Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf. History MOA-ID: ===== Version MAO-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MAO-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MAO-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: Verbesserungen/Erweiterungen: - Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen und Passwort möglich das Passwort im Browser eingeben zu lassen oder sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es entfällt die sonst notwendige Wartung der Identities, bzw. das Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). Die Vorgangsweise ist konfigurierbar. Fixes: - Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. Dieses Problem ist nun behoben - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MAO-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - Austausch der Bibliothek iaik-moa-full.jar (ECDSA Signature Encoding) - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MAO-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: - Anpassung des nun in der Personenbindung korrekt verwendeten ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# (zwischenzeitlich verwendeter NS) auf http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) - Update auf die API Version 1.2.0D04 von MOA-SPSS ===== Version MAO-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: - Erweiterung um ECC Funktionalität, so dass ECC Karten (wie z.B. MAESTRO Karten) mit funktionieren - Upgrade des Parsers und der XSLT Transform Engine: Die Version baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan in der Version xalan-j-2.5.1 auf. ===== Version MAO-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: - Automatische Erkennung des Encodings der BKU Auswahldaten. Eine Unabhängigkeit von locale und default encoding Einstellungen des JDK wurde damit bei der Darstellung der Daten der Auswahlseite erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 ===== Version MAO-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: Verbesserungen/Erweiterungen: - Vorlagen für Templates zur Anpassung des Erscheinungsbilds von MOA-ID wurden hinzugefügt. - Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - Upgrade auf neue Loging Bibliothek log4j 1.2.8 - Update der Dokumentation - Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. ===== Version MAO-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: Verbesserungen/Erweiterungen: - Neue stimmige und übersichtlichere Konfigurationen wurden erstellt. Trustprofile und certstore für neue Testbürgerkarten a.sign test government und SeLaNext wurden hinzugefügt. Fixes: - StackOverflowError bei a.sign test government Karten behoben https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 Version MAO-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: Verbesserungen/Erweiterungen: - Umstellung von vPK auf bPK; von ZMR auf Stammzahl. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70   - Anpassbare JSP Errorpage und Messagepage für Proxy und Auth Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche und das CI der Kunden angepasst werden können, wird JSP Technologie verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - Umschaltung CertifiedKeypair / SecureSignatureKeypair Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105   - Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - Ergänzung der mitgelieferten Konfiguration (certstore, trustprofiles auch für Testbürgerkarten) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120    Fixes: - Daten die aus MOA-ID-PROXY an eine OA mittels der Authentisierungsvariante ParamAuth weitergegeben werden, müssen URL-Encoded übermittelt werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 ===== Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: - Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen anzeigen") korrekt dargestellt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn ein Webserver vorgeschaltet werden soll) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - Verbesserung der Dokumentation in vielen Details https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - Ergänzung/Korrektur des WSDL-Files von MOA-ID https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - Die ausgelieferte Default Konfiguration wurde verbessert. ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID ausgewertet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und Authentisierungsdaten) werden nun verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden integriert. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die Frontend-Servlets zu erlauben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann dem LoginParameterResolver der PROXY Komponente eine Initialisierungsparameter mitgegeben werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - FAQ wurde ergänzt https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - Diverse Detailverbesserungen: https://forge.cio.gv.at/bugzilla/query.cgi