Dieses Dokument zeigt die Ver�nderungen und Erweiterungen
von MOA-ID auf.

History MOA-ID:

=====
Version MOA-ID 1.4.0: �nderungen seit Version MOA-ID 1.3.3:

Verbesserungen/Erweiterungen:
- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters 
  PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden. 

=====
Version MOA-ID 1.3.3: �nderungen seit Version MOA-ID 1.3.2:

Verbesserungen/Erweiterungen:
- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den
  Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
  BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
  der BKU). Diese Form der Parameter�bertragung wurde von Security Layer 
  Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit 
  Security Layer Requests der Version 1.2, eine Voraussetzung f�r die 
  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
  Personenkennzeichen).
  
- Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge
  der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden erweitert, 
  dass sowohl aktuelle BKU (strenge Pr�fung im Viewer, Anzeigeformat SLXHTML)
  als auch �ltere BKU (z.B. hot:Sign Version 1.3 mit einem propri�t�ren
  HTML-Dialekt als Anzeigeformat) unterst�tzt werden.  
  
Fixes:
- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten
  InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein
  anderes als die in den MOA-Konstanten vordefiniertes NS-Pr�fix verwendet.  

=====
Version MOA-ID 1.3.2: �nderungen seit Version MOA-ID 1.3.1:

Verbesserungen/Erweiterungen:
- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-
  Parameter Target nun alternativ zur bisher m�glichen Form des Bereichsk�rzels
  laut E-Gov BerAbgrVO (z.B. BW f�r Bauen und Wohnen) auch in der Variante 
  inklusive Pr�fix (z.B. urn:publicid:gv.at:cdid+BW f�r Bauen und Wohnen) 
  angegeben werden.

=====
Version MOA-ID 1.3.1: �nderungen seit Version MOA-ID 1.3.1D01:

Verbesserungen/Erweiterungen:
- Templates zur Gestaltung der Seiten "Auswahl der B�rgerkartenumgebung" 
  und "Anmeldung mit B�rgerkarte" k�nnen nun auch �ber die
  MOA-ID-Konfigurationsdatei geladen werden.

- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage 
            crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat 
	    ein Trust-Anchor ist.

- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 
	    "IssuingDistributionPoint"-Extension fehlt.

Fixes:
- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)
- bPK Berechnung (bPK wurde bisher falsch berechnet)
- ist eine Online-Applikation so konfiguriert, dass die Stammzahl
  nicht an die nachfolgende Applikation weitergegeben werden darf
  (Parameter "provideStammzahl" hat den Wert "false"), so wird die
  Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus
  der Personenbindung (wenn Parameter "provideIdentityLink" auf
  den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl
  auch aus der Personenbindung entfernt, wenn die Option 
  "provideStammzahl" aud "false" gesetzt ist.
- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums 
  nur die letzen beiden Stellen f�r die Anzeige im Trusted Viewer. 
  Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.
- �berpr�fung, ob Geburtsdatum und Name aus dem signierten Login-Request
  mit den entsprechenden Daten aus der Personenbindung �bereinstimmen.

- neue IAIK-JCE-Library: version 3.14

=====
Version MOA-ID 1.3.1D01: �nderungen seit Version MOA-ID 1.3.0:

Verbesserungen/Erweiterungen:
- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen

- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,
            allerdings nur wenn das Zertifikat ein Trust-Anchor ist.

- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt 

Fixes:
- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)

=====
Version MOA-ID 1.3.0: �nderungen seit Version MOA-ID 1.3.0d01:

Verbesserungen/Erweiterungen:
- Update der Proxykompnente auf MOA-ID Modus (wbPK)

- Transformationen k�nnen nun auch je Onlineapplikation gesetzt werden

- Update PKI auf OCSP (f�r E-CARD)

- Update der Zertifikatsspeicher und Trustprofile

- IAIK Libraries wieder nur Vollversion
	Versionsnummern:
	iaik-jce: 		Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)
  	iaik-cms:		Version 3.2
  	iaikPkcs11Provider:	Version 1.1.9
  	iaikPkcs11Wrapper:	Version 1.2.14
  	ixsil:			Version IXSIL-1_2_2
  	ecc:			Version 2.0

=====
Version MOA-ID 1.3.0d01: �nderungen seit Version MOA-ID 1.2d10:

- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).
- Fixes 
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=

=====
Version MOA-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09:

- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
  Versionsnummern:
  iaik-jce: 			Version 3.13
  iaik-cms:				Version 3.2
  iaikPkcs11Provider:	Version 1.1.9
  iaikPkcs11Wrapper:	Version 1.2.14
  ixsil:				Version IXSIL-1_2_1_improvedC14N
  ecc:					Version 2.0

- Anpassen der build.xml-Datei an diese Struktur.

=====
Version MOA-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09:

- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
  Versionsnummern:
  iaik-jce: 			Version 3.13
  iaik-cms:				Version 3.2
  iaikPkcs11Provider:	Version 1.1.9
  iaikPkcs11Wrapper:	Version 1.2.14
  ixsil:				Version IXSIL-1_2_1_improvedC14N
  ecc:					Version 2.0

- Anpassen der build.xml-Datei an diese Struktur.

=====
Version MOA-ID 1.2.0d12: �nderungen seit Version MOA-ID 1.2d09:

Verbesserungen/Erweiterungen:
- Proxy erm�glicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen 

- Der MOA-ID-PROXY erm�glicht nun bei Basic Authentication auch eine 
  etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-
  Applikation: So ist es jetzt zus�tzlich zur fixen Vorgabe von Benutzernamen 
  und Passwort m�glich das Passwort im Browser eingeben zu lassen oder 
  sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es 
  entf�llt die sonst notwendige Wartung der Identities, bzw. das 
  Mitziehen von durch die Benutzer hervogerufenen Passwort�nderungen). 
  Die Vorgangsweise ist konfigurierbar.
  
Fixes:
- Es gab Umst�nde, bei denen der MOA-ID-PROXY Cookies verwarf.
  Dieses Problem ist nun behoben

- Erg�nzung des ausgelieferten certstores um wichtige Zertifikate.

=====
Version MOA-ID 1.2.0d09: �nderungen seit Version MOA-ID 1.2d08:

- Austausch der Bibliothek iaik-moa-full.jar 
  (ECDSA Signature Encoding)
  
- Erg�nzung des ausgelieferten certstores um wichtige Zertifikate.

=====
Version MOA-ID 1.2.0d08: �nderungen seit Version MOA-ID 1.2d07:

- Anpassung des nun in der Personenbindung korrekt verwendeten
ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# 
(zwischenzeitlich verwendeter NS) auf 
http://www.w3.org/2001/04/xmldsig-more# (gem�� Draft)

- Update auf die API Version 1.2.0D04 von MOA-SPSS
=====

Version MOA-ID 1.2.0d07: �nderungen seit Version MOA-ID 1.2d06:

- Erweiterung um ECC Funktionalit�t, so dass ECC Karten 
  (wie z.B. MAESTRO Karten) mit funktionieren
   
- Upgrade des Parsers und der XSLT Transform Engine: Die Version 
  baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan 
  in der Version xalan-j-2.5.1 auf.
  
=====
Version MOA-ID 1.2.0d06: �nderungen seit Version MOA-ID 1.2d05:

- Automatische Erkennung des Encodings der BKU Auswahldaten.
  Eine Unabh�ngigkeit von locale und default encoding Einstellungen
  des JDK wurde damit bei der Darstellung der Daten der Auswahlseite
  erreicht.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175

=====
Version MOA-ID 1.2.0d05: �nderungen seit Version MOA-ID 1.2d04:

Verbesserungen/Erweiterungen:

- Vorlagen f�r Templates zur Anpassung des Erscheinungsbilds von 
  MOA-ID wurden hinzugef�gt.

- Kompabilit�t mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140

- Upgrade auf neue Loging Bibliothek log4j 1.2.8 

- Update der Dokumentation 

- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) 
  sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgef�hrt.
  
=====
Version MOA-ID 1.2.0d04: �nderungen seit Version MOA-ID 1.2d03:

Verbesserungen/Erweiterungen:

- Neue stimmige und �bersichtlichere Konfigurationen wurden 
  erstellt. Trustprofile und certstore f�r neue Testb�rgerkarten
  a.sign test government und SeLaNext wurden hinzugef�gt.

  
Fixes:
- StackOverflowError bei a.sign test government Karten behoben
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131


Version MOA-ID 1.2.0d3: �nderungen seit Version MOA-ID 1.1.1:

Verbesserungen/Erweiterungen:
- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
�
- Anpassbare JSP Errorpage und Messagepage f�r Proxy und Auth 
  Damit die Formatierungen der Benutzermeldungen an die Kundenw�nsche 
  und das CI der Kunden angepasst werden k�nnen, wird JSP 
  Technologie verwendet.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103

- Ausgabe der gen. Ursache falls eine Signaturpr�fung fehlschl�gt.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101

- Umschaltung CertifiedKeypair / SecureSignatureKeypair
  Durch die Angabe des Attributs �keyBoxIdentifier� im Element 
  OnlineApplication eine Auswahl des Schl�sselpaars erfolgen.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105
�
- Anpassbare JSP Errorpage f�r MOA-ID Proxy und MOA-ID Auth 
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70

- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114
  
- Erg�nzung der mitgelieferten Konfiguration 
  (certstore, trustprofiles auch f�r Testb�rgerkarten)
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120�
�
Fixes:
- Daten die aus MOA-ID-PROXY an eine OA mittels der 
  Authentisierungsvariante ParamAuth weitergegeben werden,  
  m�ssen URL-Encoded �bermittelt werden.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104

- Meldung: Fehlerhafter Wert f�r "DirectoryCertStoreParamet...
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110

=====

Version MOA-ID 1.1.1: �nderungen seit Version MOA-ID 1.1:

- Fehlermeldungen werden nun im Internet-Explorer unabh�ngig von dessen
  Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen
  anzeigen") korrekt dargestellt.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26

- Angabe eine speziellen DATA-URL Pr�fix ist nun m�glich (sinnvoll wenn 
  ein Webserver vorgeschaltet werden soll)
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63

- Verbesserung der Dokumentation in vielen Details
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25

- Erg�nzung/Korrektur des WSDL-Files von MOA-ID
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38

- Die ausgelieferte Default Konfiguration wurde verbessert.
  ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID
  ausgewertet.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49
  ~ Default Certstore wurde um eine Reihe von Zertifikaten erg�nzt.
  ~ Zwei verschiedene Signaturpr�fprofile (f�r Personenbindung und
  Authentisierungsdaten) werden nun verwendet. 
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40

- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden
  integriert.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62

- Es ist nun per Konfiguration m�glich HTTPS Verbindungen auf die 
  Frontend-Servlets zu erlauben.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48

- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50

- �ber die Angeabe des Attributs 'loginParameterResolverConfiguration' kann
  dem LoginParameterResolver der PROXY Komponente eine
  Initialisierungsparameter mitgegeben werden.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71

- FAQ wurde erg�nzt
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69


- Diverse Detailverbesserungen:
  https://forge.cio.gv.at/bugzilla/query.cgi