1 files changed, 610 insertions, 0 deletions

diff --git a/id/history.txt b/id/history.txt
new file mode 100644
index 000000000..3f548963f
--- /dev/null
+++ b/id/history.txt
@@ -0,0 +1,610 @@
+Dieses Dokument zeigt die Veränderungen und Erweiterungen

+von MOA-ID auf.

+

+History MOA-ID:

+

+=====

+

+Version MOA-ID 1.5.1: Änderungen seit Version MOA-ID 1.5.0:

+- Fixed Bug #556 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=556&group_id=6&atid=105) 

+- Fixed Bug #557 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=557&group_id=6&atid=105)

+- Update Einbindung Online-Vollmachten (Vor Auswahl der Vollmacht werden die Signaturdaten signiert)

+- Update Transformationen (für Online-Vollmachten)

+- Änderung der Konfiguration 

+	- für Online-Vollmachten

+	- Fixer Target-Parameter für Online-Applikation konfigurierbar

+	- Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion

+- Update der Standard Trustprofile

+- Zusätzlicher optionaler Parameter sourceID beim MOA-ID Aufruf

+- Libraries aktualisiert:

+	iaik-moa:           Version 1.32

+	iaik-ixsil:			Version 1.2.2.5 

+	Axis:				Version 1.0_IAIK

+=====

+

+Version MOA-ID 1.5.0: Änderungen seit Version MOA-ID 1.4.8:

+

+- Lizenzwechsel: MOA-ID/SPSS stand bisher unter einer Apache 2.0 Lizenz. Mit

+  dieser Version 1.5.0 wird ein Wechsel auf die "European Union Public License

+  (EUPL) v1.1" vollzogen. Im  Sinne einer stufenweisen Migration wird dieses

+  Release als Übergang noch unter beiden Lizenzen (Apache 2.0 oder EUPL 1.1)

+  bereitgestellt. Zukünftige Updates und Versionen werden aber nur mehr unter

+  EUPL zur Verfügung stehen.

+- Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105)

+- Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105)

+- Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105)

+- IAIK Libraries aktualisiert:

+	iaik-moa:           Version 1.29

+	iaik_jce_full:		Version 4.0_MOA

+	iaik_cms:			Version 4.1_MOA

+- Update Parameterüberprüfung

+- Einbindung von Online-Vollmachten

+- Update MOA-Template zur Bürgerkartenauswahl

+- Update Transformationen (für Online-Vollmachten)

+- Änderung der Konfiguration für:

+	- Angabe einer Liste von vertrauenswürdigen BKUs (aufgrund Parameterprüfung)

+	- Online-Vollmachten

+

+	

+=====

+

+Version MOA-ID 1.4.8: Änderungen seit Version MOA-ID 1.4.7:

+

+- Fixed Bug #546 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=546&group_id=6&atid=105)

+- IAIK Libraries aktualisiert:

+	iaik-moa:           Version 1.28

+

+=====

+	

+Version MOA-ID 1.4.7: Änderungen seit Version MOA-ID 1.4.6:

+

+- Anbindung an Stammzahlenregister-Gateway um ausländische Bürger zu integrieren (ERnP-Eintragung 

+  gemäß E-Government Gesetz §6(5))

+- Neuer Anmeldetext mit neuen Transformationen

+- Striktere Parameterüberprüfung

+- Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105)

+- Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105)

+- IAIK Libraries aktualisiert:

+	iaik-moa:           Version 1.27

+

+=====

+Version MOA-ID 1.4.6: Änderungen seit Version MOA-ID 1.4.5:

+

+Fixes:

+- Fixed Bug #468 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=468&group_id=6&atid=105)

+

+=====

+Version MOA-ID 1.4.5: Änderungen seit Version MOA-ID 1.4.4:

+

+Fixes:

+- Fixed Bug #335 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=335&group_id=6&atid=105)

+

+- IAIK Libraries aktualisiert:

+	iaik-moa:           Version 1.26

+   iaik-ecc:           Version 2.19

+   iaik-jce:           Version 3.18_MOA

+	iaikPkcs11Provider: Version 1.2.6

+	iaikPkcs11Wrapper:  Version 1.2.17

+	

+- Neue Errorpages

+- Keine Ausgabe der Stammzahl im Log-Level Debug (war zuvor für Testkarten möglich)

+  

+=====

+Version MOA-ID 1.4.4: Änderungen seit Version MOA-ID 1.4.3:

+

+Verbesserungen/Erweiterungen:

+- Bei der beruflichen Parteienvertretung wurde das Stammzahlenregister in den 

+  Beispielkonfigurationen vorkonfiguriert.

+  

+- MOA-ID erlaubt ab sofort Load-Balancing. Dies wird durch die Konfigurations-

+  möglichkeit der Source-ID für das SAML-Artifact gewährleistet. Das Border-

+  Gateway kann dann anhand dieser Kennung an den zuständigen Server zur Abholung

+  der SAML-Assertion weiterleiten. Über den Konfigurationsparameter

+  <GenericConfiguration name="AuthenticationServer.SourceID" value="Cluster-A"/>

+  kann die authURL bei der Kodierung des SAML-Artifakts durch eine fix 

+  definierte URI (z.B. "Cluster-A") ersetzt werden.

+  

+Fixes:

+- In der Kommunikation mit dem Stammzahlenregistergateway die beim Einsatz der 

+  beruflichen Parteienvertretung notwendig ist, verlangt das Service ein 

+  adaptiertes Anfrageformat. MOA-ID wurde im Zuge dessen auf dieses Anfrage-

+  format umgestellt (Version SZR-GW-0.0.2.xsd).

+

+- Fixed Bug #333 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=333&group_id=6&atid=105)

+

+- Fixed Bug #332 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=332&group_id=6&atid=105)

+

+- IAIK Libraries aktualisiert:

+	iaik-moa:           Version 1.24

+	iaik-ixsil:			Version 1.2.2.4

+  

+=====

+Version MOA-ID 1.4.3-1 (Bugfix Release): Änderungen seit Version MOA-ID 1.4.3:

+

+Verbesserungen/Erweiterungen:

+- keine

+ 

+Fixes:

+- Falsche Schemabenennung in Constants.java des common-Projekts wurde korrigiert.

+

+=====

+Version MOA-ID 1.4.3: Änderungen seit Version MOA-ID 1.4.2:

+

+Verbesserungen/Erweiterungen:

+- Anzeigetransformationen arbeiten nun auch mit BDC hotSign 2.0 zusammen.

+

+Fixes:

+- Nicht abgeholte Authentisierungsdaten werden jetzt in periodischen Zeitab-

+  ständen von einem Session Cleaner vom Speicher genommen. Damit wird 

+  verhindert, dass der Heap durch unabgeholte Authentisierungsdaten bzw. 

+  abgebrochene Anmeldesessions überläuft.

+

+- Der auskommentierte Konfigurationsschalter <CompatibilityMode> in den 

+  Beispielkonfigurationen war innerhalb des Konfigurationsteiles für die 

+  berufliche Parteienvertreung angeführt, dieser befindet sich jetzt unter 

+  ApplicationSpecificParameters (zuvor ParepSpecificParameters). 

+  Konfigurationen, die diesen Schalter im Bereich ParepSpecificParameters 

+  gesetzt hatten, können deshalb nicht mehr geladen werden. Bitte verschieben 

+  Sie in diesen Fällen das Element <CompatibilityMode> nach

+  ApplicationSpecificParameters.

+

+- Um einen Einsatz einer losgelösten, eigenständigen MOA-SP/SS Installation 

+  zu ermöglichen, wird wieder Axis 1.1 eingesetzt. Damit wird ein Verschieben

+  von Namespaces verhindert. 

+  

+- IAIK Libraries aktualisiert:

+   Versionsnummern:

+      iaik-cms:          Version 4.01_MOA

+      aik-moa:           Version 1.23

+      iaik-ecc:          Version 2.16

+

+=====

+Version MOA-ID 1.4.2: Änderungen seit Version MOA-ID 1.4.2 beta2:

+

+- Das Tag <BKU> in Templates wird jetzt gemäß dem aufrufenden Protokollschema 

+  gesetzt. Damit ist im Falle von SSL/TLS Verbindungen, durchgängige 

+  Konnektivität mit dem gleichen Protokoll gewährleistet

+

+- IAIK Libraries aktualisiert:

+   Versionsnummern:

+     iaik-jce:           Version 3.16_MOA

+     iaik-cms:           Version 4.0_MOA

+

+=====

+Version MOA-ID 1.4.2 beta2: Änderungen seit Version MOA-ID 1.4.2 beta1:

+

+Verbesserungen/Erweiterungen:

+- Vollmachtsprüfung in MOA-ID integriert

+

+- MOA-ID kann Vollmachten in einem Kompatibilitätsmodus dazu benutzen 

+  Vetreterdaten durch die des Vertretenen zu ersetzen. Somit können in diesem 

+  Modus Applikationen Vollmachten benutzen ohne modifiziert werden zu müssen  

+

+- Integration berufliche Parteienvertretung gemäß §5 Abs.3 E-GovG. Vertretung 

+  durch berufliche Parteienvertreter kann durch Einsatz eines Infobox 

+  Validators (Validatorklasse ParepValidator) durchgeführt werden.

+  

+- Neue A-Trust Testzertifikate für Tespersonenbindungen in die Testprofile 

+  aufgenommen.

+  

+- Infobox Validatoren können über das Servlet InputProcessor Daten nachfordern 

+  und Formulare für den Datenfluss zur Verfügung stellen. Die Klasse die die 

+  Realisierung des Form Input Prozessors enthält, wird in der Passage für die 

+  Infobox-Validatoren der MOA-ID Konfiguration angegeben.

+

+Fixes:

+- Bei Widerrufsprüfung mittels OCSP wurde der Signaturzeitpunkt bisher nicht

+  berücksichtigt, was bei einer Signaturprüfung einer Signatur mit abgelaufenem 

+  Zertifikat fälschlicherweise zu dem Zertifikatsstatus "widerrufen" führte.

+  Der Signaturzeitpunkt wird bei OCSP-Widerrufsprüfung nun korrekt verwendet.

+

+=====

+Version MOA-ID 1.4.2 beta1: Änderungen seit Version MOA-ID 1.4.1:

+

+Verbesserungen/Erweiterungen:

+- Das Lesen von Streams wurde beschleunigt 

+

+=====

+Version MOA-ID 1.4.1: Änderungen seit Version MOA-ID 1.4.0:

+

+- Es wurden neue Testzertifikate ausgestellt, da die bisherigen abgelaufen sind

+  (siehe id/server/doc/MOA-Testzertifikate.pdf). 

+  

+- Zum Testen von MOA-ID für Personen ohne Bürgerkarte, wurde die 

+  Bürgerkartenumgebung SeLaN (XSeLaN) angepasst und mit neuen Zertifikaten 

+  versehen. Sie ist unter https://demo.a-sit.at/buergerkarte/security_kapsel/

+  resources/XSeLaN-1.0.6-withjre.zip mit einer kompletten Java Runtime Umgebung 

+  bzw. unter https://demo.a-sit.at/buergerkarte/security_kapsel/resources/

+  XSeLaN-1.0.6-nojre.zip ohne Runtime Umgebung beziehbar.

+  

+- Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde 

+  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar.    

+

+=====

+Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3:

+

+Verbesserungen/Erweiterungen:

+- Über konfigurierte Validatoren können mittels des Formularparameters 

+  PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe 

+  MOA_ID_1.4_20070802.pdf).

+

+- Transformationen werden nun strenger überprüft: Im Rahmen der Verifikation des 

+  signierten Auth-Blocks (Anmeldedaten) werden die Transformationen nun strenger 

+  überprüft. Es muss ein geeignetes Profil zur Verifikation existieren, das die 

+  zur Anzeige verwendeten Transformationen enthält. Als Beispiel seien die mit 

+  MOA-ID ausgelieferten vorkonfigurierten Transformationen angeführt: die bei 

+  der Signaturerstellung verwendeten Transformationen befinden sich im 

+  Verzeichnis conf\moa-id\transforms\, die entsprechenden Prüfprofile im 

+  Verzeichnis conf\moa-spss\profiles\. Zu jeder bei der Signaturerzeugung 

+  verwendeten Transformationskette muss es ein entsprechendes 

+  Verifikationsprofil geben. Beispielsweise gehört das Prüfprofil 

+  conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml zu der in der Datei 

+  conf\moa-id\transforms\TransformsInfoAuthBlock.xml definierten 

+  Transformationskette. Im Rahmen der Signaturverifikation überprüft MOA, ob die 

+  in der Signatur verwendeten Transformationen mit mindestens einem Prüfprofil 

+  übereinstimmen. Das heißt, dass die verwendete Transformationskette in 

+  Reihenfolge und Inhalt exakt mit den im entsprechenden Prüfprofil definierten 

+  Transformationen übereinstimmen muss. Nimmt man zum Vergleich in den beiden 

+  oben angeführten Beispieldateien jeweils die Kinder des <dsig:Transforms>-

+  Elementes, also die Transformationen, so kann festgehalten werden, dass diese 

+  identisch sind. Sollten nun eigene (von den Default-Transformationen 

+  abweichende) Transformationen verwenden, so muss beachtet werden, dass auch 

+  das entsprechende Prüfprofil angepasst werden muss (so dies nicht ohnehin 

+  schon getan wurde). Wie bereits erwähnt, wird ab Release 1.4.0 die Prüfung der 

+  Transformationsketten verschärft. Was zuvor in einem Log-Eintrag mündete, wenn 

+  ein passendes Prüfprofil nicht gefunden werden konnte, resultiert jetzt in 

+  einem Abbruch des Anmeldevorgangs mit folgender Fehlermeldung:

+  "Transformationskette in der Signatur stimmt mit keiner Transformationskette 

+  aus dem Prüfprofil überein." Es sollten daher nach Installation von 

+  MOA-ID 1.4.0 Probeanmeldungen durchgeführt und die Profile ggf. solange 

+  angepasst werden, bis ein Anmeldevorgang erfolgreich verlaufen ist.

+

+- IAIK Libraries aktualisiert:

+   Versionsnummern:

+     iaik-jce:           Version 3.142_MOA

+     iaik-cms:           Version 3.2

+     iaikPkcs11Provider: Version 1.2.4

+     iaikPkcs11Wrapper:	 Version 1.2.16

+     ixsil:			         Version IXSIL-1.2.2.3

+     ecc:			           Version v2.15

+     iaik-moa:           Version 1.20

+

+- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr 

+  unterstützt)

+	

+- Axis Libraries aktualisiert (auf Version 1.4)

+

+- Für Betriebssysteme, die Case-sensitive Verzeichnisnamen auswerten: Das

+  Verzeichnis conf\moa-spss\trustprofiles wurde aus Gründen der Konsistenz zu 

+  MOA-SPSS zu conf\moa-spss\trustProfiles umbenannt. 

+

+=====

+Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2:

+

+Verbesserungen/Erweiterungen:

+- Unterstützung der Parameterübertragung mittels multipart/form-data in den

+  Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der

+  BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von

+  der BKU). Diese Form der Parameterübertragung wurde von Security Layer 

+  Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 

+  Security Layer Requests der Version 1.2, eine Voraussetzung für die 

+  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 

+  Personenkennzeichen).

+  

+- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge

+  der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, 

+  dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML)

+  als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären

+  HTML-Dialekt als Anzeigeformat) unterstützt werden.  

+  

+Fixes:

+- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten

+  InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein

+  anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet.  

+

+=====

+Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1:

+

+Verbesserungen/Erweiterungen:

+- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-

+  Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels

+  laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante 

+  inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) 

+  angegeben werden.

+

+=====

+Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01:

+

+Verbesserungen/Erweiterungen:

+- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" 

+  und "Anmeldung mit Bürgerkarte" können nun auch über die

+  MOA-ID-Konfigurationsdatei geladen werden.

+

+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage 

+            crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat 

+	    ein Trust-Anchor ist.

+

+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 

+	    "IssuingDistributionPoint"-Extension fehlt.

+

+Fixes:

+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)

+- bPK Berechnung (bPK wurde bisher falsch berechnet)

+- ist eine Online-Applikation so konfiguriert, dass die Stammzahl

+  nicht an die nachfolgende Applikation weitergegeben werden darf

+  (Parameter "provideStammzahl" hat den Wert "false"), so wird die

+  Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus

+  der Personenbindung (wenn Parameter "provideIdentityLink" auf

+  den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl

+  auch aus der Personenbindung entfernt, wenn die Option 

+  "provideStammzahl" aud "false" gesetzt ist.

+- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums 

+  nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. 

+  Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.

+- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request

+  mit den entsprechenden Daten aus der Personenbindung übereinstimmen.

+

+- neue IAIK-JCE-Library: version 3.14

+

+=====

+Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0:

+

+Verbesserungen/Erweiterungen:

+- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen

+

+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,

+            allerdings nur wenn das Zertifikat ein Trust-Anchor ist.

+

+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt 

+

+Fixes:

+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)

+

+=====

+Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01:

+

+Verbesserungen/Erweiterungen:

+- Update der Proxykompnente auf MOA-ID Modus (wbPK)

+

+- Transformationen können nun auch je Onlineapplikation gesetzt werden

+

+- Update PKI auf OCSP (für E-CARD)

+

+- Update der Zertifikatsspeicher und Trustprofile

+

+- IAIK Libraries wieder nur Vollversion

+	Versionsnummern:

+	iaik-jce: 		Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)

+  	iaik-cms:		Version 3.2

+  	iaikPkcs11Provider:	Version 1.1.9

+  	iaikPkcs11Wrapper:	Version 1.2.14

+  	ixsil:			Version IXSIL-1_2_2

+  	ecc:			Version 2.0

+

+=====

+Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:

+

+- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).

+- Fixes 

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=

+

+=====

+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:

+

+- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils

+  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.

+  Versionsnummern:

+  iaik-jce: 			Version 3.13

+  iaik-cms:				Version 3.2

+  iaikPkcs11Provider:	Version 1.1.9

+  iaikPkcs11Wrapper:	Version 1.2.14

+  ixsil:				Version IXSIL-1_2_1_improvedC14N

+  ecc:					Version 2.0

+

+- Anpassen der build.xml-Datei an diese Struktur.

+

+=====

+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:

+

+- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils

+  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.

+  Versionsnummern:

+  iaik-jce: 			Version 3.13

+  iaik-cms:				Version 3.2

+  iaikPkcs11Provider:	Version 1.1.9

+  iaikPkcs11Wrapper:	Version 1.2.14

+  ixsil:				Version IXSIL-1_2_1_improvedC14N

+  ecc:					Version 2.0

+

+- Anpassen der build.xml-Datei an diese Struktur.

+

+=====

+Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:

+

+Verbesserungen/Erweiterungen:

+- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen 

+

+- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine 

+  etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-

+  Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen 

+  und Passwort möglich das Passwort im Browser eingeben zu lassen oder 

+  sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es 

+  entfällt die sonst notwendige Wartung der Identities, bzw. das 

+  Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). 

+  Die Vorgangsweise ist konfigurierbar.

+  

+Fixes:

+- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf.

+  Dieses Problem ist nun behoben

+

+- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.

+

+=====

+Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:

+

+- Austausch der Bibliothek iaik-moa-full.jar 

+  (ECDSA Signature Encoding)

+  

+- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.

+

+=====

+Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:

+

+- Anpassung des nun in der Personenbindung korrekt verwendeten

+ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# 

+(zwischenzeitlich verwendeter NS) auf 

+http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft)

+

+- Update auf die API Version 1.2.0D04 von MOA-SPSS

+=====

+

+Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:

+

+- Erweiterung um ECC Funktionalität, so dass ECC Karten 

+  (wie z.B. MAESTRO Karten) mit funktionieren

+   

+- Upgrade des Parsers und der XSLT Transform Engine: Die Version 

+  baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan 

+  in der Version xalan-j-2.5.1 auf.

+  

+=====

+Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:

+

+- Automatische Erkennung des Encodings der BKU Auswahldaten.

+  Eine Unabhängigkeit von locale und default encoding Einstellungen

+  des JDK wurde damit bei der Darstellung der Daten der Auswahlseite

+  erreicht.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175

+

+=====

+Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:

+

+Verbesserungen/Erweiterungen:

+

+- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von 

+  MOA-ID wurden hinzugefügt.

+

+- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140

+

+- Upgrade auf neue Loging Bibliothek log4j 1.2.8 

+

+- Update der Dokumentation 

+

+- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) 

+  sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt.

+  

+=====

+Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:

+

+Verbesserungen/Erweiterungen:

+

+- Neue stimmige und übersichtlichere Konfigurationen wurden 

+  erstellt. Trustprofile und certstore für neue Testbürgerkarten

+  a.sign test government und SeLaNext wurden hinzugefügt.

+

+  

+Fixes:

+- StackOverflowError bei a.sign test government Karten behoben

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131

+

+

+Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:

+

+Verbesserungen/Erweiterungen:

+- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70

+ 

+- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth 

+  Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche 

+  und das CI der Kunden angepasst werden können, wird JSP 

+  Technologie verwendet.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103

+

+- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101

+

+- Umschaltung CertifiedKeypair / SecureSignatureKeypair

+  Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element 

+  OnlineApplication eine Auswahl des Schlüsselpaars erfolgen.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105

+ 

+- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth 

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70

+

+- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114

+  

+- Ergänzung der mitgelieferten Konfiguration 

+  (certstore, trustprofiles auch für Testbürgerkarten)

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 

+ 

+Fixes:

+- Daten die aus MOA-ID-PROXY an eine OA mittels der 

+  Authentisierungsvariante ParamAuth weitergegeben werden,  

+  müssen URL-Encoded übermittelt werden.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104

+

+- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet...

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110

+

+=====

+

+Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1:

+

+- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen

+  Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen

+  anzeigen") korrekt dargestellt.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26

+

+- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn 

+  ein Webserver vorgeschaltet werden soll)

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63

+

+- Verbesserung der Dokumentation in vielen Details

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25

+

+- Ergänzung/Korrektur des WSDL-Files von MOA-ID

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38

+

+- Die ausgelieferte Default Konfiguration wurde verbessert.

+  ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID

+  ausgewertet.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49

+  ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt.

+  ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und

+  Authentisierungsdaten) werden nun verwendet. 

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40

+

+- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden

+  integriert.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62

+

+- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die 

+  Frontend-Servlets zu erlauben.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48

+

+- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50

+

+- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann

+  dem LoginParameterResolver der PROXY Komponente eine

+  Initialisierungsparameter mitgegeben werden.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71

+

+- FAQ wurde ergänzt

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69

+

+

+- Diverse Detailverbesserungen:

+  https://forge.cio.gv.at/bugzilla/query.cgi

+

+

+

+

+

+

+