Dieses Dokument zeigt die Veränderungen und Erweiterungen von MOA-ID auf. Version MOA-ID Release 3.4.4: Änderungen seit Version MOA-ID 3.4.3 - Änderungen - Update von Libraries - EAAF-Components 1.0.6.1 (to fix bug in SourcePin attribute-builder) Version MOA-ID Release 3.4.3: Änderungen seit Version MOA-ID 3.4.2 - Änderungen - Bugfix - Fix not necessary escaping of attribute values. This affects all authentication protocols without SAML1 in default mode, and also SAML1 in demo-mode for new 'Austrian E-ID' Version MOA-ID Release 3.4.2: Änderungen seit Version MOA-ID 3.4.1 - Änderungen - Bugfix - Update Redis Backend to solve problems with Spring dependencies - Bugfix - Add missing error logging in some servlets - Bugfix - UTF-8 encoding problem in configuration-tool - Update third-party libraries to solve a possible problem during certificate validation - Add config-flag to use JVM TrustStore for SSL validation instead of MOA-ID specific TrustStore - Add SignerCertificate into AuthenticationData in case of Security-Layer 2.0 - Add demo-mode for new 'Austrian E-ID' Version MOA-ID Release 3.4.1: Änderungen seit Version MOA-ID 3.4.0 - Änderungen - Security-Fix - Struts2 (CVE-2018-11776) - Bugfix - Solve problem in Monitoring Servlet that tests statistic database connection - Bugfix - Solve dependency problem if statistic log is deactivated - Bugfix - Solve possible NullPointerException in SL2.0 authentication module - Bugfix - Update logmessage in case of wrong encoded foreign-bPK decryption keys - Update some textual desciptions in moa-id-configuration Version MOA-ID Release 3.4.0: Änderungen seit Version MOA-ID 3.3.2 - Änderungen - Unerstützung der Authentifizierung von ausländischen Bürgern via eIDAS - Authentifizierung via neuer VDA Schnittstelle (Security-Layer 2.0) (Im Betastatus, da die Schnittstellenspezifikation noch nicht final zur Verfügung steht) - Erweiterung zur Einschränkung des Authentifzierungsvorgangs auf bestimmte Benutzer via bPK - Überarbeitung der Bürgerkartenauswahl und weiterer Templates - Bugfix - Probleme in Kombination mit postgreSQL Datenbanken behoben - Update von Libraries > MOA-SPSS 3.1.2 > org.springframework 4.3.18.RELEASE > org.springframework.data.spring-data-jpa 1.11.13.RELEASE > org.hibernate:hibernate-core 5.2.17.Final > apache:cxf 3.2.5 > mysql:mysql-connector-java 6.0.6 > joda-time 2.10 > org.apache.httpcomponents:httpcore 4.4.10 > eIDAS-saml-engine 1.4.0 Version MOA-ID Release 3.3.2: Änderungen seit Version MOA-ID 3.3.1 - Änderungen - Bugfix - if "hide bPK from AuthBlock" is used then the AuthBlock validation failes - Update GUI components to support Content-Security-Policy header - Java JDK 9 Support Version MOA-ID Release 3.3.1: Änderungen seit Version MOA-ID 3.3.0 - Änderungen - Bugfix - remove double URL encoding in Redirect servlet Version MOA-ID Release 3.3.0: Änderungen seit Version MOA-ID 3.2.3 - Änderungen - Online-applikationspezifische Konfiguration des SAML2 POST-Binding Formulars - Online-applikationspezifische Konfiguration der Weiche für das Auswahlformular des Vollmachtenservices - Update der Logging Funktionalität - Anpassungen des BKU Auswahl(OnlineBKU entfernt, Detection der lokalen BKU hinzugefügt) - Anpassungen der Konfigurationsoberfläche (OnlineBKU entfernt) - Bugfix - Problem mit openSAML welches unsignierte SAML2 AuthnRequests bei Redirect Binding ermöglicht - Bugfix - Nicht spezifikationskonforme Validierung PVP2 AuthnRequest bezüglich NameIDPolicy - Bugfix - Ungültig kodierter PVP2 Attributwert 'MANDATOR-NATURAL-PERSON-BPK' - Bugfix - Updates an Endpunten um Cross-Site-Scripting (XSS) zu verhindern - Code-Cleaning von unbenutzen Methoden und Klassen - Update von Libraries > org.springframework 4.3.11.RELEASE > org.springframework.data.spring-data-jpa 1.11.7.RELEASE > org.apache.santuario.xmlsec 2.1.0 > org.hibernate:hibernate-core 5.2.11.Final > apache:cxf 3.2.0 > mysql:mysql-connector-java 6.0.6 > org.slf4j:jcl-over-slf4j 1.7.25 > org.slf4j:jul-to-slf4j 1.7.25 > org.slf4j:slf4j-api 1.7.25 > org.slf4j:slf4j-log4j12 1.7.25 > joda-time 2.9.9 > com.fasterxml.jackson.core 2.9.1 > commons-cli 1.4 > commons-fileupload 1.3.3 > org.apache.httpcomponents:httpcore 4.4.8 > org.unitils 3.4.6 > org.jvnet.jaxb2_commons.jaxb2-basics-runtime 1.11.1 > xml-api-iaik-1.1.jar > eIDAS-saml-engine 1.4.0 Version MOA-ID Release 3.2.3: Änderungen seit Version MOA-ID 3.2.2 - Änderungen - Bug-Fix - Possible problem in combination with IAIK_JCE and JAVA JDK >= 8u141 - Bug-Fix - Possible thread looking during certificate validation - Bug-Fix - Wrong logging entries - Stability improvements Version MOA-ID Release 3.2.2: Änderungen seit Version MOA-ID 3.2.1 - Änderungen - Security-Fix - Struts2 (CVE-2017-5638) - Security-Fix - Possible DoS on MOA-ID-Auth - Bug-Fix - Wrong logging entries - Bug-Fix - Problem with SSL certificate path-construction in case of worker threads - Bug-Fix - Problems with configuration entries in some special cases - Bug-Fix - Problem with RandomNumberGeneration in combination with IAIK_JCE and JAVA JDK >= 8u111 - Bug-Fix - Problem with Statistic Logger if persist operation on database failes - Bug-Fix - Problem with empty scope parameter in openID Connect request ------------------------------------------------------------------------------ Version MOA-ID Release 3.2.1: Änderungen seit Version MOA-ID 3.2.0 - Änderungen - Bug-Fix - Nicht ausreichendes URL Encoding in OpenID Connect Error Response - Bug-Fix - Deprecated Konfigurationsparameter für ELGA Vertretungsmodul - Bug-Fix - Mögliche Probleme beim selektieren von Schlüsselmaterial für SAML2 - Bug-Fix - Loggingproblem im Zusammenhang mit der Velocity Engine für SAML2 - Bug-Fix - Mehrere Probleme in der eIDAS SAML-Engine ------------------------------------------------------------------------------ Version MOA-ID Release 3.2.0: Änderungen seit Version MOA-ID 3.1.5 - Änderungen - Integration MOA-SPSS 3.x - Verheinheitlichung der Datenbankanbindung) - Redis Datenbank Backend für Kurzzeitsessiondaten - Bug-Fix - Update von Libraries > moa-spss 3.0.1 > iaik_eccelerate > iaik_jce > iaik_ixect > iaik_pki_module > iaik_moa > org.hibernate:hibernate-core 5.2.3.Final > mysql:mysql-connector-java 6.0.4 > xmlsec 2.0.7 > org.springframework 4.3.3.RELEASE > apache:cxf 3.1.7 > commons-dbcp2 2.1.1 > org.slf4j:jcl-over-slf4j 1.7.21 > org.slf4j:jul-to-slf4j 1.7.21 > org.slf4j:slf4j-api 1.7.21 > org.slf4j:slf4j-log4j12 1.7.21 ------------------------------------------------------------------------------ Version MOA-ID Release 3.1.5: Änderungen seit Version MOA-ID 3.1.4 - Änderungen - Untersttzung mehrerer backend Services je Online Applikation (MIS, SZR-Gateway, ELGA Vertretungservice Service) ------------------------------------------------------------------------------ Version MOA-ID Release 3.1.4: Änderungen seit Version MOA-ID 3.1.3 - Änderungen - Fix problem with OnlineBKU and 'chunked' transfer encoding in DataURL communication - Add additional redirect in mandate-service selection process subprocess ------------------------------------------------------------------------------ Version MOA-ID Release 3.1.3: Änderungen seit Version MOA-ID 3.1.2 - Änderungen - Bug-Fix - EntityID in PVP2 S-Profil Error-Response - Bug-Fix - DOM Parser Exception wenn Log-Level auf 'debug' oder 'trace' ------------------------------------------------------------------------------ Version MOA-ID Release 3.1.2: Änderungen seit Version MOA-ID 3.1.1 - Änderungen - Bug-Fix - Problem mit Microsoft SQL Datenbanken behoben - Bug-Fix - Single Log-Out für PVP2 S-Profil ohne aktive SSO Session - Bug-Fix - Problem mit manchen SAML1 clients and GetAuthenticationData service ------------------------------------------------------------------------------ Version MOA-ID Release 3.1.1: Änderungen seit Version MOA-ID 3.1.0 - Änderungen - Security Update Struts2 2.3.28.1 (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3081) - Bug-Fix bei der Verarbeitung der BKU Auswahl - Kleinere Bug-Fixes - Update von Libraries > org.apache.struts:struts2-core 2.3.28.1 > org.apache.struts:struts2-json-plugin 2.3.28.1 > org.slf4j:jcl-over-slf4j 1.7.21 > org.slf4j:jul-to-slf4j 1.7.21 > org.slf4j:slf4j-api 1.7.21 > org.slf4j:slf4j-log4j12 1.7.21 > org.springframework 4.2.6.RELEASE > com.google.http-client:google-http-client-jackson2 1.22.0 > com.google.oauth-client:google-oauth-client-jetty 1.22.0 ------------------------------------------------------------------------------ Version MOA-ID Release 3.1.0: Änderungen seit Version MOA-ID 3.0.2 - Änderungen - Mehrere virtuelle IDP Instanzen je deployer MOA-ID Instanz möglich (unterschiedliche Entity-IDs je virtueller Instanz) - Änderung der von MOA-ID verwendeten PVP 2.x EntityID - Überarbeitung der Weboberfläche des Konfigurationstools - Update der beigelegten Templates (BKU-Auswahl, SSO Assertion Conformation, Front-Channel Single LogOut, ...) - Inkludierung der neuen Logos für Karte und Handy-Signatur - Optimierung des internen Prozessablaufs - Kleinere Bug-Fixes - Update von Libraries > mysql:mysql-connector-java 5.1.38 > org.slf4j:jcl-over-slf4j 1.7.19 > org.slf4j:jul-to-slf4j 1.7.19 > org.slf4j:slf4j-api 1.7.19 > org.slf4j:slf4j-log4j12 1.7.19 > apache:cxf 3.1.5 > org.springframework 4.2.5.RELEASE > opensaml 2.6.6 > xmlsec 2.0.6 > commons:collections3 3.2.2 > commons:collections4 4.1 > org.apache.struts:struts2-core 2.3.24.1 > org.apache.struts:struts2-json-plugin 2.3.24.1 > org.hibernate:hibernate-core 5.1.0.Final > org.hibernate:hibernate-entitymanager 5.1.0.Final > org.hibernate:hibernate-c3p0 5.1.0.Final > commons-dbcp2 2.1.1 > com.google.http-client:google-http-client-jackson2 1.21.0 > com.google.oauth-client:google-oauth-client-jetty 1.21.0 ------------------------------------------------------------------------------ Version MOA-ID Release 3.0.2: Änderungen seit Version MOA-ID 3.0.1 - Änderungen - Bug-Fix für Zugriff auf Oracle Datenbanken - ------------------------------------------------------------------------------ Version MOA-ID Release 3.0.1: Änderungen seit Version MOA-ID 3.0.0 - Änderungen - Bug-Fix für Testkarten mit Testkarten-OID - Update TrustStore ------------------------------------------------------------------------------ Version MOA-ID Release 3.0.0: Änderungen seit Version MOA-ID 2.2.1 - Neuerungen: - Redesign des Datenmodels der Configuration - Neuimplementierung des grafischen Konfigurationstools - Modularisierung des Authentifizierungsprozesses - Zusätzliches Logging für Revisionszwecke - Änderungen - Anpassung VIDP Code für STORK - Update des TrustStore und des Certstore - Kleinere Bug-Fixes - Libraries aktualisiert ------------------------------------------------------------------------------ Version MOA-ID Release 2.2.1: Änderungen seit Version MOA-ID 2.2.0 - Änderungen - Anpassung VIDP Code für STORK - Update des TrustStore und des Certstore > A-Trust-Test-Root-05-20141215-20241209.SerNo165fae.crt > a-sign-Test-Premium-Sig-05.20141215-20141209.SerNo165fb8.crt > a-sign-test-premium-Enc-05.20141215-20141209.SerNo165fb7.crt - Kleinere Bug-Fixes - Libraries aktualisiert: > mysql:mysql-connector-java 5.1.35 > org.slf4j:jcl-over-slf4j 1.7.12 > org.slf4j:jul-to-slf4j 1.7.12 > org.slf4j:slf4j-api 1.7.12 > org.slf4j:slf4j-log4j12 1.7.12 > apache:cxf 3.0.4 > org.springframework 4.1.6.RELEASE > org.apache.commons.lang3 3.4 ------------------------------------------------------------------------------- Version MOA-ID Release 2.2.0: Änderungen seit Version MOA-ID 2.1.2 - Neuerungen: - Überarbeitung der Prozessbeschreibung für Authentifizierungsprozesse - Änderungen - Anpassung VIDP Code für STORK und STORK Defaultkonfiguration - Anpassung des Codes für IDP Interfederation - Kleinere Bug-Fixes - Libraries aktualisiert: > mysql:mysql-connector-java 5.1.34 > opensaml:opensaml 2.6.5 > org.opensaml:xmltooling 1.4.5 > org.slf4j:jcl-over-slf4j 1.7.10 > org.slf4j:jul-to-slf4j 1.7.10 > org.slf4j:slf4j-api 1.7.10 > org.slf4j:slf4j-log4j12 1.7.10 > joda-time:joda-time 2.7 > apache:cxf 3.0.3 ------------------------------------------------------------------------------- Version MOA-ID Release 2.1.2: Änderungen seit Version MOA-ID 2.1.1 - Neuerungen: - Einsatz als STORK <-> PVP Gateway - Änderungen - Anpassung VIDP Code für STORK und STORK Defaultkonfiguration - Anpassung des Codes für IDP Interfederation - Wechsel zu Apache CXF zur Web-Service Kommunikation - Kleinere Bug-Fixes - Libraries aktualisiert: > mysql:mysql-connector-java 5.1.33 > javax.xml.bind.jaxb-api 2.2.12 > jaxb-xjc 2.2.11 > xerces.xercesImpl 2.11.0 > xalan 2.7.2 > serializer 2.7.2 ------------------------------------------------------------------------------- Version MOA-ID Release 2.1.1: Änderungen seit Version MOA-ID 2.1.0 - Neuerungen: - Verarbeitung von verschlüsselten bPKs auf Seiten von MOA-ID-Auth - Änderungen - Anpassung VIDP Code für STORK - Behebt Konflikte im Zusammenhang mit IAIK_JCE Security Provider und BouncyCastleProvider - Anpassung des Codes für IDP Interfederation - Neue A-Trust Zertifikate - Kleinere Bug-Fixes - Libraries aktualisiert: > org.apache.struts:struts2-core 2.3.16.3 > org.apache.struts:struts2-json-plugin 2.3.16.3 > joda-time:joda-time 2.4 > org.slf4j:jcl-over-slf4j 1.7.7 > org.slf4j:jul-to-slf4j 1.7.7 > org.slf4j:slf4j-api 1.7.7 > org.slf4j:slf4j-log4j12 1.7.7 > mysql:mysql-connector-java 5.1.32 > org.hibernate:hibernate-core 4.3.6.Final > org.hibernate:hibernate-entitymanager 4.3.6.Final > org.hibernate:hibernate-c3p0 4.3.6.Final > com.google.http-client:google-http-client-jackson2 1.19.0 > com.google.oauth-client:google-oauth-client-jetty 1.19.0 > org.apache.commons:commons-lang3 3.3.2 > commons-codec:commons-codec 1.9 > commons-logging:commons-logging 1.2 > xerces:xercesImpl 2.11.0 > postgresql:postgresql 9.3-1102-jdbc41 > junit:junit 3.8.2 > iaik_moa Version 1.51 > iaik_jce_full_MOA Version 5.2 > OpenSAML Version 2.6.3 ------------------------------------------------------------------------------- Version MOA-ID Release 2.1.0: Änderungen seit Version MOA-ID 2.0.1 - Änderungen - Anpassung VIDP Code für STORK - MOA-ID-Konfigurationstool mit überarbeiteter Online-Applikationskonfiguration - Kleinere Bug-Fixes - Anpassung der protokollspezifischen Fehlerrückgabe - Neuerungen - IDP Interfederation für Single Sign-On - MOA-ID Truststore wird auch für Bezug PVP 2.1 metadaten über https verwendet. - Definition neuer Fehlercodes ------------------------------------------------------------------------------- Version MOA-ID Release 2.0.1: Änderungen seit Version MOA-ID 2.0.0 - Änderungen: - Anpassungen VIDP Code für STORK - Update OpenSAML auf Version 2.6.1 - Update Axis Bibliothek für SAML1 GetAuthenticationData Service - Kleinere Bug-Fixes - Neuerungen: - MOA-ID-Konfigurationstool mit Sprachauswahl ------------------------------------------------------------------------------- Version MOA-ID Release 2.0.0: Änderungen seit Version MOA-ID 2.0-RC1 - Änderungen: - Speicherung von applikationsspezifischen Vollmachtsprofilen angepasst - Anpassungen für den Betrieb von MOA-ID-Auth im Cluster. Diese Version benötigt keine applikationsserverspezifische Session Replication. - STORK 2 Anmeldung für Ausländer in Österreich überarbeitet - Weitere kleine Bug-Fixes - Neuerungen: - PVP2 unterstützt nun auch transiente Identifier. - Verwendung als STORK2 VIDP ------------------------------------------------------------------------------- Version MOA-ID Pre-Release 2.0-RC1: Änderungen seit Version MOA-ID 1.5.1 - Neuerungen: - Unterstützung der Authentifizierungsprotokolle PVP 2.1 und OpenID Connect - Unterstützung von Single-Sign On - Erweitertes Statisik-Logging in Datenbank - Monitoring der internen Funktionalität - Konfiguration mittels webbasierter Applikation - Anmeldung ausländischer Bürger mittels STORK 2 - Änderungen: - Umstellung der Konfiguration auf textuelle Basiskonfiguration in Kombination einer datenbankbasierten Konfiguration - Unterstützung paralleler Authentifizerungsvorgänge aus einem Browser - Zentrale durch MOA-ID zur Verfügung gestellte BKU Auswahl - Sessionverwaltung in Datenbank ausgelagert - Fehlerrückgabe via Authentifizierungsprotokoll bei allen unterstützten Protokollen - Modulares Interface zur Implementierung zusätzlicher Protokolle - Fixed Bug http://mail-archives.apache.org/mod_mbox/www-announce/201402.mbox/%3C52F373FC.9030907@apache.org%3E ------------------------------------------------------------------------------- Version MOA-ID 1.5.1: Änderungen seit Version MOA-ID 1.5.0: - Fixed Bug #556 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=556&group_id=6&atid=105) - Fixed Bug #557 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=557&group_id=6&atid=105) - Update Einbindung Online-Vollmachten (Vor Auswahl der Vollmacht werden die Signaturdaten signiert) - Update Transformationen (für Online-Vollmachten) - Änderung der Konfiguration - für Online-Vollmachten - Fixer Target-Parameter für Online-Applikation konfigurierbar - Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion - Update der Standard Trustprofile - Zusätzlicher optionaler Parameter sourceID beim MOA-ID Aufruf - Libraries aktualisiert: iaik-moa: Version 1.32 iaik-ixsil: Version 1.2.2.5 Axis: Version 1.0_IAIK ===== Version MOA-ID 1.5.0: Änderungen seit Version MOA-ID 1.4.8: - Lizenzwechsel: MOA-ID/SPSS stand bisher unter einer Apache 2.0 Lizenz. Mit dieser Version 1.5.0 wird ein Wechsel auf die "European Union Public License (EUPL) v1.1" vollzogen. Im Sinne einer stufenweisen Migration wird dieses Release als Übergang noch unter beiden Lizenzen (Apache 2.0 oder EUPL 1.1) bereitgestellt. Zukünftige Updates und Versionen werden aber nur mehr unter EUPL zur Verfügung stehen. - Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105) - Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105) - Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.29 iaik_jce_full: Version 4.0_MOA iaik_cms: Version 4.1_MOA - Update Parameterüberprüfung - Einbindung von Online-Vollmachten - Update MOA-Template zur Bürgerkartenauswahl - Update Transformationen (für Online-Vollmachten) - Änderung der Konfiguration für: - Angabe einer Liste von vertrauenswürdigen BKUs (aufgrund Parameterprüfung) - Online-Vollmachten ===== Version MOA-ID 1.4.8: Änderungen seit Version MOA-ID 1.4.7: - Fixed Bug #546 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=546&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.28 ===== Version MOA-ID 1.4.7: Änderungen seit Version MOA-ID 1.4.6: - Anbindung an Stammzahlenregister-Gateway um ausländische Bürger zu integrieren (ERnP-Eintragung gemäß E-Government Gesetz §6(5)) - Neuer Anmeldetext mit neuen Transformationen - Striktere Parameterüberprüfung - Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105) - Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.27 ===== Version MOA-ID 1.4.6: Änderungen seit Version MOA-ID 1.4.5: Fixes: - Fixed Bug #468 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=468&group_id=6&atid=105) ===== Version MOA-ID 1.4.5: Änderungen seit Version MOA-ID 1.4.4: Fixes: - Fixed Bug #335 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=335&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.26 iaik-ecc: Version 2.19 iaik-jce: Version 3.18_MOA iaikPkcs11Provider: Version 1.2.6 iaikPkcs11Wrapper: Version 1.2.17 - Neue Errorpages - Keine Ausgabe der Stammzahl im Log-Level Debug (war zuvor für Testkarten möglich) ===== Version MOA-ID 1.4.4: Änderungen seit Version MOA-ID 1.4.3: Verbesserungen/Erweiterungen: - Bei der beruflichen Parteienvertretung wurde das Stammzahlenregister in den Beispielkonfigurationen vorkonfiguriert. - MOA-ID erlaubt ab sofort Load-Balancing. Dies wird durch die Konfigurations- möglichkeit der Source-ID für das SAML-Artifact gewährleistet. Das Border- Gateway kann dann anhand dieser Kennung an den zuständigen Server zur Abholung der SAML-Assertion weiterleiten. Über den Konfigurationsparameter kann die authURL bei der Kodierung des SAML-Artifakts durch eine fix definierte URI (z.B. "Cluster-A") ersetzt werden. Fixes: - In der Kommunikation mit dem Stammzahlenregistergateway die beim Einsatz der beruflichen Parteienvertretung notwendig ist, verlangt das Service ein adaptiertes Anfrageformat. MOA-ID wurde im Zuge dessen auf dieses Anfrage- format umgestellt (Version SZR-GW-0.0.2.xsd). - Fixed Bug #333 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=333&group_id=6&atid=105) - Fixed Bug #332 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=332&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.24 iaik-ixsil: Version 1.2.2.4 ===== Version MOA-ID 1.4.3-1 (Bugfix Release): Änderungen seit Version MOA-ID 1.4.3: Verbesserungen/Erweiterungen: - keine Fixes: - Falsche Schemabenennung in Constants.java des common-Projekts wurde korrigiert. ===== Version MOA-ID 1.4.3: Änderungen seit Version MOA-ID 1.4.2: Verbesserungen/Erweiterungen: - Anzeigetransformationen arbeiten nun auch mit BDC hotSign 2.0 zusammen. Fixes: - Nicht abgeholte Authentisierungsdaten werden jetzt in periodischen Zeitab- ständen von einem Session Cleaner vom Speicher genommen. Damit wird verhindert, dass der Heap durch unabgeholte Authentisierungsdaten bzw. abgebrochene Anmeldesessions überläuft. - Der auskommentierte Konfigurationsschalter in den Beispielkonfigurationen war innerhalb des Konfigurationsteiles für die berufliche Parteienvertreung angeführt, dieser befindet sich jetzt unter ApplicationSpecificParameters (zuvor ParepSpecificParameters). Konfigurationen, die diesen Schalter im Bereich ParepSpecificParameters gesetzt hatten, können deshalb nicht mehr geladen werden. Bitte verschieben Sie in diesen Fällen das Element nach ApplicationSpecificParameters. - Um einen Einsatz einer losgelösten, eigenständigen MOA-SP/SS Installation zu ermöglichen, wird wieder Axis 1.1 eingesetzt. Damit wird ein Verschieben von Namespaces verhindert. - IAIK Libraries aktualisiert: Versionsnummern: iaik-cms: Version 4.01_MOA aik-moa: Version 1.23 iaik-ecc: Version 2.16 ===== Version MOA-ID 1.4.2: Änderungen seit Version MOA-ID 1.4.2 beta2: - Das Tag in Templates wird jetzt gemäß dem aufrufenden Protokollschema gesetzt. Damit ist im Falle von SSL/TLS Verbindungen, durchgängige Konnektivität mit dem gleichen Protokoll gewährleistet - IAIK Libraries aktualisiert: Versionsnummern: iaik-jce: Version 3.16_MOA iaik-cms: Version 4.0_MOA ===== Version MOA-ID 1.4.2 beta2: Änderungen seit Version MOA-ID 1.4.2 beta1: Verbesserungen/Erweiterungen: - Vollmachtsprüfung in MOA-ID integriert - MOA-ID kann Vollmachten in einem Kompatibilitätsmodus dazu benutzen Vetreterdaten durch die des Vertretenen zu ersetzen. Somit können in diesem Modus Applikationen Vollmachten benutzen ohne modifiziert werden zu müssen - Integration berufliche Parteienvertretung gemäß §5 Abs.3 E-GovG. Vertretung durch berufliche Parteienvertreter kann durch Einsatz eines Infobox Validators (Validatorklasse ParepValidator) durchgeführt werden. - Neue A-Trust Testzertifikate für Tespersonenbindungen in die Testprofile aufgenommen. - Infobox Validatoren können über das Servlet InputProcessor Daten nachfordern und Formulare für den Datenfluss zur Verfügung stellen. Die Klasse die die Realisierung des Form Input Prozessors enthält, wird in der Passage für die Infobox-Validatoren der MOA-ID Konfiguration angegeben. Fixes: - Bei Widerrufsprüfung mittels OCSP wurde der Signaturzeitpunkt bisher nicht berücksichtigt, was bei einer Signaturprüfung einer Signatur mit abgelaufenem Zertifikat fälschlicherweise zu dem Zertifikatsstatus "widerrufen" führte. Der Signaturzeitpunkt wird bei OCSP-Widerrufsprüfung nun korrekt verwendet. ===== Version MOA-ID 1.4.2 beta1: Änderungen seit Version MOA-ID 1.4.1: Verbesserungen/Erweiterungen: - Das Lesen von Streams wurde beschleunigt ===== Version MOA-ID 1.4.1: Änderungen seit Version MOA-ID 1.4.0: - Es wurden neue Testzertifikate ausgestellt, da die bisherigen abgelaufen sind (siehe id/server/doc/MOA-Testzertifikate.pdf). - Zum Testen von MOA-ID für Personen ohne Bürgerkarte, wurde die Bürgerkartenumgebung SeLaN (XSeLaN) angepasst und mit neuen Zertifikaten versehen. Sie ist unter https://demo.a-sit.at/buergerkarte/security_kapsel/ resources/XSeLaN-1.0.6-withjre.zip mit einer kompletten Java Runtime Umgebung bzw. unter https://demo.a-sit.at/buergerkarte/security_kapsel/resources/ XSeLaN-1.0.6-nojre.zip ohne Runtime Umgebung beziehbar. - Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar. ===== Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3: Verbesserungen/Erweiterungen: - Über konfigurierte Validatoren können mittels des Formularparameters PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe MOA_ID_1.4_20070802.pdf). - Transformationen werden nun strenger überprüft: Im Rahmen der Verifikation des signierten Auth-Blocks (Anmeldedaten) werden die Transformationen nun strenger überprüft. Es muss ein geeignetes Profil zur Verifikation existieren, das die zur Anzeige verwendeten Transformationen enthält. Als Beispiel seien die mit MOA-ID ausgelieferten vorkonfigurierten Transformationen angeführt: die bei der Signaturerstellung verwendeten Transformationen befinden sich im Verzeichnis conf\moa-id\transforms\, die entsprechenden Prüfprofile im Verzeichnis conf\moa-spss\profiles\. Zu jeder bei der Signaturerzeugung verwendeten Transformationskette muss es ein entsprechendes Verifikationsprofil geben. Beispielsweise gehört das Prüfprofil conf\moa-spss\profiles\MOAIDTransformAuthBlock.xml zu der in der Datei conf\moa-id\transforms\TransformsInfoAuthBlock.xml definierten Transformationskette. Im Rahmen der Signaturverifikation überprüft MOA, ob die in der Signatur verwendeten Transformationen mit mindestens einem Prüfprofil übereinstimmen. Das heißt, dass die verwendete Transformationskette in Reihenfolge und Inhalt exakt mit den im entsprechenden Prüfprofil definierten Transformationen übereinstimmen muss. Nimmt man zum Vergleich in den beiden oben angeführten Beispieldateien jeweils die Kinder des - Elementes, also die Transformationen, so kann festgehalten werden, dass diese identisch sind. Sollten nun eigene (von den Default-Transformationen abweichende) Transformationen verwenden, so muss beachtet werden, dass auch das entsprechende Prüfprofil angepasst werden muss (so dies nicht ohnehin schon getan wurde). Wie bereits erwähnt, wird ab Release 1.4.0 die Prüfung der Transformationsketten verschärft. Was zuvor in einem Log-Eintrag mündete, wenn ein passendes Prüfprofil nicht gefunden werden konnte, resultiert jetzt in einem Abbruch des Anmeldevorgangs mit folgender Fehlermeldung: "Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Prüfprofil überein." Es sollten daher nach Installation von MOA-ID 1.4.0 Probeanmeldungen durchgeführt und die Profile ggf. solange angepasst werden, bis ein Anmeldevorgang erfolgreich verlaufen ist. - IAIK Libraries aktualisiert: Versionsnummern: iaik-jce: Version 3.142_MOA iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.2.4 iaikPkcs11Wrapper: Version 1.2.16 ixsil: Version IXSIL-1.2.2.3 ecc: Version v2.15 iaik-moa: Version 1.20 - Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) - Axis Libraries aktualisiert (auf Version 1.4) - Für Betriebssysteme, die Case-sensitive Verzeichnisnamen auswerten: Das Verzeichnis conf\moa-spss\trustprofiles wurde aus Gründen der Konsistenz zu MOA-SPSS zu conf\moa-spss\trustProfiles umbenannt. ===== Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2: Verbesserungen/Erweiterungen: - Unterstützung der Parameterübertragung mittels multipart/form-data in den Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von der BKU). Diese Form der Parameterübertragung wurde von Security Layer Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit Security Layer Requests der Version 1.2, eine Voraussetzung für die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges Personenkennzeichen). - Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML) als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären HTML-Dialekt als Anzeigeformat) unterstützt werden. Fixes: - Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet. ===== Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1: Verbesserungen/Erweiterungen: - In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) angegeben werden. ===== Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: Verbesserungen/Erweiterungen: - Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun auch über die MOA-ID-Konfigurationsdatei geladen werden. - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt. Fixes: - Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) - bPK Berechnung (bPK wurde bisher falsch berechnet) - ist eine Online-Applikation so konfiguriert, dass die Stammzahl nicht an die nachfolgende Applikation weitergegeben werden darf (Parameter "provideStammzahl" hat den Wert "false"), so wird die Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus der Personenbindung (wenn Parameter "provideIdentityLink" auf den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl auch aus der Personenbindung entfernt, wenn die Option "provideStammzahl" aud "false" gesetzt ist. - Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. - Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request mit den entsprechenden Daten aus der Personenbindung übereinstimmen. - neue IAIK-JCE-Library: version 3.14 ===== Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: Verbesserungen/Erweiterungen: - Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen - IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt Fixes: - Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) ===== Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: Verbesserungen/Erweiterungen: - Update der Proxykompnente auf MOA-ID Modus (wbPK) - Transformationen können nun auch je Onlineapplikation gesetzt werden - Update PKI auf OCSP (für E-CARD) - Update der Zertifikatsspeicher und Trustprofile - IAIK Libraries wieder nur Vollversion Versionsnummern: iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_2 ecc: Version 2.0 ===== Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. Versionsnummern: iaik-jce: Version 3.13 iaik-cms: Version 3.2 iaikPkcs11Provider: Version 1.1.9 iaikPkcs11Wrapper: Version 1.2.14 ixsil: Version IXSIL-1_2_1_improvedC14N ecc: Version 2.0 - Anpassen der build.xml-Datei an diese Struktur. ===== Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: Verbesserungen/Erweiterungen: - Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen und Passwort möglich das Passwort im Browser eingeben zu lassen oder sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es entfällt die sonst notwendige Wartung der Identities, bzw. das Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). Die Vorgangsweise ist konfigurierbar. Fixes: - Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. Dieses Problem ist nun behoben - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - Austausch der Bibliothek iaik-moa-full.jar (ECDSA Signature Encoding) - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: - Anpassung des nun in der Personenbindung korrekt verwendeten ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# (zwischenzeitlich verwendeter NS) auf http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) - Update auf die API Version 1.2.0D04 von MOA-SPSS ===== Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: - Erweiterung um ECC Funktionalität, so dass ECC Karten (wie z.B. MAESTRO Karten) mit funktionieren - Upgrade des Parsers und der XSLT Transform Engine: Die Version baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan in der Version xalan-j-2.5.1 auf. ===== Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: - Automatische Erkennung des Encodings der BKU Auswahldaten. Eine Unabhängigkeit von locale und default encoding Einstellungen des JDK wurde damit bei der Darstellung der Daten der Auswahlseite erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 ===== Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: Verbesserungen/Erweiterungen: - Vorlagen für Templates zur Anpassung des Erscheinungsbilds von MOA-ID wurden hinzugefügt. - Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - Upgrade auf neue Loging Bibliothek log4j 1.2.8 - Update der Dokumentation - Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. ===== Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: Verbesserungen/Erweiterungen: - Neue stimmige und übersichtlichere Konfigurationen wurden erstellt. Trustprofile und certstore für neue Testbürgerkarten a.sign test government und SeLaNext wurden hinzugefügt. Fixes: - StackOverflowError bei a.sign test government Karten behoben https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: Verbesserungen/Erweiterungen: - Umstellung von vPK auf bPK; von ZMR auf Stammzahl. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Anpassbare JSP Errorpage und Messagepage für Proxy und Auth Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche und das CI der Kunden angepasst werden können, wird JSP Technologie verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - Umschaltung CertifiedKeypair / SecureSignatureKeypair Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 - Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - Ergänzung der mitgelieferten Konfiguration (certstore, trustprofiles auch für Testbürgerkarten) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 Fixes: - Daten die aus MOA-ID-PROXY an eine OA mittels der Authentisierungsvariante ParamAuth weitergegeben werden, müssen URL-Encoded übermittelt werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 ===== Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: - Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen anzeigen") korrekt dargestellt. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn ein Webserver vorgeschaltet werden soll) https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - Verbesserung der Dokumentation in vielen Details https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - Ergänzung/Korrektur des WSDL-Files von MOA-ID https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - Die ausgelieferte Default Konfiguration wurde verbessert. ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID ausgewertet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und Authentisierungsdaten) werden nun verwendet. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden integriert. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die Frontend-Servlets zu erlauben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann dem LoginParameterResolver der PROXY Komponente eine Initialisierungsparameter mitgegeben werden. https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - FAQ wurde ergänzt https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - Diverse Detailverbesserungen: https://forge.cio.gv.at/bugzilla/query.cgi