====== OBELISK 44.0.0 Release notes ======

OBELISK verze 44.0.0 přináší prohloubení možností integrace s produkty společnosti Entrust (SAM, RSE). Na úrovni platformy přináší opravy drobných funkčních vad, posílení bezpečnosti, aktualizace využitých knihoven a posuny v udržitelné správě aplikace. Přímo v aplikaci OBELISK Signing Portal pak zejména optimalizace datových toků pro celkově hladší běh aplikace, a dále vylepšení a opravy pro lepší celkový uživatelský prožitek.

===== OBELISK Signing Portal =====

==== Novinky ====

  * Podpisová metoda Entrust Remote Signing Engine:
    * Upravena pro kompatibilitu s RSE verzí 4.2.8 a novější <text type="muted" size="x-small">OBV-1911</text>
    * Zavedena podpora podpisu na základě eliptických křivek (ECDSA) <text type="muted" size="x-small">OBV-1758</text>
  * Pro podpisy zajišťované pomocí el. pečeti je k dispozici kvalifikovaný klíč <text type="muted" size="x-small">OBV-1912</text>
  * Upraveny výchozí businessové úrovně podpisu <text type="muted" size="x-small">OBV-1814</text>
    * Přímo do názvů úrovní doplněny přípustné právní úrovně
    * Úroveň "Přeshraniční právní jednání" se mění na úroveň "Kvalifikovaný podpis" a zakázuje se využití dříve přípustných slabších právních úrovní pro tuto úroveň
  * Optimalizace datových toků na serverové straně a omezení komunikace z frontendu při neaktivitě uživatele <text type="muted" size="x-small">OBV-1111, OBV-1611, OBV-1604, OBV-1686, OBV-1687, OBV-1740, OBV-1759, OBV-1816</text>
  * Zavedena možnost přepínání možností autentizace mezi lokálním jménem a heslem v rámci onboardingu zaměstnance a centrálně spravovaným přihlašováním <text type="muted" size="x-small">OBV-1775</text>
  * Jména s diakritikou lze pro vyhledávání zadat i bez diakritiky (novinka dostupná pouze pro instalace na platformě Postgre). Pozor, v případě //externí// Postgre databáze je nutné přidat extension ''unaccent'' <text type="muted" size="x-small">OBV-1819</text>
  * V uživatelské konfiguraci podpisů byl přidán odkaz na stažení aplikace Obelisk Signing Portal Client v2 v MS Store <text type="muted" size="x-small">OBV-1785</text>
  * Pro odmítání podpisů v hromadném režimu zavedena informace, zda a proč pro některé dokumenty odmítnutí již není možné <text type="muted" size="x-small">OBV-1829</text>
  * Přidána indikace chyby, pokud při zahajování hromadného podpisu nebylo možné některý z dokumentů podepsat <text type="muted" size="x-small">OBV-1851</text>
  * Do API doplněna položka ''userHasCategoryAccess'' na úrovni podpisového flow jako přímá indikace oprávnění uživatele pro práci v příslušné agendě <text type="muted" size="x-small">OBV-1981</text>
  
==== Opravy ====

  * Vrácena možnost zrušit probíhající nahrávání dokumentu (ruční vstup, rychlá akce i nahrání podepsaného dokumentu při využití externího podpisu) <text type="muted" size="x-small">OBV-1088</text>
  * Technický přepis obsluhy podpisu v Bank iD pro vyšší spolehlivost <text type="muted" size="x-small">OBV-1172</text>
  * Upravena pomocná kritéria v řazení seznamů podepisovaných dokumentů <text type="muted" size="x-small">OBV-1411</text>
    * V souvislosti s tím se mění zobrazované datumy v přehledech flows pro některé stavy <text type="muted" size="x-small">OBV-1839</text>
  * Zlepšena podpora hromadného podpisu pomocí I.CA RemoteSign, upgrade obslužné knihovny <text type="muted" size="x-small">OBV-1284, OBV-1455, OBV-1732</text>
  * Odstraněna matoucí možnost explicitního výběru podpisového certifikátu v nastavení podpisu na základě konfigurací určené certifikační autority <text type="muted" size="x-small">OBV-1718, OBV-1808, OBV-1809, OBV-1810</text>
  * Odstraněna chybná indikace probíhajícího podpisu jiným uživatelem pro neparalelní podpisové kroky <text type="muted" size="x-small">OBV-1722</text>
  * Opravena kontrola blížícího se vypršení použitých podpisových certifikátů pro dokumenty s vadným podpisem <text type="muted" size="x-small">OBV-1725</text>
  * Oprava výchozího nastavení komponenty snsSmsSenderService <text type="muted" size="x-small">OBV-1745</text>
  * Opraveno automatické přesměrování po úspěšném podpisu externích a jednorázových uživatelů <text type="muted" size="x-small">OBV-1789</text>
  * Vyhledávání podepisujících již není case-sensitive ani pro znaky s diakritikou na platformě Postgre <text type="muted" size="x-small">OBV-1819</text>
  * Opraveno stahování dokumentu z nabídky externího podpisu <text type="muted" size="x-small">OBV-1848</text>
  * Doplněny chybějící ovládací prvky při průběhu podepisování a prezentace selhaných pokusů o podpis pro instalace na platformě Oracle <text type="muted" size="x-small">OBV-1867</text>
  * Přidáno omezení na maximální počet znaků při změne osobních údajů <text type="muted" size="x-small">OBV-720</text>
  * Odstraněno tlačítko "Detail" při podepisování obálky v online podpisu a při podpisu externím a jednorázovým uživatelem <text type="muted" size="x-small">OBV-1450</text>
  * Při změně jména uživatele se změna propíše do automaticky generovaného obrázku pro vizualizace podpisu <text type="muted" size="x-small">OBV-1685</text>
  * Opraveny drobné vizuální vady v mobilním zobrazení <text type="muted" size="x-small">OBV-1695, OBV-1696</text>
  * Podpisová metoda Podpis jednorázovým certifikátem ve výchozím nastavení vyžaduje připojení časového razítka <text type="muted" size="x-small">OBV-1734</text>
  * Opraveno generování mailové notifikace s linkem pro přístup externího podepisujícího do aplikace v případě účtu vlastníka flow bez mailové adresy <text type="muted" size="x-small">OBV-1774</text>
  * Opravena chyba nektualizování náhledu flow po úspěšné akci odmítnutí podpisu externím nebo jednorázovým podepisujícím <text type="muted" size="x-small">OBV-1798</text>
  * Opravena chyba při nahrávání poškozeného dokumentu při zakládání podpisového flow <text type="muted" size="x-small">OBV-1800</text>
  * Opraven URL-encoding v externích identifikátorech flows využitých v adresách API endpointů <text type="muted" size="x-small">OBV-1822</text>
  * Opravena možnost reaktivace podpisového flow v instalacích využívajících externí identifikace flow <text type="muted" size="x-small">OBV-1836</text>
  * Opraveno zobrazení diakritiky v názvech dokumentů nahrávaných k podpisu a při výběru podpisu <text type="muted" size="x-small">OBV-1837</text>
  * Automatická tvorba podpisového profilu pro podpis jednorázovým certifikátem je omezena na účty interních podepisujících <text type="muted" size="x-small">OBV-1880</text>
  * Opraveno chování checkboxů po provedení změn vyvolaných uživatelem v hromadném režimu <text type="muted" size="x-small">OBV-1905</text>
  * Opraveno zobrazení tlačítka pro stažení přílohy, má-li příloha dlouhý název <text type="muted" size="x-small">OBV-1906</text>
  * Oprava možnosti odvolat flow bez uvedení důvodu, je-li důvod dle konfigurace aplikace vyžadován <text type="muted" size="x-small">OBV-1910</text>

===== OBELISK Trusted Archive =====
==== Opravy ====

  * Opraven vadný příznak zahrnutí dokumentu do archivní péče po jeho vyřazení <text type="muted" size="x-small">OBV-1712</text>
  * Zaveden fallback při archivaci nerozšiřitelných PDF archivací v XAdES balíčku <text type="muted" size="x-small">OBV-1820</text>

===== OBELISK Storage =====
==== Opravy ====

  * Doplněn UTF-8-encoding názvů dokumentů v hlavičce stahovaného obsahu <text type="muted" size="x-small">OBV-1786</text>
  * Opraveno stahování šifrovaných dokumentů vyžadující dohrání do cache <text type="muted" size="x-small">OBV-1833</text>

===== OBELISK Seal =====
==== Novinky ====

  * Zavedena možnost ochrany klíče v HSM heslem <text type="muted" size="x-small">OBV-1779</text>
  * Podpora RSA-PSS pro Entrust SAM <text type="muted" size="x-small">OBV-1781</text>
  * Opraveno respektování konfiguračního vypnutí notifikování o vypršení platnosti pro konkrétní podpisové a pečetící certifikáty <text type="muted" size="x-small">OBV-1736</text>
  * Změna chování REST API response při využití multipart z multipart/attachment na multipart/form-data, aby bylo dosaženo konzistence s requesty; s možností přepnutí do původní podoby pro zpětnou kompatibilitu <text type="muted" size="x-small">OBV-1746</text>
  
===== OBELISK Validator =====
==== Novinky ====

  * Přechod z využívání služby OBELISK Certificate Validation na službu Revault <text type="muted" size="x-small">OBV-1254</text>
  * Doplněno párování OCSP s CA dle keyHash <text type="muted" size="x-small">OBV-1738</text>
  * Změna chování REST API response při využití multipart z multipart/attachment na multipart/form-data, aby bylo dosaženo konzistence s requesty; s možností přepnutí do původní podoby pro zpětnou kompatibilitu <text type="muted" size="x-small">OBV-1746</text>
  * Vymezení povolených typů souborů v GUI aplikace změněno z whitelistingu na blacklisting. Povolují se tím např. dříve zakázané .asice a .asics <text type="muted" size="x-small">OBV-1861</text>
  
==== Opravy ====

  * Validator nově validuje i podpisy v dokumentu obsažené po nezpracovatelných entitách <text type="muted" size="x-small">OBV-1726</text>
  * Opraveno vzácné selhávání generování validačního reportu ve formátu PDF <text type="muted" size="x-small">OBV-1826</text>

===== OBELISK Platform =====
==== Novinky ====

  * Self-signed TLS certifikát generovaný v Appliance se automaticky zaregistruje do potřebných truststorů v OBELISK konfiguraci <text type="muted" size="x-small">OBV-353</text>
  * Zavedena důvěra standardním certifikátům z JDK pro SSL a TLS na úrovni platformy <text type="muted" size="x-small">OBV-1720</text>
  * Technologické upgrady
    * Upgrade interní postgres databáze 17.6 -> 17.9 <text type="muted" size="x-small">OBV-1958</text>
    * Upgrade nShield HSM software 13.4 -> 13.6.14 LTS<text type="muted" size="x-small">OBV-1838</text>
    * Upgrade doprovodných technologií (pgbadger, prometheus node_exporter, pgmetrics, prometheus-community/postgres_exporter) <text type="muted" size="x-small">OBV-1790, OBV-1747, OBV-1830, OBV-1863</text>
  * Zaveden nový způsob sběru aplikačních chyb pro usnadnění budoucích oprav <text type="muted" size="x-small">OBV-1708</text>
  * Vylepšeno aplikování politik SELinux <text type="muted" size="x-small">OBV-1765</text>
  * Možnost připojit SFTP disky <text type="muted" size="x-small">OBV-1780</text>
  * Zavedena podpora desetinného zápisu číselných hodnot při přetěžování hodnot politik v SOAP rozhraní <text type="muted" size="x-small">OBV-1761</text>
  * Zpřístupněn přehled hodnot konfiguračních atributů pro snazší správu prostředí s více tenanty <text type="muted" size="x-small">OBV-1904</text>
  * Drobné doplňky pro usnadnění konkrétních konfigurací OB <text type="muted" size="x-small">OBV-1748, OBV-1768</text>
  * Zavedena možnost registrace řetězu CA pro TLS oproti dřívější možnosti vkládat pouze koncové certifikáty <text type="muted" size="x-small">OBV-1665</text>
  
==== Opravy ====

  * Opravena chyba mapování custom date atributů při synchronizaci uživatelského účtu z Keycloak <text type="muted" size="x-small">OBV-1721</text>
  * Zvýšena spolehlivost bootu systému po upgrade appliance <text type="muted" size="x-small">OBV-1773</text>
  * Zrychlení upgrade instalací s více tenanty <text type="muted" size="x-small">OBV-1777</text>
  * Odstraněna krátkodobá nekonzistence dat dostupných skrz webové služby kvůli předčasně prezentované odpovědi na http požadavky <text type="muted" size="x-small">OBV-1806</text>
  * Opravy interní správy hesel <text type="muted" size="x-small">OBV-1893</text>
  * Opraveno propisování celosystémových modifikací při vzniku nových tenantů <text type="muted" size="x-small">OBV-1897</text>
  * SCIM2 API: Upgrade SDK a zlepšení kompatibility s Entra ID s využitím /Groups <text type="muted" size="x-small">OBV-1900</text>
  * Zapracování dalších bezpečnostních doporučení <text type="muted" size="x-small">OBV-1673</text>