Link zu Release Notes auf next-level-help
Übersicht Release Notes
Detaillierte Releases Notes zu unseren Crypto Services (inklusive FSS) finden sie hier.
Crypto-Release 2024-KW14-2
05.04.2024
Dieses Release umfasst den CSR-Service und den Certificate-Manager.
| Task | Beschreibung |
|---|---|
| BTOB-11575 BTOB-12189 BTOB-11589 |
CSR-Service: Audit-Events werden während der Schlüssel- & CSR-Erstellung generiert und an das Messagebroker-System übermittelt. Rückwärtskompatibel, auch wenn keine Messagebroker-Properties konfiguriert sind. Doku |
| BTOB-12149 | |
| BTOB-12202 | Der Sub-CA LDIF import wird nun automatisch aktualisiert. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-04-05 |
||
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-04-05 |
Crypto-Release 2024-KW14
02.04.2024
Dieses Release umfasst den FSS.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-12155 | Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. Dies führt zu einer deutlichen Performanceverbesserung. |
| BTOB-12170 | FSS: Der FSS unterstützt eine neue REST-API zum effizienten Massenabruf von Zertifikaten. Diese wird vom AS4-Inbound-Endpoint zum schnelleren Boot genutzt. |
| BTOB-12236 | Unterstützung vom Clusterbetrieb im Kubernetes Cluster. Dafür muss die Umgebungsvariable CLUSTER_USE_CLUSTERNODE_HOSTNAME: true gesetzt werden. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-03-27 |
securityserver-rest.zip | FSS.zip.sha512 |
Crypto-Hotfix 2024-KW11
13.03.2024
Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-12154 | Boot Time der Crypto-Services wurden erheblich verbessert. |
| BTOB-12160 | Das Logging des CSR-Service wurde verbessert. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-15-01 |
Crypto-Release 2024-KW10-2
07.03.2024
Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-11975 | Der Certificate-Manager kann mithilfe eines Cron-Triggers automatisch neue Zertifikate bei der SubCA abfragen. |
| BTOB-12092 | Der LDIF Import unterstützt nun auch Windows Zeilenumbrüche. |
| BTOB-12093 | Das LDIF-Download-Script des certificate-managers kann mit 7z umgehen. |
| BTOB-12094 | Der Certificate-Manager benutzt den Ordner /tmp, um über den LDIF-Import importierte Zertifikate zu speichern. |
| BTOB-12095 | Dem CRL-Service wurde ein konfigurierbarer API-Timeout hinzugefügt. |
| BTOB-12106 | Der CSR-Service unterstützt nun auch das Signieren von CSR-Bundles durch andere Mandanten. |
| BTOB-12141 | Wird die neue Property skipSubCa beim Zertifikatserneuerungsprozess auf true gesetzt, so wird das neu erzeugte csr-Bundle exportiert und nicht an die SubCA geschickt. Der Default ist false. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-03-07-01 |
||
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-06-01 |
||
| CRL_DOWNLOADER | docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-03-07 |
Crypto-Release 2024-KW10
04.03.2024
Dieses Release umfasst den FSS.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-12087 | Die Anbindung des FSS ans HSM unterstützt nun Connection Pooling. |
| BTOB-12088 | Die HSM-Operationen des FSS wurden überarbeitet und limitiert, sodass die Performance gesteigert wird. |
| BTOB-12089 | Der FSS ruft nun seltener das HSM auf, um die HSM Performance zu verbessern. |
| BTOB-12090 | Um Performanceverbesserung zu erreichen wird der HSM-Token im Cache abgelegt. |
| BTOB-12091 | Um die Leistung zu verbessern, wird der Signatur-Hash nun im FSS anstatt im HSM berechnet. |
| BTOB-12155 | Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-03-01-1 |
securityserver-rest.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW6
09.02.2024
Dieses Release umfasst die gesamte Crypto-Landschaft.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-11729 | FSS unterstützt die neue Bouncr Api |
| BTOB-11827 | Die Adressen der Sub-CAs können nun am CSR-Service konfiguriert werden. Weitere Details entnehmen Sie der Doku. |
| BTOB-11861 | Der CSR-Service unterstützt nun TLS für mehrere Mandanten. Weitere Details entnehmen Sie der Dokumentation des CSR-Service. |
| BTOB-11915 | Der Security Server erkennt jetzt auch E-Mails korrekt als signiert an, wenn diese als smime-type mit Anführungszeichen maskiert ist. |
| BTOB-11935 | If uploading a certificate in FSS-UI, the purpose can be selected now The default for Mail/AS2 is both Sign & Encrypt. If using FSS-UI for AS4, we recommend the following system.json configuration: no-default-purpose=true |
| BTOB-11941 | Die Crypto-Services unterstützen nun ApplicationInsights. |
| BTOB-11964 | In der FSS-UI kann nun nach dem Verwendungszweck der Zertifikate gefiltert werden: Sign, Encrypt, TLS, Sub-CA, Root-CA |
| BTOB-11979 | Der Certificate Manager unterstützt den Download von Zertifikaten von allen bekannten SubCA´s |
| BTOB-11984 | Die Crypto-Services unterstützen nun ApplicationInsights |
| BTOB-12023 | Für SM-PKI Zertifikate (AS4) wird nicht mehr geprüft, ob die http-Sperrlisten-URL vorhanden ist. Es genügt die ldap-URL. |
| BTOB-12027 | Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt. |
| BTOB-12029 | Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2024-01-23 |
FSS-UI.zip | FSS-UI.zip.sha512 |
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-02-07 |
securityserver-rest.zip | |
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-02-07 |
||
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-02-07 |
||
| CRL_DOWNLOADER | docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-02-07 |
Crypto-Release 2024-01 2
12.01.2024
Dieses Release umfasst den Certificate-Manager und die FSS-UI.
Release-Notes
| Task | Beschreibung |
|---|---|
| BTOB-11862 | In der FSS-UI wird ein Zertifikatssymbol für die Daten des Root-CA- und Sub-CA-Zertifikatstyps angezeigt, und es werden Tooltips angezeigt, wenn Sie mit der Maus darüber fahren. |
| BTOB-11877 | In der FSS-UI werden die Kontrollkästchen für TLS-, SUB_CA- und ROOT_CA-Zertifikate auf der Bearbeitungsdialogseite angezeigt. |
| BTOB-11935 | Beim Hochladen eines Zertifikats in der FSS-UI kann jetzt der Zweck (purpose) ausgewählt werden. Die Standardeinstellung für Mail/AS2 ist sowohl Signieren als auch Verschlüsseln. Wenn Sie die FSS-UI für AS4 verwenden, empfehlen wir die folgende system.json-Konfiguration: noDefaultCertPurpose=true. Beim Upload von AS4-Aussteller-Zertifikaten empfehlen wir aktuell noch aus Kompatibilitätsgründen zusätzlich die Purposes Sign, Encrypt & TLS auszuwählen. |
| BTOB-11605 | Die Tenant-Filterauswahl in FSS-UI unterstützt sowohl die Dropdown- als auch die Textsuche. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2024-01-03 |
FSS-UI.zip | FSS-UI.zip.sha512 |
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-12-20 |
Crypto-Release 2024-01
04.01.2024
Dieses Release umfasst den CSR Service.
| Task | Beschreibung |
|---|---|
| BTOB-11936 | Der CSR-Service kann die Soap-Nachricht protokollieren, wenn die folgende Eigenschaft konfiguriert ist: logging.level.org.apache.cxf=DEBUG. |
| BTOB-11940 | Der CSR Service erlaubt nun auch die Erstellung von CSRs mit CommonNames, die länger als 56 Zeichen sind, aber noch weiterhin der BSI Certificate Policy genügen (d.h. bis zu 48 Zeichen für die Organisation |
| BTOB-11960 | Um die Kompatibilität zu Sub-CAs zu verbessern, enthält der Certificate-Renewal Soap Request nun den CertType (EMT) im Header. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-01-04 |
Crypto-Release 2023-12 - 2
21.12.2023
Dieses Release umfasst den CSR Service.
| Task | Beschreibung |
|---|---|
| BTOB-11919 | Die CSR-Service REST API /renew/csr unterstützt die Änderung von DNS, AS4-Address und Email. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-20 |
Crypto-Release 2023-12
01.11.2023
Dieses Release umfasst den CSR Service und zum ersten Mal den neuen Certificate-Manager.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Story | BTOB-11723 | Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren, Zertifikate zu downloaden und diese in den FSS zu laden. Wenn Sie mit dem Zertifikatsmanager arbeiten, empfehlen wir, den manuellen Upload von Zertifikaten über FSS-UI zu stoppen. Entfernen Sie daher bitte die Rolle FSS-CertificateManager-Write von FSS-UI-Benutzern. |
| Story | BTOB-11771 | In Zusammenarbeit mit dem Certificate-Manager wird ein Script angeboten. Das Skript lädt Zertifikate hoch, die aus der LDIF-Datei extrahiert wurden, welche von der konfigurierten SubCA-URL heruntergeladen wurden. |
| Story | BTOB-11854 | Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren und in den FSS hochzuladen. Ausstellerzertifikate können zusammen mit Endbenutzerzertifikaten hochgeladen werden. |
| Story | BTOB-11892 | CSR-Service: Das Logging für einen fehlgeschlagenen Zertifikatsupload nach der Erstellung eines Testzertifikates wurde erweitert. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-01-01 |
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-11-22 |
Crypto-Release 2023-11 02
27.11.2023
Dieses Release umfasst den CSR Service.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Bug | BTOB-11871 | Beim Erstellen eines CSRs mit Hilfe des CSR-Service kann nun die SubjectDN Organization (O) konfiguriert werden.Diese ist für produktive Systeme auf “SM-PKI-DE” zu stellen. Die Konfiguration erfolgt über die REST-API “/api/v1/generate/csr”. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-24-02 |
Crypto-Release 2023-11 01
14.11.2023
Dieses Release umfasst den CSR Service.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Story | BTOB-11538 | Crypto-csr zertifikats Ladefehler wurde behoben |
| Story | BTOB-11775 | DARZ Sub-CA CSR |
| Bug | BTOB-11823 | Das Format des CSR-Bundles für Folgezertifikate wurde korrigiert. |
Download
| Anwendung | Image |
|---|---|
| CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-13 |
Crypto-Release 2023-11
10.11.2023
Dieses Release umfasst den FSS, FSS-UI & CRL Downloader.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Story | BTOB-11730 | FSS AS4-Endpunkte (/as4/signature, as4/sharedSecret, as4/export/key, as4/export/pem, as4/keyPair) sind durch die Rollen (HSM-Key-Operations, HSM-Key-Read, HSM-Key-Write) und die Mandantentrennung geschützt. https://b2bbp.next-level-help.org/as4_keycloak_authentication.html#csr-service |
| Story | BTOB-11647 | New service called CRL Downloader is implemented to solve CRL download for FSS. Dokumentation |
Download
| Anwendung | Image | Download |
|---|---|---|
| CRL_DOWNLOADER | docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2023-10-26 |
|
| FSS | docker-nob-erp.next-level-apps.com/fss:2023-10-23 |
securityserver-rest.zip |
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2023-11-10-01 |
FSS-UI.zip |
Frühere Versionen
Frühere Versionen der FSS-Services finden Sie auf der Seite B2B-Downloads
View Me Edit Me