Net iD Enterprise för SITHS – leveransinformation

Här publiceras löpande information om varje ny SITHS-release av Net iD Enterprise.

– Överst finns noteringar om kommande versioner.
– Äldsta versionen längst ner

Den senast släppta versionen av Net iD Enterprise i dess generella SITHS-tappning är: 6.3.0.50
Nästa version i SITHS-tappning kommer att vara 6.4.x.x (därefter hägrar 7.0)

14) Leveransinformationen för Net iD 6.3.0.50 (senaste)

6.3.0.50 släpptes 2015-02-17 och paketen för SITHS gjordes tillgängliga för nedladdning 2015-06-08.

Detta är alltså nu gällande senast släppta version.

Viktiga nyheter

1) Supporten för Internet Explorer 8 är till ända. Dvs vi testar inte längre IE8 och kan inte garantera att den fungerar.

2) Supporten för Windows Server 2003 är till ända. Dvs vi testar inte längre IE8 och kan inte garantera att den fungerar.

3) Generell support för Internet Explorer 9 är till ända. Se denna länk för information om hur snart Microsoft drar undan mattan även för IE9.

4) Stöd för nya på marknaden förekommande kort. Dvs kort som idag inte används inom SITHS.

Release notes

Kompletta release notes här:  pdf

13) Leveransinformationen för Net iD 6.1.2.25

6.1.2 släpptes 2014-04-17 och paketen för SITHS gjordes tillgängliga för nedladdning 2014-06-02

Viktiga nyheter

1) Supporten for Microsoft Windows XP och Internet Explorer 7 är till ända.

2) Ändrat CSP-parametern ”KeepSessionAlive” så att man kan specificera vilka applikationer som ska hålla sessioner på PKCS#11-nivå öppna. Kan vara viktigt om man t.ex. loggar in i Windows med kort och sedan kör IE mot Kerberos-baserade webbtjänster.

”This entry is used to control the behavior of CryptoAPI contexts. Normally the PKCS#11 sessions will be closed as soon as the context is released, using this parameter will cause the session to be alive and wait for a new identical session.

[QRY-267-53091]

3) Stöd för Gemalto Instant EID IP9 med nytt chip

4) Stöd för Citrix FastConnect API v2 (ingår inte i SITHS-avtalet men kan erhållas mot justerad supportavtalsavgift)

Release notes

Kompletta release notes här: NetiD_Enterprise_6_1_2_ReleaseNotes

 

12) Leveransinformationen för Net iD 6.1.0.12

6.1 släpptes 2013-11-18 och paketen för SITHS gjordes tillgängliga för nedladdning 2013-12-12.

Viktiga nyheter

Ändring gällande funktionen ”Spara användarens Ja-svar” Ändring gällande funktionen ”Spara användarens Ja-svar”

q

I 6.0 gällde följande konfiguration rörande den fråga som webbsidor som vill ladda Net iD Plugin gav upphov till

3a

Detta innebar att användarens ”Ja” sparades i C:\Users\[user]\AppData\Roaming\iid\iid.cfg

I 6.1 är grundkonfigurationen istället satt såhär:

4a

Detta innebär att användarens ”Ja” inte sparas. Frågan återkommer vid varje besök på webbplatsen i fråga.

Vill du bli av med frågan för gott för en viss sajt skjuter du ut ett nytt konfigurationsentry till:
HKEY_LOCAL_MACHINE\SOFTWARE\SecMaker\NetiD\Enterprise\AllowedServers
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecMaker\NetiD\Enterprise\AllowedServers

Exempel:
Tjänsten ”Scandinavian quality register for Thyroid- and Parathyroid Surgery” på adressen http://www.thyroid-parathyroidsurgery.com/ kräver att sajten https://elegitimation2.inloggning.se får ladda Net iD Plugin. Man adderar därför följande entry om man har användare som vill slippa frågan för denna webbplats:

2a

OBS!
Du ansvarar själv för vilka sajter som läggs in i konfigurationen. Addera bara sajter du vet är OK.

Release Notes

– Säkerhetsuppdateringar. Se Security Information

– Stöd för Microsoft Windows 8.1 och Internet Explorer 11, se ”Known Limitations” i releasenotes-filen nedan.

– Stöd för OS X 10.9 (Mavericks), se ”Known Issues” i releasenotes-filen nedan.

– Ny rutin för signatur av CSP enligt Microsoft, se ”Known Issues” rörande Windows XP and Windows Server 2003.

– Avslutad support för automatisk installation av Net iD Enterprise PKCS#11 modulen i Mozilla Firefox på OS X. Sker av säkerhetsskäl, se ”Known Limitations” i releasenotes-filen nedan.

– Kompletta release notes här! RN_NetiD_Enterprise_6_1

 

11) Leveransinformationen för Net iD 6.0.3.52

6.0.3 släpptes 2013-09-16 och paketen för SITHS gjordes tillgängliga för nedladdning 2013-09-20.

Viktiga nyheter

– Justeringar av NetControl (funktionen för att stänga ner processIDn som gjort dubbeltiktad TLS)

– Mindre justeringar av grundkonfigurationen avseende pluginen
(binärer för journalsystemet VAS listas ej. Sådan konfiguration sker i kundspecifika paket)

– Möjlighet att ladda webbtjänster i wrappad IE. Ett av menyvalen visar denna funktion. Se bild nedan.

603-menu-001

Release notes

6.0.3 (Released 2013-09-16)
– Added support for Entrust container format using TaskbarAccessMode with PKCS11.
– Increased NetControl timeout before terminate (10 seconds) and added trace entry when process is terminated.

 

10) Leveransinformationen för Net iD 6.0.2.49

6.0.2 släpptes 2013-07-10 och paketen för SITHS gjordes tillgängliga för nedladdning 2013-08-06.

Viktiga nyheter

– Fix för att förhindra:
a) Att man kan få Net iDs Plugin att krascha
b) Nedladdning och exekvering av oönskad kod

Release notes

6.0.2 (Released 2013-07-10)
– Added support for expand of certificate variables to report logon.
– Fixed issue with possibility to krasch the plugin, and Removed plugin command Invoke(”Run”).
– Fixed exit windows for GINA locked screen [TZE-807-12485].
– Fixed SSO problem with CSP [CMT-367-62184].
– Fixed write of pin update counter for .NET card [OQE-227-29139].
– Added support for new plugin folder for Firefox browser (Windows).

 

9) Leveransinformationen för Net iD 6.0.1.46

6.0.1 släpptes 2013-06-13 och paketen för SITHS gjordes tillgängliga för nedladdning samma dag.

Viktiga nyheter

– Stöd för Windows 8 och Windows Server 2012
– Chrome 26
– Stöd för alla SHA-2 algoritmer (inte bara vissa som tidigare)
– Pluginen varnar om den laddas från sajt som inte konfigurerats som betrodd i Net iD
– Konfiguration i registret istället för via C:/Program/Net iD\iid.cfg:
HKEY_LOCAL_MACHINE\SOFTWARE\SecMaker\NetiD\Enterprise
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SecMaker\NetiD\Enterprise

Release notes

6.0.1 (Released 2013-06-13)
– Updated plugin parameters, may configure to limit access or block access for some/all servers and applications. Will solve integrity issue with possibility for untrusted web sites to read certificate information via plugin without notification to user.

6.0.0 (Released 2013-04-30)
– New User and installation GUIs (old GUI still available if wanted).
– Support to move global configuration file to Registry and to configure via GPO .
– Support for all SHA-2 algorithms (SHA-224/256/384/512).
– Support for Microsoft Windows 8.
– Support for Microsoft Windows Server 2012.
– Support for Google Chrome v26.0 (earlier only support for soft tokens)
– Support for additional smart cards:
— EVRY Multi EID
— Net iD Live .NET
— PIV cards (read only support)
— Skatteverkets ID-kort v2 (Swedish Tax Authorities IAS-ECC card with Citizen IDs)
— Taglio card
— VRK (Finnish Healtcare smart card)
— Customer specific card

 

8) Leveransinformationen för Net iD 5.6.3.64

5.6.3 släpptes 2012-08-13 och paketeringen av denna version för SITHS 2012-08-31

Viktiga nyheter

certificate_small
Löst ett problem med Net iD SSO-tjänsten (SSO2) som kunde stängas av om kortläsaren av någon anledning tappade kopplingen [ZPL-446231].

certificate_small
En del språkliga justeringar enligt beställning från Inera.

Release notes för 5.6.3, släpptes officiellt 2012-08-13

– Fixed problem with SSO service shutting down at smart card reader connection failure.

 

7) Leveransinformationen för Net iD 5.6.2.62

5.6.2 släpptes 2012-03-15 och paketeringen av denna version för SITHS 2012-03-20

Viktiga nyheter

 certificate_small
Fixat krocken mellan Net iD SSO2 och Lotus Notes

certificate_small
Fixat krocken mellan Net iD SSO2 och applikationen FlexLab

certificate_small
Justerat konfigurationen så att varning ges för certifikat som närmar sig utgångsdatum även om de är utgivna av denna kommande SITHS CA v5

certificate_small
Uppdaterat ett antal BMP-filer i paketet så att grafiken stämmer oavsett om man valt:
– SITHS-kortets e-legitimation
– HCC
– Transportcertifikat på reservkort

certificate_small
Stöd för nya webbläsare, se nedan

certificate_small
Adderat en konfigurationsrad för att Net iD inte ska läsa in certifikat från Nordea-kort, se denna artikel:
Net iD och BankID/Norde på kort för inloggning mot t.ex. Swedbank eller Nordeas Internetbank

certificate_small
Kompletterat paketlistan med SVR2501 för de som kör W2008R2 men inte önskar Net iDs Credential Provider
– Endera för minsta möjliga påverkan på systemet
– Eller för att man inte vill bli automatiskt promptad för kortinloggning i de fall man vill logga på med namn/lösen

Release notes

– Added support for soft certificates with Google Chrome version 16.0, current version supported by Google during release tests.The support is valid for Microsoft OS and Mac OS X.
– Support for Mozilla Firefox 11.0, current version supported by Mozilla during release tests.
– Support for changed behaviour in Safari 5.1 regarding Tokend.
– Added parameter -clear to -movecertificates argument, to remove all CSP certificates from CryptoAPI store before move
[XCP-775713].
– Added parameter [Admin Utility]>UseService=-1 to disable installation of CertMover as background process (=0) or Service (=1).
– Increased trace maximum size before clear to 100MB, check each hour.
– Added parameter Smart Card>ObjectSortMode=0/1/2 (0=none/1=day/2=second) for sorting of objects stored on a smart card. Will affect default certificate behavior
[UZC-412621].

 

6) Leveransinformationen för Net iD 5.6.1.53

5.6.1 släpptes 2011-11-10 och paketeringen av denna version för SITHS 2011-11-16

Release notes

– Added trace menu for task bar popup menu. (Optional)
– CSP default certificate will be returned as first container for enum containers.
– Added support Oberthur special data object for Oberthur minidriver.
– Support for Mozilla Firefox 8.0, current version supported by Mozilla during release tests.
– Support for TrueCrypt 7.1.
– Support for additional smart cards::
Oberthur Cosmo v7.0 IAS ECC
HID ActiveCard v1
Gemalto IAS ECC (limited support)
– Verified smart card profiles:
Gemalto Instant EID IP9
Gemalto Tjanstekort EID
FK EID IP5b
– Additional functionality for Credential Provider, for example PIN Provider and Enrollment Provider.
– Additional functionality for Command line tool.
– MiniDriver v5/v6 certification tests successfully completed with .NET smart card
– All old Net iD Enterprise licenses has been blocked (licenses starting with ‘W’). All new standard licenses will start with ‘N’ and all new demo licenses will start with ‘D’.
– Added support for Citrix new logon/logoff component.
– Support for Mozilla Firefox 6.0, current version supported by Mozilla during release tests.

 

5) Leveransinformationen för Net iD 5.5.0.27

5.5.0 släpptes 2011-02-07 och paketeringen av denna version för SITHS 2011-04-26

pdf

Release notes

– Support for Gemalto .Net Smart Cards and Microsoft Minidrivers version 4 to 7.
– Added Certificate Provider for customized certificate selection dialog.
– Added command line tool for change/unlock pin.
– Updated support for reading/writing iClassID cards.
– Added reading of Mifare and iclassID for Watch/Connector.
– Added support for dual uninstallation (32bit/64bit). Using dual installation package to uninstall will uninstall both packages.
– Added language support for Credential/Certificate Provider.
– Updated SSO push logon information.
– Support for Safari 5 on Mac OS X 10.6.

In 5.5.1 the following was added:
– Support for Microsoft Internet Explorer 9
– Support for Mozilla Firefox v4.0
– Support for Net iD Card Portal v4.0.
– Added C_UnblockPIN for PKCS#11 library.

 

4) Leveransinformationen för Net iD 5.4.1.34

5.4.1 släpptes 2010-10-05 och paketeringen av denna version för SITHS 1010-10-07

pdf

Denna version drogs tillbaka då den hade ett fel som gjorde att HCC kunde raderas från korten. Men icke desto mindre innehöll leveransinformationsdokumentet ovan en hel del matnyttig information om Net iD och kortanvändning.

Release notes

– Enhanced Tokend support for MacOSX regarding AD login
– Enhanced Credential Provider with features like unblockPIN, card attempts left
– Updated Net iD Local Webadministration
– New feature: WLD (Workstation Lock Down smart card shell)
– New feature: Credential Provider
– Added possiblity to configure default certificate for CSP
– Tokend support for MacOSX to handle smart card logon
– Web based Net iD Administration -New feature: MiFare -Updated Watch

3) Leveransinformationen för Net iD 5.3.0.28

5.3 släpptes 2010-02-08 och paketeringen av denna version för SITHS 2010-04-30

pdf

Release notes

– Support for Microsoft VPN client (Windows 7)
– Support for RFID read/write
– New local administration portal for Windows/Linux/MacOSX
– NetControl close for Firefox 3, Internet Explorer 8
– Added card token label to dynamic strings. May change default names to more user friendly names, i.e. ”Instant IP2” > ”Employee card”.
– New advanced dialog for certificate selection on Windows
– Soft token support for Safari on MacOSX
– Added Apple keychain as new soft token format
– Added PIN expire policy
– Added PIN history policy
– New component: Net iD Wrapper GINA

 

2) Leveransinformationen för Net iD 5.2.2.32

5.2 släpptes 2009-09-01 och paketeringen av denna version för SITHS 2009-11-11

pdf

Release notes

– Windows 7 support
– Windows Server 2008 R2 support
– New version of Net iD Transport supporting file based certificates stored on smart cards
– New version of Net iD Connector supporting several thin client models
– New version of Net iD Watch with a number of new features
– New version of Net iD Minidriver supporting additional smart card models
– Performance optimization and several other improvements, e.g. new encryption standards

 

1) Leveransinformationen för Net iD 5.1.0.16

5.1 släpptes 2009-03-02 och paketeringen av denna version för SITHS strax därefter

pdf

Release notes

– Updated performance when using smart card logon