proGOV Maintenance Packs im Überblick

Erhöhung des Sicherheitsniveaus

Zertifikatsverwaltung

• Verbesserung der Revisionssicherheit

OSCIAdapter

• Austausch OSCI-Bibliothek auf Grund eines Security-Findings

Verbesserte Administration

Zertifikatsverwaltung

• Erweiterung der Gültigkeitsdaten um HH:MM:SS in den Zertifikatsdetails
• Anzeige des Signaturalgorithmus des Zertifikates in den Zertifikatsdetails
• neue Suchoptionen "Signaturalgorithmus" (unbekannt, SHA1, SHA2+RSA, SHA2+RSASSA-PSS, ECDSA)
• Darstellung Import-/Aktivierungs-/Deaktivierungszeitpunkt und Importquelle in den Details
• bei PKC-Nutzung wird als Importquelle "PKC" angezeigt, wenn das Zertifikat von dort bezogen wurde
• Darstellung der Attribute „SN“ (Surname) und „GN“ (Givenname) in den Zertifikatsdetails (Richtlinie EDI@ENERGY)
• Anpassungen für Umsetzung Richtline EDI@ENERGY zur Nutzung eines CRL-Cache von 72 Stunden

proGOV

• Logausgaben bei Kryptooperationen erweitert
• Milterdienst startet automatisch wenn die Datenbank wieder verfügbar ist

MarktKommunikationsModul

• Pflege einer Clearing-Adresse zu einer Marktrolle möglich

XTAModul

• Bereinigung des Alias-Mapping wird über einen konfigurierbaren Timer durchgeführt

KonvertierungsModul

• Dateianhänge können bei der Archivierung nun einzeln in PDF- oder PDF/A-Format konvertiert werden

OSCIAdapter

• Standardwerte für Hashalgorithmus von SHA1 auf SHA256 und beim Signaturalgorithmus RSA-SHA256-PSS geändert

Erweiterter Funktionsumfang

proGOV

• neue Aktion ReturnToNonEDIAddress, mit der ungültige Marktkommunikationsnachrichten an ein Clearing-Postfach des Kommunikationspartners zurück gesendet werden können
• Überarbeitung des Matchers MessageIsValidAccordingPolicy, Anpassung an die technische Richtlinie des BSI TR3116-4

Zertifikatsverwaltung

• Mehrfachauswahl von Zertifikaten in der Zertifikatsverwaltung
• während des Zertifikatsimports können neue Zertifikate mit einem frei wählbaren Datum zur automatischen Aktivierung vorgemerkt werden
• automatische Aktivierung eines Zertifikates sowie Deaktivierung des Vorgängerzertifikates zum Zeitpunkt des Datums der Autoaktivierung
• während des Zertifikatsimports können Zertifikate auf die Richtline EDI@ENERGY geprüft werden

ServerKommunikationOSCI

• bei Empfang von EGVP- und BeBPo-Nachrichten können diese im Regelwerk unterschieden werden

OSCIAdapter

• neue Verschlüsselungs- und Signaturalgorithmen OAEP und PSS zur Ablösung PKCS1_5

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Erhöhung des Sicherheitsniveaus

• Erkennung von CBC/CFB Gadget Attacken bei verschlüsselten E-Mails
  (siehe procilon News)

Verbesserte Administration

• Anzeige der Mailqueue und Button, um Nachrichten manuell wieder in die Bearbeitung zu nehmen
• Verbesserung des MilterAdapter-Loggings
• Anzeige des Status von Postfix und Dovecot in der Benutzeroberfläche
• Anzeige von vorhandenen Produktupdates für die Komponenten IDP, UserManager, SAK Client, Zertifikatsverwaltung

Erweiterter Funktionsumfang

• Neuer Matcher zur Erkennung, ob zum Signieren ein entsprechender privater Schlüssel vorhanden ist
• Syntaxprüfung für Postfix Transport- und Zugriffsregeln
• Senderbenachrichtigung bei SignSMIME und EncryptSMIME
• Entschlüsselung von PGP-verschlüsselten Anhängen
• Verbesserung der Synchronisation mit procilon Public Key Cloud

Ergänzung im Modul Marktkommunikation

• Anzeige und Suche, ob ausgehende Nachricht verschlüsselt oder signiert wurde

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Erhöhung des Sicherheitsniveaus

• Update der proGOV Krypto-Bibliotheken zur Signaturprüfung nicht-standardisierter Algorithmen - insbesondere für die Marktkommunikation im Energiemarkt

Verbesserte Administration

• Anzeige Infos über anstehende Updates in Webadmin
• Integration der Postfix/Dovecot Konfiguration in Webadmin
• Anzeige der Logfiles über Webadmin

Erweiterter Funktionsumfang

• Erweiterung der E-Mailverschlüsselung durch Unterstützung PGP
• Unterstützung Postgres Datenbank
• Neue proGOV-Regelwerksaktion zur Transformation der XML Protokolle in PDF
• Nach Signaturprüfung (VerifySMIME) wird damit die Umwandlung der erzeugten XML-Protokolle in PDF möglich

Turnusmäßige Anpassungen

• XÖV Konfigurationsänderungen

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

proGOV Kernsystem

• personalisierte Anmeldung am proGOV mit SSO zur Zertifikatsverwaltung
• Trennung in Rollen zur Aufgabenverteilung innerhalb der IT-Abteilung:
  • Systemadministrator
  • Zertifikatsadministrator
  • Kofigurationsadministrator
  • Regelwerksadministrator
• neue Healthcheck-Komponente zur Erweiterung der Überwachungsmöglichkeiten von Systemzuständen

Marktkommunikation in der Energiewirtschaft

• umfangreiche Erweiterungen und Überarbeitungen durch die neue Kommunikationsrichtlinie der Bundesnetzagentur - Siehe auch procilon News vom 22.11.2016 und Aktualisierung vom 27.02.2017
  
  • vollständige Konformität zur Richtlinie hergestellt
  • Konformitätsprüfung für ausgehende Nachrichten, um Problemen vorzubeugen
  • Datenaustauschmöglichkeiten via EDIFACT werden um ediXML4.0 erweitert

Elektronischer Rechtsverkehr

• Erweiterungen von Nachrichtentypen und –strukturen
• Übergabe von Aktenzeichen im Mail-Header
• Anzeige von Organisationseinheiten bei der Suche im Verzeichnisdienst SAFE

Zertifikatsverwaltung

• Single-Sign-On (SSO) zum proGOV-Kernsystem
• Healthcheck-Funktion zur Überwachung des Systemzustandes

XÖV

• Unterstützung der ab 01.05.2017 gültigen Nachrichtenformate im XÖV

proGOV 3.6 Kernsystem

• Vollständige Überarbeitung der Mailverarbeitung durch Integration von Postfix zur Annahme und den Versand von E-Mails
• Integration von PGP-Verschlüsselung ins proGOV-Kernsystem
• Nutzung von TSL zur Anbindung zum proGOV
• queue-basierte Datenübergabe an das proGOV-Regelwerk
• vollständige Zusammenlegung von funktionalem und kryptographischem Regelwerk
• erweiterte Unterstützung von Gateway-Zertifikaten
• neu implementierte browserbasierte Zertifikatsverwaltung - beinhaltet eigene Rechte- und Rollenadministration
• erweiterte Unterstützung europäischer Zertifikate
• Unterstützung der EU Trusted Service List (TSL) und des BSI-Algorithmenkatalogs
• Möglichkeit der direkten Integration der procilon Public Key Cloud als ideale Voraussetzung für eine zentrale Ausstellerzertifikatspflege

proGOV Modul XTA

• XÖV-Anpassungen bezüglich der turnusmäßigen Konfigurationsänderungen zum 01. November

proGOV Modul Serverkommunikation

• XÖV-Anpassungen bezüglich der turnusmäßigen Konfigurationsänderungen zum 01. November
• Erweiterung der AS2-Kommunikation um Unterstützung von SHA2 für MDN-Signaturen zur Verbesserung des Sicherheitsniveaus, speziell bei der Marktkommunikation im Energiemarkt

proGOV

Server Signatur & Hashbaum

• Integration der neuesten proNEXT Secure Framework-Version zur Steigerung der Stabilität und Performance

De-Mail

• Archivierung von De-Mails nach BSI TR-ESOR

Zertifikate & Formate

• Neue Zertifikate im Zertifikatsstapel
• Änderungen bei den Nachrichtenformaten im Energieversorgerumfeld werden im proGOV Kernsystem ab Version 3.4.5 und dem Modul Marktkommunikation ab Version 3.7.4 ab 01.04.2016´unterstützt

Modul Client-Kommunikation

• Integration proNEXT Secure Framework
• Umstellung von Applet auf JNLP
• Unterstützung von Windows 10 am Client (Operations)
• SSL Unterstützung am Client

Modul Server-Kommunikation AS/4

• AS4-Kommunikation für EDIXML-Daten

Modul Server-Kommunikation AS/2

• AS2 Anbindung per HTTPS

Modul Serverkommunikation OSCI / Modul XTA

• Unterstützung neuer Nachrichtenformate für XGewerbe und XInneres
• Unterstützung der neuen Nachrichtenformate XAusländer 1.6.0, XPersonenstand 1.7.0 und XMeld 2.1.1 zum 01.05.2016

Modul Archiv

• BSI TR-ESOR Integration in proGOV
• Indexierung im FeldMapping bei Archivierung zu DocuWare

proNEXT

proNEXT Secure Framework

• Erweiterung des Loggings
• Überarbeitung WebClient (neue App für Windows und Mac)
• Unterstützung Windows 10 am Client (Operations)
• SSL Unterstützung am Client
• Verbessertes PIN-Handling im ServerMode (konfigurierbares TimeOut etc.)
• Unterstützung Telesec Signaturkarten
• Überarbeitetes Prüfprotokoll
• Performance-Optimierung

Dashboard

• Überarbeitung Oberfläche
• Monitoring proGOV-Mailkette

Security Manager

• Anbindung ADFS für die Anmeldung am SAFE Verzeichnisdienst

Cloud Services

proTECTr

• Versand von EGVP Nachrichten im Browser

proGOV

• Weitere Verbesserung der Sicherheit des Gesamtsystems durch Integritätsschutz der Datenbank und Einführung eines Audit-Service für manipulationsgeschütztes Logging
• Verbesserung der Administration durch Zusammenführung des kryptografischen und funktionalen Regelwerks
• Nutzung der kryptografischen Funktionen des proNEXT Secure Framework speziell bei Prüfung qualifizierter Signaturen und Erzeugung des Prüfprotokolls nach international spezifiziertem Standard in OASIS Struktur
• Signaturerzeugung mit Soft- und Hardtokenunterstützung
• Erweiterungen in den Monitoring-Funktionalitäten
• Neue Schnittstelle nach BSI TR-ESOR speziell zur Verbindung mit dem proNEXT Archive Manager

proGOV Modul Server Signatur

• vollständige Integration der Signaturanwendungskomponente proNEXT Secure Framework

proGOV Modul Marktkommunikation (Energieversorger)

• Verkürzung der Reaktionszeiten auf eingehende Nachrichten in der Marktkommunikation zur Einhaltung verkürzter Fristen nach Vorgabe der BNetzA
• Bereitstellung eines temporären Überbrückungsservices bei Wartung oder Ausfall von Back-End-Systemen zur Erzeugung von CONTROL auf eingehende Initialnachrichten

proGOV Modul proTECTr

• vollständige Integration des Cloud Service proTECTr zur automatisierten Ende-zu-Ende-Dateiverschlüsselung für Kommunikationspartner ohne Kryptoinfrastruktur

proGOV Modul De-Mail

• Erweiterung von De-Mail um Ende-zu-Ende-Verschlüsselung (bei DMDA T-Systems)

proDESK

• vollständige Integration der Signaturanwendungskomponente proNEXT Secure Framework

proGOV

• Integration neuer Komponenten zur Signaturprüfung
• Unterstützung stärkerer Krypto-Algorithmen für SSL abgesicherte Kommunikation gemäß BSI
• Steigerung der Performance durch Optimierung der Speichernutzung
• Unterstützung der Verschlüsselung für mehrere Empfänger
• Aktualisierung des Moduls Moduls "De-Mail" auf die neuesten Schnittstellen der De-Mail Provider
• Das Modul "Server-Kommunikation" bietet fortan Unterstützung der neuen X-Standards zum 01.05.2015

proDESK

• Mit der Bereitstellung eines browserbasierten Scan-Clients bildet proDESK jetzt die komplette Funktionalität für das Scannen und Signieren ab.

Allgemein:

• Update der Krypto-Bibliothek mit neuen Algorithmen
• Performancesteigerung bei der Prozessverarbeitung im proGOV durch Caching
• Neue Aktionen im funktionalen Regelwerk zur Ver- und Entschlüsselung
• Anbindung Public Key Cloud
• neue Überwachungsfunktion für proNEXT Dashboard
• Freigabe für Oracle 12c
• Hinweis auf neue Versionen (einschl. Adapter und Module) direkt in der Administrationsoberfläche
• Filtern nach validen bzw. invaliden Zertifikaten durch Verbesserungen in der Zertifikatsverwaltung
• Serversignatur kann jetzt über das SDK aufgerufen werden
• Anpassung der Formate CONTRL und APERAK zum 01.10.2014 für Energieversorger im Rahmen der Marktkommunikation
• Anpassung der Formate XÖV zum 01.11.2014 gemäß den akuellen Spezifikationen der XÖV-Gremien
• Unterstützung elliptischer Kurven (Telesec ECC Signaturen) bei der Signaturprüfung
• Unterstützung der neuen BNotK Signaturkarte (Starcos 3.5)
• Anbindung Telekom DE-Mail
• Anbindung SignServer für qualifizierte Signatur

EGVP und SAFE

• direkte EGVP Integration in Lotus Notes und Microsoft Outlook
• Erweiterung proDESK Framework zur Integration des SAFE Verzeichnisdienstes und EGVP in beliebige E-Mailclients auf Basis LDAP und SMTP
• Integration des VAS (Virtueller Attributservice) für die domainenübergreifende Suche in EGVP Verzeichnisdiensten

Archivierung

• Integration des proNEXT Archive Manager zur Beweiswerterhaltung nach TR-ESOR
• Aktualisierung der Schnittstelle Docuware 6
• d.3 und Easy Archiv - Implementierung erweiterter Zugriffsfunktionen
• Anbindung Kendox DMS/Archiv

XTA

• Synchrone Szenarien für XPersonenstand und XAusländer

• Aktualisierung des XÖV-Standards - gemäß den aktuellen Spezifikationen der XÖV-Gremien
• Erweiterung um LDAP/S- Integration für die Kommunikation mit den ARGE Job Centern
• Aktualisierung EDIFACT-Standards speziell für neue Nachrichtentypen im Modul Marktkommunikation
• Erweiterung des EDI-XML im Modul Server-Kommunikation AS2
• Generelle Optimierung der Marktkommunikation
• Optimierung und Erweiterung Archivfunktionalitäten - aktualisierte Anbindung an DocuWare 6
• Anbindung virtueller Attributservice
• Aktualisierung des proGOV-Zertifikatsstapels
• Zertifikatsstapelabfrage über https
• Aktualisierung Modul Serversignatur
• Aktualisierung Modul Konvertierung