Angesichts der SSLv3 Schwäche „Poodle“ (vgl. http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html) wurde serverseitig für das RUBICon Framework SSLv3 deaktiviert. Das hat zur Folge, dass RUBICon mit Internet Explorer Versionen kleiner 9 nicht mehr funktioniert. Ein Update auf Version 9 oder höher (empfohlen!) behebt das Problem.
Changelog
Version 2.0.25 - 17.06.2011:
- Umstellung der Software für Zugriffe auf PKCS#15-Karten: Software der Firma Cryptovision ersetzt Komponenten des OpenSC-Projektes.
- Unterstützung für Chipkarten des Kartentyps Siemens CardOS 4.4.
Version 2.0.24 - 31.05.2010:
- Neue Funktionalität: PIN kann mittels PUK selbst entsperrt werden. Diese Funktionalität steht für Studierende zur Verfügung, die Ihren Studierendenausweise seit WS 09/10 erhalten haben und für Bedienstete, die den Ausweis ab Mitte Dezember 2009 erhalten haben.
- benutzerfreundlichere Bedienung (Pinbestätigung durch Returntaste möglich)
- Kleinere Fehlerbehebungen, u.a. beim Schließen und Abmelden von RUBICon
- Verbesserte Sicherheit
- Änderungen des Updatemechanismus
Serverumstellung - 26.01.2010:
- Bindung der Sichtbarkeit von Diensten der RUB auf der Startseite an die Rolle des Nutzers. Wer RUBICon mit einer Bedienstetenkarte benutzt, sieht nach der PIN-Eingabe nur noch die Dienste, die ihm in der Rolle als Bediensteter zur Verfügung stehen. Wer den Studierendenausweis benutzt, der sieht nur Dienste, die ihm als Student zugänglich sind.
- Verbesserte Sicherung des Servers
- Verbessertes Logging
Version 2.0.22 - 20.10.2009:
- Massensignaturen von bis zu 500 Leistungsnachweisen für Bedienstete möglich
- Zeicheneingabe auf Zahlen beschränkt bei der Funktion PIN ändern
- Bei Login, Signatur und PIN ändern wird für im WS 09/10 ausgegebene Karten unterschieden zwischen den
- Fehlerzuständen "PIN falsch" und "PIN nach mehrmaliger Fehleingabe gesperrt"
Version 2.0.21 -10.08.2009:
- Unterstützung der neuen Chipkartengeneration (Ausgabefür Studierende seit WS 09/10) an der RUB.
- X509V3-konforme Zertifikate, ausgestellt von der DFN-PKI
- 2 getrennte Zertifikate/Schlüsselpärchenfür Authentifizierung und Digitale Signatur
- Neue Schlüssellänge derNutzerzertifikate: 2048 bit
- Digitale Signaturen und Authentifizierung PKCS#7-konform
- Einführung eines neuen Servers zurPrüfung dieser Signaturen und Zertifikate
- Umstellung der Zertifikate und Schlüsselpärchen der RUBICon-Server und des RUBICon-Clients. Neue Schlüssellänge: 2048 bit.
- Integritätscheck der ausgelieferten Software beim Start des RUBICon-Client.
- Umstellung der Server, die für den Austausch der Signatur-Dokumente mit Campus-Office und Campus verantwortlich sind
- Änderung des Signaturablaufs im RUBICon-Client
- Fehler behoben bei Abbruch der PIN-Eingabe während des Login-Vorgangs
- Falsche Zuordnung der Titel in den Browsertabs behoben
- Diverse kleinere Bugfixes, u.a. zur Verbesserung der Stabilität
Version 2.0.20 - 23.10.2008:download
- Anpassung des Signier-Fensters für kleine Bildschirmauflösungen
- Interpertation anderer Zeitzonen
Version 2.0.19 - 28.08.2008:
- Anhänge können in permail jetzt geöffnet werden
- Hinzufügen von dll-Datein
Version 2.0.18 - 28.05.2008:
- Unterstützung von Siemens Chipkarten für Bedienstete
- Behebung kleinerer Mängel
- In der Statuszeile wird die Ziel-URL angezeigt
Version 2.0.17 - 14.08.2007:
- Behebt einen selten auftretenden Fehler bei der Bedienung von VSPL Campus
Version 2.0.16 - 04.08.2007:
- Kritisches Update bedingt durch Änderung im Hintergrundsystem (RUBiKS)
Version 2.0.15 - 29.06.2007:
- Unterstützung von Windows 2000, XP und Vista
- Behebung kleinerer Mängel
- Einblendung einer Adressleiste
- Detailverbesserungen
Version 2.0.14 (1,2,0,14) - 17.10.2006:
- Beheben eines Fehlers bei Signierungen (Fehler: bei Version 2.0.13 kommt unter Umständen "Signatur fehlgeschlagen")
Version 2.0.13 (1,2,0,13):
- Verbesserungen am Update-Mechanismus (Prüfung auf ausreichende Berechtigungen VOR dem Download eines Updates)
Version 2.0.12 (1,2,0,12):
- Beheben von Problemen mit diversen Kartenlesern (behobener Fehler: RUBICon beendete sich plötzlich)
- Beheben von Problemen in der Startphase von RUBICon (Fehler trat auf, wenn kein Kartenleser angeschlossen war oder dieser nicht richtig erkannt wurde)
Version 2.0.11 (1,2,0,11):
- Beheben von Problemen mit der Signierung größerer Dateien
Version 2.0.10 (1,2,0,10):
- Einführung von automatischen Updates
- Erhöhte Sicherheitsanforderungen an Kartenleser
- Einführung einer Banner-Rotation als Möglichkeit für uniweite Informationsdienste