aboutsummaryrefslogtreecommitdiff
path: root/id.server/readme_1.3.3.txt
diff options
context:
space:
mode:
Diffstat (limited to 'id.server/readme_1.3.3.txt')
-rw-r--r--id.server/readme_1.3.3.txt150
1 files changed, 150 insertions, 0 deletions
diff --git a/id.server/readme_1.3.3.txt b/id.server/readme_1.3.3.txt
new file mode 100644
index 000000000..b432b624c
--- /dev/null
+++ b/id.server/readme_1.3.3.txt
@@ -0,0 +1,150 @@
+===============================================================================
+MOA ID Version 1.3.3 - Wichtige Informationen zur Installation
+===============================================================================
+
+-------------------------------------------------------------------------------
+A. Neuerungen/Änderungen
+-------------------------------------------------------------------------------
+
+MOA ID Version 1.3.3 bringt folgende Neuerungen:
+
+- Unterstützung der Parameterübertragung mittels multipart/form-data in den
+ Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+ BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
+ der BKU). Diese Form der Parameterübertragung wurde von Security Layer
+ Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
+ Security Layer Requests der Version 1.2, was eine Voraussetzung für die
+ Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
+ Personenkennzeichen) ist.
+
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im
+ Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies
+ machte es erforderlich Templates für den sogenannten AuthBlock, also jenes
+ Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
+ wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für
+ eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign
+ Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert,
+ dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU
+ unterstützt werden.
+
+-------------------------------------------------------------------------------
+B. Gründe für ein Update
+-------------------------------------------------------------------------------
+
+Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version
+1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft:
+
+- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
+ verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
+ wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von
+ Security Layer Version 1.2.
+
+- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden.
+
+- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes
+ Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
+ wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten-
+ umgebungen (BKU) unterstützt werden.
+
+-------------------------------------------------------------------------------
+C. Durchführung des Updates
+-------------------------------------------------------------------------------
+
+...............................................................................
+C.1 Durchführung eines Updates von Version 1.3.1 oder 1.3.2
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+ Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
+ ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
+ bezeichnet.
+
+3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+ beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+ wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
+ für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
+ auch das komplette Verzeichnis moa-id-auth.
+
+4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+ CATALINA_HOME_ID/webapps.
+
+5. Kopieren Sie die vier Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+ Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+ davon ausgegangen).
+
+6. Kopieren Sie die vier Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+ Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
+ CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
+ für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
+ betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+ wird, lautet dieses Stammverzeichnis für gewöhnlich
+ CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
+ Variante ausgegangen).
+
+7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+ werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden
+ Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration,
+ z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie
+ folgende Modifikationen an der XML-Konfiguration durch:
+
+ a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
+ Transformationen. Sie finden diese Konfiguration im XML-Element
+ /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
+ bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
+ TransformsInfo, dessen Attribut filname den Wert
+ transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
+ TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU
+ zeigt. Sie können auch auf die vordefinierten Elemente aus den
+ Musterkonfigurationen dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
+
+ b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
+ Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
+ Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
+ Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
+ prüfung der Transformation älterer BKU vorgesehen ist.
+ Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
+ dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+
+ c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
+ der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
+ für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
+ durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo
+ ein Elemnet TransformsInfo an, das die Transformation für ältere BKU
+ enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn
+ Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
+ Schritt c. nicht durchgeführt werden).
+
+ Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie
+ XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
+ CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie
+ folgende Modifikationen an der XML-Konfiguration durch:
+
+ a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
+ über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+ guration von MOA SPSS (Elemente des Namens
+ cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden
+ Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere
+ Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
+ kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
+ gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
+ MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+ Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
+
+...............................................................................
+C.2 Durchführung eines Updates von einer älteren Version
+...............................................................................
+
+Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
+Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
+Zuhilfenahme Ihrer bisherigen Konfiguration an.
+