##############
1.3.0
##############

- "E-CARD"-Release
- Update der Zertifikatsspeicher und Trustprofile
- Update PKI auf OCSP (auch schon in 1.3.0D01 enthalten)
- Update IAIK-Libraries
	Versionsnummern:
		iaik-jce: 			Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)
  	iaik-cms:				Version 3.2
  	iaikPkcs11Provider:	Version 1.1.9
  	iaikPkcs11Wrapper:	Version 1.2.14
  	ixsil:				Version IXSIL-1_2_1_improvedC14N
  	ecc:					Version 2.0

##############
1.3.0D01
##############

- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365
  Tage geändert.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.

- Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
  (OCSP, CRL) geändert.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.

- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.

- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
  bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
  @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
  die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten
  zurückgeliefert.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.

- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht 
  sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
  Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
  zeitig geöffnet wurden. Dieses Probem wurde behoben.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.

- Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
  Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens-
  anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
  fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein-
  zuschränken.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.

- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun
  auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.

- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
  Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
  innerhalb der dsig:Signature-Struktur.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
  
- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden-
  falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams
  in VerifyXMLSignatureRequest nicht angegeben wird.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. 

- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen
  einen sicherheitskritischen Fehler enthalten.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.   

##############
1.2.1
##############

- Packaging umgestellt. Ab dieser Release werden die Kryptographiebibliotheken
  des IAIK nicht mehr mit den Distributionen von MOA SP/SS mitgeliefert, sondern
  sind vom Kunden selbst zu besorgen.

##############
1.2.0
##############

- Fehler beim validierenden Parsen des SignatureEnvironments eines Signaturer-
  stellungsrequests behoben. War das Debug-Level ungleich debug, kam es bisher
  zu einem Fehler.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
  
- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/
  cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des
  Attributs alle Reason-Codes gesetzt werden.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. 
  
- Commons Logging Bibliothek auf die Version 1.0.4 aktualisiert, damit Logging
  auch beim Betrieb unter Tomcat 5 funktioniert.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
  
- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API
  keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.    

##############
1.2.0D04
##############

- Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
  des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
  Weise in eine ASN.1-Struktur eingepackt.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. 

##############
1.2.0D03
##############

- Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
  bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
  Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
  XML-Personenbindung mit ECDSA-Schlüsseln.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
  
- Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
  Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
  kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt
  MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.  

- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
  Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.

- Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
  Signaturprüfung erscheint nun im korrekten Namespace.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.

- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde
  korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.

- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.

- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr
  auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.

- Unpräzise Fehlermeldungen verbessert.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
  Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.


##############
1.2.0D02
##############

- Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das 
  zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
  wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
  
- Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
  nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.  
  
- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.  

##############
1.2.0D01
##############

- In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
  nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent 
  angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich
  LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
  Content bezieht
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).

##############
1.1.0
##############

- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als
  Service unter Windows in die Auslieferung aufgenommen 
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).

- Drei neue Fragen in die FAQ aufgenommen
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=34,
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).

- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate 
  A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).

- Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).

- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).

- Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
  ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).

- Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
  erzeugten Signatur in der Antwort zurückgeliefert 
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).

- WSDL-File, das über die URI <MOA-SPSS-Basis-URL>/services/SignatureCreation?wsdl 
  bzw. <MOA-SPSS-Basis-URL>/services/SignatureVerification?wsdl abgefragt werden 
  kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis
  auf das MOA-SPSS-Schema 1.1 
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).

- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. 
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).

- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat
  zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter 
  enthält
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).

- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).

- Diverse Fehler in der Dokumentation beseitigt 
  (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=8,
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=9,
  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=29).  

##############
1.0.9
##############

- Erste öffentliche Release