Advanced search

Fehler bei Anzeige der Signaturdaten bei BDC Hotsign

Fehler bei Anzeige der Signaturdaten bei BDC Hotsign Durch eine fehlerhafte Transformation (Angabe eines Fonts) der Signaturdaten kommt es im BDC hotsign zu einem Fehler. HardwareOSF…

MOA ID Proxy 1.4.6 - 1.4.8 hat Probleme bei Tunnelung von chunked kodierten HTTP-Antworten

Bei der Tunnelung von chunked kodierten HTTP-Antworten scheint MOA ID Proxy (nachgestellt zumindest in den Versionen 1.4.6 - 1.4.8) die von der Online-Applikation empfangene HTTP-Antwort nicht korrekt…

web.xml enthält fehlerhaften Eintrag error-code

Die Datei web.xml enthält im Element error-code einen fehlerhaften Eintrag: <error-page> <error-code>500</error-code> <location>/errorpage.jsp</location> </error-page> Korrekter Weise sollte sie…

Auswertung des Query-Parts eines GET-Requests ist fehlerhaft

Versucht man über MOA ID Proxy eine GET-URL mit einem Query-Part zu tunneln, der nicht der Form (<Name>=<Wert>)+ entspricht (also z.B. http://test.app/test.js?query), wird die GET-URL nicht korrekt an…

MOA SP/SS 1.4.8 kann dsig:Reference/@Uri nicht auswerten, wenn darin eine Id-Referenz enthalten ist

Mit MOA SP/SS 1.4.6 und MOA SP/SS 1.4.7 kann der beigefügte XML-Signaturprüfrequest (MoaVerifyXmlSignatureRequest.Versiegelung.xml) erfolgreich ausgeführt und die darin enthaltene XML-Signatur…

MOA ID Auth scheint Parameter /MOA-IDConfiguration/TrustedCACertificates zu ignorieren

Bei MOA ID Auth (getestet mit Version 1.4.7): --------------------------------------------- Damit MOA ID Auth eine Template-URL auflösen kann, die das HTTPS Protokoll verwendet, müssen in der…

System Property "java.protocol.handler.pkgs"

In Version 1.4.7 von MOA-ID wird in der Klasse SSLUtils die System Property "java.protocol.handler.pkgs" auf "com.sun.net.ssl.internal.www.protocol" (in public static void initialize()) gesetzt. Diese…

MOA ID Proxy scheitert beim Proxying einer URL mit Leerzeichen

Das nachfolgend beschriebene Fehlverhalten tritt in folgender Konstellation auf: - vorgeschalter Apache 2 Webserver - Betrieb von MOA ID Proxy 1.4.6 in einem Tomcat 5.5 - Verbindung von Apache 2 und…

OnlineApplication mit publicURLPrefix, das mehrere HttpServletRequestParameter enthält führt zu ungültigem CreateXMLSignatureRequest

Konfiguriert man eine OnlineApplication für ein ArtifactConsumerServlet mit mehreren Parametern wie folgt: <OnlineApplication ... publicURLPrefix="https://foo.com/anyapp/ArtifactConsumer?param1=value1…

MOA-SS Konfiguration beschränkt auf SHA-1

Obwohl MOA-SP bereits Signaturen mit Hash-Algorithmen ungleich SHA-1 (z.B. SHA-256) verifizieren kann, gibt es derzeit über die MOA-SS Konfiguration keine Möglichkeit, einen Algorithmus ungleich SHA-1…

MOA ID Proxy 1.4.5 wertet Parameter MOA-IDConfiguration/TrustedCACertificates nicht mehr aus

MOA ID Proxy 1.4.5 wertet Parameter MOA-IDConfiguration/TrustedCACertificates nicht mehr aus. Das Problem tritt auf, wenn man in der Konfiguration für eine Online-Applikation in der Parametrierung der…

Verification of signed AuthBock fails for signatures with ECC 256

The verification of the signed AuthBlock fails for signatures with ECC 256 keys. For some reason /at/gv/egovernment/moa/id/auth/validator/VerifyXMLSignatureResponseValidator#validateCertificate(...)…