diff options
Diffstat (limited to 'id.server')
-rw-r--r-- | id.server/history.txt | 30 | ||||
-rw-r--r-- | id.server/readme.txt | 246 |
2 files changed, 262 insertions, 14 deletions
diff --git a/id.server/history.txt b/id.server/history.txt index 80300ab27..e92dc3d80 100644 --- a/id.server/history.txt +++ b/id.server/history.txt @@ -4,7 +4,7 @@ von MOA-ID auf. History MOA-ID: ===== -Version MAO-ID 1.3.1: Änderungen seit Version MAO-ID 1.3.1D01: +Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: Verbesserungen/Erweiterungen: - Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" @@ -35,8 +35,10 @@ Fixes: - Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request mit den entsprechenden Daten aus der Personenbindung übereinstimmen. +- neue IAIK-JCE-Library: version 3.14 + ===== -Version MAO-ID 1.3.1D01: Änderungen seit Version MAO-ID 1.3.0: +Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: Verbesserungen/Erweiterungen: - Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen @@ -50,7 +52,7 @@ Fixes: - Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) ===== -Version MAO-ID 1.3.0: Änderungen seit Version MAO-ID 1.3.0d01: +Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: Verbesserungen/Erweiterungen: - Update der Proxykompnente auf MOA-ID Modus (wbPK) @@ -71,14 +73,14 @@ Verbesserungen/Erweiterungen: ecc: Version 2.0 ===== -Version MAO-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: +Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: - Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). - Fixes https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= ===== -Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: +Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. @@ -93,7 +95,7 @@ Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Anpassen der build.xml-Datei an diese Struktur. ===== -Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: +Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. @@ -108,7 +110,7 @@ Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: - Anpassen der build.xml-Datei an diese Struktur. ===== -Version MAO-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: +Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: Verbesserungen/Erweiterungen: - Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen @@ -129,7 +131,7 @@ Fixes: - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== -Version MAO-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: +Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - Austausch der Bibliothek iaik-moa-full.jar (ECDSA Signature Encoding) @@ -137,7 +139,7 @@ Version MAO-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: - Ergänzung des ausgelieferten certstores um wichtige Zertifikate. ===== -Version MAO-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: +Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: - Anpassung des nun in der Personenbindung korrekt verwendeten ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# @@ -147,7 +149,7 @@ http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) - Update auf die API Version 1.2.0D04 von MOA-SPSS ===== -Version MAO-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: +Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: - Erweiterung um ECC Funktionalität, so dass ECC Karten (wie z.B. MAESTRO Karten) mit funktionieren @@ -157,7 +159,7 @@ Version MAO-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: in der Version xalan-j-2.5.1 auf. ===== -Version MAO-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: +Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: - Automatische Erkennung des Encodings der BKU Auswahldaten. Eine Unabhängigkeit von locale und default encoding Einstellungen @@ -166,7 +168,7 @@ Version MAO-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 ===== -Version MAO-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: +Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: Verbesserungen/Erweiterungen: @@ -184,7 +186,7 @@ Verbesserungen/Erweiterungen: sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. ===== -Version MAO-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: +Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: Verbesserungen/Erweiterungen: @@ -198,7 +200,7 @@ Fixes: https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 -Version MAO-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: +Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: Verbesserungen/Erweiterungen: - Umstellung von vPK auf bPK; von ZMR auf Stammzahl. diff --git a/id.server/readme.txt b/id.server/readme.txt new file mode 100644 index 000000000..70a9151e3 --- /dev/null +++ b/id.server/readme.txt @@ -0,0 +1,246 @@ + +====================================================================== + WICHTIGE INFORMATION +====================================================================== + +Wie Sie wahrscheinlich bereits den MOA-ID Webseiten +(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/, +http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/) +entnommen haben, wird in den bisherigen Versionen von MOA-ID das +bereichsspezifische Personenkennzeichen (bPK) falsch berechnet. +In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass +MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr +das korrekte, spezifikationskonforme bPK übergibt. Bitte beachten Sie, +dass Sie Ihre Applikation ggf. adaptieren müssen, indem Sie beispielsweise +alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank +Ihrer Applikation entfernen, und bei künftigen Anmeldevorgängen sukzessive +durch die neuen ersetzen. +Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts- +bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt +berechnet. + +====================================================================== + NEUE FEATURES +====================================================================== + +.) Templates zur Gestaltung der Seiten "Auswahl der + Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun + auch über die MOA-ID-Konfigurationsdatei geladen werden. Details + dazu entnehmen Sie mit dem MOA-ID Installationshandbuch. +.) MOA-ID und MOA-ID-Proxy laufen ab Version 1.3.1 standardmäßig + nun auch unter Tomcat 5.x. + +====================================================================== + ZERTIFIKATE +====================================================================== + +Dieser Release enthält neue A-TRUST und E-CARD-Zertifikate. Wie Sie +Ihre bestehenden Speicher auf den aktuellen Stand bringen können, wird +weiter unten beschrieben. + +====================================================================== + Update einer bestehenden MOA-ID-Installation auf Version 1.3.1 +====================================================================== + +Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und +"Update Variante B" bezeichnet), das Update von MOA-ID auf Version +1.3.1 durchzuführen. Update Variante A geht dabei den Weg über eine +vorangestellte Neuinstallation, während Variante B direkt eine +bestehende Installation aktualisiert. + + +Folgende Begriffe werden im Folgenden verwendet: + +JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation + +CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation + +MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei +moa-id-auth-1.3.1.zip entpackt haben. + +MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei +moa-id-proxy-1.3.1.zip entpackt haben. + + +================= +Update Variante A +================= + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-ID-Installation. + +2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. + +3.) Führen Sie eine Neuinstallation gemäß Handbuch durch. + +4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder + Trust-Profile, die Sie aus Ihrer alten Installation beibehalten möchten, + aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen + Installation. + Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie + in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den + aktuellen Stand zu bringen. + Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden): + falls Sie diese Transformationen aus einer alten Original-MOA-Distribution + stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass + beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei) + angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen + alle vier Stellen an). + Anmerkung (bisherige Version älter als 1.3.0): falls Sie MOA im WID Modus + (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen + Sie die Transformationen aus der Neuinstallation bzw. müssen Sie Ihre eigenen + Transformationen so updaten, dass das wbPK angezeigt wird. + +5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das + entsprechende Verzeichnis Ihrer Sicherungskopie. + +6.) Nur falls Sie bisher eine ältere Version als 1.3.0 verwendet haben und + Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen: + Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die + XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus + Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei + "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. + Laden Sie dazu Tool "MOA SP configMapper" herunter + (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie + es und befolgen Sie die im readme-File enthaltenen Anweisungen. + + +================= +Update Variante B +================= + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-ID-Installation. + +2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH. + +3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip" + in das Verzeichnis MOA_ID_INST_PROXY. + +4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. + +5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien + aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis + JAVA_HOME\jre\lib\ext. + Falls Sie mit jdk1.4 oder höher arbeiten, kopieren Sie alle Dateien + aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis + JAVA_HOME\jre\lib\ext. + +6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed + in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei + etwaige gleichnamige Dateien. + +7.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth. + +8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei + MOA_ID_INST_AUTH\moa-id-auth.war. + +9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war" + Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war. + +10.) Löschen Sie das Verzeichnis CATALINA_HOME\work. + +11.) Update der Transformationen. Es wird bei dieser Beschreibung davon + ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie + eigene Transformationen definiert haben, müssen Sie dafür Sorge tragen, dass Sie + die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK, + Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige + Installation älter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der + Neuinstallation bzw. müssen Sie Ihre eigenen Transformationen so updaten, dass + das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten + MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, + dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei) + angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen + alle vier Stellen an). + + Gehen Sie wie folgt vor, um die Transformationen auszutauschen: + a) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms. + b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms + in das Verzeichnis CATALINA_HOME\conf\moa-id. + c) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles. + d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles + in das Verzeichnis CATALINA_HOME\conf\moa-spss. + +12.) Update der Trust-Profile. + Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen + Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, + dann gehen Sie vor, wie in Punkt b). + + a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: + + 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. + 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles + in das Verzeichnis CATALINA_HOME\conf\moa-spss. + + b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, + um die Profile auf den aktuellen Stand zu bringen: + + 1) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" + + 2) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" + + 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, löschen Sie die Datei + "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie + enthalten ist. + + 4) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten" + + 5) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten" + + 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, löschen Sie die Datei + "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie + enthalten ist. + + 7) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen + im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren + Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile + aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden + Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und + dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: + + Kopieren des Inhalts von + MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten + nach + CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten + usw. + + +13.) Update des Cert-Stores. + a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore + in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie + vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. + + b) Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem + Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. + + c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D + enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D + in das Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. + + +15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation + älter als Version 1.3.0 ist). + Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die + XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus + Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei + "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. + Laden Sie dazu Tool "MOA SP configMapper" herunter + (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken + Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen. + + + + |