Версия 3.7.1 (3.7.1.1988) Новый функционал: - Защита от массового удаления перевыпуска OTP-токенов - Шаблоны e-mail: возможность выбирать шаблоны в профилях - NPS плагин. Доработана логика учёта статуса токена в A2FA для однопроходного режима - NPS плагин. Учены зависимости и взаимоисключения настроек Исправлены проблемы: - При блокировке пользователя в AD не все токены блокируются - Лицензии для выпущенных 2FA-аутентификаторов освобождаются только после выполнения плана облуживания, а не сразу после удаления - Для домена с тремя уровнями определяется неверный FQDN у токенов - Не отображается последняя неделя месяца в фильтре выбора событий за произвольный период в журналах - Разблокировка OTP-токенов происходит без учета указанной ресурсной системы Версия 3.7.1 (3.7.1.1983) Исправлены проблемы: - Иногда портятся данные при зашифровании\расшифровании - Разблокировка ОТР-токенов происходит без учёта OU Версия 3.7.1 (3.7.1.1979) - Плагин NPS. Добавлена поддержка учёта статуса аутентификатора в A2FA в однопроходном режиме - Плагин NPS. Учтены в UI зависимые и конфликтующие настройки Исправлены проблемы: - Некорректно отрабатывается ситуация, когда у пользователя активный Push, заблокированные OTP и в настройках NPS (JRS) выставлены настройки "Проводить аутентификацию, если токен не обнаружен в JAS" и "Приоритет использования Push" Версия 3.7.1 (3.7.1.1975) - Поддержка токенов JaCarta 3 - Добавлено шифрование пароля в строке подключение к БД Исправлены проблемы: - Медленная работа системы из-за проблем с быстродействием БД - Возвращено событие "Пользователю ... выпущен сертификат ..." - Пропадают Акты в карточке пользователя после выполнения плана обслуживания по умолчанию - Аутентификатор блокируется снова после разблокировки по причине длительного неиспользования - Разблокировка OTP-токенов происходит без учета указанной ресурсной системы - В консоли администратора не отображается необходимость смены PIN-кода подключенного КН Версия 3.7.1 (3.7.1.1969) Исправлены проблемы: - Добавлена перезагрузка ключа в CSP если при шифровании данных мастер-ключом проблема Bad Key Версия 3.7.1 (3.7.1.1968) - Изменено лицензирование опции "Импорт пользователей из внешних ресурсных систем". Учитывается не регистрация пользователей, а пользователи с КН - Добавлена строгая проверка типа данных из ресурсной системы - Добавлена настройка перевыпуска аутентификаторов при изменении account name Исправлены проблемы: - Исправлено зависание планов обслуживания при потере связи с БД - Не разблокируется автоматически аутентификатор, заблокированный по прекращению действия профиля - Нет данных в поле "Произвел установку" после синхронизации в случае если экземпляр СКЗИ был создан автоматически в результате импорта лицензии из файла - Если в профиле выпуска OTP название имеет больше 100 символов - будет ошибка выпуска - В Client STS видны все TPM-носители, выпущенные на другие машины под одной УЗ Версия 3.7.1 (3.7.1.1965) Исправлены проблемы: - Не экспортируется журнал аутентификаций в результате выполнения задачи "Экспорт журнала аутентификаций" Версия 3.7.1 (3.7.1.1962) Исправлены проблемы: - Исправлена проблема с выполнением планов обслуживания, если используется фильтрация по группе, содержащей пользователей из чужих недоверенных доменов (добавлен переключатель в настройки реестра) Версия 3.7.1 (3.7.1.1961) Исправлены проблемы: - Добавлена перезагрузка ключа в CSP если при расшифровке данных мастер-ключом проблема Bad Key - Включение поддержки TLS версии выше 1.0 для syslog - Добавлена настройка для чтения атрибутов клиентского и серверного IP в плагине NPS Версия 3.7.1 (3.7.1.1952) Исправлены проблемы: - Проблема генерации ГОСТовых ключей на Рутокен ЭЦП 3.0 с Крипто-Про CSP 5.0 Версия 3.7.1 (3.7.1.1951) Исправлены проблемы: - Не работает наследование профилей, если система при инициализации привязана к конкретной OU - JC007-12.F27 v4.0 с EK 3.1.03465 отображается в JMS как JaCarta-2 ГОСТ - Не работает настройка "Требовать у пользователя смены PIN-кода при первом входе" для JC007-12.F27 v4.0 Версия 3.7.1 (3.7.1.1948) - Добавлено управление таймаутами обращения к A2FA - Поддержка ключевых носителей JaCarta NG Исправлены проблемы: - Дата в заголовке, формируемом JAS, передаётся на шлюз SMS в неверном формате - Не выпускаются OTP-токены для некоторых новых пользователей - План обслуживания удаляется из очереди, если он не начал выполняться через 5 минут - Изменена настройка "Кол-во повторов аутентификации" в профиле Messaging - Пропало время в журнале планов обслуживания - Не приходят уведомления при ошибках в плане обслуживания OTP - Не всегда генерируется случайный PIN администратора для ключевого носителя PKI - В свойствах КН время отображается в UTC - Не работает опция "требовать смену PIN при первом входе" для JC 700 Версия 3.7.1 (3.7.1.1942) - Добавлена возможность отключения отслеживания лицензии - Реализовано серверное кэширование групп для планов обслуживания Исправлены проблемы: - При выпуске TPM со сменой PUK пользователем вместо PUK запрашивается PIN - Не реализована обработка ошибки для сценария аутентификации Доменный пароль+OTP - Файлы инициализации TPM хранятся в открытом виде. - Ошибка в логике настройки профиля выпуска сертификатов для опции «Удалять контейнер после отзыва» - Изменение имени контейнера инициирует перевыпуск объектов. - TPM: Не работает проверка требований к PIN при его смене и разблокировке - Отзыв и удаление сертификата при синхронизации, если произошла ошибка чтения объекта с КН Версия 3.7.1 (3.7.1.1936) Исправлены проблемы: -Не работает выпуск JaCarta PRO (JC009) -Некорректно обрабатывается ошибка для сценария аутентификации "Доменный пароль+OTP" если доменный пароль требует смены Версия 3.7.1 (3.7.1.1931) Исправлены проблемы: -Исправлена проблема обратной совместимости с клиентами JMS предыдущих версий -Исправлена проблема сериализация данных для новых событий Syslog Версия 3.7.1 (3.7.1.1929) -Реализована диагностика отсутствия редактора профиля -Реализовано отображение информации о параметрах запуска плана обслуживания -Добавлены события о работе с КН и сертификатами в журналах аудита и Syslog Исправлены проблемы: -Разблокируются ОТП токены, заблокированные по неактивности по настройке: "Разблокировка пользователя" -Медленно работают планы обслуживания при фильтрации профилей по группам -Ошибка синхронизации с AD и последующее удаление УЗ -Не учитывается часовой пояс при отправке e-mail письма о регистрации OTP-аутентификатора -Исправлена логика обращения клиента JMS к серверу при перегрузке сервера JMS. -При выпуске OTP-аутентификатора нет проверки на недопустимые символы и комбинации в адресе электронной почты -При аутентификации через ADFS или RDS + RDP неправильно передается IP адрес в журналах аудита -Двойное использование PIN-кода администратора при выполнении функции "Очистка" -Исправлены события EventLog для серверов JMS и JAS Версия 3.7.1 (3.7.1.1924) -Исправлена проблема бесконечного обновления КН в Консоли управления JMS при подключении JCWebPass (JC600) Версия 3.7.1 (3.7.1.1923) -Реализована отправка текущего времени и версии сервера JAS на сервер Aladdin 2FA -Реализована запись событий аутентификации незарегистрированных пользователей в журнале аутентификаций JAS -Реализована запись IP-адреса RADIUS-сервера и IP-адреса клиента в журналы аутентификации JAS (только для NPS) -В журнале аудита реализован учет изменений перечня полномочий при выполнении редактирования ролей -В журнале аудита реализован учет изменений кастомных атрибутов пользователя Исправлены проблемы: -Ошибка входа по OTP который был удалён из JMS -Не перезапускается служба после зависания плана обслуживания -Ошибка блокировки токена по неактивности "The underlying provider failed on Open. :: Internal .Net Framework Data Provider error 60". -Ошибка ротации логов Версия 3.7.1 (3.7.1.1922) Исправлены проблемы: -NPS-Plugin. Для всех протоколов кроме PAP, аутентификация по Push инициируется только после успешного завершения внутренних взаимодействий в NPS (AccessAccept) -Отключена отправка уведомлений в A2FA (метод /pushAuthOk) об успешной аутентификации по Push (по событиям Accounting), т.к. это давало наводки на PEAP аутентификацию. -Ошибка при выпуске токена после прохождения ввода PIN: Используйте класс CPkcs11Auth для аутентификации Версия 3.7.1 (3.7.1.1920) Исправлены проблемы: -Ошибка установки метки на КН (eToken PRO 64k) при выпуске через клиент JMS. Пользователь не авторизирован Версия 3.7.1 (3.7.1.1917) -Реализованы предупреждения об исчерпании лимита лицензий JMS и JAS (A2FA) -Реализован перевыпуск JAS-токенов при изменении учетных данных пользователя Исправлены проблемы: -В логах не маскируется одноразовый пароль из СМС-сообщения -Разблокировка пользователя разблокирует OTP-токены с любым статусом -Ошибка учета лицензий -Исправлено диагностичекое сообщение "Не удается валидировать БД" при запуске JAS от специальной учетной записи -В плагине RDG не реализована проверка статуса активации A2FA-токенов в JAS -Отсутствует ограничение на максимальное количество символов в поле указания темы для e-mail, в профилях программных и пуш OTP токенов -Аутентификация по UPN-имени проходит с ошибкой, если UPN-суффикс не соответствует домену. Версия 3.7.1 (3.7.1.1916) Исправлены проблемы: -В Клиенте JMS при необходимости смены ПИН кода, не отображает число попыток неверноего ввода Версия 3.7.1 (3.7.1.1910) -Реализована кастомизация темы письма при отправке QR-кодов -Реализована проверка статуса активации OTP- и Push-токенов, выпущенных через сервис Aladdin 2FA (JAS – CheckAuthAvailablity) -Реализована кастомизация текста ответа Radius для двухпроходного режима -Произведена корректировка ссылок на приложение A2FA в email шаблонах -Реализована возможность установки ПИН при выпуске КН через клиент JMS Исправлены проблемы: -В JAS ADFS Plugin не маскируется поле для ввода OTP -После смены имени параметра не обновлено описание сервиса – не отправляются SMS через API SendCustomMessage -В мастере первоначальной настройки JMS в случае обновления существующей БД в режиме «Дополнительные опции развертывания» некоторые экраны приходится проходить дважды -Заполняется поле "Профиль" для сертификатов со статусом "Унаследован" -Не запускается Консоль управления после обновления JMS -Ошибка при открытии некоторых отчетов планов обслуживания -Отправляются письма заблокированным пользователям -В серверном агенте JAS не устанавливаются настройки SSL/TLS -При отправке тестового сообщения при настройке HTTP/SMPP-транспорта JAS возможно длительное подвисание формы при недоступности шлюза -Некорректно отрабатывает фильтр "Пустые", на экранах КН/ОТР возможно появление ошибки «No property or field» -Редкая ошибка при сворачивании дерева РС на экране привязанных профилей Версия 3.7.1 (3.7.1.1908) Исправлены проблемы: -После смены имени параметра не обновлено описание сервиса в API -Не маскируется пароль в логах HTTP/SMPP-транспорта JAS в режиме Debug -В серверном агенте JAS не устанавливается соединение по протоколу TLS 1.2 Версия 3.7.1 (3.7.1.1906) Исправлены проблемы: -Невозможно изменить длину ключа для поставщика криптопровайдера "Aktiv GOST PKCS11 Cryptographic Provider" Версия 3.7.1 (3.7.1.1905) -Реализована поддержка кастомных атрибутов пользователя -Реализовано API для регистрации и обновления кастомных атрибутов -Реализованы настройки управления заголовками, требуемые для интеграции с некоторыми SMS-шлюзами -Реализована поддержка аппаратной генерации ключевой пары для Рутокен ЭЦП Исправлены проблемы: -Невозможно пройти Мастер первоначальной настройки при слишком длинном CN в SSL-сертификате для защищенного подключения к БД -При копировании профиля выпуска токена для программного OTP или Push невозможно изменить атрибут для e-mail Версия 3.7.1 (3.7.1.1897) -Реализовано автоматическое удаление пользователей, удаленных из ресурсных систем -Реализована доработка настроек механизма отправки SMS -Реализовано расширение логирования взаимодействия с сервисом Aladdin 2FA -В e-mail шаблон выпуска OTP- и Push-токенов через сервис Aladdin 2FA добавлена ссылка для автоматической регистрации аутентификатора с мобильного устройства -Реализована доработка поиска событий по журналам JMS -Реализована возожность вывода имени контейнера сертификата в шаблоны печатной формы «Сертификат» и "Заявка на сертификат" Исправлены проблемы: -Опечатка в уведомлении об ошибке импорта шаблона печати и в мастере разблокировки ключевого носителя -Ошибка настройки плагина ADFS через UI-конфигуратор -Ошибка учета лицензий для Messaging-токенов -Ошибка при сохранении статуса выполнения плана обслуживания -Ошибка ротации логов на СУБД PostgreSQL -UI-конфигуратор плагинов не адаптируется к размерам окна -В уведомлениях о регистрации OTP токенов вместо ФИО учетная запись пользователя -При разблокировке аппаратного ОТР-носителя по перебору в плане обслуживания одновременно присутствует успех и ошибка разблокировки -Опечатка в описании административного и клиентского интерфейсов при включении SSL\TLS -Не ротируется лог NPS-, RDG- и FC- плагинов -После добавления типизации токенов JAS в прикладных настройках обрезаются кнопки "ОК", "Отмена" Версия 3.7.1 (3.7.1.1881) Испралены проблемы: -PIN ЭП для TPM статус "заблокирован", не меняется Версия 3.7.1 (3.7.1.1879) -Реализована блокировка/разблокировка OTP-токенов по перебору и по времени -Реализована выгрузка журнала аутентификаций JAS в машиночитаемом формате -Реализован отчет по OTP токенам -Реализована отправка строки ручной регистрации для токенов Aladdin 2FA -Для OTP-токенов переименован столбец "Модель". -Выполнено переключить механизма перечисления групп по умолчанию на "Optimized" -Выполнено добавление в события отзыва ключевого носителя комментария, указываемого при отзыве -Реализовано поле <Комментарий> в свойства ключевого носителя -Реализовано отображение имени контейнера сертификата в его свойствах -Включен по умолчанию «старый» (через .NET API) механизм получения схемы, вынесен в реестр параметр UseLdap для получения схемы из AD Исправлены проблемы: -Не приходят уведомления по событиям изменения и сброс пароля пользователя -Опечатка в статусе для A2FA -Профиль инициализации TPM и выпуск в Клиенте - можно указать PUK, не состоящий только из цифр -TPM на клиенте - ошибки в сообщениях -Изменен уровень ошибки с Warning на Error при выпуске Messaging-токена -Не полностью виден текст значения <Не предпринимать никаких действий> для параметров обновления в профилях OTP -Изменение информации об ошибке в JMS c JatobaSQL и PostgreSQL -При перевыпуске автоматически токенов ОТР и PUSH для пользователей, кто не успел активировать по QR, в результатах нет привязки к логинам -JMS Client - при принудительной синхронизации появляется ошибка, если КН в статусе Назначен -Не удаляется программный ОТР по прекращению действия профиля после выпуска с фильтром по группе и блокировки пользователя -Для настройки SSL требуются права администратора -Invalid object name 'DeletedOtpTokensView' -При работе с СУБД Postgres некорректно работает сортировка каталогов ресурсных систем -Запуск плана обслуживания, неактивна кнопка запуска при наличии прав на выполнение операции Версия 3.7.1 (3.7.1.1873) -Для плана обслуживания жизненного цикла OTP и плана обслуживания настроек личного кабинета реализован дополнительный параметр «Обрабатывать пользователей, зарегистрированных(удаленных) за последние Х часов» -Реализован отчет по действующим на пользователя профилям и привязанным электронным ключам, OTP-, Push-, SMS-аутентфикаторам Исправлены проблемы: -После блокировки пользователя нелегитимно активируется опция прекращения действия профиля -В журнале аутентификации при Push-аутентификации фиксировался некорректный IP-адрес клиента -Улучшена диагностика при проверке лицензии -При использовании двухпроходного режима с Push аутентификация проходит по аналогии с однопроходным режимом -Отсуствовала привязка к логинам пользователей, не успевших активировать QR-код до истечения его срока жизни при автоматическом перевыпуске ОТР- и Push-аутентификаторов -Для заблокированных в JMS пользователей не удаляется программный ОТР по прекращению действия профиля, если профиль настроен с фильтром по группе -Не работает отключение задач по сбору статусов из сервиса A2FA -Обратная совместимость с клиентами JMS 3.7.0 Версия 3.7.1 (3.7.1.1867) -Реализована проверка статуса в A2FA при выпуске OTP и PUSH токенов Версия 3.7.1 (3.7.1.1866) Исправлены проблемы: -Ошибки при открытии консоли управления JMS Версия 3.7.1 (3.7.1.1865) -Реализовано отслеживание изменений номера телефона пользователя с возможностью автоматического обновления номера в свойствах Messaging-токена -Реализована запуск планов обслуживания с фильтрацией по задачам Исправлены проблемы: -Не работает windows аутентификация при подключении к БД JMS -Не читаются атрибуты пользователей при добавлении доверенного домена или Remote AD. -В конфигураторах плагинов для JAS текущие настройки не загружаются автоматически -Проблемы при удалении Remote AD-каталога, СУБД Jatoba -Мастер настройки JMS - проблемы со специальными символами в пароле -Ошибки при добавлении RemoteAD-каталога -Синхронизация КН работает если не привязан профиль клиентского агента -Исправлена ошибка зацикливания плана обслуживания по умолчанию -Исправлен выпуск TPM без установки PUK Версия 3.7.1 (3.7.1.1861) -Реализована поддержка TPM в качестве электронных ключей -Реализовано отслеживание состояния OTP-аутентификаторов в 2FA-сервисе -Реализован фильтр типов событий JAS для Syslog Исправлены проблемы: -При делегировании управления на другую OU администратор не имеет прав на очистку токена в родной OU -Неверная диагностика при вводе неправильного OTP -Конфигуратор NPS плагина не создает ярлык для запуска -Не перезапускается служба NPS после внесения изменений в графическом конфигураторе -Ошибочно появляется уведомление о перевыпуске устройств при изменении профиля OTP, если выбрана опция "Не предпринимать никаких действий" Версия 3.7.1 (3.7.1.1860) -Реализована поддержка СУБД Jatoba -Реализован UI-конфигуратор плагинов NPS, ADFS, RDG -Реализована поддержка Push-токенов в двухпроходном режиме NPS-плагина -Добавлен MessageID в сообщения Syslog Исправлены проблемы: -Не маскируется расшифрованный пароль в логах NPS-плагина в режиме Debug. -Не отрабатывает опция UserNotFound при удалении всех токенов пользователя. -Не работает смена просроченного пароля через NPS-плагин, если у пользователя нет OTP/SMS-токенов. -В журналах аутентификации пользователь отображается без домена Версия 3.7.1 (3.7.1.1859) Исправлены проблемы: -Исправлена ошибка автоматической регистрации служебных учетных записей HealthMailbox из каталога AD, создаваемых продуктом Microsoft Exchange -Исправлена ошибка с некорректным текстом в журнале предупреждений если пользователь заблокирован или не найден в ресурсной системе Версия 3.7.1 (3.7.1.1856) -Реализована возможность аутентификации в JAS без указания домена -Реализован фильтр планов обслуживания по группам безопасности AD и глобальным группам -Реализована возможность постановки в очередь однотипных планов обслуживания не дожидаясь завершения уже работающего плана обслуживания -Реализована поддержка Push-токенов в ADFS -Выполнено изменение подсистемы лицензирования JAS. Дополнительные OTP-аутентификаторы, выпущенные пользователю, не списывают лицензию -Выполнен переход на новый SMTP-клиент для отправки почты - MailKit -Реализована возможность включать\отключать JOL provider для RDP и локальных сессий в зависимости от настроек Исправлены проблемы: -Удаляется hardware OTP из БД JMS при изменении параметра в профиле выпуска -Не устанавливается принудительная смена PIN-кода для КН во вкладе Пользователи -Не выпускаются Software OTP и Push OTP для пользователя без атрибута email -Ошибка удаления значения OTP-каунтера Версия 3.7.1 (3.7.1.1846) -Реализована поддержка алгоритмов SHA-2 и SHA-5 для программных аутентификаторов -Реализована возможность выбора кодировки текста, отправляемого с NPS-Plugin в режиме Challenge-Response (Radius Access-Challenge) -Реализована поддержка смены пароля в AD через NPS-плагин -Добавлена настройка SMS-шлюза для аутентификации по base64(login:password) -Реализована публикация QR-кода в ЛК -Оптимизирована логика синхронизации -Реализована поддержка протокола LDAPS -Реализована поддержка Messaging (SMS)-аутентификации через RADIUS -Выполнена доработка учета лицензий и экземпляров СКЗИ для КриптоПро CSP – работа с дублями номеров -Реализована логика повтора синхронизации при перегруженности сервера JMS -Реализована возможность обновления БД Postgres -Выполнено добавление переменных в шаблон административных уведомлений -Реализована возможность подключения к доверенному домену -Добавлено перечисление MSCA из доверенных доменов -Реализована возможность развертывания JMS без административных прав на СУБД -Выполнена переработка логики работы с профилями SecurLogon -Реализована поддержка Push-аутентификации в NPS-плагине -Добавлено согласие на обработку персональных данных при активации продукта -Добавлена возможность в профиле вручную указать адрес MSCA -Выполнена оптимизиция производительности сервера JMS и JAS по итогам нагрузочных испытаний Исправлены проблемы: -Ошибка при получение сертификатов пользователя из AD -Функция генерации OTP PIN кода может сгенерировать PIN код из 10 символов -Ошибка отображения знака "некорректный ввод имени пользователя" -Иконка токена в Консоли управления JMS отображается некорректно -MaitenancePlunRuner не работает с ресурсной системой Remote AD -В Консоли управления JMS, в разделе сертификаты ошибка в названии столбца -Ошибка регистрации пользователей. Ошибка при поиске контейнера по идентификатору -На экране "Сертификаты" не отображается профиль рабочей станции для соответствующих ему сертификатов -Расширено поле для сгенерированного ответа при удалённой разблокировке -Не умещается текст для режима аутентификации в профилях выпуска OTP токенов в консоли администратора -Ошибка обновления базы данных 3.7.1.1801 до 3.7.1.1833 -В отчете синхронизации клиента JMS нет сообщения об ошибке при запрете выпуска объектов клиенту -Ошибка в сервере JMS если 2FA вернул код http 408 -Ошибка при авторегистрации пользователей и рабочих станций на большом домене через план обслуживания (MaxTempTableSize) -Ошибка аутентификации по Messaging-токену после перевыпуска -Подключение VPN при использовании UPN отклонено -Ошибка при старте клиентского агента на внедоменной раб. станции -Не изменяется параметр TTL тикета на неограниченное значение в параметрах выпуска software OTP -Отсутствует ограничение при изменении PIN для программных OTP и messaging токенов -Устранены повторные запросы на push-аутентификацию от JAS в Aladdin 2FA -Ошибка в Мастере настройки и при старте Сервера JMS при развёртывании от учетной записи LocalSystem -Изменение способа аутентификации в профиле выпуск аппаратного OTP требует перевыпуска токенов -Неверный список фильтров по статусам для OTP, messaging-токенов -Не приходит email после выпуска аппаратного токена с OTP PIN-кодом -Неверно считается кол-во лицензий OTP. -Неверная диагностика при проблеме с доступом к ресурсной системе. -Ошибка выпуска OTP-токенов. Не удалось вставить значение NULL в столбец "TokenTypeId", таблицы "EAPDB_5.dbo.OtpTokens"; в столбце запрещены значения NULL. Ошибка в INSERT. -Ошибка просмотра журналов событий. Ошибка при генерации отчетов. -С ADFS плагина всегда отправляется netbios/username -Долгая загрузка дерева ActiveDirectory при старте сервера -Мастер развертывания JMS - Ошибка получения атрибутов пользователей -Планы обслуживания не запускаются через утилиту MaitenancePlunRuner (TimeOut) -План обслуживания по умолчанию завершается с ошибкой и его невозможно повторно запустить пока не сбросится статус в БД -Не открывается профиль Messaging на большой ресурсной системе с очень большим кол-вом OU -Подвисание монтирования криптохранилища при большом дереве AD -Не маскируется пароль доступа к БД. -NPS-Plugin. События аутентификации не доходят до JAS с ошибкой: WinHttpReceiveResponse: Failed with error 12030 -При закрытии интерфейса отмены назначения ридера, происходит отмена назначения для пользователя -Лишнее отображение текста в ошибке, при назначении токена на пользователя при отвязанном профиле выпуска КН. -Ошибка при вызове сервиса Aladdin 2FA -Пропуск окна настройки учётной записи Мастера первоначальной настройки при выборе лицензии только на JAS -Отзыв сертификатов при ошибке чтения токена -Ошибка при проверке необходимости синхронизации при удалении адаптера -"Мастер подключения к БД", не выполняется автоматическое создание «членства в роли БД» на SQL -Некорректное отображение статуса ключевых носителей (otp) в свойствах пользователя после его разблокировки, в консоли администратора JMS. -Некорректная ошибка при подключении назначенного ридера на клиенте -Ошибка при регистрации и удалении ридеров смарт-карт из консоли администратора -При закрытии интерфейса отмены назначения OTP токена, происходит отмена назначения для пользователя. -Отсутствует возможность переназначить аппаратный OTP токен на другого пользователя. -Не отзывается КН после удаления пользователя из ресурсной системы и запуска плана обслуживания КН. -Ошибка при назначении аппаратного OTP токена на пользователя после запуска плана обслуживания -JMS и JAS принимает сертификат отозванный в ЦС при настройке SSL/TLS -JMS - критическая ошибка выполнения плана обслуживания по умолчанию, если e-mail более 50 символов. -Неправильное отображение пользователя в JMS при блокировке пользователя и переносе в другую OU. -Не работает взятие под управление ключей с BIO с помощью JMS Client -Ошибка очистки КН, зарегистрированных через файл пакетной регистрации. -В клиентском журнале неверно отражается время события в Журнале клиентских событий -Не выпускается сертификат в локальное хранилище пользователя Версия 3.7.1 (3.7.1.1813) -Добавлено событие подключения чужого устройства в рамках сесси пользователя -Реализована возможность формирования документов без печати -Реализована возможность автоматической регистрация пользователей и рабочих станций из каталогов ресурсных систем -Заменен e-mail шаблон для Aladdin 2FA -Реализована возможность автоматического ввода в эксплуатацию программных СКЗИ -Серийные номера КН в JMS приведены в соотвествие с серийными номерами КН в Едином клиенте JaCarta -Реализована настройка SSL соединения через приложение "Серверный агент JMS" -Реализована возможность настройки автоматического открытия пользовательской сессии по параметру в профиле "Настройки синхронизации рабочей станции" -Реализована возможность публикации внешних сертификатов в AD -Реализован механизм перевода сертификатов с зависшим статусом в "Удален" Исправлены проблемы: -Некорректный серийный номер КриптоПро CSP при синхронизации СКЗИ и лицензий через JMS Client -Некорректно работает сортировка в окне регистрации пользователей и рабочих станций -Токены JAS используют лицензии JMS -Консоль управления зависает на Windows 8.1 -Некорректная диагностика в мастере развертывания при недоверенном SSL-сертификате MSSQL Версия 3.7 (3.7.0.1777) -Улучшена диагностика при проверке поврежденной лицензии Версия 3.7 (3.7.0.1701) -Исправлена проблема открытия Консоли управления JMS если метка на КН пустая -Исправлено дублирование событий в журналах при неуспешной аутентификации Версия 3.7 (3.7.0.1699) -Исправлена проблема перечисления приложений на КН при работе через RDP. Версия 3.7 (3.7.0.1695) -Реализована аутентификация пользователей Консоли управления JMS с помощью КН -На клиенте JMS отключена возможность открытия сессии по паролю JMS -Для Административных правил рассылки реализовано событие отправки уведомления о выпуске сертификата -Реализовано отображение информации о приобретенных/использованных лицензиях -Добавлена поддержка СУБД Microsoft SQL Server 2019 -Реализована интеграция с продуктом защиты БД "КриптоБД" Исправлены проблемы: -Неверное время событий Syslog для разных RFC -Ошибка при обновлении БД JMS Server-а с более ранней версии до версии 3.7 -Ошибка подключения к БД при запуске службы JMS сервера -Ошибка печати сертификата из мастера выпуска -Ошибка запуска сервера JAS при включении HTTPS -Сбой развертывания БД на MSSQL, если у текущего пользователя нет прав на СУБД -Ошибка при развертывании JMS 3.7 с использованием PostgreSQL (кодировка БД ASCII) Версия 3.7 (3.7.0.1674) Исправлены проблемы: -Обратная совместимость с клиентами JMS 3.5. -Ошибка отображения апплета PKI в профиле выпуска при обновлении JMS. Версия 3.7 (3.7.0.1668) Исправлены проблемы: -OTP-токены расходуют лицензию JMS -Не выпускаются OTP-токены JaCarta WebPass -Не работает экспорт КН по списку -Внесены исправления в работу окна свойств U2F-токена -Ошибка плана обслуживания сертификатов. Object reference not set to an instance of an object -Утечка памяти при выпуске сертификатов -Не принимается PIN-код JaCarta PKI после инициализации с активной опцией "Требовать смену PIN-кода при первом входе" Версия 3.7 (3.7.0.1666) -Реализован JAS-плагин для Remote Desktop Gateway (RDG) -Исправлены проблемы: =Не устанавливается SSL соединение между JMS сервером и JAS сервером =Hardware OTP выпускается только с режимом аутентификации OTP =Исправлена ошибка обновления БД при переходе с версии 3.4 Версия 3.7 (3.7.0.1665) -Выполнена интеграция с сервером аутентфикации JAS =БД JAS объединена с БД JMS (только MSSQL) =Реализована поддержка аутентификации по UPN и FQDN имени =Реализована запись событий аутентификации в журнал аутентификаций =Реализовано управление JMS и JAS из единого интерфейса - Консоль управления JMS =Реализована поддержка принудительной доменной аутентификации для NPS-плагина =В e-mail уведомление о выпуске программного OTP, помимо QR-кода, добавлено представление секрета в строковом формате (secret code) -Реализована поддержка Syslog =Реализована отправка событий журналов аудита и журнала аутентификации =Реализована настройка правил отправки событий на сервер Syslog в Консоли Управления JMS -Реализована поддержка учета новых типов СКЗИ – КриптоПро CSP 5.0 и ViPNet CSP 4.4 -Реализована возможность скрытия неиспользуемых типов приложений из интерфейса Консоли управления JMS -Реализована возможность очистки очереди уведомлений -Реализована интеграция с сервисом безопасной передачи секрета и мобильным приложением Aladdin 2FA -Реализована поддержка КриптоПро DSS -Реализована поддержка PostgreSQL и MS SQL в качестве СУБД =Реализована поддержка PostgreSQL 9.6.10 и выше =Реализован выбор типа СУБД на этапе развертывания продукта -Реализована возможнсть отключения ранее подключенных ресурсных систем, кроме основной -Реализована возможность отвязки ранее связанных ресурсных систем -Оптимизирована работа с журналами аудита =Оптимизированы индексы в БД =Оптимизирована логика выборки данных при поиске -Реализована функция учета JaCarta Reader -Реализована поддержка Microsoft Windows Server 2019 -Реализована поддержка Microsoft SQL Server 2017 -Повышение usability =Реализована возможность выборочного отключения событий журнала клиента JMS =Реализована опция, позволяющая отключить создание аутентификаторов при выпуске КН =Реализовано копирование профилей с возможностью модификации перед сохранением =Реализован поиск по профилям в Консоли управления JMS =Реализована предварительная проверка сертификатов для подписи запросов / подключения к УЦ на актуальность списков отзыва (CRL) перед сохранением профиля выпуска сертфиикатов =Реализована возможность выбора дополнительных приложений в профилях выпуска сертификата -Изменена подсистема лицензирования Версия 3.5.1 (3.5.1.1622) -Реализована возможность кастомизации Subject Alternative Name (SAN) для коннектора КриптоПро УЦ 2.0 -Исправлена проблема формирования печатной формы сертификата при использовании в Subject Alternative Name (SAN) нестандартных OID Версия 3.5 (3.5.0.1604) -Реализована поддержка eToken Pro Java 72k без необходимости установки PKI Client и SAC Версия 3.5 (3.5.0.1581) -Реализована дополнительная возможность кастомизации запросов для УЦ КриптоПро 2.0 =Дополнительное имя субъекта (Subject Alternative Names) =Использование ключа (Key Usage) =Расширенное использование ключа (Extended Key Usage) =Средство ЭП владельца (Owner’s digital signature tool) =Политики сертификата (Certificate Policies) -Реализована возможность обновления JMS-клиентов средствами Сервера JMS -Реализована возможность отслеживания версий JMS-клиентов, установленных на ПК пользователей -Разработан экран "Сертификаты" с отображением всей информации о всех выпущенных / найденных сертификатах, идентификаторах, объектах. -Реализован механизм поиска и учета сертификатов на рабочих станциях с возможностью отправки оповещений о скором истечении и об истечении сроков действия сертификатов. Поиск осуществляется: =В личном хранилище пользователя =В личном хранилище компьютера -Реализована возможность выпуска сертификатов в личное хранилище пользователя с помощью криптопровайдеров: =Microsoft Enhanced CSP =КриптоПро CSP =VipNet CSP -Реализована поддержка криптопровайдера Microsoft Base Smart Card CSP -Реализована поддержка ключей ESMART =ESMART Token =ESMART Token ГОСТ -Реализовано динамическое управление уровнем логирования Сервера JMS. =Для изменения уровня логирования не требуется перезапуск Сервера JMS -Реализована поддержка сертификатов оператора, выпущенных с помощью алгоритма ГОСТ Р 34.10-2012 для криптопровайдеров: =КриптоПро CSP =ViPNet CSP -Улучшена диагностика взаимодействия с Сервером JMS при работе в кластере -Устранена проблема невозможности использовать переменную повторно из-за ограничений RFT документа -Изменена лицензионная политика =Лицензия учитывается только если пользователю назначен токен Версия 3.4.1 (3.4.1.1533) -Исправлена проблема периодического зависания мастера синхронизации при перечислении контейнеров КриптоПро CSP Версия 3.4.1 (3.4.1.1532) -Доработана подсистема печати =Добавлены переменные для печати квалифицированных сертификатов =Добавлена детализация по атрибутам DN Версия 3.4.1 (3.4.1.1518) -Реализована поддержка новых алгоритмов ГОСТ Р 34.10-2012 с криптопровадером VipNet CSP -Исправлена проблема с неверным отображением идентификаторов ключей ruToken Версия 3.4 (3.4.0.1509) -Реализована дополнительная проверка политик качества PIN пользователя для ключевых носителей eToken Версия 3.4 (3.4.0.1489) -Реализована поддержка P# в адаптере к MSCA -Реализовано автоматическое обновление сертификатов при изменении атрибутов пользователя -Реализована поддержка TLS 1.2 -Реализована поддержка новых функций УЦ КриптоПро 2.0 =Поддержка расширенного поиска пользователей при выпуске сертификатов =Поддержка иерархии папок и групп безопасности для ресурсной системы -Реализована возможность задать временный и постоянный пароль пользователя JMS -Реализована поддержка следующих операционных систем: =Microsoft Windows 10 =Microsoft Windows Server 2016 -Реализована поддержка: =Microsoft SQL Server 2014 =Microsoft SQL Server 2016 -Реализованы уведомления о скором истечении и истечении сроков действия сертификатов Операторов -Доработана логика полуавтоматического режима выпуска сертификатов =Выпуск КН завершается после отправки запроса в УЦ. Сертификат будет записан на КН после одобрения запроса в УЦ и последующей синхронизации КН. -Реализована возможность редактировать поле «Назначение» в свойствах токена -Расширены возможности поиска и сортировки в журналах аудита -Реализованы уведомления о критически малом числе свободных токенов -Реализована возможность показать "Всё" на экранах со списком токенов и пользователей -Реализована возможность не указывать метку КН при выпуске без инициализации -Доработана логика обновления сертификатов =Не отзывать старый сертификат, пока на токен не запишется новый Версия 3.3.4 (3.3.4.1477) -Добавлена поддержка криптопровайдера VipNet CSP для ключей: =Rutoken S =Rutoken Lite Версия 3.3.3 (3.3.3.1474) -Исправлена ошибка выбора центра сертификации при выпуске сертификатов с помощью УЦ КриптоПро 2.0 -Исправлена проблема выпуска не инициализированных приложений Криптотокен 2 Версия 3.3.2 (3.3.2.1466) -Изменена логика перечисления групп пользователей. При необходимости могут перечисляться только группы текущего домена пользователя Версия 3.3.1 (3.3.1.1458) -Исправлена ошибка обновления списка моделей ключевых носителей Версия 3.3 (3.3.0.1453) -Реализована поддержка новых моделей КН: =SafeNet eToken 5100 =SafeNet eToken 5105 =SafeNet eToken 5110 =SafeNet eToken 4100 -Реализована поддержка линейки устройств JaCarta-2 ГОСТ =Реализован выпуск без инициализации =Реализовна поддержка алгоритма ГОСТ Р 34.10-2012 =Реализовано управление PIN-кодом ЭП =Реализована возможность разблокировки PIN-кода пользователя с помощью PUK-кода -Реализована обратная совместимость сервера JMS с клиентами JMS =Версии 3.0 =Версии 3.1.1 -Реализована поддержка КриптоПро CSP 4.0 -Реализована возможность печати актов и заявок с помощью упрощенной Консоли управления JMS -Реализована функция Очистки ключевых носителей без выпуска в JMS -Реализованы уведомления владельцев сертификатов о скором истечении и истечении сроков их действия Версия 3.1.1 (3.1.1.1431) -Увеличены нагрузочные характеристики сервера JMS -Расширены описания событий в журнале аудита -Реализован поиск в глобальных группах Версия 3.1 (3.1.0.1428) -Реализовано автоматическое управление встроенными программными СКЗИ: =КриптоПро CSP =VipNet CSP -Реализовано автоматическое управление аппаратными СКЗИ (ключевыми носителями) -Реализован учет ключевой информации и ключевых документов для внешних сертификатов -Реализована визуализация рабочих станций, не входящих в домен -Реализовано автоматическое управление встроенными программными СКЗИ =Реализован механизм синхронизация рабочих станций с помощью клиента JMS =Реализована автоматическая регистрация экземпляра СКЗИ в JMS =Реализовано автоматическое назначение экземпляра СКЗИ пользователю Версия 3.0 (3.0.0.1426) -Реализован план обслуживания сертификатов =Выявление сертификатов с истекающими/истекшими сроками действия -Реализована административная рассылка событий из журналов предупреждений и клиентских событий =Реализована поддержка отправки уведомлений администраторам для событий из журнала клиентских событий и журнала предупреждений =Реализованы уведомления о сертификатах с истекающими/истекшими сроками действия -Реализована вкладка «Акты и заявки» =В консоль управления администратора добавлен экран «Акты и заявки» для просмотра и отложенной печати документов, формируемых при выпуске КН и сертификатов Версия 2.5.1 (2.5.1.1415) -Реализована поддержка УЦ ViPNet 4.6 (ИнфоТеКС) =Реализовано управление жизненным циклом сертификатов, выпускаемых через УЦ ViPNet Версия 2.5 (2.5.0.1408) -Реализована поддержка сертифицированной версии УЦ КриптоПро 2.0 (2.0.5938.0000) на уровне функционала предыдущей версии (RC4) =Сохранена совместимость с УЦ КриптоПро 2.0 RC4 =Добавлена поддержка УЦ КриптоПро 2.0 (2.0.5938.0000) -Реализовано взятие под управление внешних объектов =Создан профиль внешних объектов для коннектора к УЦ =Отключена логика принудительной инициализации КН при выпуске без инициализации со сменой владельца КН -Изменена логика инициализации апплетов =Реализована установка текущего Административного ПИН-кода для апплета в БД через Консоль Управления =Реализована возможность установки текущего Административного ПИН-кода в профилях инициализации =Использование текущего Административного ПИН-кода из профиля инициализации при выпуске КН -Реализован учет СКЗИ =Реализовано управление типами СКЗИ =Реализовано ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями =Реализовано автоматическое формирование ключевой документации и ключевой информации =Реализовано автоматическое формирование нормативной документации =Реализовано журналирование операций учета СКЗИ =Реализована функция печати нормативной документации -Добавлена поддержка NTLM аутентификации в клиентском агенте =Добавлена возможность открытие сессии в клиентском агенте с использованием доменного логина и пароля Версия 2.4 (2.4.1.1389) -Добавлена англоязычная версия пользовательских интерфейсов всех компонентов системы -Реализован импорт резервных копий закрытых ключей и сертификатов из хранилища Microsoft CA с помощью KRA -Реализована поддержка новых моделей КН: =Athena IDProtect =Rutoken Lite =Rutoken ЭЦП =Rutoken ЭЦП 2.0 -Реализована возможность сброса PIN-кодов пользователя КН -Реализована возможность включения режима принудительной смены PIN-кодов пользователей КН -Реализована возможность экспорта резервных копий закрытых ключей и сертификатов для удаленных из системы пользователей и КН -Реализован коннектор к JaCarta SecurLogon Версия 2.0 R3 (2.3.0.1235) -Реализован механизм, предоставляющий временный доступ пользователю по паролю в Active Directory -Реализована поддержка импорта резервных копий из файлов (pfx) -Добавлено отдельное право в ролевой модели для импорта резервных копий -Реализован экспорт резервных копий сертификатов на КН -Реализована поддержка ключевых носителей КриптоПро ФКН -В настройках клиентского агента добавлены дополнительные опции ограничений действий пользователей над операциями с КН -Реализован режим упрощенной Административной консоли -Реализован механизм печати: =Заявок на выдачу КН =Заявок на выпуск сертификатов =Сертификатов с отметками о выдаче и получении =Актов о выдаче КН Версия 2.0 R2 (2.2.0.1315) -Реализована поддержка =Многофункциональных КН =RuToken S =КН с функционалом DataStore -Реализован упрощенный процесс выпуска КН в клиентском агенте без использования мастера -Обеспечена обратная совместимость JMS SDK Версия 2.0 R1 (2.1.0.1210) -Реализована возможность использовать сертификат агента выпуска с рабочего места администратора =Подпись запросов на сертификат на клиентской стороне с помощью сертификатов из хранилища пользователя или КН =Информация о типе подписи запросов на сертификат в отчете синхронизации -Реализовано функция сохранениея перевыпускаемых сертификатов -Реализована возможность восстановление резервных копий сертификатов на КН с другим набором апплетов -Реализована возможность миграции КН между филиалами/подразделениями =Привязка КН к дереву ресурсных систем =Утилита формирования списка КН - Aladdin.EMS.TokenListTool.exe =Мастер экспорта КН -В БД добавлены события, для построения отчетов =Хранение в БД атрибутов выпускаемых сертификатов, таблица CertificateObject -Реализована поддержка Единого Клиента -Реализовано скрытие недоступных для сотрудников ветвей филиальной структуры -Реализованы профили для рабочей станции =Поддержка работы с профилями рабочих станций на клиенте =Механизм применимости профилей (пользователь / рабочая станция / все) =Пример работы с профилями рабочих станций в JMS SDK -Реализован реестр токенов, подключенных к рабочим станцииям =Автоматизация открытия сессии на клиенте =Автоматизация процесса взятия КН под управление =Назначение КН, подключаемых на клиентах, по событиям в клиентском журнале -Упрощен сбор диагностической информации =Реализована утилита сбора диагностической информации -Реализована поддержка Micro USB токенов -Реализована поддержка УЦ Крипто Про 1.5 в качестве ресурсной системы -Реализован рекурсивный поиск =Возможность регистрации всех пользователей / рабочих станций из корня ресурсной системы -Добавлена возможность использования сертификатов из хранилища пользователя, при запуске службы сервера под учетной записью пользователя -Реализован перенос хранения паролей от настроек подключения к ресурсным системам и SMTP-серверу в криптохранилище -Усовершенствована логика синхронизации КН в случае задержки выпуска объектов во внешних системах -В клиентские события о подключении / отключении КН добавлена информация о пользователе Windows -Реализовано развертывание продукта с указанием учетной записи для запуска службы сервера бизнес-логики -Реализована поддержка административным агентом настройки запуска в Maximized режиме -Реализована проверка наличия аутентификатора на КН в клиентском агенте при показе диалога открытия сессии -Реализована отдельная настройка приоритета Windows\КН при авто-открытии сессии на клиентском агенте Версия 2.0 R0_Fix (2.0.0.1207) -Поддержка развертывания клиентского агента через GPO -Исправленные проблемы =Утилита импорта данных из SAM вылетает при запуске =Ошибка проверки токена безопасности Версия 2.0 R0 (2.0.0.607) -Реализована поддержка P# для УЦ Крипто Про 1.5 -Реализован механизм инверсии привязки профилей для глобальных групп -Реализован экспорт резервных копий ключевых пар и сертификатов в файлы -Реализована фильтрация по дереву ресурсных систем в консоли управления =Экраны «Пользователи», «Рабочие станции», «Привязки профилей», «Делегирование управления» =Диалоги выбора пользователей и рабочих станций -Реализована поддержка запуска сервера бизнес-логики под учетной записью пользователя =Обеспечена работоспособность клиентского агента и консоли управления -Реализована поддержка филиальной структуры =Реализована возможность указания учетных данных пользователя в консоли визуализации списка серверов -Исправлена проблема выбора scope привязки AD при первоначальном развертывании; -Реализован функционал открытия клиентской сессии по временному паролю. Версия 1.1 SP1 (1.1.0.1031) -Сделан welcome splash screen в Консоли управления JMS -В рассылке уведомлений доступны для настройки события синхронизации; -Исправленные проблемы: =Интерфейс профиля клиентского агента =Ошибка чтения OID при взятии сертификата под управление =Долгий запуск службы клиентского агента =Проблема чтения атрибутов и AD =Ошибка фильтра привязок на инфраструктуре более 6365 OU =Мастер выпуска КН завершается с ошибкой "Ошибка инициализации апплета : failed to clear token" =Мастер выпуска КН завершается с ошибкой "Ошибка инициализации апплета : CKR_0x00000030" =Мастер выпуска КН завершается с ошибкой "Ошибка инициализации апплета : CKR_0x000000E1" =Ошибка отображения метки КН в подменю "Ключевые носители" после возвращения КН в эксплуатацию =Ошибка разпознавания JC102(202.302) и JC104(204,304) с апплетом PROjava =Ошибка разблокировки КН в offline режиме =Ошибка настройки соединения с базой =Исправлена проблема с выпуском ГОСТ КН; =Исправлена проблема с открытием клиентской сессии с помощью ГОСТ КН; Версия 1.1 RC3 (1.1.0.984) -Клиентский агент с поддержкой сервиса аутентификации =Стабилизирована работа клиентского агента; =Весь функционал из существующего клиентского агента перенесен в клиентский агент с поддержкой сервиса аутентификации; -Исправлен ряд ошибок; Версия 1.1 RC2 (1.1.0.860) -Сервис аутентификации =Конфигурирование сервиса аутентификации обязательно при развертывании сервера; =Фильтрация сертификатов подходящих для конфигурирования сервиса; -Клиентский агент с поддержкой сервиса аутентификации =Реализован отдельный клиентский агент (Aladdin.JMS.Client.STS); =Поддержка сессий пользователя, которые могут открываться как по доменной учетной записи, так и по КН; =Реализованы триггеры открытия / закрытия сессий; =Поддержка работы во вне-доменной и кросс-доменной среде; =Поддержка дополнительной SRV записи в DNS для указания адреса сервиса аутентификации; -Добавлена поддержка модели КН «eToken Pro 32K v4.2c»; -Исправлены проблемы, препятствующее работе продукта с ресурсными системами, содержащими большое количество контейнеров (около 4000); -Исправлена ошибка с ограничением на размер файла при импорте профиля в консоли администратора; -Исправлена ошибка с недопустимым именем файла при экспорте профиля в консоли администратора; Версия 1.1 RC1 (1.1.0.692) -УЦ Крипто Про 2.0 =Добавлена поддержка УЦ Крипто Про 2.0 RC4 (версия RC2 более не поддерживается); =Добавлена возможность управления атрибутами учетной записи пользователя в ЦР; =Отключена возможность кастомизации расширений сертификатов (P#) (ограничение КриптоПРО УЦ RC4); -Реализовано управление настройками сервиса аутентификации по КН (настраивать не обязательно, т.к. клиент еще не поддерживает сервис аутентификации); -Заменены иконки сервера и клиента (кроме анимационной); -Доработана логика запуска синхронизации в клиентском агенте; -Добавлена возможность отключения всплывающих подсказок в клиентском агенте; -Исправлена ошибка в редакторе профилях инициализации КН; -Исправлен поиск по имени пользователя в административном и клиентском журналах; -На экране привязок профилей жирным выделяются OU, содержащие привязки; -Исправлена ошибка невозможности замены КН, если пользователю в профиле выпуска разрешено иметь только один КН; Версия 1.1 R2 (1.1.0.564) -Улучшена работа со списками =Функционал реализован на экранах «Подключенные КН», «Рабочие станции», «Список членов глобальной группы» и «Список членов роли». -Доработан механизм работы с BIO =Поддержка выпуска КН без инициализации; =Отображение счетчиков оставшихся попыток доступа при неудачной аутентификации; -Доработан механизм взаимодействия с УЦ Крипто Про 2.0 =Поиск / создание / обновление информации об учетной записи пользователя в ЦР при выпуске сертификата. -Реализована поддержка задания кастомных атрибутов при выпуске сертификатов (УЦ Крипто Про 2.0) =Настройка имени субъекта сертификата; =Настройка альтернативного имени субъекта (расширение сертификата); =Настройка средства ЭП владельца (расширение сертификата); =Настройка политик сертификата (расширение сертификата); =Визуальный редактор для редактирования имени субъекта и расширений сертификата. -Реализован механизм уведомленией администраторов и пользователей о событиях аудита =Отправка уведомлений посредством электронной почты; =Настройка параметров отправки электронной почты; =Настройка шаблонов и правил отправки уведомлений. -Реализована смена аутентификационных данных (PIN, BIO) для подключенных КН. -Реализована поддержка добавления новых ресурсных систем в NLB-конфигурации; Версия 1.1 R1 (1.1.0.354) -Реализован импорт данных из УЦ Крипто Про 2.0 =Работа с УЦ Крипто Про 2.0 как с ресурсной системой (каталог учетных записей пользователей); =Настройки списка атрибутов пользователя в ресурсной системе для использования в продукте; =Связывания пользователя в JMS с учетными записями в нескольких ресурсных системах; =Разделение ресурсных систем на «основную» и «дополнительные»; =Настройка правил сопоставления учетных записей из разных ресурсных систем; -Улучшена работа со списками =Настройки списка отображаемых колонок (включая сохранение настроек между запусками); =Сортировка; =Фильтрация; =Поиска по настроенному списку; =Функционал удобных списков реализован на экранах «Ключевые носители» и «Пользователи»; -Реализована поддержка BIO =Все сервисные операции с биометрией (выпуск, разблокировка) осуществляются только через администратора (консоль управления); =На стороне клиентского агента поддерживается только биометрическая аутентификация; =Собственные диалоги для выполнения биометрической аутентификации и записи отпечатков пальцев на КН; =Отдельный профиль инициализации для JaCarta PKI / BIO; -Включена ротация файлов у текстовых логов, с целью уменьшения их размера; -Консоль администратор не устанавливается в автозагрузку ОС; -Решена проблема с биологическим датчиком случайных чисел при выпуске ГОСТ-сертификата (криптопровайдер - Крипто Про CSP) с резервной копией; Версия 1.1 R0 (1.1.0.118) - Реализована поддержка УЦ Крипто Про 2.0 на уровне функциональности УЦ Крипто Про 1.5 (без логики добавления /изменения атрибутов пользователя в УЦ). - Реализована возможность замены КН с возможностью восстановления объектов из резервных копий (за исключением КН с апплетами ГОСТ). - Сделаны новые настройки выпуска сертификатов для УЦ Microsoft CA и УЦ Крипто Про 1.5 /2.0 = Выбор режима выпуска сертификата: автоматический, полуавтоматический (только УЦ Крипто Про 1.5 /2.0) = Опция «Создавать запрос на отзыв» (только УЦ Крипто Про 1.5 /2.0) = Опция «Подтверждать запрос на отзыв» (только УЦ Крипто Про 1.5 /2.0) = Опция «Удалять пользователя на ЦР» (только УЦ Крипто Про 1.5 /2.0) = Выбор сертификата для аутентификации и подписи запросов на сертификат: поиск по параметрам, указание конкретного сертификата; = Опция «Контейнер по умолчанию»; = Опция «Установить принудительный вход по смарт-карте пользователя»; = Опция «Удалять ключевой контейнер»; = Опция «Тайм-аут ожидания выпуска сертификата» (т.к. даже в автоматическом режиме время выпуска сертификата в УЦ Крипто Про 2.0 занимает до 30 секунд). - Ключевые пары сертификатов и PIN-коды администраторов КН теперь хранятся в криптохранилище; - Реализована поддержка резервного копирования ключевых пар и сертификатов (RSA и ГОСТ криптография); - Реализовано шифрование канала между сервером и клиентом, и сервером и консолью администратора – http, односторонний SSL. - Для роли «Администратор ИБ» разрешено монтирование и демонтирование криптохранилища; - Появилась возможность переключения интерфейса получения списка шаблонов сертификатов для УЦ Microsoft CA (ICertRequest2, ISCrdEnr, ICertAdmin2) - Сертифицированная во ФСТЭК версия JMS базируется на этой версии (серт. версия имеет билд 1.1.0.1188) Версия 1.0 R8 (1.0.0.2680) - Исправлен ряд дефектов в продукте Версия 1.0 R7 (1.0.0.2663) - Реализована отправка уведомлений на сервер о подключении / отключении КН на клиенте; - Реализована поддержка свойства «Номер модели» (Model Tag) для КН; - Исправлен ряд ошибок (в продукте и в пользовательской документации). Версия 1.0 R6 (1.0.0.2543) - Реализован единый статус работоспособности клиента: оффлайн / нормальный режим / ограниченный режим; - Подключено использование продуктового диалога ввода PIN-кода – вместо диалога из TAL; - Реализована визуализации КН согласно их типам; - Реализовано использование Event Log для клиента; - Добавлена поддержка версионности протоколов взаимодействия клиент – сервер и консоль администратора – сервер; - Добавлен документ по сборку диагностической информации при возникновении проблем – «EMS_Инструкция по сбору диагностической информации.docx»; - Реализована поддержка отдельных SRV-записей в DNS для автоматического поиска сервера: для клиента и для консоли администратора. Это связано с тем, что для клиентского API и административного API используются разные номера портов. “Подробнее – «EAP_Развертывание продукта.docx»; - Исправлены ошибки