From 47b18ef0d41c201d77a9e5c22149cb20f759145b Mon Sep 17 00:00:00 2001 From: mcentner Date: Thu, 23 Aug 2007 12:16:36 +0000 Subject: License and version files moved to the proper locations and changed assembly descriptors accordingly. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@941 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id/history.txt | 357 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 357 insertions(+) create mode 100644 id/history.txt (limited to 'id/history.txt') diff --git a/id/history.txt b/id/history.txt new file mode 100644 index 000000000..d6e9d4939 --- /dev/null +++ b/id/history.txt @@ -0,0 +1,357 @@ +Dieses Dokument zeigt die Veränderungen und Erweiterungen +von MOA-ID auf. + +History MOA-ID: + +===== +Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3: + +Verbesserungen/Erweiterungen: +- Über konfigurierte Validatoren können mittels des Formularparameters + PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe + MOA_ID_1.4_20070802.pdf). + +- IAIK Libraries aktualisiert: + Versionsnummern: + iaik-jce: Version 3.142_MOA + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.2.4 + iaikPkcs11Wrapper: Version 1.2.16 + ixsil: Version IXSIL-1.2.2.1 + ecc: Version v2.15 + iaik-moa: Version 1.20 + +- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) + +- Axis Libraries aktualisiert (auf Version 1.4) + +===== +Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2: + +Verbesserungen/Erweiterungen: +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen). + +- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge + der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, + dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML) + als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären + HTML-Dialekt als Anzeigeformat) unterstützt werden. + +Fixes: +- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten + InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein + anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet. + +===== +Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1: + +Verbesserungen/Erweiterungen: +- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- + Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels + laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante + inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) + angegeben werden. + +===== +Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: + +Verbesserungen/Erweiterungen: +- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" + und "Anmeldung mit Bürgerkarte" können nun auch über die + MOA-ID-Konfigurationsdatei geladen werden. + +- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage + crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat + ein Trust-Anchor ist. + +- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die + "IssuingDistributionPoint"-Extension fehlt. + +Fixes: +- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) +- bPK Berechnung (bPK wurde bisher falsch berechnet) +- ist eine Online-Applikation so konfiguriert, dass die Stammzahl + nicht an die nachfolgende Applikation weitergegeben werden darf + (Parameter "provideStammzahl" hat den Wert "false"), so wird die + Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus + der Personenbindung (wenn Parameter "provideIdentityLink" auf + den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl + auch aus der Personenbindung entfernt, wenn die Option + "provideStammzahl" aud "false" gesetzt ist. +- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums + nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. + Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. +- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request + mit den entsprechenden Daten aus der Personenbindung übereinstimmen. + +- neue IAIK-JCE-Library: version 3.14 + +===== +Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: + +Verbesserungen/Erweiterungen: +- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen + +- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, + allerdings nur wenn das Zertifikat ein Trust-Anchor ist. + +- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt + +Fixes: +- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) + +===== +Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: + +Verbesserungen/Erweiterungen: +- Update der Proxykompnente auf MOA-ID Modus (wbPK) + +- Transformationen können nun auch je Onlineapplikation gesetzt werden + +- Update PKI auf OCSP (für E-CARD) + +- Update der Zertifikatsspeicher und Trustprofile + +- IAIK Libraries wieder nur Vollversion + Versionsnummern: + iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.1.9 + iaikPkcs11Wrapper: Version 1.2.14 + ixsil: Version IXSIL-1_2_2 + ecc: Version 2.0 + +===== +Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: + +- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). +- Fixes + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= + +===== +Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: + +- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils + die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. + Versionsnummern: + iaik-jce: Version 3.13 + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.1.9 + iaikPkcs11Wrapper: Version 1.2.14 + ixsil: Version IXSIL-1_2_1_improvedC14N + ecc: Version 2.0 + +- Anpassen der build.xml-Datei an diese Struktur. + +===== +Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: + +- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils + die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. + Versionsnummern: + iaik-jce: Version 3.13 + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.1.9 + iaikPkcs11Wrapper: Version 1.2.14 + ixsil: Version IXSIL-1_2_1_improvedC14N + ecc: Version 2.0 + +- Anpassen der build.xml-Datei an diese Struktur. + +===== +Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: + +Verbesserungen/Erweiterungen: +- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen + +- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine + etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- + Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen + und Passwort möglich das Passwort im Browser eingeben zu lassen oder + sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es + entfällt die sonst notwendige Wartung der Identities, bzw. das + Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). + Die Vorgangsweise ist konfigurierbar. + +Fixes: +- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. + Dieses Problem ist nun behoben + +- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. + +===== +Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: + +- Austausch der Bibliothek iaik-moa-full.jar + (ECDSA Signature Encoding) + +- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. + +===== +Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: + +- Anpassung des nun in der Personenbindung korrekt verwendeten +ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# +(zwischenzeitlich verwendeter NS) auf +http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) + +- Update auf die API Version 1.2.0D04 von MOA-SPSS +===== + +Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: + +- Erweiterung um ECC Funktionalität, so dass ECC Karten + (wie z.B. MAESTRO Karten) mit funktionieren + +- Upgrade des Parsers und der XSLT Transform Engine: Die Version + baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan + in der Version xalan-j-2.5.1 auf. + +===== +Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: + +- Automatische Erkennung des Encodings der BKU Auswahldaten. + Eine Unabhängigkeit von locale und default encoding Einstellungen + des JDK wurde damit bei der Darstellung der Daten der Auswahlseite + erreicht. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 + +===== +Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: + +Verbesserungen/Erweiterungen: + +- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von + MOA-ID wurden hinzugefügt. + +- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 + +- Upgrade auf neue Loging Bibliothek log4j 1.2.8 + +- Update der Dokumentation + +- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) + sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. + +===== +Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: + +Verbesserungen/Erweiterungen: + +- Neue stimmige und übersichtlichere Konfigurationen wurden + erstellt. Trustprofile und certstore für neue Testbürgerkarten + a.sign test government und SeLaNext wurden hinzugefügt. + + +Fixes: +- StackOverflowError bei a.sign test government Karten behoben + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 + + +Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: + +Verbesserungen/Erweiterungen: +- Umstellung von vPK auf bPK; von ZMR auf Stammzahl. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 +  +- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth + Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche + und das CI der Kunden angepasst werden können, wird JSP + Technologie verwendet. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 + +- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 + +- Umschaltung CertifiedKeypair / SecureSignatureKeypair + Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element + OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 +  +- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 + +- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 + +- Ergänzung der mitgelieferten Konfiguration + (certstore, trustprofiles auch für Testbürgerkarten) + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120  +  +Fixes: +- Daten die aus MOA-ID-PROXY an eine OA mittels der + Authentisierungsvariante ParamAuth weitergegeben werden, + müssen URL-Encoded übermittelt werden. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 + +- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 + +===== + +Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: + +- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen + Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen + anzeigen") korrekt dargestellt. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 + +- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn + ein Webserver vorgeschaltet werden soll) + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 + +- Verbesserung der Dokumentation in vielen Details + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 + +- Ergänzung/Korrektur des WSDL-Files von MOA-ID + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 + +- Die ausgelieferte Default Konfiguration wurde verbessert. + ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID + ausgewertet. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 + ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. + ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und + Authentisierungsdaten) werden nun verwendet. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 + +- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden + integriert. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 + +- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die + Frontend-Servlets zu erlauben. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 + +- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 + +- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann + dem LoginParameterResolver der PROXY Komponente eine + Initialisierungsparameter mitgegeben werden. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 + +- FAQ wurde ergänzt + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 + + +- Diverse Detailverbesserungen: + https://forge.cio.gv.at/bugzilla/query.cgi + + + + + + + -- cgit v1.2.3