Releasenote zur AusweisApp Version 1.12 (Windows) Dokumentversion 1.0



Ähnliche Dokumente
Information zur AusweisApp Version 1.9 (MacOS X) Dokumentversion 1.0

Releasenote zur AusweisApp Version RC1 (Windows) Dokumentversion 1.1

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Inhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte

Aktualisierung des Internet-Browsers

Java Script für die Nutzung unseres Online-Bestellsystems

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Releasenote zur AusweisApp Version 1.13 (Windows) Dokumentversion 1.1

Zugang Gibbnet / Internet unter Mac OS X

Installationsanleitung für S-TRUST Wurzelzertifikate

SECURE DOWNLOAD MANAGER

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

MULTIWEB Banking. Installation und Update unter Windows

Avira Support Collector. Kurzanleitung

Handbuch zur Installation der Software für die Bürgerkarte

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

RIZIV INAMI - LIKIV. eid-anleitung für PC

Verknüpfung zum Angebotsassistenten erstellen

Anleitung zum Prüfen von WebDAV

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Secure Download Manager Übersichtsleitfaden Vertraulich Version 2.2

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

Anleitung zum Prüfen von WebDAV

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Bild 1. Seite 1 von 12

Hilfestellung für den Einsatz von Facebook-Applikationen

Wichtig: Um das Software Update für Ihr Messgerät herunterzuladen und zu installieren, müssen Sie sich in einem der folgenden Länder befinden:

SANDBOXIE konfigurieren

Anforderungsliste für asanetwork konforme DMS (Dealer Management Systeme)

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Benutzerleitfaden MobDat-CSG (Nutzung des Heimrechners für dienstliche Zwecke)

Signieren mit dem AnA für Bieter

Dokumentation zur Browsereinrichtung

Kurzanleitung OnlineBanking mit elektronischer Unterschrift (HBCI) Schlüsseldatei / USB-Stick.

Hilfe bei Adobe Reader. Internet Explorer 8 und 9

Releasenote zur AusweisApp Version 1.13 (OS X) Dokumentversion 1.1

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Installationsanleitung für die h_da Zertifikate

Projektmanagement in Outlook integriert

CARD STAR /medic2 und CARD STAR /memo3 Installation des USB-Treibers (Administrator-Tätigkeit) Stand

Signierte s mit Mozilla Thunderbird

Installationsanleitung für das Integrity Tool zur AusweisApp Version 1.7 (Microsoft Windows) Dokumentversion 1.0

Installationsanweisung Gruppenzertifikat

Informationen zur Nutzung des Formularservers von Haus und Grund Aachen

VIDA ADMIN KURZANLEITUNG

END USER GUIDE IBS TICKET SYSTEM HOW-TO. Dokumenten Kontrolle. Version 1.1. Datum IBS Ticket System End User How-To D.doc.

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Problemanalyse Zertifikat (USB-Stick) Windows

ARAkoll 2013 Dokumentation. Datum:

SPIELBERICHT ONLINE ERSTER EINSATZ VON SBO WICHTIGE INFORMATIONEN VOR RUNDENBEGINN VERSION 1.0. [Autor: Axel Speidel]

Überprüfung der digital signierten E-Rechnung

1. Voraussetzungen Windows Mac Installation Rechte Sicherheitseinstellungen Aufruf des Editors 3

GS-Programme 2015 Allgemeines Zentralupdate

Allgemeines zur Fehlerbehebung. Browser-Cache löschen. Chrome

E-Einbürgerung. Konfiguration Internet Explorer

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Kurzanleitung. TSE Verwaltungssoftware Installation

Handbuch ZfEditor Stand

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Service-Handbuch. SH_Checkup_Applets.doc. Version: 1.02 Aktualisiert: durch: RLo Seite 1 von 6

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Juniper-Telekonferenz

Cisco AnyConnect VPN Client - Anleitung für Windows7

OLB-InternetBanking. Kurzanleitung Firefox

Erstellen einer in OWA (Outlook Web App)

TachiFox 2. Detaillierte Installationsanleitung

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

KABEG Portal. Anleitung für die Installation auf privaten Endgeräten. Hauptabteilung Technik und Bau

Informationen zur Nutzung des Formularservers

Internet Explorer Version 6

IHREN BILDSCHIRM MIT STUDENTEN TEILEN, DIE SICH ÜBER EINEN BROWSER VERBINDEN

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

CADEMIA: Einrichtung Ihres Computers unter Windows

IBM SPSS Statistics Installationsanleitung

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Kurzeinstieg in VR-Ident personal

Registrierung im Portal (Personenförderung)

Installationsanleitung Adobe SVG Viewer

Benutzer Handbuch für die Präventionszeitberechnung von eval.at

Installation älterer Programmversionen unter Windows 7

Map-Updater. Verwendung mit Microsoft Internet Explorer Problembehebung. Garmin Deutschland Lochhamer Schlag 5a D Gräfelfing bei München

Anleitung zur Installation von SFirm 3.1 inklusive Datenübernahme

pegasus gmbh WebEX Trainings Center Handbuch für Teilnehmer

Pilot Drivers Package. Handbuch

Mobile-Szenario in der Integrationskomponente einrichten

Perceptive Document Composition

fãéçêíáéêéå=éáåéë=`äáéåíjwéêíáñáâ~íë= áå=çéå=_êçïëéê=

Dokumentation Exchange

Installation von Zertifikaten

A1 Modem Speed Touch 510 für Windows Vista (Routerzugang)

Quicken Anleitung zum Rechnerwechsel

Chipkartenleser Kobil/Xiring Installation unter Windows 7 Version Mit Hilfe der HRZ Installations-CD Oliver Ladach, Alexander Paar

Unterstützung bei Bedienungsproblemen der Webauskunft

Popup Blocker/Sicherheitseinstellungen

Transkript:

Releasenote zur AusweisApp Version 1.12 (Windows) Dokumentversion 1.0 Inhaltsverzeichnis 1 Vorbemerkung... 2 2 Unterstützte Systeme... 2 3 Änderungen zur vorherigen Version... 3 4 Anmerkungen... 5 5 Einschränkungen... 5

1 Vorbemerkung In diesem Dokument werden die Änderungen der AusweisApp Version 1.12RC5 durch das Update auf die Version 1.12RC6 beschrieben. Die Gesamtheit der aufgeführten Änderungen bezieht sich auf die AusweisApp Version 1.12RC6 (Windows). 2 Unterstützte Systeme 2.1 Freigegeben für die folgenden Betriebssysteme Windows XP (32bit/64bit) Windows Vista (32bit/64bit) Windows 7 (32bit/64bit) Windows 8 (32bit/64bit) 2.2 Freigegeben für die folgenden Internetbrowser bei Verwendung der Browser-Plugins Internet Explorer Version 6 bis 10 (Nur 32 Bit-Versionen) Mozilla Firefox Version 17 ESR 2.3 Freigegeben für die folgenden Internetbrowser bei Verwendung der alternativen eid-aktivierung Internet Explorer 8 bis 10 (32bit/64bit) Mozilla Firefox 17 Safari 5 Google Chrome 31.x (32bit/64bit) Opera 12 (32bit/64bit) 2.4 Freigegeben für die folgenden Kartenleser Alle Chipkartenleser mit npa-unterstützung, die nach BSI TR-03119 zertifiziert und auf der BSI-Homepage unter Nach Technischen Richtlinien zertifizierte Produkte aufgelistet sind. 2.5 Freigegeben für die folgenden Karten Neuer Personalausweis Elektronischer Aufenthaltstitel 2

3 Änderungen zur vorherigen Version 3.1 Mechanismus zur Aktualisierung Vertrauensanker (Issue 240) Die Vertrauensanker können nun aktualisiert werden. 3.2 Abbruch Online-Authentisierung (Issue 312) Der Abbruch der Online-Authentisierung bei fehlendem Terminal-Zertifikat im zweiten Kommunikationsschritt wurde nun auch für das Betriebssystem Windows behoben. 3.3 Pre-verification der eservice-cv-zertifikate beachtet nicht das aktuelle Datum (Issue 356) Das aktuelle Datum wird nun berücksichtigt. 3.4 DIDAuthenticate_EAC1InputType benötigt fälschlicherweise RequiredCHAT und AuthenticatedAuxiliaryData (Issue 362) Die Elemente RequiredCHAT und AuthenticatedAuxiliaryData werden nun als optionale Paratmeter behandelt. 3.5 TC Token mit leeren Elementen wird nicht korrekt behandelt (Issue 378) Die eingeführte Prüfung des TC-Token setzt streng das in der TR-03124-1 unter Pkt. 2.3 TC Token dargestellte Schema um. Dabei wird der TC Token bzgl. der Vollständigkeit der Pflichtelemente sowie der dazu gehörigen Werte geprüft. In Abstimmung mit dem BSI ist die Sequenz-Prüfung deaktiviert. In dem Fall, dass ein Pflichtelement fehlt bzw. Werte fehlen oder nicht die geforderten Eigenschaften besitzen, bricht die AusweisApp die Kommunikation mit einem HTTP-Error "404 File Not Found" und einer Fehlermeldung ab. 3.6 Ermittlung der Refresh URL nach erfolgreichem EAC schlägt fehl (Issue 380) Dieses Verhalten ist kein Fehler. Die Meldung ist auf einen Fehler der TestSuite zurückzuführen. 3.7 Die AusweisApp macht EAC weiter auch wenn das eid-server Zertifikat nicht in CertificateDescription vorkommt (Issue 384) Dieses Verhalten wird nun mit einer Fehlermeldung abgefangen. 3

3.8 Falls das Element RefreshAddress des TC Tokens eine nicht https-url ist, kommt 200 OK von der AusweisApp zurück (Issue 385) Es wird nun der HTTP-Code 400 Bad Request zurückgegeben und eine entsprechende Fehlermeldung ausgegeben. 3.9 PIN entsperren bleibt zunächst aktiviert nachdem die PIN entsperrt wurde (Issue 386) Die Schaltfläche wird nun direkt deaktiviert, nachdem die PIN entsperrt wurde. 3.10 Kein <Body>-Element in der PAOS Response (Issue 387) Das <Body>-Element ist nun enthalten. 3.11 Nutzung von Kartenlesegeräten, die nicht korrekt funktionieren Es wurde eine Meldung hinzugefügt, die den Nutzer darauf hinweist, dass das verwendete Kartenlesegerät nicht korrekt funktioniert und die Karte neu eingelegt werden muss, um weitere PIN-Operationen durchzuführen. 3.12 Herstellung der Konformität zur Technischen Richtlinie Die folgenden Abweichungen wurden entsprechend der Ausführungsbeschreibung vom 16.11.2013 korrigiert: EID_CLIENT_A2_12 NPAAPP 378: Die AusweisApp sendet bei fehlerhaften TC Token eine Antwort direkt an den Browser (mit 200-OK, leerem xml-body). EID_CLIENT_A4_05 NPAAPP-380: Dieses Verhalten ist kein Fehler. Die Meldung war auf einen Fehler der TestSuite zurückzuführen. Nach Korrektur verhielt sich die AusweisApp entsprechend Testspezifikation. EID_CLIENT_B_01 Nr.1 AusweisApp bricht bei fehlendem AuthenticatedAuxiliaryData die Kommunikation ab: Die Meldung war auf einen Fehler der TestSuite zurückzuführen. Nach Korrektur verhielt sich die AusweisApp entsprechend Testspezifikation. EID_CLIENT_B_09 NPAAPP 376: Trotz Fehlermeldung in der GUI und Abbruch des EAC weist die AusweisApp ResultMajor=ok aus. EID_CLIENT_B_23 NPAAPP 376: Die AA leitet sofort mit 303 an RefreshAddress weiter. Als Ergebnis wird ResultMajor=ok ausgewiesen. EID_CLIENT_B_28 Veraltetes Terminalzertifikat kommt durch die Pre-Verifizierung durch. 4

EID_CLIENT_D_10 This test case verifies the eid-client to advise the user about the current value of the retry counter of the PIN if PIN verification fails. EID_CLIENT_D_14 NPAAPP 378: This test evaluates the user interface in case of communication error where the refresh URL cannot be determined. Die AA antwortet mit 400 Bad Request und benutzt keine CommunicationErrorAddress, siehe auch NPAAPP-377. EID_CLIENT_D_15 This test case checks whether the user is requested to enter his PUK on the secure PIN entry if the card reader provides one. 4 Anmerkungen 4.1 Aktivierung der Browser-Erweiterung Nach Installation der AusweisApp 1.12 kann eine Aktivierung der Browser- Erweiterung erforderlich sein. Die einzelnen Schritte für die Aktivierung werden auf dem AusweisApp-Portal umfassend beschrieben. 4.2 Version des IE-Plugins Das in der AusweisApp Version 1.12 verwendete IE-Plugin wurde letztmalig für die AusweisApp Version 1.8 angepasst und besitzt somit die Version 1.8. 4.3 Benutzerdokumentation Die derzeit enthaltene Benutzerdokumentation bildet nicht den vollständigen Stand ab. Es fehlen Fehlermeldungen bzgl. der TR-konformen Online-Authentisierung. 5 Einschränkungen 5.1 Senden der Challenge in dem Kommunikationsschritt DIDAuthenticateResponse_EAC1OutputType Diese Abweichung zur TR-03112-7 v1.1.3 wurde nicht korrigiert. 5.2 Verspäteter Verbindungsabbruch bei Verwendung einer nicht zur TR- 03116-konformen elliptischen Kurve Diese Abweichung wurde nicht korrigiert. 5

5.3 Die AusweisApp gibt nicht immer eine klare Fehlermeldung aus. Entsprechend der Festlegung im Ergebnisprotokoll des CCB zur 6. Telefonkonferenz Pkt. Bisherige offene Punkte (manuell auswertbare Fehlermeldungen) erfolgte keine Bearbeitung diesbezüglicher Abweichungen. 5.4 Hohe Systemlast bei Verwendung mehrerer Kartenleser Bei Verwendung mehrerer Kartenlesegeräte unterschiedlicher Hersteller kann unter Umständen durch Abziehen eines Kartenlesers beim laufenden Betrieb der AusweisApp eine CPU-Last von 100% erreicht werden, die auf Einprozessor-Systemen die Weiterarbeit des Systems sehr stark beeinträchtigt. 5.5 Hinweis zum Inhalt des Handbuchs zur AusweisApp Das Kapitel 3.5 Zertifikate anzeigen im Handbuch zur AusweisApp beschreibt die Anzeige von Zertifikaten, die auf unterstützten ecards vorhanden sind. Diese Funktionalität ist noch nicht in der Anwendung enthalten. 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback