История версий КриптоПро SVS
Версия 2.0.4554
от 19.02.2024
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в DSS не будет работать отображение документов.
Внимание!
После обновления необходимо проверить корректность заполнения параметра -VsAddress
в настройках при помощи командлета Get-VsProperties.
Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет
использовать данный URL для взаимодействия с экземпляром сервиса SVS.
Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api
.
Взаимодействие по протоколу HTTPS обязательно.
Список изменений
- svs: исправлена проверка заверяющей подписи CAdES (DSS-4058)
- svs: исправлена обратная совместимость с предыдущими версиями SOAP-интерфейса (DSS-4057)
- svs: обновлены библиотеки CAdES (DSS-3808)
- svs: обновлены шаблоны отчета проверки подписи и сертификата (DSS-3685)
Версия 2.0.4535
от 30.01.2024
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в DSS не будет работать отображение документов.
Внимание!
После обновления необходимо проверить корректность заполнения параметра -VsAddress
в настройках при помощи командлета Get-VsProperties.
Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет
использовать данный URL для взаимодействия с экземпляром сервиса SVS.
Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api
.
Взаимодействие по протоколу HTTPS обязательно.
Список изменений
- svs: добавлена возможность не учитывать результат проверки сертификата при помощи доп.плагинов в общем результате проверки подписи (DSS-4016)
Примечание
В настройки сервиса Set-VsProperties добавлен параметр IgnoreCertAdditionalChecks
. В API сервиса в параметры проверки VerifyParams
добавлен IgnoreCertAdditionalChecks
.
Данные настройки позволяют прикладной системе фильтровать подписи, созданные при помощи квалифицированных и неквалифицированных
сертификатов.
- svs: скорректирован шаблон отчета о проверке подписи и сертификата подписи (DSS-4012)
- svs: в Веб-интерфейс SVS и REST API добавлено отображение сведений о сертификате службы штампов времени (DSS-4010)
- svs: исправлена проверка подписи PKCS#7 по хэш-значению (DSS-4009)
- svs: исправлены ошибки проверки заверяющей CMS-подписи (DSS-3574)
- svs: улучшена производительность (DSS-3882)
- svs: в Веб-интерфейс SVS и REST API добавлено отображение сроков действия закрытого ключа сертификата (DSS-3730)
- svs: добавлена возможность проверки сертификата подписи штампа времени при помощи доп. плагинов (DSS-3686)
Примечание
В настройки сервиса Set-VsProperties добавлен параметр SignatureTimeStampCertificateVerificationMode
.
Параметр может принимать следующие значения:
None
- не применять доп. проверки через плагин к сертификату подписи штампа времени,NotIncludeAdditionalCheckInResult
- применять доп. проверки через плагин, но не включать их результат в общий результат проверки (отображать только информационно),IncludeAdditionalCheckInResult
- применять доп. проверки через плагин и включать их результат в общий результат проверки.
Версия 2.0.4411
от 28.09.2023
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в DSS не будет работать отображение документов.
Внимание!
После обновления необходимо проверить корректность заполнения параметра -VsAddress
в настройках при помощи командлета Get-VsProperties.
Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет
использовать данный URL для взаимодействия с экземпляром сервиса SVS.
Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api
.
Взаимодействие по протоколу HTTPS обязательно.
- svs: добавлена поддержка проверки подписи формата CAdES-A (DSS-2956)
- svs: добавлена возможность добавить и настроить раздел Справка в Веб-интерфейсе SVS (DSS-3581)
- svs: расширены настройки представления времени в PDF-отчете и REST API (DSS-3601, DSS-2956)
- svs: добавлена возможность проверки подписи ФТС, не содержащей сертификат проверки подписи (DSS-3602)
- svs: в результат проверки сертификата на отзыв добавлено отображение причины отзыва из CRL (DSS-3592)
- svs: улучшена диагностика при ошибках проверки подписи формата CAdES-T (DSS-3628)
- svs: улучшен поиск файлов подписи при пакетной проверки через Веб-интерфейс SVS (DSS-3708)
- svs: добавлена возможность проверки сертификата подписи штампа времени на соответствие сертификата установленной форме (DSS-3685)
- svs: исправлена проверка подписи по хэш-значению для алгоритма хэширования SHA2 (DSS-3635)
- svs: повышена стабильность работы сервиса (DSS-3715)
- svs: Обновлен модуль CAdES (DSS-3692)
- svs: TslTool. добавлен параметр для проверки подписи TSL-файла (DSS-3626)
- svs: TslTool. добавлен параметр для указания имени загруженного TSL-файла (DSS-3625)
- svs: TslTool. добавлена возможность указания заголовка User-Agent в http-клиенте при загрузке TSL, сертификатов, CRL (DSS-3725)
Примечание
В настройки утилиты DSS.TslTool.exe добавлены следующие параметры:
tslfileout
- полный путь для сохранения загруженного TSL-файлаtslverify
- флаг для проверки подписи загруженного TSL-файла.
Параметр tslfileout
может быть использован в скриптах для обновления TLS-файла
в настройках плагина проверки соответствия сертификатов установленной форме.
Примечание
В настройки Get-VsProperties добавлены параметры:
SignatureTimeStampCertificateVerificationMode
- тип проверки для проверки соответствия сертификата подписи штампа времени установленной форме.
Значения:None
- не проверять (по умолчанию)NotIncludeAdditionalCheckInResult
- не учитывать результат проверки в общем результате проверки подписи. Результат проверки будет отображен справочно.IncludeAdditionalCheckInResult
- учитывать результат проверки в общем результате проверки подписи.
ReportDateTimeFormat
- формат даты и времени в PDF-отчете. Пример HH:mm dd.MM.yyyy (UTC zzz).DateTimeFormat
- формат даты и времени в REST API.UseServerLocalTime
- флаг, указывающий, следует ли использовать локальное время сервера в PDF-отчете. Если флаг установлен в false, то используется время UTC.
Примечание
В настройки Get-VsCustomization добавлены следующие параметры:
HelpURL
- URL-адрес раздела Справка для Веб-интерфейса SVS.
Версия 2.0.4254
от 25.04.2023
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на сервере SVS. Без установки обновления в DSS не будет работать отображение документов.
Внимание!
После обновления необходимо проверить корректность заполнения параметра -VsAddress
в настройках при помощи командлета Get-VsProperties.
Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет
использовать данный URL для взаимодействия с экземпляром сервиса SVS.
Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api
.
Взаимодействие по протоколу HTTPS обязательно.
- svs: исправлена ошибка проверки подписи хэш-значения (DSS-3502)
- svs: добавлена возможность настройки формата даты (DSS-3230)
Примечание
В настройки сервиса (Get-VsProperties) добавлен параметр DateTimeFormat
, определяющий формат вывода даты и времени.
По умолчанию значение параметра равно s
, что соответствует формату даты yyyy-MM-ddTHH:mm:ss
.
Примеры значений параметра DateTimeFormat
:
dd.MM.yyyy HH:mm zzz
dd.MM.yyyy HH:mm (UTC zzz)
dd.MM.yyyy hh:mm
dd.MM.yyyy г. HH:mm
dd.MM.yy г. HH:mm:ss
Справка по форматам строк даты и времени: Строки настраиваемых форматов даты и времени
- svs: В REST API добавлены параметры времени в формате Unix time (DSS-3230)
Примечание
Добавлены следующие параметры:
LocalSigningTimeUTC
- время подписи из атрибута SigningTimeSigningTimeUTC
- время из штампа времени на подписьNotAfterUTC
,NotBeforeUTC
- срок действия сертификата в формате Unix time. Таким образом вызывающая система может самостоятельно задать подходящий для обработки формат даты и времени.
Версия 2.0.4234
от 04.04.2023
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если он установлен на одном сервере с SVS. Без установки обновления в DSS не будет работать отображение документов.
Внимание!
После обновления необходимо проверить корректность заполнения параметра -VsAddress
в настройках при помощи командлета Get-VsProperties
.
Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет
использовать данный URL для взаимодействия с экземпляром сервиса SVS.
Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api
.
Взаимодействие по протоколу HTTPS обязательно.
- svs: исправлены ошибки в работе Веб-интерфейса (DSS-3502, DSS-3496)
- svs: добавлено описание статусов проверки цепочки сертификатов (DSS-3471)
- svs: в dss.tsltool удалены лишние предупреждения при загрузке CRL в папку (DSS-3500)
- svs: добавлена регистрация плагинов отображения документов при разворачивании нового экземпляра и обновлении существующих экземпляров (DSS-3243)
Примечание
Для корректного отображения XML-документов в Веб-интерфейсе необходимо проверить настройки соответствующего плагина:
Get-VsConverterPlugin -FileExtension xml | fl
ClassName : CryptoPro.DSS.DocumentConverter.Xml.XmlConverter
AssemblyName : DSS.DocumentConverter.Xml.dll
Priority : 4294967295
Parameters : {[encoding, UTF-8]}
Если настройки плагина отличаются, необходимо выполнить следующие команды:
Remove-VsConverterPlugin -FileExtension xml
Add-VsConverterPlugin -FileExtension xml -Assembly DSS.DocumentConverter.Xml.dll -Classname CryptoPro.DSS.DocumentConverter.Xml.XmlConverter -Parameters @{ "encoding"="UTF-8" }
Версия 2.0.4200
от 01.03.2023
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если они установлены на сервере SVS. Без установки обновления в DSS не будет работать отображение документов.
Внимание!
После обновления необходимо проверить корректность заполнения параметра -VsAddress
в настройках при помощи командлета Get-VsProperties.
Значение URL-адреса должно быть доступно конечным пользователям, так как Веб-интерфейс SVS будет
использовать данный URL для взаимодействия с экземпляром сервиса SVS.
Адрес Веб-интерфейса SVS должен иметь следующий вид: https://<hostname>/<app_name>/rest/api
.
Взаимодействие по протоколу HTTPS обязательно.
Внимание!
В данной версии КриптоПро SVS обновлен Веб-интерфейс SVS. После установки обновления необходимо проверить настройки кастомизации Веб-интерфейса:
Ознакомиться с новым Веб-интерфейсом SVS можно на демо-сервисе.
- svs: обновлен Веб-интерфейс (DSS-3276)
- svs: добавлена возможность проверки XML-подписи ФТС (DSS-3358)
- svs: в dss.tsltool добавлена возможность загрузки Delta-CRL (DSS-3356)
- svs: улучшена диагностика про проверке подписи формата CAdES (DSS-3382)
- svs: исправлены ошибки при проверке необработанной подписи (DSS-3444)
Версия 2.0.4050
от 02.10.2022
Внимание!
Дополнительно необходимо обновить DSS до версии 2.0.4050 и новее, если они установлены на сервере SVS. Без установки обновления в DSS не будет работать отображение документов.
- svs: добавлена возможность проведения дополнительных проверок сертификата при пакетной проверке подписи (DSS-3136)
- svs: добавлена возможность проведения дополнительных проверок сертификата для со-подписи и заверяющей подписи CMS (DSS-3136)
- svs: добавлена возможность задания адреса REST API для веб-интерфейса (DSS-3168)
- svs: улучшена обработка ошибок плагинов отображения документов (DSS-3161)
- svs: исправлены ошибки изменения настроек плагинов отображения документов (DSS-3158)
Версия 2.0.3855
от 21.03.2022
- svs: В плагин проверки соответствия сертификата установленной форме добавлена возможность настраивать недопустимые компоненты имени (DSS-3051)
- svs: В утилите Dss.TslTool уточнен список корневых сертификатов (DSS-3072, DSS-2869)
- svs: Исправлено обновление нескольких экземпляров SVS (DSS-3074)
- svs: В случае неуспешной проверки подписи формата CAdES подпись будет проверена как подпись формата PKCS#7 (DSS-3071)
Примечание
Если SVS определил формат подписи как CAdES, но подпись не соответствует всем требованиям, то SVS выполнит провеку подписи без учета доказательств подписи.
- svs: Исправлено применение плагина проверки соответствия сертификата установленной форме для подписи формата XMLDSig с несколькими подписантами (DSS-3036)
- svs: Исправлена загрузка плагинов отображения документов при сброшенной конфигурации автоопрделения формата документа (DSS-3037)
- svs: Исправлено отображение видимой PDF-подписи в веб-интерфейсе (DSS-3067)
Версия 2.0.3801
от 25.01.2022
- svs: Добавлена возможность проверки подписи пакета документов (DSS-2729)
- svs: Актуализирован плагин проверки сертификата на соответствие установленной форме (на 01.09.2021) (DSS-2885)
- svs: В плагин проверки соответствия сертификата установленной форме добавлена проверка статуса УЦ по TSL (DSS-3005)
Примечание
Описание настройки плагина проверки соответствия сертификата установленной форме доступно по ссылке.
- svs: Добавлена возможность проверки подписи формата CMS с явным указанием сертификата (DSS-2991)
- svs: Обновлен список корневых сертификатов, загружаемых утилитой Dss.TslTool (DSS-1811, DSS-2519)
- svs: Добавлена проверка подписи PKCS#7 (DSS-1968)
- svs: Исправлены ошибки при проверке подписи CAdES-XLT1 с несколькими подписантами (DSS-2996)
- svs: Унифицирован возврат ошибок в REST API (DSS-2132, DSS-2201, DSS-2963)
- svs: Исправлены ошибки при получении сведений о PDF подписи (DSS-2200)
- svs: Добавлена поддержка XML-трансформа XPath Filter 2.0 (DSS-1893, DSS-1930)
- svs: Загрузка вспомогательных файлов плагинами отбражения документов сделана неблокирующей (DSS-2924)
Версия 2.0.2658
Новые возможности
- svs: Добавлен REST API (DSS-1479)
- svs: Добавлена возможность регистрации произвольных XMLDSig-преобразований (DSS-1796)
- svs: Добавлена возможность регистрации дополнительных проверок сертификатов (DSS-1833)
- svs: Добавлена проверка соответствия сертификата установленной форме (DSS-1833)
- svs: Добавлена поддержка групповой политики OCSP Client (CADES-1643, DSS-1302)
- svs: Добавлена возможность проверки CAdES подписи по хэш-значению (DSS-1339)
- svs: Добавлена поддержка Windows Server 2019
- tsl: Добавлена загрузка и установка корневого сертификата Минкомсвязи ГОСТ Р 34.10-2012
- tsl: Добавлены различные режимы загрузки, установки и удаления CRL (DSS-1220)
- tsl: Добавлена возможность распараллеливания загрузки сертификатов и CRL (DSS-1358)
Ошибки
- Исправлена проверка наличия в подписи исходного документа для документов более 7Мб (DSS-1758)