MOA-IDSPSS Release 1.5.1.tags/1.5.1

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/tags/1.5.1@1271 d688527b-c9ab-4aba-bd8d-4036d912da1d
author: kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> 2012-02-20 11:21:24 +0000
committer: kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> 2012-02-20 11:21:24 +0000
commit: d3352bc9db1891c8f90f8c542eac65da64a234d3 (patch)
tree: f7b7c932e39e201d22ef5232bf90081c2d357885 /spss/server/history.txt
parent: 9b1af165432c82d64f49d3e3730534b224230b53 (diff)
parent: b858a62942137068394790a22c10b968e1c41e0f (diff)
download: moa-id-spss-d3352bc9db1891c8f90f8c542eac65da64a234d3.tar.gz
moa-id-spss-d3352bc9db1891c8f90f8c542eac65da64a234d3.tar.bz2
moa-id-spss-d3352bc9db1891c8f90f8c542eac65da64a234d3.zip
1 files changed, 424 insertions, 0 deletions
diff --git a/spss/server/history.txt b/spss/server/history.txt
new file mode 100644
index 000000000..7154bd22f
--- /dev/null
+++ b/spss/server/history.txt
@@ -0,0 +1,424 @@
+##############
+1.5.1
+##############
+
+- Sicherheitsupdates
+  - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen
+  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird
+- Update der Standard Trustprofile und Standard Konfigurationen
+- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt                                                  
+- Libraries aktualisiert:
+	iaik-moa:           Version 1.32
+	iaik-ixsil:			Version 1.2.2.5 
+	Axis:				Version 1.0_IAIK
+
+##############
+1.5.0
+##############
+
+- Fixed Bug #548 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=548&group_id=6&atid=105)
+- IAIK Libraries aktualisiert:
+	iaik-moa:           Version 1.29
+	iaik_jce_full:		Version 4.0_MOA
+	iaik_cms:			Version 4.1_MOA
+
+
+##############
+1.4.8
+##############
+
+- IAIK Libraries aktualisiert:
+	iaik-moa:           Version 1.28 (Unterstützung XAdES Versionen)
+	
+##############
+1.4.7
+##############
+
+- Update Konfiguration:
+	Im Element ServiceOrder unter dem Element RevocationChecking kann nun auch nur ein
+	Service eingetragen werden (bspw. nur CRL)
+- IAIK Libraries aktualisiert:
+	iaik-moa:           Version 1.27
+##############
+1.4.6
+##############
+
+- Keine Änderung in MOA-SPSS
+
+##############
+1.4.5
+##############
+
+- IAIK Libraries aktualisiert:
+	iaik-moa:           Version 1.26
+   iaik-ecc:           Version 2.19
+   iaik-jce:           Version 3.18_MOA
+	iaikPkcs11Provider: Version 1.2.6
+	iaikPkcs11Wrapper:  Version 1.2.17
+	
+- Überprüfung von ArchiveCutOff und Implementierung eines Retention Intervalls für CRLs.
+- Hinzufügen der Möglichkeit Retention Intervalle für bestimmte CAs zu konfigurieren.
+  Dadurch wurde auch das Konfigurations Schema geändert.
+- Weitere Änderung des Konfigurations Schemas: Bei der ServiceOrder für das Revocation
+  Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden.
+
+##############
+1.4.4
+##############
+
+- IAIK Libraries aktualisiert:
+	iaik-moa:           Version 1.24
+	iaik-ixsil:			Version 1.2.2.4
+
+##############
+1.4.3-1
+##############
+
+- Fix von falscher Schemabenennung in Constants.java des common-Projekts.
+
+##############
+1.4.3
+##############
+
+- Unnötige Abhängigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in   
+  Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert.
+
+- Ein Konfigurationsparameter für MOA SP wurde eingeführt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
+  file-URIs erlauben oder verbieten soll.
+
+- Das Herauslösen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
+  ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem 
+  Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach
+  dem Body-Element steht. Das Herauslösen ist nun gegen white spaces robust. 
+
+- Bei der Signaturverifikation (zusätzlich zu den bisherigen) folgende Algorithmen unterstützt:
+   1.  Added the following signature algorithms for XML signatures: 
+     o  http://www.w3.org/2001/04/xmldsig-more#rsa-sha384
+     o  http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
+     o  http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha224
+     o  http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256
+     o  http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha384
+     o  http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512
+     o  http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160
+   2.  Added the following hash algorithms for XML signatures: 
+     o  http://www.w3.org/2001/04/xmldsig-more#sha224
+     o  http://www.w3.org/2001/04/xmldsig-more#sha384
+     o  http://www.w3.org/2001/04/xmlenc#sha512
+   3.  Added the following signature algorithms for verifying CMS signatures: 
+     o  SHA224withRSA
+     o  SHA384withRSA
+     o  SHA512withRSA
+     o  SHA224withECDSA
+     o  SHA256withECDSA
+     o  SHA384withECDSA
+     o  SHA512withECDSA
+     o  RIPEMD160withECDSAPlain
+   4.  Added the following hash algorithms for CMS signatures: 
+     o  SHA-224
+     o  SHA-384
+     o  SHA-512
+
+- IAIK Libraries aktualisiert:
+   Versionsnummern:
+     iaik-cms:           Version 4.01_MOA    
+     iaik-moa:           Version 1.23
+     iaik-ecc:           Version 2.16
+  
+##############
+1.4.2
+##############
+
+- IAIK Libraries aktualisiert:
+   Versionsnummern:
+     iaik-jce:           Version 3.16_MOA
+     iaik-cms:           Version 4.0_MOA
+
+##############
+1.4.2 beta1
+##############
+
+- Performance-Verbesserungen bei der Verwendnung von externen Referenzen. Diese 
+  werden nur mehr einmal gelesen und dann gecashed
+
+- Das Lesen von Streams wurde beschleunigt 
+
+- Axis wird wieder in Version 1.0 eingesetzt, da es sonst bei Verwendung von 
+  eingebetteten Dokumenten (Stylesheets usf.) zu Verlusten von Namespace-
+  Deklarationen kommt (dsig, xsi).
+
+##############
+1.4.1
+##############
+
+- Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde 
+  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar.
+
+##############
+1.4.0
+##############
+
+- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP
+  attachments übergeben werden. Dadurch können alle notwendigen Teile für einen 
+  Request platzsparend in einem Schritt übermittelt werden.
+  
+- Axis Libraries aktualisiert (auf Version 1.4)
+
+- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden 
+  (CreateSignatureLocation=-1).
+  
+- IAIK Libraries aktualisiert:
+	   Versionsnummern:
+	     iaik-jce:           Version 3.142_MOA
+	     iaik-cms:           Version 3.2
+	     iaikPkcs11Provider: Version 1.2.4
+	     iaikPkcs11Wrapper:  Version 1.2.16
+	     ixsil:              Version IXSIL-1.2.2.3
+	     ecc:                Version v2.15
+	     iaik-moa:           Version 1.20
+	     
+- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr 
+  unterstützt)
+
+##############
+1.3.1D01
+##############
+
+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
+            crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat 
+            ein Trust-Anchor ist.
+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 
+            "IssuingDistributionPoint"-Extension fehlt 
+            
+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
+
+##############
+1.3.0
+##############
+
+- "E-CARD"-Release
+- Update der Zertifikatsspeicher und Trustprofile
+- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten)
+- Update IAIK-Libraries (ab sofort wieder in der Distribution enthalten)
+	Versionsnummern:
+		iaik-jce:     Version 3.13_3.13_NONEwithRSA (MOA-SPSS kann nun auch mit 
+                  JDK1.5 verwendet werden)
+  	iaik-cms:     Version 3.2
+  	iaikPkcs11Provider: Version 1.1.9
+  	iaikPkcs11Wrapper:  Version 1.2.14
+  	ixsil:        Version IXSIL-1_2_2
+  	ecc:          Version 2.0
+
+##############
+1.3.0D01
+##############
+
+- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365
+  Tage geändert.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.
+
+- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
+  (OCSP, CRL) geändert.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.
+
+- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.
+
+- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
+  bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
+  @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
+  die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten
+  zurückgeliefert.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.
+
+- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht 
+  sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
+  Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
+  zeitig geöffnet wurden. Dieses Probem wurde behoben.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.
+
+- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
+  Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens-
+  anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
+  fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein-
+  zuschränken.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.
+
+- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun
+  auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.
+
+- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
+  Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
+  innerhalb der dsig:Signature-Struktur.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
+  
+- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden-
+  falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams
+  in VerifyXMLSignatureRequest nicht angegeben wird.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. 
+
+- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen
+  einen sicherheitskritischen Fehler enthalten.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.   
+
+##############
+1.2.1
+##############
+
+- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken
+  des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern
+  sind vom Kunden selbst zu besorgen.
+
+##############
+1.2.0
+##############
+
+- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer-
+  stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher
+  zu einem Fehler.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
+  
+- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/
+  cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des
+  Attributs alle Reason-Codes gesetzt werden.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. 
+  
+- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging
+  auch beim Betrieb unter Tomcat 5 funktioniert.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
+  
+- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API
+  keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.    
+
+##############
+1.2.0D04
+##############
+
+- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
+  des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
+  Weise in eine ASN.1-Struktur eingepackt.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. 
+
+##############
+1.2.0D03
+##############
+
+- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
+  bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
+  Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
+  XML-Personenbindung mit ECDSA-Schlüsseln.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
+  
+- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
+  Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
+  kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt
+  MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.  
+
+- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
+  Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.
+
+- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
+  Signaturprüfung erscheint nun im korrekten Namespace.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.
+
+- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde
+  korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.
+
+- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.
+
+- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr
+  auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.
+
+- Unpräzise Fehlermeldungen verbessert.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
+  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.
+
+
+##############
+1.2.0D02
+##############
+
+- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das 
+  zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
+  wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
+  
+- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
+  nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.  
+  
+- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.  
+
+##############
+1.2.0D01
+##############
+
+- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
+  nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent 
+  angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich
+  LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
+  Content bezieht
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).
+
+##############
+1.1.0
+##############
+
+- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als
+  Service unter Windows in die Auslieferung aufgenommen 
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).
+
+- Drei neue Fragen in die FAQ aufgenommen
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34,
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).
+
+- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate 
+  A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).
+
+- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).
+
+- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).
+
+- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
+  ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).
+
+- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
+  erzeugten Signatur in der Antwort zurückgeliefert 
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).
+
+- WSDL-File, das über die URI <MOA-SPSS-Basis-URL>/services/SignatureCreation?wsdl 
+  bzw. <MOA-SPSS-Basis-URL>/services/SignatureVerification?wsdl abgefragt werden 
+  kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis
+  auf das MOA-SPSS-Schema 1.1 
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).
+
+- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. 
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).
+
+- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat
+  zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter 
+  enthält
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).
+
+- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).
+
+- Diverse Fehler in der Dokumentation beseitigt 
+  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8,
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9,
+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29).  
+
+##############
+1.0.9
+##############
+
+- Erste öffentliche Release
author	kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>	2012-02-20 11:21:24 +0000
committer	kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>	2012-02-20 11:21:24 +0000
commit	d3352bc9db1891c8f90f8c542eac65da64a234d3 (patch)
tree	f7b7c932e39e201d22ef5232bf90081c2d357885 /spss/server/history.txt
parent	9b1af165432c82d64f49d3e3730534b224230b53 (diff)
parent	b858a62942137068394790a22c10b968e1c41e0f (diff)
download	moa-id-spss-d3352bc9db1891c8f90f8c542eac65da64a234d3.tar.gz moa-id-spss-d3352bc9db1891c8f90f8c542eac65da64a234d3.tar.bz2 moa-id-spss-d3352bc9db1891c8f90f8c542eac65da64a234d3.zip