diff options
-rw-r--r-- | id/history.txt | 42 |
1 files changed, 30 insertions, 12 deletions
diff --git a/id/history.txt b/id/history.txt index a29427a2e..313144d58 100644 --- a/id/history.txt +++ b/id/history.txt @@ -11,18 +11,36 @@ Verbesserungen/Erweiterungen: PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe
MOA_ID_1.4_20070802.pdf).
-- Transformationen werden nun strenger überprüft: dies hat insbesondere
- Auswirkungen bei der Überprüfung des signierten Auth-Blocks (Anmeldedaten). Es
- muss ein geeignetes Profil zur Verifikation existieren, dass die zur Anzeige
- verwendete Transformation enthält. Beispiel: zur Transformation
- conf\moa-id\transforms\TransformsInfoAuthBlock.xml gehört das entsprechende
- Profil conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml. Sollten also eigene
- Transformationen verwendet werden, ist sicher zu stellen, dass auch das dazu
- passende Prüfprofil besteht.
- Ab Release 1.4.0 von MOA-ID wird die Signaturmanifestprüfung jetzt
- ausgewertet. Was zuvor in einem Log-Eintrag mündete, wenn ein passendes
- Prüfprofil nicht gefunden werden konnte, resultiert jetzt in einem Fehler und
- damit in dem Abbruch des Anmeldevorgangs.
+- Transformationen werden nun strenger überprüft: Im Rahmen der Verifikation des
+ signierten Auth-Blocks (Anmeldedaten) werden die Transformationen nun strenger
+ überprüft. Es muss ein geeignetes Profil zur Verifikation existieren, das die
+ zur Anzeige verwendeten Transformationen enthält. Als Beispiel seien die mit
+ MOA-ID ausgelieferten vorkonfigurierten Transformationen angeführt: die bei
+ der Signaturerstellung verwendeten Transformationen befinden sich im
+ Verzeichnis conf\moa-id\transforms\, die entsprechenden Prüfprofile im
+ Verzeichnis conf\moa-spss\profiles\. Zu jeder bei der Signaturerzeugung
+ verwendeten Transformationskette muss es ein entsprechendes
+ Verifikationsprofil geben. Beispielsweise gehört das Prüfprofil
+ conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml zu der in der Datei
+ conf\moa-id\transforms\TransformsInfoAuthBlock.xml definierten
+ Transformationskette. Im Rahmen der Signaturverifikation überprüft MOA, ob die
+ in der Signatur verwendeten Transformationen mit mindestens einem Prüfprofil
+ übereinstimmen. Das heißt, dass die verwendete Transformationskette in
+ Reihenfolge und Inhalt exakt mit den im entsprechenden Prüfprofil definierten
+ Transformationen übereinstimmen muss. Nimmt man zum Vergleich in den beiden
+ oben angeführten Beispieldateien jeweils die Kinder des <dsig:Transforms>-
+ Elementes, also die Transformationen, so kann festgehalten werden, dass diese
+ identisch sind. Sollten nun eigene (von den Default-Transformationen
+ abweichende) Transformationen verwenden, so muss beachtet werden, dass auch
+ das entsprechende Prüfprofil angepasst werden muss (so dies nicht ohnehin
+ schon getan wurde). Wie bereits erwähnt, wird ab Release 1.4.0 die Prüfung der
+ Transformationsketten verschärft. Was zuvor in einem Log-Eintrag mündete, wenn
+ ein passendes Prüfprofil nicht gefunden werden konnte, resultiert jetzt in
+ einem Abbruch des Anmeldevorgangs mit folgender Fehlermeldung:
+ "Transformationskette in der Signatur stimmt mit keiner Transformationskette
+ aus dem Prüfprofil überein." Es sollten daher nach Installation von
+ MOA-ID 1.4.0 Probeanmeldungen durchgeführt und die Profile ggf. solange
+ angepasst werden, bis ein Anmeldevorgang erfolgreich verlaufen ist.
- IAIK Libraries aktualisiert:
Versionsnummern:
|