Vydané verze

Implementace SecuSign SDK .NET API, které slouží k přímé integraci funkcí SecuSign SDK pomocí knihoven do aplikací třetích stran. Součástí instalačního balíčku je i ukázkový projekt (NET_API_sample).

Aktualizace projektu a knihoven na .NET Framework 4.8. Kontrolu nainstalované verze provádí instalační balíček.

Změna výchozí adresy pro služby vzdáleného podepisování/pečetění (HSM_WS_URL) na https://rsmint.secusign.cz/default.asmx.

Přidán povinný konfigurační klíč VerifyUsersInSofa (default: null) pro podporu ověřování uživatelů po oddělení Sofa od 602ID – je třeba nastavit po instalaci.

Nově se interní java komponenta AdES používá jako http server běžící na lokální ip:port (adresu lze vyčíst z debugLog).

Změna WSDL Default.asmx i DefaultV3.asmx – nové metody a parametry.

V konfigurační stránce Config.aspx byly přidány nové možnosti nastavení, včetně předdefinovaných konfigurací pro typické použití (např. ESSS).

Při podepisování/pečetěni PDF souborů v metodě SealEx lze nově nastavit parametry pro Umístění, Kontakt a Důvod podpisu.

Přidána podpora dávkového podepisování s potvrzením pomocí 602Key: metoda CreateSigningToken + do SealEx se místo PIN dá Token:[SigningToken].

Přidáno načtení certifikátu pro autentizaci k serveru časových razítek z úložiště uživatele Windows (při použití TSA_CertHash).

Přidán konfigurační klíč BlockGetCertProperty, který upravuje chování aplikace Klíčenka. Tato aplikace nyní zjistí, zda má zobrazit PIN dialog nebo informaci o čekání na potvrzení pomocí funkce 602Key, aby byla zajištěna zpětná kompatibilita.

Přidán konfigurační klíč ForceADObjectGUID (bool, výchozí: false). Když je nastaven na true, při autentizaci v on-premise AD se předává na HSM místo identifikátoru ADP#[UserObjectGUID] identifikátor AD#[UserObjectGUID].

Konfigurační klíč EncodeADObjectGUID je nyní povolen i pro id_user=AD#[ObjectGUID].

Přidán konfigurační klíč HSM_IncludeAuthCertSeal (bool, výchozí: false). Při nastavení na true se do volání HSM služby ListCerts/ListCerts2 nastaví parametr IncludeAuthCertSeal=1, což umožní vrátit i certifikáty pro pečeť, ke kterým má SDK přístup na základě autentizačního certifikátu. Toto nastavení je určeno pro spisovou službu, která řídí přístup (uživatelů) k certifikátům pro pečeť.

Přidán konfigurační klíč LogMethodCallsUseClientUserName (bool, výchozí: false). Pokud je nastaven na true, pak se do CSV logu zapisuje uživatelské jméno X-User-Name poslané Signerem. Pokud je X-User-Name prázdné, použije se buď Context.Request ["LOGON_USER"], nebo uživatelské jméno ze základní autentizace.

Přidán konfigurační klíč EnableDocPages (hodnoty always/local/none; výchozí: local). Definuje způsob přístupu k zobrazení dokumentačních stránek ASP.NET (Default.asmx) přes prohlížeč.

Zavedeno úrovňové logování (klíč DebugLogLevel, viz konfigurační dokumentace).

Přidáno fragmentování a mazání logů pro interní java komponentu AdES (konfigurační klíče AdES_WP_LogMaxHistory a AdES_WP_TxLogMaxHistory).

Přidáno logování ID operace v rámci CSV hodnoty JobID (klíč LogMethodCallsJobID).

Do CSV logu mohou být přidány volitelné položky pomocí konfiguračního klíče LogClientSignature.

Přidána podpora šifrování AES256 revision 6 (/R 6) podle Adobe Extension Level 8 (neveřejné) a ISO 32000-2 (PDF 2.0). Je třeba aktualizovat PdfTools v AdES/bin.

Přidána kontrola na existenci souborů java.exe a AdES_WP.jar.

Vylepšena kontrola, že AuthCert a LicCert obsahují privátní klíč a je zadáno heslo na konfigurační stránce.

Aktualizace OpenSSL v PdfGetInfoApp.exe a PdfAddInfoApp.exe na verzi 1.1.1u. Řeší zranitelnosti CVE-2023-0286 a CVE-2023-0215.

Aktualizace interní java komponenty AdES na verzi 5.5.

Oprava podpisu ECC certifikátem od I.CA.

Metoda GetVersionInfo nově vrací informace o verzích dalších knihoven.