Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf. History MOA-ID: ===== Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3: Verbesserungen/Erweiterungen: - Über konfigurierte Validatoren können mittels des Formularparameters PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe MOA_ID_1.4_20070730.pdf). - IAIK Libraries aktualisiert: Versionsnummern: iaik-jce: Version 3.142_MOA iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.2.4 iaikPkcs11Wrapper: Version 1.2.16 ixsil: Version IXSIL-1.2.2.1 ecc: Version v2.15 iaik-moa: Version 1.20 - Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) - Axis Libraries aktualisiert (auf Version 1.4) ===== Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2: Verbesserungen/Erweiterungen: - Unterstützung der Parameterübertragung mittels multipart/form-data in den Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von der BKU). Diese Form der Parameterübertragung wurde von Security Layer Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit Security Layer Requests der Version 1.2, eine Voraussetzung für die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges Personenkennzeichen). - Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML) als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären HTML-Dialekt als Anzeigeformat) unterstützt werden. Fixes: - Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet. ===== Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1: Verbesserungen/Erweiterungen: - In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) angegeben werden. ===== Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: Verbesserungen/Erweiterungen: - Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun auch über die MOA-ID-Konfigurationsdatei geladen werden. - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt. Fixes: - Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) - bPK Berechnung (bPK wurde bisher falsch berechnet) - ist eine Online-Applikation so konfiguriert, dass die Stammzahl nicht an die nachfolgende Applikation weitergegeben werden darf (Parameter "provideStammzahl" hat den Wert "false"), so wird die Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus der Personenbindung (wenn Parameter "provideIdentityLink" auf den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl auch aus der Personenbindung entfernt, wenn die Option "provideStammzahl" aud "false" gesetzt ist. - Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. - Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request mit den entsprechenden Daten aus der Personenbindung übereinstimmen. - neue IAIK-JCE-Library: version 3.14 ===== Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: Verbesserungen/Erweiterungen: - Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt Fixes: - Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) ===== Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: Verbesserungen/Erweiterungen: - Update der Proxykompnente auf MOA-ID Modus (wbPK) - Transformationen können nun auch je Onlineapplikation gesetzt werden - Update PKI auf OCSP (für E-CARD) - Update der Zertifikatsspeicher und Trustprofile - IAIK Libraries wieder nur Vollversion Versionsnummern: iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_2 ecc: Version 2.0 ===== Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: Verbesserungen/Erweiterungen: - Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen und Passwort möglich das Passwort im Browser eingeben zu lassen oder sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es entfällt die sonst notwendige Wartung der Identities, bzw. das Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). Die Vorgangsweise ist konfigurierbar. Fixes: - Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. Dieses Problem ist nun behoben - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - Austausch der Bibliothek iaik-moa-full.jar (ECDSA Signature Encoding) - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: - Anpassung des nun in der Personenbindung korrekt verwendeten ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# (zwischenzeitlich verwendeter NS) auf http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) - Update auf die API Version 1.2.0D04 von MOA-SPSS ===== Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: - Erweiterung um ECC Funktionalität, so dass ECC Karten (wie z.B. MAESTRO Karten) mit funktionieren - Upgrade des Parsers und der XSLT Transform Engine: Die Version baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan in der Version xalan-j-2.5.1 auf. ===== Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: - Automatische Erkennung des Encodings der BKU Auswahldaten. Eine Unabhängigkeit von locale und default encoding Einstellungen des JDK wurde damit bei der Darstellung der Daten der Auswahlseite erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 ===== Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: Verbesserungen/Erweiterungen: - Vorlagen für Templates zur Anpassung des Erscheinungsbilds von MOA-ID wurden hinzugefügt. - Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - Upgrade auf neue Loging Bibliothek log4j 1.2.8 - Update der Dokumentation - Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. ===== Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: Verbesserungen/Erweiterungen: - Neue stimmige und übersichtlichere Konfigurationen wurden erstellt. Trustprofile und certstore für neue Testbürgerkarten a.sign test government und SeLaNext wurden hinzugefügt. Fixes: - StackOverflowError bei a.sign test government Karten behoben https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: Verbesserungen/Erweiterungen: - Umstellung von vPK auf bPK; von ZMR auf Stammzahl. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70   - Anpassbare JSP Errorpage und Messagepage für Proxy und Auth Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche und das CI der Kunden angepasst werden können, wird JSP Technologie verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - Umschaltung CertifiedKeypair / SecureSignatureKeypair Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105   - Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - Ergänzung der mitgelieferten Konfiguration (certstore, trustprofiles auch für Testbürgerkarten) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120    Fixes: - Daten die aus MOA-ID-PROXY an eine OA mittels der Authentisierungsvariante ParamAuth weitergegeben werden, müssen URL-Encoded übermittelt werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 ===== Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: - Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen anzeigen") korrekt dargestellt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn ein Webserver vorgeschaltet werden soll) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - Verbesserung der Dokumentation in vielen Details https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - Ergänzung/Korrektur des WSDL-Files von MOA-ID https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - Die ausgelieferte Default Konfiguration wurde verbessert. ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID ausgewertet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und Authentisierungsdaten) werden nun verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden integriert. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die Frontend-Servlets zu erlauben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann dem LoginParameterResolver der PROXY Komponente eine Initialisierungsparameter mitgegeben werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - FAQ wurde ergänzt https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - Diverse Detailverbesserungen: https://forge.cio.gv.at/bugzilla/query.cgi