Maintenance Pack

Komponentenupdates

• Update Application Server auf Wildfly 16
• Update Java-Version auf OpenJDK 11
• Wechsel des Datenbankservers von DB2 auf PostgreSQL 10/12 (DB2 wird ab sofort nicht mehr unterstützt)
• neu: Unterstützung Ubuntu 20.04 LTS
• Kunden mit Ubuntu 16.04 LTS (Supportende April 2021) werden auf Ubuntu 18.04 LTS bzw. wenn möglich Ubuntu 20.04 LTS auf migriert
• der LDAP-Datenbanktyp wird von HDB auf MDB umgestellt (höhere Schreib-/Lesegeschwindigkeit)

Erweiterter Funktionsumfang

• Unterstützung von beA-Postfächern
• Überarbeitung der Inhalte des Prüfvermerkes und bessere Darstellung der Herkunft der eingehenden Nachricht
  • neue Darstellung der Anlagen sowie der zugehörigen Signaturinformationen in Tabellenform
  • Anpassung des generellen Aufbaus des Prüfvermerkes

• Unterstützung Signaturkarte D-TRUST Card 4.1
• Unterstützung Siegelkarte D-TRUST Card 4.4

• wird ein eingereichtes Zertifikat (welches aus eingehenden signierten Nachrichten erkannt wurde) vom Administrator in die öffentlichen Zertifikate übernommen, wird der Status automatisch auf „aktiv“ gesetzt, wenn es bisher noch kein gültiges aktives Zertifikat für diese Mailadresse gibt
  (damit entfällt der manuelle Arbeitsschritt, dieses Zertifikat zu aktivieren)
• ein Stapelimport von Zertifikaten bricht nicht mehr ab, wenn sich unter den zum Import ausgewählten Dateien invalide Zertifikate befinden, welche nicht
  eingelesen werden können; diese Dateinamen werden in einer Fehlermeldung aufgelistet
• es können nun Zertifikate oder Zertifikatsstapel im gzip-Format importiert werden
• Download einer in Excel nutzbaren XML-Liste, die alle in der Zertifikatsverwaltung enthaltenen öffentlichen Schlüssel mit allen zugehörigen Informationen wie z.B. Gültigkeit, Gültig ab, Gültig bis, Status (aktiv/deaktiviert), Quelle (Import, PKC, Eingereicht), letzte Statusänderung usw. enthält

• neuer Matcher DomainIsNdbDomain: prüft, ob eine Domain in einer separat zu pflegenden Domainliste enthalten ist (spezielle Seite in der proGOV Webadmin)
• neuer Matcher HasValidDKIM: prüft mittels DKIM (DomainKeys Identified Mail = E-Mail-Authentifizierungstechnik), ob eine E-Mail tatsächlich vom Inhaber dieser Domain gesendet und autorisiert wurde, es arbeitet mit DMARC (und SPF) zusammen
• neuer Matcher PersonIsInActiveDirectory: prüft, ob eine E-Mail-Adresse (Sender oder Empfänger einer Nachricht) im Active Directory vorhanden ist, oder ob die Person dieser E-Mail-Adresse Mitglied einer AD-Gruppe ist
• neue Aktion ConvertAttachmentToPDF: konvertiert Attachments mit offenen Formaten (bspw. Word- oder Excel-Dokumente) in ein PDF/A Attachment (Konvertierungsmodul erforderlich)

• öffentliche Zertifikate werden jetzt direkt beim Import auf Gültigkeit geprüft und können somit direkt für die Verschlüsselung verwendet werden,
  wenn in der Verschlüsselungsaktion konfiguriert ist, nur mit gültigen Zertifikaten zu verschlüsseln

• in der proGOV Webadmin kann jetzt der SAK-Dienst „SecureFrameworkClient“ überwacht werden
• Überarbeitung der Suchfunktion innerhalb der Zertifikatsverwaltung, so ist z.B. eine Sortierung innerhalb einer Suche möglich
• nach einem Zertifikatsimport kann die Ergebnisliste mit einem Klick gelöscht werden
• neue Prozess-Konfigurationen für OSCI- und XTA-Kommunikation können nun online geladen werden,
  es erfolgt eine Benachrichtigung auf der Startseite, wenn neue Konfigurationen zur Verfügung stehen
• Erweiterung der vorgeschalteten Übersichtsseite (proGOV Startseite), auf dieser Seite werden zukünftig dem Administrator wichtige Informationen angezeigt:

Screenshot: Neue proGOV Admin-Startseite

Für die Abgabe der elektronischen Empfangsbestätigung ist ab 01.09.2019 zwingend die XJustiz Version 2.4 zu verwenden. Siehe auch: https://xjustiz.justiz.de/xjustiz_2_4/index.php
Dies wird mit dem MP II - 2019 in den Komponenten ServerKommunikationOSCI und eEBManagerService unterstützt.

• neue (kostenpflichtige) Funktionalität Nachrichtenpriorisierung
  Diese Funktion erlaubt es, speziellen Mails eine höhere/niedrigere Priorität zuzuweisen und sie dann schneller oder langsamer als andere Mails durch die Nutzung eines separaten Threadpool zu verarbeiten. Sie ist für Kunden mit hohen Performanceanforderungen oder Serverlast gedacht, die Nachrichten haben, deren Versand fristenanhängig bis zu einem definierten Zeitraum erfolgen muss.
  Für die Umsetzung dieser Funktionalität gibt es die folgenden Erweiterungen im System:
  • Erweiterung der Datenbank um eine separate Holdqueue-Tabelle
  • neue Anzeige "Prioritätswarteschlange" (zusätzlich zur eigentlichen Mailwarteschlange)
  • Funktionales Regelwerk: neuer Matcher "ThresholdIs" zu Überprüfung der Anzahl der Nachrichten in der ActiveQueue des Postfix
  • Schwellwertdefinition über eine Umgebungsvariable, ab welcher Anzahl der Nachrichten in der ActiveQueue des Postfix die Nachrichtenpriorisierung einsetzen soll
  • Funktionales Regelwerk: neue Aktion "SetPriority" zum Priorisieren von Mails
• es wird eine zusätzliche (positive) Benachrichtigungsmail gesendet, wenn der proGOV Mailserver selbständig neu gestartet wurde
• Funktionales Regelwerk: neue Aktion "Notification" zum Senden einer Benachrichtigung an einen konfigurierbaren Empfänger, dessen Inhalt über ein Template frei definierbar ist
• Funktionales Regelwerk: neuer Matcher "HasGeolocationGer" zur Überprüfung, ob sich der Mailserver der Empfängerdomain in Deutschland befindet
  (diese Überprüfung erfolgt über einen externen Webservice eines Drittanbieters)
• Funktionales Regelwerk: neuer Matcher "TlsIsAvailable" zur Überprüfung, ob die SMTP-Kommunikation zu diesen Domains per TLS (transportverschlüsselung) stattfinden kann
  (diese Überprüfung erfolgt über einen externen Webservice eines Drittanbieters)
• Funktionales Regelwerk: neuer Matcher "XmlAttachmentValueIs" mit dem in einer XML-Datei innerhalb eines Elementes ein bestimmter Wert in einem Attribut gefunden werden kann
  (z.B. zur Evaluierung, ob es sich um Fahrpläne im Rahmen der "ETSO Scheduling System" Kommunikation handelt)
• Zuordnungsmodul: die Nachrichtenzuordnung eingehender Nachrichten erfolgt nun zusätzlich über einen Alias, hierfür wird der Anzeigename verwendet
  (Beispiel: eine Mail an den Empfänger "Klaus Meier" <info@procilon.de> wird an den echten Empfänger "klaus.meier@procilon.de" umgeschrieben, wenn dieser seine ausgehenden Mails per Domainzertifikat "info@procilon.de" signiert hat)
• Zertifikatsverwaltung: öffentliche PGP Schlüssel können herunter geladen werden

• Erweiterung der Aktion EncryptSMIME: Verschlüsselung mit ungültigen Zertifikaten kann nun per Konfiguration verhindert werden

• Anpassung der proGOV Startseite: Updates für proNEXT Komponenten werden angezeigt, wenn verfügbar
• Anpassung der proGOV Startseite: für verfügbare Updates werden Informationen über deren Inhalt angezeigt
• der Inhalt der Benachrichtigungsmail "proGOV Mailserver Shutdown" wurde angepasst
• es wird eine zusätzliche (positive) Benachrichtigungsmail gesendet, wenn der proGOV Mailserver selbständig neu gestartet wurde
• die Postfix-Konfiguration (transport, access) kann jetzt vollumfänglich über die Webadmin vorgenommen werden
• eindeutige Identifizierung per AS2 empfangener Nachrichten mittels X-Header "x-progov-as2entry: inbound"
• es werden zur Auswertung umfangreiche Header gesetzt, wenn Nachrichten per PGP ver- und entschlüsselt bzw. signiert oder signaturgeprüft werden
• UserManager: neue Rolle für nur lesenden Zugriff in die Zertifikatsverwaltung
• Zertifikatsverwaltung: bei Autoaktivierung eines Zertifikates zu einem bestimmten Zeitpunkt werden diese Informationen in den Zertifikatsdetails angezeigt und sind dort änderbar
• Zertifikatsverwaltung: auf dem Dashboard werden statt zusätzlich zu den "abgelaufenen" Zertifikaten auch die Anzahl der "ungültigen" Zertifikate angezeigt und sind als Link direkt auswählbar
• Zertifikatsverwaltung: Ergebnisliste am Ende eines Zertifikatsimports, bei dem direkt auch der Status (aktiv/inaktiv) des importierten Zertifikates angezeigt und änderbar ist
• Zertifikatsverwaltung: die Sortierung wird ab sofort auf alle Zertifikate und nicht nur auf die Einträge der aktuell auf einer Seite angezeigten Zertifikate durchgeführt
• Zertifikatsverwaltung: bei Zertifikatsimport Vorauswahl des Mandanten, wenn nur ein Mandant verwendet wird
• Zertifikatsverwaltung: In den Zertifikatsdetails wird bei Zertifikaten mit Signaturalgo "SHA256withRSAandMGF1" zusätzlich der geläufigere Name "RSASSA-PSS" angezeigt
• Zertifikatsverwaltung: ist bei einem Zertifikatsimport das Zertifikat bereits unter den eingereichten Zertifikaten vorhanden, so wird dies nach dem Zertifikatsimport automatisch in die aktiven öffentlichen Schlüssel verschoben
• Zertifikatsverwaltung: Usability beim Löschen von Zertifikaten wurde verbessert (Funktion "alle Zertifikate auswählen" hinzugefügt, der "Löschbutton" wurde vergrößert, nach dem Drücken des Löschbutton scrollt die Webseite selbstständig auf die Rückfrage am Seitenanfang)

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

Erhöhung des Sicherheitsniveaus

• Verbesserung der Revisionssicherheit

• Austausch OSCI-Bibliothek auf Grund eines Security-Findings

Verbesserte Administration

• Erweiterung der Gültigkeitsdaten um HH:MM:SS in den Zertifikatsdetails
• Anzeige des Signaturalgorithmus des Zertifikates in den Zertifikatsdetails
• neue Suchoptionen "Signaturalgorithmus" (unbekannt, SHA1, SHA2+RSA, SHA2+RSASSA-PSS, ECDSA)
• Darstellung Import-/Aktivierungs-/Deaktivierungszeitpunkt und Importquelle in den Details
• bei PKC-Nutzung wird als Importquelle "PKC" angezeigt, wenn das Zertifikat von dort bezogen wurde
• Darstellung der Attribute „SN“ (Surname) und „GN“ (Givenname) in den Zertifikatsdetails (Richtlinie EDI@ENERGY)
• Anpassungen für Umsetzung Richtline EDI@ENERGY zur Nutzung eines CRL-Cache von 72 Stunden

• Logausgaben bei Kryptooperationen erweitert
• Milterdienst startet automatisch wenn die Datenbank wieder verfügbar ist

• Pflege einer Clearing-Adresse zu einer Marktrolle möglich

• Bereinigung des Alias-Mapping wird über einen konfigurierbaren Timer durchgeführt

• Dateianhänge können bei der Archivierung nun einzeln in PDF- oder PDF/A-Format konvertiert werden

• Standardwerte für Hashalgorithmus von SHA1 auf SHA256 und beim Signaturalgorithmus RSA-SHA256-PSS geändert

Erweiterter Funktionsumfang

• neue Aktion ReturnToNonEDIAddress, mit der ungültige Marktkommunikationsnachrichten an ein Clearing-Postfach des Kommunikationspartners zurück gesendet werden können
• Überarbeitung des Matchers MessageIsValidAccordingPolicy, Anpassung an die technische Richtlinie des BSI TR3116-4

• Mehrfachauswahl von Zertifikaten in der Zertifikatsverwaltung
• während des Zertifikatsimports können neue Zertifikate mit einem frei wählbaren Datum zur automatischen Aktivierung vorgemerkt werden
• automatische Aktivierung eines Zertifikates sowie Deaktivierung des Vorgängerzertifikates zum Zeitpunkt des Datums der Autoaktivierung
• während des Zertifikatsimports können Zertifikate auf die Richtline EDI@ENERGY geprüft werden

• bei Empfang von EGVP- und BeBPo-Nachrichten können diese im Regelwerk unterschieden werden

• neue Verschlüsselungs- und Signaturalgorithmen OAEP und PSS zur Ablösung PKCS1_5

• Erkennung von CBC/CFB Gadget Attacken bei verschlüsselten E-Mails
  (siehe procilon News)

• Anzeige der Mailqueue und Button, um Nachrichten manuell wieder in die Bearbeitung zu nehmen
• Verbesserung des MilterAdapter-Loggings
• Anzeige des Status von Postfix und Dovecot in der Benutzeroberfläche
• Anzeige von vorhandenen Produktupdates für die Komponenten IDP, UserManager, SAK Client, Zertifikatsverwaltung

• Neuer Matcher zur Erkennung, ob zum Signieren ein entsprechender privater Schlüssel vorhanden ist
• Syntaxprüfung für Postfix Transport- und Zugriffsregeln
• Senderbenachrichtigung bei SignSMIME und EncryptSMIME
• Entschlüsselung von PGP-verschlüsselten Anhängen
• Verbesserung der Synchronisation mit procilon Public Key Cloud

• Anzeige und Suche, ob ausgehende Nachricht verschlüsselt oder signiert wurde

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

• Update der proGOV Krypto-Bibliotheken zur Signaturprüfung nicht-standardisierter Algorithmen - insbesondere für die Marktkommunikation im Energiemarkt

• Anzeige Infos über anstehende Updates in Webadmin
• Integration der Postfix/Dovecot Konfiguration in Webadmin
• Anzeige der Logfiles über Webadmin

• Erweiterung der E-Mailverschlüsselung durch Unterstützung PGP
• Unterstützung Postgres Datenbank
• Neue proGOV-Regelwerksaktion zur Transformation der XML Protokolle in PDF
• Nach Signaturprüfung (VerifySMIME) wird damit die Umwandlung der erzeugten XML-Protokolle in PDF möglich

• XÖV Konfigurationsänderungen

Allgemeine Performance-Verbesserungen und Fehlerkorrekturen

• personalisierte Anmeldung am proGOV mit SSO zur Zertifikatsverwaltung
• Trennung in Rollen zur Aufgabenverteilung innerhalb der IT-Abteilung:
  • Systemadministrator
  • Zertifikatsadministrator
  • Kofigurationsadministrator
  • Regelwerksadministrator
• neue Healthcheck-Komponente zur Erweiterung der Überwachungsmöglichkeiten von Systemzuständen

• umfangreiche Erweiterungen und Überarbeitungen durch die neue Kommunikationsrichtlinie der Bundesnetzagentur - Siehe auch procilon News vom 22.11.2016 und Aktualisierung vom 27.02.2017
  
  • vollständige Konformität zur Richtlinie hergestellt
  • Konformitätsprüfung für ausgehende Nachrichten, um Problemen vorzubeugen
  • Datenaustauschmöglichkeiten via EDIFACT werden um ediXML4.0 erweitert

• Erweiterungen von Nachrichtentypen und –strukturen
• Übergabe von Aktenzeichen im Mail-Header
• Anzeige von Organisationseinheiten bei der Suche im Verzeichnisdienst SAFE

• Single-Sign-On (SSO) zum proGOV-Kernsystem
• Healthcheck-Funktion zur Überwachung des Systemzustandes

• Unterstützung der ab 01.05.2017 gültigen Nachrichtenformate im XÖV

• Vollständige Überarbeitung der Mailverarbeitung durch Integration von Postfix zur Annahme und den Versand von E-Mails
• Integration von PGP-Verschlüsselung ins proGOV-Kernsystem
• Nutzung von TSL zur Anbindung zum proGOV
• queue-basierte Datenübergabe an das proGOV-Regelwerk
• vollständige Zusammenlegung von funktionalem und kryptographischem Regelwerk
• erweiterte Unterstützung von Gateway-Zertifikaten
• neu implementierte browserbasierte Zertifikatsverwaltung - beinhaltet eigene Rechte- und Rollenadministration
• erweiterte Unterstützung europäischer Zertifikate
• Unterstützung der EU Trusted Service List (TSL) und des BSI-Algorithmenkatalogs
• Möglichkeit der direkten Integration der procilon Public Key Cloud als ideale Voraussetzung für eine zentrale Ausstellerzertifikatspflege

• XÖV-Anpassungen bezüglich der turnusmäßigen Konfigurationsänderungen zum 01. November

• XÖV-Anpassungen bezüglich der turnusmäßigen Konfigurationsänderungen zum 01. November
• Erweiterung der AS2-Kommunikation um Unterstützung von SHA2 für MDN-Signaturen zur Verbesserung des Sicherheitsniveaus, speziell bei der Marktkommunikation im Energiemarkt

proGOV

• Integration der neuesten proNEXT Secure Framework-Version zur Steigerung der Stabilität und Performance

• Archivierung von De-Mails nach BSI TR-ESOR

• Neue Zertifikate im Zertifikatsstapel
• Änderungen bei den Nachrichtenformaten im Energieversorgerumfeld werden im proGOV Kernsystem ab Version 3.4.5 und dem Modul Marktkommunikation ab Version 3.7.4 ab 01.04.2016´unterstützt

• Integration proNEXT Secure Framework
• Umstellung von Applet auf JNLP
• Unterstützung von Windows 10 am Client (Operations)
• SSL Unterstützung am Client

• AS4-Kommunikation für EDIXML-Daten

• AS2 Anbindung per HTTPS

• Unterstützung neuer Nachrichtenformate für XGewerbe und XInneres
• Unterstützung der neuen Nachrichtenformate XAusländer 1.6.0, XPersonenstand 1.7.0 und XMeld 2.1.1 zum 01.05.2016

• BSI TR-ESOR Integration in proGOV
• Indexierung im FeldMapping bei Archivierung zu DocuWare

proNEXT

• Erweiterung des Loggings
• Überarbeitung WebClient (neue App für Windows und Mac)
• Unterstützung Windows 10 am Client (Operations)
• SSL Unterstützung am Client
• Verbessertes PIN-Handling im ServerMode (konfigurierbares TimeOut etc.)
• Unterstützung Telesec Signaturkarten
• Überarbeitetes Prüfprotokoll
• Performance-Optimierung

• Überarbeitung Oberfläche
• Monitoring proGOV-Mailkette

• Anbindung ADFS für die Anmeldung am SAFE Verzeichnisdienst

Cloud Services

• Versand von EGVP Nachrichten im Browser

• Weitere Verbesserung der Sicherheit des Gesamtsystems durch Integritätsschutz der Datenbank und Einführung eines Audit-Service für manipulationsgeschütztes Logging
• Verbesserung der Administration durch Zusammenführung des kryptografischen und funktionalen Regelwerks
• Nutzung der kryptografischen Funktionen des proNEXT Secure Framework speziell bei Prüfung qualifizierter Signaturen und Erzeugung des Prüfprotokolls nach international spezifiziertem Standard in OASIS Struktur
• Signaturerzeugung mit Soft- und Hardtokenunterstützung
• Erweiterungen in den Monitoring-Funktionalitäten
• Neue Schnittstelle nach BSI TR-ESOR speziell zur Verbindung mit dem proNEXT Archive Manager

• vollständige Integration der Signaturanwendungskomponente proNEXT Secure Framework

• Verkürzung der Reaktionszeiten auf eingehende Nachrichten in der Marktkommunikation zur Einhaltung verkürzter Fristen nach Vorgabe der BNetzA
• Bereitstellung eines temporären Überbrückungsservices bei Wartung oder Ausfall von Back-End-Systemen zur Erzeugung von CONTROL auf eingehende Initialnachrichten

• vollständige Integration des Cloud Service proTECTr zur automatisierten Ende-zu-Ende-Dateiverschlüsselung für Kommunikationspartner ohne Kryptoinfrastruktur

• Erweiterung von De-Mail um Ende-zu-Ende-Verschlüsselung (bei DMDA T-Systems)

• vollständige Integration der Signaturanwendungskomponente proNEXT Secure Framework

• Integration neuer Komponenten zur Signaturprüfung
• Unterstützung stärkerer Krypto-Algorithmen für SSL abgesicherte Kommunikation gemäß BSI
• Steigerung der Performance durch Optimierung der Speichernutzung
• Unterstützung der Verschlüsselung für mehrere Empfänger
• Aktualisierung des Moduls Moduls "De-Mail" auf die neuesten Schnittstellen der De-Mail Provider
• Das Modul "Server-Kommunikation" bietet fortan Unterstützung der neuen X-Standards zum 01.05.2015

• Mit der Bereitstellung eines browserbasierten Scan-Clients bildet proDESK jetzt die komplette Funktionalität für das Scannen und Signieren ab.

• Update der Krypto-Bibliothek mit neuen Algorithmen
• Performancesteigerung bei der Prozessverarbeitung im proGOV durch Caching
• Neue Aktionen im funktionalen Regelwerk zur Ver- und Entschlüsselung
• Anbindung Public Key Cloud
• neue Überwachungsfunktion für proNEXT Dashboard
• Freigabe für Oracle 12c
• Hinweis auf neue Versionen (einschl. Adapter und Module) direkt in der Administrationsoberfläche
• Filtern nach validen bzw. invaliden Zertifikaten durch Verbesserungen in der Zertifikatsverwaltung
• Serversignatur kann jetzt über das SDK aufgerufen werden
• Anpassung der Formate CONTRL und APERAK zum 01.10.2014 für Energieversorger im Rahmen der Marktkommunikation
• Anpassung der Formate XÖV zum 01.11.2014 gemäß den akuellen Spezifikationen der XÖV-Gremien
• Unterstützung elliptischer Kurven (Telesec ECC Signaturen) bei der Signaturprüfung
• Unterstützung der neuen BNotK Signaturkarte (Starcos 3.5)
• Anbindung Telekom DE-Mail
• Anbindung SignServer für qualifizierte Signatur

• direkte EGVP Integration in Lotus Notes und Microsoft Outlook
• Erweiterung proDESK Framework zur Integration des SAFE Verzeichnisdienstes und EGVP in beliebige E-Mailclients auf Basis LDAP und SMTP
• Integration des VAS (Virtueller Attributservice) für die domainenübergreifende Suche in EGVP Verzeichnisdiensten

• Integration des proNEXT Archive Manager zur Beweiswerterhaltung nach TR-ESOR
• Aktualisierung der Schnittstelle Docuware 6
• d.3 und Easy Archiv - Implementierung erweiterter Zugriffsfunktionen
• Anbindung Kendox DMS/Archiv

• Synchrone Szenarien für XPersonenstand und XAusländer

• Aktualisierung des XÖV-Standards - gemäß den aktuellen Spezifikationen der XÖV-Gremien
• Erweiterung um LDAP/S- Integration für die Kommunikation mit den ARGE Job Centern
• Aktualisierung EDIFACT-Standards speziell für neue Nachrichtentypen im Modul Marktkommunikation
• Erweiterung des EDI-XML im Modul Server-Kommunikation AS2
• Generelle Optimierung der Marktkommunikation
• Optimierung und Erweiterung Archivfunktionalitäten - aktualisierte Anbindung an DocuWare 6
• Anbindung virtueller Attributservice
• Aktualisierung des proGOV-Zertifikatsstapels
• Zertifikatsstapelabfrage über https
• Aktualisierung Modul Serversignatur
• Aktualisierung Modul Konvertierung