Link zu Release Notes auf next-level-help
Übersicht Release Notes
Detaillierte Releases Notes zu unseren Crypto Services (inklusive FSS) finden Sie hier.
Crypto-Release 2024-KW51
17.12.2024
Task |
Beschreibung |
Service |
BTOB-12831 |
Zertifikate für die Testumgebung werden mit korrekt gesetztem DNS und OU erstellt. |
CSR-Service |
BTOB-12896 |
AEP-Services unterstützen nun Monitoring über Prometheus. |
CRL-Downloader, CSR-Service, Certificate-Manager, FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-12-17 |
FSS.zip |
FSS.zip.sha512 |
CRL-Downloader |
docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-12-17 |
|
|
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-12-06 |
|
|
AS4-CSR-Service |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-12-06 |
|
|
Crypto-Hotfix-Release 2024-KW45
06.11.2024
Task |
Beschreibung |
Service |
BTOB-12707 |
Implementiert eine Timeout-Konfiguration ausschließlich für die Validierung des HSM Connection Pools und leert den Pool, falls ein Timeout bei der Validierung auftritt. Dieses Feature ist per default nicht aktiv. Um es zu aktivieren, muss die Konfiguration angepasst werden. |
FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-11-06 |
FSS.zip |
FSS.zip.sha512 |
Crypto-Release 2024-KW42
18.10.2024
Task |
Beschreibung |
Service |
BTOB-12469 |
Es wurden neue Endpunkte für Kryptografieprozesse zur Integration mit dem AEP API Webdienst eingeführt. |
FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-10-18 |
FSS.zip |
FSS.zip.sha512 |
Crypto-Release 2024-KW39
23.09.2024
Task |
Beschreibung |
Service |
BTOB-12675 |
Im FSS-UI-DockerImage kann der Timeout zwischen UI und FSS-Backend nun über die Umgebungsvariable FSS_TIMEOUT konfiguriert werden. |
FSS-UI |
BTOB-12697 |
Die ausschließliche Verwendung des Algorithmus AES-128 GCM wurde auf den 01.04.2025 verschoben. Weitere Details finden Sie in der Dokumentation |
FSS |
BTOB-11678 |
Der Zertifikat-Auto-Import durch führt nicht mehr zu Duplikaten der Zertifikate. |
FSS |
Download
Crypto-Release 2024-KW36
06.09.2024
Dieses Release unterstützt die neuesten Anforderungen an die Algorithmen für die E-Mail- und AS2-Protokolle im Standard nicht. Für den
regelkonformen Betrieb sind Konfigurationsanpassungen notwendig. Weitere Details finden Sie in
der Dokumentation
Task |
Beschreibung |
Service |
BTOB-12644 |
Der FSS kann nun auch ohne Keycloak-Konfiguration Requests an den RevisionManager schicken (wenn dieser ebenfalls ohne Authentifizierung läuft) |
FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-08-28 |
FSS.zip |
FSS.zip.sha512 |
Crypto-Release 2024-KW33
16.08.2024
Dieses Release unterstützt die neuesten Anforderungen an die Algorithmen für die E-Mail- und AS2-Protokolle im Standard nicht. Für den
regelkonformen Betrieb sind Konfigurationsanpassungen notwendig. Weitere Details finden Sie in
der Dokumentation
Task |
Beschreibung |
Service |
BTOB-9326 |
FSS und B2B unterstützen nun die durch BDEW vorgeschriebenen Änderungen der Algorithmen zum 01.08 und 01.10.2024. Siehe dazu die Dokumentation: Änderungen der Algorithmen zum 01.08.2024 und 01.10.2024 |
FSS |
BTOB-12575 |
Es kann nun der Timeout beim HSM Connection Pooling mit der Property hsm.connections.timeout konfiguriert werden, siehe Doku. |
FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-08-01 |
FSS.zip |
FSS.zip.sha512 |
Crypto-Release 2024-KW25
20.06.2024
Task |
Beschreibung |
Service |
BTOB-12435 |
Der FSS Cache beinhaltet nun auch die TLS Zertifikate. Dies verbessert die Performance beim Abruf der Zertifikate. |
FSS |
BTOB-12439 |
Durch das Setzen der Property cache-ignores-corrupt-certificates=true am FSS kann eingestellt werden, dass der FSS korrupte Zertifikate ignoriert. Falls die Property nicht gesetzt ist, führen korrupte Zertifikate weiterhin dazu, dass der Health-Status des FSS negativ ist. |
FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-06-20 |
FSS.zip |
FSS.zip.sha512 |
Crypto-Release 2024-KW22
31.05.2024
Task |
Beschreibung |
Service |
BTOB-12171 |
Der Actuator-Health-Endpunkt des FSS wird nun nicht mit Status “UP” versehen, bevor alle Zertifikate vollständig im Cache hinterlegt werden. |
FSS |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-05-14 |
FSS.zip |
FSS.zip.sha512 |
Crypto-Hotfix-Release 2024-KW19
07.05.2024
Dieser Hotfix umfasst den Certificate-Manager und vervollständigt
das Crypto-Release aus KW18.
Task |
Beschreibung |
BTOB-12192 |
Die Performance des Certificate-Managers beim LDAP Download wurde verbessert. |
BTOB-12200 |
Der LDAP Download wird nun auch in der AEP Landschaft unterstützt. |
BTOB-12344 |
Der Certificate-Manager konnte Zertifikate, die mit dem Purpose “SUB_CA” oder “ROOT_CA” hochgeladen wurden, nicht validieren. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-05-06-01 |
|
|
Crypto-Release 2024-KW18
03.05.2024
Dieses Release umfasst den CSR-Service und den Certificate-Manager.
Task |
Beschreibung |
BTOB-11807 |
Im CSR-Service kann nun das Subject CN von selbstsignierten Test-Zertifikatsketten (Root CA & Sub-CA) angepasst werden. Weitere Details entnehmen Sie der Doku. |
BTOB-12192 |
Die Performance des Certificate-Managers beim LDAP Download wurde verbessert. |
BTOB-12200 |
Der LDAP Download wird nun auch in der AEP Landschaft unterstützt. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-05-03 |
|
|
Die Version vom Certificate-Manager wurde entfernt, da sie einen Fehler enthält. Es wird in Kürze einen Fix geben.
Crypto-Release 2024-KW14-2
05.04.2024
Dieses Release umfasst den CSR-Service und den Certificate-Manager.
Task |
Beschreibung |
BTOB-11575 BTOB-12189 BTOB-11589 |
CSR-Service: Audit-Events werden während der Schlüssel- & CSR-Erstellung generiert und an das Messagebroker-System übermittelt. Rückwärtskompatibel, auch wenn keine Messagebroker-Properties konfiguriert sind. Doku |
BTOB-12149 |
|
BTOB-12202 |
Der Sub-CA LDIF import wird nun automatisch aktualisiert. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-04-05 |
|
|
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-04-05 |
|
|
Crypto-Release 2024-KW14
02.04.2024
Dieses Release umfasst den FSS.
Release Notes
Task |
Beschreibung |
BTOB-12155 |
Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. Dies führt zu einer deutlichen Performanceverbesserung. |
BTOB-12170 |
FSS: Der FSS unterstützt eine neue REST-API zum effizienten Massenabruf von Zertifikaten. Diese wird vom AS4-Inbound-Endpoint zum schnelleren Boot genutzt. |
BTOB-12236 |
Unterstützung vom Clusterbetrieb im Kubernetes Cluster. Dafür muss die Umgebungsvariable CLUSTER_USE_CLUSTERNODE_HOSTNAME: true gesetzt werden. |
Download
Crypto-Hotfix 2024-KW11
13.03.2024
Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.
Release Notes
Task |
Beschreibung |
BTOB-12154 |
Boot Time der Crypto-Services wurden erheblich verbessert. |
BTOB-12160 |
Das Logging des CSR-Service wurde verbessert. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-15-01 |
|
|
Crypto-Release 2024-KW10-2
07.03.2024
Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.
Release Notes
Task |
Beschreibung |
BTOB-11975 |
Der Certificate-Manager kann mithilfe eines Cron-Triggers automatisch neue Zertifikate bei der SubCA abfragen. |
BTOB-12092 |
Der LDIF Import unterstützt nun auch Windows Zeilenumbrüche. |
BTOB-12093 |
Das LDIF-Download-Script des certificate-managers kann mit 7z umgehen. |
BTOB-12094 |
Der Certificate-Manager benutzt den Ordner /tmp, um über den LDIF-Import importierte Zertifikate zu speichern. |
BTOB-12095 |
Dem CRL-Service wurde ein konfigurierbarer API-Timeout hinzugefügt. |
BTOB-12106 |
Der CSR-Service unterstützt nun auch das Signieren von CSR-Bundles durch andere Mandanten. |
BTOB-12141 |
Wird die neue Property skipSubCa beim Zertifikatserneuerungsprozess auf true gesetzt, so wird das neu erzeugte csr-Bundle exportiert und nicht an die SubCA geschickt. Der Default ist false. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-03-07-01 |
|
|
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-06-01 |
|
|
CRL_DOWNLOADER |
docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-03-07 |
|
|
Crypto-Release 2024-KW10
04.03.2024
Dieses Release umfasst den FSS.
Release Notes
Task |
Beschreibung |
BTOB-12087 |
Die Anbindung des FSS ans HSM unterstützt nun Connection Pooling. |
BTOB-12088 |
Die HSM-Operationen des FSS wurden überarbeitet und limitiert, sodass die Performance gesteigert wird. |
BTOB-12089 |
Der FSS ruft nun seltener das HSM auf, um die HSM Performance zu verbessern. |
BTOB-12090 |
Um Performanceverbesserung zu erreichen wird der HSM-Token im Cache abgelegt. |
BTOB-12091 |
Um die Leistung zu verbessern, wird der Signatur-Hash nun im FSS anstatt im HSM berechnet. |
BTOB-12155 |
Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. |
Download
Crypto-Release 2024-KW6
09.02.2024
Dieses Release umfasst die gesamte Crypto-Landschaft.
Release Notes
Task |
Beschreibung |
BTOB-11729 |
FSS unterstützt die neue Bouncr Api |
BTOB-11827 |
Die Adressen der Sub-CAs können nun am CSR-Service konfiguriert werden. Weitere Details entnehmen Sie der Doku. |
BTOB-11861 |
Der CSR-Service unterstützt nun TLS für mehrere Mandanten. Weitere Details entnehmen Sie der Dokumentation des CSR-Service. |
BTOB-11915 |
Der Security Server erkennt jetzt auch E-Mails korrekt als signiert an, wenn diese als smime-type mit Anführungszeichen maskiert ist. |
BTOB-11935 |
If uploading a certificate in FSS-UI, the purpose can be selected now The default for Mail/AS2 is both Sign & Encrypt. If using FSS-UI for AS4, we recommend the following system.json configuration: no-default-purpose=true |
BTOB-11941 |
Die Crypto-Services unterstützen nun ApplicationInsights. |
BTOB-11964 |
In der FSS-UI kann nun nach dem Verwendungszweck der Zertifikate gefiltert werden: Sign, Encrypt, TLS, Sub-CA, Root-CA |
BTOB-11979 |
Der Certificate Manager unterstützt den Download von Zertifikaten von allen bekannten SubCA´s |
BTOB-11984 |
Die Crypto-Services unterstützen nun ApplicationInsights |
BTOB-12023 |
Für SM-PKI Zertifikate (AS4) wird nicht mehr geprüft, ob die http-Sperrlisten-URL vorhanden ist. Es genügt die ldap-URL. |
BTOB-12027 |
Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt. |
BTOB-12029 |
Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS-UI |
docker-nob-erp.next-level-apps.com/fss-ui:2024-01-23 |
FSS-UI.zip |
FSS-UI.zip.sha512 |
FSS |
docker-nob-erp.next-level-apps.com/fss:2024-02-07 |
securityserver-rest.zip |
|
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-02-07 |
|
|
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-02-07 |
|
|
CRL_DOWNLOADER |
docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-02-07 |
|
|
Crypto-Release 2024-01 2
12.01.2024
Dieses Release umfasst den Certificate-Manager und die FSS-UI.
Release-Notes
Task |
Beschreibung |
BTOB-11862 |
In der FSS-UI wird ein Zertifikatssymbol für die Daten des Root-CA- und Sub-CA-Zertifikatstyps angezeigt, und es werden Tooltips angezeigt, wenn Sie mit der Maus darüber fahren. |
BTOB-11877 |
In der FSS-UI werden die Kontrollkästchen für TLS-, SUB_CA- und ROOT_CA-Zertifikate auf der Bearbeitungsdialogseite angezeigt. |
BTOB-11935 |
Beim Hochladen eines Zertifikats in der FSS-UI kann jetzt der Zweck (purpose) ausgewählt werden. Die Standardeinstellung für Mail/AS2 ist sowohl Signieren als auch Verschlüsseln. Wenn Sie die FSS-UI für AS4 verwenden, empfehlen wir die folgende system.json-Konfiguration: noDefaultCertPurpose=true . Beim Upload von AS4-Aussteller-Zertifikaten empfehlen wir aktuell noch aus Kompatibilitätsgründen zusätzlich die Purposes Sign, Encrypt & TLS auszuwählen. |
BTOB-11605 |
Die Tenant-Filterauswahl in FSS-UI unterstützt sowohl die Dropdown- als auch die Textsuche. |
Download
Anwendung |
Image |
Download |
Prüfsummen |
FSS-UI |
docker-nob-erp.next-level-apps.com/fss-ui:2024-01-03 |
FSS-UI.zip |
FSS-UI.zip.sha512 |
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-12-20 |
|
|
Crypto-Release 2024-01
04.01.2024
Dieses Release umfasst den CSR Service.
Task |
Beschreibung |
BTOB-11936 |
Der CSR-Service kann die Soap-Nachricht protokollieren, wenn die folgende Eigenschaft konfiguriert ist: logging.level.org.apache.cxf=DEBUG. |
BTOB-11940 |
Der CSR Service erlaubt nun auch die Erstellung von CSRs mit CommonNames, die länger als 56 Zeichen sind, aber noch weiterhin der BSI Certificate Policy genügen (d.h. bis zu 48 Zeichen für die Organisation und bis zu 7 zusätzlichen Zeichen für die Extension nach dem Pflicht-Präfix MAK). |
BTOB-11960 |
Um die Kompatibilität zu Sub-CAs zu verbessern, enthält der Certificate-Renewal Soap Request nun den CertType (EMT) im Header. |
Download
Anwendung |
Image |
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-01-04 |
Crypto-Release 2023-12 - 2
21.12.2023
Dieses Release umfasst den CSR Service.
Task |
Beschreibung |
BTOB-11919 |
Die CSR-Service REST API /renew/csr unterstützt die Änderung von DNS, AS4-Address und Email. |
Download
Anwendung |
Image |
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-20 |
Crypto-Release 2023-12
01.11.2023
Dieses Release umfasst den CSR Service und zum ersten Mal den
neuen Certificate-Manager.
Releasenotes
Typ |
Ticket |
Beschreibung |
Story |
BTOB-11723 |
Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren, Zertifikate zu downloaden und diese in den FSS zu laden. Wenn Sie mit dem Zertifikatsmanager arbeiten, empfehlen wir, den manuellen Upload von Zertifikaten über FSS-UI zu stoppen. Entfernen Sie daher bitte die Rolle FSS-CertificateManager-Write von FSS-UI-Benutzern. |
Story |
BTOB-11771 |
In Zusammenarbeit mit dem Certificate-Manager wird ein Script angeboten. Das Skript lädt Zertifikate hoch, die aus der LDIF-Datei extrahiert wurden, welche von der konfigurierten SubCA-URL heruntergeladen wurden. |
Story |
BTOB-11854 |
Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren und in den FSS hochzuladen. Ausstellerzertifikate können zusammen mit Endbenutzerzertifikaten hochgeladen werden. |
Story |
BTOB-11892 |
CSR-Service: Das Logging für einen fehlgeschlagenen Zertifikatsupload nach der Erstellung eines Testzertifikates wurde erweitert. |
Download
Anwendung |
Image |
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-01-01 |
Certificate-Manager |
docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-11-22 |
Crypto-Release 2023-11 02
27.11.2023
Dieses Release umfasst den CSR Service.
Releasenotes
Typ |
Ticket |
Beschreibung |
Bug |
BTOB-11871 |
Beim Erstellen eines CSRs mit Hilfe des CSR-Service kann nun die SubjectDN Organization (O) konfiguriert werden.Diese ist für produktive Systeme auf “SM-PKI-DE” zu stellen. Die Konfiguration erfolgt über die REST-API “/api/v1/generate/csr”. |
Download
Anwendung |
Image |
AS4-CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-24-02 |
Crypto-Release 2023-11 01
14.11.2023
Dieses Release umfasst den CSR Service.
Releasenotes
Typ |
Ticket |
Beschreibung |
Story |
BTOB-11538 |
Crypto-csr zertifikats Ladefehler wurde behoben |
Story |
BTOB-11775 |
DARZ Sub-CA CSR |
Bug |
BTOB-11823 |
Das Format des CSR-Bundles für Folgezertifikate wurde korrigiert. |
Download
Anwendung |
Image |
CSR-SERVICE |
docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-13 |
Crypto-Release 2023-11
10.11.2023
Dieses Release umfasst den FSS, FSS-UI & CRL Downloader.
Releasenotes
Typ |
Ticket |
Beschreibung |
Story |
BTOB-11730 |
FSS AS4-Endpunkte (/as4/signature, as4/sharedSecret, as4/export/key, as4/export/pem, as4/keyPair) sind durch die Rollen (HSM-Key-Operations, HSM-Key-Read, HSM-Key-Write) und die Mandantentrennung geschützt. https://b2bbp.next-level-help.org/as4_keycloak_authentication.html#csr-service |
Story |
BTOB-11647 |
New service called CRL Downloader is implemented to solve CRL download for FSS. Dokumentation |
Download
Anwendung |
Image |
Download |
CRL_DOWNLOADER |
docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2023-10-26 |
|
FSS |
docker-nob-erp.next-level-apps.com/fss:2023-10-23 |
securityserver-rest.zip |
FSS-UI |
docker-nob-erp.next-level-apps.com/fss-ui:2023-11-10-01 |
FSS-UI.zip |
Frühere Versionen
Frühere Versionen der FSS-Services finden Sie auf der Seite B2B-Downloads
View Me
Edit Me