- Servlets VerifyAuthBlockServlet und VerifyIdentityLinkServlet (diese Form

- der Parameter�bertragung wurde von Security Layer Version 1.2 verpflichtend

- eingef�hrt). Damit funktioniert MOA-ID nun tats�chlich auch mit B�rgerkarten-

- Implementierungen, die sich exakt an SL Version 1.2 halten.

-- AuthBlock-Templates f�r die Musterkonfiguriation so erweitert, dass sowohl

- aktuelle BKU (Anzeigeformat SLXHTML) als auch �ltere BKU (z.B. hot:Sign mit

- einem propri�t�ren HTML-Dialegt) unterst�tzt werden.

-======================================================================

- WICHTIGE INFORMATION

-======================================================================

-

-Wie Sie wahrscheinlich bereits den MOA-ID Webseiten

-(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/,

-http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/)

-entnommen haben, wird in den bisherigen Versionen von MOA-ID das

-bereichsspezifische Personenkennzeichen (bPK) falsch berechnet.

-In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass

-MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr

-das korrekte, spezifikationskonforme bPK �bergibt. Bitte beachten Sie,

-dass Sie Ihre Applikation ggf. adaptieren m�ssen, indem Sie beispielsweise

-alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank

-Ihrer Applikation entfernen, und bei k�nftigen Anmeldevorg�ngen sukzessive

-durch die neuen ersetzen.

-Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts-

-bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt

-berechnet.

-

-======================================================================

- NEUE FEATURES

-======================================================================

-

-Templates zur Gestaltung der Seiten "Auswahl der

-B�rgerkartenumgebung" und "Anmeldung mit B�rgerkarte" k�nnen nun

-auch �ber die MOA-ID-Konfigurationsdatei geladen werden. Details

-dazu entnehmen Sie mit dem MOA-ID Installationshandbuch.

-

-======================================================================

- ZERTIFIKATE

-======================================================================

-

-Dieser Release enth�lt neue A-TRUST und E-CARD-Zertifikate. Wie Sie

-Ihre bestehenden Speicher auf den aktuellen Stand bringen k�nnen, wird

-weiter unten beschrieben.

-

-======================================================================

- Update einer bestehenden MOA-ID-Installation auf Version 1.3.1

-======================================================================

-

-Es gibt zwei M�glichkeiten (im Folgenden als "Update Variante A" und

-"Update Variante B" bezeichnet), das Update von MOA-ID auf Version

-1.3.1 durchzuf�hren. Update Variante A geht dabei den Weg �ber eine

-vorangestellte Neuinstallation, w�hrend Variante B direkt eine

-bestehende Installation aktualisiert.

-

-

-Folgende Begriffe werden im Folgenden verwendet:

-

-JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation

-

-CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation

-

-MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei

-moa-id-auth-1.3.1.zip entpackt haben.

-

-MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei

-moa-id-proxy-1.3.1.zip entpackt haben.

-

-

-=================

-Update Variante A

-=================

-

-1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses

- Ihrer MOA-ID-Installation.

-

-2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

-

-3.) F�hren Sie eine Neuinstallation gem�� Handbuch durch.

-

-4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder

- Trust-Profile, die Sie aus Ihrer alten Installation beibehalten m�chten,

- aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen

- Installation.

- Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie

- in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den

- aktuellen Stand zu bringen.

- Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden):

- falls Sie diese Transformationen aus einer alten Original-MOA-Distribution

- stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass

- beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei)

- angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen

- alle vier Stellen an).

- Anmerkung (bisherige Version �lter als 1.3.0): falls Sie MOA im WID Modus

- (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen

- Sie die Transformationen aus der Neuinstallation bzw. m�ssen Sie Ihre eigenen

- Transformationen so updaten, dass das wbPK angezeigt wird.

-

-5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das

- entsprechende Verzeichnis Ihrer Sicherungskopie.

-

-6.) Nur falls Sie bisher eine �ltere Version als 1.3.0 verwendet haben und

- Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:

- Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die

- XML-Konfigurationsdatei. Sie m�ssen die Konfigurationsdatei f�r MOA-SP aus

- Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei

- "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.

- Laden Sie dazu Tool "MOA SP configMapper" herunter

- (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie

- es und befolgen Sie die im readme-File enthaltenen Anweisungen.

-

-

-=================

-Update Variante B

-=================

-

-1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses

- Ihrer MOA-ID-Installation.

-

-2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH.

-

-3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip"

- in das Verzeichnis MOA_ID_INST_PROXY.

-

-4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis

- JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

-

-5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien

- aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis

- JAVA_HOME\jre\lib\ext.

- Falls Sie mit jdk1.4 oder h�her arbeiten, kopieren Sie alle Dateien

- aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis

- JAVA_HOME\jre\lib\ext.

-

-6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed

- in das Verzeichnis CATALINA_HOME\common\endorsed. �berschreiben Sie dabei

- etwaige gleichnamige Dateien.

-

-7.) L�schen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth.

-

-8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei

- MOA_ID_INST_AUTH\moa-id-auth.war.

-

-9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war"

- Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war.

-

-10.) L�schen Sie das Verzeichnis CATALINA_HOME\work.

-

-11.) Update der Transformationen. Es wird bei dieser Beschreibung davon

- ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie

- eigene Transformationen definiert haben, m�ssen Sie daf�r Sorge tragen, dass Sie

- die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK,

- Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige

- Installation �lter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der

- Neuinstallation bzw. m�ssen Sie Ihre eigenen Transformationen so updaten, dass

- das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten

- MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen,

- dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei)

- angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen

- alle vier Stellen an).

-

- Gehen Sie wie folgt vor, um die Transformationen auszutauschen:

- a) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms.

- b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms

- in das Verzeichnis CATALINA_HOME\conf\moa-id.

- c) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles.

- d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles

- in das Verzeichnis CATALINA_HOME\conf\moa-spss.

-

-12.) Update der Trust-Profile.

- Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen

- Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen,

- dann gehen Sie vor, wie in Punkt b).

-

- a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

-

- 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.

- 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles

- in das Verzeichnis CATALINA_HOME\conf\moa-spss.

-

- b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,

- um die Profile auf den aktuellen Stand zu bringen:

-

- 1) Falls vorhanden, l�schen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"

- aus dem Verzeichnis

- "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"

-

- 2) Falls vorhanden, l�schen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"

- aus dem Verzeichnis

- "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"

-

- 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, l�schen Sie die Datei

- "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie

- enthalten ist.

-

- 4) Falls vorhanden, l�schen Sie die Datei "OCSP Responder 02-20051027-20101027.der"

- aus dem Verzeichnis

- "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten"

-

- 5) Falls vorhanden, l�schen Sie die Datei "OCSP Responder 02-20051027-20101027.der"

- aus dem Verzeichnis

- "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten"

-

- 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, l�schen Sie die Datei

- "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie

- enthalten ist.

-

- 7) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen

- im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren

- Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile

- aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden

- Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und

- dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B:

-

- Kopieren des Inhalts von

- MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten

- nach

- CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten

- usw.

-

-

-13.) Update des Cert-Stores.

- a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore

- in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie

- vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das.

-

- b) Falls vorhanden, l�schen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem

- Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.

-

- c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis

- CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D

- enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis

- MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D

- in das Verzeichnis

- CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.

-

-

-15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation

- �lter als Version 1.3.0 ist).

- Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die

- XML-Konfigurationsdatei. Sie m�ssen die Konfigurationsdatei f�r MOA-SP aus

- Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei

- "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.

- Laden Sie dazu Tool "MOA SP configMapper" herunter

- (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken

- Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen.

-

-

-

-