aboutsummaryrefslogtreecommitdiff
path: root/id.server/history.txt
diff options
context:
space:
mode:
Diffstat (limited to 'id.server/history.txt')
-rw-r--r--id.server/history.txt357
1 files changed, 0 insertions, 357 deletions
diff --git a/id.server/history.txt b/id.server/history.txt
deleted file mode 100644
index e06685aa8..000000000
--- a/id.server/history.txt
+++ /dev/null
@@ -1,357 +0,0 @@
-Dieses Dokument zeigt die Veränderungen und Erweiterungen
-von MOA-ID auf.
-
-History MOA-ID:
-
-=====
-Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3:
-
-Verbesserungen/Erweiterungen:
-- Über konfigurierte Validatoren können mittels des Formularparameters
- PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe
- MOA_ID_1.4_20070802.pdf).
-
-- IAIK Libraries aktualisiert:
- Versionsnummern:
- iaik-jce: Version 3.142_MOA
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.2.4
- iaikPkcs11Wrapper: Version 1.2.16
- ixsil: Version IXSIL-1.2.2.1
- ecc: Version v2.15
- iaik-moa: Version 1.20
-
-- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt)
-
-- Axis Libraries aktualisiert (auf Version 1.4)
-
-=====
-Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2:
-
-Verbesserungen/Erweiterungen:
-- Unterstützung der Parameterübertragung mittels multipart/form-data in den
- Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
- BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
- der BKU). Diese Form der Parameterübertragung wurde von Security Layer
- Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
- Security Layer Requests der Version 1.2, eine Voraussetzung für die
- Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
- Personenkennzeichen).
-
-- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge
- der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert,
- dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML)
- als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären
- HTML-Dialekt als Anzeigeformat) unterstützt werden.
-
-Fixes:
-- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten
- InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein
- anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet.
-
-=====
-Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1:
-
-Verbesserungen/Erweiterungen:
-- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-
- Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels
- laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante
- inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen)
- angegeben werden.
-
-=====
-Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01:
-
-Verbesserungen/Erweiterungen:
-- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung"
- und "Anmeldung mit Bürgerkarte" können nun auch über die
- MOA-ID-Konfigurationsdatei geladen werden.
-
-- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
- crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat
- ein Trust-Anchor ist.
-
-- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die
- "IssuingDistributionPoint"-Extension fehlt.
-
-Fixes:
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
-- bPK Berechnung (bPK wurde bisher falsch berechnet)
-- ist eine Online-Applikation so konfiguriert, dass die Stammzahl
- nicht an die nachfolgende Applikation weitergegeben werden darf
- (Parameter "provideStammzahl" hat den Wert "false"), so wird die
- Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus
- der Personenbindung (wenn Parameter "provideIdentityLink" auf
- den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl
- auch aus der Personenbindung entfernt, wenn die Option
- "provideStammzahl" aud "false" gesetzt ist.
-- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums
- nur die letzen beiden Stellen für die Anzeige im Trusted Viewer.
- Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.
-- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request
- mit den entsprechenden Daten aus der Personenbindung übereinstimmen.
-
-- neue IAIK-JCE-Library: version 3.14
-
-=====
-Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0:
-
-Verbesserungen/Erweiterungen:
-- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen
-
-- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,
- allerdings nur wenn das Zertifikat ein Trust-Anchor ist.
-
-- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt
-
-Fixes:
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
-
-=====
-Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01:
-
-Verbesserungen/Erweiterungen:
-- Update der Proxykompnente auf MOA-ID Modus (wbPK)
-
-- Transformationen können nun auch je Onlineapplikation gesetzt werden
-
-- Update PKI auf OCSP (für E-CARD)
-
-- Update der Zertifikatsspeicher und Trustprofile
-
-- IAIK Libraries wieder nur Vollversion
- Versionsnummern:
- iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_2
- ecc: Version 2.0
-
-=====
-Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:
-
-- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).
-- Fixes
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=
-
-=====
-Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
-
-- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
- die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
- Versionsnummern:
- iaik-jce: Version 3.13
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_1_improvedC14N
- ecc: Version 2.0
-
-- Anpassen der build.xml-Datei an diese Struktur.
-
-=====
-Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
-
-- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
- die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
- Versionsnummern:
- iaik-jce: Version 3.13
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_1_improvedC14N
- ecc: Version 2.0
-
-- Anpassen der build.xml-Datei an diese Struktur.
-
-=====
-Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:
-
-Verbesserungen/Erweiterungen:
-- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen
-
-- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine
- etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-
- Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen
- und Passwort möglich das Passwort im Browser eingeben zu lassen oder
- sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es
- entfällt die sonst notwendige Wartung der Identities, bzw. das
- Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen).
- Die Vorgangsweise ist konfigurierbar.
-
-Fixes:
-- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf.
- Dieses Problem ist nun behoben
-
-- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
-
-=====
-Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:
-
-- Austausch der Bibliothek iaik-moa-full.jar
- (ECDSA Signature Encoding)
-
-- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
-
-=====
-Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:
-
-- Anpassung des nun in der Personenbindung korrekt verwendeten
-ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more#
-(zwischenzeitlich verwendeter NS) auf
-http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft)
-
-- Update auf die API Version 1.2.0D04 von MOA-SPSS
-=====
-
-Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:
-
-- Erweiterung um ECC Funktionalität, so dass ECC Karten
- (wie z.B. MAESTRO Karten) mit funktionieren
-
-- Upgrade des Parsers und der XSLT Transform Engine: Die Version
- baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan
- in der Version xalan-j-2.5.1 auf.
-
-=====
-Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:
-
-- Automatische Erkennung des Encodings der BKU Auswahldaten.
- Eine Unabhängigkeit von locale und default encoding Einstellungen
- des JDK wurde damit bei der Darstellung der Daten der Auswahlseite
- erreicht.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175
-
-=====
-Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:
-
-Verbesserungen/Erweiterungen:
-
-- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von
- MOA-ID wurden hinzugefügt.
-
-- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140
-
-- Upgrade auf neue Loging Bibliothek log4j 1.2.8
-
-- Update der Dokumentation
-
-- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows)
- sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt.
-
-=====
-Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:
-
-Verbesserungen/Erweiterungen:
-
-- Neue stimmige und übersichtlichere Konfigurationen wurden
- erstellt. Trustprofile und certstore für neue Testbürgerkarten
- a.sign test government und SeLaNext wurden hinzugefügt.
-
-
-Fixes:
-- StackOverflowError bei a.sign test government Karten behoben
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131
-
-
-Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:
-
-Verbesserungen/Erweiterungen:
-- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
-- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth
- Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche
- und das CI der Kunden angepasst werden können, wird JSP
- Technologie verwendet.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103
-
-- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101
-
-- Umschaltung CertifiedKeypair / SecureSignatureKeypair
- Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element
- OnlineApplication eine Auswahl des Schlüsselpaars erfolgen.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105
-- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
-
-- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114
-
-- Ergänzung der mitgelieferten Konfiguration
- (certstore, trustprofiles auch für Testbürgerkarten)
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 
-Fixes:
-- Daten die aus MOA-ID-PROXY an eine OA mittels der
- Authentisierungsvariante ParamAuth weitergegeben werden,
- müssen URL-Encoded übermittelt werden.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104
-
-- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet...
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110
-
-=====
-
-Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1:
-
-- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen
- Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen
- anzeigen") korrekt dargestellt.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26
-
-- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn
- ein Webserver vorgeschaltet werden soll)
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63
-
-- Verbesserung der Dokumentation in vielen Details
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25
-
-- Ergänzung/Korrektur des WSDL-Files von MOA-ID
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38
-
-- Die ausgelieferte Default Konfiguration wurde verbessert.
- ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID
- ausgewertet.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49
- ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt.
- ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und
- Authentisierungsdaten) werden nun verwendet.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40
-
-- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden
- integriert.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62
-
-- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die
- Frontend-Servlets zu erlauben.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48
-
-- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50
-
-- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann
- dem LoginParameterResolver der PROXY Komponente eine
- Initialisierungsparameter mitgegeben werden.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71
-
-- FAQ wurde ergänzt
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69
-
-
-- Diverse Detailverbesserungen:
- https://forge.cio.gv.at/bugzilla/query.cgi
-
-
-
-
-
-
-