OBELISK 44.0.0 Release notes

OBELISK verze 44.0.0 přináší prohloubení možností integrace s produkty společnosti Entrust (SAM, RSE). Na úrovni platformy přináší opravy drobných funkčních vad, posílení bezpečnosti, aktualizace využitých knihoven a posuny v udržitelné správě aplikace. Přímo v aplikaci OBELISK Signing Portal pak zejména optimalizace datových toků pro celkově hladší běh aplikace, a dále vylepšení a opravy pro lepší celkový uživatelský prožitek.

• Podpisová metoda Entrust Remote Signing Engine:
  • Upravena pro kompatibilitu s RSE verzí 4.2.8 a novější OBV-1911
  • Zavedena podpora podpisu na základě eliptických křivek (ECDSA) OBV-1758
• Pro podpisy zajišťované pomocí el. pečeti je k dispozici kvalifikovaný klíč OBV-1912
• Upraveny výchozí businessové úrovně podpisu OBV-1814
  • Přímo do názvů úrovní doplněny přípustné právní úrovně
  • Úroveň „Přeshraniční právní jednání“ se mění na úroveň „Kvalifikovaný podpis“ a zakázuje se využití dříve přípustných slabších právních úrovní pro tuto úroveň
• Optimalizace datových toků na serverové straně a omezení komunikace z frontendu při neaktivitě uživatele OBV-1111, OBV-1611, OBV-1604, OBV-1686, OBV-1687, OBV-1740, OBV-1759, OBV-1816
• Zavedena možnost přepínání možností autentizace mezi lokálním jménem a heslem v rámci onboardingu zaměstnance a centrálně spravovaným přihlašováním OBV-1775
• Jména s diakritikou lze pro vyhledávání zadat i bez diakritiky (novinka dostupná pouze pro instalace na platformě Postgre). Pozor, v případě externí Postgre databáze je nutné přidat extension unaccent OBV-1819
• V uživatelské konfiguraci podpisů byl přidán odkaz na stažení aplikace Obelisk Signing Portal Client v2 v MS Store OBV-1785
• Pro odmítání podpisů v hromadném režimu zavedena informace, zda a proč pro některé dokumenty odmítnutí již není možné OBV-1829
• Přidána indikace chyby, pokud při zahajování hromadného podpisu nebylo možné některý z dokumentů podepsat OBV-1851

• Vrácena možnost zrušit probíhající nahrávání dokumentu (ruční vstup, rychlá akce i nahrání podepsaného dokumentu při využití externího podpisu) OBV-1088
• Technický přepis obsluhy podpisu v Bank iD pro vyšší spolehlivost OBV-1172
• Upravena pomocná kritéria v řazení seznamů podepisovaných dokumentů OBV-1411
  • V souvislosti s tím se mění zobrazované datumy v přehledech flows pro některé stavy OBV-1839
• Zlepšena podpora hromadného podpisu pomocí I.CA RemoteSign, upgrade obslužné knihovny OBV-1284, OBV-1455, OBV-1732
• Odstraněna matoucí možnost explicitního výběru podpisového certifikátu v nastavení podpisu na základě konfigurací určené certifikační autority OBV-1718, OBV-1808, OBV-1809, OBV-1810
• Odstraněna chybná indikace probíhajícího podpisu jiným uživatelem pro neparalelní podpisové kroky OBV-1722
• Opravena kontrola blížícího se vypršení použitých podpisových certifikátů pro dokumenty s vadným podpisem OBV-1725
• Oprava výchozího nastavení komponenty snsSmsSenderService OBV-1745
• Opraveno automatické přesměrování po úspěšném podpisu externích a jednorázových uživatelů OBV-1789
• Vyhledávání podepisujících již není case-sensitive ani pro znaky s diakritikou na platformě Postgre OBV-1819
• Opraveno stahování dokumentu z nabídky externího podpisu OBV-1848
• Doplněny chybějící ovládací prvky při průběhu podepisování a prezentace selhaných pokusů o podpis pro instalace na platformě Oracle OBV-1867
• Přidáno omezení na maximální počet znaků při změne osobních údajů OBV-720
• Odstraněno tlačítko „Detail“ při podepisování obálky v online podpisu a při podpisu externím a jednorázovým uživatelem OBV-1450
• Při změně jména uživatele se změna propíše do automaticky generovaného obrázku pro vizualizace podpisu OBV-1685
• Opraveny drobné vizuální vady v mobilním zobrazení OBV-1695, OBV-1696
• Podpisová metoda Podpis jednorázovým certifikátem ve výchozím nastavení vyžaduje připojení časového razítka OBV-1734
• Opraveno generování mailové notifikace s linkem pro přístup externího podepisujícího do aplikace v případě účtu vlastníka flow bez mailové adresy OBV-1774
• Opravena chyba nektualizování náhledu flow po úspěšné akci odmítnutí podpisu externím nebo jednorázovým podepisujícím OBV-1798
• Opravena chyba při nahrávání poškozeného dokumentu při zakládání podpisového flow OBV-1800
• Opraven URL-encoding v externích identifikátorech flows využitých v adresách API endpointů OBV-1822
• Opravena možnost reaktivace podpisového flow v instalacích využívajících externí identifikace flow OBV-1836
• Opraveno zobrazení diakritiky v názvech dokumentů nahrávaných k podpisu a při výběru podpisu OBV-1837
• Automatická tvorba podpisového profilu pro podpis jednorázovým certifikátem je omezena na účty interních podepisujících OBV-1880
• Opraveno chování checkboxů po provedení změn vyvolaných uživatelem v hromadném režimu OBV-1905
• Opraveno zobrazení tlačítka pro stažení přílohy, má-li příloha dlouhý název OBV-1906
• Oprava možnosti odvolat flow bez uvedení důvodu, je-li důvod dle konfigurace aplikace vyžadován OBV-1910

• Opraven vadný příznak zahrnutí dokumentu do archivní péče po jeho vyřazení OBV-1712
• Zaveden fallback při archivaci nerozšiřitelných PDF archivací v XAdES balíčku OBV-1820

• Doplněn UTF-8-encoding názvů dokumentů v hlavičce stahovaného obsahu OBV-1786
• Opraveno stahování šifrovaných dokumentů vyžadující dohrání do cache OBV-1833

• Zavedena možnost ochrany klíče v HSM heslem OBV-1779
• Podpora RSA-PSS pro Entrust SAM OBV-1781
• Opraveno respektování konfiguračního vypnutí notifikování o vypršení platnosti pro konkrétní podpisové a pečetící certifikáty OBV-1736
• Změna chování REST API response při využití multipart z multipart/attachment na multipart/form-data, aby bylo dosaženo konzistence s requesty; s možností přepnutí do původní podoby pro zpětnou kompatibilitu OBV-1746

• Přechod z využívání služby OBELISK Certificate Validation na službu Revault OBV-1254
• Doplněno párování OCSP s CA dle keyHash OBV-1738
• Změna chování REST API response při využití multipart z multipart/attachment na multipart/form-data, aby bylo dosaženo konzistence s requesty; s možností přepnutí do původní podoby pro zpětnou kompatibilitu OBV-1746
• Vymezení povolených typů souborů v GUI aplikace změněno z whitelistingu na blacklisting. Povolují se tím např. dříve zakázané .asice a .asics OBV-1861

• Validator nově validuje i podpisy v dokumentu obsažené po nezpracovatelných entitách OBV-1726
• Opraveno vzácné selhávání generování validačního reportu ve formátu PDF OBV-1826

• Self-signed TLS certifikát generovaný v Appliance se automaticky zaregistruje do potřebných truststorů v OBELISK konfiguraci OBV-353
• Zavedena důvěra standardním certifikátům z JDK pro SSL a TLS na úrovni platformy OBV-1720
• Technologické upgrady
  • Upgrade interní postgres databáze 17.6 → 17.9 OBV-1958
  • Upgrade nShield HSM software 13.4 → 13.6.14 LTSOBV-1838
  • Upgrade doprovodných technologií (pgbadger, prometheus node_exporter, pgmetrics, prometheus-community/postgres_exporter) OBV-1790, OBV-1747, OBV-1830, OBV-1863
• Zaveden nový způsob sběru aplikačních chyb pro usnadnění budoucích oprav OBV-1708
• Vylepšeno aplikování politik SELinux OBV-1765
• Možnost připojit SFTP disky OBV-1780
• Zavedena podpora desetinného zápisu číselných hodnot při přetěžování hodnot politik v SOAP rozhraní OBV-1761
• Zpřístupněn přehled hodnot konfiguračních atributů pro snazší správu prostředí s více tenanty OBV-1904
• Drobné doplňky pro usnadnění konkrétních konfigurací OB OBV-1748, OBV-1768
• Zavedena možnost registrace řetězu CA pro TLS oproti dřívější možnosti vkládat pouze koncové certifikáty OBV-1665

• Opravena chyba mapování custom date atributů při synchronizaci uživatelského účtu z Keycloak OBV-1721
• Zvýšena spolehlivost bootu systému po upgrade appliance OBV-1773
• Zrychlení upgrade instalací s více tenanty OBV-1777
• Odstraněna krátkodobá nekonzistence dat dostupných skrz webové služby kvůli předčasně prezentované odpovědi na http požadavky OBV-1806
• Opravy interní správy hesel OBV-1893
• Opraveno propisování celosystémových modifikací při vzniku nových tenantů OBV-1897
• SCIM2 API: Upgrade SDK a zlepšení kompatibility s Entra ID s využitím /Groups OBV-1900
• Zapracování dalších bezpečnostních doporučení OBV-1673