Dieses Dokument zeigt die Ver�nderungen und Erweiterungen von MOA-ID auf. History MOA-ID: Version MAO-ID 1.3.1D01: �nderungen seit Version MAO-ID 1.3.0: - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt - Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*) Version MAO-ID 1.3.0: �nderungen seit Version MAO-ID 1.3.0d01: - Update der Proxykompnente auf MOA-ID Modus (wbPK) - Transformationen k�nnen nun auch je Onlineapplikation gesetzt werden - Update PKI auf OCSP (f�r E-CARD) - Update der Zertifikatsspeicher und Trustprofile - IAIK Libraries wieder nur Vollversion Versionsnummern: iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 ===== Version MAO-ID 1.3.0d01: �nderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== Version MAO-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MAO-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MAO-ID 1.2.0d12: �nderungen seit Version MOA-ID 1.2d09: Verbesserungen/Erweiterungen: - Proxy erm�glicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - Der MOA-ID-PROXY erm�glicht nun bei Basic Authentication auch eine etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- Applikation: So ist es jetzt zus�tzlich zur fixen Vorgabe von Benutzernamen und Passwort m�glich das Passwort im Browser eingeben zu lassen oder sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es entf�llt die sonst notwendige Wartung der Identities, bzw. das Mitziehen von durch die Benutzer hervogerufenen Passwort�nderungen). Die Vorgangsweise ist konfigurierbar. Fixes: - Es gab Umst�nde, bei denen der MOA-ID-PROXY Cookies verwarf. Dieses Problem ist nun behoben - Erg�nzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MAO-ID 1.2.0d09: �nderungen seit Version MOA-ID 1.2d08: - Austausch der Bibliothek iaik-moa-full.jar (ECDSA Signature Encoding) - Erg�nzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MAO-ID 1.2.0d08: �nderungen seit Version MOA-ID 1.2d07: - Anpassung des nun in der Personenbindung korrekt verwendeten ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# (zwischenzeitlich verwendeter NS) auf http://www.w3.org/2001/04/xmldsig-more# (gem�� Draft) - Update auf die API Version 1.2.0D04 von MOA-SPSS ===== Version MAO-ID 1.2.0d07: �nderungen seit Version MOA-ID 1.2d06: - Erweiterung um ECC Funktionalit�t, so dass ECC Karten (wie z.B. MAESTRO Karten) mit funktionieren - Upgrade des Parsers und der XSLT Transform Engine: Die Version baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan in der Version xalan-j-2.5.1 auf. ===== Version MAO-ID 1.2.0d06: �nderungen seit Version MOA-ID 1.2d05: - Automatische Erkennung des Encodings der BKU Auswahldaten. Eine Unabh�ngigkeit von locale und default encoding Einstellungen des JDK wurde damit bei der Darstellung der Daten der Auswahlseite erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 ===== Version MAO-ID 1.2.0d05: �nderungen seit Version MOA-ID 1.2d04: Verbesserungen/Erweiterungen: - Vorlagen f�r Templates zur Anpassung des Erscheinungsbilds von MOA-ID wurden hinzugef�gt. - Kompabilit�t mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - Upgrade auf neue Loging Bibliothek log4j 1.2.8 - Update der Dokumentation - Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgef�hrt. ===== Version MAO-ID 1.2.0d04: �nderungen seit Version MOA-ID 1.2d03: Verbesserungen/Erweiterungen: - Neue stimmige und �bersichtlichere Konfigurationen wurden erstellt. Trustprofile und certstore f�r neue Testb�rgerkarten a.sign test government und SeLaNext wurden hinzugef�gt. Fixes: - StackOverflowError bei a.sign test government Karten behoben https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 Version MAO-ID 1.2.0d3: �nderungen seit Version MOA-ID 1.1.1: Verbesserungen/Erweiterungen: - Umstellung von vPK auf bPK; von ZMR auf Stammzahl. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 � - Anpassbare JSP Errorpage und Messagepage f�r Proxy und Auth Damit die Formatierungen der Benutzermeldungen an die Kundenw�nsche und das CI der Kunden angepasst werden k�nnen, wird JSP Technologie verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - Ausgabe der gen. Ursache falls eine Signaturpr�fung fehlschl�gt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - Umschaltung CertifiedKeypair / SecureSignatureKeypair Durch die Angabe des Attributs �keyBoxIdentifier� im Element OnlineApplication eine Auswahl des Schl�sselpaars erfolgen. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 � - Anpassbare JSP Errorpage f�r MOA-ID Proxy und MOA-ID Auth https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - Erg�nzung der mitgelieferten Konfiguration (certstore, trustprofiles auch f�r Testb�rgerkarten) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120� � Fixes: - Daten die aus MOA-ID-PROXY an eine OA mittels der Authentisierungsvariante ParamAuth weitergegeben werden, m�ssen URL-Encoded �bermittelt werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - Meldung: Fehlerhafter Wert f�r "DirectoryCertStoreParamet... https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 ===== Version MOA-ID 1.1.1: �nderungen seit Version MOA-ID 1.1: - Fehlermeldungen werden nun im Internet-Explorer unabh�ngig von dessen Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen anzeigen") korrekt dargestellt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - Angabe eine speziellen DATA-URL Pr�fix ist nun m�glich (sinnvoll wenn ein Webserver vorgeschaltet werden soll) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - Verbesserung der Dokumentation in vielen Details https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - Erg�nzung/Korrektur des WSDL-Files von MOA-ID https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - Die ausgelieferte Default Konfiguration wurde verbessert. ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID ausgewertet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 ~ Default Certstore wurde um eine Reihe von Zertifikaten erg�nzt. ~ Zwei verschiedene Signaturpr�fprofile (f�r Personenbindung und Authentisierungsdaten) werden nun verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden integriert. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - Es ist nun per Konfiguration m�glich HTTPS Verbindungen auf die Frontend-Servlets zu erlauben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - �ber die Angeabe des Attributs 'loginParameterResolverConfiguration' kann dem LoginParameterResolver der PROXY Komponente eine Initialisierungsparameter mitgegeben werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - FAQ wurde erg�nzt https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - Diverse Detailverbesserungen: https://forge.cio.gv.at/bugzilla/query.cgi