*** empty log message ***

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@778 d688527b-c9ab-4aba-bd8d-4036d912da1d

7 files changed, 477 insertions, 61 deletions

diff --git a/id.server/.cvsignore b/id.server/.cvsignore
new file mode 100644
index 000000000..5c20ea173
--- /dev/null
+++ b/id.server/.cvsignore
@@ -0,0 +1,11 @@
+bin
+tmp
+WEB-INF
+errorpage.jsp
+work
+AUTH
+PROXY
+.externalToolBuilders
+error.jsp
+javadoc1514206733
+_delete
diff --git a/id.server/.project b/id.server/.project
index fa609c9a6..1100ed330 100644
--- a/id.server/.project
+++ b/id.server/.project
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <projectDescription>
-	<name>MOA ID Server</name>
+	<name>id.server</name>
 	<comment></comment>
 	<projects>
 		<project>common</project>
@@ -11,16 +11,6 @@
 			<arguments>
 			</arguments>
 		</buildCommand>
-		<buildCommand>
-			<name>org.eclipse.ui.externaltools.ExternalToolBuilder</name>
-			<triggers>full,incremental,</triggers>
-			<arguments>
-				<dictionary>
-					<key>LaunchConfigHandle</key>
-					<value>&lt;project&gt;/.externalToolBuilders/Ant_Builder MOA ID.launch</value>
-				</dictionary>
-			</arguments>
-		</buildCommand>
 	</buildSpec>
 	<natures>
 		<nature>org.eclipse.jdt.core.javanature</nature>
diff --git a/id.server/build.xml b/id.server/build.xml
index 0d4cae15c..f9c92f1ac 100644
--- a/id.server/build.xml
+++ b/id.server/build.xml
@@ -8,7 +8,7 @@
 -->
 <project name="moa.id.server" default="dist-all" basedir=".">
 	<property environment="env"/>
-	<property name="version" value="1.3.3"/>
+	<property name="version" value="1.4.0"/>
 	<property name="projectroot" value="."/>
 	<property name="src" value="src"/>
 	<property name="res" value="res"/>
@@ -490,10 +490,10 @@
 			<fileset dir="${projectroot}/" includes="history.txt"/>
 		</copy>
 		<copy toDir="${dist.auth}/">
-			<fileset dir="${projectroot}/" includes="readme.txt"/>
+			<fileset dir="${projectroot}/" includes="readme_${version}.txt"/>
 		</copy>
 		<copy toDir="${dist.proxy}/">
-			<fileset dir="${projectroot}/" includes="readme.txt"/>
+			<fileset dir="${projectroot}/" includes="readme_${version}.txt"/>
 		</copy>
 		<copy toDir="${dist.auth}/">
 			<fileset dir="${projectroot}/" includes="APACHE-LICENSE-2.0.txt"/>
diff --git a/id.server/history.txt b/id.server/history.txt
index 1fe91aaf6..cf8c837a8 100644
--- a/id.server/history.txt
+++ b/id.server/history.txt
@@ -4,6 +4,13 @@ von MOA-ID auf.
 History MOA-ID:
 
 =====
+Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3:
+
+Verbesserungen/Erweiterungen:
+- Über konfigurierte Validatoren können mittels des Formularparameters 
+  PushInfobox zusätzlich übergebene Infoboxen geprüft werden. 
+
+=====
 Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2:
 
 Verbesserungen/Erweiterungen:
@@ -12,15 +19,14 @@ Verbesserungen/Erweiterungen:
   BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
   der BKU). Diese Form der Parameterübertragung wurde von Security Layer 
   Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 
-  Security Layer Requests der Version 1.2, was eine Voraussetzung für die 
+  Security Layer Requests der Version 1.2, eine Voraussetzung für die 
   Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
-  Personenkennzeichen) ist.
+  Personenkennzeichen).
   
 - Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge
-  der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden in der
-  ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU
-  (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch ältere BKU 
-  (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propriätären
+  der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, 
+  dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML)
+  als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären
   HTML-Dialekt als Anzeigeformat) unterstützt werden.  
   
 Fixes:
diff --git a/id.server/readme_1.3.1.txt b/id.server/readme_1.3.1.txt
new file mode 100644
index 000000000..7fbeef662
--- /dev/null
+++ b/id.server/readme_1.3.1.txt
@@ -0,0 +1,244 @@
+
+======================================================================
+                         WICHTIGE INFORMATION
+======================================================================
+
+Wie Sie wahrscheinlich bereits den MOA-ID Webseiten 
+(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/, 
+http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/)
+entnommen haben, wird in den bisherigen Versionen von MOA-ID das
+bereichsspezifische Personenkennzeichen (bPK) falsch berechnet.
+In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass
+MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr
+das korrekte, spezifikationskonforme bPK übergibt. Bitte beachten Sie,
+dass Sie Ihre Applikation ggf. adaptieren müssen, indem Sie beispielsweise
+alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank
+Ihrer Applikation entfernen, und bei künftigen Anmeldevorgängen sukzessive 
+durch die neuen ersetzen.
+Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts-
+bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt
+berechnet.
+
+======================================================================
+                            NEUE FEATURES
+======================================================================
+
+Templates zur Gestaltung der Seiten "Auswahl der 
+Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun
+auch über die MOA-ID-Konfigurationsdatei geladen werden. Details
+dazu entnehmen Sie mit dem MOA-ID Installationshandbuch.
+
+======================================================================
+                             ZERTIFIKATE
+======================================================================
+
+Dieser Release enthält neue A-TRUST und E-CARD-Zertifikate. Wie Sie
+Ihre bestehenden Speicher auf den aktuellen Stand bringen können, wird
+weiter unten beschrieben.
+
+======================================================================
+    Update einer bestehenden MOA-ID-Installation auf Version 1.3.1
+======================================================================
+
+Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und 
+"Update Variante B" bezeichnet), das Update von MOA-ID auf Version
+1.3.1 durchzuführen. Update Variante A geht dabei den Weg über eine 
+vorangestellte Neuinstallation, während Variante B direkt eine  
+bestehende Installation aktualisiert.
+
+
+Folgende Begriffe werden im Folgenden verwendet:
+
+JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation
+
+CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
+
+MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-auth-1.3.1.zip entpackt haben.
+
+MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-proxy-1.3.1.zip entpackt haben.
+
+
+=================
+Update Variante A 
+=================
+
+1.)	Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+	Ihrer MOA-ID-Installation.
+	
+2.)	Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+	JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+3.)	Führen Sie eine Neuinstallation gemäß Handbuch durch.
+
+4.)	Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder
+	Trust-Profile, die Sie aus Ihrer alten Installation beibehalten möchten, 
+	aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen
+	Installation.
+	Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie 
+	in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den 
+	aktuellen Stand zu bringen.
+	Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden): 
+	falls Sie diese Transformationen aus einer alten Original-MOA-Distribution
+	stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass
+	beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei)
+	angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+	alle vier Stellen an).
+	Anmerkung (bisherige Version älter als 1.3.0): falls Sie MOA im WID Modus 
+	(wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen 
+	Sie die Transformationen aus der Neuinstallation bzw. müssen Sie Ihre eigenen 
+	Transformationen so updaten, dass das wbPK angezeigt wird.
+				
+5.)	Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das
+	entsprechende Verzeichnis Ihrer Sicherungskopie.
+	
+6.)	Nur falls Sie bisher eine ältere Version als 1.3.0 verwendet haben und
+	Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:
+	Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die 
+	XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus 
+	Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei 
+	"SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+	Laden Sie dazu Tool "MOA SP configMapper" herunter 
+	(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie 
+	es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+	
+	
+=================
+Update Variante B 
+=================
+
+1.)	Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+	Ihrer MOA-ID-Installation.
+	
+2.)	Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH.
+
+3.)	Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip"
+	in das Verzeichnis MOA_ID_INST_PROXY.
+	
+4.)	Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+	JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+	
+5.)	Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien
+	aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis
+	JAVA_HOME\jre\lib\ext.
+	Falls Sie mit jdk1.4 oder höher arbeiten, kopieren Sie alle Dateien
+	aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis
+	JAVA_HOME\jre\lib\ext.
+	
+6.)	Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
+	in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+	etwaige gleichnamige Dateien.
+	
+7.)	Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth.
+
+8.)	Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei 
+	MOA_ID_INST_AUTH\moa-id-auth.war.
+	
+9.)	Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war"
+	Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war.
+	
+10.)	Löschen Sie das Verzeichnis CATALINA_HOME\work.
+
+11.)	Update der Transformationen. Es wird bei dieser Beschreibung davon
+	ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie  
+	eigene Transformationen definiert haben, müssen Sie dafür Sorge tragen, dass Sie  
+	die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK, 
+	Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige  
+	Installation älter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der
+	Neuinstallation bzw. müssen Sie Ihre eigenen Transformationen so updaten, dass
+	das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten 
+	MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, 
+	dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei)
+	angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+	alle vier Stellen an).
+	
+	Gehen Sie wie folgt vor, um die Transformationen auszutauschen:
+	a)	Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms.
+	b)	Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms
+		in das Verzeichnis CATALINA_HOME\conf\moa-id.
+	c) 	Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles.
+	d) 	Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles
+		in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+		
+12.)	Update der Trust-Profile. 
+	Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen  
+	Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen,
+	dann gehen Sie vor, wie in Punkt b).
+	
+	a)	Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
+	
+		1)	Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
+		2)	Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles
+			in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+		
+	b)	Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,
+		um die Profile auf den aktuellen Stand zu bringen:
+	
+		1)	Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+			aus dem Verzeichnis 
+			"CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"
+		
+		2)	Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+			aus dem Verzeichnis 
+			"CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"
+			
+		3) 	Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, löschen Sie die Datei 
+			"C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie
+			enthalten ist.			
+		
+		4)	Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+			aus dem Verzeichnis 
+			"CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten"
+		
+		5)	Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+			aus dem Verzeichnis 
+			"CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten"
+			
+		6) 	Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, löschen Sie die Datei 
+			"OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie
+			enthalten ist.
+			
+		7)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+			im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren
+			Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
+			aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden
+			Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und
+			dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B:
+			
+			Kopieren des Inhalts von 
+			MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+			nach
+			CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+			usw.
+			
+		
+13.)	Update des Cert-Stores.
+	a)	Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore 
+		in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
+		vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das.
+	
+	b) 	Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem  
+		Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+		
+	c) 	Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis 
+		CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+		enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis
+		MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+		in das Verzeichnis
+		CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+		
+	
+15.)	Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation
+	älter als Version 1.3.0 ist). 
+	Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die 
+	XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus 
+	Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei 
+	"SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+	Laden Sie dazu Tool "MOA SP configMapper" herunter 
+	(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken  
+	Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+	
+	
+
+	
diff --git a/id.server/readme.txt b/id.server/readme_1.3.3.txt
index bea3de757..b432b624c 100644
--- a/id.server/readme.txt
+++ b/id.server/readme_1.3.3.txt
@@ -9,20 +9,23 @@ A. Neuerungen/Änderungen
 MOA ID Version 1.3.3 bringt folgende Neuerungen:
 
 - Unterstützung der Parameterübertragung mittels multipart/form-data in den
-  Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
-  BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
+  Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+  BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
   der BKU). Diese Form der Parameterübertragung wurde von Security Layer 
   Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 
   Security Layer Requests der Version 1.2, was eine Voraussetzung für die 
   Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
   Personenkennzeichen) ist.
   
-- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge
-  der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden in der
-  ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU
-  (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch ältere BKU 
-  (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propriätären
-  HTML-Dialekt als Anzeigeformat) unterstützt werden.  
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im 
+  Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies 
+  machte es erforderlich Templates für den sogenannten AuthBlock, also jenes 
+  Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
+  wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für 
+  eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign 
+  Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, 
+  dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU 
+  unterstützt werden.  
  
 -------------------------------------------------------------------------------
 B. Gründe für ein Update
@@ -33,7 +36,10 @@ Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version
 
 - Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
   verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
-  wbpk).
+  wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von 
+  Security Layer Version 1.2.
+
+- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. 
   
 - Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes 
   Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
@@ -45,7 +51,7 @@ C. Durchführung des Updates
 -------------------------------------------------------------------------------
   
 ...............................................................................
-C.1 Durchführung eines Updates von der Version 1.3.1 oder 1.3.2
+C.1 Durchführung eines Updates von Version 1.3.1 oder 1.3.2
 ...............................................................................
 
 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
@@ -66,66 +72,72 @@ C.1 Durchführung eines Updates von der Version 1.3.1 oder 1.3.2
    
 5. Kopieren Sie die vier Dateien aus dem Verzeichnis  
    MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
-   Stammverzeichnises für die MOA ID Konfiguration (für gewöhnlich lautet
+   Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
    dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
    davon ausgegangen).
    
 6. Kopieren Sie die vier Dateien aus dem Verzeichnis 
    MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
-   Stammverzeichnises für die MOA SPSS Konfiguration (für gewöhnlich lautet
+   Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
    dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
    CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation 
    für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
    betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
    wird, lautet dieses Stammverzeichnis für gewöhnlich
-   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzerer 
+   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
    Variante ausgegangen).   
    
-7. Öffen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden Sie diese
-   XML-Datei direkt im Stammverzeichnises für die MOA ID Konfiguration, z.B.
-   CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie 
+7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+   werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden 
+   Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, 
+   z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie 
    folgende Modifikationen an der XML-Konfiguration durch:
    
    a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
       Transformationen. Sie finden diese Konfiguration im XML-Element
-      /MOA-IDConfiguration/AuthComponent/SecurityLayer. Ersetzen Sie den
+      /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
       bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
-      TransformInfo, dessen Attribut filname den Wert
-      transforms/TransformsInfoAuthBlockText.xml aufweist), durch den Inhalt
-      des gleichnamigen Elements aus der Musterkonfiguration dieser Distri-
-      bution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+      TransformsInfo, dessen Attribut filname den Wert
+      transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element 
+      TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU 
+      zeigt. Sie können auch auf die vordefinierten Elemente aus den 
+      Musterkonfigurationen dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
       
-   b. Ändern Sie die Profilbezeichner für die Transformationsprofile in der
-      Konfiguration für MOA SP. Sie finden diesen Bezeichner im XML-
+   b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
+      Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
       Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
-      Ersetzen Sie den kompletten bisherigen Inhalt dieses Elements durch
-      den Inhalt des gleichnamigen Elements aus der Musterkonfiguration dieser 
-      Distribution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+      Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
+      prüfung der Transformation älterer BKU vorgesehen ist.
+      Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration 
+      dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
       
    c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
       der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
       für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
-      durch: Ersetzen Sie das ggf. bisher in diesem XML-Element vorkommende
-      Element des Namens TransformInfo durch durch die beiden XML-Elemente
-      des Namens TransformInfo, die Sie bereits in Schritt a. aus der 
-      Musterkonfiguration übernommen haben (wenn Sie dieses Element nicht 
-      vorfinden, oder es auskommentiert ist, brauchen Sie das Ersetzen nicht
-      durchführen).
+      durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo 
+      ein Elemnet TransformsInfo an, das die Transformation für ältere BKU 
+      enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn 
+      Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss 
+      Schritt c. nicht durchgeführt werden).
       
-8. Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie 
-   XML-Datei direkt im Stammverzeichnises für die MOA SPSS Konfiguration, z.B.
+   Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie 
+   XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
    CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie 
    folgende Modifikationen an der XML-Konfiguration durch:              
    
    a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
-      über die signierten Daten. Sie finden diese Profile am Ende der 
-      XML-Konfiguration von MOA SPSS (Elemente des Namens 
-      cfg:VerifyTransformsInfoProfile). Ersetzen Sie alle vorkommenden Elemente
-      dieses Namens (für gewöhnlich zwei Elemente) durch die vier Elemente 
-      dieses Namens aus der Musterkonfiguration dieser Distribution 
-      (MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+      über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+      guration von MOA SPSS (Elemente des Namens 
+      cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden 
+      Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere 
+      Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
+      kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" 
+      gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution 
+      MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
       
-9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     
 
 ...............................................................................
diff --git a/id.server/readme_1.4.0.txt b/id.server/readme_1.4.0.txt
new file mode 100644
index 000000000..24f06f6bc
--- /dev/null
+++ b/id.server/readme_1.4.0.txt
@@ -0,0 +1,153 @@
+===============================================================================
+MOA ID Version 1.4.0 - Wichtige Informationen zur Installation
+===============================================================================
+
+-------------------------------------------------------------------------------
+A. Neuerungen/Änderungen
+-------------------------------------------------------------------------------
+
+MOA ID Version 1.4.0 bringt folgende Neuerungen:
+
+- Über konfigurierte Validatoren können mittels des Formularparameters 
+  PushInfobox zusätzlich übergebene Infoboxen geprüft werden. 
+
+- Unterstützung der Parameterübertragung mittels multipart/form-data in den
+  Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+  BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
+  der BKU). Diese Form der Parameterübertragung wurde von Security Layer 
+  Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 
+  Security Layer Requests der Version 1.2, was eine Voraussetzung für die 
+  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
+  Personenkennzeichen) ist.
+  
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im 
+  Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies 
+  machte es erforderlich Templates für den sogenannten AuthBlock, also jenes 
+  Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
+  wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für 
+  eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign 
+  Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, 
+  dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU 
+  unterstützt werden.  
+ 
+-------------------------------------------------------------------------------
+B. Gründe für ein Update
+-------------------------------------------------------------------------------
+
+Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version 
+1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft:
+
+- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
+  verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
+  wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von 
+  Security Layer Version 1.2.
+
+- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. 
+  
+- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes 
+  Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
+  wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten-
+  umgebungen (BKU) unterstützt werden.
+  
+-------------------------------------------------------------------------------
+C. Durchführung des Updates
+-------------------------------------------------------------------------------
+  
+...............................................................................
+C.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+   
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
+   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
+   bezeichnet.   
+
+3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
+   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als 
+   auch das komplette Verzeichnis moa-id-auth.
+   
+4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+   CATALINA_HOME_ID/webapps.
+   
+5. Kopieren Sie die vier Dateien aus dem Verzeichnis  
+   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+   Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+   davon ausgegangen).
+   
+6. Kopieren Sie die vier Dateien aus dem Verzeichnis 
+   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+   Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
+   CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation 
+   für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
+   betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+   wird, lautet dieses Stammverzeichnis für gewöhnlich
+   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
+   Variante ausgegangen).   
+   
+7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+   werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden 
+   Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, 
+   z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie 
+   folgende Modifikationen an der XML-Konfiguration durch:
+   
+   a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
+      Transformationen. Sie finden diese Konfiguration im XML-Element
+      /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
+      bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
+      TransformsInfo, dessen Attribut filname den Wert
+      transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element 
+      TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU 
+      zeigt. Sie können auch auf die vordefinierten Elemente aus den 
+      Musterkonfigurationen dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
+      
+   b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
+      Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
+      Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
+      Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
+      prüfung der Transformation älterer BKU vorgesehen ist.
+      Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration 
+      dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+      
+   c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
+      der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
+      für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
+      durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo 
+      ein Elemnet TransformsInfo an, das die Transformation für ältere BKU 
+      enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn 
+      Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss 
+      Schritt c. nicht durchgeführt werden).
+      
+   Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie 
+   XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
+   CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie 
+   folgende Modifikationen an der XML-Konfiguration durch:              
+   
+   a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
+      über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+      guration von MOA SPSS (Elemente des Namens 
+      cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden 
+      Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere 
+      Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
+      kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" 
+      gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution 
+      MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+      
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     
+
+...............................................................................
+C.2 Durchführung eines Updates von einer älteren Version
+...............................................................................
+
+Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
+Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter 
+Zuhilfenahme Ihrer bisherigen Konfiguration an.
+