Dieses Dokument zeigt die Ver�nderungen und Erweiterungen
von MOA-ID auf.

History MOA-ID:

=====

Version MOA-ID Pre-Release 2.0-RC1: �nderungen seit Version MOA-ID 1.5.1
- Neuerungen:
  - Unterst�tzung der Authentifizierungsprotokolle PVP 2.1 und OpenID Connect
  - Unterst�tzung von Single-Sign On
  - Erweitertes Statisik-Logging in Datenbank
  - Monitoring der internen Funktionalit�t
  - Konfiguration mittels webbasierter Applikation
  - Anmeldung ausl�ndischer B�rger mittels STORK 2 
- �nderungen:  
  - Umstellung der Konfiguration auf textuelle Basiskonfiguration in Kombination
    einer datenbankbasierten Konfiguration
  - Unterst�tzung paralleler Authentifizerungsvorg�nge aus einem Browser
  - Zentrale durch MOA-ID zur Verf�gung gestellte BKU Auswahl
  - Sessionverwaltung in Datenbank ausgelagert
  - Fehlerr�ckgabe via Authentifizierungsprotokoll bei allen unterst�tzten Protokollen
  - Modulares Interface zur Implementierung zus�tzlicher Protokolle

- Fixed Bug http://mail-archives.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E

=====

Version MOA-ID 1.5.1: �nderungen seit Version MOA-ID 1.5.0:
- Fixed Bug #556 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=556&group_id=6&atid=105) 
- Fixed Bug #557 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=557&group_id=6&atid=105)
- Update Einbindung Online-Vollmachten (Vor Auswahl der Vollmacht werden die Signaturdaten signiert)
- Update Transformationen (f�r Online-Vollmachten)
- �nderung der Konfiguration 
	- f�r Online-Vollmachten
	- Fixer Target-Parameter f�r Online-Applikation konfigurierbar
	- Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion
- Update der Standard Trustprofile
- Zus�tzlicher optionaler Parameter sourceID beim MOA-ID Aufruf
- Libraries aktualisiert:
	iaik-moa:           Version 1.32
	iaik-ixsil:			Version 1.2.2.5 
	Axis:				Version 1.0_IAIK
=====

Version MOA-ID 1.5.0: �nderungen seit Version MOA-ID 1.4.8:

- Lizenzwechsel: MOA-ID/SPSS stand bisher unter einer Apache 2.0 Lizenz. Mit
  dieser Version 1.5.0 wird ein Wechsel auf die "European Union Public License
  (EUPL) v1.1" vollzogen. Im  Sinne einer stufenweisen Migration wird dieses
  Release als �bergang noch unter beiden Lizenzen (Apache 2.0 oder EUPL 1.1)
  bereitgestellt. Zuk�nftige Updates und Versionen werden aber nur mehr unter
  EUPL zur Verf�gung stehen.
- Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105)
- Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105)
- Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.29
	iaik_jce_full:		Version 4.0_MOA
	iaik_cms:			Version 4.1_MOA
- Update Parameter�berpr�fung
- Einbindung von Online-Vollmachten
- Update MOA-Template zur B�rgerkartenauswahl
- Update Transformationen (f�r Online-Vollmachten)
- �nderung der Konfiguration f�r:
	- Angabe einer Liste von vertrauensw�rdigen BKUs (aufgrund Parameterpr�fung)
	- Online-Vollmachten

	
=====

Version MOA-ID 1.4.8: �nderungen seit Version MOA-ID 1.4.7:

- Fixed Bug #546 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=546&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.28

=====
	
Version MOA-ID 1.4.7: �nderungen seit Version MOA-ID 1.4.6:

- Anbindung an Stammzahlenregister-Gateway um ausl�ndische B�rger zu integrieren (ERnP-Eintragung 
  gem�� E-Government Gesetz �6(5))
- Neuer Anmeldetext mit neuen Transformationen
- Striktere Parameter�berpr�fung
- Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105)
- Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.27

=====
Version MOA-ID 1.4.6: �nderungen seit Version MOA-ID 1.4.5:

Fixes:
- Fixed Bug #468 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=468&group_id=6&atid=105)

=====
Version MOA-ID 1.4.5: �nderungen seit Version MOA-ID 1.4.4:

Fixes:
- Fixed Bug #335 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=335&group_id=6&atid=105)

- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.26
   iaik-ecc:           Version 2.19
   iaik-jce:           Version 3.18_MOA
	iaikPkcs11Provider: Version 1.2.6
	iaikPkcs11Wrapper:  Version 1.2.17
	
- Neue Errorpages
- Keine Ausgabe der Stammzahl im Log-Level Debug (war zuvor f�r Testkarten m�glich)
  
=====
Version MOA-ID 1.4.4: �nderungen seit Version MOA-ID 1.4.3:

Verbesserungen/Erweiterungen:
- Bei der beruflichen Parteienvertretung wurde das Stammzahlenregister in den 
  Beispielkonfigurationen vorkonfiguriert.
  
- MOA-ID erlaubt ab sofort Load-Balancing. Dies wird durch die Konfigurations-
  m�glichkeit der Source-ID f�r das SAML-Artifact gew�hrleistet. Das Border-
  Gateway kann dann anhand dieser Kennung an den zust�ndigen Server zur Abholung
  der SAML-Assertion weiterleiten. �ber den Konfigurationsparameter
  <GenericConfiguration name="AuthenticationServer.SourceID" value="Cluster-A"/>
  kann die authURL bei der Kodierung des SAML-Artifakts durch eine fix 
  definierte URI (z.B. "Cluster-A") ersetzt werden.
  
Fixes:
- In der Kommunikation mit dem Stammzahlenregistergateway die beim Einsatz der 
  beruflichen Parteienvertretung notwendig ist, verlangt das Service ein 
  adaptiertes Anfrageformat. MOA-ID wurde im Zuge dessen auf dieses Anfrage-
  format umgestellt (Version SZR-GW-0.0.2.xsd).

- Fixed Bug #333 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=333&group_id=6&atid=105)

- Fixed Bug #332 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=332&group_id=6&atid=105)

- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.24
	iaik-ixsil:			Version 1.2.2.4
  
=====
Version MOA-ID 1.4.3-1 (Bugfix Release): �nderungen seit Version MOA-ID 1.4.3:

Verbesserungen/Erweiterungen:
- keine
 
Fixes:
- Falsche Schemabenennung in Constants.java des common-Projekts wurde korrigiert.

=====
Version MOA-ID 1.4.3: �nderungen seit Version MOA-ID 1.4.2:

Verbesserungen/Erweiterungen:
- Anzeigetransformationen arbeiten nun auch mit BDC hotSign 2.0 zusammen.

Fixes:
- Nicht abgeholte Authentisierungsdaten werden jetzt in periodischen Zeitab-
  st�nden von einem Session Cleaner vom Speicher genommen. Damit wird 
  verhindert, dass der Heap durch unabgeholte Authentisierungsdaten bzw. 
  abgebrochene Anmeldesessions �berl�uft.

- Der auskommentierte Konfigurationsschalter <CompatibilityMode> in den 
  Beispielkonfigurationen war innerhalb des Konfigurationsteiles f�r die 
  berufliche Parteienvertreung angef�hrt, dieser befindet sich jetzt unter 
  ApplicationSpecificParameters (zuvor ParepSpecificParameters). 
  Konfigurationen, die diesen Schalter im Bereich ParepSpecificParameters 
  gesetzt hatten, k�nnen deshalb nicht mehr geladen werden. Bitte verschieben 
  Sie in diesen F�llen das Element <CompatibilityMode> nach
  ApplicationSpecificParameters.

- Um einen Einsatz einer losgel�sten, eigenst�ndigen MOA-SP/SS Installation 
  zu erm�glichen, wird wieder Axis 1.1 eingesetzt. Damit wird ein Verschieben
  von Namespaces verhindert. 
  
- IAIK Libraries aktualisiert:
   Versionsnummern:
      iaik-cms:          Version 4.01_MOA
      aik-moa:           Version 1.23
      iaik-ecc:          Version 2.16

=====
Version MOA-ID 1.4.2: �nderungen seit Version MOA-ID 1.4.2 beta2:

- Das Tag <BKU> in Templates wird jetzt gem�� dem aufrufenden Protokollschema 
  gesetzt. Damit ist im Falle von SSL/TLS Verbindungen, durchg�ngige 
  Konnektivit�t mit dem gleichen Protokoll gew�hrleistet

- IAIK Libraries aktualisiert:
   Versionsnummern:
     iaik-jce:           Version 3.16_MOA
     iaik-cms:           Version 4.0_MOA

=====
Version MOA-ID 1.4.2 beta2: �nderungen seit Version MOA-ID 1.4.2 beta1:

Verbesserungen/Erweiterungen:
- Vollmachtspr�fung in MOA-ID integriert

- MOA-ID kann Vollmachten in einem Kompatibilit�tsmodus dazu benutzen 
  Vetreterdaten durch die des Vertretenen zu ersetzen. Somit k�nnen in diesem 
  Modus Applikationen Vollmachten benutzen ohne modifiziert werden zu m�ssen  

- Integration berufliche Parteienvertretung gem�� �5 Abs.3 E-GovG. Vertretung 
  durch berufliche Parteienvertreter kann durch Einsatz eines Infobox 
  Validators (Validatorklasse ParepValidator) durchgef�hrt werden.
  
- Neue A-Trust Testzertifikate f�r Tespersonenbindungen in die Testprofile 
  aufgenommen.
  
- Infobox Validatoren k�nnen �ber das Servlet InputProcessor Daten nachfordern 
  und Formulare f�r den Datenfluss zur Verf�gung stellen. Die Klasse die die 
  Realisierung des Form Input Prozessors enth�lt, wird in der Passage f�r die 
  Infobox-Validatoren der MOA-ID Konfiguration angegeben.

Fixes:
- Bei Widerrufspr�fung mittels OCSP wurde der Signaturzeitpunkt bisher nicht
  ber�cksichtigt, was bei einer Signaturpr�fung einer Signatur mit abgelaufenem 
  Zertifikat f�lschlicherweise zu dem Zertifikatsstatus "widerrufen" f�hrte.
  Der Signaturzeitpunkt wird bei OCSP-Widerrufspr�fung nun korrekt verwendet.

=====
Version MOA-ID 1.4.2 beta1: �nderungen seit Version MOA-ID 1.4.1:

Verbesserungen/Erweiterungen:
- Das Lesen von Streams wurde beschleunigt 

=====
Version MOA-ID 1.4.1: �nderungen seit Version MOA-ID 1.4.0:

- Es wurden neue Testzertifikate ausgestellt, da die bisherigen abgelaufen sind
  (siehe id/server/doc/MOA-Testzertifikate.pdf). 
  
- Zum Testen von MOA-ID f�r Personen ohne B�rgerkarte, wurde die 
  B�rgerkartenumgebung SeLaN (XSeLaN) angepasst und mit neuen Zertifikaten 
  versehen. Sie ist unter https://demo.a-sit.at/buergerkarte/security_kapsel/
  resources/XSeLaN-1.0.6-withjre.zip mit einer kompletten Java Runtime Umgebung 
  bzw. unter https://demo.a-sit.at/buergerkarte/security_kapsel/resources/
  XSeLaN-1.0.6-nojre.zip ohne Runtime Umgebung beziehbar.
  
- Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde 
  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar.    

=====
Version MOA-ID 1.4.0: �nderungen seit Version MOA-ID 1.3.3:

Verbesserungen/Erweiterungen:
- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters 
  PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden (siehe 
  MOA_ID_1.4_20070802.pdf).

- Transformationen werden nun strenger �berpr�ft: Im Rahmen der Verifikation des 
  signierten Auth-Blocks (Anmeldedaten) werden die Transformationen nun strenger 
  �berpr�ft. Es muss ein geeignetes Profil zur Verifikation existieren, das die 
  zur Anzeige verwendeten Transformationen enth�lt. Als Beispiel seien die mit 
  MOA-ID ausgelieferten vorkonfigurierten Transformationen angef�hrt: die bei 
  der Signaturerstellung verwendeten Transformationen befinden sich im 
  Verzeichnis conf\moa-id\transforms\, die entsprechenden Pr�fprofile im 
  Verzeichnis conf\moa-spss\profiles\. Zu jeder bei der Signaturerzeugung 
  verwendeten Transformationskette muss es ein entsprechendes 
  Verifikationsprofil geben. Beispielsweise geh�rt das Pr�fprofil 
  conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml zu der in der Datei 
  conf\moa-id\transforms\TransformsInfoAuthBlock.xml definierten 
  Transformationskette. Im Rahmen der Signaturverifikation �berpr�ft MOA, ob die 
  in der Signatur verwendeten Transformationen mit mindestens einem Pr�fprofil 
  �bereinstimmen. Das hei�t, dass die verwendete Transformationskette in 
  Reihenfolge und Inhalt exakt mit den im entsprechenden Pr�fprofil definierten 
  Transformationen �bereinstimmen muss. Nimmt man zum Vergleich in den beiden 
  oben angef�hrten Beispieldateien jeweils die Kinder des <dsig:Transforms>-
  Elementes, also die Transformationen, so kann festgehalten werden, dass diese 
  identisch sind. Sollten nun eigene (von den Default-Transformationen 
  abweichende) Transformationen verwenden, so muss beachtet werden, dass auch 
  das entsprechende Pr�fprofil angepasst werden muss (so dies nicht ohnehin 
  schon getan wurde). Wie bereits erw�hnt, wird ab Release 1.4.0 die Pr�fung der 
  Transformationsketten versch�rft. Was zuvor in einem Log-Eintrag m�ndete, wenn 
  ein passendes Pr�fprofil nicht gefunden werden konnte, resultiert jetzt in 
  einem Abbruch des Anmeldevorgangs mit folgender Fehlermeldung:
  "Transformationskette in der Signatur stimmt mit keiner Transformationskette 
  aus dem Pr�fprofil �berein." Es sollten daher nach Installation von 
  MOA-ID 1.4.0 Probeanmeldungen durchgef�hrt und die Profile ggf. solange 
  angepasst werden, bis ein Anmeldevorgang erfolgreich verlaufen ist.

- IAIK Libraries aktualisiert:
   Versionsnummern:
     iaik-jce:           Version 3.142_MOA
     iaik-cms:           Version 3.2
     iaikPkcs11Provider: Version 1.2.4
     iaikPkcs11Wrapper:	 Version 1.2.16
     ixsil:			         Version IXSIL-1.2.2.3
     ecc:			           Version v2.15
     iaik-moa:           Version 1.20

- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr 
  unterst�tzt)
	
- Axis Libraries aktualisiert (auf Version 1.4)

- F�r Betriebssysteme, die Case-sensitive Verzeichnisnamen auswerten: Das
  Verzeichnis conf\moa-spss\trustprofiles wurde aus Gr�nden der Konsistenz zu 
  MOA-SPSS zu conf\moa-spss\trustProfiles umbenannt. 

=====
Version MOA-ID 1.3.3: �nderungen seit Version MOA-ID 1.3.2:

Verbesserungen/Erweiterungen:
- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den
  Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
  BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
  der BKU). Diese Form der Parameter�bertragung wurde von Security Layer 
  Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit 
  Security Layer Requests der Version 1.2, eine Voraussetzung f�r die 
  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
  Personenkennzeichen).
  
- Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge
  der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden erweitert, 
  dass sowohl aktuelle BKU (strenge Pr�fung im Viewer, Anzeigeformat SLXHTML)
  als auch �ltere BKU (z.B. hot:Sign Version 1.3 mit einem propri�t�ren
  HTML-Dialekt als Anzeigeformat) unterst�tzt werden.  
  
Fixes:
- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten
  InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein
  anderes als die in den MOA-Konstanten vordefiniertes NS-Pr�fix verwendet.  

=====
Version MOA-ID 1.3.2: �nderungen seit Version MOA-ID 1.3.1:

Verbesserungen/Erweiterungen:
- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-
  Parameter Target nun alternativ zur bisher m�glichen Form des Bereichsk�rzels
  laut E-Gov BerAbgrVO (z.B. BW f�r Bauen und Wohnen) auch in der Variante 
  inklusive Pr�fix (z.B. urn:publicid:gv.at:cdid+BW f�r Bauen und Wohnen) 
  angegeben werden.

=====
Version MOA-ID 1.3.1: �nderungen seit Version MOA-ID 1.3.1D01:

Verbesserungen/Erweiterungen:
- Templates zur Gestaltung der Seiten "Auswahl der B�rgerkartenumgebung" 
  und "Anmeldung mit B�rgerkarte" k�nnen nun auch �ber die
  MOA-ID-Konfigurationsdatei geladen werden.

- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage 
            crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat 
	    ein Trust-Anchor ist.

- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 
	    "IssuingDistributionPoint"-Extension fehlt.

Fixes:
- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)
- bPK Berechnung (bPK wurde bisher falsch berechnet)
- ist eine Online-Applikation so konfiguriert, dass die Stammzahl
  nicht an die nachfolgende Applikation weitergegeben werden darf
  (Parameter "provideStammzahl" hat den Wert "false"), so wird die
  Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus
  der Personenbindung (wenn Parameter "provideIdentityLink" auf
  den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl
  auch aus der Personenbindung entfernt, wenn die Option 
  "provideStammzahl" aud "false" gesetzt ist.
- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums 
  nur die letzen beiden Stellen f�r die Anzeige im Trusted Viewer. 
  Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.
- �berpr�fung, ob Geburtsdatum und Name aus dem signierten Login-Request
  mit den entsprechenden Daten aus der Personenbindung �bereinstimmen.

- neue IAIK-JCE-Library: version 3.14

=====
Version MOA-ID 1.3.1D01: �nderungen seit Version MOA-ID 1.3.0:

Verbesserungen/Erweiterungen:
- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen

- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,
            allerdings nur wenn das Zertifikat ein Trust-Anchor ist.

- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt 

Fixes:
- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)

=====
Version MOA-ID 1.3.0: �nderungen seit Version MOA-ID 1.3.0d01:

Verbesserungen/Erweiterungen:
- Update der Proxykompnente auf MOA-ID Modus (wbPK)

- Transformationen k�nnen nun auch je Onlineapplikation gesetzt werden

- Update PKI auf OCSP (f�r E-CARD)

- Update der Zertifikatsspeicher und Trustprofile

- IAIK Libraries wieder nur Vollversion
	Versionsnummern:
	iaik-jce: 		Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)
  	iaik-cms:		Version 3.2
  	iaikPkcs11Provider:	Version 1.1.9
  	iaikPkcs11Wrapper:	Version 1.2.14
  	ixsil:			Version IXSIL-1_2_2
  	ecc:			Version 2.0

=====
Version MOA-ID 1.3.0d01: �nderungen seit Version MOA-ID 1.2d10:

- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).
- Fixes 
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=

=====
Version MOA-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09:

- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
  Versionsnummern:
  iaik-jce: 			Version 3.13
  iaik-cms:				Version 3.2
  iaikPkcs11Provider:	Version 1.1.9
  iaikPkcs11Wrapper:	Version 1.2.14
  ixsil:				Version IXSIL-1_2_1_improvedC14N
  ecc:					Version 2.0

- Anpassen der build.xml-Datei an diese Struktur.

=====
Version MOA-ID 1.2.0d10: �nderungen seit Version MOA-ID 1.2d09:

- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
  Versionsnummern:
  iaik-jce: 			Version 3.13
  iaik-cms:				Version 3.2
  iaikPkcs11Provider:	Version 1.1.9
  iaikPkcs11Wrapper:	Version 1.2.14
  ixsil:				Version IXSIL-1_2_1_improvedC14N
  ecc:					Version 2.0

- Anpassen der build.xml-Datei an diese Struktur.

=====
Version MOA-ID 1.2.0d12: �nderungen seit Version MOA-ID 1.2d09:

Verbesserungen/Erweiterungen:
- Proxy erm�glicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen 

- Der MOA-ID-PROXY erm�glicht nun bei Basic Authentication auch eine 
  etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-
  Applikation: So ist es jetzt zus�tzlich zur fixen Vorgabe von Benutzernamen 
  und Passwort m�glich das Passwort im Browser eingeben zu lassen oder 
  sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es 
  entf�llt die sonst notwendige Wartung der Identities, bzw. das 
  Mitziehen von durch die Benutzer hervogerufenen Passwort�nderungen). 
  Die Vorgangsweise ist konfigurierbar.
  
Fixes:
- Es gab Umst�nde, bei denen der MOA-ID-PROXY Cookies verwarf.
  Dieses Problem ist nun behoben

- Erg�nzung des ausgelieferten certstores um wichtige Zertifikate.

=====
Version MOA-ID 1.2.0d09: �nderungen seit Version MOA-ID 1.2d08:

- Austausch der Bibliothek iaik-moa-full.jar 
  (ECDSA Signature Encoding)
  
- Erg�nzung des ausgelieferten certstores um wichtige Zertifikate.

=====
Version MOA-ID 1.2.0d08: �nderungen seit Version MOA-ID 1.2d07:

- Anpassung des nun in der Personenbindung korrekt verwendeten
ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# 
(zwischenzeitlich verwendeter NS) auf 
http://www.w3.org/2001/04/xmldsig-more# (gem�� Draft)

- Update auf die API Version 1.2.0D04 von MOA-SPSS
=====

Version MOA-ID 1.2.0d07: �nderungen seit Version MOA-ID 1.2d06:

- Erweiterung um ECC Funktionalit�t, so dass ECC Karten 
  (wie z.B. MAESTRO Karten) mit funktionieren
   
- Upgrade des Parsers und der XSLT Transform Engine: Die Version 
  baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan 
  in der Version xalan-j-2.5.1 auf.
  
=====
Version MOA-ID 1.2.0d06: �nderungen seit Version MOA-ID 1.2d05:

- Automatische Erkennung des Encodings der BKU Auswahldaten.
  Eine Unabh�ngigkeit von locale und default encoding Einstellungen
  des JDK wurde damit bei der Darstellung der Daten der Auswahlseite
  erreicht.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175

=====
Version MOA-ID 1.2.0d05: �nderungen seit Version MOA-ID 1.2d04:

Verbesserungen/Erweiterungen:

- Vorlagen f�r Templates zur Anpassung des Erscheinungsbilds von 
  MOA-ID wurden hinzugef�gt.

- Kompabilit�t mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140

- Upgrade auf neue Loging Bibliothek log4j 1.2.8 

- Update der Dokumentation 

- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) 
  sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgef�hrt.
  
=====
Version MOA-ID 1.2.0d04: �nderungen seit Version MOA-ID 1.2d03:

Verbesserungen/Erweiterungen:

- Neue stimmige und �bersichtlichere Konfigurationen wurden 
  erstellt. Trustprofile und certstore f�r neue Testb�rgerkarten
  a.sign test government und SeLaNext wurden hinzugef�gt.

  
Fixes:
- StackOverflowError bei a.sign test government Karten behoben
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131


Version MOA-ID 1.2.0d3: �nderungen seit Version MOA-ID 1.1.1:

Verbesserungen/Erweiterungen:
- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
�
- Anpassbare JSP Errorpage und Messagepage f�r Proxy und Auth 
  Damit die Formatierungen der Benutzermeldungen an die Kundenw�nsche 
  und das CI der Kunden angepasst werden k�nnen, wird JSP 
  Technologie verwendet.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103

- Ausgabe der gen. Ursache falls eine Signaturpr�fung fehlschl�gt.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101

- Umschaltung CertifiedKeypair / SecureSignatureKeypair
  Durch die Angabe des Attributs �keyBoxIdentifier� im Element 
  OnlineApplication eine Auswahl des Schl�sselpaars erfolgen.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105
�
- Anpassbare JSP Errorpage f�r MOA-ID Proxy und MOA-ID Auth 
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70

- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114
  
- Erg�nzung der mitgelieferten Konfiguration 
  (certstore, trustprofiles auch f�r Testb�rgerkarten)
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120�
�
Fixes:
- Daten die aus MOA-ID-PROXY an eine OA mittels der 
  Authentisierungsvariante ParamAuth weitergegeben werden,  
  m�ssen URL-Encoded �bermittelt werden.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104

- Meldung: Fehlerhafter Wert f�r "DirectoryCertStoreParamet...
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110

=====

Version MOA-ID 1.1.1: �nderungen seit Version MOA-ID 1.1:

- Fehlermeldungen werden nun im Internet-Explorer unabh�ngig von dessen
  Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen
  anzeigen") korrekt dargestellt.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26

- Angabe eine speziellen DATA-URL Pr�fix ist nun m�glich (sinnvoll wenn 
  ein Webserver vorgeschaltet werden soll)
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63

- Verbesserung der Dokumentation in vielen Details
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25

- Erg�nzung/Korrektur des WSDL-Files von MOA-ID
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38

- Die ausgelieferte Default Konfiguration wurde verbessert.
  ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID
  ausgewertet.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49
  ~ Default Certstore wurde um eine Reihe von Zertifikaten erg�nzt.
  ~ Zwei verschiedene Signaturpr�fprofile (f�r Personenbindung und
  Authentisierungsdaten) werden nun verwendet. 
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40

- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden
  integriert.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62

- Es ist nun per Konfiguration m�glich HTTPS Verbindungen auf die 
  Frontend-Servlets zu erlauben.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48

- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50

- �ber die Angeabe des Attributs 'loginParameterResolverConfiguration' kann
  dem LoginParameterResolver der PROXY Komponente eine
  Initialisierungsparameter mitgegeben werden.
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71

- FAQ wurde erg�nzt
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69


- Diverse Detailverbesserungen:
  https://forge.cio.gv.at/bugzilla/query.cgi