diff options
author | gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2006-12-18 07:26:55 +0000 |
---|---|---|
committer | gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2006-12-18 07:26:55 +0000 |
commit | ff504d8b94155d3d71d9b8ca36229baea07f86fb (patch) | |
tree | a94396895c673ebf7856027ce0be1a12a4d8525e /id.server/readme.txt | |
parent | b2c74cbf712e8dd4f75b760d3bb2ef287ee3d434 (diff) | |
download | moa-id-spss-ff504d8b94155d3d71d9b8ca36229baea07f86fb.tar.gz moa-id-spss-ff504d8b94155d3d71d9b8ca36229baea07f86fb.tar.bz2 moa-id-spss-ff504d8b94155d3d71d9b8ca36229baea07f86fb.zip |
History leserlicher gemacht, readme neu geschrieben.
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@754 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'id.server/readme.txt')
-rw-r--r-- | id.server/readme.txt | 374 |
1 files changed, 131 insertions, 243 deletions
diff --git a/id.server/readme.txt b/id.server/readme.txt index 7fbeef662..50ca9f59a 100644 --- a/id.server/readme.txt +++ b/id.server/readme.txt @@ -1,244 +1,132 @@ +=============================================================================== +MOA ID Version 1.3.3 - Wichtige Informationen zur Installation +=============================================================================== + +------------------------------------------------------------------------------- +A. Neuerungen/Änderungen +------------------------------------------------------------------------------- + +MOA ID Version 1.3.3 bringt folgende Neuerungen: + +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, was eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen) ist. + +- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge + der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden in der + ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU + (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch ältere BKU + (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propriätären + HTML-Dialekt als Anzeigeformat) unterstützt werden. + +------------------------------------------------------------------------------- +B. Gründe für ein Update +------------------------------------------------------------------------------- + +Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version +1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft: + +- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft + verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens + wbpk). + +- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten- + umgebungen (BKU) unterstützt werden. + +------------------------------------------------------------------------------- +C. Durchführung des Updates +------------------------------------------------------------------------------- + +............................................................................... +C.1 Durchführung eines Updates von der Version 1.3.1 oder 1.3.2 +............................................................................... + +1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. + Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. + +2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in + ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST + bezeichnet. + +3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth + beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, + wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation + für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als + auch das komplette Verzeichnis moa-id-auth. + +4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach + CATALINA_HOME_ID/webapps. + +5. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres + Stammverzeichnises für die MOA ID Konfiguration (für gewöhnlich lautet + dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird + davon ausgegangen). + +6. Kopieren Sie die vier Dateien aus dem Verzeichnis + OA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres + Stammverzeichnises für die MOA SPSS Konfiguration (für gewöhnlich lautet + dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei + CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation + für MOA SPSS steht; in weiterer Folge wird davon ausgegangen). + +7. Öffen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden Sie diese + XML-Datei direkt im Stammverzeichnises für die MOA ID Konfiguration, z.B. + CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock + Transformationen. Sie finden diese Konfiguration im XML-Element + /MOA-IDConfiguration/AuthComponent/SecurityLayer. Ersetzen Sie den + bisherigen Inhalt dieses Elements (für gewöhnlich ein Element + TransformInfo, dessen Attribut filname den Wert + transforms/TransformsInfoAuthBlockText.xml aufweist), durch den Inhalt + des gleichnamigen Elements aus der Musterkonfiguration dieser Distri- + bution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + + b. Ändern Sie die Profilbezeichner für die Transformationsprofile in der + Konfiguration für MOA SP. Sie finden diesen Bezeichner im XML- + Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. + Ersetzen Sie den kompletten bisherigen Inhalt dieses Elements durch + den Inhalt gleichnamigen Elements aus der Musterkonfiguration dieser + Distribution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + + c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration + der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit + für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent + durch: Ersetzen Sie das ggf. bisher in diesem XML-Element vorkommende + Element des Namens TransformInfo durch durch die beiden XML-Elemente + des Namens TransformInfo, die Sie bereits in Schritt a. aus der + Musterkonfiguration übernommen haben. + +8. Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie + XML-Datei direkt im Stammverzeichnises für die MOA SPSS Konfiguration, z.B. + CATALINA_HOME_SPSS/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen + über die signierten Daten. Sie finden diese Profile am Ende der + XML-Konfiguraiton von MOA SPSS (Elemente des Namens + cfg:VerifyTransformsInfoProfile). Ersetzen Sie alle vorkommenden Elemente + dieses Namens (für gewöhnlich zwei Elemente) durch die vier Elemente + dieses Namens aus der Musterkonfiguration dieser Distribution + (MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). + +9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im + Logging von MOA ID beim Einlesen der erneuerten Konfiguration. + +............................................................................... +C.2 Durchführung eines Updates von einer älteren Version +............................................................................... + +Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen +Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter +Zuhilfenahme Ihrer bisherigen Konfiguration an. -====================================================================== - WICHTIGE INFORMATION -====================================================================== - -Wie Sie wahrscheinlich bereits den MOA-ID Webseiten -(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/, -http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/) -entnommen haben, wird in den bisherigen Versionen von MOA-ID das -bereichsspezifische Personenkennzeichen (bPK) falsch berechnet. -In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass -MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr -das korrekte, spezifikationskonforme bPK übergibt. Bitte beachten Sie, -dass Sie Ihre Applikation ggf. adaptieren müssen, indem Sie beispielsweise -alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank -Ihrer Applikation entfernen, und bei künftigen Anmeldevorgängen sukzessive -durch die neuen ersetzen. -Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts- -bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt -berechnet. - -====================================================================== - NEUE FEATURES -====================================================================== - -Templates zur Gestaltung der Seiten "Auswahl der -Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun -auch über die MOA-ID-Konfigurationsdatei geladen werden. Details -dazu entnehmen Sie mit dem MOA-ID Installationshandbuch. - -====================================================================== - ZERTIFIKATE -====================================================================== - -Dieser Release enthält neue A-TRUST und E-CARD-Zertifikate. Wie Sie -Ihre bestehenden Speicher auf den aktuellen Stand bringen können, wird -weiter unten beschrieben. - -====================================================================== - Update einer bestehenden MOA-ID-Installation auf Version 1.3.1 -====================================================================== - -Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und -"Update Variante B" bezeichnet), das Update von MOA-ID auf Version -1.3.1 durchzuführen. Update Variante A geht dabei den Weg über eine -vorangestellte Neuinstallation, während Variante B direkt eine -bestehende Installation aktualisiert. - - -Folgende Begriffe werden im Folgenden verwendet: - -JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation - -CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation - -MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei -moa-id-auth-1.3.1.zip entpackt haben. - -MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei -moa-id-proxy-1.3.1.zip entpackt haben. - - -================= -Update Variante A -================= - -1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses - Ihrer MOA-ID-Installation. - -2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. - -3.) Führen Sie eine Neuinstallation gemäß Handbuch durch. - -4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder - Trust-Profile, die Sie aus Ihrer alten Installation beibehalten möchten, - aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen - Installation. - Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie - in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den - aktuellen Stand zu bringen. - Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden): - falls Sie diese Transformationen aus einer alten Original-MOA-Distribution - stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass - beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei) - angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen - alle vier Stellen an). - Anmerkung (bisherige Version älter als 1.3.0): falls Sie MOA im WID Modus - (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen - Sie die Transformationen aus der Neuinstallation bzw. müssen Sie Ihre eigenen - Transformationen so updaten, dass das wbPK angezeigt wird. - -5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das - entsprechende Verzeichnis Ihrer Sicherungskopie. - -6.) Nur falls Sie bisher eine ältere Version als 1.3.0 verwendet haben und - Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen: - Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die - XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus - Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei - "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. - Laden Sie dazu Tool "MOA SP configMapper" herunter - (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie - es und befolgen Sie die im readme-File enthaltenen Anweisungen. - - -================= -Update Variante B -================= - -1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses - Ihrer MOA-ID-Installation. - -2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH. - -3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip" - in das Verzeichnis MOA_ID_INST_PROXY. - -4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis - JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. - -5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien - aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis - JAVA_HOME\jre\lib\ext. - Falls Sie mit jdk1.4 oder höher arbeiten, kopieren Sie alle Dateien - aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis - JAVA_HOME\jre\lib\ext. - -6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed - in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei - etwaige gleichnamige Dateien. - -7.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth. - -8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei - MOA_ID_INST_AUTH\moa-id-auth.war. - -9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war" - Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war. - -10.) Löschen Sie das Verzeichnis CATALINA_HOME\work. - -11.) Update der Transformationen. Es wird bei dieser Beschreibung davon - ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie - eigene Transformationen definiert haben, müssen Sie dafür Sorge tragen, dass Sie - die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK, - Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige - Installation älter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der - Neuinstallation bzw. müssen Sie Ihre eigenen Transformationen so updaten, dass - das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten - MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, - dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei) - angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen - alle vier Stellen an). - - Gehen Sie wie folgt vor, um die Transformationen auszutauschen: - a) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms. - b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms - in das Verzeichnis CATALINA_HOME\conf\moa-id. - c) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles. - d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles - in das Verzeichnis CATALINA_HOME\conf\moa-spss. - -12.) Update der Trust-Profile. - Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen - Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, - dann gehen Sie vor, wie in Punkt b). - - a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: - - 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. - 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles - in das Verzeichnis CATALINA_HOME\conf\moa-spss. - - b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, - um die Profile auf den aktuellen Stand zu bringen: - - 1) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" - aus dem Verzeichnis - "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" - - 2) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" - aus dem Verzeichnis - "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" - - 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, löschen Sie die Datei - "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie - enthalten ist. - - 4) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" - aus dem Verzeichnis - "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten" - - 5) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" - aus dem Verzeichnis - "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten" - - 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, löschen Sie die Datei - "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie - enthalten ist. - - 7) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen - im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren - Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile - aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden - Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und - dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: - - Kopieren des Inhalts von - MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten - nach - CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten - usw. - - -13.) Update des Cert-Stores. - a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore - in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie - vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. - - b) Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem - Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. - - c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis - CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D - enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis - MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D - in das Verzeichnis - CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. - - -15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation - älter als Version 1.3.0 ist). - Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die - XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus - Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei - "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. - Laden Sie dazu Tool "MOA SP configMapper" herunter - (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken - Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen. - - - - |