Maintenance Pack

Wichtiger Hinweis für die Teilnahme am "Elektronischen Rechtsverkehr"

Für die Abgabe der elektronischen Empfangsbestätigung ist ab 01.09.2019 zwingend die XJustiz Version 2.4 zu verwenden. Siehe auch: https://xjustiz.justiz.de/xjustiz_2_4/index.php
Dies wird mit dem MP II - 2019 in den Komponenten ServerKommunikationOSCI und eEBManagerService unterstützt.

Erweiterter Funktionsumfang

• neue (kostenpflichtige) Funktionalität Nachrichtenpriorisierung
  Diese Funktion erlaubt es, speziellen Mails eine höhere/niedrigere Priorität zuzuweisen und sie dann schneller oder langsamer als andere Mails durch die Nutzung eines separaten Threadpool zu verarbeiten. Sie ist für Kunden mit hohen Performanceanforderungen oder Serverlast gedacht, die Nachrichten haben, deren Versand fristenanhängig bis zu einem definierten Zeitraum erfolgen muss.
  Für die Umsetzung dieser Funktionalität gibt es die folgenden Erweiterungen im System:
  • Erweiterung der Datenbank um eine separate Holdqueue-Tabelle
  • neue Anzeige "Prioritätswarteschlange" (zusätzlich zur eigentlichen Mailwarteschlange)
  • Funktionales Regelwerk: neuer Matcher "ThresholdIs" zu Überprüfung der Anzahl der Nachrichten in der ActiveQueue des Postfix
  • Schwellwertdefinition über eine Umgebungsvariable, ab welcher Anzahl der Nachrichten in der ActiveQueue des Postfix die Nachrichtenpriorisierung einsetzen soll
  • Funktionales Regelwerk: neue Aktion "SetPriority" zum Priorisieren von Mails
• es wird eine zusätzliche (positive) Benachrichtigungsmail gesendet, wenn der proGOV Mailserver selbständig neu gestartet wurde
• Funktionales Regelwerk: neue Aktion "Notification" zum Senden einer Benachrichtigung an einen konfigurierbaren Empfänger, dessen Inhalt über ein Template frei definierbar ist
• Funktionales Regelwerk: neuer Matcher "HasGeolocationGer" zur Überprüfung, ob sich der Mailserver der Empfängerdomain in Deutschland befindet
  (diese Überprüfung erfolgt über einen externen Webservice eines Drittanbieters)
• Funktionales Regelwerk: neuer Matcher "TlsIsAvailable" zur Überprüfung, ob die SMTP-Kommunikation zu diesen Domains per TLS (transportverschlüsselung) stattfinden kann
  (diese Überprüfung erfolgt über einen externen Webservice eines Drittanbieters)
• Funktionales Regelwerk: neuer Matcher "XmlAttachmentValueIs" mit dem in einer XML-Datei innerhalb eines Elementes ein bestimmter Wert in einem Attribut gefunden werden kann
  (z.B. zur Evaluierung, ob es sich um Fahrpläne im Rahmen der "ETSO Scheduling System" Kommunikation handelt)
• Zuordnungsmodul: die Nachrichtenzuordnung eingehender Nachrichten erfolgt nun zusätzlich über einen Alias, hierfür wird der Anzeigename verwendet
  (Beispiel: eine Mail an den Empfänger "Klaus Meier" <info@procilon.de> wird an den echten Empfänger "klaus.meier@procilon.de" umgeschrieben, wenn dieser seine ausgehenden Mails per Domainzertifikat "info@procilon.de" signiert hat)
• Zertifikatsverwaltung: öffentliche PGP Schlüssel können herunter geladen werden

Erhöhung des Sicherheitsniveaus

• Erweiterung der Aktion EncryptSMIME: Verschlüsselung mit ungültigen Zertifikaten kann nun per Konfiguration verhindert werden

Verbesserte Administration

• Anpassung der proGOV Startseite: Updates für proNEXT Komponenten werden angezeigt, wenn verfügbar
• Anpassung der proGOV Startseite: für verfügbare Updates werden Informationen über deren Inhalt angezeigt
• der Inhalt der Benachrichtigungsmail "proGOV Mailserver Shutdown" wurde angepasst
• es wird eine zusätzliche (positive) Benachrichtigungsmail gesendet, wenn der proGOV Mailserver selbständig neu gestartet wurde
• die Postfix-Konfiguration (transport, access) kann jetzt vollumfänglich über die Webadmin vorgenommen werden
• eindeutige Identifizierung per AS2 empfangener Nachrichten mittels X-Header "x-progov-as2entry: inbound"
• es werden zur Auswertung umfangreiche Header gesetzt, wenn Nachrichten per PGP ver- und entschlüsselt bzw. signiert oder signaturgeprüft werden
• UserManager: neue Rolle für nur lesenden Zugriff in die Zertifikatsverwaltung
• Zertifikatsverwaltung: bei Autoaktivierung eines Zertifikates zu einem bestimmten Zeitpunkt werden diese Informationen in den Zertifikatsdetails angezeigt und sind dort änderbar
• Zertifikatsverwaltung: auf dem Dashboard werden statt zusätzlich zu den "abgelaufenen" Zertifikaten auch die Anzahl der "ungültigen" Zertifikate angezeigt und sind als Link direkt auswählbar
• Zertifikatsverwaltung: Ergebnisliste am Ende eines Zertifikatsimports, bei dem direkt auch der Status (aktiv/inaktiv) des importierten Zertifikates angezeigt und änderbar ist
• Zertifikatsverwaltung: die Sortierung wird ab sofort auf alle Zertifikate und nicht nur auf die Einträge der aktuell auf einer Seite angezeigten Zertifikate durchgeführt
• Zertifikatsverwaltung: bei Zertifikatsimport Vorauswahl des Mandanten, wenn nur ein Mandant verwendet wird
• Zertifikatsverwaltung: In den Zertifikatsdetails wird bei Zertifikaten mit Signaturalgo "SHA256withRSAandMGF1" zusätzlich der geläufigere Name "RSASSA-PSS" angezeigt
• Zertifikatsverwaltung: ist bei einem Zertifikatsimport das Zertifikat bereits unter den eingereichten Zertifikaten vorhanden, so wird dies nach dem Zertifikatsimport automatisch in die aktiven öffentlichen Schlüssel verschoben
• Zertifikatsverwaltung: Usability beim Löschen von Zertifikaten wurde verbessert (Funktion "alle Zertifikate auswählen" hinzugefügt, der "Löschbutton" wurde vergrößert, nach dem Drücken des Löschbutton scrollt die Webseite selbstständig auf die Rückfrage am Seitenanfang)

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Erhöhung des Sicherheitsniveaus

Zertifikatsverwaltung

• Verbesserung der Revisionssicherheit

OSCIAdapter

• Austausch OSCI-Bibliothek auf Grund eines Security-Findings

Verbesserte Administration

Zertifikatsverwaltung

• Erweiterung der Gültigkeitsdaten um HH:MM:SS in den Zertifikatsdetails
• Anzeige des Signaturalgorithmus des Zertifikates in den Zertifikatsdetails
• neue Suchoptionen "Signaturalgorithmus" (unbekannt, SHA1, SHA2+RSA, SHA2+RSASSA-PSS, ECDSA)
• Darstellung Import-/Aktivierungs-/Deaktivierungszeitpunkt und Importquelle in den Details
• bei PKC-Nutzung wird als Importquelle "PKC" angezeigt, wenn das Zertifikat von dort bezogen wurde
• Darstellung der Attribute „SN“ (Surname) und „GN“ (Givenname) in den Zertifikatsdetails (Richtlinie EDI@ENERGY)
• Anpassungen für Umsetzung Richtline EDI@ENERGY zur Nutzung eines CRL-Cache von 72 Stunden

proGOV

• Logausgaben bei Kryptooperationen erweitert
• Milterdienst startet automatisch wenn die Datenbank wieder verfügbar ist

MarktKommunikationsModul

• Pflege einer Clearing-Adresse zu einer Marktrolle möglich

XTAModul

• Bereinigung des Alias-Mapping wird über einen konfigurierbaren Timer durchgeführt

KonvertierungsModul

• Dateianhänge können bei der Archivierung nun einzeln in PDF- oder PDF/A-Format konvertiert werden

OSCIAdapter

• Standardwerte für Hashalgorithmus von SHA1 auf SHA256 und beim Signaturalgorithmus RSA-SHA256-PSS geändert

Erweiterter Funktionsumfang

proGOV

• neue Aktion ReturnToNonEDIAddress, mit der ungültige Marktkommunikationsnachrichten an ein Clearing-Postfach des Kommunikationspartners zurück gesendet werden können
• Überarbeitung des Matchers MessageIsValidAccordingPolicy, Anpassung an die technische Richtlinie des BSI TR3116-4

Zertifikatsverwaltung

• Mehrfachauswahl von Zertifikaten in der Zertifikatsverwaltung
• während des Zertifikatsimports können neue Zertifikate mit einem frei wählbaren Datum zur automatischen Aktivierung vorgemerkt werden
• automatische Aktivierung eines Zertifikates sowie Deaktivierung des Vorgängerzertifikates zum Zeitpunkt des Datums der Autoaktivierung
• während des Zertifikatsimports können Zertifikate auf die Richtline EDI@ENERGY geprüft werden

ServerKommunikationOSCI

• bei Empfang von EGVP- und BeBPo-Nachrichten können diese im Regelwerk unterschieden werden

OSCIAdapter

• neue Verschlüsselungs- und Signaturalgorithmen OAEP und PSS zur Ablösung PKCS1_5

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Erhöhung des Sicherheitsniveaus

• Erkennung von CBC/CFB Gadget Attacken bei verschlüsselten E-Mails
  (siehe procilon News)

Verbesserte Administration

• Anzeige der Mailqueue und Button, um Nachrichten manuell wieder in die Bearbeitung zu nehmen
• Verbesserung des MilterAdapter-Loggings
• Anzeige des Status von Postfix und Dovecot in der Benutzeroberfläche
• Anzeige von vorhandenen Produktupdates für die Komponenten IDP, UserManager, SAK Client, Zertifikatsverwaltung

Erweiterter Funktionsumfang

• Neuer Matcher zur Erkennung, ob zum Signieren ein entsprechender privater Schlüssel vorhanden ist
• Syntaxprüfung für Postfix Transport- und Zugriffsregeln
• Senderbenachrichtigung bei SignSMIME und EncryptSMIME
• Entschlüsselung von PGP-verschlüsselten Anhängen
• Verbesserung der Synchronisation mit procilon Public Key Cloud

Ergänzung im Modul Marktkommunikation

• Anzeige und Suche, ob ausgehende Nachricht verschlüsselt oder signiert wurde

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Erhöhung des Sicherheitsniveaus

• Update der proGOV Krypto-Bibliotheken zur Signaturprüfung nicht-standardisierter Algorithmen - insbesondere für die Marktkommunikation im Energiemarkt

Verbesserte Administration

• Anzeige Infos über anstehende Updates in Webadmin
• Integration der Postfix/Dovecot Konfiguration in Webadmin
• Anzeige der Logfiles über Webadmin

Erweiterter Funktionsumfang

• Erweiterung der E-Mailverschlüsselung durch Unterstützung PGP
• Unterstützung Postgres Datenbank
• Neue proGOV-Regelwerksaktion zur Transformation der XML Protokolle in PDF
• Nach Signaturprüfung (VerifySMIME) wird damit die Umwandlung der erzeugten XML-Protokolle in PDF möglich

Turnusmäßige Anpassungen

• XÖV Konfigurationsänderungen

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

proGOV Kernsystem

• personalisierte Anmeldung am proGOV mit SSO zur Zertifikatsverwaltung
• Trennung in Rollen zur Aufgabenverteilung innerhalb der IT-Abteilung:
  • Systemadministrator
  • Zertifikatsadministrator
  • Kofigurationsadministrator
  • Regelwerksadministrator
• neue Healthcheck-Komponente zur Erweiterung der Überwachungsmöglichkeiten von Systemzuständen

Marktkommunikation in der Energiewirtschaft

• umfangreiche Erweiterungen und Überarbeitungen durch die neue Kommunikationsrichtlinie der Bundesnetzagentur - Siehe auch procilon News vom 22.11.2016 und Aktualisierung vom 27.02.2017
  
  • vollständige Konformität zur Richtlinie hergestellt
  • Konformitätsprüfung für ausgehende Nachrichten, um Problemen vorzubeugen
  • Datenaustauschmöglichkeiten via EDIFACT werden um ediXML4.0 erweitert

Elektronischer Rechtsverkehr

• Erweiterungen von Nachrichtentypen und –strukturen
• Übergabe von Aktenzeichen im Mail-Header
• Anzeige von Organisationseinheiten bei der Suche im Verzeichnisdienst SAFE

Zertifikatsverwaltung

• Single-Sign-On (SSO) zum proGOV-Kernsystem
• Healthcheck-Funktion zur Überwachung des Systemzustandes

XÖV

• Unterstützung der ab 01.05.2017 gültigen Nachrichtenformate im XÖV

proGOV 3.6 Kernsystem

• Vollständige Überarbeitung der Mailverarbeitung durch Integration von Postfix zur Annahme und den Versand von E-Mails
• Integration von PGP-Verschlüsselung ins proGOV-Kernsystem
• Nutzung von TSL zur Anbindung zum proGOV
• queue-basierte Datenübergabe an das proGOV-Regelwerk
• vollständige Zusammenlegung von funktionalem und kryptographischem Regelwerk
• erweiterte Unterstützung von Gateway-Zertifikaten
• neu implementierte browserbasierte Zertifikatsverwaltung - beinhaltet eigene Rechte- und Rollenadministration
• erweiterte Unterstützung europäischer Zertifikate
• Unterstützung der EU Trusted Service List (TSL) und des BSI-Algorithmenkatalogs
• Möglichkeit der direkten Integration der procilon Public Key Cloud als ideale Voraussetzung für eine zentrale Ausstellerzertifikatspflege

proGOV Modul XTA

• XÖV-Anpassungen bezüglich der turnusmäßigen Konfigurationsänderungen zum 01. November

proGOV Modul Serverkommunikation

• XÖV-Anpassungen bezüglich der turnusmäßigen Konfigurationsänderungen zum 01. November
• Erweiterung der AS2-Kommunikation um Unterstützung von SHA2 für MDN-Signaturen zur Verbesserung des Sicherheitsniveaus, speziell bei der Marktkommunikation im Energiemarkt

proGOV

Server Signatur & Hashbaum

• Integration der neuesten proNEXT Secure Framework-Version zur Steigerung der Stabilität und Performance

De-Mail

• Archivierung von De-Mails nach BSI TR-ESOR

Zertifikate & Formate

• Neue Zertifikate im Zertifikatsstapel
• Änderungen bei den Nachrichtenformaten im Energieversorgerumfeld werden im proGOV Kernsystem ab Version 3.4.5 und dem Modul Marktkommunikation ab Version 3.7.4 ab 01.04.2016´unterstützt

Modul Client-Kommunikation

• Integration proNEXT Secure Framework
• Umstellung von Applet auf JNLP
• Unterstützung von Windows 10 am Client (Operations)
• SSL Unterstützung am Client

Modul Server-Kommunikation AS/4

• AS4-Kommunikation für EDIXML-Daten

Modul Server-Kommunikation AS/2

• AS2 Anbindung per HTTPS

Modul Serverkommunikation OSCI / Modul XTA

• Unterstützung neuer Nachrichtenformate für XGewerbe und XInneres
• Unterstützung der neuen Nachrichtenformate XAusländer 1.6.0, XPersonenstand 1.7.0 und XMeld 2.1.1 zum 01.05.2016

Modul Archiv

• BSI TR-ESOR Integration in proGOV
• Indexierung im FeldMapping bei Archivierung zu DocuWare

proNEXT

proNEXT Secure Framework

• Erweiterung des Loggings
• Überarbeitung WebClient (neue App für Windows und Mac)
• Unterstützung Windows 10 am Client (Operations)
• SSL Unterstützung am Client
• Verbessertes PIN-Handling im ServerMode (konfigurierbares TimeOut etc.)
• Unterstützung Telesec Signaturkarten
• Überarbeitetes Prüfprotokoll
• Performance-Optimierung

Dashboard

• Überarbeitung Oberfläche
• Monitoring proGOV-Mailkette

Security Manager

• Anbindung ADFS für die Anmeldung am SAFE Verzeichnisdienst

Cloud Services

proTECTr

• Versand von EGVP Nachrichten im Browser

proGOV

• Weitere Verbesserung der Sicherheit des Gesamtsystems durch Integritätsschutz der Datenbank und Einführung eines Audit-Service für manipulationsgeschütztes Logging
• Verbesserung der Administration durch Zusammenführung des kryptografischen und funktionalen Regelwerks
• Nutzung der kryptografischen Funktionen des proNEXT Secure Framework speziell bei Prüfung qualifizierter Signaturen und Erzeugung des Prüfprotokolls nach international spezifiziertem Standard in OASIS Struktur
• Signaturerzeugung mit Soft- und Hardtokenunterstützung
• Erweiterungen in den Monitoring-Funktionalitäten
• Neue Schnittstelle nach BSI TR-ESOR speziell zur Verbindung mit dem proNEXT Archive Manager

proGOV Modul Server Signatur

• vollständige Integration der Signaturanwendungskomponente proNEXT Secure Framework

proGOV Modul Marktkommunikation (Energieversorger)

• Verkürzung der Reaktionszeiten auf eingehende Nachrichten in der Marktkommunikation zur Einhaltung verkürzter Fristen nach Vorgabe der BNetzA
• Bereitstellung eines temporären Überbrückungsservices bei Wartung oder Ausfall von Back-End-Systemen zur Erzeugung von CONTROL auf eingehende Initialnachrichten

proGOV Modul proTECTr

• vollständige Integration des Cloud Service proTECTr zur automatisierten Ende-zu-Ende-Dateiverschlüsselung für Kommunikationspartner ohne Kryptoinfrastruktur

proGOV Modul De-Mail

• Erweiterung von De-Mail um Ende-zu-Ende-Verschlüsselung (bei DMDA T-Systems)

proDESK

• vollständige Integration der Signaturanwendungskomponente proNEXT Secure Framework

proGOV

• Integration neuer Komponenten zur Signaturprüfung
• Unterstützung stärkerer Krypto-Algorithmen für SSL abgesicherte Kommunikation gemäß BSI
• Steigerung der Performance durch Optimierung der Speichernutzung
• Unterstützung der Verschlüsselung für mehrere Empfänger
• Aktualisierung des Moduls Moduls "De-Mail" auf die neuesten Schnittstellen der De-Mail Provider
• Das Modul "Server-Kommunikation" bietet fortan Unterstützung der neuen X-Standards zum 01.05.2015

proDESK

• Mit der Bereitstellung eines browserbasierten Scan-Clients bildet proDESK jetzt die komplette Funktionalität für das Scannen und Signieren ab.

Allgemein:

• Update der Krypto-Bibliothek mit neuen Algorithmen
• Performancesteigerung bei der Prozessverarbeitung im proGOV durch Caching
• Neue Aktionen im funktionalen Regelwerk zur Ver- und Entschlüsselung
• Anbindung Public Key Cloud
• neue Überwachungsfunktion für proNEXT Dashboard
• Freigabe für Oracle 12c
• Hinweis auf neue Versionen (einschl. Adapter und Module) direkt in der Administrationsoberfläche
• Filtern nach validen bzw. invaliden Zertifikaten durch Verbesserungen in der Zertifikatsverwaltung
• Serversignatur kann jetzt über das SDK aufgerufen werden
• Anpassung der Formate CONTRL und APERAK zum 01.10.2014 für Energieversorger im Rahmen der Marktkommunikation
• Anpassung der Formate XÖV zum 01.11.2014 gemäß den akuellen Spezifikationen der XÖV-Gremien
• Unterstützung elliptischer Kurven (Telesec ECC Signaturen) bei der Signaturprüfung
• Unterstützung der neuen BNotK Signaturkarte (Starcos 3.5)
• Anbindung Telekom DE-Mail
• Anbindung SignServer für qualifizierte Signatur

EGVP und SAFE

• direkte EGVP Integration in Lotus Notes und Microsoft Outlook
• Erweiterung proDESK Framework zur Integration des SAFE Verzeichnisdienstes und EGVP in beliebige E-Mailclients auf Basis LDAP und SMTP
• Integration des VAS (Virtueller Attributservice) für die domainenübergreifende Suche in EGVP Verzeichnisdiensten

Archivierung

• Integration des proNEXT Archive Manager zur Beweiswerterhaltung nach TR-ESOR
• Aktualisierung der Schnittstelle Docuware 6
• d.3 und Easy Archiv - Implementierung erweiterter Zugriffsfunktionen
• Anbindung Kendox DMS/Archiv

XTA

• Synchrone Szenarien für XPersonenstand und XAusländer

• Aktualisierung des XÖV-Standards - gemäß den aktuellen Spezifikationen der XÖV-Gremien
• Erweiterung um LDAP/S- Integration für die Kommunikation mit den ARGE Job Centern
• Aktualisierung EDIFACT-Standards speziell für neue Nachrichtentypen im Modul Marktkommunikation
• Erweiterung des EDI-XML im Modul Server-Kommunikation AS2
• Generelle Optimierung der Marktkommunikation
• Optimierung und Erweiterung Archivfunktionalitäten - aktualisierte Anbindung an DocuWare 6
• Anbindung virtueller Attributservice
• Aktualisierung des proGOV-Zertifikatsstapels
• Zertifikatsstapelabfrage über https
• Aktualisierung Modul Serversignatur
• Aktualisierung Modul Konvertierung