Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
releasenotes:obelisk-44.0.0-releasenotes [2026/04/14 15:37] mokris vytvořeno |
releasenotes:obelisk-44.0.0-releasenotes [2026/04/17 10:58] (aktuální) mokris [Novinky] +userHasCategoryAccess |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== OBELISK 44.0.0 Release notes ====== | ====== OBELISK 44.0.0 Release notes ====== | ||
| + | |||
| + | OBELISK verze 44.0.0 přináší prohloubení možností integrace s produkty společnosti Entrust (SAM, RSE). Na úrovni platformy přináší opravy drobných funkčních vad, posílení bezpečnosti, | ||
| + | |||
| + | ===== OBELISK Signing Portal ===== | ||
| + | |||
| + | ==== Novinky ==== | ||
| + | |||
| + | * Podpisová metoda Entrust Remote Signing Engine: | ||
| + | * Upravena pro kompatibilitu s RSE verzí 4.2.8 a novější <text type=" | ||
| + | * Zavedena podpora podpisu na základě eliptických křivek (ECDSA) <text type=" | ||
| + | * Pro podpisy zajišťované pomocí el. pečeti je k dispozici kvalifikovaný klíč <text type=" | ||
| + | * Upraveny výchozí businessové úrovně podpisu <text type=" | ||
| + | * Přímo do názvů úrovní doplněny přípustné právní úrovně | ||
| + | * Úroveň " | ||
| + | * Optimalizace datových toků na serverové straně a omezení komunikace z frontendu při neaktivitě uživatele <text type=" | ||
| + | * Zavedena možnost přepínání možností autentizace mezi lokálním jménem a heslem v rámci onboardingu zaměstnance a centrálně spravovaným přihlašováním <text type=" | ||
| + | * Jména s diakritikou lze pro vyhledávání zadat i bez diakritiky (novinka dostupná pouze pro instalace na platformě Postgre). Pozor, v případě // | ||
| + | * V uživatelské konfiguraci podpisů byl přidán odkaz na stažení aplikace Obelisk Signing Portal Client v2 v MS Store <text type=" | ||
| + | * Pro odmítání podpisů v hromadném režimu zavedena informace, zda a proč pro některé dokumenty odmítnutí již není možné <text type=" | ||
| + | * Přidána indikace chyby, pokud při zahajování hromadného podpisu nebylo možné některý z dokumentů podepsat <text type=" | ||
| + | * Do API doplněna položka '' | ||
| + | | ||
| + | ==== Opravy ==== | ||
| + | |||
| + | * Vrácena možnost zrušit probíhající nahrávání dokumentu (ruční vstup, rychlá akce i nahrání podepsaného dokumentu při využití externího podpisu) <text type=" | ||
| + | * Technický přepis obsluhy podpisu v Bank iD pro vyšší spolehlivost <text type=" | ||
| + | * Upravena pomocná kritéria v řazení seznamů podepisovaných dokumentů <text type=" | ||
| + | * V souvislosti s tím se mění zobrazované datumy v přehledech flows pro některé stavy <text type=" | ||
| + | * Zlepšena podpora hromadného podpisu pomocí I.CA RemoteSign, upgrade obslužné knihovny <text type=" | ||
| + | * Odstraněna matoucí možnost explicitního výběru podpisového certifikátu v nastavení podpisu na základě konfigurací určené certifikační autority <text type=" | ||
| + | * Odstraněna chybná indikace probíhajícího podpisu jiným uživatelem pro neparalelní podpisové kroky <text type=" | ||
| + | * Opravena kontrola blížícího se vypršení použitých podpisových certifikátů pro dokumenty s vadným podpisem <text type=" | ||
| + | * Oprava výchozího nastavení komponenty snsSmsSenderService <text type=" | ||
| + | * Opraveno automatické přesměrování po úspěšném podpisu externích a jednorázových uživatelů <text type=" | ||
| + | * Vyhledávání podepisujících již není case-sensitive ani pro znaky s diakritikou na platformě Postgre <text type=" | ||
| + | * Opraveno stahování dokumentu z nabídky externího podpisu <text type=" | ||
| + | * Doplněny chybějící ovládací prvky při průběhu podepisování a prezentace selhaných pokusů o podpis pro instalace na platformě Oracle <text type=" | ||
| + | * Přidáno omezení na maximální počet znaků při změne osobních údajů <text type=" | ||
| + | * Odstraněno tlačítko " | ||
| + | * Při změně jména uživatele se změna propíše do automaticky generovaného obrázku pro vizualizace podpisu <text type=" | ||
| + | * Opraveny drobné vizuální vady v mobilním zobrazení <text type=" | ||
| + | * Podpisová metoda Podpis jednorázovým certifikátem ve výchozím nastavení vyžaduje připojení časového razítka <text type=" | ||
| + | * Opraveno generování mailové notifikace s linkem pro přístup externího podepisujícího do aplikace v případě účtu vlastníka flow bez mailové adresy <text type=" | ||
| + | * Opravena chyba nektualizování náhledu flow po úspěšné akci odmítnutí podpisu externím nebo jednorázovým podepisujícím <text type=" | ||
| + | * Opravena chyba při nahrávání poškozeného dokumentu při zakládání podpisového flow <text type=" | ||
| + | * Opraven URL-encoding v externích identifikátorech flows využitých v adresách API endpointů <text type=" | ||
| + | * Opravena možnost reaktivace podpisového flow v instalacích využívajících externí identifikace flow <text type=" | ||
| + | * Opraveno zobrazení diakritiky v názvech dokumentů nahrávaných k podpisu a při výběru podpisu <text type=" | ||
| + | * Automatická tvorba podpisového profilu pro podpis jednorázovým certifikátem je omezena na účty interních podepisujících <text type=" | ||
| + | * Opraveno chování checkboxů po provedení změn vyvolaných uživatelem v hromadném režimu <text type=" | ||
| + | * Opraveno zobrazení tlačítka pro stažení přílohy, má-li příloha dlouhý název <text type=" | ||
| + | * Oprava možnosti odvolat flow bez uvedení důvodu, je-li důvod dle konfigurace aplikace vyžadován <text type=" | ||
| + | |||
| + | ===== OBELISK Trusted Archive ===== | ||
| + | ==== Opravy ==== | ||
| + | |||
| + | * Opraven vadný příznak zahrnutí dokumentu do archivní péče po jeho vyřazení <text type=" | ||
| + | * Zaveden fallback při archivaci nerozšiřitelných PDF archivací v XAdES balíčku <text type=" | ||
| + | |||
| + | ===== OBELISK Storage ===== | ||
| + | ==== Opravy ==== | ||
| + | |||
| + | * Doplněn UTF-8-encoding názvů dokumentů v hlavičce stahovaného obsahu <text type=" | ||
| + | * Opraveno stahování šifrovaných dokumentů vyžadující dohrání do cache <text type=" | ||
| + | |||
| + | ===== OBELISK Seal ===== | ||
| + | ==== Novinky ==== | ||
| + | |||
| + | * Zavedena možnost ochrany klíče v HSM heslem <text type=" | ||
| + | * Podpora RSA-PSS pro Entrust SAM <text type=" | ||
| + | * Opraveno respektování konfiguračního vypnutí notifikování o vypršení platnosti pro konkrétní podpisové a pečetící certifikáty <text type=" | ||
| + | * Změna chování REST API response při využití multipart z multipart/ | ||
| + | | ||
| + | ===== OBELISK Validator ===== | ||
| + | ==== Novinky ==== | ||
| + | |||
| + | * Přechod z využívání služby OBELISK Certificate Validation na službu Revault <text type=" | ||
| + | * Doplněno párování OCSP s CA dle keyHash <text type=" | ||
| + | * Změna chování REST API response při využití multipart z multipart/ | ||
| + | * Vymezení povolených typů souborů v GUI aplikace změněno z whitelistingu na blacklisting. Povolují se tím např. dříve zakázané .asice a .asics <text type=" | ||
| + | | ||
| + | ==== Opravy ==== | ||
| + | |||
| + | * Validator nově validuje i podpisy v dokumentu obsažené po nezpracovatelných entitách <text type=" | ||
| + | * Opraveno vzácné selhávání generování validačního reportu ve formátu PDF <text type=" | ||
| + | |||
| + | ===== OBELISK Platform ===== | ||
| + | ==== Novinky ==== | ||
| + | |||
| + | * Self-signed TLS certifikát generovaný v Appliance se automaticky zaregistruje do potřebných truststorů v OBELISK konfiguraci <text type=" | ||
| + | * Zavedena důvěra standardním certifikátům z JDK pro SSL a TLS na úrovni platformy <text type=" | ||
| + | * Technologické upgrady | ||
| + | * Upgrade interní postgres databáze 17.6 -> 17.9 <text type=" | ||
| + | * Upgrade nShield HSM software 13.4 -> 13.6.14 LTS<text type=" | ||
| + | * Upgrade doprovodných technologií (pgbadger, prometheus node_exporter, | ||
| + | * Zaveden nový způsob sběru aplikačních chyb pro usnadnění budoucích oprav <text type=" | ||
| + | * Vylepšeno aplikování politik SELinux <text type=" | ||
| + | * Možnost připojit SFTP disky <text type=" | ||
| + | * Zavedena podpora desetinného zápisu číselných hodnot při přetěžování hodnot politik v SOAP rozhraní <text type=" | ||
| + | * Zpřístupněn přehled hodnot konfiguračních atributů pro snazší správu prostředí s více tenanty <text type=" | ||
| + | * Drobné doplňky pro usnadnění konkrétních konfigurací OB <text type=" | ||
| + | * Zavedena možnost registrace řetězu CA pro TLS oproti dřívější možnosti vkládat pouze koncové certifikáty <text type=" | ||
| + | | ||
| + | ==== Opravy ==== | ||
| + | |||
| + | * Opravena chyba mapování custom date atributů při synchronizaci uživatelského účtu z Keycloak <text type=" | ||
| + | * Zvýšena spolehlivost bootu systému po upgrade appliance <text type=" | ||
| + | * Zrychlení upgrade instalací s více tenanty <text type=" | ||
| + | * Odstraněna krátkodobá nekonzistence dat dostupných skrz webové služby kvůli předčasně prezentované odpovědi na http požadavky <text type=" | ||
| + | * Opravy interní správy hesel <text type=" | ||
| + | * Opraveno propisování celosystémových modifikací při vzniku nových tenantů <text type=" | ||
| + | * SCIM2 API: Upgrade SDK a zlepšení kompatibility s Entra ID s využitím /Groups <text type=" | ||
| + | * Zapracování dalších bezpečnostních doporučení <text type=" | ||