Выпуск №46 от 10.2023

Компания «Актив» приступила к производству флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах

Компания «Актив» объявляет о старте крупносерийного производства флагманской модели Рутокен ЭЦП 3.0 3220 в новых форм-факторах: миниатюрного токена с интерфейсом USB Type-C и комбинированного USB-токена с разъемом для карт памяти microSD.

Рутокен ЭЦП 3.0 3220 Type-C

Первая новинка — Рутокен ЭЦП 3.0 3220 в миниатюрном форм-факторе с разъемом USB Type-C. Это максимально универсальное устройство, разработанное специалистами Компании «Актив», для использования в ноутбуках под управлением операционных систем Windows, macOS и Linux. Модель в таком форм-факторе также подходит для работы с устройствами на ОС Android и совместима с планшетами Apple iPad.

Рутокен ЭЦП 3.0 3220 Type-C сертифицирован ФСТЭК России и ФСБ России, предоставляет полную обратную совместимость с моделями линейки Рутокен ЭЦП 2.0.

Рутокен ЭЦП 3.0 3220 SD

Вторая новинка — Рутокен ЭЦП 3.0 3220 SD. Устройство производится в новом корпусе уменьшенных габаритов. Модель идеально подходит для хранения и переноса неконфиденциальной информации, а также удобна для распространения дистрибутивов программного обеспечения или их запуска непосредственно с устройства Рутокен.

Рутокен ЭЦП 3.0 3220 SD может поставляться как с предустановленной высокоскоростной картой памяти microSD, так и без нее. Устройство сертифицировано ФСТЭК России.

Драйверы Рутокен для Windows. Версия 4.16.0

Добавили
  • Теперь в «Панели управления Рутокен» в поле «Подключенные Рутокены», а также в окне «Информация» отображается имя устройства, получаемое из ОС Рутокен. Работает для всех устройств, поддерживающих данную функциональность.
  • Обновили до версии 2.8.0 библиотеку rtPKCS11ECP.dll, поставляемую в комплекте с Драйверами Рутокен.
Ресурсы

Библиотека rtPKCS11ECP. Версия 2.8.1

Добавили
  • Улучшение правил создания запроса на сертификат (PKCS#10), общие улучшения и исправления.
  • Увеличили размеры допустимых значений commonName, organizationName, organizationalUnitName, pkcs9_emailAddress в полях запроса (PKCS#10) на сертификат.
  • Ввели новый атрибут CKA_VENDOR_MODEL_NAME для получения имени модели Рутокен для устройств, которые поддерживают данную функциональность.
  • Добавили поддержку механизма CKM_ECDH1_DERIVE для ECDSA-ключей на устройствах Рутокен ЭЦП 3.0.
  • Добавили возможность импорта программных ключей CKK_GENERIC_SECRET с помощью C_CreateObject.
  • В соответствии с требованиями Xcode 14, cборка библиотеки в виде framework теперь происходит без Bitcode.
  • В рамках обновления интерфейса библиотеки до спецификации PKCS#11v2.40 сделали многие Vendor-defined константы беззнаковыми. Больше не надо сравнивать беззнаковые поля со знаковыми числами.
Исправили
  • Исправили работу алгоритма CKM_GOST_KEG с ключевыми парами ГОСТ-2012 (256), сгенерированными с помощью rtpkcs11ecp версии 1.9.9 или старее.
  • Теперь получение атрибутов закрытого ключа после вызова C_DeriveKey работает корректно.
  • Исправили ситуации, когда значения атрибутов CKA_VENDOR_CURRENT_TOKEN_INTERFACE и CKA_VENDOR_SUPPORTED_TOKEN_INTERFACE для некоторых моделей Рутокен ЭЦП 2.0 и 3.0 возвращались неверно.
  • Исправили неверное отображение текстов в интерфейсе установщика для macOS.
  • Исправили неожиданное завершение работы библиотеки, установленной из RPM-пакета версии 2.8.0.0.
Ресурсы

Рутокен SDK. Сборка от 24.03.2023

Добавили
  • Добавили компоненты для перехода на новую схему встраивания.
  • В Android 12 появились новые ограничения на работу foreground-сервисов. Foreground-сервис является компонентом «Панели Управления Рутокен». Рекомендуем переходить на ее использование для работы с Рутокен на Android-устройствах.
  • Работоспособность текущей схемы будет поддерживаться, но в будущем, возможно, придется от нее отказаться.
  • Примеры использования новой схемы уже содержатся в демонстрационных приложениях Демосмена и Демобанк.
Ресурсы

Рутокен Коннект. Версия 5.0.2

Важно!
  • Отказались от поддержки браузера Спутник, поскольку он снят с поддержки разработчиками и не обновляется.
Добавили
  • Переход расширения «Адаптер Рутокен Коннект» для браузеров Google Chrome (и основанных на Chromium) на использование Manifest V3.
  • Теперь, если на Рутокен не найдены сертификаты и ключи формата PKCS#11, выводится ссылка на статью в Базе знаний, в которой описывается порядок входа в ЛК ФНС с помощью КриптоПро CSP.
  • Теперь на карточке сертификата выводятся ИНН ЮЛ/ИНН.
  • Добавили информацию о необходимости перезапуска браузера при отсутствии корневого сертификата.
  • Сертификаты, срок действия которых истек, теперь выделяются в общем списке.
  • Увеличена минимальная поддерживаемая версия Mozilla Firefox до версии 91.1.
  • В случае ошибок в ходе работы, в журнал работы добавляется информация об используемом окружении и устройстве Рутокен.
  • Рутокен Коннект работает в Chromium-based браузерах:
    • Яндекс Браузер не ниже версии 22.9.1,
    • Atom не ниже версии 24,
    • Google Chrome не ниже версии 103,
    • Egde с ядром Chromium 103 или новее,
    • Chromium-gost не ниже версии 103.0.5060.134.
Исправили
  • Приложение теперь корректно устанавливается в Windows, если профиль (в т. ч. папка AppData) находится на сетевом диске.
Ресурсы

Панель управления Рутокен для Android. Версия 1.11.2

Важно!
  • В Android 12 появились новые ограничения на работу foreground-сервисов. Foreground-сервис является компонентом Панели Управления Рутокен. Поэтому мы разработали новую схему встраивания продуктов Рутокен на Android-устройствах.
  • Для поддержки работы текущий схемы, мы вынуждены просить настраивать энергопотребление. Работоспособность текущей схемы будет поддерживаться, но в будущем, возможно, придется от нее отказаться.
  • Рекомендуем внедрить новую схему встраивания, когда targetSdk в вашем приложении станет уровня Android 12 или выше.
Добавили
  • Расширили список форматов отображаемых ключей и сертификатов. Теперь в списке содержимого Рутокена, кроме ключей и сертификатов PKCS#11, отображаются контейнеры, созданные с помощью КриптоПро CSP в пассивном, активном и ФКН-режимах.
  • Добавили в карточку устройства отображение номера модели.
  • Сделали так, что карточка Рутокена с NFC-интерфейсом изменяется, если сам Рутокен не приложен к NFC-модулю мобильного устройства.
  • Теперь истекшие сертификаты выделяются в списке объектов.
  • Приложение доступно в магазине RuStore.
Исправили
  • Исправили работу с приложением OpenVPN for Android, чтобы использовать продукты Рутокен для организации VPN-соединения.
  • Устранены мелкие ошибки и усовершенствованы внутренние механизмы.
Ресурсы

Полезная информация

Записи вебинаров
Интеграции и совместимость
Публикации
Блог на Хабре