diff options
Diffstat (limited to 'id.server')
| -rw-r--r-- | id.server/APACHE-LICENSE-2.0.txt | 202 | ||||
| -rw-r--r-- | id.server/IAIK-LICENSE.txt | 13 | ||||
| -rw-r--r-- | id.server/history.txt | 357 | ||||
| -rw-r--r-- | id.server/readme_1.4.0.txt | 153 |
4 files changed, 0 insertions, 725 deletions
diff --git a/id.server/APACHE-LICENSE-2.0.txt b/id.server/APACHE-LICENSE-2.0.txt deleted file mode 100644 index d64569567..000000000 --- a/id.server/APACHE-LICENSE-2.0.txt +++ /dev/null @@ -1,202 +0,0 @@ - - Apache License - Version 2.0, January 2004 - http://www.apache.org/licenses/ - - TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION - - 1. Definitions. - - "License" shall mean the terms and conditions for use, reproduction, - and distribution as defined by Sections 1 through 9 of this document. - - "Licensor" shall mean the copyright owner or entity authorized by - the copyright owner that is granting the License. - - "Legal Entity" shall mean the union of the acting entity and all - other entities that control, are controlled by, or are under common - control with that entity. For the purposes of this definition, - "control" means (i) the power, direct or indirect, to cause the - direction or management of such entity, whether by contract or - otherwise, or (ii) ownership of fifty percent (50%) or more of the - outstanding shares, or (iii) beneficial ownership of such entity. - - "You" (or "Your") shall mean an individual or Legal Entity - exercising permissions granted by this License. - - "Source" form shall mean the preferred form for making modifications, - including but not limited to software source code, documentation - source, and configuration files. - - "Object" form shall mean any form resulting from mechanical - transformation or translation of a Source form, including but - not limited to compiled object code, generated documentation, - and conversions to other media types. - - "Work" shall mean the work of authorship, whether in Source or - Object form, made available under the License, as indicated by a - copyright notice that is included in or attached to the work - (an example is provided in the Appendix below). - - "Derivative Works" shall mean any work, whether in Source or Object - form, that is based on (or derived from) the Work and for which the - editorial revisions, annotations, elaborations, or other modifications - represent, as a whole, an original work of authorship. For the purposes - of this License, Derivative Works shall not include works that remain - separable from, or merely link (or bind by name) to the interfaces of, - the Work and Derivative Works thereof. - - "Contribution" shall mean any work of authorship, including - the original version of the Work and any modifications or additions - to that Work or Derivative Works thereof, that is intentionally - submitted to Licensor for inclusion in the Work by the copyright owner - or by an individual or Legal Entity authorized to submit on behalf of - the copyright owner. For the purposes of this definition, "submitted" - means any form of electronic, verbal, or written communication sent - to the Licensor or its representatives, including but not limited to - communication on electronic mailing lists, source code control systems, - and issue tracking systems that are managed by, or on behalf of, the - Licensor for the purpose of discussing and improving the Work, but - excluding communication that is conspicuously marked or otherwise - designated in writing by the copyright owner as "Not a Contribution." - - "Contributor" shall mean Licensor and any individual or Legal Entity - on behalf of whom a Contribution has been received by Licensor and - subsequently incorporated within the Work. - - 2. Grant of Copyright License. Subject to the terms and conditions of - this License, each Contributor hereby grants to You a perpetual, - worldwide, non-exclusive, no-charge, royalty-free, irrevocable - copyright license to reproduce, prepare Derivative Works of, - publicly display, publicly perform, sublicense, and distribute the - Work and such Derivative Works in Source or Object form. - - 3. Grant of Patent License. Subject to the terms and conditions of - this License, each Contributor hereby grants to You a perpetual, - worldwide, non-exclusive, no-charge, royalty-free, irrevocable - (except as stated in this section) patent license to make, have made, - use, offer to sell, sell, import, and otherwise transfer the Work, - where such license applies only to those patent claims licensable - by such Contributor that are necessarily infringed by their - Contribution(s) alone or by combination of their Contribution(s) - with the Work to which such Contribution(s) was submitted. If You - institute patent litigation against any entity (including a - cross-claim or counterclaim in a lawsuit) alleging that the Work - or a Contribution incorporated within the Work constitutes direct - or contributory patent infringement, then any patent licenses - granted to You under this License for that Work shall terminate - as of the date such litigation is filed. - - 4. Redistribution. You may reproduce and distribute copies of the - Work or Derivative Works thereof in any medium, with or without - modifications, and in Source or Object form, provided that You - meet the following conditions: - - (a) You must give any other recipients of the Work or - Derivative Works a copy of this License; and - - (b) You must cause any modified files to carry prominent notices - stating that You changed the files; and - - (c) You must retain, in the Source form of any Derivative Works - that You distribute, all copyright, patent, trademark, and - attribution notices from the Source form of the Work, - excluding those notices that do not pertain to any part of - the Derivative Works; and - - (d) If the Work includes a "NOTICE" text file as part of its - distribution, then any Derivative Works that You distribute must - include a readable copy of the attribution notices contained - within such NOTICE file, excluding those notices that do not - pertain to any part of the Derivative Works, in at least one - of the following places: within a NOTICE text file distributed - as part of the Derivative Works; within the Source form or - documentation, if provided along with the Derivative Works; or, - within a display generated by the Derivative Works, if and - wherever such third-party notices normally appear. The contents - of the NOTICE file are for informational purposes only and - do not modify the License. You may add Your own attribution - notices within Derivative Works that You distribute, alongside - or as an addendum to the NOTICE text from the Work, provided - that such additional attribution notices cannot be construed - as modifying the License. - - You may add Your own copyright statement to Your modifications and - may provide additional or different license terms and conditions - for use, reproduction, or distribution of Your modifications, or - for any such Derivative Works as a whole, provided Your use, - reproduction, and distribution of the Work otherwise complies with - the conditions stated in this License. - - 5. Submission of Contributions. Unless You explicitly state otherwise, - any Contribution intentionally submitted for inclusion in the Work - by You to the Licensor shall be under the terms and conditions of - this License, without any additional terms or conditions. - Notwithstanding the above, nothing herein shall supersede or modify - the terms of any separate license agreement you may have executed - with Licensor regarding such Contributions. - - 6. Trademarks. This License does not grant permission to use the trade - names, trademarks, service marks, or product names of the Licensor, - except as required for reasonable and customary use in describing the - origin of the Work and reproducing the content of the NOTICE file. - - 7. Disclaimer of Warranty. Unless required by applicable law or - agreed to in writing, Licensor provides the Work (and each - Contributor provides its Contributions) on an "AS IS" BASIS, - WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or - implied, including, without limitation, any warranties or conditions - of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A - PARTICULAR PURPOSE. You are solely responsible for determining the - appropriateness of using or redistributing the Work and assume any - risks associated with Your exercise of permissions under this License. - - 8. Limitation of Liability. In no event and under no legal theory, - whether in tort (including negligence), contract, or otherwise, - unless required by applicable law (such as deliberate and grossly - negligent acts) or agreed to in writing, shall any Contributor be - liable to You for damages, including any direct, indirect, special, - incidental, or consequential damages of any character arising as a - result of this License or out of the use or inability to use the - Work (including but not limited to damages for loss of goodwill, - work stoppage, computer failure or malfunction, or any and all - other commercial damages or losses), even if such Contributor - has been advised of the possibility of such damages. - - 9. Accepting Warranty or Additional Liability. While redistributing - the Work or Derivative Works thereof, You may choose to offer, - and charge a fee for, acceptance of support, warranty, indemnity, - or other liability obligations and/or rights consistent with this - License. However, in accepting such obligations, You may act only - on Your own behalf and on Your sole responsibility, not on behalf - of any other Contributor, and only if You agree to indemnify, - defend, and hold each Contributor harmless for any liability - incurred by, or claims asserted against, such Contributor by reason - of your accepting any such warranty or additional liability. - - END OF TERMS AND CONDITIONS - - APPENDIX: How to apply the Apache License to your work. - - To apply the Apache License to your work, attach the following - boilerplate notice, with the fields enclosed by brackets "[]" - replaced with your own identifying information. (Don't include - the brackets!) The text should be enclosed in the appropriate - comment syntax for the file format. We also recommend that a - file or class name and description of purpose be included on the - same "printed page" as the copyright notice for easier - identification within third-party archives. - - Copyright [yyyy] [name of copyright owner] - - Licensed under the Apache License, Version 2.0 (the "License"); - you may not use this file except in compliance with the License. - You may obtain a copy of the License at - - http://www.apache.org/licenses/LICENSE-2.0 - - Unless required by applicable law or agreed to in writing, software - distributed under the License is distributed on an "AS IS" BASIS, - WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. - See the License for the specific language governing permissions and - limitations under the License. diff --git a/id.server/IAIK-LICENSE.txt b/id.server/IAIK-LICENSE.txt deleted file mode 100644 index c0db63b22..000000000 --- a/id.server/IAIK-LICENSE.txt +++ /dev/null @@ -1,13 +0,0 @@ -IAIK MOA Runtime Lizenz - -Stiftung SIC gewährt dem Lizenznehmer eine nicht-exklusive, nicht-übertragbare -Runtime Lizenz für die "IAIK MOA" Module im Kontext von MOA SP/SS und MOA ID. -Alle Versuche, Teile oder die kompletten IAIK Crypto Toolkits, die zusammen -mit dem MOA Produktbündel ausgeliefert werden, für andere Zwecke als jenem -für Applikationen im MOA Kontext zu verwenden, sind nicht erlaubt. Auch weitere -Versuche, die sich auf die Entwicklung von Anwendungen , oder aber darüber hinaus -auf die Schaffung eines eigenen Toolkits, oder die Aufnahme in ein weiters -weiteres Toolkit beziehen, sind nicht erlaubt. -Die hier beschriebene Runtime Lizenz ist nicht übertragbar auf weitere -Vertragspartner des Kunden, Personen, Organisationen oder Unternehmen -außerhalb der Organisation des Lizenznehmers. diff --git a/id.server/history.txt b/id.server/history.txt deleted file mode 100644 index e06685aa8..000000000 --- a/id.server/history.txt +++ /dev/null @@ -1,357 +0,0 @@ -Dieses Dokument zeigt die Veränderungen und Erweiterungen -von MOA-ID auf. - -History MOA-ID: - -===== -Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3: - -Verbesserungen/Erweiterungen: -- Über konfigurierte Validatoren können mittels des Formularparameters - PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe - MOA_ID_1.4_20070802.pdf). - -- IAIK Libraries aktualisiert: - Versionsnummern: - iaik-jce: Version 3.142_MOA - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.2.4 - iaikPkcs11Wrapper: Version 1.2.16 - ixsil: Version IXSIL-1.2.2.1 - ecc: Version v2.15 - iaik-moa: Version 1.20 - -- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) - -- Axis Libraries aktualisiert (auf Version 1.4) - -===== -Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2: - -Verbesserungen/Erweiterungen: -- Unterstützung der Parameterübertragung mittels multipart/form-data in den - Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der - BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von - der BKU). Diese Form der Parameterübertragung wurde von Security Layer - Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit - Security Layer Requests der Version 1.2, eine Voraussetzung für die - Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges - Personenkennzeichen). - -- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge - der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, - dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML) - als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären - HTML-Dialekt als Anzeigeformat) unterstützt werden. - -Fixes: -- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten - InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein - anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet. - -===== -Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1: - -Verbesserungen/Erweiterungen: -- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- - Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels - laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante - inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) - angegeben werden. - -===== -Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: - -Verbesserungen/Erweiterungen: -- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" - und "Anmeldung mit Bürgerkarte" können nun auch über die - MOA-ID-Konfigurationsdatei geladen werden. - -- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage - crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat - ein Trust-Anchor ist. - -- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die - "IssuingDistributionPoint"-Extension fehlt. - -Fixes: -- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) -- bPK Berechnung (bPK wurde bisher falsch berechnet) -- ist eine Online-Applikation so konfiguriert, dass die Stammzahl - nicht an die nachfolgende Applikation weitergegeben werden darf - (Parameter "provideStammzahl" hat den Wert "false"), so wird die - Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus - der Personenbindung (wenn Parameter "provideIdentityLink" auf - den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl - auch aus der Personenbindung entfernt, wenn die Option - "provideStammzahl" aud "false" gesetzt ist. -- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums - nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. - Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. -- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request - mit den entsprechenden Daten aus der Personenbindung übereinstimmen. - -- neue IAIK-JCE-Library: version 3.14 - -===== -Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: - -Verbesserungen/Erweiterungen: -- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen - -- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, - allerdings nur wenn das Zertifikat ein Trust-Anchor ist. - -- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt - -Fixes: -- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) - -===== -Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: - -Verbesserungen/Erweiterungen: -- Update der Proxykompnente auf MOA-ID Modus (wbPK) - -- Transformationen können nun auch je Onlineapplikation gesetzt werden - -- Update PKI auf OCSP (für E-CARD) - -- Update der Zertifikatsspeicher und Trustprofile - -- IAIK Libraries wieder nur Vollversion - Versionsnummern: - iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_2 - ecc: Version 2.0 - -===== -Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - -- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). -- Fixes - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= - -===== -Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - -- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils - die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. - Versionsnummern: - iaik-jce: Version 3.13 - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_1_improvedC14N - ecc: Version 2.0 - -- Anpassen der build.xml-Datei an diese Struktur. - -===== -Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - -- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils - die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. - Versionsnummern: - iaik-jce: Version 3.13 - iaik-cms: Version 3.2 - iaikPkcs11Provider: Version 1.1.9 - iaikPkcs11Wrapper: Version 1.2.14 - ixsil: Version IXSIL-1_2_1_improvedC14N - ecc: Version 2.0 - -- Anpassen der build.xml-Datei an diese Struktur. - -===== -Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: - -Verbesserungen/Erweiterungen: -- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen - -- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine - etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- - Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen - und Passwort möglich das Passwort im Browser eingeben zu lassen oder - sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es - entfällt die sonst notwendige Wartung der Identities, bzw. das - Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). - Die Vorgangsweise ist konfigurierbar. - -Fixes: -- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. - Dieses Problem ist nun behoben - -- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. - -===== -Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - -- Austausch der Bibliothek iaik-moa-full.jar - (ECDSA Signature Encoding) - -- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. - -===== -Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: - -- Anpassung des nun in der Personenbindung korrekt verwendeten -ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# -(zwischenzeitlich verwendeter NS) auf -http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) - -- Update auf die API Version 1.2.0D04 von MOA-SPSS -===== - -Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: - -- Erweiterung um ECC Funktionalität, so dass ECC Karten - (wie z.B. MAESTRO Karten) mit funktionieren - -- Upgrade des Parsers und der XSLT Transform Engine: Die Version - baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan - in der Version xalan-j-2.5.1 auf. - -===== -Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: - -- Automatische Erkennung des Encodings der BKU Auswahldaten. - Eine Unabhängigkeit von locale und default encoding Einstellungen - des JDK wurde damit bei der Darstellung der Daten der Auswahlseite - erreicht. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 - -===== -Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: - -Verbesserungen/Erweiterungen: - -- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von - MOA-ID wurden hinzugefügt. - -- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 - -- Upgrade auf neue Loging Bibliothek log4j 1.2.8 - -- Update der Dokumentation - -- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) - sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. - -===== -Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: - -Verbesserungen/Erweiterungen: - -- Neue stimmige und übersichtlichere Konfigurationen wurden - erstellt. Trustprofile und certstore für neue Testbürgerkarten - a.sign test government und SeLaNext wurden hinzugefügt. - - -Fixes: -- StackOverflowError bei a.sign test government Karten behoben - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 - - -Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: - -Verbesserungen/Erweiterungen: -- Umstellung von vPK auf bPK; von ZMR auf Stammzahl. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - -- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth - Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche - und das CI der Kunden angepasst werden können, wird JSP - Technologie verwendet. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 - -- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 - -- Umschaltung CertifiedKeypair / SecureSignatureKeypair - Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element - OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 - -- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 - -- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 - -- Ergänzung der mitgelieferten Konfiguration - (certstore, trustprofiles auch für Testbürgerkarten) - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 - -Fixes: -- Daten die aus MOA-ID-PROXY an eine OA mittels der - Authentisierungsvariante ParamAuth weitergegeben werden, - müssen URL-Encoded übermittelt werden. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 - -- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 - -===== - -Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: - -- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen - Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen - anzeigen") korrekt dargestellt. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 - -- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn - ein Webserver vorgeschaltet werden soll) - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 - -- Verbesserung der Dokumentation in vielen Details - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 - -- Ergänzung/Korrektur des WSDL-Files von MOA-ID - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 - -- Die ausgelieferte Default Konfiguration wurde verbessert. - ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID - ausgewertet. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 - ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. - ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und - Authentisierungsdaten) werden nun verwendet. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 - -- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden - integriert. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 - -- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die - Frontend-Servlets zu erlauben. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 - -- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 - -- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann - dem LoginParameterResolver der PROXY Komponente eine - Initialisierungsparameter mitgegeben werden. - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 - -- FAQ wurde ergänzt - https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 - - -- Diverse Detailverbesserungen: - https://forge.cio.gv.at/bugzilla/query.cgi - - - - - - - diff --git a/id.server/readme_1.4.0.txt b/id.server/readme_1.4.0.txt deleted file mode 100644 index 24f06f6bc..000000000 --- a/id.server/readme_1.4.0.txt +++ /dev/null @@ -1,153 +0,0 @@ -=============================================================================== -MOA ID Version 1.4.0 - Wichtige Informationen zur Installation -=============================================================================== - -------------------------------------------------------------------------------- -A. Neuerungen/Änderungen -------------------------------------------------------------------------------- - -MOA ID Version 1.4.0 bringt folgende Neuerungen: - -- Über konfigurierte Validatoren können mittels des Formularparameters - PushInfobox zusätzlich übergebene Infoboxen geprüft werden. - -- Unterstützung der Parameterübertragung mittels multipart/form-data in den - Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der - BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von - der BKU). Diese Form der Parameterübertragung wurde von Security Layer - Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit - Security Layer Requests der Version 1.2, was eine Voraussetzung für die - Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges - Personenkennzeichen) ist. - -- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im - Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies - machte es erforderlich Templates für den sogenannten AuthBlock, also jenes - Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert - wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für - eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign - Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, - dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU - unterstützt werden. - -------------------------------------------------------------------------------- -B. Gründe für ein Update -------------------------------------------------------------------------------- - -Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version -1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft: - -- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft - verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens - wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von - Security Layer Version 1.2. - -- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. - -- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes - Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert - wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten- - umgebungen (BKU) unterstützt werden. - -------------------------------------------------------------------------------- -C. Durchführung des Updates -------------------------------------------------------------------------------- - -............................................................................... -C.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 -............................................................................... - -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. - -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als - auch das komplette Verzeichnis moa-id-auth. - -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -5. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres - Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird - davon ausgegangen). - -6. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres - Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei - CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation - für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice - betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen - wird, lautet dieses Stammverzeichnis für gewöhnlich - CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer - Variante ausgegangen). - -7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert - werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden - Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, - z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock - Transformationen. Sie finden diese Konfiguration im XML-Element - /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum - bisherigen Inhalt dieses Elements (für gewöhnlich ein Element - TransformsInfo, dessen Attribut filname den Wert - transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element - TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU - zeigt. Sie können auch auf die vordefinierten Elemente aus den - Musterkonfigurationen dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. - - b. Fügen Sie Profilbezeichner für die Transformationsprofile in der - Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- - Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. - Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- - prüfung der Transformation älterer BKU vorgesehen ist. - Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration - dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). - - c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration - der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit - für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent - durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo - ein Elemnet TransformsInfo an, das die Transformation für ältere BKU - enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn - Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss - Schritt c. nicht durchgeführt werden). - - Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie - XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. - CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen - über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- - guration von MOA SPSS (Elemente des Namens - cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden - Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere - Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- - kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" - gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution - MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). - -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der erneuerten Konfiguration. - -............................................................................... -C.2 Durchführung eines Updates von einer älteren Version -............................................................................... - -Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen -Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter -Zuhilfenahme Ihrer bisherigen Konfiguration an. - |