aboutsummaryrefslogtreecommitdiff
path: root/id.server
diff options
context:
space:
mode:
Diffstat (limited to 'id.server')
-rw-r--r--id.server/history.txt30
-rw-r--r--id.server/readme.txt246
2 files changed, 262 insertions, 14 deletions
diff --git a/id.server/history.txt b/id.server/history.txt
index 80300ab27..e92dc3d80 100644
--- a/id.server/history.txt
+++ b/id.server/history.txt
@@ -4,7 +4,7 @@ von MOA-ID auf.
History MOA-ID:
=====
-Version MAO-ID 1.3.1: Änderungen seit Version MAO-ID 1.3.1D01:
+Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01:
Verbesserungen/Erweiterungen:
- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung"
@@ -35,8 +35,10 @@ Fixes:
- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request
mit den entsprechenden Daten aus der Personenbindung übereinstimmen.
+- neue IAIK-JCE-Library: version 3.14
+
=====
-Version MAO-ID 1.3.1D01: Änderungen seit Version MAO-ID 1.3.0:
+Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0:
Verbesserungen/Erweiterungen:
- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen
@@ -50,7 +52,7 @@ Fixes:
- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
=====
-Version MAO-ID 1.3.0: Änderungen seit Version MAO-ID 1.3.0d01:
+Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01:
Verbesserungen/Erweiterungen:
- Update der Proxykompnente auf MOA-ID Modus (wbPK)
@@ -71,14 +73,14 @@ Verbesserungen/Erweiterungen:
ecc: Version 2.0
=====
-Version MAO-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:
+Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:
- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).
- Fixes
https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=
=====
-Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
@@ -93,7 +95,7 @@ Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
- Anpassen der build.xml-Datei an diese Struktur.
=====
-Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
@@ -108,7 +110,7 @@ Version MAO-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
- Anpassen der build.xml-Datei an diese Struktur.
=====
-Version MAO-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:
+Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:
Verbesserungen/Erweiterungen:
- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen
@@ -129,7 +131,7 @@ Fixes:
- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
=====
-Version MAO-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:
+Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:
- Austausch der Bibliothek iaik-moa-full.jar
(ECDSA Signature Encoding)
@@ -137,7 +139,7 @@ Version MAO-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:
- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
=====
-Version MAO-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:
+Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:
- Anpassung des nun in der Personenbindung korrekt verwendeten
ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more#
@@ -147,7 +149,7 @@ http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft)
- Update auf die API Version 1.2.0D04 von MOA-SPSS
=====
-Version MAO-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:
+Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:
- Erweiterung um ECC Funktionalität, so dass ECC Karten
(wie z.B. MAESTRO Karten) mit funktionieren
@@ -157,7 +159,7 @@ Version MAO-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:
in der Version xalan-j-2.5.1 auf.
=====
-Version MAO-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:
+Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:
- Automatische Erkennung des Encodings der BKU Auswahldaten.
Eine Unabhängigkeit von locale und default encoding Einstellungen
@@ -166,7 +168,7 @@ Version MAO-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:
https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175
=====
-Version MAO-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:
+Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:
Verbesserungen/Erweiterungen:
@@ -184,7 +186,7 @@ Verbesserungen/Erweiterungen:
sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt.
=====
-Version MAO-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:
+Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:
Verbesserungen/Erweiterungen:
@@ -198,7 +200,7 @@ Fixes:
https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131
-Version MAO-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:
+Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:
Verbesserungen/Erweiterungen:
- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.
diff --git a/id.server/readme.txt b/id.server/readme.txt
new file mode 100644
index 000000000..70a9151e3
--- /dev/null
+++ b/id.server/readme.txt
@@ -0,0 +1,246 @@
+
+======================================================================
+ WICHTIGE INFORMATION
+======================================================================
+
+Wie Sie wahrscheinlich bereits den MOA-ID Webseiten
+(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/,
+http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/)
+entnommen haben, wird in den bisherigen Versionen von MOA-ID das
+bereichsspezifische Personenkennzeichen (bPK) falsch berechnet.
+In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass
+MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr
+das korrekte, spezifikationskonforme bPK übergibt. Bitte beachten Sie,
+dass Sie Ihre Applikation ggf. adaptieren müssen, indem Sie beispielsweise
+alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank
+Ihrer Applikation entfernen, und bei künftigen Anmeldevorgängen sukzessive
+durch die neuen ersetzen.
+Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts-
+bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt
+berechnet.
+
+======================================================================
+ NEUE FEATURES
+======================================================================
+
+.) Templates zur Gestaltung der Seiten "Auswahl der
+ Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun
+ auch über die MOA-ID-Konfigurationsdatei geladen werden. Details
+ dazu entnehmen Sie mit dem MOA-ID Installationshandbuch.
+.) MOA-ID und MOA-ID-Proxy laufen ab Version 1.3.1 standardmäßig
+ nun auch unter Tomcat 5.x.
+
+======================================================================
+ ZERTIFIKATE
+======================================================================
+
+Dieser Release enthält neue A-TRUST und E-CARD-Zertifikate. Wie Sie
+Ihre bestehenden Speicher auf den aktuellen Stand bringen können, wird
+weiter unten beschrieben.
+
+======================================================================
+ Update einer bestehenden MOA-ID-Installation auf Version 1.3.1
+======================================================================
+
+Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und
+"Update Variante B" bezeichnet), das Update von MOA-ID auf Version
+1.3.1 durchzuführen. Update Variante A geht dabei den Weg über eine
+vorangestellte Neuinstallation, während Variante B direkt eine
+bestehende Installation aktualisiert.
+
+
+Folgende Begriffe werden im Folgenden verwendet:
+
+JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation
+
+CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
+
+MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-auth-1.3.1.zip entpackt haben.
+
+MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-proxy-1.3.1.zip entpackt haben.
+
+
+=================
+Update Variante A
+=================
+
+1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+ Ihrer MOA-ID-Installation.
+
+2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+3.) Führen Sie eine Neuinstallation gemäß Handbuch durch.
+
+4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder
+ Trust-Profile, die Sie aus Ihrer alten Installation beibehalten möchten,
+ aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen
+ Installation.
+ Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie
+ in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den
+ aktuellen Stand zu bringen.
+ Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden):
+ falls Sie diese Transformationen aus einer alten Original-MOA-Distribution
+ stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass
+ beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei)
+ angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+ alle vier Stellen an).
+ Anmerkung (bisherige Version älter als 1.3.0): falls Sie MOA im WID Modus
+ (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen
+ Sie die Transformationen aus der Neuinstallation bzw. müssen Sie Ihre eigenen
+ Transformationen so updaten, dass das wbPK angezeigt wird.
+
+5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das
+ entsprechende Verzeichnis Ihrer Sicherungskopie.
+
+6.) Nur falls Sie bisher eine ältere Version als 1.3.0 verwendet haben und
+ Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:
+ Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die
+ XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus
+ Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei
+ "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+ Laden Sie dazu Tool "MOA SP configMapper" herunter
+ (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie
+ es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+
+
+=================
+Update Variante B
+=================
+
+1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+ Ihrer MOA-ID-Installation.
+
+2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH.
+
+3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip"
+ in das Verzeichnis MOA_ID_INST_PROXY.
+
+4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien
+ aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis
+ JAVA_HOME\jre\lib\ext.
+ Falls Sie mit jdk1.4 oder höher arbeiten, kopieren Sie alle Dateien
+ aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis
+ JAVA_HOME\jre\lib\ext.
+
+6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
+ in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+ etwaige gleichnamige Dateien.
+
+7.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth.
+
+8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei
+ MOA_ID_INST_AUTH\moa-id-auth.war.
+
+9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war"
+ Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war.
+
+10.) Löschen Sie das Verzeichnis CATALINA_HOME\work.
+
+11.) Update der Transformationen. Es wird bei dieser Beschreibung davon
+ ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie
+ eigene Transformationen definiert haben, müssen Sie dafür Sorge tragen, dass Sie
+ die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK,
+ Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige
+ Installation älter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der
+ Neuinstallation bzw. müssen Sie Ihre eigenen Transformationen so updaten, dass
+ das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten
+ MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen,
+ dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei)
+ angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+ alle vier Stellen an).
+
+ Gehen Sie wie folgt vor, um die Transformationen auszutauschen:
+ a) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms.
+ b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms
+ in das Verzeichnis CATALINA_HOME\conf\moa-id.
+ c) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles.
+ d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+
+12.) Update der Trust-Profile.
+ Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen
+ Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen,
+ dann gehen Sie vor, wie in Punkt b).
+
+ a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
+
+ 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
+ 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+
+ b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,
+ um die Profile auf den aktuellen Stand zu bringen:
+
+ 1) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"
+
+ 2) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"
+
+ 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, löschen Sie die Datei
+ "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie
+ enthalten ist.
+
+ 4) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten"
+
+ 5) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten"
+
+ 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, löschen Sie die Datei
+ "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie
+ enthalten ist.
+
+ 7) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+ im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren
+ Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
+ aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden
+ Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und
+ dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B:
+
+ Kopieren des Inhalts von
+ MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+ nach
+ CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+ usw.
+
+
+13.) Update des Cert-Stores.
+ a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
+ vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das.
+
+ b) Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem
+ Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+
+ c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+ enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis
+ MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+ in das Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+
+
+15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation
+ älter als Version 1.3.0 ist).
+ Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die
+ XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus
+ Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei
+ "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+ Laden Sie dazu Tool "MOA SP configMapper" herunter
+ (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken
+ Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+
+
+
+