aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorkstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>2010-07-13 14:44:11 +0000
committerkstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>2010-07-13 14:44:11 +0000
commitcdb1aad3506a86932d210042c278ab83bfe857ff (patch)
tree91e70a687e6a02b519857affda5f4c2f5a6c6ee6
parent0ee460b0e69cc73bb3458f11eaa9ba09e6a49e08 (diff)
downloadmoa-id-spss-cdb1aad3506a86932d210042c278ab83bfe857ff.tar.gz
moa-id-spss-cdb1aad3506a86932d210042c278ab83bfe857ff.tar.bz2
moa-id-spss-cdb1aad3506a86932d210042c278ab83bfe857ff.zip
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1171 d688527b-c9ab-4aba-bd8d-4036d912da1d
-rw-r--r--id/history.txt4
-rw-r--r--id/readme_1.4.7.txt64
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml2
-rw-r--r--id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml2
-rw-r--r--id/server/data/deploy/demo/demoseite.zipbin225100 -> 0 bytes
-rw-r--r--id/server/doc/moa_id/id-admin_1.htm19
-rw-r--r--id/server/doc/moa_id/id-admin_2.htm26
-rw-r--r--id/server/doc/moa_id/moa.htm10
-rw-r--r--spss/server/history.txt4
15 files changed, 108 insertions, 35 deletions
diff --git a/id/history.txt b/id/history.txt
index 00faecd7d..92b4dce01 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -5,7 +5,11 @@ History MOA-ID:
=====
Version MOA-ID 1.4.7: Änderungen seit Version MOA-ID 1.4.6:
+- Anbindung an Stammzahlenregister-Gateway um ausländische Bürger zu integrieren (ERnP-Eintragung
+ gemäß)
+- Neuer AUTH-Block mit neuen Transformationen
- Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105)
+- Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
iaik-moa: Version 1.27
diff --git a/id/readme_1.4.7.txt b/id/readme_1.4.7.txt
index 5ce6ad552..5059c92a5 100644
--- a/id/readme_1.4.7.txt
+++ b/id/readme_1.4.7.txt
@@ -10,7 +10,11 @@ Mit MOA ID Version 1.4.7 wurden folgende Neuerungen eingeführt, die jetzt
erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im
gleichen Verzeichnis):
+- Anbindung an Stammzahlenregister-Gateway um ausländische Bürger zu integrieren (ERnP-Eintragung
+ gemäß)
+- Neuer AUTH-Block mit neuen Transformationen
- Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105)
+- Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
iaik-moa: Version 1.27
@@ -54,7 +58,65 @@ B.1 Durchführung eines Updates von Version 1.4.5 oder 1.4.6
Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
CATALINA_HOME_ID/webapps.
-5. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+ 5. Kopieren Sie die zwei Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+ Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+ davon ausgegangen).
+ Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
+ * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen sie eine
+ der folgende Zeilen ein:
+ <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+ <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+ je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
+ Bürger wünschen.
+ Alle weiteren TransformsInfo Elemente löschen Sie bitte.
+ * Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügend Sie folgende Zeilen
+ ein:
+ <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+ <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+
+6. Kopieren Sie die zwei Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+ Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
+ CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
+ für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
+ betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+ wird, lautet dieses Stammverzeichnis für gewöhnlich
+ CATALINA_HOME_ID/conf/moa-spss.
+ Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
+ * Im Element MOAConfiguration/SignatureVerification fügen sie eine der folgende Zeilen
+ ein:
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>
+ <cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id>
+ <cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+
+7. Kopieren Sie die drei Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres
+ Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+ davon ausgegangen).
+ Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
+ * Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element
+ folgende Zeilen ein:
+ <ForeignIdentities>
+ <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+ <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+ </ConnectionParameter>
+ </ForeignIdentities>
+
+ Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das
+ Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust Zertifikat mit
+ Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie
+ dieses hier angeben.
+
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
index 82d9beb2c..8c5cf90d3 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
@@ -98,7 +98,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
index 10e767b50..a04adaf51 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
@@ -98,7 +98,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
index 0225a89bf..1a7005eee 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
@@ -104,7 +104,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
index 98cf0672b..2070c52a6 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
@@ -104,7 +104,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
index 425e9cf12..79fb7cba1 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
@@ -96,7 +96,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
index 3191fbab5..af92e8b67 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
@@ -96,7 +96,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
index 17112a15f..ed2cdd07c 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
@@ -102,7 +102,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
index 75bb3b31e..f7ed53249 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
@@ -102,7 +102,7 @@
<ForeignIdentities>
<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
- <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungszertifikat. Wenn ihr MOA-ID Zertifikat -->
+ <!-- Voraussetzung: A-Trust Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat -->
<!-- diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
</ConnectionParameter>
diff --git a/id/server/data/deploy/demo/demoseite.zip b/id/server/data/deploy/demo/demoseite.zip
deleted file mode 100644
index 1bf3ce84a..000000000
--- a/id/server/data/deploy/demo/demoseite.zip
+++ /dev/null
Binary files differ
diff --git a/id/server/doc/moa_id/id-admin_1.htm b/id/server/doc/moa_id/id-admin_1.htm
index 3e320d850..6a3eddc90 100644
--- a/id/server/doc/moa_id/id-admin_1.htm
+++ b/id/server/doc/moa_id/id-admin_1.htm
@@ -406,14 +406,21 @@ zur Verf&uuml;gung. Der WebService ist unter
<pre>
http(s)://host:port/moa-id-auth/services/GetAuthenticationData
</pre>
-erreichbar. Die Verf&uuml;gbarkeit der Anwendung kann &uuml;berpr&uuml;ft werden, indem die URLs mit einem Web-Browser aufgerufen werden.<br />
+<p>erreichbar. Die Verf&uuml;gbarkeit der Anwendung kann &uuml;berpr&uuml;ft werden, indem die URLs mit einem Web-Browser aufgerufen werden.</p>
+<p><strong>Musterseite</strong><br />
+Nach dem erfolgreichen Starten von Tomcat steht eine Musterseite unter der URL</p>
+<pre>
+http(s)://host:port/moa-id-auth/index.html</pre>
+<p>zur Verf&uuml;gung. Diese Musterseite bietet eine integrierte Darstellung der B&uuml;rgerkartenauswahl bei MOA-ID. Die Musterseite stellt dabei beispielhaft dar, wie eine B&uuml;rgerkartenauswahl m&ouml;glichst nahtlos in MOA-ID integriert werde kann. Sie umfa&szlig;t dabei vorkonfigurierte Loginm&ouml;glichkeiten mittels Online-BKU, lokaler BKU und Handy-BKU. <em>Anmerkung</em>: Um sich &uuml;ber die Musterseite einloggen zu k&ouml;nnen, m&uuml;ssen noch die Parameter f&uuml;r den MOA-ID Aufruf angegeben werden - siehe Dokumentation der Musterseite, die &uuml;ber die Musterseite verlinkt ist bzw. &uuml;ber folgende URL abgerufen werden kann</p>
+<p> http(s)://host:port/moa-id-auth/BKAuswahl-Musterseiten-Howto.pdf </p>
+<p><b>Dynamische Konfigurations-Updates</b><br />
+ Dynamische Konfigurations-Updates k&ouml;nnen f&uuml;r MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgef&uuml;hrt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert.<br />
+ <br />
+ <b>Hinweis: </b>Konfigurations&auml;nderungen f&uuml;r die Online-Applikationen betreffen grunds&auml;tzlich sowohl die Auth- als auch die Proxy-Komponente.
+Wenn bspw. das <tt>publicURLPrefix</tt> der OA ge&auml;ndert wird, muss sowohl f&uuml;r die Auth- als auch f&uuml;r die Proxy-Komponente ein ConfigurationUpdate durchgef&uuml;hrt werden. <br />
<br />
-<div id="ConfigUpdate" />
-<b>Dynamische Konfigurations-Updates</b><br />
-Dynamische Konfigurations-Updates k&ouml;nnen f&uuml;r MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgef&uuml;hrt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert.<br /><br />
-<b>Hinweis: </b>Konfigurations&auml;nderungen f&uuml;r die Online-Applikationen betreffen grunds&auml;tzlich sowohl die Auth- als auch die Proxy-Komponente.
-Wenn bspw. das <tt>publicURLPrefix</tt> der OA ge&auml;ndert wird, muss sowohl f&uuml;r die Auth- als auch f&uuml;r die Proxy-Komponente ein ConfigurationUpdate durchgef&uuml;hrt werden. <br /> <br />
Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgem&auml;&szlig; konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: <br />
+</p>
<pre>
FATAL | 03 13:19:06,924 | main | Fehler
beim Starten des Service MOA ID Authentisierung
diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm
index 76df09e54..73569b39d 100644
--- a/id/server/doc/moa_id/id-admin_2.htm
+++ b/id/server/doc/moa_id/id-admin_2.htm
@@ -178,15 +178,16 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID
Authentisierungskomponente installiert wird. <br />
<br />
- Das Element <tt>AuthComponent</tt> hat f&uuml;nf Kind-Elemente:
+ Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente:
<ul>
<li><tt>BKUSelection</tt> (optional)</li>
<li><tt>SecurityLayer</tt></li>
<li><tt>MOA-SP</tt></li>
<li><tt>IdentityLinkSigners</tt></li>
<li><tt>VerifyInfoboxes</tt> (optional ab Version 1.4)</li>
+ <li><tt>ForeignIdentities</tt></li>
</ul>
- <p></p>
+ <p></p>
<div id="BKUSelection" />
<p id="block"> <b>AuthComponent/BKUSelection</b> <br />
Das optionale Element <tt>BKUSelection</tt> enth&auml;lt Parameter
@@ -528,13 +529,8 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
<br />
</p>
<p><b>AuthComponent/ForeignIdentities</b> <br />
-Ab Version 1.4.7 bietet MOA-ID die M&ouml;glichkeit der Nutzung von ausl&auml;ndischen Karten. Hierf&uuml;r ist ein Stammzahlenregister-Gateway n&ouml;tig, dass einen entsprechenden Zugang zum Stammzahlenregister bereitstellt. Es ist hierzu ein ensprechenden <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Gateway bereith&auml;lt (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>).<br />
- </p>
- </p>
-
-
- <div id="ProxyComponent" />
- <p id="block"> <b>ProxyComponent</b> <br />
+Ab Version 1.4.7 bietet MOA-ID die M&ouml;glichkeit der Nutzung von ausl&auml;ndischen Karten. Hierf&uuml;r ist ein Stammzahlenregister-Gateway n&ouml;tig, dass einen entsprechenden Zugang zum Stammzahlenregister bereitstellt. Es ist hierzu ein ensprechenden <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Gateway bereith&auml;lt (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>). In der Default-Konfiguration ist der Zugang zum Stammzahlenregister-Gateway bereits aktiviert. Es muss nur noch das Client-Zertifikat f&uuml;r die SSL-Verbinung zum Gateway angegeben werden. Voraussetzung daf&uuml;r ist ein Zertifikat von A-Trust mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erf&uuml;llt, k&ouml;nnen Sie dieses hier angeben.<br /></p>
+<p id="block"> <b>ProxyComponent</b> <br />
<tt>ProxyComponent</tt> enth&auml;lt Parameter, die
nur die MOA-ID Proxykomponente betreffen. Das Element
ist optional und muss nicht verwendet werden, wenn auf
@@ -580,17 +576,15 @@ Ab Version 1.4.7 bietet MOA-ID die M&ouml;glichkeit der Nutzung von ausl&auml;nd
von der MOA-ID Proxykomponente durch den URL-Pr&auml;fix
der wirklichen Dom&auml;ne (Attribut <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>)
ersetzt wird. Es dient als Schl&uuml;ssel zum Auffinden
- der Konfigurationsparameter zur Online-Applikation.
- </p>
- <p id="block">Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt>
- gibt das Schl&uuml;sselpaar an, welches von der B&uuml;rgerkartenumgebung
+ der Konfigurationsparameter zur Online-Applikation. </p>
+ <p>Mit dem Attribut <tt>OnlineApplication/@friendlyName</tt> kann eine benutzerfreundlicher Name f&uuml;r die Online-Applikation angegeben werden. Dieser Name scheint beim Login des Benutzer auf.</p>
+ <p>Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> gibt das Schl&uuml;sselpaar an, welches von der B&uuml;rgerkartenumgebung
zum Signieren des Auth Blocks verwendet wird. M&ouml;gliche
Werte: <tt>CertifiedKeypair </tt>sowie<tt> SecureSignatureKeypair.<br>
</tt><br />
Das Element <tt>OnlineApplication</tt> hat optional
- zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>.
- </p>
- <div id="OnlineApplication/AuthComponent" />
+ zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>. </p>
+<div id="OnlineApplication/AuthComponent" />
<p id="block"> <b>OnlineApplication/AuthComponent</b>
<br />
Das Element <tt>OnlineApplication/AuthComponent</tt>
diff --git a/id/server/doc/moa_id/moa.htm b/id/server/doc/moa_id/moa.htm
index d899dd94c..bf5d3611d 100644
--- a/id/server/doc/moa_id/moa.htm
+++ b/id/server/doc/moa_id/moa.htm
@@ -114,7 +114,7 @@ Diese beiden Komponenten k&ouml;nnen auf unterschiedlichen Rechnern
oder auf dem gleichen Rechner eingesetzt werden.
<br /><br />
Die Funktionalit&auml;t und der Aufbau der Schnittstelle zu MOA-ID ist in der
-<a href="../MOA_ID_1.4_20070306.pdf" target="_new">Spezifikation</a> detailliert beschrieben.
+<a href="../MOA_ID_1.4_20070306.pdf" target="_new">Spezifikation</a> bzw. im <a href="../MOA_ID_1.4_Anhang.pdf" target="_new">Anhang zur Spezifikation</a> detailliert beschrieben.
<br />
<br />
F&uuml;r den Betrieb von MOA-ID ist der Einsatz von MOA-Signaturpr&uuml;fung (MOA-SP) erforderlich.
@@ -227,9 +227,13 @@ an den Benutzer weitergeleitet und die Anfragen des Benutzers an die OA weiterge
</table>
-
-
+<div id="subtitel">Erg&auml;nzung f&uuml;r ausl&auml;ndische B&uuml;rger</div>
+<div id="block">
+ <p>Ab der MOA Release 1.4.7 ist es m&ouml;glich, dass sich auch ausl&auml;ndische B&uuml;rger mittels MOA-ID einloggen k&ouml;nnen. Hierzu wird eine Verbindung zu einem sogenannten Stammzahlenregister-Gateway aufgebaut, dass basierend auf den Zertifikatsdaten des ausl&auml;ndischen B&uuml;rgers eine Eintragung im Erg&auml;nzungsregister f&uuml;r nat&uuml;rliche Personen gem&auml;&szlig; E-Government Gesetz &sect;6(5) vornimmt. Somit ist es m&ouml;glich, dass eine Personenbindung ausgestellt werden kann, die in weitere Folge an MOA-ID weitergeleitet wird. </p>
+ <p>Der Zugang zu diesem Stammzahlenregister-Gateways ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firma A-Trust, die mit der Verwaltungseigenschaft versehene sind, akzeptiert. </p>
+ </div>
</td></tr></table>
+
<br /><br />
<!-- Trailer -->
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 9e838b525..d6249e8cd 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -2,7 +2,9 @@
1.4.7
##############
--
+- Update Konfiguration:
+ Im Element ServiceOrder unter dem Element RevocationChecking kann nur auch nur ein
+ Service eingetragen werden (bspw. nur CRL)
- IAIK Libraries aktualisiert:
iaik-moa: Version 1.27
##############