Link zu Release Notes auf next-level-help

Übersicht Release Notes

Detaillierte Releases Notes zu unseren Crypto Services (inklusive FSS) finden Sie hier.

Crypto-Release 2024-KW51

17.12.2024

Task Beschreibung Service
BTOB-12831 Zertifikate für die Testumgebung werden mit korrekt gesetztem DNS und OU erstellt. CSR-Service
BTOB-12896 AEP-Services unterstützen nun Monitoring über Prometheus. CRL-Downloader, CSR-Service, Certificate-Manager, FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-12-17 FSS.zip FSS.zip.sha512
CRL-Downloader docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-12-17    
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-12-06    
AS4-CSR-Service docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-12-06    

Crypto-Hotfix-Release 2024-KW45

06.11.2024

Task Beschreibung Service
BTOB-12707 Implementiert eine Timeout-Konfiguration ausschließlich für die Validierung des HSM Connection Pools und leert den Pool, falls ein Timeout bei der Validierung auftritt. Dieses Feature ist per default nicht aktiv. Um es zu aktivieren, muss die Konfiguration angepasst werden. FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-11-06 FSS.zip FSS.zip.sha512

Crypto-Release 2024-KW42

18.10.2024

Task Beschreibung Service
BTOB-12469 Es wurden neue Endpunkte für Kryptografieprozesse zur Integration mit dem AEP API Webdienst eingeführt. FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-10-18 FSS.zip FSS.zip.sha512

Crypto-Release 2024-KW39

23.09.2024

Task Beschreibung Service
BTOB-12675 Im FSS-UI-DockerImage kann der Timeout zwischen UI und FSS-Backend nun über die Umgebungsvariable FSS_TIMEOUT konfiguriert werden. FSS-UI
BTOB-12697 Die ausschließliche Verwendung des Algorithmus AES-128 GCM wurde auf den 01.04.2025 verschoben. Weitere Details finden Sie in der Dokumentation FSS
BTOB-11678 Der Zertifikat-Auto-Import durch führt nicht mehr zu Duplikaten der Zertifikate. FSS

Download

Anwendung Image Download Prüfsummen
FSS-UI docker-nob-erp.next-level-apps.com/fss-ui:2024-09-20 FSS-UI.zip FSS-UI.zip.sha512
FSS docker-nob-erp.next-level-apps.com/fss:2024-09-23 FSS.zip FSS.zip.sha512

Crypto-Release 2024-KW36

06.09.2024

Dieses Release unterstützt die neuesten Anforderungen an die Algorithmen für die E-Mail- und AS2-Protokolle im Standard nicht. Für den regelkonformen Betrieb sind Konfigurationsanpassungen notwendig. Weitere Details finden Sie in der Dokumentation

Task Beschreibung Service
BTOB-12644 Der FSS kann nun auch ohne Keycloak-Konfiguration Requests an den RevisionManager schicken (wenn dieser ebenfalls ohne Authentifizierung läuft) FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-08-28 FSS.zip FSS.zip.sha512

Crypto-Release 2024-KW33

16.08.2024

Dieses Release unterstützt die neuesten Anforderungen an die Algorithmen für die E-Mail- und AS2-Protokolle im Standard nicht. Für den regelkonformen Betrieb sind Konfigurationsanpassungen notwendig. Weitere Details finden Sie in der Dokumentation

Task Beschreibung Service
BTOB-9326 FSS und B2B unterstützen nun die durch BDEW vorgeschriebenen Änderungen der Algorithmen zum 01.08 und 01.10.2024. Siehe dazu die Dokumentation: Änderungen der Algorithmen zum 01.08.2024 und 01.10.2024 FSS
BTOB-12575 Es kann nun der Timeout beim HSM Connection Pooling mit der Property hsm.connections.timeout konfiguriert werden, siehe Doku. FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-08-01 FSS.zip FSS.zip.sha512

Crypto-Release 2024-KW25

20.06.2024

Task Beschreibung Service
BTOB-12435 Der FSS Cache beinhaltet nun auch die TLS Zertifikate. Dies verbessert die Performance beim Abruf der Zertifikate. FSS
BTOB-12439 Durch das Setzen der Property cache-ignores-corrupt-certificates=true am FSS kann eingestellt werden, dass der FSS korrupte Zertifikate ignoriert. Falls die Property nicht gesetzt ist, führen korrupte Zertifikate weiterhin dazu, dass der Health-Status des FSS negativ ist. FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-06-20 FSS.zip FSS.zip.sha512

Crypto-Release 2024-KW22

31.05.2024

Task Beschreibung Service
BTOB-12171 Der Actuator-Health-Endpunkt des FSS wird nun nicht mit Status “UP” versehen, bevor alle Zertifikate vollständig im Cache hinterlegt werden. FSS

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-05-14 FSS.zip FSS.zip.sha512

Crypto-Hotfix-Release 2024-KW19

07.05.2024

Dieser Hotfix umfasst den Certificate-Manager und vervollständigt das Crypto-Release aus KW18.

Task Beschreibung
BTOB-12192 Die Performance des Certificate-Managers beim LDAP Download wurde verbessert.
BTOB-12200 Der LDAP Download wird nun auch in der AEP Landschaft unterstützt.
BTOB-12344 Der Certificate-Manager konnte Zertifikate, die mit dem Purpose “SUB_CA” oder “ROOT_CA” hochgeladen wurden, nicht validieren.

Download

Anwendung Image Download Prüfsummen
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-05-06-01    

Crypto-Release 2024-KW18

03.05.2024

Dieses Release umfasst den CSR-Service und den Certificate-Manager.

Task Beschreibung
BTOB-11807 Im CSR-Service kann nun das Subject CN von selbstsignierten Test-Zertifikatsketten (Root CA & Sub-CA) angepasst werden. Weitere Details entnehmen Sie der Doku.
BTOB-12192 Die Performance des Certificate-Managers beim LDAP Download wurde verbessert.
BTOB-12200 Der LDAP Download wird nun auch in der AEP Landschaft unterstützt.

Download

Anwendung Image Download Prüfsummen
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-05-03    

Die Version vom Certificate-Manager wurde entfernt, da sie einen Fehler enthält. Es wird in Kürze einen Fix geben.

Crypto-Release 2024-KW14-2

05.04.2024

Dieses Release umfasst den CSR-Service und den Certificate-Manager.

Task Beschreibung
BTOB-11575
BTOB-12189 BTOB-11589
CSR-Service: Audit-Events werden während der Schlüssel- & CSR-Erstellung generiert und an das Messagebroker-System übermittelt. Rückwärtskompatibel, auch wenn keine Messagebroker-Properties konfiguriert sind. Doku
BTOB-12149  
BTOB-12202 Der Sub-CA LDIF import wird nun automatisch aktualisiert.

Download

Anwendung Image Download Prüfsummen
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-04-05    
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-04-05    

Crypto-Release 2024-KW14

02.04.2024

Dieses Release umfasst den FSS.

Release Notes

Task Beschreibung
BTOB-12155 Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. Dies führt zu einer deutlichen Performanceverbesserung.
BTOB-12170 FSS: Der FSS unterstützt eine neue REST-API zum effizienten Massenabruf von Zertifikaten. Diese wird vom AS4-Inbound-Endpoint zum schnelleren Boot genutzt.
BTOB-12236 Unterstützung vom Clusterbetrieb im Kubernetes Cluster. Dafür muss die Umgebungsvariable CLUSTER_USE_CLUSTERNODE_HOSTNAME: true gesetzt werden.

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-03-27 securityserver-rest.zip FSS.zip.sha512

Crypto-Hotfix 2024-KW11

13.03.2024

Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.

Release Notes

Task Beschreibung
BTOB-12154 Boot Time der Crypto-Services wurden erheblich verbessert.
BTOB-12160 Das Logging des CSR-Service wurde verbessert.

Download

Anwendung Image Download Prüfsummen
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-15-01    

Crypto-Release 2024-KW10-2

07.03.2024

Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.

Release Notes

Task Beschreibung
BTOB-11975 Der Certificate-Manager kann mithilfe eines Cron-Triggers automatisch neue Zertifikate bei der SubCA abfragen.
BTOB-12092 Der LDIF Import unterstützt nun auch Windows Zeilenumbrüche.
BTOB-12093 Das LDIF-Download-Script des certificate-managers kann mit 7z umgehen.
BTOB-12094 Der Certificate-Manager benutzt den Ordner /tmp, um über den LDIF-Import importierte Zertifikate zu speichern.
BTOB-12095 Dem CRL-Service wurde ein konfigurierbarer API-Timeout hinzugefügt.
BTOB-12106 Der CSR-Service unterstützt nun auch das Signieren von CSR-Bundles durch andere Mandanten.
BTOB-12141 Wird die neue Property skipSubCa beim Zertifikatserneuerungsprozess auf true gesetzt, so wird das neu erzeugte csr-Bundle exportiert und nicht an die SubCA geschickt. Der Default ist false.

Download

Anwendung Image Download Prüfsummen
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-03-07-01    
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-06-01    
CRL_DOWNLOADER docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-03-07    

Crypto-Release 2024-KW10

04.03.2024

Dieses Release umfasst den FSS.

Release Notes

Task Beschreibung
BTOB-12087 Die Anbindung des FSS ans HSM unterstützt nun Connection Pooling.
BTOB-12088 Die HSM-Operationen des FSS wurden überarbeitet und limitiert, sodass die Performance gesteigert wird.
BTOB-12089 Der FSS ruft nun seltener das HSM auf, um die HSM Performance zu verbessern.
BTOB-12090 Um Performanceverbesserung zu erreichen wird der HSM-Token im Cache abgelegt.
BTOB-12091 Um die Leistung zu verbessern, wird der Signatur-Hash nun im FSS anstatt im HSM berechnet.
BTOB-12155 Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS.

Download

Anwendung Image Download Prüfsummen
FSS docker-nob-erp.next-level-apps.com/fss:2024-03-01-1 securityserver-rest.zip FSS.zip.sha512

Crypto-Release 2024-KW6

09.02.2024

Dieses Release umfasst die gesamte Crypto-Landschaft.

Release Notes

Task Beschreibung
BTOB-11729 FSS unterstützt die neue Bouncr Api
BTOB-11827 Die Adressen der Sub-CAs können nun am CSR-Service konfiguriert werden. Weitere Details entnehmen Sie der Doku.
BTOB-11861 Der CSR-Service unterstützt nun TLS für mehrere Mandanten. Weitere Details entnehmen Sie der Dokumentation des CSR-Service.
BTOB-11915 Der Security Server erkennt jetzt auch E-Mails korrekt als signiert an, wenn diese als smime-type mit Anführungszeichen maskiert ist.
BTOB-11935 If uploading a certificate in FSS-UI, the purpose can be selected now The default for Mail/AS2 is both Sign & Encrypt. If using FSS-UI for AS4, we recommend the following system.json configuration: no-default-purpose=true
BTOB-11941 Die Crypto-Services unterstützen nun ApplicationInsights.
BTOB-11964 In der FSS-UI kann nun nach dem Verwendungszweck der Zertifikate gefiltert werden: Sign, Encrypt, TLS, Sub-CA, Root-CA
BTOB-11979 Der Certificate Manager unterstützt den Download von Zertifikaten von allen bekannten SubCA´s
BTOB-11984 Die Crypto-Services unterstützen nun ApplicationInsights
BTOB-12023 Für SM-PKI Zertifikate (AS4) wird nicht mehr geprüft, ob die http-Sperrlisten-URL vorhanden ist. Es genügt die ldap-URL.
BTOB-12027 Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt.
BTOB-12029 Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt.

Download

Anwendung Image Download Prüfsummen
FSS-UI docker-nob-erp.next-level-apps.com/fss-ui:2024-01-23 FSS-UI.zip FSS-UI.zip.sha512
FSS docker-nob-erp.next-level-apps.com/fss:2024-02-07 securityserver-rest.zip  
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-02-07    
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-02-07    
CRL_DOWNLOADER docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-02-07    

Crypto-Release 2024-01 2

12.01.2024

Dieses Release umfasst den Certificate-Manager und die FSS-UI.

Release-Notes

Task Beschreibung
BTOB-11862 In der FSS-UI wird ein Zertifikatssymbol für die Daten des Root-CA- und Sub-CA-Zertifikatstyps angezeigt, und es werden Tooltips angezeigt, wenn Sie mit der Maus darüber fahren.
BTOB-11877 In der FSS-UI werden die Kontrollkästchen für TLS-, SUB_CA- und ROOT_CA-Zertifikate auf der Bearbeitungsdialogseite angezeigt.
BTOB-11935 Beim Hochladen eines Zertifikats in der FSS-UI kann jetzt der Zweck (purpose) ausgewählt werden. Die Standardeinstellung für Mail/AS2 ist sowohl Signieren als auch Verschlüsseln. Wenn Sie die FSS-UI für AS4 verwenden, empfehlen wir die folgende system.json-Konfiguration: noDefaultCertPurpose=true. Beim Upload von AS4-Aussteller-Zertifikaten empfehlen wir aktuell noch aus Kompatibilitätsgründen zusätzlich die Purposes Sign, Encrypt & TLS auszuwählen.
BTOB-11605 Die Tenant-Filterauswahl in FSS-UI unterstützt sowohl die Dropdown- als auch die Textsuche.

Download

Anwendung Image Download Prüfsummen
FSS-UI docker-nob-erp.next-level-apps.com/fss-ui:2024-01-03 FSS-UI.zip FSS-UI.zip.sha512
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-12-20    

Crypto-Release 2024-01

04.01.2024

Dieses Release umfasst den CSR Service.

Task Beschreibung
BTOB-11936 Der CSR-Service kann die Soap-Nachricht protokollieren, wenn die folgende Eigenschaft konfiguriert ist: logging.level.org.apache.cxf=DEBUG.
BTOB-11940 Der CSR Service erlaubt nun auch die Erstellung von CSRs mit CommonNames, die länger als 56 Zeichen sind, aber noch weiterhin der BSI Certificate Policy genügen (d.h. bis zu 48 Zeichen für die Organisation und bis zu 7 zusätzlichen Zeichen für die Extension nach dem Pflicht-Präfix MAK).
BTOB-11960 Um die Kompatibilität zu Sub-CAs zu verbessern, enthält der Certificate-Renewal Soap Request nun den CertType (EMT) im Header.

Download

Anwendung Image
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-01-04

Crypto-Release 2023-12 - 2

21.12.2023

Dieses Release umfasst den CSR Service.

Task Beschreibung
BTOB-11919 Die CSR-Service REST API /renew/csr unterstützt die Änderung von DNS, AS4-Address und Email.

Download

Anwendung Image
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-20

Crypto-Release 2023-12

01.11.2023

Dieses Release umfasst den CSR Service und zum ersten Mal den neuen Certificate-Manager.

Releasenotes

Typ Ticket Beschreibung
Story BTOB-11723 Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren, Zertifikate zu downloaden und diese in den FSS zu laden. Wenn Sie mit dem Zertifikatsmanager arbeiten, empfehlen wir, den manuellen Upload von Zertifikaten über FSS-UI zu stoppen. Entfernen Sie daher bitte die Rolle FSS-CertificateManager-Write von FSS-UI-Benutzern.
Story BTOB-11771 In Zusammenarbeit mit dem Certificate-Manager wird ein Script angeboten. Das Skript lädt Zertifikate hoch, die aus der LDIF-Datei extrahiert wurden, welche von der konfigurierten SubCA-URL heruntergeladen wurden.
Story BTOB-11854 Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren und in den FSS hochzuladen. Ausstellerzertifikate können zusammen mit Endbenutzerzertifikaten hochgeladen werden.
Story BTOB-11892 CSR-Service: Das Logging für einen fehlgeschlagenen Zertifikatsupload nach der Erstellung eines Testzertifikates wurde erweitert.

Download

Anwendung Image
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-01-01
Certificate-Manager docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-11-22

Crypto-Release 2023-11 02

27.11.2023

Dieses Release umfasst den CSR Service.

Releasenotes

Typ Ticket Beschreibung
Bug BTOB-11871 Beim Erstellen eines CSRs mit Hilfe des CSR-Service kann nun die SubjectDN Organization (O) konfiguriert werden.Diese ist für produktive Systeme auf “SM-PKI-DE” zu stellen. Die Konfiguration erfolgt über die REST-API “/api/v1/generate/csr”.

Download

Anwendung Image
AS4-CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-24-02

Crypto-Release 2023-11 01

14.11.2023

Dieses Release umfasst den CSR Service.

Releasenotes

Typ Ticket Beschreibung
Story BTOB-11538 Crypto-csr zertifikats Ladefehler wurde behoben
Story BTOB-11775 DARZ Sub-CA CSR
Bug BTOB-11823 Das Format des CSR-Bundles für Folgezertifikate wurde korrigiert.

Download

Anwendung Image
CSR-SERVICE docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-13

Crypto-Release 2023-11

10.11.2023

Dieses Release umfasst den FSS, FSS-UI & CRL Downloader.

Releasenotes

Typ Ticket Beschreibung
Story BTOB-11730 FSS AS4-Endpunkte (/as4/signature, as4/sharedSecret, as4/export/key, as4/export/pem, as4/keyPair) sind durch die Rollen (HSM-Key-Operations, HSM-Key-Read, HSM-Key-Write) und die Mandantentrennung geschützt. https://b2bbp.next-level-help.org/as4_keycloak_authentication.html#csr-service
Story BTOB-11647 New service called CRL Downloader is implemented to solve CRL download for FSS. Dokumentation

Download

Anwendung Image Download
CRL_DOWNLOADER docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2023-10-26  
FSS docker-nob-erp.next-level-apps.com/fss:2023-10-23 securityserver-rest.zip
FSS-UI docker-nob-erp.next-level-apps.com/fss-ui:2023-11-10-01 FSS-UI.zip

Frühere Versionen

Frühere Versionen der FSS-Services finden Sie auf der Seite B2B-Downloads

View Me   Edit Me