aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorpeter.danner <peter.danner@d688527b-c9ab-4aba-bd8d-4036d912da1d>2007-01-12 23:45:22 +0000
committerpeter.danner <peter.danner@d688527b-c9ab-4aba-bd8d-4036d912da1d>2007-01-12 23:45:22 +0000
commita981839847a78b153bad220466f7f2b949f42fd0 (patch)
tree629d7e34e671a861447ea9ed706181cbbefb5246
parent66776c85bafd4eafb892786c05db6d331168986a (diff)
downloadmoa-id-spss-a981839847a78b153bad220466f7f2b949f42fd0.tar.gz
moa-id-spss-a981839847a78b153bad220466f7f2b949f42fd0.tar.bz2
moa-id-spss-a981839847a78b153bad220466f7f2b949f42fd0.zip
*** empty log message ***
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@778 d688527b-c9ab-4aba-bd8d-4036d912da1d
-rw-r--r--id.server/.cvsignore11
-rw-r--r--id.server/.project12
-rw-r--r--id.server/build.xml6
-rw-r--r--id.server/history.txt18
-rw-r--r--id.server/readme_1.3.1.txt244
-rw-r--r--id.server/readme_1.3.3.txt (renamed from id.server/readme.txt)94
-rw-r--r--id.server/readme_1.4.0.txt153
7 files changed, 477 insertions, 61 deletions
diff --git a/id.server/.cvsignore b/id.server/.cvsignore
new file mode 100644
index 000000000..5c20ea173
--- /dev/null
+++ b/id.server/.cvsignore
@@ -0,0 +1,11 @@
+bin
+tmp
+WEB-INF
+errorpage.jsp
+work
+AUTH
+PROXY
+.externalToolBuilders
+error.jsp
+javadoc1514206733
+_delete
diff --git a/id.server/.project b/id.server/.project
index fa609c9a6..1100ed330 100644
--- a/id.server/.project
+++ b/id.server/.project
@@ -1,6 +1,6 @@
<?xml version="1.0" encoding="UTF-8"?>
<projectDescription>
- <name>MOA ID Server</name>
+ <name>id.server</name>
<comment></comment>
<projects>
<project>common</project>
@@ -11,16 +11,6 @@
<arguments>
</arguments>
</buildCommand>
- <buildCommand>
- <name>org.eclipse.ui.externaltools.ExternalToolBuilder</name>
- <triggers>full,incremental,</triggers>
- <arguments>
- <dictionary>
- <key>LaunchConfigHandle</key>
- <value>&lt;project&gt;/.externalToolBuilders/Ant_Builder MOA ID.launch</value>
- </dictionary>
- </arguments>
- </buildCommand>
</buildSpec>
<natures>
<nature>org.eclipse.jdt.core.javanature</nature>
diff --git a/id.server/build.xml b/id.server/build.xml
index 0d4cae15c..f9c92f1ac 100644
--- a/id.server/build.xml
+++ b/id.server/build.xml
@@ -8,7 +8,7 @@
-->
<project name="moa.id.server" default="dist-all" basedir=".">
<property environment="env"/>
- <property name="version" value="1.3.3"/>
+ <property name="version" value="1.4.0"/>
<property name="projectroot" value="."/>
<property name="src" value="src"/>
<property name="res" value="res"/>
@@ -490,10 +490,10 @@
<fileset dir="${projectroot}/" includes="history.txt"/>
</copy>
<copy toDir="${dist.auth}/">
- <fileset dir="${projectroot}/" includes="readme.txt"/>
+ <fileset dir="${projectroot}/" includes="readme_${version}.txt"/>
</copy>
<copy toDir="${dist.proxy}/">
- <fileset dir="${projectroot}/" includes="readme.txt"/>
+ <fileset dir="${projectroot}/" includes="readme_${version}.txt"/>
</copy>
<copy toDir="${dist.auth}/">
<fileset dir="${projectroot}/" includes="APACHE-LICENSE-2.0.txt"/>
diff --git a/id.server/history.txt b/id.server/history.txt
index 1fe91aaf6..cf8c837a8 100644
--- a/id.server/history.txt
+++ b/id.server/history.txt
@@ -4,6 +4,13 @@ von MOA-ID auf.
History MOA-ID:
=====
+Version MOA-ID 1.4.0: �nderungen seit Version MOA-ID 1.3.3:
+
+Verbesserungen/Erweiterungen:
+- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters
+ PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden.
+
+=====
Version MOA-ID 1.3.3: �nderungen seit Version MOA-ID 1.3.2:
Verbesserungen/Erweiterungen:
@@ -12,15 +19,14 @@ Verbesserungen/Erweiterungen:
BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
der BKU). Diese Form der Parameter�bertragung wurde von Security Layer
Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit
- Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die
+ Security Layer Requests der Version 1.2, eine Voraussetzung f�r die
Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
- Personenkennzeichen) ist.
+ Personenkennzeichen).
- Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge
- der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden in der
- ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU
- (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch �ltere BKU
- (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propri�t�ren
+ der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden erweitert,
+ dass sowohl aktuelle BKU (strenge Pr�fung im Viewer, Anzeigeformat SLXHTML)
+ als auch �ltere BKU (z.B. hot:Sign Version 1.3 mit einem propri�t�ren
HTML-Dialekt als Anzeigeformat) unterst�tzt werden.
Fixes:
diff --git a/id.server/readme_1.3.1.txt b/id.server/readme_1.3.1.txt
new file mode 100644
index 000000000..7fbeef662
--- /dev/null
+++ b/id.server/readme_1.3.1.txt
@@ -0,0 +1,244 @@
+
+======================================================================
+ WICHTIGE INFORMATION
+======================================================================
+
+Wie Sie wahrscheinlich bereits den MOA-ID Webseiten
+(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/,
+http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/)
+entnommen haben, wird in den bisherigen Versionen von MOA-ID das
+bereichsspezifische Personenkennzeichen (bPK) falsch berechnet.
+In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass
+MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr
+das korrekte, spezifikationskonforme bPK �bergibt. Bitte beachten Sie,
+dass Sie Ihre Applikation ggf. adaptieren m�ssen, indem Sie beispielsweise
+alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank
+Ihrer Applikation entfernen, und bei k�nftigen Anmeldevorg�ngen sukzessive
+durch die neuen ersetzen.
+Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts-
+bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt
+berechnet.
+
+======================================================================
+ NEUE FEATURES
+======================================================================
+
+Templates zur Gestaltung der Seiten "Auswahl der
+B�rgerkartenumgebung" und "Anmeldung mit B�rgerkarte" k�nnen nun
+auch �ber die MOA-ID-Konfigurationsdatei geladen werden. Details
+dazu entnehmen Sie mit dem MOA-ID Installationshandbuch.
+
+======================================================================
+ ZERTIFIKATE
+======================================================================
+
+Dieser Release enth�lt neue A-TRUST und E-CARD-Zertifikate. Wie Sie
+Ihre bestehenden Speicher auf den aktuellen Stand bringen k�nnen, wird
+weiter unten beschrieben.
+
+======================================================================
+ Update einer bestehenden MOA-ID-Installation auf Version 1.3.1
+======================================================================
+
+Es gibt zwei M�glichkeiten (im Folgenden als "Update Variante A" und
+"Update Variante B" bezeichnet), das Update von MOA-ID auf Version
+1.3.1 durchzuf�hren. Update Variante A geht dabei den Weg �ber eine
+vorangestellte Neuinstallation, w�hrend Variante B direkt eine
+bestehende Installation aktualisiert.
+
+
+Folgende Begriffe werden im Folgenden verwendet:
+
+JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation
+
+CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
+
+MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-auth-1.3.1.zip entpackt haben.
+
+MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-proxy-1.3.1.zip entpackt haben.
+
+
+=================
+Update Variante A
+=================
+
+1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+ Ihrer MOA-ID-Installation.
+
+2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.
+
+3.) F�hren Sie eine Neuinstallation gem�� Handbuch durch.
+
+4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder
+ Trust-Profile, die Sie aus Ihrer alten Installation beibehalten m�chten,
+ aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen
+ Installation.
+ Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie
+ in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den
+ aktuellen Stand zu bringen.
+ Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden):
+ falls Sie diese Transformationen aus einer alten Original-MOA-Distribution
+ stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass
+ beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei)
+ angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+ alle vier Stellen an).
+ Anmerkung (bisherige Version �lter als 1.3.0): falls Sie MOA im WID Modus
+ (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen
+ Sie die Transformationen aus der Neuinstallation bzw. m�ssen Sie Ihre eigenen
+ Transformationen so updaten, dass das wbPK angezeigt wird.
+
+5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das
+ entsprechende Verzeichnis Ihrer Sicherungskopie.
+
+6.) Nur falls Sie bisher eine �ltere Version als 1.3.0 verwendet haben und
+ Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:
+ Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die
+ XML-Konfigurationsdatei. Sie m�ssen die Konfigurationsdatei f�r MOA-SP aus
+ Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei
+ "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+ Laden Sie dazu Tool "MOA SP configMapper" herunter
+ (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie
+ es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+
+
+=================
+Update Variante B
+=================
+
+1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+ Ihrer MOA-ID-Installation.
+
+2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH.
+
+3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip"
+ in das Verzeichnis MOA_ID_INST_PROXY.
+
+4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.
+
+5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien
+ aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis
+ JAVA_HOME\jre\lib\ext.
+ Falls Sie mit jdk1.4 oder h�her arbeiten, kopieren Sie alle Dateien
+ aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis
+ JAVA_HOME\jre\lib\ext.
+
+6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
+ in das Verzeichnis CATALINA_HOME\common\endorsed. �berschreiben Sie dabei
+ etwaige gleichnamige Dateien.
+
+7.) L�schen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth.
+
+8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei
+ MOA_ID_INST_AUTH\moa-id-auth.war.
+
+9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war"
+ Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war.
+
+10.) L�schen Sie das Verzeichnis CATALINA_HOME\work.
+
+11.) Update der Transformationen. Es wird bei dieser Beschreibung davon
+ ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie
+ eigene Transformationen definiert haben, m�ssen Sie daf�r Sorge tragen, dass Sie
+ die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK,
+ Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige
+ Installation �lter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der
+ Neuinstallation bzw. m�ssen Sie Ihre eigenen Transformationen so updaten, dass
+ das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten
+ MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen,
+ dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei)
+ angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+ alle vier Stellen an).
+
+ Gehen Sie wie folgt vor, um die Transformationen auszutauschen:
+ a) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms.
+ b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms
+ in das Verzeichnis CATALINA_HOME\conf\moa-id.
+ c) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles.
+ d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+
+12.) Update der Trust-Profile.
+ Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen
+ Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen,
+ dann gehen Sie vor, wie in Punkt b).
+
+ a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
+
+ 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
+ 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+
+ b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,
+ um die Profile auf den aktuellen Stand zu bringen:
+
+ 1) Falls vorhanden, l�schen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"
+
+ 2) Falls vorhanden, l�schen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"
+
+ 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, l�schen Sie die Datei
+ "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie
+ enthalten ist.
+
+ 4) Falls vorhanden, l�schen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten"
+
+ 5) Falls vorhanden, l�schen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten"
+
+ 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, l�schen Sie die Datei
+ "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie
+ enthalten ist.
+
+ 7) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+ im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren
+ Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
+ aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden
+ Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und
+ dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B:
+
+ Kopieren des Inhalts von
+ MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+ nach
+ CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+ usw.
+
+
+13.) Update des Cert-Stores.
+ a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
+ vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das.
+
+ b) Falls vorhanden, l�schen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem
+ Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+
+ c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+ enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis
+ MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+ in das Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+
+
+15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation
+ �lter als Version 1.3.0 ist).
+ Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die
+ XML-Konfigurationsdatei. Sie m�ssen die Konfigurationsdatei f�r MOA-SP aus
+ Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei
+ "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+ Laden Sie dazu Tool "MOA SP configMapper" herunter
+ (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken
+ Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+
+
+
+
diff --git a/id.server/readme.txt b/id.server/readme_1.3.3.txt
index bea3de757..b432b624c 100644
--- a/id.server/readme.txt
+++ b/id.server/readme_1.3.3.txt
@@ -9,20 +9,23 @@ A. Neuerungen/�nderungen
MOA ID Version 1.3.3 bringt folgende Neuerungen:
- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den
- Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
- BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
+ Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+ BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
der BKU). Diese Form der Parameter�bertragung wurde von Security Layer
Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit
Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die
Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
Personenkennzeichen) ist.
-- Die Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge
- der Anmeldung vom B�rger/Kunden elektronisch signiert wird, wurden in der
- ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU
- (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch �ltere BKU
- (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propri�t�ren
- HTML-Dialekt als Anzeigeformat) unterst�tzt werden.
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im
+ Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies
+ machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes
+ Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert
+ wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r
+ eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign
+ Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert,
+ dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU
+ unterst�tzt werden.
-------------------------------------------------------------------------------
B. Gr�nde f�r ein Update
@@ -33,7 +36,10 @@ Sie sollten Ihre bestehende, �ltere Installation von MOA ID auf die Version
- Sie m�chten Ihre Installation f�r Anwendungen im Bereich der Privatwirtschaft
verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
- wbpk).
+ wbpk) oder verwenden explizit multipart/form-data Parameter�bertragung von
+ Security Layer Version 1.2.
+
+- Es sollen aktuelle B�rgerkartenumgebungen verwendet werden.
- Sie m�chten Ihre Installation mit Templates f�r den AuthBlock (also jenes
Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert
@@ -45,7 +51,7 @@ C. Durchf�hrung des Updates
-------------------------------------------------------------------------------
...............................................................................
-C.1 Durchf�hrung eines Updates von der Version 1.3.1 oder 1.3.2
+C.1 Durchf�hrung eines Updates von Version 1.3.1 oder 1.3.2
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
@@ -66,66 +72,72 @@ C.1 Durchf�hrung eines Updates von der Version 1.3.1 oder 1.3.2
5. Kopieren Sie die vier Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
- Stammverzeichnises f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
+ Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
6. Kopieren Sie die vier Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
- Stammverzeichnises f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
+ Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation
f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis f�r gew�hnlich
- CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzerer
+ CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
Variante ausgegangen).
-7. �ffen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden Sie diese
- XML-Datei direkt im Stammverzeichnises f�r die MOA ID Konfiguration, z.B.
- CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie
+7. Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert
+ werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden
+ Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration,
+ z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie
folgende Modifikationen an der XML-Konfiguration durch:
a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock
Transformationen. Sie finden diese Konfiguration im XML-Element
- /MOA-IDConfiguration/AuthComponent/SecurityLayer. Ersetzen Sie den
+ /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum
bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element
- TransformInfo, dessen Attribut filname den Wert
- transforms/TransformsInfoAuthBlockText.xml aufweist), durch den Inhalt
- des gleichnamigen Elements aus der Musterkonfiguration dieser Distri-
- bution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+ TransformsInfo, dessen Attribut filname den Wert
+ transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
+ TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU
+ zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den
+ Musterkonfigurationen dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen.
- b. �ndern Sie die Profilbezeichner f�r die Transformationsprofile in der
- Konfiguration f�r MOA SP. Sie finden diesen Bezeichner im XML-
+ b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der
+ Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML-
Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
- Ersetzen Sie den kompletten bisherigen Inhalt dieses Elements durch
- den Inhalt des gleichnamigen Elements aus der Musterkonfiguration dieser
- Distribution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+ H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber-
+ pr�fung der Transformation �lterer BKU vorgesehen ist.
+ Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
+ dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration
der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit
f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
- durch: Ersetzen Sie das ggf. bisher in diesem XML-Element vorkommende
- Element des Namens TransformInfo durch durch die beiden XML-Elemente
- des Namens TransformInfo, die Sie bereits in Schritt a. aus der
- Musterkonfiguration �bernommen haben (wenn Sie dieses Element nicht
- vorfinden, oder es auskommentiert ist, brauchen Sie das Ersetzen nicht
- durchf�hren).
+ durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo
+ ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU
+ enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn
+ Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
+ Schritt c. nicht durchgef�hrt werden).
-8. �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie
- XML-Datei direkt im Stammverzeichnises f�r die MOA SPSS Konfiguration, z.B.
+ �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie
+ XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B.
CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie
folgende Modifikationen an der XML-Konfiguration durch:
a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen
- �ber die signierten Daten. Sie finden diese Profile am Ende der
- XML-Konfiguration von MOA SPSS (Elemente des Namens
- cfg:VerifyTransformsInfoProfile). Ersetzen Sie alle vorkommenden Elemente
- dieses Namens (f�r gew�hnlich zwei Elemente) durch die vier Elemente
- dieses Namens aus der Musterkonfiguration dieser Distribution
- (MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+ �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+ guration von MOA SPSS (Elemente des Namens
+ cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden
+ Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere
+ Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger-
+ kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
+ gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
+ MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
-9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
diff --git a/id.server/readme_1.4.0.txt b/id.server/readme_1.4.0.txt
new file mode 100644
index 000000000..24f06f6bc
--- /dev/null
+++ b/id.server/readme_1.4.0.txt
@@ -0,0 +1,153 @@
+===============================================================================
+MOA ID Version 1.4.0 - Wichtige Informationen zur Installation
+===============================================================================
+
+-------------------------------------------------------------------------------
+A. Neuerungen/�nderungen
+-------------------------------------------------------------------------------
+
+MOA ID Version 1.4.0 bringt folgende Neuerungen:
+
+- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters
+ PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden.
+
+- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den
+ Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+ BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
+ der BKU). Diese Form der Parameter�bertragung wurde von Security Layer
+ Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit
+ Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die
+ Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
+ Personenkennzeichen) ist.
+
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im
+ Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies
+ machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes
+ Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert
+ wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r
+ eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign
+ Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert,
+ dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU
+ unterst�tzt werden.
+
+-------------------------------------------------------------------------------
+B. Gr�nde f�r ein Update
+-------------------------------------------------------------------------------
+
+Sie sollten Ihre bestehende, �ltere Installation von MOA ID auf die Version
+1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft:
+
+- Sie m�chten Ihre Installation f�r Anwendungen im Bereich der Privatwirtschaft
+ verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
+ wbpk) oder verwenden explizit multipart/form-data Parameter�bertragung von
+ Security Layer Version 1.2.
+
+- Es sollen aktuelle B�rgerkartenumgebungen verwendet werden.
+
+- Sie m�chten Ihre Installation mit Templates f�r den AuthBlock (also jenes
+ Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert
+ wird) betreiben, die sowohl von aktuellen als auch von �lteren B�rgerkarten-
+ umgebungen (BKU) unterst�tzt werden.
+
+-------------------------------------------------------------------------------
+C. Durchf�hrung des Updates
+-------------------------------------------------------------------------------
+
+...............................................................................
+C.1 Durchf�hrung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+ Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
+ ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
+ bezeichnet.
+
+3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+ beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+ wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation
+ f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als
+ auch das komplette Verzeichnis moa-id-auth.
+
+4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+ CATALINA_HOME_ID/webapps.
+
+5. Kopieren Sie die vier Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+ Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+ davon ausgegangen).
+
+6. Kopieren Sie die vier Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+ Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
+ CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation
+ f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
+ betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
+ wird, lautet dieses Stammverzeichnis f�r gew�hnlich
+ CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
+ Variante ausgegangen).
+
+7. Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert
+ werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden
+ Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration,
+ z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie
+ folgende Modifikationen an der XML-Konfiguration durch:
+
+ a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock
+ Transformationen. Sie finden diese Konfiguration im XML-Element
+ /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum
+ bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element
+ TransformsInfo, dessen Attribut filname den Wert
+ transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
+ TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU
+ zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den
+ Musterkonfigurationen dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen.
+
+ b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der
+ Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML-
+ Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
+ H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber-
+ pr�fung der Transformation �lterer BKU vorgesehen ist.
+ Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
+ dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+
+ c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration
+ der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit
+ f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
+ durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo
+ ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU
+ enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn
+ Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
+ Schritt c. nicht durchgef�hrt werden).
+
+ �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie
+ XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B.
+ CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie
+ folgende Modifikationen an der XML-Konfiguration durch:
+
+ a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen
+ �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+ guration von MOA SPSS (Elemente des Namens
+ cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden
+ Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere
+ Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger-
+ kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
+ gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
+ MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+ Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
+
+...............................................................................
+C.2 Durchf�hrung eines Updates von einer �lteren Version
+...............................................................................
+
+Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
+Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter
+Zuhilfenahme Ihrer bisherigen Konfiguration an.
+