proGOV Maintenance Pack » procilon GROUP

Maintenance Pack

proGOV Maintenance Packs im Überblick

Auf dieser Seite erhalten Sie Informationen zu den jeweils aktuellen Maintenance Packs für Ihr proGOV-System. Anhand des Change-Log können Sie die im Umfang Ihrer proGOV-Installation lizenzierten Komponenten auswählen und anfordern. Das vollständige Change-Log stellen wir Ihnen auf Anfrage gern zur Verfügung.

Maintenance Pack I-2023

!! Wichtige Information zur Änderung im ERV ab 01.01.2024 !!

Entsprechend einer uns übermittelten Information des Projektbüros der BLK-AG IT-Standards in der Justiz möchten wir Sie darüber in Kenntnis setzen, dass ab dem 01. 01.2024 für die verschlüsselte Kommunikation im elektronischen Rechtsverkehr nur noch Zertifikate verwendet werden dürfen, die über eine Schlüssellänge von mindestens 3000 Bit verfügen.

Ebenfalls gibt es eine verpflichtende Nutzung von VHN2 ab Jahresbeginn. In diesem Zusammenhang ist zu beachten, dass selbst ausgestellte Postfachzertifikate nicht für einen Einsatz in Verbindung mit VHN2 geeignet sind. Es bedarf in jedem Fall intermediärs-getrusteter Zertifikate, wie sie u.a. procilon anbietet.

Diese abgestimmten Maßnahmen dienen der Aufrechterhaltung eines hohen Sicherheitsniveaus und folgen den Vorgaben der TR-02102-1 des Bundesamtes für Sicherheit in der Informationstechnik.

Die von procilon ab Mai 2023 ausgestellten Verschlüsselungszertifikate (OSCI) entsprechen vollumfänglich dieser Spezifikation und können problemlos weiterverwendet werden.

Verschlüsselungszertifikate, die zwischen dem 01.01.2023 und Mai 2023 ausgestellt wurden, werden kostenfrei neu erzeugt und im Zuge des Maintenance Pack-Updates getauscht.

Verschlüsselungszertifikate die im Jahr 2022 oder zuvor ausgestellt wurden, benötigen ein kostenpflichtiges Nachfolgezertifikat. Diese werden ebenfalls im Zuge des Maintenance Pack Updates getauscht.

Sollten Sie kein geeignetes OSCI-Zertifikat nutzen, bestellen Sie bitte ein neues OSCI-Zertifikat oder stellen Sie uns eigenständig ein intermediärs-getrustetes Zertifikat zur Verfügung.

Installationsvoraussetzungen

VOR Installation des Updates sind kundenseitig folgende grundlegende Voraussetzungen zu schaffen, die wesentlich zu einem reibungslosen Ablauf beitragen:

  • Prüfung der OSCI-Zertifikate auf Schlüssellänge von mindestens 3000 Bit
  • Ermittlung der Anzahl aller eingesetzten ERV-Postfächer (je procilon Zertifikat wird ein neues Zertifikat benötigt, sofern diese vor Mai 2023 ausgestellt wurden)

Bitte prüfen Sie VOR Beauftragung bzw. Bestellung des MP, ob die Voraussetzung bereits erfüllt sind. Damit profitieren Sie von einer besseren zeitlichen Einordnung Ihres Updates.
direkt zur Bestellung

Das erwartet Sie im Maintenance Pack

Klicken Sie hier um mehr über die Inhalte zu erfahren

Erweiterter Funktionsumfang

  • Unterstützung eingebetteter Signaturzeitstempel (Signaturtyp ETSI.RFC3161 bei der Signaturprüfung in PDF-Dokumenten
  • im Prüfvermerk können die ausgegebenen Informationen auf Kundenwunsch reduziert werden, u.a. wird die Ausgabe von Hashwerten oder OCSP- oder CRL-Prüfergebnissen unterdrückt
  • in der Aktion VerifySMIME werden die Header "X-PGVERIFY-SMIME" und "X-PGVERIFY-ATTACHMENT" angehängt und als Verifikationsergebnis "true", "false" oder "indetermined" angegeben
  • Elektronischer Rechtsverkehr:

    • bei fehlerhaften Signaturprüfungen (z.B. durch ein fehlendes Bezugsdokument) wird jetzt im Prüfvermerk ein entsprechender Hinweis ausgegeben
    • im Prüfvermerk ist der Grund des "Gelbstatus" nun besser erkennbar
    • die Download-Link-URL beim Empfang großer Dateien per DI wird als URL-Encoded zurückgegeben
    • bei Nichterreichbarkeit der SAK wird im Prüfvermerk ein entsprechender Hinweis ausgegeben
    • XJustiz Version 3.4.1 implementiert

    Archiv

    • neuer Header "x-pg-sign", der alle notwendigen Informationen als Attributsliste nach der Signaturprüfung enthält
    • eine signierte Mail wird immer als Anhang "Original-Mail.eml" an die Nachricht angehängt

Allgemein

  • komplette Überarbeitung der Signaturverifizierung (die Signaturprüfung erfolgt nun direkt über proNEXT SecureFramework)
  • Konformität zur PDF-Spezifikation/ETSI Vorgaben: fehlt in PDF-Dokumenten die Zeitangabe in der eingebetteten Signatur, wird nun der im Dokument angegebene Signaturzeitpunkt verwendet
  • Aussagen im Prüfvermerk wurden überarbeitet: textuelle Auskünfte zum Ergebnis der Signaturprüfung wurden für das bessere Anwenderverständnis präzisiert
  • der Algorithmenkatalog für sichere Algorithmen wurde aktualisiert

Verbesserte Administration

    ERV

    • zusätzliche Logeinträge für ein besseres Nachverfolgen der Dateigröße von Anhängen

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

  • Konformität zur PDF-Spezifikation/PAdES: der Subfilter ETSI.Cades.Detached wird nun korrekt erkannt und PDF-Signaturen können geprüft werden
  • die Prüfung von cross-signed Zertifikaten verursacht keine Endlosschleife mehr
  • Aktualisierung von Dritt-Komponenten
  • ERV

    • Prüfung und Erzeugung der Container bei VHN2-Nachichtenversand per DI verbessert
    • Bei Nachrichtenversand mit VHN2 kann der Mailbody in ein PDF konvertiert werden und wird an die Nachricht angehangen

    Archiv

    • die nicht verwendete Funktionalität 'Entschlüsselung' wurde entfernt

So erhalten Sie Ihr Maintenance Pack

Für Kunden mit SLA Advanced / Premium

Kunden mit SLA ab Stufe Advanced können Maintenance-Packs kostenfrei abrufen und erhalten das Update per remote-Installation.

Notwendige Schritte

Schritt 1:
Schaffen Sie die Installationsvoraussetzungen
mehr erfahren

Schritt 2:
Ermitteln Sie Ihren Zertifikatsbedarf.
Nachfolgezertifikat benötigt?
jetzt bestellen
(öffnet im neuen Tab)

Schritt 3:
Nutzen Sie unseren Online-Kalender zur Terminfindung.
Bitte beachten Sie, dass bei Buchung eines Nachfolgezertifikats 1 Woche Vorlauf benötigt wird.
Termin vereinbaren

Änderungswünsche und Anpassungen werden zusätzlich in Rechnung gestellt (135€/h).
Sie wünschen eine Vor-Ort-Installation? Bitte ergänzen Sie einen entsprechenden Hinweis im Support-Formular!

Für Kunden mit SLA Standard / ohne SLA

Notwendige Schritte

Schritt 1:
Schaffen Sie die Installationsvoraussetzungen
mehr erfahren

Schritt 2:
Ermitteln Sie die benötigten Zertifikate.
Sie brauchen ein Nachfolgezertifikat?
jetzt bestellen
(öffnet im neuen Tab)

Schritt 3:
Bestellen Sie Ihr Maintenance Pack

  • Vorklärung
  • Updatedienstleistungen proGOV Maintenance Pack
  • Durchführung von Systemtests
  • Erstellung und oder Ergänzung der bestehenden
  • Dokumentation / Installationsdokumentation
  • Preis pro proGOV System

Artikelnummer PRO-PG-MP
650,00 €
(exkl. 19% Steuer)

Schritt 4:
Mit der Auftragsbestätigung Ihres Maintenance Packs erhalten Sie einen Link zur Terminbuchung mit unserem Support-Team.

Kunden mit gültigem SLA ab Stufe Advanced erhalten das Update per remote-Installation. Änderungswünsche und Anpassungen werden zusätzlich in Rechnung gestellt (135€/h). Sie interessieren sich für unsere Service-Pakete oder wünschen eine Vor-Ort-Installation? Bitte ergänzen Sie einen entsprechenden Hinweis im Bestell-Formular!

Sie nutzen das eBO-Komplettpaket?

Das Maintenance Pack betrifft nur proGOV (Groß-)kunden und ist für Sie nicht relevant.


Sofern Ihre Bestellung im Jahr 2023 getätigt wurde, erfolgt Ihr Zertifikatstausch kostenfrei im Hintergrund.
Sie brauchen nichts tun.


Sollte Ihre Bestellung vor dem Jahr 2023 eingegangen sein, ist ein kostenpflichtiges Nachfolgezertifikat notwendig, um die Anforderungen der Justiz zu erfüllen.

jetzt bestellen
(öffnet im neuen Tab)

weitere Maintenance Packs

Maintenance Pack I - 2022

!! Wichtige Information zur Änderung der Größenbeschränkung im Elektronischen Rechtsverkehr (ERV) ab 01.04.2022 !!

Ab dem 01. 04. 2022 kann eine ERV-Nachricht ein Datenvolumen bis zu 100 MB und bis zu 200 Anhänge enthalten. Das für die Teilnahme am ERV zugelassene Drittprodukt von procilon ist uneingeschränkt weiter benutzbar. Insbesondere für die komfortable Teilnahme am ERV mittels E-Mail-Integration und proGOV wird mit dem vorliegenden MP I 2022 das zugehörige Update ausgeliefert.

Installations­voraussetzungen

VOR Installation des Updates sind kundenseitig folgende grundlegende Voraussetzungen zu schaffen, die wesentlich zu einem reibungslosen Ablauf beitragen:
  • Bereitstellung einer Windows-Freigabe
  • AD-User (proGOV Serviceuser), der mindestens modify-Rechte in dieser Freigabe hat
  • UNC-Pfad im Windows-Format, über den die User Zugriff auf diese Freigabe haben
  • Zugriff für Anwender, die große Nachrichten senden und empfangen müssen

Bitte prüfen Sie VOR Beauftragung bzw. Bestellung des MP, ob die Voraussetzung bereits erfüllt sind. Damit profitieren Sie von einer besseren zeitlichen Einordnung Ihres Updates.
Erweiterter Funktionsumfang

Elektronischer Rechtsverkehr (ERV):

Ergänzung 11.05.22

  • Versand VHN2 für eBO und beBPo (damit ist proGOV "eBO-ready")
  • Erweiterung der Sendebestätigung (Eingangsbestätigung der gesendeten Nachricht im Intermediärspostfach des Empfängers) um Betreff und Namen der in der Nachricht enthaltenen Attachments (zu Revisionszwecken)

  • Empfang von Nachrichten mit Nachrichtenaufbau nach neuem Standard VHN2
  • Empfang und Versand von großen Nachrichten mittels E-Mail-Integration
  • zur Verarbeitung der möglichen ERV-Nachrichtenvolumina (bis 100 MB und bis zu 200 Anhänge) muss die Konfiguration des proGOV entsprechend angepasst werden
  • zu versendende Anhänge ausgehender Nachrichten können aus dem Dateisystem (Windows-Netzwerkfreigabe) eingelesen werden
    und müssen nicht mehr in der E-Mail enthalten sein, die aus dem Mailclient des Anwenders versendet werden
  • Anhänge eingehender EGVP-Nachrichten können im Dateisystem (Windows-Netzwerkfreigabe) abgelegt werden;
    der Anwender enthält dann eine E-Mail ohne Attachments, die aber einen Link auf das spezifische Unterverzeichnis im Dateisystem enthält
  • erzeugt der Anwender in seinem Mailclient eine leere E-Mail (leerer Mailbody) wird keine Nachrichtentext.pdf erzeugt
    (dies ist z.B. bei der Zusendung von Mahnbescheiden bei Forderungsverfahren an Mahngerichte zwingend notwendig)
  • der Dateiname für den Nachrichtentext (Umwandlung des Textes im Mailbody in ein PDF) ist jetzt konfigurierbar
  • Nutzung effizienter Datenübertragung, in dem eine zu versendende oder empfangende EGVP-Nachricht in mehrere Pakete zerlegt wird; so können
    große Nachrichten partial, also mittels Mehrfachübertragung kleiner Chunks, stabil übertragen werden (Proxy-, Webserver-Problematik)
  • Unterstützung neuer SAFE-Attribute professionProperty, readerCertificate, messageSplitting und messageSize (siehe effiziente Datenübertragung)

Anpassung der Konfigurations-XML für XÖV Änderungen zum 01.05.2022 (Verarbeitung von XLichtbild)

Allgemein:

  • proNEXT Secure Framework: Anpassung des Trusted Checkers zur besseren Interoperabilität zu anderen Produkten
  • Unterstützung Ubuntu 22.04 LTS (für Neuinstallationen)

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

  • Zertifikate, deren Importpasswort des privaten Schlüssels Umlaute enthält, können nun verwendet werden
  • S/MIME Transportsignaturen werden nicht mehr im Hashbaum archiviert
  • SecureFramework: das Prüfprotokoll gibt nun Auskunft, wenn die Sperrprüfung des Zertifikats gegen eine Sperrliste erfolgt ist

Verbesserte Administration

  • Implementierung eines Zwischenspeichers für die Aliasse der in den Modulkonfigurationen auswählbaren Schlüsseln
    (um die Performance in der Modul- und Adapterkonfiguration zu erhöhen, werden die privaten und öffentlichen Schlüssel
    aus einem Cache, dessen Aktualisierungsintervall mittels Umgebungsvariable angepasst werden kann, abgerufen)
  • Erweiterung der Metriken im proGOV Kernsystem für die Darstellung von Performancewerten bei Konfigurations- und Schlüsseloperationen
Maintenance Pack II - 2021
Erweiterter Funktionsumfang

Elektronischer Rechtsverkehr (ERV)

Die Rahmenbedingungen des elektronischen Rechtsverkehrs verlangen ab dem 01.11.2021 die Übermittlung eines XJustiz-Strukturdatensatzes mit Fachinformationen. Dazu ist es notwendig, die proGOV Versandkonfiguration auf die Version X-Justiz Version 3.2.1 umzustellen. Dies erfolgt nicht automatisch.

Generell bestehen die folgenden Möglichkeiten einen XJustiz-Strukturdatensatz mit Fachinformationen zu erzeugen:

  • proTECTr ERV AddIn für Benutzer von MS/Outlook
    Mit dem AddIn können die benötigten Fachinformationen sehr einfach in eine Eingabemaske bei der Mailerzeugung eingeben werden. Nach vollständiger Eingabe werden die Daten automatisch im richtigen Format der Nachricht beigefügt und an proGOV übergeben. Weitere Nutzeraktivitäten sind nicht nötig.

Hinweis

Für die benutzerfreundliche Datenerfassung zur Erzeugung des XJustiz Strukturdatensatzes wurde für MS Outlook-Benutzer ein AddIn entwickelt.
Erfahren Sie mehr
  • Erzeugen des Strukturdatensatz mit Fachinformationen über Browsertool
    Je Arbeitsplatz muss ein eigenständiges Tool benutzt werden. Die damit generierte Datei xjustiz_nachricht.xml kann als Anhang einer zu versendenden Nachricht beigefügt werden. proGOV erstellt dann keinen zusätzlichen Strukturdatensatz.
  • Übergabe des Aktenzeichens im Betreff oder im Header einer Mail
    proGOV erzeugt daraus beim Verarbeiten der Nachricht einen Basis-Strukturdatensatz, der aber außer den Aktenzeichen keine weiteren Fachinformationen enthält. Dafür können ab sofort über die Betreffzeile auch Leer- und Sonderzeichen (Slash, Punkt, Bindestrich etc.) für die Übernahme in die Aktenzeichen übergeben werden.
Erhöhung des Sicherheitsniveaus
  • Unterstützung der neuen Verschlüsselungsanforderungen nach OSCI-Standard
Applikationsintegration
  • Anbindung DMS: Optimal Systems enaio 9.10
XÖV
  • Neue Versionen XMeld, XAusländer, etc.
  • Unterstützung XAmtshilfe

 Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Maintenance Pack I - 2021

Komponentenupdates

  • Update Application Server auf Wildfly 16
  • Update Java-Version auf OpenJDK 11
  • Wechsel des Datenbankservers von DB2 auf PostgreSQL 10/12 (DB2 wird ab sofort nicht mehr unterstützt)
  • neu: Unterstützung Ubuntu 20.04 LTS
  • Kunden mit Ubuntu 16.04 LTS (Supportende April 2021) werden auf Ubuntu 18.04 LTS bzw. wenn möglich Ubuntu 20.04 LTS auf migriert
  • der LDAP-Datenbanktyp wird von HDB auf MDB umgestellt (höhere Schreib-/Lesegeschwindigkeit)
Erweiterter Funktionsumfang
Elektronischer Rechtsverkehr (ELRV)
  • Unterstützung von beA-Postfächern
  • Überarbeitung der Inhalte des Prüfvermerkes und bessere Darstellung der Herkunft der eingehenden Nachricht
    • neue Darstellung der Anlagen sowie der zugehörigen Signaturinformationen in Tabellenform
    • Anpassung des generellen Aufbaus des Prüfvermerkes
SecureFrameworkClient
  • Unterstützung Signaturkarte D-TRUST Card 4.1
  • Unterstützung Siegelkarte D-TRUST Card 4.4
Zertifikatsverwaltung
  • wird ein eingereichtes Zertifikat (welches aus eingehenden signierten Nachrichten erkannt wurde) vom Administrator in die öffentlichen Zertifikate übernommen, wird der Status automatisch auf „aktiv“ gesetzt, wenn es bisher noch kein gültiges aktives Zertifikat für diese Mailadresse gibt
    (damit entfällt der manuelle Arbeitsschritt, dieses Zertifikat zu aktivieren)
  • ein Stapelimport von Zertifikaten bricht nicht mehr ab, wenn sich unter den zum Import ausgewählten Dateien invalide Zertifikate befinden, welche nicht
    eingelesen werden können; diese Dateinamen werden in einer Fehlermeldung aufgelistet
  • es können nun Zertifikate oder Zertifikatsstapel im gzip-Format importiert werden
  • Download einer in Excel nutzbaren XML-Liste, die alle in der Zertifikatsverwaltung enthaltenen öffentlichen Schlüssel mit allen zugehörigen Informationen wie z.B. Gültigkeit, Gültig ab, Gültig bis, Status (aktiv/deaktiviert), Quelle (Import, PKC, Eingereicht), letzte Statusänderung usw. enthält
Regelwerk
  • neuer Matcher DomainIsNdbDomain: prüft, ob eine Domain in einer separat zu pflegenden Domainliste enthalten ist (spezielle Seite in der proGOV Webadmin)
  • neuer Matcher HasValidDKIM: prüft mittels DKIM (DomainKeys Identified Mail = E-Mail-Authentifizierungstechnik), ob eine E-Mail tatsächlich vom Inhaber dieser Domain gesendet und autorisiert wurde, es arbeitet mit DMARC (und SPF) zusammen
  • neuer Matcher PersonIsInActiveDirectory: prüft, ob eine E-Mail-Adresse (Sender oder Empfänger einer Nachricht) im Active Directory vorhanden ist, oder ob die Person dieser E-Mail-Adresse Mitglied einer AD-Gruppe ist
  • neue Aktion ConvertAttachmentToPDF: konvertiert Attachments mit offenen Formaten (bspw. Word- oder Excel-Dokumente) in ein PDF/A Attachment (Konvertierungsmodul erforderlich)
Erhöhung des Sicherheitsniveaus
  • öffentliche Zertifikate werden jetzt direkt beim Import auf Gültigkeit geprüft und können somit direkt für die Verschlüsselung verwendet werden,
    wenn in der Verschlüsselungsaktion konfiguriert ist, nur mit gültigen Zertifikaten zu verschlüsseln
Verbesserte Administration
  • in der proGOV Webadmin kann jetzt der SAK-Dienst „SecureFrameworkClient“ überwacht werden
  • Überarbeitung der Suchfunktion innerhalb der Zertifikatsverwaltung, so ist z.B. eine Sortierung innerhalb einer Suche möglich
  • nach einem Zertifikatsimport kann die Ergebnisliste mit einem Klick gelöscht werden
  • neue Prozess-Konfigurationen für OSCI- und XTA-Kommunikation können nun online geladen werden,
    es erfolgt eine Benachrichtigung auf der Startseite, wenn neue Konfigurationen zur Verfügung stehen
  • Erweiterung der vorgeschalteten Übersichtsseite (proGOV Startseite), auf dieser Seite werden zukünftig dem Administrator wichtige Informationen angezeigt:

screenshot progov startseite

Screenshot: Neue proGOV Admin-Startseite

Was ist ein Maintenance Pack?

Das procilon Maintenance Pack ist ein Paket aus funktionalen und sicherheitsrelevanten Software-Updates, welches proGOV Kunden im Rahmen der Softwarepflege zur Verfügung gestellt wird.

procilon progov update maintenance pack

Welche Schritte sind notwendig um ein Maintenance Pack einzuspielen?

  • Sicherung des Systems vor dem Update
  • Sicherung ggf. Update der Datenbank
  • Update proGOV System
  • ggf. Anpassung der Modul- und Adapterkonfigurationen
  • Update des Ubuntu Betriebssystems
  • Einspielen des aktuellen Zertifikatsstapels der Ausstellerzertifikate
  • Erstellung oder Aktualisierung der Installationsdokumentation
  • Funktionsprüfung des Systems

Wer führt die notwendigen Schritte durch?

procilon Kunden können entscheiden, ob die notwendigen Schritte in Eigenregie durchgeführt oder kostenpflichtige Unterstützungsleistungen durch einen Professional Service Mitarbeiter in Anspruch genommen werden.
Kunden mit gültigem SLA ab Stufe Advanced erhalten kostenfreie remote Unterstützung. Auf Wunsch kann das Update nach Terminvereinbarung auch direkt vor Ort eingespielt werden.

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31