From 00998d15eaa8a3c3082bac7b766a216be37b4c1d Mon Sep 17 00:00:00 2001 From: pdanner Date: Mon, 27 Aug 2007 08:51:37 +0000 Subject: changed history information git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@961 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id/history.txt | 42 ++++++++++++++++++++++++++++++------------ 1 file changed, 30 insertions(+), 12 deletions(-) diff --git a/id/history.txt b/id/history.txt index a29427a2e..313144d58 100644 --- a/id/history.txt +++ b/id/history.txt @@ -11,18 +11,36 @@ Verbesserungen/Erweiterungen: PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe MOA_ID_1.4_20070802.pdf). -- Transformationen werden nun strenger überprüft: dies hat insbesondere - Auswirkungen bei der Überprüfung des signierten Auth-Blocks (Anmeldedaten). Es - muss ein geeignetes Profil zur Verifikation existieren, dass die zur Anzeige - verwendete Transformation enthält. Beispiel: zur Transformation - conf\moa-id\transforms\TransformsInfoAuthBlock.xml gehört das entsprechende - Profil conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml. Sollten also eigene - Transformationen verwendet werden, ist sicher zu stellen, dass auch das dazu - passende Prüfprofil besteht. - Ab Release 1.4.0 von MOA-ID wird die Signaturmanifestprüfung jetzt - ausgewertet. Was zuvor in einem Log-Eintrag mündete, wenn ein passendes - Prüfprofil nicht gefunden werden konnte, resultiert jetzt in einem Fehler und - damit in dem Abbruch des Anmeldevorgangs. +- Transformationen werden nun strenger überprüft: Im Rahmen der Verifikation des + signierten Auth-Blocks (Anmeldedaten) werden die Transformationen nun strenger + überprüft. Es muss ein geeignetes Profil zur Verifikation existieren, das die + zur Anzeige verwendeten Transformationen enthält. Als Beispiel seien die mit + MOA-ID ausgelieferten vorkonfigurierten Transformationen angeführt: die bei + der Signaturerstellung verwendeten Transformationen befinden sich im + Verzeichnis conf\moa-id\transforms\, die entsprechenden Prüfprofile im + Verzeichnis conf\moa-spss\profiles\. Zu jeder bei der Signaturerzeugung + verwendeten Transformationskette muss es ein entsprechendes + Verifikationsprofil geben. Beispielsweise gehört das Prüfprofil + conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml zu der in der Datei + conf\moa-id\transforms\TransformsInfoAuthBlock.xml definierten + Transformationskette. Im Rahmen der Signaturverifikation überprüft MOA, ob die + in der Signatur verwendeten Transformationen mit mindestens einem Prüfprofil + übereinstimmen. Das heißt, dass die verwendete Transformationskette in + Reihenfolge und Inhalt exakt mit den im entsprechenden Prüfprofil definierten + Transformationen übereinstimmen muss. Nimmt man zum Vergleich in den beiden + oben angeführten Beispieldateien jeweils die Kinder des - + Elementes, also die Transformationen, so kann festgehalten werden, dass diese + identisch sind. Sollten nun eigene (von den Default-Transformationen + abweichende) Transformationen verwenden, so muss beachtet werden, dass auch + das entsprechende Prüfprofil angepasst werden muss (so dies nicht ohnehin + schon getan wurde). Wie bereits erwähnt, wird ab Release 1.4.0 die Prüfung der + Transformationsketten verschärft. Was zuvor in einem Log-Eintrag mündete, wenn + ein passendes Prüfprofil nicht gefunden werden konnte, resultiert jetzt in + einem Abbruch des Anmeldevorgangs mit folgender Fehlermeldung: + "Transformationskette in der Signatur stimmt mit keiner Transformationskette + aus dem Prüfprofil überein." Es sollten daher nach Installation von + MOA-ID 1.4.0 Probeanmeldungen durchgeführt und die Profile ggf. solange + angepasst werden, bis ein Anmeldevorgang erfolgreich verlaufen ist. - IAIK Libraries aktualisiert: Versionsnummern: -- cgit v1.2.3