Setup File Protector: versioning

------------------------------------------------------Data: 8 Giugno 2011 - versione 5.1.8.3 x Infocamere

-----------------------------------Release 5.1.8.3
-----------------------------------* Supporta anteprima file con estensione avente suffisso [n] (temporanei di MSIE
)
* Supporta anteprima file con estensione avente suffisso (n) (temporanei di FF)
* Supporta anteprima file con estensione avente suffisso -n (temporanei di FF)
* Supporta disabilitazione modifica pwd profilo
* Supporta disabilitazione auto-aggiornamento manuale dell'applicazione
* Supporta Firma e Verifica XML XAdES - BES
* Cifra Cartella: ricorsiva su files e sottocartelle della cartella selezionata
* Verifica firma P7M gestisce firme annidate "a matrioska" fino a 5 livelli
-----------------------------------Release 5.1.8.2
-----------------------------------* installata anche libreria "proxy_util_w32.dll" in FPhome/lib x evitare creazio
ne di una dll temporanea ad
ogni utilizzo della rilevazione automatica del proxy
* modifica FileProtector.lap con messaggio se l'utente non ha i privilegi necess
ari
* Supporto riconocimento automatico carte Incard Touch&Sign
* ver minima CAPI 3.1.13
-----------------------------------Release 5.1.8.1
-----------------------------------* corretto bug PDF se la versione finale frutto della modifica di quella origina
le firmata
* supporta parsing buste TSD codificate Base64
-----------------------------------Release 5.1.8
-----------------------------------* l'installazione risolve problema menu Gestisci su Windows 7
* tramite capi 3.1.12 x carte con ATR Athena supporto libreria di backup "bit4tp
ki" e "libbit4tpki.dylib" per MacOX
-----------------------------------Release 5.1.7
-----------------------------------* supporto connessione via Proxy anche x comunicazione XML-RPC
* acquisite credenziali x proxy basic auth anche in comunicazione XML-RPC
* aggiornata libreria "commons-logging.jar"
* sostituita libreria: "xmlrpc-1-2-patched.jar" con "xmlrpc-client.jar", "xmlrpc
-common.jar", ws-commons-util.jar
* aggiunte nelle capi le librerie: "proxy-vole.jar" e "js.jar"
* modifica FileProtector.lap in modo da usare tutte le librerie presenti nella
cartella lib di FP
* updateCDB automatico e silente: importa anche certificati tipo UNKNOWN --> ROO
T CA (es GTECybertrust)
* modificata scheda Preferenze Network per supportare "usa le impostazioni del s
istema"
* modificato meccanismo di acquisizione di default_fp_init.cfg e default_fp.cfg
in modo da non richiedere tutti i jar come classpath
* non scrive i files req.b64.txt e req.der su c:/
-----------------------------------Release 5.1.6.7
-----------------------------------* Supporto download CRL in cui presente il carattere / in LDAP URI.

* Modificato num gg default tra un update CDB e il successino da 15 a 30

* Disabilitata voce di menu Marca Temporale se non definita la TSA
* Gestito con messaggio adeguato e varie retry l'errore in cancellazione sicura
di file Excel aperto
* Controllo che il repository x autoupdate certificati abbia URL HTTPS
* autoupdate certificati: i certificati vengono tacitamente importati
* file xxx.pdf.p7m.tsd: gestita verifica tsd, verifica p7m e anche apertura pdf
* acquisite credenziali x proxy basic auth in caso di http_status_407
-----------------------------------Release 5.1.6.6
-----------------------------------* corretta anomalia chiusura dialogo di Verifica Marca Temporale tramite linea d
i comando
* ocsp: se incontra problemi di comunicazione ripiega su Crl
-----------------------------------Release 5.1.6.5
-----------------------------------* Applicate modifiche per velocizzare l'attivazione di FP
* verifica via OCSP se il certificato contiene l'indirizzo del server
* supporta property "prefs.show.prefs" default true se false nasconde bottone/me
nu "Preferenze"
-----------------------------------Release 5.1.6.4
-----------------------------------* Estensione file firmato e cifrato (LDAP) "p7e" (e non "p7m.p7e")
* Cancellazione sicura originale dopo Cifratura LDAP / Firma e CifraturaLDAP
* Cifra documento (con ricerca destinatari via LDAP server) attivabile con cmd t
asto dx
* Cifra Cartella (con ricerca destinatari via LDAP server) attivabile con cmd ta
sto dx
* Decifra Cartella attivabile con cmd tasto dx
* Ricerca certificati via LDAP: selezionato x default l'eventuale server per la
ricerca certificati di cifratura
* Finestra certificato: aggiunta label Tipo di utilizzo
* specificare drive C: se definita la variabile d'ambiente "alternateUserHome"
* Visualizzato nuovamente bottone "Verifica certificato ad altra data-ora.."
* Modificato formato file di output generato da Firma Unica soluzione
* Aggiunto supporto parametro -a <dir_save> in Firma Unica soluzione richiamata
da riga di comando
* Modificata icona in toolbar per Firma Unica soluzione
* Gestione Help Standard e personalizzato
* supporta property "prefs.show.fpmainframe.changepuk" default false se true pos
sibile "Cambio PUK" da men "Dispositivo"
-----------------------------------Release 5.1.6.3
-----------------------------------* Nei QCStatements invece dei nomi sono riportate le spiegazioni estese testuali
in Italiano /Inglese
* supporta property "allowKeyManager": default/assente true, se false disabilita
voce di men "Gestione del dispositivo"
* supporta property "ldap.search.specify.email": default true se false non visua
lizza questo criterio di ricerca LDAP
* supporta property "prefs.show.cert.subcf.polices" : se true visualizza
Codice Fiscale e Policies nel pannello Generale del Certificato
* supporta property "prefs.show.ciph.ldap": se vera le funzioni "Cifra" e "Firma
e Cifra" ricercano i destinatari anche via LDAP
* supporta property "ldap.cipher.certificates.server"
-----------------------------------Release 5.1.6.2
------------------------------------

* supporta property "auto.generate.profile" in fp_init.cfg: se true in caso di n

essun profilo
presente ne crea uno di default impostandone anche l'autologin
* property "report.multisign" indica path assoluto del report; se assente esso v
iene generato in
cartella fp dell'utente con il nome: "report.multisign.log";
-----------------------------------Release 5.1.6
-----------------------------------* supporta property "singleUserMode" in fp_init.cfg (assente/default false): se
true nasconde in Preferenze il check-box Esegui Autologin
* supporta property "allowTokenConfig" (assente/default true): se false nasconde
la voce di menu Dispositivo > Configurazione
* warning verifica buste se algoritmo diverso da SHA1 e SHA256 indipendentemente
dalla data di firma
* riconoscimanto automatico carte Gemalto Banca Italia (capi 3.1.9)
* skip DNS in fase di Post e Get HTTPS quando definito un Proxy HTTP (capi 3.1.9
)
* property x sha1 warning
* cache pin solo per Firma Soluzione Unica con carte Gemalto
-----------------------------------Release 5.1.5
-----------------------------------* supporta help online Italiano e Inglese
* il cambio di lingua ha effetto anche sul dialogo iniziale di Login al profilo
* supporta anche controfirma SHA1 previo warning
* definito anche URL default download FP autoupdate URL se non trova la property
* supporta property "prefs.proxy.auth.only.basic" che se presente e true
permette di concordare l'eventuale autenticazione con il proxy solo di tipo BA
SIC
* supporta parsing anche di buste Cifrate BER indefinite-length encoding
* visualizzazione corretta Common Name certificato in lista firmatari
* abilitazione richiesta marca solo dopo definizione TSA
* supporto property "allowSignOnlyNoRepudiationCritical"
* supporto property "showSignerCredentialByCN"
* supporta properties: "prefs.proxy.socks", "prefs.proxy.socks.port",
"prefs.proxy.socks.user" e "prefs.proxy.socks.pwd". Se e' definito "prefs.prox
y.socks"
cio l'indirizzo del proxy socks, questo verra' utilizzato SOLO PER IL DOWNLOAD
LDAP DELLE CRL.
* supporto property "prefs.show.cert.type": se true visualizza descrizione tipol
ogia certificato
nella lista dei certificati (solo per certificati end-user). Se assente consid
erato false.
* cancellazione sicura file decifrati signed_*
* bottone "Aggiungi firma..." con testo in neretto
* La directory Utenti di FP viene acquisita ricercandola in questa sequenza:
1. preso il valore della property "users.home" in fp_init.cfg
2. preso valore da variabile d'ambiente "alternateUserHome"
3. usato valore default <Directory utente>/fp.users/
-----------------------------------Release 5.1.4
-----------------------------------* Supporta la property "prefs.proxy.auth.only.basic" che se presente e true
permette di concordare l'eventuale autenticazione con il proxy solo di tipo BA
SIC
* In fase di verifica di Firma (P7, PDF, XML), cartella e marca temporale, se la
data di firma sup. al 30-06-2011 e
non utilizzato SHA256 viene visualizzata icona e tooltip di warning
------------------------------------

Release 5.1.3
-----------------------------------* Supporta buste TSD (TimeStampedData) contenenti anche un percorso nel campo "f
ileName"
* Associato a spunta di verifica firma (PKCS7 e PDF) tool tip x informare su alg
oritmo di hash e lunghezza chiavi
* Fino al 30-06-2011 warning in Firma/Marca Temporale sia in fase di setting che
di generazione; da 1-07-2011 divieto di utilizzo
* Visualizzazione Algoritmo di firma (es. MD5withRSA) nella scheda dettagli Cert
ificato
* Verifica OCSP: tollerato che il Responder sia avanti al max di 10' rispetto al
client
* censito ulteriore qcStatement "1.3.6.1.5.5.7.11.2" come "pkixQCSyntax-v2"
* aggiornato CA CertDB di default
-----------------------------------Release 5.1.2
-----------------------------------* Firma P7M, PDF e XML usando l'algoritmo di hash SHA256 (Delibera CNIPA n.45)
* Per supportare Firma Qualificata Athena, FP usa l'alias Firma Digitale anche x
enrollment con GUI in Inglese
-----------------------------------Release 5.1.1
-----------------------------------* Supporta Firma Directory in modalit P7M oppure PDF
* Rileva configuazione Proxy del browser
* Supporta buste TimeStampedData BER e DER
-----------------------------------Release 5.1.0
-----------------------------------* Supporta Help con Windows7
* Importa correttamente certificati aventi CRLDistributionPoint con Directory Na
me
* Emette buste TimeStampedData OID corretto (1.2.840.113549.1.9.16.1.31)
* Riconoscimento automatico ATR definiti tramite Regular Expression
* Verifica PKCS#7 SignerInfo con o senza SignedAttibuteTable
* Riabilitazione dei bottoni se l'URL di autoupdate non Https
-----------------------------------Release 5.0.9
-----------------------------------* Firma PDF: supporta SHA256 e Firma di Certificazione con gestione dei permessi
-----------------------------------Release 5.0.8
-----------------------------------* Verifica firma conforme ai requisiti CNIPA Delibera 45 del 3-12-09
* Uso di "sospeso" per specificare revocato e stato di "hold on"
* Aggiornamento data-update anche se la versione sul server precedente
* Gestione parametro x oscuramento firma, cifra, decifra e marca, con relative p
referenze, e supporto token
-----------------------------------Release 5.0.7
-----------------------------------* Verifica massiva
* Firma massiva considerando anche la Preferenza Firma Detached
-----------------------------------Release 5.0.6
-----------------------------------* Ottimizzazione PDF attraverso l'utilizzo di RandomAccessFile
-----------------------------------Release 5.0.5
------------------------------------

* Configurazione dispositivi e slots

* Aggiornamento automatico di FP
* ordinamento cronologico delle firme multiple: in primis considerando marca tem
porale, altrimenti signingTime
-----------------------------------Release 5.0.4
-----------------------------------* utenti senza privilegi possono eseguire firme, marche temporali, cifrature/dec
ifrature, con smartcard e token software, senza necessit di Unlimited Strengt Pol
icy files in <jrehome>\lib\ext
-----------------------------------Release 5.0.3
-----------------------------------* Generazione e verifica di buste marcate secondo RFC 5544
* Firma PDF attivabile mediante "clic col tasto destro del mouse"
* Supporto dell'algoritmo di hashing SHA-256 nelle richieste di marca temporale
* Possibilit di visualizzare il CPS della CA, se l'indirizzo incluso nel certific
ato
* Visualizzazione dell'ATR della smartcard inserita (anche se non riconosciuta)
* finestra "propriet dispositivo" esteticamente migliorata
-----------------------------------Release 5.0.0
-----------------------------------* integrazione col Desktop di Windows
* supporto del drag & drop
* firma digitale "massiva"
* richiesta certificato on-line
* look completamente rivisto
* guida rapida in formato HTML
* time-stamping sulla singola firma