Authenticator

• Neuer Button im Einstellungs-Dialog für die Erstellung eines ZIP-Files mit allen Logs des Authenticators 
• Multi-SMC-B Unterstützung mit Auswahl-Dialog für die zu verwendende SMC-B des Auth.Flow
• Verbesserter Umgang mit HBAs, deren Transport Pin aktiv ist. Eine neue Fehlermeldung wird angezeigt, die dabei hilft,  Karten mit aktiver Transport-Pin zu identifizieren.
• Tooltips für Felder im Einstellungs Dialog
• Localhost als Schnittstelle / Einstiegspunkt entfernt
• Link zur "Wissensdatenbank" im Funktionstest Dialog
• Redirect an Webapplication als Alternative zu BrowserOpen
• OAuth2 konforme Behandlung von IDP-Fehlern
• Mitsenden der error_uri und state im Fehlerfall
• Funktionstest logging der not valid Zertifikate

Fehlerbehebungen: 

• User Zertifikate gehen nicht mehr verloren nach einem Update
• UX : Spinner im Verbindungstest und bei Einfügen der Karte / Pin-Eingabe
• Fehlerkorrektur bei Citrix "wandernde sessions"
• Einstellungsdialog Fehlermeldungen optimiert
• Fix bei Installationsprozess

• Unterstützung eigener Proxy-Ignore Listen
• Prüfung hinzugefügt ob Zertifikate in Zertifikatspeicher gültig sind (C:\Programme\gematik Authenticator\resources\certs-idp & C:\Programme\gematik - Authenticator\resources\certs-konnektor)  
• Ausblenden der Versionsnummer in der Autenticator App und Anzeige nur per Tooltip
• Deaktivierung des deprecated lokalen Endpunkt (Port)

Fehlerbehebungen: 

• Bugfix zu "selbst signiertes Zertifikat in Zertifikatskette"
• Citrix: App stürzt ab, wenn das Konfigurationsverzeichnis nicht vorhanden war
• Citrix: Wenn die Speicheraktion wegen fehlender Schreibberechtigung fehlschlug, erhielt der Benutzer keine Reaktion
• Fehlerprotokollierung schlug bei HTTP-Fehlerfällen fehl
• UX: Konnektor-Einstellungen im Authenticator gingen in einer Sitzung verloren ( wenn der Mock-Modus aktiviert war )
• Deep Link Uri - Konformität zu RFC3986
• Abbrechen eines laufenden Auto-Update-Prozesses, wenn der Benutzer die Einstellungen ändert
• Fehlerhafte Kartenhandle-Verarbeitung bei nicht gesteckten Karten (HBA oder SMC-B)
• Umschalten zwischen der Auswahl "Zertifikat" und "Benutzername/Passwort" und umgekehrt sorgte dafür, dass die json-config nicht ausgelesen wurde
• Falscher Fehlercode beim Ändern der Einstellungen ClientID
• Die Mock-Version sollte alle bekannten IDPs erreichen und die Prod-Version die PU-IDP(s) im Funktionstest
• Falscher Ablauf nach Drücken der Schaltfläche "Abbrechen" im Dialog "PIN-Eingabe" bei Z-IDP
• Proxy PAC Files mit n Proxies für eine Url → den Proxy mit der höchsten Priorität verwenden
• Falscher ProxyAgent für Zieladresse
• Falscher http 302 Redirect zum Browser deaktiviert
• Telefonnummer im Impressum angepasst

Sicherheitsprobleme behoben:

• Keine Protokollierung sensibler Daten in der Mock-Version
• Unauthentifizierte Beeinträchtigung der lokalen Verfügbarkeit (z.B.: DoS mit CURL)

Bugfixes:

• userAgent zu Request Headern an IDP hinzugefügt

Features:

• Zentrale Konfigurationsmöglichkeit für dezentrale Installationen
• Konfigurierbare Auto-Update Funktion
• Nutzung von Port 39000 anstelle von Port 8000
• Konformitätsprüfung bei zertifikatsbasierter Authentisierung

Bugfixes:

• Besserer Schutz vor Man-In-The-Middle Angriffen
• Domänenspezifisches Fehlermanagement

Features:

• UI/UX Optimierung:
  • Ausbau der Scroll-Funktion
  • Abfrage per Dialog vor Speicherung der Settings
• Optimierung und Bereitstellung der Logs für die Mock-Variante bei der Kommunikation zwischen Authenticator und Konnektor bzw. IDP
• Optimierte Logausgaben für das Error-Loglevel
• Verbesserung der Funktionstests

Bugfixes:

• Unterbindung der Option zum Öffnen einer neuen Instanz des Authenticators per Tastenbefehl

Features:

• UI/UX Verbesserung für den Funktionstest und prüfen der Eingabefelder
• UI/UX Pfade des Schlüssels und des Zertifikats per Mouseover lesbar
• Verbesserte Ausgaben beim Funktionstest für ein erleichterte Fehleranalyse
• Bereitstellung einer Mock-Variante für Entwickler und Tester zusätzlich zur bisherigen Produktivversion mit höherem Loglevel (debug)
• Konfiguration der Zertifikate im Mockmodus per GUI
• Optimierte Logausgaben: u.a. ISO-Format für Zeitstempel
• Tailwind zu package.json hinzugefügt

Bugfixes:

• Kein dauerhaftes caching der connector.sds
• missing User-Agent
• sonstige Bugfixes

Fixed Security Issues:

• Schema Validierung der redirect_uri

• Proxy-Agent
• Bugfix Fokuswechsel
• User-Agent
• Code-Refactoring
• Bugfix bei Fehlercodeanzeige

• Mockmodus für Organspenderegister-IDP und zentralen-IDP für Entwickler und Tester
• Erweiterung des Authenticators um einen lokalen Webserverendpunkt als Alternative zum Deeplink
• Die FQDN-Prüfung des Authenticators gegen das Konnektorzertifikat ist in der aktuellen Version deaktiviert
• Fehlerbehebung bei der Zertifikatsverarbeitung.
• Der Authenticator nutzt ab dieser Version die Library GOT für die Netzwerkkommunikation.

• Unterstützung des zentralen IDP-Dienst: https://idp-ref.app.ti-dienste.de
• Unterstützung der Brainpool-Kurve (brainpoolP256r1)
• Verbesserung der UI
• Aktualisierung der Dependencies
• Allgemeine Fehlerbehebungen

Für OGR

• verbesserte Fehlerbehandlung im Zusammenhang mit Konnektoren
• Liste für die Zuordnung von Fehlercodes erstellt
• es erscheint jetzt ein Hinweis beim Speichern der Einstellungen
• Formatierung des Impressums optimiert
• sensitive Userdaten erscheinen nicht mehr im Log
• unnötige SOAP-Responses erscheinen nicht mehr im Log
• Bezeichnungen der Eingabefelder im Einstellungsmenü verbessert
• Bugfix: Remote VerifyPIN