Link zu Release Notes auf next-level-help
Übersicht Release Notes
Detaillierte Releases Notes zu unseren Crypto Services (inklusive FSS) finden Sie hier.
Crypto-Hotfix-Release 2024-KW45
06.11.2024
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-12707 | Implementiert eine Timeout-Konfiguration ausschließlich für die Validierung des HSM Connection Pools und leert den Pool, falls ein Timeout bei der Validierung auftritt. Dieses Feature ist per default nicht aktiv. Um es zu aktivieren, muss die Konfiguration angepasst werden. | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-11-06 |
FSS.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW42
18.10.2024
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-12469 | Es wurden neue Endpunkte für Kryptografieprozesse zur Integration mit dem AEP API Webdienst eingeführt. | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-10-18 |
FSS.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW39
23.09.2024
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-12675 | Im FSS-UI-DockerImage kann der Timeout zwischen UI und FSS-Backend nun über die Umgebungsvariable FSS_TIMEOUT konfiguriert werden. | FSS-UI |
| BTOB-12697 | Die ausschließliche Verwendung des Algorithmus AES-128 GCM wurde auf den 01.04.2025 verschoben. Weitere Details finden Sie in der Dokumentation | FSS |
| BTOB-11678 | Der Zertifikat-Auto-Import durch führt nicht mehr zu Duplikaten der Zertifikate. | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2024-09-20 |
FSS-UI.zip | FSS-UI.zip.sha512 |
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-09-23 |
FSS.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW36
06.09.2024
Dieses Release unterstützt die neuesten Anforderungen an die Algorithmen für die E-Mail- und AS2-Protokolle im Standard nicht. Für den regelkonformen Betrieb sind Konfigurationsanpassungen notwendig. Weitere Details finden Sie in der Dokumentation
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-12644 | Der FSS kann nun auch ohne Keycloak-Konfiguration Requests an den RevisionManager schicken (wenn dieser ebenfalls ohne Authentifizierung läuft) | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-08-28 |
FSS.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW33
16.08.2024
Dieses Release unterstützt die neuesten Anforderungen an die Algorithmen für die E-Mail- und AS2-Protokolle im Standard nicht. Für den regelkonformen Betrieb sind Konfigurationsanpassungen notwendig. Weitere Details finden Sie in der Dokumentation
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-9326 | FSS und B2B unterstützen nun die durch BDEW vorgeschriebenen Änderungen der Algorithmen zum 01.08 und 01.10.2024. Siehe dazu die Dokumentation: Änderungen der Algorithmen zum 01.08.2024 und 01.10.2024 | FSS |
| BTOB-12575 | Es kann nun der Timeout beim HSM Connection Pooling mit der Property hsm.connections.timeout konfiguriert werden, siehe Doku. | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-08-01 |
FSS.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW25
20.06.2024
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-12435 | Der FSS Cache beinhaltet nun auch die TLS Zertifikate. Dies verbessert die Performance beim Abruf der Zertifikate. | FSS |
| BTOB-12439 | Durch das Setzen der Property cache-ignores-corrupt-certificates=true am FSS kann eingestellt werden, dass der FSS korrupte Zertifikate ignoriert. Falls die Property nicht gesetzt ist, führen korrupte Zertifikate weiterhin dazu, dass der Health-Status des FSS negativ ist. | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-06-20 |
FSS.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW22
31.05.2024
| Task | Beschreibung | Service |
|---|---|---|
| BTOB-12171 | Der Actuator-Health-Endpunkt des FSS wird nun nicht mit Status “UP” versehen, bevor alle Zertifikate vollständig im Cache hinterlegt werden. | FSS |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-05-14 |
FSS.zip | FSS.zip.sha512 |
Crypto-Hotfix-Release 2024-KW19
07.05.2024
Dieser Hotfix umfasst den Certificate-Manager und vervollständigt das Crypto-Release aus KW18.
| Task | Beschreibung |
|---|---|
| BTOB-12192 | Die Performance des Certificate-Managers beim LDAP Download wurde verbessert. |
| BTOB-12200 | Der LDAP Download wird nun auch in der AEP Landschaft unterstützt. |
| BTOB-12344 | Der Certificate-Manager konnte Zertifikate, die mit dem Purpose “SUB_CA” oder “ROOT_CA” hochgeladen wurden, nicht validieren. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-05-06-01 |
Crypto-Release 2024-KW18
03.05.2024
Dieses Release umfasst den CSR-Service und den Certificate-Manager.
| Task | Beschreibung |
|---|---|
| BTOB-11807 | Im CSR-Service kann nun das Subject CN von selbstsignierten Test-Zertifikatsketten (Root CA & Sub-CA) angepasst werden. Weitere Details entnehmen Sie der Doku. |
| BTOB-12192 | Die Performance des Certificate-Managers beim LDAP Download wurde verbessert. |
| BTOB-12200 | Der LDAP Download wird nun auch in der AEP Landschaft unterstützt. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-05-03 |
Die Version vom Certificate-Manager wurde entfernt, da sie einen Fehler enthält. Es wird in Kürze einen Fix geben.
Crypto-Release 2024-KW14-2
05.04.2024
Dieses Release umfasst den CSR-Service und den Certificate-Manager.
| Task | Beschreibung |
|---|---|
| BTOB-11575 BTOB-12189 BTOB-11589 |
CSR-Service: Audit-Events werden während der Schlüssel- & CSR-Erstellung generiert und an das Messagebroker-System übermittelt. Rückwärtskompatibel, auch wenn keine Messagebroker-Properties konfiguriert sind. Doku |
| BTOB-12149 | |
| BTOB-12202 | Der Sub-CA LDIF import wird nun automatisch aktualisiert. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-04-05 |
||
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-04-05 |
Crypto-Release 2024-KW14
02.04.2024
Dieses Release umfasst den FSS.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-12155 | Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. Dies führt zu einer deutlichen Performanceverbesserung. |
| BTOB-12170 | FSS: Der FSS unterstützt eine neue REST-API zum effizienten Massenabruf von Zertifikaten. Diese wird vom AS4-Inbound-Endpoint zum schnelleren Boot genutzt. |
| BTOB-12236 | Unterstützung vom Clusterbetrieb im Kubernetes Cluster. Dafür muss die Umgebungsvariable CLUSTER_USE_CLUSTERNODE_HOSTNAME: true gesetzt werden. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-03-27 |
securityserver-rest.zip | FSS.zip.sha512 |
Crypto-Hotfix 2024-KW11
13.03.2024
Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-12154 | Boot Time der Crypto-Services wurden erheblich verbessert. |
| BTOB-12160 | Das Logging des CSR-Service wurde verbessert. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-15-01 |
Crypto-Release 2024-KW10-2
07.03.2024
Dieses Release umfasst den Certificate-Manager, CRL-Downloader und den CSR-Service.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-11975 | Der Certificate-Manager kann mithilfe eines Cron-Triggers automatisch neue Zertifikate bei der SubCA abfragen. |
| BTOB-12092 | Der LDIF Import unterstützt nun auch Windows Zeilenumbrüche. |
| BTOB-12093 | Das LDIF-Download-Script des certificate-managers kann mit 7z umgehen. |
| BTOB-12094 | Der Certificate-Manager benutzt den Ordner /tmp, um über den LDIF-Import importierte Zertifikate zu speichern. |
| BTOB-12095 | Dem CRL-Service wurde ein konfigurierbarer API-Timeout hinzugefügt. |
| BTOB-12106 | Der CSR-Service unterstützt nun auch das Signieren von CSR-Bundles durch andere Mandanten. |
| BTOB-12141 | Wird die neue Property skipSubCa beim Zertifikatserneuerungsprozess auf true gesetzt, so wird das neu erzeugte csr-Bundle exportiert und nicht an die SubCA geschickt. Der Default ist false. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-03-07-01 |
||
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-03-06-01 |
||
| CRL_DOWNLOADER | docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-03-07 |
Crypto-Release 2024-KW10
04.03.2024
Dieses Release umfasst den FSS.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-12087 | Die Anbindung des FSS ans HSM unterstützt nun Connection Pooling. |
| BTOB-12088 | Die HSM-Operationen des FSS wurden überarbeitet und limitiert, sodass die Performance gesteigert wird. |
| BTOB-12089 | Der FSS ruft nun seltener das HSM auf, um die HSM Performance zu verbessern. |
| BTOB-12090 | Um Performanceverbesserung zu erreichen wird der HSM-Token im Cache abgelegt. |
| BTOB-12091 | Um die Leistung zu verbessern, wird der Signatur-Hash nun im FSS anstatt im HSM berechnet. |
| BTOB-12155 | Beim Laden der Zertifikate für die Crypto Operations wird nun der Cache des FSS verwendet und nicht mehr die Datenbank des FSS. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-03-01-1 |
securityserver-rest.zip | FSS.zip.sha512 |
Crypto-Release 2024-KW6
09.02.2024
Dieses Release umfasst die gesamte Crypto-Landschaft.
Release Notes
| Task | Beschreibung |
|---|---|
| BTOB-11729 | FSS unterstützt die neue Bouncr Api |
| BTOB-11827 | Die Adressen der Sub-CAs können nun am CSR-Service konfiguriert werden. Weitere Details entnehmen Sie der Doku. |
| BTOB-11861 | Der CSR-Service unterstützt nun TLS für mehrere Mandanten. Weitere Details entnehmen Sie der Dokumentation des CSR-Service. |
| BTOB-11915 | Der Security Server erkennt jetzt auch E-Mails korrekt als signiert an, wenn diese als smime-type mit Anführungszeichen maskiert ist. |
| BTOB-11935 | If uploading a certificate in FSS-UI, the purpose can be selected now The default for Mail/AS2 is both Sign & Encrypt. If using FSS-UI for AS4, we recommend the following system.json configuration: no-default-purpose=true |
| BTOB-11941 | Die Crypto-Services unterstützen nun ApplicationInsights. |
| BTOB-11964 | In der FSS-UI kann nun nach dem Verwendungszweck der Zertifikate gefiltert werden: Sign, Encrypt, TLS, Sub-CA, Root-CA |
| BTOB-11979 | Der Certificate Manager unterstützt den Download von Zertifikaten von allen bekannten SubCA´s |
| BTOB-11984 | Die Crypto-Services unterstützen nun ApplicationInsights |
| BTOB-12023 | Für SM-PKI Zertifikate (AS4) wird nicht mehr geprüft, ob die http-Sperrlisten-URL vorhanden ist. Es genügt die ldap-URL. |
| BTOB-12027 | Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt. |
| BTOB-12029 | Für temporäre Dateien wird nun das /tmp Verzeichnis genutzt. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2024-01-23 |
FSS-UI.zip | FSS-UI.zip.sha512 |
| FSS | docker-nob-erp.next-level-apps.com/fss:2024-02-07 |
securityserver-rest.zip | |
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2024-02-07 |
||
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-02-07 |
||
| CRL_DOWNLOADER | docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2024-02-07 |
Crypto-Release 2024-01 2
12.01.2024
Dieses Release umfasst den Certificate-Manager und die FSS-UI.
Release-Notes
| Task | Beschreibung |
|---|---|
| BTOB-11862 | In der FSS-UI wird ein Zertifikatssymbol für die Daten des Root-CA- und Sub-CA-Zertifikatstyps angezeigt, und es werden Tooltips angezeigt, wenn Sie mit der Maus darüber fahren. |
| BTOB-11877 | In der FSS-UI werden die Kontrollkästchen für TLS-, SUB_CA- und ROOT_CA-Zertifikate auf der Bearbeitungsdialogseite angezeigt. |
| BTOB-11935 | Beim Hochladen eines Zertifikats in der FSS-UI kann jetzt der Zweck (purpose) ausgewählt werden. Die Standardeinstellung für Mail/AS2 ist sowohl Signieren als auch Verschlüsseln. Wenn Sie die FSS-UI für AS4 verwenden, empfehlen wir die folgende system.json-Konfiguration: noDefaultCertPurpose=true. Beim Upload von AS4-Aussteller-Zertifikaten empfehlen wir aktuell noch aus Kompatibilitätsgründen zusätzlich die Purposes Sign, Encrypt & TLS auszuwählen. |
| BTOB-11605 | Die Tenant-Filterauswahl in FSS-UI unterstützt sowohl die Dropdown- als auch die Textsuche. |
Download
| Anwendung | Image | Download | Prüfsummen |
|---|---|---|---|
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2024-01-03 |
FSS-UI.zip | FSS-UI.zip.sha512 |
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-12-20 |
Crypto-Release 2024-01
04.01.2024
Dieses Release umfasst den CSR Service.
| Task | Beschreibung |
|---|---|
| BTOB-11936 | Der CSR-Service kann die Soap-Nachricht protokollieren, wenn die folgende Eigenschaft konfiguriert ist: logging.level.org.apache.cxf=DEBUG. |
| BTOB-11940 | Der CSR Service erlaubt nun auch die Erstellung von CSRs mit CommonNames, die länger als 56 Zeichen sind, aber noch weiterhin der BSI Certificate Policy genügen (d.h. bis zu 48 Zeichen für die Organisation |
| BTOB-11960 | Um die Kompatibilität zu Sub-CAs zu verbessern, enthält der Certificate-Renewal Soap Request nun den CertType (EMT) im Header. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2024-01-04 |
Crypto-Release 2023-12 - 2
21.12.2023
Dieses Release umfasst den CSR Service.
| Task | Beschreibung |
|---|---|
| BTOB-11919 | Die CSR-Service REST API /renew/csr unterstützt die Änderung von DNS, AS4-Address und Email. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-20 |
Crypto-Release 2023-12
01.11.2023
Dieses Release umfasst den CSR Service und zum ersten Mal den neuen Certificate-Manager.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Story | BTOB-11723 | Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren, Zertifikate zu downloaden und diese in den FSS zu laden. Wenn Sie mit dem Zertifikatsmanager arbeiten, empfehlen wir, den manuellen Upload von Zertifikaten über FSS-UI zu stoppen. Entfernen Sie daher bitte die Rolle FSS-CertificateManager-Write von FSS-UI-Benutzern. |
| Story | BTOB-11771 | In Zusammenarbeit mit dem Certificate-Manager wird ein Script angeboten. Das Skript lädt Zertifikate hoch, die aus der LDIF-Datei extrahiert wurden, welche von der konfigurierten SubCA-URL heruntergeladen wurden. |
| Story | BTOB-11854 | Der Certificate-Manager ist in der Lage, Zertifikatsdetails aus der Queue certificate.download.event zu extrahieren und in den FSS hochzuladen. Ausstellerzertifikate können zusammen mit Endbenutzerzertifikaten hochgeladen werden. |
| Story | BTOB-11892 | CSR-Service: Das Logging für einen fehlgeschlagenen Zertifikatsupload nach der Erstellung eines Testzertifikates wurde erweitert. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-12-01-01 |
| Certificate-Manager | docker-nob-erp.next-level-apps.com/crypto/certificate-manager:2023-11-22 |
Crypto-Release 2023-11 02
27.11.2023
Dieses Release umfasst den CSR Service.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Bug | BTOB-11871 | Beim Erstellen eines CSRs mit Hilfe des CSR-Service kann nun die SubjectDN Organization (O) konfiguriert werden.Diese ist für produktive Systeme auf “SM-PKI-DE” zu stellen. Die Konfiguration erfolgt über die REST-API “/api/v1/generate/csr”. |
Download
| Anwendung | Image |
|---|---|
| AS4-CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-24-02 |
Crypto-Release 2023-11 01
14.11.2023
Dieses Release umfasst den CSR Service.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Story | BTOB-11538 | Crypto-csr zertifikats Ladefehler wurde behoben |
| Story | BTOB-11775 | DARZ Sub-CA CSR |
| Bug | BTOB-11823 | Das Format des CSR-Bundles für Folgezertifikate wurde korrigiert. |
Download
| Anwendung | Image |
|---|---|
| CSR-SERVICE | docker-nob-erp.next-level-apps.com/as4/as4-cryptography-csr:2023-11-13 |
Crypto-Release 2023-11
10.11.2023
Dieses Release umfasst den FSS, FSS-UI & CRL Downloader.
Releasenotes
| Typ | Ticket | Beschreibung |
|---|---|---|
| Story | BTOB-11730 | FSS AS4-Endpunkte (/as4/signature, as4/sharedSecret, as4/export/key, as4/export/pem, as4/keyPair) sind durch die Rollen (HSM-Key-Operations, HSM-Key-Read, HSM-Key-Write) und die Mandantentrennung geschützt. https://b2bbp.next-level-help.org/as4_keycloak_authentication.html#csr-service |
| Story | BTOB-11647 | New service called CRL Downloader is implemented to solve CRL download for FSS. Dokumentation |
Download
| Anwendung | Image | Download |
|---|---|---|
| CRL_DOWNLOADER | docker-nob-erp.next-level-apps.com/crypto/crl-downloader:2023-10-26 |
|
| FSS | docker-nob-erp.next-level-apps.com/fss:2023-10-23 |
securityserver-rest.zip |
| FSS-UI | docker-nob-erp.next-level-apps.com/fss-ui:2023-11-10-01 |
FSS-UI.zip |
Frühere Versionen
Frühere Versionen der FSS-Services finden Sie auf der Seite B2B-Downloads
View Me Edit Me