diff options
author | peter.danner <peter.danner@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2007-01-12 23:45:22 +0000 |
---|---|---|
committer | peter.danner <peter.danner@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2007-01-12 23:45:22 +0000 |
commit | a981839847a78b153bad220466f7f2b949f42fd0 (patch) | |
tree | 629d7e34e671a861447ea9ed706181cbbefb5246 | |
parent | 66776c85bafd4eafb892786c05db6d331168986a (diff) | |
download | moa-id-spss-a981839847a78b153bad220466f7f2b949f42fd0.tar.gz moa-id-spss-a981839847a78b153bad220466f7f2b949f42fd0.tar.bz2 moa-id-spss-a981839847a78b153bad220466f7f2b949f42fd0.zip |
*** empty log message ***
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@778 d688527b-c9ab-4aba-bd8d-4036d912da1d
-rw-r--r-- | id.server/.cvsignore | 11 | ||||
-rw-r--r-- | id.server/.project | 12 | ||||
-rw-r--r-- | id.server/build.xml | 6 | ||||
-rw-r--r-- | id.server/history.txt | 18 | ||||
-rw-r--r-- | id.server/readme_1.3.1.txt | 244 | ||||
-rw-r--r-- | id.server/readme_1.3.3.txt (renamed from id.server/readme.txt) | 94 | ||||
-rw-r--r-- | id.server/readme_1.4.0.txt | 153 |
7 files changed, 477 insertions, 61 deletions
diff --git a/id.server/.cvsignore b/id.server/.cvsignore new file mode 100644 index 000000000..5c20ea173 --- /dev/null +++ b/id.server/.cvsignore @@ -0,0 +1,11 @@ +bin +tmp +WEB-INF +errorpage.jsp +work +AUTH +PROXY +.externalToolBuilders +error.jsp +javadoc1514206733 +_delete diff --git a/id.server/.project b/id.server/.project index fa609c9a6..1100ed330 100644 --- a/id.server/.project +++ b/id.server/.project @@ -1,6 +1,6 @@ <?xml version="1.0" encoding="UTF-8"?> <projectDescription> - <name>MOA ID Server</name> + <name>id.server</name> <comment></comment> <projects> <project>common</project> @@ -11,16 +11,6 @@ <arguments> </arguments> </buildCommand> - <buildCommand> - <name>org.eclipse.ui.externaltools.ExternalToolBuilder</name> - <triggers>full,incremental,</triggers> - <arguments> - <dictionary> - <key>LaunchConfigHandle</key> - <value><project>/.externalToolBuilders/Ant_Builder MOA ID.launch</value> - </dictionary> - </arguments> - </buildCommand> </buildSpec> <natures> <nature>org.eclipse.jdt.core.javanature</nature> diff --git a/id.server/build.xml b/id.server/build.xml index 0d4cae15c..f9c92f1ac 100644 --- a/id.server/build.xml +++ b/id.server/build.xml @@ -8,7 +8,7 @@ --> <project name="moa.id.server" default="dist-all" basedir="."> <property environment="env"/> - <property name="version" value="1.3.3"/> + <property name="version" value="1.4.0"/> <property name="projectroot" value="."/> <property name="src" value="src"/> <property name="res" value="res"/> @@ -490,10 +490,10 @@ <fileset dir="${projectroot}/" includes="history.txt"/> </copy> <copy toDir="${dist.auth}/"> - <fileset dir="${projectroot}/" includes="readme.txt"/> + <fileset dir="${projectroot}/" includes="readme_${version}.txt"/> </copy> <copy toDir="${dist.proxy}/"> - <fileset dir="${projectroot}/" includes="readme.txt"/> + <fileset dir="${projectroot}/" includes="readme_${version}.txt"/> </copy> <copy toDir="${dist.auth}/"> <fileset dir="${projectroot}/" includes="APACHE-LICENSE-2.0.txt"/> diff --git a/id.server/history.txt b/id.server/history.txt index 1fe91aaf6..cf8c837a8 100644 --- a/id.server/history.txt +++ b/id.server/history.txt @@ -4,6 +4,13 @@ von MOA-ID auf. History MOA-ID: ===== +Version MOA-ID 1.4.0: �nderungen seit Version MOA-ID 1.3.3: + +Verbesserungen/Erweiterungen: +- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters + PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden. + +===== Version MOA-ID 1.3.3: �nderungen seit Version MOA-ID 1.3.2: Verbesserungen/Erweiterungen: @@ -12,15 +19,14 @@ Verbesserungen/Erweiterungen: BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von der BKU). Diese Form der Parameter�bertragung wurde von Security Layer Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit - Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die + Security Layer Requests der Version 1.2, eine Voraussetzung f�r die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges - Personenkennzeichen) ist. + Personenkennzeichen). - Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge - der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden in der - ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU - (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch �ltere BKU - (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propri�t�ren + der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden erweitert, + dass sowohl aktuelle BKU (strenge Pr�fung im Viewer, Anzeigeformat SLXHTML) + als auch �ltere BKU (z.B. hot:Sign Version 1.3 mit einem propri�t�ren HTML-Dialekt als Anzeigeformat) unterst�tzt werden. Fixes: diff --git a/id.server/readme_1.3.1.txt b/id.server/readme_1.3.1.txt new file mode 100644 index 000000000..7fbeef662 --- /dev/null +++ b/id.server/readme_1.3.1.txt @@ -0,0 +1,244 @@ + +====================================================================== + WICHTIGE INFORMATION +====================================================================== + +Wie Sie wahrscheinlich bereits den MOA-ID Webseiten +(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/, +http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/) +entnommen haben, wird in den bisherigen Versionen von MOA-ID das +bereichsspezifische Personenkennzeichen (bPK) falsch berechnet. +In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass +MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr +das korrekte, spezifikationskonforme bPK �bergibt. Bitte beachten Sie, +dass Sie Ihre Applikation ggf. adaptieren m�ssen, indem Sie beispielsweise +alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank +Ihrer Applikation entfernen, und bei k�nftigen Anmeldevorg�ngen sukzessive +durch die neuen ersetzen. +Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts- +bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt +berechnet. + +====================================================================== + NEUE FEATURES +====================================================================== + +Templates zur Gestaltung der Seiten "Auswahl der +B�rgerkartenumgebung" und "Anmeldung mit B�rgerkarte" k�nnen nun +auch �ber die MOA-ID-Konfigurationsdatei geladen werden. Details +dazu entnehmen Sie mit dem MOA-ID Installationshandbuch. + +====================================================================== + ZERTIFIKATE +====================================================================== + +Dieser Release enth�lt neue A-TRUST und E-CARD-Zertifikate. Wie Sie +Ihre bestehenden Speicher auf den aktuellen Stand bringen k�nnen, wird +weiter unten beschrieben. + +====================================================================== + Update einer bestehenden MOA-ID-Installation auf Version 1.3.1 +====================================================================== + +Es gibt zwei M�glichkeiten (im Folgenden als "Update Variante A" und +"Update Variante B" bezeichnet), das Update von MOA-ID auf Version +1.3.1 durchzuf�hren. Update Variante A geht dabei den Weg �ber eine +vorangestellte Neuinstallation, w�hrend Variante B direkt eine +bestehende Installation aktualisiert. + + +Folgende Begriffe werden im Folgenden verwendet: + +JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation + +CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation + +MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei +moa-id-auth-1.3.1.zip entpackt haben. + +MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei +moa-id-proxy-1.3.1.zip entpackt haben. + + +================= +Update Variante A +================= + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-ID-Installation. + +2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. + +3.) F�hren Sie eine Neuinstallation gem�� Handbuch durch. + +4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder + Trust-Profile, die Sie aus Ihrer alten Installation beibehalten m�chten, + aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen + Installation. + Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie + in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den + aktuellen Stand zu bringen. + Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden): + falls Sie diese Transformationen aus einer alten Original-MOA-Distribution + stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass + beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei) + angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen + alle vier Stellen an). + Anmerkung (bisherige Version �lter als 1.3.0): falls Sie MOA im WID Modus + (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen + Sie die Transformationen aus der Neuinstallation bzw. m�ssen Sie Ihre eigenen + Transformationen so updaten, dass das wbPK angezeigt wird. + +5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das + entsprechende Verzeichnis Ihrer Sicherungskopie. + +6.) Nur falls Sie bisher eine �ltere Version als 1.3.0 verwendet haben und + Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen: + Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die + XML-Konfigurationsdatei. Sie m�ssen die Konfigurationsdatei f�r MOA-SP aus + Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei + "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. + Laden Sie dazu Tool "MOA SP configMapper" herunter + (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie + es und befolgen Sie die im readme-File enthaltenen Anweisungen. + + +================= +Update Variante B +================= + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-ID-Installation. + +2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH. + +3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip" + in das Verzeichnis MOA_ID_INST_PROXY. + +4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. + +5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien + aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis + JAVA_HOME\jre\lib\ext. + Falls Sie mit jdk1.4 oder h�her arbeiten, kopieren Sie alle Dateien + aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis + JAVA_HOME\jre\lib\ext. + +6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed + in das Verzeichnis CATALINA_HOME\common\endorsed. �berschreiben Sie dabei + etwaige gleichnamige Dateien. + +7.) L�schen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth. + +8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei + MOA_ID_INST_AUTH\moa-id-auth.war. + +9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war" + Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war. + +10.) L�schen Sie das Verzeichnis CATALINA_HOME\work. + +11.) Update der Transformationen. Es wird bei dieser Beschreibung davon + ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie + eigene Transformationen definiert haben, m�ssen Sie daf�r Sorge tragen, dass Sie + die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK, + Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige + Installation �lter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der + Neuinstallation bzw. m�ssen Sie Ihre eigenen Transformationen so updaten, dass + das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten + MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, + dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei) + angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen + alle vier Stellen an). + + Gehen Sie wie folgt vor, um die Transformationen auszutauschen: + a) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms. + b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms + in das Verzeichnis CATALINA_HOME\conf\moa-id. + c) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles. + d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles + in das Verzeichnis CATALINA_HOME\conf\moa-spss. + +12.) Update der Trust-Profile. + Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen + Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, + dann gehen Sie vor, wie in Punkt b). + + a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: + + 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. + 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles + in das Verzeichnis CATALINA_HOME\conf\moa-spss. + + b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, + um die Profile auf den aktuellen Stand zu bringen: + + 1) Falls vorhanden, l�schen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" + + 2) Falls vorhanden, l�schen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" + + 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, l�schen Sie die Datei + "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie + enthalten ist. + + 4) Falls vorhanden, l�schen Sie die Datei "OCSP Responder 02-20051027-20101027.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten" + + 5) Falls vorhanden, l�schen Sie die Datei "OCSP Responder 02-20051027-20101027.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten" + + 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, l�schen Sie die Datei + "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie + enthalten ist. + + 7) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen + im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren + Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile + aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden + Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und + dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: + + Kopieren des Inhalts von + MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten + nach + CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten + usw. + + +13.) Update des Cert-Stores. + a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore + in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie + vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. + + b) Falls vorhanden, l�schen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem + Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. + + c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D + enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D + in das Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. + + +15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation + �lter als Version 1.3.0 ist). + Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die + XML-Konfigurationsdatei. Sie m�ssen die Konfigurationsdatei f�r MOA-SP aus + Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei + "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. + Laden Sie dazu Tool "MOA SP configMapper" herunter + (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken + Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen. + + + + diff --git a/id.server/readme.txt b/id.server/readme_1.3.3.txt index bea3de757..b432b624c 100644 --- a/id.server/readme.txt +++ b/id.server/readme_1.3.3.txt @@ -9,20 +9,23 @@ A. Neuerungen/�nderungen MOA ID Version 1.3.3 bringt folgende Neuerungen: - Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den - Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der - BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von + Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von der BKU). Diese Form der Parameter�bertragung wurde von Security Layer Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges Personenkennzeichen) ist. -- Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge - der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden in der - ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU - (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch �ltere BKU - (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propri�t�ren - HTML-Dialekt als Anzeigeformat) unterst�tzt werden. +- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im + Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies + machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes + Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert + wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r + eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign + Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, + dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU + unterst�tzt werden. ------------------------------------------------------------------------------- B. Gr�nde f�r ein Update @@ -33,7 +36,10 @@ Sie sollten Ihre bestehende, �ltere Installation von MOA ID auf die Version - Sie m�chten Ihre Installation f�r Anwendungen im Bereich der Privatwirtschaft verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens - wbpk). + wbpk) oder verwenden explizit multipart/form-data Parameter�bertragung von + Security Layer Version 1.2. + +- Es sollen aktuelle B�rgerkartenumgebungen verwendet werden. - Sie m�chten Ihre Installation mit Templates f�r den AuthBlock (also jenes Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert @@ -45,7 +51,7 @@ C. Durchf�hrung des Updates ------------------------------------------------------------------------------- ............................................................................... -C.1 Durchf�hrung eines Updates von der Version 1.3.1 oder 1.3.2 +C.1 Durchf�hrung eines Updates von Version 1.3.1 oder 1.3.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. @@ -66,66 +72,72 @@ C.1 Durchf�hrung eines Updates von der Version 1.3.1 oder 1.3.2 5. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres - Stammverzeichnises f�r die MOA ID Konfiguration (f�r gew�hnlich lautet + Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 6. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres - Stammverzeichnises f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet + Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich - CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzerer + CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer Variante ausgegangen). -7. �ffen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden Sie diese - XML-Datei direkt im Stammverzeichnises f�r die MOA ID Konfiguration, z.B. - CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie +7. Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert + werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden + Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration, + z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie folgende Modifikationen an der XML-Konfiguration durch: a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock Transformationen. Sie finden diese Konfiguration im XML-Element - /MOA-IDConfiguration/AuthComponent/SecurityLayer. Ersetzen Sie den + /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element - TransformInfo, dessen Attribut filname den Wert - transforms/TransformsInfoAuthBlockText.xml aufweist), durch den Inhalt - des gleichnamigen Elements aus der Musterkonfiguration dieser Distri- - bution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + TransformsInfo, dessen Attribut filname den Wert + transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element + TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU + zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den + Musterkonfigurationen dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen. - b. �ndern Sie die Profilbezeichner f�r die Transformationsprofile in der - Konfiguration f�r MOA SP. Sie finden diesen Bezeichner im XML- + b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der + Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML- Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. - Ersetzen Sie den kompletten bisherigen Inhalt dieses Elements durch - den Inhalt des gleichnamigen Elements aus der Musterkonfiguration dieser - Distribution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber- + pr�fung der Transformation �lterer BKU vorgesehen ist. + Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration + dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent - durch: Ersetzen Sie das ggf. bisher in diesem XML-Element vorkommende - Element des Namens TransformInfo durch durch die beiden XML-Elemente - des Namens TransformInfo, die Sie bereits in Schritt a. aus der - Musterkonfiguration �bernommen haben (wenn Sie dieses Element nicht - vorfinden, oder es auskommentiert ist, brauchen Sie das Ersetzen nicht - durchf�hren). + durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo + ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU + enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn + Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss + Schritt c. nicht durchgef�hrt werden). -8. �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie - XML-Datei direkt im Stammverzeichnises f�r die MOA SPSS Konfiguration, z.B. + �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie + XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie folgende Modifikationen an der XML-Konfiguration durch: a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen - �ber die signierten Daten. Sie finden diese Profile am Ende der - XML-Konfiguration von MOA SPSS (Elemente des Namens - cfg:VerifyTransformsInfoProfile). Ersetzen Sie alle vorkommenden Elemente - dieses Namens (f�r gew�hnlich zwei Elemente) durch die vier Elemente - dieses Namens aus der Musterkonfiguration dieser Distribution - (MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). + �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- + guration von MOA SPSS (Elemente des Namens + cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden + Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere + Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger- + kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" + gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution + MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). -9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... diff --git a/id.server/readme_1.4.0.txt b/id.server/readme_1.4.0.txt new file mode 100644 index 000000000..24f06f6bc --- /dev/null +++ b/id.server/readme_1.4.0.txt @@ -0,0 +1,153 @@ +=============================================================================== +MOA ID Version 1.4.0 - Wichtige Informationen zur Installation +=============================================================================== + +------------------------------------------------------------------------------- +A. Neuerungen/�nderungen +------------------------------------------------------------------------------- + +MOA ID Version 1.4.0 bringt folgende Neuerungen: + +- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters + PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden. + +- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von + der BKU). Diese Form der Parameter�bertragung wurde von Security Layer + Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen) ist. + +- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im + Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies + machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes + Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert + wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r + eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign + Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, + dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU + unterst�tzt werden. + +------------------------------------------------------------------------------- +B. Gr�nde f�r ein Update +------------------------------------------------------------------------------- + +Sie sollten Ihre bestehende, �ltere Installation von MOA ID auf die Version +1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft: + +- Sie m�chten Ihre Installation f�r Anwendungen im Bereich der Privatwirtschaft + verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens + wbpk) oder verwenden explizit multipart/form-data Parameter�bertragung von + Security Layer Version 1.2. + +- Es sollen aktuelle B�rgerkartenumgebungen verwendet werden. + +- Sie m�chten Ihre Installation mit Templates f�r den AuthBlock (also jenes + Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert + wird) betreiben, die sowohl von aktuellen als auch von �lteren B�rgerkarten- + umgebungen (BKU) unterst�tzt werden. + +------------------------------------------------------------------------------- +C. Durchf�hrung des Updates +------------------------------------------------------------------------------- + +............................................................................... +C.1 Durchf�hrung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 +............................................................................... + +1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. + Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. + +2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in + ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST + bezeichnet. + +3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth + beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, + wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation + f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als + auch das komplette Verzeichnis moa-id-auth. + +4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach + CATALINA_HOME_ID/webapps. + +5. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres + Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet + dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird + davon ausgegangen). + +6. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres + Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet + dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei + CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation + f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice + betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen + wird, lautet dieses Stammverzeichnis f�r gew�hnlich + CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer + Variante ausgegangen). + +7. Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert + werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden + Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration, + z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock + Transformationen. Sie finden diese Konfiguration im XML-Element + /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum + bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element + TransformsInfo, dessen Attribut filname den Wert + transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element + TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU + zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den + Musterkonfigurationen dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen. + + b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der + Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML- + Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. + H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber- + pr�fung der Transformation �lterer BKU vorgesehen ist. + Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration + dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + + c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration + der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit + f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent + durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo + ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU + enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn + Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss + Schritt c. nicht durchgef�hrt werden). + + �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie + XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B. + CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen + �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- + guration von MOA SPSS (Elemente des Namens + cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden + Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere + Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger- + kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" + gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution + MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). + +8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im + Logging von MOA ID beim Einlesen der erneuerten Konfiguration. + +............................................................................... +C.2 Durchf�hrung eines Updates von einer �lteren Version +............................................................................... + +Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen +Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter +Zuhilfenahme Ihrer bisherigen Konfiguration an. + |