diff options
Diffstat (limited to 'id.server/history.txt')
-rw-r--r-- | id.server/history.txt | 357 |
1 files changed, 0 insertions, 357 deletions
diff --git a/id.server/history.txt b/id.server/history.txt deleted file mode 100644 index e06685aa8..000000000 --- a/id.server/history.txt +++ /dev/null @@ -1,357 +0,0 @@ -Dieses Dokument zeigt die Veränderungen und Erweiterungen -von MOA-ID auf. - -History MOA-ID: - -===== -Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3: - -Verbesserungen/Erweiterungen: -- Über konfigurierte Validatoren können mittels des Formularparameters - PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe - MOA_ID_1.4_20070802.pdf). - -- IAIK Libraries aktualisiert: - Versionsnummern: - iaik-jce: Version 3.142_MOA - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.2.4 - iaikPkcs11Wrapper: Version 1.2.16 - ixsil: Version IXSIL-1.2.2.1 - ecc: Version v2.15 - iaik-moa: Version 1.20 - -- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) - -- Axis Libraries aktualisiert (auf Version 1.4) - -===== -Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2: - -Verbesserungen/Erweiterungen: -- Unterstützung der Parameterübertragung mittels multipart/form-data in den - Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der - BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von - der BKU). Diese Form der Parameterübertragung wurde von Security Layer - Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit - Security Layer Requests der Version 1.2, eine Voraussetzung für die - Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges - Personenkennzeichen). - -- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge - der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, - dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML) - als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären - HTML-Dialekt als Anzeigeformat) unterstützt werden. - -Fixes: -- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten - InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein - anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet. - -===== -Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1: - -Verbesserungen/Erweiterungen: -- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- - Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels - laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante - inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) - angegeben werden. - -===== -Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: - -Verbesserungen/Erweiterungen: -- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" - und "Anmeldung mit Bürgerkarte" können nun auch über die - MOA-ID-Konfigurationsdatei geladen werden. - -- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage - crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat - ein Trust-Anchor ist. - -- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die - "IssuingDistributionPoint"-Extension fehlt. - -Fixes: -- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) -- bPK Berechnung (bPK wurde bisher falsch berechnet) -- ist eine Online-Applikation so konfiguriert, dass die Stammzahl - nicht an die nachfolgende Applikation weitergegeben werden darf - (Parameter "provideStammzahl" hat den Wert "false"), so wird die - Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus - der Personenbindung (wenn Parameter "provideIdentityLink" auf - den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl - auch aus der Personenbindung entfernt, wenn die Option - "provideStammzahl" aud "false" gesetzt ist. -- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums - nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. - Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. -- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request - mit den entsprechenden Daten aus der Personenbindung übereinstimmen. - -- neue IAIK-JCE-Library: version 3.14 - -===== -Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: - -Verbesserungen/Erweiterungen: -- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen - -- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, - allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - -- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt - -Fixes: -- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) - -===== -Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: - -Verbesserungen/Erweiterungen: -- Update der Proxykompnente auf MOA-ID Modus (wbPK) - -- Transformationen können nun auch je Onlineapplikation gesetzt werden - -- Update PKI auf OCSP (für E-CARD) - -- Update der Zertifikatsspeicher und Trustprofile - -- IAIK Libraries wieder nur Vollversion - Versionsnummern: - iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_2 - ecc: Version 2.0 - -===== -Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - -- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). -- Fixes - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= - -===== -Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - -- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils - die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. - Versionsnummern: - iaik-jce: Version 3.13 - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_1_improvedC14N - ecc: Version 2.0 - -- Anpassen der build.xml-Datei an diese Struktur. - -===== -Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - -- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils - die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. - Versionsnummern: - iaik-jce: Version 3.13 - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_1_improvedC14N - ecc: Version 2.0 - -- Anpassen der build.xml-Datei an diese Struktur. - -===== -Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: - -Verbesserungen/Erweiterungen: -- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - -- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine - etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- - Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen - und Passwort möglich das Passwort im Browser eingeben zu lassen oder - sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es - entfällt die sonst notwendige Wartung der Identities, bzw. das - Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). - Die Vorgangsweise ist konfigurierbar. - -Fixes: -- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. - Dieses Problem ist nun behoben - -- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. - -===== -Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - -- Austausch der Bibliothek iaik-moa-full.jar - (ECDSA Signature Encoding) - -- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. - -===== -Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: - -- Anpassung des nun in der Personenbindung korrekt verwendeten -ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# -(zwischenzeitlich verwendeter NS) auf -http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) - -- Update auf die API Version 1.2.0D04 von MOA-SPSS -===== - -Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: - -- Erweiterung um ECC Funktionalität, so dass ECC Karten - (wie z.B. MAESTRO Karten) mit funktionieren - -- Upgrade des Parsers und der XSLT Transform Engine: Die Version - baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan - in der Version xalan-j-2.5.1 auf. - -===== -Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: - -- Automatische Erkennung des Encodings der BKU Auswahldaten. - Eine Unabhängigkeit von locale und default encoding Einstellungen - des JDK wurde damit bei der Darstellung der Daten der Auswahlseite - erreicht. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 - -===== -Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: - -Verbesserungen/Erweiterungen: - -- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von - MOA-ID wurden hinzugefügt. - -- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - -- Upgrade auf neue Loging Bibliothek log4j 1.2.8 - -- Update der Dokumentation - -- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) - sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. - -===== -Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: - -Verbesserungen/Erweiterungen: - -- Neue stimmige und übersichtlichere Konfigurationen wurden - erstellt. Trustprofile und certstore für neue Testbürgerkarten - a.sign test government und SeLaNext wurden hinzugefügt. - - -Fixes: -- StackOverflowError bei a.sign test government Karten behoben - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 - - -Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: - -Verbesserungen/Erweiterungen: -- Umstellung von vPK auf bPK; von ZMR auf Stammzahl. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - -- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth - Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche - und das CI der Kunden angepasst werden können, wird JSP - Technologie verwendet. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - -- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - -- Umschaltung CertifiedKeypair / SecureSignatureKeypair - Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element - OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 - -- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - -- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - -- Ergänzung der mitgelieferten Konfiguration - (certstore, trustprofiles auch für Testbürgerkarten) - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 - -Fixes: -- Daten die aus MOA-ID-PROXY an eine OA mittels der - Authentisierungsvariante ParamAuth weitergegeben werden, - müssen URL-Encoded übermittelt werden. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - -- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 - -===== - -Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: - -- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen - Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen - anzeigen") korrekt dargestellt. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - -- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn - ein Webserver vorgeschaltet werden soll) - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - -- Verbesserung der Dokumentation in vielen Details - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - -- Ergänzung/Korrektur des WSDL-Files von MOA-ID - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - -- Die ausgelieferte Default Konfiguration wurde verbessert. - ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID - ausgewertet. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 - ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. - ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und - Authentisierungsdaten) werden nun verwendet. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - -- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden - integriert. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - -- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die - Frontend-Servlets zu erlauben. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - -- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - -- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann - dem LoginParameterResolver der PROXY Komponente eine - Initialisierungsparameter mitgegeben werden. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - -- FAQ wurde ergänzt - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - - -- Diverse Detailverbesserungen: - https://forge.cio.gv.at/bugzilla/query.cgi - - - - - - - |