MOA-Signature (MOA-SPSS)
Description
MOA-Signature, which is also called MOA-SPSS provides a Web-Service interface and a library for signature creation and signature verification. This application consists of two parts
Signature generation: MOA-SS implements signature generation on sever-side for XAdES (XML) and CAdES (CMS) signatures.
Signature verification: MOA-SP implements signature verification and certificate validation on server-side for XAdES, CAdES, , PAdES, and ASiC signatures.
Building
The application is build into a Web-application and into a set of jars that can be directly used in another application. The Web application has to be deployed into an application service, like Apache Tomcat
The project can be build with :
./gradlew clean assemble
The resulting war file can be deployed into an application server
Set Java System-Property -Dmoa.spss.server.configuration=/path/to/configuration... to set the configuration for this application
Configuration
A default configuration is located at /release-infos/handbook/conf/
Generate a Release Package
The full release packages for will be automatically assembled by gradle build-process. Before release build, all release related information have to added into infos folder. To add release informations follow the steps outlined below.
Add a file with release informations to:
./release-infos/readme_{version}.txt
Add, remove, or update the application description in the handbook
modify: ./release-infos/handbook/
Generate a release package with:
./gradlew release
The full release package will be located add
./moaSig/releases/*
where
- moa-spss-lib-... is the package with the library and dependencies
- moa-spss---- is the Web application with configuration and additional informations
Changelog
v3.3.0
- Mindestanforderungen
- Java 17
- Apache Tomcat 10.1 (Jakarta Servlet 6.0)
- Verwendung von RSASSA-PSS Algorithmen als Default bei RSA Schlüsselmaterial
- Verbessertes Fehlerhändling in Trust-Status-List (TSL) Implementierung
- Aktualisierung von Drittherstellerbibliotheken
v3.2.4
- Bugfix
- Verbessertes Fehlerhändling in Trust-Status-List (TSL) Implementierung
- Stabilisierungsmaßnahmen in SOAP WebService Implementierung
- Fehlerhaftes Encoding bei Fehlermeldungen behoben
- Striktere Validierung von ASN.1 kodierten Signaturwerten für ECDSA Signaturen
- Aktualisierung von Drittherstellerbibliotheken
v3.2.3
- Bugfix
- TLS Verbindungsprobleme bei Verwendung von CHACHA20-POLY1305 behoben
- Aktualisierung der Bibliotheken für PKCS11 Unterstützung
- Aktualisierung von Drittherstellerbibliotheken
v3.2.2
- Bugfix
- Zu restriktiver KeyUsage Check bei extended Validation und PDF Dokumenten behoben
- Logging optimiert
- Aktualisierung von Drittherstellerbibliotheken
v3.2.1
- Bugfix
- Mögliche infinity Loop beim Parsen von PDF Dateien behoben (siehe [PDFBOX-4623])
- Aktualisierung von Drittherstellerbibliotheken
- Mögliche infinity Loop beim Parsen von PDF Dateien behoben (siehe [PDFBOX-4623])
v3.2.0
- Wechsel zu JAXB API v3.0
- Wechsel von log4j zu logback
- Anpassungen an der TSL Implementierung
- Updates von Bibliotheken zur Stabilitätsverbesserung
- Aktualisierung von Drittherstellerbibliotheken
v3.1.4
- Mindestanforderung für JAVA 8
- Anpassungen an der TSL Implementierung
- Updates von Bibliotheken zur Stabilitätsverbesserung
- TrustStore Update in der Beispielkonfiguration
v3.1.3
Anpassungen an der TSL Implementierung
Updates von Bibliotheken zur Stabilitätsverbesserung
- TrustStore Update in der Beispielkonfiguration