Dieses Dokument zeigt die Ver�nderungen und Erweiterungen von MOA-ID auf. Version MOA-ID Release 2.1.1: �nderungen seit Version MOA-ID 2.1.0 - Neuerungen: - Verarbeitung von verschl�sselten bPKs auf Seiten von MOA-ID-Auth - �nderungen - Anpassung VIDP Code f�r STORK - Anpassung des Codes f�r IDP Interfederation - Kleinere Bug-Fixes Version MOA-ID Release 2.1.0: �nderungen seit Version MOA-ID 2.0.1 - �nderungen - Anpassung VIDP Code f�r STORK - MOA-ID-Konfigurationstool mit �berarbeiteter Online-Applikationskonfiguration - Kleinere Bug-Fixes - Anpassung der protokollspezifischen Fehlerr�ckgabe - Neuerungen - IDP Interfederation f�r Single Sign-On - MOA-ID Truststore wird auch f�r Bezug PVP 2.1 metadaten �ber https verwendet. - Definition neuer Fehlercodes Version MOA-ID Release 2.0.1: �nderungen seit Version MOA-ID 2.0.0 - �nderungen: - Anpassungen VIDP Code f�r STORK - Update OpenSAML auf Version 2.6.1 - Update Axis Bibliothek f�r SAML1 GetAuthenticationData Service - Kleinere Bug-Fixes - Neuerungen: - MOA-ID-Konfigurationstool mit Sprachauswahl Version MOA-ID Release 2.0.0: �nderungen seit Version MOA-ID 2.0-RC1 - �nderungen: - Speicherung von applikationsspezifischen Vollmachtsprofilen angepasst - Anpassungen f�r den Betrieb von MOA-ID-Auth im Cluster. Diese Version ben�tigt keine applikationsserverspezifische Session Replication. - STORK 2 Anmeldung f�r Ausl�nder in �sterreich �berarbeitet - Weitere kleine Bug-Fixes - Neuerungen: - PVP2 unterst�tzt nun auch transiente Identifier. - Verwendung als STORK2 VIDP ===== Version MOA-ID Pre-Release 2.0-RC1: �nderungen seit Version MOA-ID 1.5.1 - Neuerungen: - Unterst�tzung der Authentifizierungsprotokolle PVP 2.1 und OpenID Connect - Unterst�tzung von Single-Sign On - Erweitertes Statisik-Logging in Datenbank - Monitoring der internen Funktionalit�t - Konfiguration mittels webbasierter Applikation - Anmeldung ausl�ndischer B�rger mittels STORK 2 - �nderungen: - Umstellung der Konfiguration auf textuelle Basiskonfiguration in Kombination einer datenbankbasierten Konfiguration - Unterst�tzung paralleler Authentifizerungsvorg�nge aus einem Browser - Zentrale durch MOA-ID zur Verf�gung gestellte BKU Auswahl - Sessionverwaltung in Datenbank ausgelagert - Fehlerr�ckgabe via Authentifizierungsprotokoll bei allen unterst�tzten Protokollen - Modulares Interface zur Implementierung zus�tzlicher Protokolle - Fixed Bug http://mail-archives.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E ===== Version MOA-ID 1.5.1: �nderungen seit Version MOA-ID 1.5.0: - Fixed Bug #556 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=556&group_id=6&atid=105) - Fixed Bug #557 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=557&group_id=6&atid=105) - Update Einbindung Online-Vollmachten (Vor Auswahl der Vollmacht werden die Signaturdaten signiert) - Update Transformationen (f�r Online-Vollmachten) - �nderung der Konfiguration - f�r Online-Vollmachten - Fixer Target-Parameter f�r Online-Applikation konfigurierbar - Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion - Update der Standard Trustprofile - Zus�tzlicher optionaler Parameter sourceID beim MOA-ID Aufruf - Libraries aktualisiert: iaik-moa: Version 1.32 iaik-ixsil: Version 1.2.2.5 Axis: Version 1.0_IAIK ===== Version MOA-ID 1.5.0: �nderungen seit Version MOA-ID 1.4.8: - Lizenzwechsel: MOA-ID/SPSS stand bisher unter einer Apache 2.0 Lizenz. Mit dieser Version 1.5.0 wird ein Wechsel auf die "European Union Public License (EUPL) v1.1" vollzogen. Im Sinne einer stufenweisen Migration wird dieses Release als �bergang noch unter beiden Lizenzen (Apache 2.0 oder EUPL 1.1) bereitgestellt. Zuk�nftige Updates und Versionen werden aber nur mehr unter EUPL zur Verf�gung stehen. - Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105) - Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105) - Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.29 iaik_jce_full: Version 4.0_MOA iaik_cms: Version 4.1_MOA - Update Parameter�berpr�fung - Einbindung von Online-Vollmachten - Update MOA-Template zur B�rgerkartenauswahl - Update Transformationen (f�r Online-Vollmachten) - �nderung der Konfiguration f�r: - Angabe einer Liste von vertrauensw�rdigen BKUs (aufgrund Parameterpr�fung) - Online-Vollmachten ===== Version MOA-ID 1.4.8: �nderungen seit Version MOA-ID 1.4.7: - Fixed Bug #546 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=546&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.28 ===== Version MOA-ID 1.4.7: �nderungen seit Version MOA-ID 1.4.6: - Anbindung an Stammzahlenregister-Gateway um ausl�ndische B�rger zu integrieren (ERnP-Eintragung gem�� E-Government Gesetz �6(5)) - Neuer Anmeldetext mit neuen Transformationen - Striktere Parameter�berpr�fung - Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105) - Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.27 ===== Version MOA-ID 1.4.6: �nderungen seit Version MOA-ID 1.4.5: Fixes: - Fixed Bug #468 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=468&group_id=6&atid=105) ===== Version MOA-ID 1.4.5: �nderungen seit Version MOA-ID 1.4.4: Fixes: - Fixed Bug #335 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=335&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.26 iaik-ecc: Version 2.19 iaik-jce: Version 3.18_MOA iaikPkcs11Provider: Version 1.2.6 iaikPkcs11Wrapper: Version 1.2.17 - Neue Errorpages - Keine Ausgabe der Stammzahl im Log-Level Debug (war zuvor f�r Testkarten m�glich) ===== Version MOA-ID 1.4.4: �nderungen seit Version MOA-ID 1.4.3: Verbesserungen/Erweiterungen: - Bei der beruflichen Parteienvertretung wurde das Stammzahlenregister in den Beispielkonfigurationen vorkonfiguriert. - MOA-ID erlaubt ab sofort Load-Balancing. Dies wird durch die Konfigurations- m�glichkeit der Source-ID f�r das SAML-Artifact gew�hrleistet. Das Border- Gateway kann dann anhand dieser Kennung an den zust�ndigen Server zur Abholung der SAML-Assertion weiterleiten. �ber den Konfigurationsparameter <GenericConfiguration name="AuthenticationServer.SourceID" value="Cluster-A"/> kann die authURL bei der Kodierung des SAML-Artifakts durch eine fix definierte URI (z.B. "Cluster-A") ersetzt werden. Fixes: - In der Kommunikation mit dem Stammzahlenregistergateway die beim Einsatz der beruflichen Parteienvertretung notwendig ist, verlangt das Service ein adaptiertes Anfrageformat. MOA-ID wurde im Zuge dessen auf dieses Anfrage- format umgestellt (Version SZR-GW-0.0.2.xsd). - Fixed Bug #333 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=333&group_id=6&atid=105) - Fixed Bug #332 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=332&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.24 iaik-ixsil: Version 1.2.2.4 ===== Version MOA-ID 1.4.3-1 (Bugfix Release): �nderungen seit Version MOA-ID 1.4.3: Verbesserungen/Erweiterungen: - keine Fixes: - Falsche Schemabenennung in Constants.java des common-Projekts wurde korrigiert. ===== Version MOA-ID 1.4.3: �nderungen seit Version MOA-ID 1.4.2: Verbesserungen/Erweiterungen: - Anzeigetransformationen arbeiten nun auch mit BDC hotSign 2.0 zusammen. Fixes: - Nicht abgeholte Authentisierungsdaten werden jetzt in periodischen Zeitab- st�nden von einem Session Cleaner vom Speicher genommen. Damit wird verhindert, dass der Heap durch unabgeholte Authentisierungsdaten bzw. abgebrochene Anmeldesessions �berl�uft. - Der auskommentierte Konfigurationsschalter <CompatibilityMode> in den Beispielkonfigurationen war innerhalb des Konfigurationsteiles f�r die berufliche Parteienvertreung angef�hrt, dieser befindet sich jetzt unter ApplicationSpecificParameters (zuvor ParepSpecificParameters). Konfigurationen, die diesen Schalter im Bereich ParepSpecificParameters gesetzt hatten, k�nnen deshalb nicht mehr geladen werden. Bitte verschieben Sie in diesen F�llen das Element <CompatibilityMode> nach ApplicationSpecificParameters. - Um einen Einsatz einer losgel�sten, eigenst�ndigen MOA-SP/SS Installation zu erm�glichen, wird wieder Axis 1.1 eingesetzt. Damit wird ein Verschieben von Namespaces verhindert. - IAIK Libraries aktualisiert: Versionsnummern: iaik-cms: Version 4.01_MOA aik-moa: Version 1.23 iaik-ecc: Version 2.16 ===== Version MOA-ID 1.4.2: �nderungen seit Version MOA-ID 1.4.2 beta2: - Das Tag <BKU> in Templates wird jetzt gem�� dem aufrufenden Protokollschema gesetzt. Damit ist im Falle von SSL/TLS Verbindungen, durchg�ngige Konnektivit�t mit dem gleichen Protokoll gew�hrleistet - IAIK Libraries aktualisiert: Versionsnummern: iaik-jce: Version 3.16_MOA iaik-cms: Version 4.0_MOA ===== Version MOA-ID 1.4.2 beta2: �nderungen seit Version MOA-ID 1.4.2 beta1: Verbesserungen/Erweiterungen: - Vollmachtspr�fung in MOA-ID integriert - MOA-ID kann Vollmachten in einem Kompatibilit�tsmodus dazu benutzen Vetreterdaten durch die des Vertretenen zu ersetzen. Somit k�nnen in diesem Modus Applikationen Vollmachten benutzen ohne modifiziert werden zu m�ssen - Integration berufliche Parteienvertretung gem�� �5 Abs.3 E-GovG. Vertretung durch berufliche Parteienvertreter kann durch Einsatz eines Infobox Validators (Validatorklasse ParepValidator) durchgef�hrt werden. - Neue A-Trust Testzertifikate f�r Tespersonenbindungen in die Testprofile aufgenommen. - Infobox Validatoren k�nnen �ber das Servlet InputProcessor Daten nachfordern und Formulare f�r den Datenfluss zur Verf�gung stellen. Die Klasse die die Realisierung des Form Input Prozessors enth�lt, wird in der Passage f�r die Infobox-Validatoren der MOA-ID Konfiguration angegeben. Fixes: - Bei Widerrufspr�fung mittels OCSP wurde der Signaturzeitpunkt bisher nicht ber�cksichtigt, was bei einer Signaturpr�fung einer Signatur mit abgelaufenem Zertifikat f�lschlicherweise zu dem Zertifikatsstatus "widerrufen" f�hrte. Der Signaturzeitpunkt wird bei OCSP-Widerrufspr�fung nun korrekt verwendet. ===== Version MOA-ID 1.4.2 beta1: �nderungen seit Version MOA-ID 1.4.1: Verbesserungen/Erweiterungen: - Das Lesen von Streams wurde beschleunigt ===== Version MOA-ID 1.4.1: �nderungen seit Version MOA-ID 1.4.0: - Es wurden neue Testzertifikate ausgestellt, da die bisherigen abgelaufen sind (siehe id/server/doc/MOA-Testzertifikate.pdf). - Zum Testen von MOA-ID f�r Personen ohne B�rgerkarte, wurde die B�rgerkartenumgebung SeLaN (XSeLaN) angepasst und mit neuen Zertifikaten versehen. Sie ist unter https://demo.a-sit.at/buergerkarte/security_kapsel/ resources/XSeLaN-1.0.6-withjre.zip mit einer kompletten Java Runtime Umgebung bzw. unter https://demo.a-sit.at/buergerkarte/security_kapsel/resources/ XSeLaN-1.0.6-nojre.zip ohne Runtime Umgebung beziehbar. - Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar. ===== Version MOA-ID 1.4.0: �nderungen seit Version MOA-ID 1.3.3: Verbesserungen/Erweiterungen: - �ber konfigurierte Validatoren k�nnen mittels des Formularparameters PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden (siehe MOA_ID_1.4_20070802.pdf). - Transformationen werden nun strenger �berpr�ft: Im Rahmen der Verifikation des signierten Auth-Blocks (Anmeldedaten) werden die Transformationen nun strenger �berpr�ft. Es muss ein geeignetes Profil zur Verifikation existieren, das die zur Anzeige verwendeten Transformationen enth�lt. Als Beispiel seien die mit MOA-ID ausgelieferten vorkonfigurierten Transformationen angef�hrt: die bei der Signaturerstellung verwendeten Transformationen befinden sich im Verzeichnis conf\moa-id\transforms\, die entsprechenden Pr�fprofile im Verzeichnis conf\moa-spss\profiles\. Zu jeder bei der Signaturerzeugung verwendeten Transformationskette muss es ein entsprechendes Verifikationsprofil geben. Beispielsweise geh�rt das Pr�fprofil conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml zu der in der Datei conf\moa-id\transforms\TransformsInfoAuthBlock.xml definierten Transformationskette. Im Rahmen der Signaturverifikation �berpr�ft MOA, ob die in der Signatur verwendeten Transformationen mit mindestens einem Pr�fprofil �bereinstimmen. Das hei�t, dass die verwendete Transformationskette in Reihenfolge und Inhalt exakt mit den im entsprechenden Pr�fprofil definierten Transformationen �bereinstimmen muss. Nimmt man zum Vergleich in den beiden oben angef�hrten Beispieldateien jeweils die Kinder des <dsig:Transforms>- Elementes, also die Transformationen, so kann festgehalten werden, dass diese identisch sind. Sollten nun eigene (von den Default-Transformationen abweichende) Transformationen verwenden, so muss beachtet werden, dass auch das entsprechende Pr�fprofil angepasst werden muss (so dies nicht ohnehin schon getan wurde). Wie bereits erw�hnt, wird ab Release 1.4.0 die Pr�fung der Transformationsketten versch�rft. Was zuvor in einem Log-Eintrag m�ndete, wenn ein passendes Pr�fprofil nicht gefunden werden konnte, resultiert jetzt in einem Abbruch des Anmeldevorgangs mit folgender Fehlermeldung: "Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Pr�fprofil �berein." Es sollten daher nach Installation von MOA-ID 1.4.0 Probeanmeldungen durchgef�hrt und die Profile ggf. solange angepasst werden, bis ein Anmeldevorgang erfolgreich verlaufen ist. - IAIK Libraries aktualisiert: Versionsnummern: iaik-jce: Version 3.142_MOA iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.2.4 iaikPkcs11Wrapper: Version 1.2.16 ixsil: Version IXSIL-1.2.2.3 ecc: Version v2.15 iaik-moa: Version 1.20 - Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterst�tzt) - Axis Libraries aktualisiert (auf Version 1.4) - F�r Betriebssysteme, die Case-sensitive Verzeichnisnamen auswerten: Das Verzeichnis conf\moa-spss\trustprofiles wurde aus Gr�nden der Konsistenz zu MOA-SPSS zu conf\moa-spss\trustProfiles umbenannt. ===== Version MOA-ID 1.3.3: �nderungen seit Version MOA-ID 1.3.2: Verbesserungen/Erweiterungen: - Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von der BKU). Diese Form der Parameter�bertragung wurde von Security Layer Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit Security Layer Requests der Version 1.2, eine Voraussetzung f�r die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges Personenkennzeichen). - Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden erweitert, dass sowohl aktuelle BKU (strenge Pr�fung im Viewer, Anzeigeformat SLXHTML) als auch �ltere BKU (z.B. hot:Sign Version 1.3 mit einem propri�t�ren HTML-Dialekt als Anzeigeformat) unterst�tzt werden. Fixes: - Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein anderes als die in den MOA-Konstanten vordefiniertes NS-Pr�fix verwendet. ===== Version MOA-ID 1.3.2: �nderungen seit Version MOA-ID 1.3.1: Verbesserungen/Erweiterungen: - In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- Parameter Target nun alternativ zur bisher m�glichen Form des Bereichsk�rzels laut E-Gov BerAbgrVO (z.B. BW f�r Bauen und Wohnen) auch in der Variante inklusive Pr�fix (z.B. urn:publicid:gv.at:cdid+BW f�r Bauen und Wohnen) angegeben werden. ===== Version MOA-ID 1.3.1: �nderungen seit Version MOA-ID 1.3.1D01: Verbesserungen/Erweiterungen: - Templates zur Gestaltung der Seiten "Auswahl der B�rgerkartenumgebung" und "Anmeldung mit B�rgerkarte" k�nnen nun auch �ber die MOA-ID-Konfigurationsdatei geladen werden. - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt. Fixes: - Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*) - bPK Berechnung (bPK wurde bisher falsch berechnet) - ist eine Online-Applikation so konfiguriert, dass die Stammzahl nicht an die nachfolgende Applikation weitergegeben werden darf (Parameter "provideStammzahl" hat den Wert "false"), so wird die Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus der Personenbindung (wenn Parameter "provideIdentityLink" auf den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl auch aus der Personenbindung entfernt, wenn die Option "provideStammzahl" aud "false" gesetzt ist. - Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums nur die letzen beiden Stellen f�r die Anzeige im Trusted Viewer. Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. - �berpr�fung, ob Geburtsdatum und Name aus dem signierten Login-Request mit den entsprechenden Daten aus der Personenbindung �bereinstimmen. - neue IAIK-JCE-Library: version 3.14 ===== Version MOA-ID 1.3.1D01: �nderungen seit Version MOA-ID 1.3.0: Verbesserungen/Erweiterungen: - Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt Fixes: - Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*) ===== Version MOA-ID 1.3.0: �nderungen seit Version MOA-ID 1.3.0d01: Verbesserungen/Erweiterungen: - Update der Proxykompnente auf MOA-ID Modus (wbPK) - Transformationen k�nnen nun auch je Onlineapplikation gesetzt werden - Update PKI auf OCSP (f�r E-CARD) - Update der Zertifikatsspeicher und Trustprofile - IAIK Libraries wieder nur Vollversion Versionsnummern: iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_2 ecc: Version 2.0 ===== Version MOA-ID 1.3.0d01: �nderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== Version MOA-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MOA-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MOA-ID 1.2.0d12: �nderungen seit Version MOA-ID 1.2d09: Verbesserungen/Erweiterungen: - Proxy erm�glicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - Der MOA-ID-PROXY erm�glicht nun bei Basic Authentication auch eine etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- Applikation: So ist es jetzt zus�tzlich zur fixen Vorgabe von Benutzernamen und Passwort m�glich das Passwort im Browser eingeben zu lassen oder sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es entf�llt die sonst notwendige Wartung der Identities, bzw. das Mitziehen von durch die Benutzer hervogerufenen Passwort�nderungen). Die Vorgangsweise ist konfigurierbar. Fixes: - Es gab Umst�nde, bei denen der MOA-ID-PROXY Cookies verwarf. Dieses Problem ist nun behoben - Erg�nzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MOA-ID 1.2.0d09: �nderungen seit Version MOA-ID 1.2d08: - Austausch der Bibliothek iaik-moa-full.jar (ECDSA Signature Encoding) - Erg�nzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MOA-ID 1.2.0d08: �nderungen seit Version MOA-ID 1.2d07: - Anpassung des nun in der Personenbindung korrekt verwendeten ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# (zwischenzeitlich verwendeter NS) auf http://www.w3.org/2001/04/xmldsig-more# (gem�� Draft) - Update auf die API Version 1.2.0D04 von MOA-SPSS ===== Version MOA-ID 1.2.0d07: �nderungen seit Version MOA-ID 1.2d06: - Erweiterung um ECC Funktionalit�t, so dass ECC Karten (wie z.B. MAESTRO Karten) mit funktionieren - Upgrade des Parsers und der XSLT Transform Engine: Die Version baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan in der Version xalan-j-2.5.1 auf. ===== Version MOA-ID 1.2.0d06: �nderungen seit Version MOA-ID 1.2d05: - Automatische Erkennung des Encodings der BKU Auswahldaten. Eine Unabh�ngigkeit von locale und default encoding Einstellungen des JDK wurde damit bei der Darstellung der Daten der Auswahlseite erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 ===== Version MOA-ID 1.2.0d05: �nderungen seit Version MOA-ID 1.2d04: Verbesserungen/Erweiterungen: - Vorlagen f�r Templates zur Anpassung des Erscheinungsbilds von MOA-ID wurden hinzugef�gt. - Kompabilit�t mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - Upgrade auf neue Loging Bibliothek log4j 1.2.8 - Update der Dokumentation - Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgef�hrt. ===== Version MOA-ID 1.2.0d04: �nderungen seit Version MOA-ID 1.2d03: Verbesserungen/Erweiterungen: - Neue stimmige und �bersichtlichere Konfigurationen wurden erstellt. Trustprofile und certstore f�r neue Testb�rgerkarten a.sign test government und SeLaNext wurden hinzugef�gt. Fixes: - StackOverflowError bei a.sign test government Karten behoben https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 Version MOA-ID 1.2.0d3: �nderungen seit Version MOA-ID 1.1.1: Verbesserungen/Erweiterungen: - Umstellung von vPK auf bPK; von ZMR auf Stammzahl. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Anpassbare JSP Errorpage und Messagepage f�r Proxy und Auth Damit die Formatierungen der Benutzermeldungen an die Kundenw�nsche und das CI der Kunden angepasst werden k�nnen, wird JSP Technologie verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - Ausgabe der gen. Ursache falls eine Signaturpr�fung fehlschl�gt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - Umschaltung CertifiedKeypair / SecureSignatureKeypair Durch die Angabe des Attributs �keyBoxIdentifier� im Element OnlineApplication eine Auswahl des Schl�sselpaars erfolgen. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 - Anpassbare JSP Errorpage f�r MOA-ID Proxy und MOA-ID Auth https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - Erg�nzung der mitgelieferten Konfiguration (certstore, trustprofiles auch f�r Testb�rgerkarten) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 Fixes: - Daten die aus MOA-ID-PROXY an eine OA mittels der Authentisierungsvariante ParamAuth weitergegeben werden, m�ssen URL-Encoded �bermittelt werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - Meldung: Fehlerhafter Wert f�r "DirectoryCertStoreParamet... https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 ===== Version MOA-ID 1.1.1: �nderungen seit Version MOA-ID 1.1: - Fehlermeldungen werden nun im Internet-Explorer unabh�ngig von dessen Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen anzeigen") korrekt dargestellt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - Angabe eine speziellen DATA-URL Pr�fix ist nun m�glich (sinnvoll wenn ein Webserver vorgeschaltet werden soll) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - Verbesserung der Dokumentation in vielen Details https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - Erg�nzung/Korrektur des WSDL-Files von MOA-ID https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - Die ausgelieferte Default Konfiguration wurde verbessert. ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID ausgewertet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 ~ Default Certstore wurde um eine Reihe von Zertifikaten erg�nzt. ~ Zwei verschiedene Signaturpr�fprofile (f�r Personenbindung und Authentisierungsdaten) werden nun verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden integriert. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - Es ist nun per Konfiguration m�glich HTTPS Verbindungen auf die Frontend-Servlets zu erlauben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - �ber die Angeabe des Attributs 'loginParameterResolverConfiguration' kann dem LoginParameterResolver der PROXY Komponente eine Initialisierungsparameter mitgegeben werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - FAQ wurde erg�nzt https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - Diverse Detailverbesserungen: https://forge.cio.gv.at/bugzilla/query.cgi