From 9f1f72e164973e8a9a81be5c105fd11cc5cf3ef9 Mon Sep 17 00:00:00 2001 From: Thomas Lenz Date: Thu, 2 Mar 2017 10:43:59 +0100 Subject: remove MOA-SPSS source code from MOA-ID repository. The MOA-SPSS source is already moved to a new repository. --- spss/server/history.txt | 470 ------------------------------------------------ 1 file changed, 470 deletions(-) delete mode 100644 spss/server/history.txt (limited to 'spss/server/history.txt') diff --git a/spss/server/history.txt b/spss/server/history.txt deleted file mode 100644 index 9fbfd6a7d..000000000 --- a/spss/server/history.txt +++ /dev/null @@ -1,470 +0,0 @@ -############## -2.0.3 -############## -- Neues Endpunkt zum Auslesen des Zertifikats einer Schlüsselgruppe hinzugefügt -- Libraries aktuallisert - > javax.xml.bind.jaxb-api 2.2.12 - > xerces.xercesImpl 2.11.0 - > xalan 2.7.2 - > serializer 2.7.2 - - -############## -2.0.2 -############## -- Libraries aktuallisert - - iaik-tsl Version 1.1 (Implementiert ETSI TS119612 V1.2.1) - - iaik_moa Version 1.51 - - iaik_jce_full_MOA Version 5.2 - - iaik_cms_MOA Version 5.0 -- Update der Standard Trustprofile - -############## -2.0.1 -############## - -- Sicherheitsupdates: - - Update axis-iaik.jar -- Sonstiges: - - kleinere Anpassungen - -############## -2.0.0 -############## - -- Signaturerstellung: - - Unterstuetzung von XAdES Version 1.4.2 - - Unterstuetzung von CMS/CAdES Signaturen Version 2.2.1 -- Signaturpruefung: - - Trust-service Status List (TSL) Unterstuetzung -- Update der Standard Trustprofile und Standard Konfigurationen -- Sicherheitsupdates - - Angabe einer Whitelist um das Aufloesen externer Referenzen von den angegebenen Quellen zu aktivieren. -- Libraries aktualisiert bzw. hinzugefuegt: - iaik-moa: Version 1.5 - iaik-tsl Version 1.0 - -############## -1.5.1 -############## - -- Sicherheitsupdates - - Defaultmaessiges Deaktiveren des Aufloesens von externen Referenzen - - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Aufloesen externer Referenzen aktiviert wird -- Update der Standard Trustprofile und Standard Konfigurationen -- Standard Trustprofil "OfficialSignature" fuer Amtssignaturen hinzugefuegt -- Libraries aktualisiert: - iaik-moa: Version 1.32 - iaik-ixsil: Version 1.2.2.5 - Axis: Version 1.0_IAIK - -############## -1.5.0 -############## - -- Fixed Bug #548 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=548&group_id=6&atid=105) -- IAIK Libraries aktualisiert: - iaik-moa: Version 1.29 - iaik_jce_full: Version 4.0_MOA - iaik_cms: Version 4.1_MOA - - -############## -1.4.8 -############## - -- IAIK Libraries aktualisiert: - iaik-moa: Version 1.28 (Unterst�tzung XAdES Versionen) - -############## -1.4.7 -############## - -- Update Konfiguration: - Im Element ServiceOrder unter dem Element RevocationChecking kann nun auch nur ein - Service eingetragen werden (bspw. nur CRL) -- IAIK Libraries aktualisiert: - iaik-moa: Version 1.27 -############## -1.4.6 -############## - -- Keine �nderung in MOA-SPSS - -############## -1.4.5 -############## - -- IAIK Libraries aktualisiert: - iaik-moa: Version 1.26 - iaik-ecc: Version 2.19 - iaik-jce: Version 3.18_MOA - iaikPkcs11Provider: Version 1.2.6 - iaikPkcs11Wrapper: Version 1.2.17 - -- �berpr�fung von ArchiveCutOff und Implementierung eines Retention Intervalls f�r CRLs. -- Hinzuf�gen der M�glichkeit Retention Intervalle f�r bestimmte CAs zu konfigurieren. - Dadurch wurde auch das Konfigurations Schema ge�ndert. -- Weitere �nderung des Konfigurations Schemas: Bei der ServiceOrder f�r das Revocation - Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden. - -############## -1.4.4 -############## - -- IAIK Libraries aktualisiert: - iaik-moa: Version 1.24 - iaik-ixsil: Version 1.2.2.4 - -############## -1.4.3-1 -############## - -- Fix von falscher Schemabenennung in Constants.java des common-Projekts. - -############## -1.4.3 -############## - -- Unn�tige Abh�ngigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in - Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert. - -- Ein Konfigurationsparameter f�r MOA SP wurde eingef�hrt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher - file-URIs erlauben oder verbieten soll. - -- Das Herausl�sen des Verarbeitungsrequests aus dem SOAP-Request endete in einer - ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem - Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach - dem Body-Element steht. Das Herausl�sen ist nun gegen white spaces robust. - -- Bei der Signaturverifikation (zus�tzlich zu den bisherigen) folgende Algorithmen unterst�tzt: - 1. Added the following signature algorithms for XML signatures: - o http://www.w3.org/2001/04/xmldsig-more#rsa-sha384 - o http://www.w3.org/2001/04/xmldsig-more#rsa-sha512 - o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha224 - o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256 - o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha384 - o http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512 - o http://www.w3.org/2007/05/xmldsig-more#ecdsa-ripemd160 - 2. Added the following hash algorithms for XML signatures: - o http://www.w3.org/2001/04/xmldsig-more#sha224 - o http://www.w3.org/2001/04/xmldsig-more#sha384 - o http://www.w3.org/2001/04/xmlenc#sha512 - 3. Added the following signature algorithms for verifying CMS signatures: - o SHA224withRSA - o SHA384withRSA - o SHA512withRSA - o SHA224withECDSA - o SHA256withECDSA - o SHA384withECDSA - o SHA512withECDSA - o RIPEMD160withECDSAPlain - 4. Added the following hash algorithms for CMS signatures: - o SHA-224 - o SHA-384 - o SHA-512 - -- IAIK Libraries aktualisiert: - Versionsnummern: - iaik-cms: Version 4.01_MOA - iaik-moa: Version 1.23 - iaik-ecc: Version 2.16 - -############## -1.4.2 -############## - -- IAIK Libraries aktualisiert: - Versionsnummern: - iaik-jce: Version 3.16_MOA - iaik-cms: Version 4.0_MOA - -############## -1.4.2 beta1 -############## - -- Performance-Verbesserungen bei der Verwendnung von externen Referenzen. Diese - werden nur mehr einmal gelesen und dann gecashed - -- Das Lesen von Streams wurde beschleunigt - -- Axis wird wieder in Version 1.0 eingesetzt, da es sonst bei Verwendung von - eingebetteten Dokumenten (Stylesheets usf.) zu Verlusten von Namespace- - Deklarationen kommt (dsig, xsi). - -############## -1.4.1 -############## - -- Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde - ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar. - -############## -1.4.0 -############## - -- Unterst�tzung von SOAP with Attachments. LocRefContent kann nun auch �ber SOAP - attachments �bergeben werden. Dadurch k�nnen alle notwendigen Teile f�r einen - Request platzsparend in einem Schritt �bermittelt werden. - -- Axis Libraries aktualisiert (auf Version 1.4) - -- Erm�glichung von Signaturpositionen die sich am Ende des Dokuments befinden - (CreateSignatureLocation=-1). - -- IAIK Libraries aktualisiert: - Versionsnummern: - iaik-jce: Version 3.142_MOA - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.2.4 - iaikPkcs11Wrapper: Version 1.2.16 - ixsil: Version IXSIL-1.2.2.3 - ecc: Version v2.15 - iaik-moa: Version 1.20 - -- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr - unterst�tzt) - -############## -1.3.1D01 -############## - -- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage - crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat - ein Trust-Anchor ist. -- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die - "IssuingDistributionPoint"-Extension fehlt - -- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*) - -############## -1.3.0 -############## - -- "E-CARD"-Release -- Update der Zertifikatsspeicher und Trustprofile -- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten) -- Update IAIK-Libraries (ab sofort wieder in der Distribution enthalten) - Versionsnummern: - iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-SPSS kann nun auch mit - JDK1.5 verwendet werden) - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_2 - ecc: Version 2.0 - -############## -1.3.0D01 -############## - -- Default-Wert f�r Archivierungsdauer von Widerrufsinformation von 0 auf 365 - Tage ge�ndert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305. - -- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf - (OCSP, CRL) ge�ndert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304. - -- XML-Schema f�r die Konfiguration von MOA SP/SS komplett �berarbeitet. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271. - -- �nderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData - bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/ - @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw. - die Referenz-Eingangsdaten f�r dsig:Reference-Elemente in XMLDSIG-Manifesten - zur�ckgeliefert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232. - -- TCP-Verbindungen zur Aufl�sung von externen Referenzen wurden bisher nicht - sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter - Umst�nden zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich- - zeitig ge�ffnet wurden. Dieses Probem wurde behoben. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283. - -- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert. - Dadurch ist es nun m�glich, nicht nur generell allen von einer als Vertrauens- - anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti- - fikate weiter auf eine taxativ aufgez�hlte Liste von Signatorzertifikaten ein- - zuschr�nken. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267. - -- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, k�nnen nun - auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224. - -- MOA SS fit f�r Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML- - Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen - innerhalb der dsig:Signature-Struktur. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214. - -- MOA SP so ver�ndert, dass die Pr�fungen zum Signaturmanifest laut SL 1.2 jeden- - falls durchgef�hrt werden, auch wenn das Element SignatureManifestCheckParams - in VerifyXMLSignatureRequest nicht angegeben wird. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. - -- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da fr�here Versionen - einen sicherheitskritischen Fehler enthalten. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124. - -############## -1.2.1 -############## - -- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken - des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern - sind vom Kunden selbst zu besorgen. - -############## -1.2.0 -############## - -- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer- - stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher - zu einem Fehler. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220. - -- Default-Wert f�r das Konfigurationsattribut cfg:CRLDistributionPoint/ - cfg:DistributionPoint/@reasonCodes so ver�ndert, dass bei Weglassen des - Attributs alle Reason-Codes gesetzt werden. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. - -- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging - auch beim Betrieb unter Tomcat 5 funktioniert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245. - -- Werden bei der Zusammenstellung eines Signaturpr�frequests �ber das MOA API - keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247. - -############## -1.2.0D04 -############## - -- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung - des Signaturwerts f�r ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter - Weise in eine ASN.1-Struktur eingepackt. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. - -############## -1.2.0D03 -############## - -- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver- - bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0). - Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer - XML-Personenbindung mit ECDSA-Schl�sseln. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215. - -- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den - Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#" - kennzeichnen, erfolgreich von MOA SP erkannt und gepr�ft. Ebenso erstellt - MOA SP nun ECDSA-Signaturen mit dem erw�hnten Signaturalgorithmus. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217. - -- Pr�fung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N - Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197. - -- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML- - Signaturpr�fung erscheint nun im korrekten Namespace. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189. - -- Eine falsche Fehlermeldung im Zusammenhang mit Erg�nzungsobjekten wurde - korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174. - -- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde erg�nzt. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163. - -- Stack Overflow bei Pr�fung bestimmter XML-Signaturen tritt nun nicht mehr - auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132. - -- Unpr�zise Fehlermeldungen verbessert. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127. - Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74. - - -############## -1.2.0D02 -############## - -- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das - zus�tzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements - wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54. - -- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert - nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44. - -- Signaturerstellung mit DSA-Schl�ssel funktioniert nun. Siehe - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52. - -############## -1.2.0D01 -############## - -- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann - nun in allen F�llen, in denen bisher entweder Base64Content oder XMLContent - angegeben werden konnte, auch eine dritte Spielart verwendet werden, n�mlich - LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den - Content bezieht - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41). - -############## -1.1.0 -############## - -- Einfach verwendbare Scripts f�r Starten/Stopen sowie Install/Uninstall als - Service unter Windows in die Auslieferung aufgenommen - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36). - -- Drei neue Fragen in die FAQ aufgenommen - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37). - -- Zertifikatsspeicher der Default-Konfiguration enth�lt nun alle CA-Zertifikate - A-Trust sowie das Root-Zertifikats des Mobilkom-B�rgerkarten-Versuchs - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33). - -- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false" - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32). - -- Fehlerhafte Eintr�ge in den minimalen Default-Konfigurationsfiles behoben - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31). - -- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern - ein ns-Pr�fix verwendet, wird nun auch korrekt verarbeitet - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19). - -- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der - erzeugten Signatur in der Antwort zur�ckgeliefert - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12). - -- WSDL-File, das �ber die URI /services/SignatureCreation?wsdl - bzw. /services/SignatureVerification?wsdl abgefragt werden - kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enth�lt einen korrekten Verweis - auf das MOA-SPSS-Schema 1.1 - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6). - -- Problem mit Aufl�sung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2). - -- Bei der Pr�fung auf Security-Layer-Konformit�t wird nun das korrekte Resultat - zur�ckgeliefert, wenn die Signatur keine impliziten Transformationsparameter - enth�lt - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3). - -- Unterst�tzung anderer Datenbanken als postgreSQL und mySQL f�r das CRL-Archiv - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7). - -- Diverse Fehler in der Dokumentation beseitigt - (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9, - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29). - -############## -1.0.9 -############## - -- Erste �ffentliche Release -- cgit v1.2.3