Update Doku und readmes

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1241 d688527b-c9ab-4aba-bd8d-4036d912da1d

9 files changed, 212 insertions, 22 deletions

diff --git a/id/history.txt b/id/history.txt
index 01d9fd6a0..907a01952 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -6,7 +6,6 @@ History MOA-ID:
 =====

 

 Version MOA-ID 1.5.1: Änderungen seit Version MOA-ID 1.5.0:

-

 - Fixed Bug #556 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=556&group_id=6&atid=105) 

 - Fixed Bug #557 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=557&group_id=6&atid=105)

 - Update Einbindung Online-Vollmachten (Vor Auswahl der Vollmacht werden die Signaturdaten signiert)

@@ -14,9 +13,13 @@ Version MOA-ID 1.5.1: Änderungen seit Version MOA-ID 1.5.0:
 - Änderung der Konfiguration 

 	- für Online-Vollmachten

 	- Fixer Target-Parameter für Online-Applikation konfigurierbar

-- IAIK Libraries aktualisiert:

-	iaik-moa:           Version 1.31

-

+	- Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion

+- Weiterer optionaler Parameter sourceID beim MOA-ID Aufruf

+- Update der Standard Trustprofile

+- Libraries aktualisiert:

+@TODO

+	iaik-moa:           Version 1.31 

+	Axis:				Version 1.0_IAIK

 =====

 

 Version MOA-ID 1.5.0: Änderungen seit Version MOA-ID 1.4.8:

diff --git a/id/readme_1.5.1.txt b/id/readme_1.5.1.txt
index e742212df..e86ee5968 100644
--- a/id/readme_1.5.1.txt
+++ b/id/readme_1.5.1.txt
@@ -19,8 +19,11 @@ gleichen Verzeichnis):
 	- Fixer Target-Parameter für Online-Applikation konfigurierbar

 	- Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion

 - Weiterer optionaler Parameter sourceID beim MOA-ID Aufruf

-- IAIK Libraries aktualisiert:

-	iaik-moa:           Version 1.31	

+- Update der Standard Trustprofile

+- Libraries aktualisiert:

+@TODO

+	iaik-moa:           Version 1.31 

+	Axis:				Version 1.0_IAIK	

 

 -------------------------------------------------------------------------------

 B. Durchführung eines Updates

@@ -31,7 +34,78 @@ eine Aktualisierung bestehender Installationen möglich.
 

 

 ...............................................................................

-B.1 Durchführung eines Updates von Version 1.5.0

+B.1 Durchführung eines Updates von Version Pre-Release 1.5.1

+...............................................................................

+

+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

+   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

+

+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.1.zip) in

+   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 

+   bezeichnet.

+   Für MOA ID Proxy:

+   Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.1.zip) in

+   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 

+   bezeichnet.    

+

+3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth

+   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,

+   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 

+   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als 

+   auch das komplette Verzeichnis moa-id-auth.

+   Für MOA ID Proxy:

+   Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy

+   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/

+   webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 

+   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als 

+   auch das komplette Verzeichnis moa-id-proxy.

+

+4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach

+   CATALINA_HOME_ID/webapps.

+   Für MOA ID Proxy:

+   Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach

+   CATALINA_HOME_ID/webappsProxy.

+

+5. Update des Cert-Stores.

+   Kopieren Sie den Inhalt des Verzeichnisses

+   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis

+   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 

+   vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann 

+   bejahen sie das.

+

+6. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 

+   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 

+   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

+

+   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

+

+    1)  Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.

+    2)  Kopieren Sie das Verzeichnis 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 

+        CATALINA_HOME\conf\moa-spss.

+

+   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 

+      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

+

+    1)  Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den 

+        entsprechenden Profilen im Verzeichnis 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 

+        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 

+        der einzelnen Profile aus der Distribution 

+        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 

+        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 

+        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 

+        überschreiben), also z.B: Kopieren des Inhalts von 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\

+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 

+        CATALINA_HOME\conf\moa-spss\trustProfiles\

+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

+   

+7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

+   Logging von MOA ID beim Einlesen der Konfiguration.

+   

+...............................................................................

+B.2 Durchführung eines Updates von Version 1.5.0

 ...............................................................................

 

 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

@@ -84,13 +158,48 @@ B.1 Durchführung eines Updates von Version 1.5.0
    betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen

    wird, lautet dieses Stammverzeichnis für gewöhnlich

    CATALINA_HOME_ID/conf/moa-spss.

+   

+9. Update des Cert-Stores.

+   Kopieren Sie den Inhalt des Verzeichnisses

+   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis

+   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 

+   vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann 

+   bejahen sie das.

+

+10. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 

+   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 

+   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

+

+   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

+

+    1)  Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.

+    2)  Kopieren Sie das Verzeichnis 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 

+        CATALINA_HOME\conf\moa-spss.

+

+   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 

+      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

+

+    1)  Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den 

+        entsprechenden Profilen im Verzeichnis 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 

+        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 

+        der einzelnen Profile aus der Distribution 

+        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 

+        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 

+        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 

+        überschreiben), also z.B: Kopieren des Inhalts von 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\

+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 

+        CATALINA_HOME\conf\moa-spss\trustProfiles\

+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

  	

-9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

+11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

    Logging von MOA ID beim Einlesen der Konfiguration.

 

 

 ...............................................................................

-B.1 Durchführung eines Updates von Version 1.4.8

+B.3 Durchführung eines Updates von Version 1.4.8

 ...............................................................................

 

 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

@@ -156,12 +265,47 @@ B.1 Durchführung eines Updates von Version 1.4.8
 	Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht 

 	angegeben werden.

 	

-10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

+10. Update des Cert-Stores.

+   Kopieren Sie den Inhalt des Verzeichnisses

+   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis

+   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 

+   vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann 

+   bejahen sie das.

+

+11. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen 

+   wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 

+   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

+

+   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

+

+    1)  Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.

+    2)  Kopieren Sie das Verzeichnis 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 

+        CATALINA_HOME\conf\moa-spss.

+

+   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 

+      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

+

+    1)  Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den 

+        entsprechenden Profilen im Verzeichnis 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 

+        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 

+        der einzelnen Profile aus der Distribution 

+        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 

+        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 

+        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 

+        überschreiben), also z.B: Kopieren des Inhalts von 

+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\

+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 

+        CATALINA_HOME\conf\moa-spss\trustProfiles\

+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

+	

+12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im

    Logging von MOA ID beim Einlesen der Konfiguration.

 

 

 ...............................................................................

-B.2 Durchführung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder 

+B.4 Durchführung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder 

     1.4.6

 ...............................................................................

 

@@ -321,7 +465,7 @@ B.2 Durchführung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder
    Logging von MOA ID beim Einlesen der erneuerten Konfiguration.

 

 ...............................................................................

-B.3 Durchführung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)

+B.5 Durchführung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)

 ...............................................................................

 

 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.

@@ -480,7 +624,7 @@ B.3 Durchführung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)
    Logging von MOA ID beim Einlesen der erneuerten Konfiguration.

    

 ...............................................................................

-B.4 Durchführung eines Updates von einer älteren Version

+B.6 Durchführung eines Updates von einer älteren Version

 ...............................................................................

 

 Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen

diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java
index 355918f2d..5eb23cabc 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/AuthenticationServer.java
@@ -405,7 +405,6 @@ public class AuthenticationServer implements MOAIDAuthConstants {
                                             oaParam.getBusinessService(),     
                                             oaParam.getIdentityLinkDomainIdentifier());
     
-    
     String dataURL =
       new DataURLBuilder().buildDataURL(
         session.getAuthURL(),
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/servlet/ProxyServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/servlet/ProxyServlet.java
index 06dbf7d0c..f695319ac 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/servlet/ProxyServlet.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/servlet/ProxyServlet.java
@@ -187,7 +187,6 @@ public class ProxyServlet extends HttpServlet {
     
     if (session.getAttribute(ATT_BROWSERREQU)==null) {
 	 
-     //@TODO Parameter
 	    samlArtifact = req.getParameter(PARAM_SAMLARTIFACT);
 	    Logger.debug("moa-id-proxy login " + PARAM_SAMLARTIFACT + ": " + samlArtifact);
 	    // String target = req.getParameter(PARAM_TARGET); parameter given but not processed
diff --git a/spss/handbook/conf/moa-spss/spss.config.xml b/spss/handbook/conf/moa-spss/spss.config.xml
index 651d49425..012474a63 100644
--- a/spss/handbook/conf/moa-spss/spss.config.xml
+++ b/spss/handbook/conf/moa-spss/spss.config.xml
@@ -1,6 +1,20 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!--MOA SPSS 1.5 Configuration File-->
 <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+<!--	<cfg:Common>
+		<cfg:PermitExternalUris>
+			<cfg:BlackListUri>
+				<cfg:Host>192.168</cfg:Host>
+			</cfg:BlackListUri>			
+			<cfg:BlackListUri>
+				<cfg:Host>127.0</cfg:Host>
+			</cfg:BlackListUri>
+		</cfg:PermitExternalUris>
+	</cfg:Common>-->
 	<cfg:SignatureCreation>
 		<cfg:KeyModules>
 			<cfg:SoftwareKeyModule>
@@ -149,9 +163,21 @@
 						<cfg:Interval>12775</cfg:Interval>
 					</cfg:CA>
 					<cfg:CA>
-						<cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+						<cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>													          
 						<cfg:Interval>12775</cfg:Interval>
 					</cfg:CA>
+					<!-- new @TODO-->
+					<cfg:CA>
+						<cfg:X509IssuerName>CN=a-sign-Premium-Sig-03,OU=a-sign-Premium-Sig-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+						<cfg:Interval>12775</cfg:Interval>
+					</cfg:CA>
+					<cfg:CA>
+						<cfg:X509IssuerName>E=a-cert@a-cert.at,CN=A-CERT GOVERNMENT,O=ARGE DATEN - Österreichische Gesellschaft für Datenschutz,L=Wien,S=Wien,C=AT</cfg:X509IssuerName>
+						<cfg:Interval>12775</cfg:Interval>
+					</cfg:CA>
+					
+					
+					
 				</cfg:CrlRetentionIntervals>
 			</cfg:RevocationChecking>
 		</cfg:CertificateValidation>
diff --git a/spss/handbook/conf/moa-spss/ss.minimum.config.xml b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
index b872eae02..73d1dcc14 100644
--- a/spss/handbook/conf/moa-spss/ss.minimum.config.xml
+++ b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
@@ -1,6 +1,20 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!--MOA SS 1.5 Configuration File-->
 <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+<!--	<cfg:Common>
+		<cfg:PermitExternalUris>
+			<cfg:BlackListUri>
+				<cfg:Host>192.168</cfg:Host>
+			</cfg:BlackListUri>			
+			<cfg:BlackListUri>
+				<cfg:Host>127.0</cfg:Host>
+			</cfg:BlackListUri>
+		</cfg:PermitExternalUris>
+	</cfg:Common>-->
 	<cfg:SignatureCreation>
 		<cfg:KeyModules>
 			<cfg:SoftwareKeyModule>
diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html
index d9534e0ef..4013357e0 100644
--- a/spss/handbook/handbook/config/config.html
+++ b/spss/handbook/handbook/config/config.html
@@ -227,7 +227,7 @@
           <li>Element <code>cfg:BlackListUri</code>: Dieses optionale und  unbegrenzten Element gibt einen Blacklist-Eintrag an und besteht aus folgenden zwei weiteren Kindelementen:</li>
           <ul>
           <li>Element <code>cfg:IP</code>: Dieses Element vom Type <code>xs:string</code> gibt eine IP-Adresse (z.B.: 127.0.0.1) oder einen IP-Adress-Bereich (z.B.: 192.168) an. Bei Angabe einer IP-Adresse werden nur URIs mit exakt dieser IP-Adresse  nicht aufgel&ouml;st. Bei Angabe eines IP-Adress-Bereichs werden s&auml;mtliche URIs, die mit diesem IP-Bereich beginnen nicht aufgel&ouml;st (z.B.: alle IPs im Bereich 192.168.0.0 bis 192.168.255.255)</li>
-          <li>Element <code>cfg:Port</code>: Dieses optionale Element vom Typ <code>xs:int</code> legt eine bestimmte Portnummer fest. Ist eine Portnummer angegeben werden alle URIs mit obiger IP-Adresse und dieser Portnummer nicht aufgel&ouml;st.</li>
+          <li>Element <code>cfg:Port</code>: Dieses optionale Element vom Typ <code>xs:int</code> legt eine bestimmte Portnummer fest. Ist eine Portnummer angegeben werden alle URIs mit obiger IP-Adresse und dieser Portnummer nicht aufgel&ouml;st. Ist keine Portnummer angegeben, sind alle Portnummern gesperrt.</li>
           </ul>
         </ul>
       
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 6620dd1fa..4cb9a75d5 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -3,8 +3,13 @@
 ##############
 
 - Sicherheitsupdates
-- Library aktualisiert:
-	Axis:	Version 1.0_IAIK
+  - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen
+  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird
+- Update der Standard Trustprofile und Standard Konfigurationen
+- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt                                                  
+- Libraries aktualisiert:
+	iaik-moa:			@TODO
+	Axis:				Version 1.0_IAIK
 
 
 ##############
diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt
index 864bdbcac..c2f58b6e7 100644
--- a/spss/server/readme.update.txt
+++ b/spss/server/readme.update.txt
@@ -67,9 +67,9 @@ Update Variante B
 	etwaige gleichnamige Dateien. Die dort eventuell vorhandene Datei 
   	xmlParserAPIs.jar ist zu löschen.
 	
-6.) 	Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
+6.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
 
-7.) 	Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei 
+7.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei 
 	MOA_SPSS_INST\moa-spss.war.
 		
 8.)	Löschen Sie das Verzeichnis CATALINA_HOME\work.
@@ -94,7 +94,7 @@ Update Variante B
 		2)	Löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem 
 			Trustprofil, in dem sie enthalten ist.
 			
-		7)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+		3)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
 			im Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles, die nicht in Ihren
 			Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
 			aus der Distribution (MOA_SPSS_INST\conf\moa-spss\trustProfiles) in die entsprechenden