diff options
Diffstat (limited to 'id/history.txt')
-rw-r--r-- | id/history.txt | 357 |
1 files changed, 357 insertions, 0 deletions
diff --git a/id/history.txt b/id/history.txt new file mode 100644 index 000000000..d6e9d4939 --- /dev/null +++ b/id/history.txt @@ -0,0 +1,357 @@ +Dieses Dokument zeigt die Veränderungen und Erweiterungen
+von MOA-ID auf.
+
+History MOA-ID:
+
+=====
+Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3:
+
+Verbesserungen/Erweiterungen:
+- Über konfigurierte Validatoren können mittels des Formularparameters
+ PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe
+ MOA_ID_1.4_20070802.pdf).
+
+- IAIK Libraries aktualisiert:
+ Versionsnummern:
+ iaik-jce: Version 3.142_MOA
+ iaik-cms: Version 3.2
+ iaikPkcs11Provider: Version 1.2.4
+ iaikPkcs11Wrapper: Version 1.2.16
+ ixsil: Version IXSIL-1.2.2.1
+ ecc: Version v2.15
+ iaik-moa: Version 1.20
+
+- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt)
+
+- Axis Libraries aktualisiert (auf Version 1.4)
+
+=====
+Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2:
+
+Verbesserungen/Erweiterungen:
+- Unterstützung der Parameterübertragung mittels multipart/form-data in den
+ Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
+ BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
+ der BKU). Diese Form der Parameterübertragung wurde von Security Layer
+ Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
+ Security Layer Requests der Version 1.2, eine Voraussetzung für die
+ Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
+ Personenkennzeichen).
+
+- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge
+ der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert,
+ dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML)
+ als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären
+ HTML-Dialekt als Anzeigeformat) unterstützt werden.
+
+Fixes:
+- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten
+ InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein
+ anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet.
+
+=====
+Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1:
+
+Verbesserungen/Erweiterungen:
+- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-
+ Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels
+ laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante
+ inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen)
+ angegeben werden.
+
+=====
+Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01:
+
+Verbesserungen/Erweiterungen:
+- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung"
+ und "Anmeldung mit Bürgerkarte" können nun auch über die
+ MOA-ID-Konfigurationsdatei geladen werden.
+
+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
+ crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat
+ ein Trust-Anchor ist.
+
+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die
+ "IssuingDistributionPoint"-Extension fehlt.
+
+Fixes:
+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
+- bPK Berechnung (bPK wurde bisher falsch berechnet)
+- ist eine Online-Applikation so konfiguriert, dass die Stammzahl
+ nicht an die nachfolgende Applikation weitergegeben werden darf
+ (Parameter "provideStammzahl" hat den Wert "false"), so wird die
+ Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus
+ der Personenbindung (wenn Parameter "provideIdentityLink" auf
+ den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl
+ auch aus der Personenbindung entfernt, wenn die Option
+ "provideStammzahl" aud "false" gesetzt ist.
+- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums
+ nur die letzen beiden Stellen für die Anzeige im Trusted Viewer.
+ Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.
+- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request
+ mit den entsprechenden Daten aus der Personenbindung übereinstimmen.
+
+- neue IAIK-JCE-Library: version 3.14
+
+=====
+Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0:
+
+Verbesserungen/Erweiterungen:
+- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen
+
+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,
+ allerdings nur wenn das Zertifikat ein Trust-Anchor ist.
+
+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt
+
+Fixes:
+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
+
+=====
+Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01:
+
+Verbesserungen/Erweiterungen:
+- Update der Proxykompnente auf MOA-ID Modus (wbPK)
+
+- Transformationen können nun auch je Onlineapplikation gesetzt werden
+
+- Update PKI auf OCSP (für E-CARD)
+
+- Update der Zertifikatsspeicher und Trustprofile
+
+- IAIK Libraries wieder nur Vollversion
+ Versionsnummern:
+ iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)
+ iaik-cms: Version 3.2
+ iaikPkcs11Provider: Version 1.1.9
+ iaikPkcs11Wrapper: Version 1.2.14
+ ixsil: Version IXSIL-1_2_2
+ ecc: Version 2.0
+
+=====
+Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:
+
+- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).
+- Fixes
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=
+
+=====
+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
+
+- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
+ die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
+ Versionsnummern:
+ iaik-jce: Version 3.13
+ iaik-cms: Version 3.2
+ iaikPkcs11Provider: Version 1.1.9
+ iaikPkcs11Wrapper: Version 1.2.14
+ ixsil: Version IXSIL-1_2_1_improvedC14N
+ ecc: Version 2.0
+
+- Anpassen der build.xml-Datei an diese Struktur.
+
+=====
+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
+
+- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
+ die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
+ Versionsnummern:
+ iaik-jce: Version 3.13
+ iaik-cms: Version 3.2
+ iaikPkcs11Provider: Version 1.1.9
+ iaikPkcs11Wrapper: Version 1.2.14
+ ixsil: Version IXSIL-1_2_1_improvedC14N
+ ecc: Version 2.0
+
+- Anpassen der build.xml-Datei an diese Struktur.
+
+=====
+Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:
+
+Verbesserungen/Erweiterungen:
+- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen
+
+- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine
+ etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-
+ Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen
+ und Passwort möglich das Passwort im Browser eingeben zu lassen oder
+ sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es
+ entfällt die sonst notwendige Wartung der Identities, bzw. das
+ Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen).
+ Die Vorgangsweise ist konfigurierbar.
+
+Fixes:
+- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf.
+ Dieses Problem ist nun behoben
+
+- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
+
+=====
+Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:
+
+- Austausch der Bibliothek iaik-moa-full.jar
+ (ECDSA Signature Encoding)
+
+- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
+
+=====
+Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:
+
+- Anpassung des nun in der Personenbindung korrekt verwendeten
+ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more#
+(zwischenzeitlich verwendeter NS) auf
+http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft)
+
+- Update auf die API Version 1.2.0D04 von MOA-SPSS
+=====
+
+Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:
+
+- Erweiterung um ECC Funktionalität, so dass ECC Karten
+ (wie z.B. MAESTRO Karten) mit funktionieren
+
+- Upgrade des Parsers und der XSLT Transform Engine: Die Version
+ baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan
+ in der Version xalan-j-2.5.1 auf.
+
+=====
+Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:
+
+- Automatische Erkennung des Encodings der BKU Auswahldaten.
+ Eine Unabhängigkeit von locale und default encoding Einstellungen
+ des JDK wurde damit bei der Darstellung der Daten der Auswahlseite
+ erreicht.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175
+
+=====
+Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:
+
+Verbesserungen/Erweiterungen:
+
+- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von
+ MOA-ID wurden hinzugefügt.
+
+- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140
+
+- Upgrade auf neue Loging Bibliothek log4j 1.2.8
+
+- Update der Dokumentation
+
+- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows)
+ sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt.
+
+=====
+Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:
+
+Verbesserungen/Erweiterungen:
+
+- Neue stimmige und übersichtlichere Konfigurationen wurden
+ erstellt. Trustprofile und certstore für neue Testbürgerkarten
+ a.sign test government und SeLaNext wurden hinzugefügt.
+
+
+Fixes:
+- StackOverflowError bei a.sign test government Karten behoben
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131
+
+
+Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:
+
+Verbesserungen/Erweiterungen:
+- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
+
+- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth
+ Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche
+ und das CI der Kunden angepasst werden können, wird JSP
+ Technologie verwendet.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103
+
+- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101
+
+- Umschaltung CertifiedKeypair / SecureSignatureKeypair
+ Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element
+ OnlineApplication eine Auswahl des Schlüsselpaars erfolgen.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105
+
+- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
+
+- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114
+
+- Ergänzung der mitgelieferten Konfiguration
+ (certstore, trustprofiles auch für Testbürgerkarten)
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120
+
+Fixes:
+- Daten die aus MOA-ID-PROXY an eine OA mittels der
+ Authentisierungsvariante ParamAuth weitergegeben werden,
+ müssen URL-Encoded übermittelt werden.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104
+
+- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet...
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110
+
+=====
+
+Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1:
+
+- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen
+ Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen
+ anzeigen") korrekt dargestellt.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26
+
+- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn
+ ein Webserver vorgeschaltet werden soll)
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63
+
+- Verbesserung der Dokumentation in vielen Details
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25
+
+- Ergänzung/Korrektur des WSDL-Files von MOA-ID
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38
+
+- Die ausgelieferte Default Konfiguration wurde verbessert.
+ ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID
+ ausgewertet.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49
+ ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt.
+ ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und
+ Authentisierungsdaten) werden nun verwendet.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40
+
+- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden
+ integriert.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62
+
+- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die
+ Frontend-Servlets zu erlauben.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48
+
+- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50
+
+- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann
+ dem LoginParameterResolver der PROXY Komponente eine
+ Initialisierungsparameter mitgegeben werden.
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71
+
+- FAQ wurde ergänzt
+ https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69
+
+
+- Diverse Detailverbesserungen:
+ https://forge.cio.gv.at/bugzilla/query.cgi
+
+
+
+
+
+
+
|