Eine Funktion zum Anzeigen von Ankündigungen beim Programmstart wurde hinzugefügt.
Das enthaltene Java Runtime (für die Open eCard Software) wurde auf die neueste Version aktualisiert.
Mehrere Abhängigkeiten (BouncyCastle, NLog, SharpCompress, Cbor, etc.) wurden aktualisiert.
Die Open eCard Software und das enthaltene Java Runtime wurden jeweils auf die neueste Version aktualisiert.
Mehrere Abhängigkeiten (BouncyCastle, NLog, SharpCompress, Cbor, etc.) wurden aktualisiert.
Aktualisierung der Endbenutzer-Lizenzvereinbarung (Stand: November 2023)
Der Signatur-Algorithmus für Infrastruktur-seitig verschickte Mails wurde auf SHA256withRSA geändert.
Bei der Auflistung der Zertifikate wird nun der Beginn und das Ende des Gültigkeitszeitraums angezeigt.
Die Open eCard Software und das enthaltene Java Runtime wurden jeweils auf die neueste Version aktualisiert.
Ein Hinweis auf nicht abgeschlossene Beantragungsprozesse wird ab sofort im Hauptmenü angezeigt.
Die Open eCard Software und das enthaltene Java Runtime wurden jeweils auf die neueste Version aktualisiert.
Aktualisierung der verwendeten Kryptographie-Bibliothek (Bouncy Castle).
Die Root-Zertifikate für USERTrust RSA Certification Authority und AAA Certificate Services wurden hinzugefügt.
Optimierungen beim Import von Zertifikaten in den Windows-Zertifikatsspeicher mit certutil.exe.
Ein möglicher Fehler bei der Darstellung von Ankündigungs-Texten im UTF-8 Format wurde behoben.
Verschiedene kleinere Verbesserungen und Aktualisierungen.
Die mitgelieferte Version der Open eCard App wurde auf 1.4.10 (2022-04-05) aktualisiert.
Beim Einrichten der Anwendungen ist es nun möglich mehrere Zertifikate auszuwählen bzw. zu installieren.
Die Proxy-Einstellungen können als Kommandozeilen-Parameter an das Installationsprogramm übergeben werden.
Verschiedene kleinere Verbesserungen und Aktualisierungen.
Die mitgelieferte Version der Open eCard App wurde auf 1.4.5 (2020-09-14) aktualisiert.
Verschiedene kleinere Verbesserungen und Aktualisierungen.
Ein mögliches Problem beim Import von .mobileconfig-Dateien unter iOS wurde behoben. Das Problem äußerte sich mit der Fehlermeldung „Die Payloads in diesem Profil haben keine eindeutigen Werte für PayloadIdentifier”.
Ein mögliches Problem bei der Konfiguration der Mozilla-Produkte (Firefox, Thunderbird, etc.) wurde behoben. Die Konfiguration konnte fehlschlagen, wenn der Pfad zum Profil-Verzeichnis bestimmte „Sonderzeichen” enthält.
Verweis auf die Datenschutzinformation für die Volksverschlüsselung wurde hinzugefügt.
Verschiedene kleinere Verbesserungen und Aktualisierungen.
Die mitgelieferte Version der Open eCard App wurde auf 1.4.3 (2020-06-03) aktualisiert.
Ermöglicht ab sofort die Nutzung einer separat installierten eID-Client Software, wie z.B. die AusweisApp2.
Mit diesem Release wurde die Volksverschlüsselung PKI "Generation #2" eingeführt.
Erkennung von Web-Browser "Microsoft Edge" hinzugefügt (EdgeHTML- und Chromium-basierte Version).
Die Option zur Veröffentlichung des eigenen Zertifikats im LDAP-Verzeichnis ist nicht mehr vorausgewählt.
Die Korrektheit der persönlichen Daten muss vom Benutzer explizit bestätigt werden.
E-Mail-Adressen, die ein +-Zeichen enthalten, werden bereits bei der Eingabe abgewiesen. Solche E-Mail-Adressen können derzeit aus technischen Gründen leider nicht unterstützt werden.
Explizite Überprüfung der Zertifikatsperrlisten (CRLs) bei der gesicherten Kommunikation mit dem RA-Server.
Verschiedene kleinere Verbesserungen und Aktualisierungen.
Die Unterstützung für aktuelle Versionen der Mozilla-Produkte (Firefox, Thunderbird, etc.) wurde verbessert.
Verschiedene kleinere Fehlerbehebungen.
Verbesserungen beim Export von Schlüsseln als .mobileconfig-Datei.
Ein Problem, das dazu führte, dass die Konfiguration von "Windows Live Mail" nicht verfügbar ist, wurde behoben.
Ein Problem bei der Identitätsprüfung mit Namen, die nicht-westeuropäische Schriftzeichen enthalten, wurde behoben.
Die Erkennung des Outlook-Installationsverzeichnisses wurde in bestimmten Fällen verbessert.
Ein gelegentlich auftretendes Problem bei der Zertifikatserstellung (Zertifikat wird niemals verfügbar) wurde behoben.
Vor der eID-Authentifizierung wird nun explizit überprüft, ob der Smartcard-Dienst (SCardSrv) gestartet ist.
Beim Importieren von Schlüsseln besteht nun die Möglichkeit, bereits vorhandene Schlüssel zu überschreiben. Damit ist es möglich, Schlüssel neu in die lokale Datenbank zu importieren, z.B. falls die vorhandene Kopie "beschädigt" wurde.
Bei der Eingabe des Registrierungscodes ist das Einfügen eines kompletten Codes per Copy & Paste möglich.
Das Sperrkennwort kann direkt in die Zwischenablage kopiert werden, z.B. zur Sicherung in einem Passwort-Manager.
Outlook-Konfiguration: Ein Problem im Zusammenhang mit der 64-Bit Edition von Microsoft Office wurde behoben.
Mozilla-Konfiguration: Wenn im aktuellen Mozilla-Profil kein E-Mail-Konto vorhanden ist, das zu dem zu importierenden Zertifikat passt, dann wird keine Zuordnung des Zertifikats an ein bestehendes E-Mail-Konto vorgenommen. Bisher wurde das zu importierende Zertifikat in diesem speziellen Fall allen vorhandenen E-Mail-Konten zugeordnet.
Schlüssel-Export: Ein mögliches Problem, das nur beim Exportieren ohne Passwort-Schutz auftrat, wurde behoben.
Hinweis: Benutzer, die Ihre Schlüssel bereits ohne Passwort-Schutz exportiert haben, sollten Ihre Schlüssel mit der neuen Software-Version erneut exportieren! Es wird empfohlen, die Schlüssel mit aktiviertem Passwort-Schutz zu exportieren.
Identitätsnachweis mit der Online-Ausweisfunktion des Personalausweises: Eine mögliche Endlosschleife, die bei Vorlage eines ungültigen (z.B. bereits abgelaufenen) Ausweisdokumentens auftrat, wurde behoben.
Beim Konfigurieren von Anwendungen konnte es zu Problem kommen, wenn die zu konfigurierende Anwendungen noch ausgeführt wurde und diese Anwendungen mit erhöhten Rechten (d.h. "als Administartor") gestartet worden war.
Die Überprüfung der Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) wurde stark verbessert.
Export der Schlüssel (Zertifikate) für iOS: Die Schlüssel bzw. Zertifikate können ab sofort als ZIP-Archiv mit drei separaten P12-Dateien exportiert werden. Die einzelnen P12-Dateien können unter iOS direkt importiert werden.
Eine Anleitung zur Nutzung der Volksverschlüsselung unter iOS für technisch Versierte ist ab sofort verfügbar: https://volksverschluesselung.de/doc/anleitungen/Nutzung-von-VV-Schluesseln-unter-iOS.pdf
Alle exportierten P12-Dateien enthalten die komplette Zertifikatskette, d.h. einschließlich Private- und Root-CA.
Unterstützung für Windows Live Mail (Version 2012) wurde hinzugefügt.
Beim Exportieren der Schlüssel (Zertifikate) kann nun ein neues Verzeichnis angelegt werden.
Das Sperrkennwort wird nicht mehr per verschlüsselter E-Mail zugestellt, sondern in der Software angezeigt und gespeichert. Die Eingabe des Sperrkennworts entfällt, sofern das Kennwort in der lokalen Datenbank verfügbar ist.
Die Verknüpfungen zur Volksverschlüsselungs-Software werden ab sofort im Profil "alle Benutzer" anstatt im Profil des aktuellen Benutzers angelegt, so dass alle Benutzer die Verknüpfungen in ihrem Startmenü sehen können.
Die Installation der Wurzelzertifikate wurde überarbeitet, um das Nutzererlebnis zu verbessern.
Die Open eCard Software und das enthaltene Java Runtime wurden jeweils auf die neueste Version aktualisiert.
Diverse Verbesserungen bei der Verarbeitung von Suchanfragen an den Verzeichnis-Dienst (LDAP).
Identitätsnachweis mit einem Telekom-Kundenkonto: Eine Endlosschleife, welche immer dann auftratet, wenn dem verwendeten Kundenkonto noch keine E-Mail-Adresse zugeordnet ist, wurde behoben.
Identitätsnachweis mit einem Telekom-Kundenkonto: Business-Kundenkonten werden ab sofort als solche erkannt und es wird eine entsprechende Fehlermeldung angezeigt. Bisher wurde angezeigt, dass das "ID-Token" ungültig sei.
Unter gewissen Umständen wurde eine Warnung angezeigt, dass die ausgewählte E-Mail-Adresse nicht im lokalen E-Mail-Programm eingerichtet ist, obwohl die Adresse dort eingerichtet war. Die Ursache hierfür wurde behoben.
Die Benutzbarkeit der graphischen Oberfläche auf Systemen mit sehr niedriger Bildschirmauflösung wurde verbessert.
Verbindungsprobleme auf Systemen, bei denen die Internetverbindung ausschließlich über einen Proxy-Server möglich ist wurden behoben. Es werden jetzt die Proxy-Einstellungen des Systems (Internet Explorer) übernommen.
Ein Datenbank-Fehler, der immer dann auftrat, wenn sich das persönliches Verzeichnisses des aktuellen Benutzers auf einem Netzwerklaufwerk (UNC-Pfad) befindet, wurde behoben.
E-Mail-Adressen mit bestimmten (gültigen) Top-Level-Domains wurden nicht akzeptiert.
Ein Fehler bei der Verarbeitung von E-Mail-Adressen, die "Sonderzeichen" (genauer: nicht-ASCII-Zeichen) enthalten, wurde behoben. Solche E-Mail-Adressen werden bis auf Weiteres nicht unterstützt.
Ein mögliches Zeichenkodierungs-Problem beim Einlesen von Mozilla-Profildateien wurde behoben.
Eine Endlosschleife beim Einlesen von leeren Mozilla-Profilen wurde behoben.
Import-Funktion: Ein Fehler bei der Erkennung bestimmter P12-Dateien wurde behoben.
Ein mögliches Problem beim Überprüfen der Internetverbindung wurde behoben.
Installationsprogramm: Ein mögliches Problem beim Erkennen der verwendeten Windows-Version wurde behoben.
Eine mögliche Fehlermeldung beim Starten des Installationsprogramms von einem Netzwerklaufwerk wurde behoben.
Deinstallationsprogramm: Es wurden möglicherweise nicht alle benutzerspezifischen Dateien gelöscht.
Diese Version stellt die erste öffentlich verfügbare Version der Volksverschlüsselung dar.