aboutsummaryrefslogtreecommitdiff
path: root/id.server
diff options
context:
space:
mode:
Diffstat (limited to 'id.server')
-rw-r--r--id.server/APACHE-LICENSE-2.0.txt202
-rw-r--r--id.server/IAIK-LICENSE.txt13
-rw-r--r--id.server/history.txt357
-rw-r--r--id.server/readme_1.4.0.txt153
4 files changed, 0 insertions, 725 deletions
diff --git a/id.server/APACHE-LICENSE-2.0.txt b/id.server/APACHE-LICENSE-2.0.txt
deleted file mode 100644
index d64569567..000000000
--- a/id.server/APACHE-LICENSE-2.0.txt
+++ /dev/null
@@ -1,202 +0,0 @@
-
- Apache License
- Version 2.0, January 2004
- http://www.apache.org/licenses/
-
- TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION
-
- 1. Definitions.
-
- "License" shall mean the terms and conditions for use, reproduction,
- and distribution as defined by Sections 1 through 9 of this document.
-
- "Licensor" shall mean the copyright owner or entity authorized by
- the copyright owner that is granting the License.
-
- "Legal Entity" shall mean the union of the acting entity and all
- other entities that control, are controlled by, or are under common
- control with that entity. For the purposes of this definition,
- "control" means (i) the power, direct or indirect, to cause the
- direction or management of such entity, whether by contract or
- otherwise, or (ii) ownership of fifty percent (50%) or more of the
- outstanding shares, or (iii) beneficial ownership of such entity.
-
- "You" (or "Your") shall mean an individual or Legal Entity
- exercising permissions granted by this License.
-
- "Source" form shall mean the preferred form for making modifications,
- including but not limited to software source code, documentation
- source, and configuration files.
-
- "Object" form shall mean any form resulting from mechanical
- transformation or translation of a Source form, including but
- not limited to compiled object code, generated documentation,
- and conversions to other media types.
-
- "Work" shall mean the work of authorship, whether in Source or
- Object form, made available under the License, as indicated by a
- copyright notice that is included in or attached to the work
- (an example is provided in the Appendix below).
-
- "Derivative Works" shall mean any work, whether in Source or Object
- form, that is based on (or derived from) the Work and for which the
- editorial revisions, annotations, elaborations, or other modifications
- represent, as a whole, an original work of authorship. For the purposes
- of this License, Derivative Works shall not include works that remain
- separable from, or merely link (or bind by name) to the interfaces of,
- the Work and Derivative Works thereof.
-
- "Contribution" shall mean any work of authorship, including
- the original version of the Work and any modifications or additions
- to that Work or Derivative Works thereof, that is intentionally
- submitted to Licensor for inclusion in the Work by the copyright owner
- or by an individual or Legal Entity authorized to submit on behalf of
- the copyright owner. For the purposes of this definition, "submitted"
- means any form of electronic, verbal, or written communication sent
- to the Licensor or its representatives, including but not limited to
- communication on electronic mailing lists, source code control systems,
- and issue tracking systems that are managed by, or on behalf of, the
- Licensor for the purpose of discussing and improving the Work, but
- excluding communication that is conspicuously marked or otherwise
- designated in writing by the copyright owner as "Not a Contribution."
-
- "Contributor" shall mean Licensor and any individual or Legal Entity
- on behalf of whom a Contribution has been received by Licensor and
- subsequently incorporated within the Work.
-
- 2. Grant of Copyright License. Subject to the terms and conditions of
- this License, each Contributor hereby grants to You a perpetual,
- worldwide, non-exclusive, no-charge, royalty-free, irrevocable
- copyright license to reproduce, prepare Derivative Works of,
- publicly display, publicly perform, sublicense, and distribute the
- Work and such Derivative Works in Source or Object form.
-
- 3. Grant of Patent License. Subject to the terms and conditions of
- this License, each Contributor hereby grants to You a perpetual,
- worldwide, non-exclusive, no-charge, royalty-free, irrevocable
- (except as stated in this section) patent license to make, have made,
- use, offer to sell, sell, import, and otherwise transfer the Work,
- where such license applies only to those patent claims licensable
- by such Contributor that are necessarily infringed by their
- Contribution(s) alone or by combination of their Contribution(s)
- with the Work to which such Contribution(s) was submitted. If You
- institute patent litigation against any entity (including a
- cross-claim or counterclaim in a lawsuit) alleging that the Work
- or a Contribution incorporated within the Work constitutes direct
- or contributory patent infringement, then any patent licenses
- granted to You under this License for that Work shall terminate
- as of the date such litigation is filed.
-
- 4. Redistribution. You may reproduce and distribute copies of the
- Work or Derivative Works thereof in any medium, with or without
- modifications, and in Source or Object form, provided that You
- meet the following conditions:
-
- (a) You must give any other recipients of the Work or
- Derivative Works a copy of this License; and
-
- (b) You must cause any modified files to carry prominent notices
- stating that You changed the files; and
-
- (c) You must retain, in the Source form of any Derivative Works
- that You distribute, all copyright, patent, trademark, and
- attribution notices from the Source form of the Work,
- excluding those notices that do not pertain to any part of
- the Derivative Works; and
-
- (d) If the Work includes a "NOTICE" text file as part of its
- distribution, then any Derivative Works that You distribute must
- include a readable copy of the attribution notices contained
- within such NOTICE file, excluding those notices that do not
- pertain to any part of the Derivative Works, in at least one
- of the following places: within a NOTICE text file distributed
- as part of the Derivative Works; within the Source form or
- documentation, if provided along with the Derivative Works; or,
- within a display generated by the Derivative Works, if and
- wherever such third-party notices normally appear. The contents
- of the NOTICE file are for informational purposes only and
- do not modify the License. You may add Your own attribution
- notices within Derivative Works that You distribute, alongside
- or as an addendum to the NOTICE text from the Work, provided
- that such additional attribution notices cannot be construed
- as modifying the License.
-
- You may add Your own copyright statement to Your modifications and
- may provide additional or different license terms and conditions
- for use, reproduction, or distribution of Your modifications, or
- for any such Derivative Works as a whole, provided Your use,
- reproduction, and distribution of the Work otherwise complies with
- the conditions stated in this License.
-
- 5. Submission of Contributions. Unless You explicitly state otherwise,
- any Contribution intentionally submitted for inclusion in the Work
- by You to the Licensor shall be under the terms and conditions of
- this License, without any additional terms or conditions.
- Notwithstanding the above, nothing herein shall supersede or modify
- the terms of any separate license agreement you may have executed
- with Licensor regarding such Contributions.
-
- 6. Trademarks. This License does not grant permission to use the trade
- names, trademarks, service marks, or product names of the Licensor,
- except as required for reasonable and customary use in describing the
- origin of the Work and reproducing the content of the NOTICE file.
-
- 7. Disclaimer of Warranty. Unless required by applicable law or
- agreed to in writing, Licensor provides the Work (and each
- Contributor provides its Contributions) on an "AS IS" BASIS,
- WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
- implied, including, without limitation, any warranties or conditions
- of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A
- PARTICULAR PURPOSE. You are solely responsible for determining the
- appropriateness of using or redistributing the Work and assume any
- risks associated with Your exercise of permissions under this License.
-
- 8. Limitation of Liability. In no event and under no legal theory,
- whether in tort (including negligence), contract, or otherwise,
- unless required by applicable law (such as deliberate and grossly
- negligent acts) or agreed to in writing, shall any Contributor be
- liable to You for damages, including any direct, indirect, special,
- incidental, or consequential damages of any character arising as a
- result of this License or out of the use or inability to use the
- Work (including but not limited to damages for loss of goodwill,
- work stoppage, computer failure or malfunction, or any and all
- other commercial damages or losses), even if such Contributor
- has been advised of the possibility of such damages.
-
- 9. Accepting Warranty or Additional Liability. While redistributing
- the Work or Derivative Works thereof, You may choose to offer,
- and charge a fee for, acceptance of support, warranty, indemnity,
- or other liability obligations and/or rights consistent with this
- License. However, in accepting such obligations, You may act only
- on Your own behalf and on Your sole responsibility, not on behalf
- of any other Contributor, and only if You agree to indemnify,
- defend, and hold each Contributor harmless for any liability
- incurred by, or claims asserted against, such Contributor by reason
- of your accepting any such warranty or additional liability.
-
- END OF TERMS AND CONDITIONS
-
- APPENDIX: How to apply the Apache License to your work.
-
- To apply the Apache License to your work, attach the following
- boilerplate notice, with the fields enclosed by brackets "[]"
- replaced with your own identifying information. (Don't include
- the brackets!) The text should be enclosed in the appropriate
- comment syntax for the file format. We also recommend that a
- file or class name and description of purpose be included on the
- same "printed page" as the copyright notice for easier
- identification within third-party archives.
-
- Copyright [yyyy] [name of copyright owner]
-
- Licensed under the Apache License, Version 2.0 (the "License");
- you may not use this file except in compliance with the License.
- You may obtain a copy of the License at
-
- http://www.apache.org/licenses/LICENSE-2.0
-
- Unless required by applicable law or agreed to in writing, software
- distributed under the License is distributed on an "AS IS" BASIS,
- WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
- See the License for the specific language governing permissions and
- limitations under the License.
diff --git a/id.server/IAIK-LICENSE.txt b/id.server/IAIK-LICENSE.txt
deleted file mode 100644
index c0db63b22..000000000
--- a/id.server/IAIK-LICENSE.txt
+++ /dev/null
@@ -1,13 +0,0 @@
-IAIK MOA Runtime Lizenz
-
-Stiftung SIC gewährt dem Lizenznehmer eine nicht-exklusive, nicht-übertragbare
-Runtime Lizenz für die "IAIK MOA" Module im Kontext von MOA SP/SS und MOA ID.
-Alle Versuche, Teile oder die kompletten IAIK Crypto Toolkits, die zusammen
-mit dem MOA Produktbündel ausgeliefert werden, für andere Zwecke als jenem
-für Applikationen im MOA Kontext zu verwenden, sind nicht erlaubt. Auch weitere
-Versuche, die sich auf die Entwicklung von Anwendungen , oder aber darüber hinaus
-auf die Schaffung eines eigenen Toolkits, oder die Aufnahme in ein weiters
-weiteres Toolkit beziehen, sind nicht erlaubt.
-Die hier beschriebene Runtime Lizenz ist nicht übertragbar auf weitere
-Vertragspartner des Kunden, Personen, Organisationen oder Unternehmen
-außerhalb der Organisation des Lizenznehmers.
diff --git a/id.server/history.txt b/id.server/history.txt
deleted file mode 100644
index e06685aa8..000000000
--- a/id.server/history.txt
+++ /dev/null
@@ -1,357 +0,0 @@
-Dieses Dokument zeigt die Veränderungen und Erweiterungen
-von MOA-ID auf.
-
-History MOA-ID:
-
-=====
-Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3:
-
-Verbesserungen/Erweiterungen:
-- Über konfigurierte Validatoren können mittels des Formularparameters
- PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe
- MOA_ID_1.4_20070802.pdf).
-
-- IAIK Libraries aktualisiert:
- Versionsnummern:
- iaik-jce: Version 3.142_MOA
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.2.4
- iaikPkcs11Wrapper: Version 1.2.16
- ixsil: Version IXSIL-1.2.2.1
- ecc: Version v2.15
- iaik-moa: Version 1.20
-
-- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt)
-
-- Axis Libraries aktualisiert (auf Version 1.4)
-
-=====
-Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2:
-
-Verbesserungen/Erweiterungen:
-- Unterstützung der Parameterübertragung mittels multipart/form-data in den
- Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
- BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
- der BKU). Diese Form der Parameterübertragung wurde von Security Layer
- Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
- Security Layer Requests der Version 1.2, eine Voraussetzung für die
- Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
- Personenkennzeichen).
-
-- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge
- der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert,
- dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML)
- als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären
- HTML-Dialekt als Anzeigeformat) unterstützt werden.
-
-Fixes:
-- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten
- InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein
- anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet.
-
-=====
-Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1:
-
-Verbesserungen/Erweiterungen:
-- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-
- Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels
- laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante
- inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen)
- angegeben werden.
-
-=====
-Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01:
-
-Verbesserungen/Erweiterungen:
-- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung"
- und "Anmeldung mit Bürgerkarte" können nun auch über die
- MOA-ID-Konfigurationsdatei geladen werden.
-
-- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage
- crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat
- ein Trust-Anchor ist.
-
-- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die
- "IssuingDistributionPoint"-Extension fehlt.
-
-Fixes:
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
-- bPK Berechnung (bPK wurde bisher falsch berechnet)
-- ist eine Online-Applikation so konfiguriert, dass die Stammzahl
- nicht an die nachfolgende Applikation weitergegeben werden darf
- (Parameter "provideStammzahl" hat den Wert "false"), so wird die
- Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus
- der Personenbindung (wenn Parameter "provideIdentityLink" auf
- den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl
- auch aus der Personenbindung entfernt, wenn die Option
- "provideStammzahl" aud "false" gesetzt ist.
-- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums
- nur die letzen beiden Stellen für die Anzeige im Trusted Viewer.
- Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.
-- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request
- mit den entsprechenden Daten aus der Personenbindung übereinstimmen.
-
-- neue IAIK-JCE-Library: version 3.14
-
-=====
-Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0:
-
-Verbesserungen/Erweiterungen:
-- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen
-
-- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,
- allerdings nur wenn das Zertifikat ein Trust-Anchor ist.
-
-- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt
-
-Fixes:
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
-
-=====
-Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01:
-
-Verbesserungen/Erweiterungen:
-- Update der Proxykompnente auf MOA-ID Modus (wbPK)
-
-- Transformationen können nun auch je Onlineapplikation gesetzt werden
-
-- Update PKI auf OCSP (für E-CARD)
-
-- Update der Zertifikatsspeicher und Trustprofile
-
-- IAIK Libraries wieder nur Vollversion
- Versionsnummern:
- iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_2
- ecc: Version 2.0
-
-=====
-Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:
-
-- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).
-- Fixes
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=
-
-=====
-Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
-
-- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
- die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
- Versionsnummern:
- iaik-jce: Version 3.13
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_1_improvedC14N
- ecc: Version 2.0
-
-- Anpassen der build.xml-Datei an diese Struktur.
-
-=====
-Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:
-
-- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils
- die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.
- Versionsnummern:
- iaik-jce: Version 3.13
- iaik-cms: Version 3.2
- iaikPkcs11Provider: Version 1.1.9
- iaikPkcs11Wrapper: Version 1.2.14
- ixsil: Version IXSIL-1_2_1_improvedC14N
- ecc: Version 2.0
-
-- Anpassen der build.xml-Datei an diese Struktur.
-
-=====
-Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:
-
-Verbesserungen/Erweiterungen:
-- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen
-
-- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine
- etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-
- Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen
- und Passwort möglich das Passwort im Browser eingeben zu lassen oder
- sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es
- entfällt die sonst notwendige Wartung der Identities, bzw. das
- Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen).
- Die Vorgangsweise ist konfigurierbar.
-
-Fixes:
-- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf.
- Dieses Problem ist nun behoben
-
-- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
-
-=====
-Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:
-
-- Austausch der Bibliothek iaik-moa-full.jar
- (ECDSA Signature Encoding)
-
-- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.
-
-=====
-Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:
-
-- Anpassung des nun in der Personenbindung korrekt verwendeten
-ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more#
-(zwischenzeitlich verwendeter NS) auf
-http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft)
-
-- Update auf die API Version 1.2.0D04 von MOA-SPSS
-=====
-
-Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:
-
-- Erweiterung um ECC Funktionalität, so dass ECC Karten
- (wie z.B. MAESTRO Karten) mit funktionieren
-
-- Upgrade des Parsers und der XSLT Transform Engine: Die Version
- baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan
- in der Version xalan-j-2.5.1 auf.
-
-=====
-Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:
-
-- Automatische Erkennung des Encodings der BKU Auswahldaten.
- Eine Unabhängigkeit von locale und default encoding Einstellungen
- des JDK wurde damit bei der Darstellung der Daten der Auswahlseite
- erreicht.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175
-
-=====
-Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:
-
-Verbesserungen/Erweiterungen:
-
-- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von
- MOA-ID wurden hinzugefügt.
-
-- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140
-
-- Upgrade auf neue Loging Bibliothek log4j 1.2.8
-
-- Update der Dokumentation
-
-- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows)
- sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt.
-
-=====
-Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:
-
-Verbesserungen/Erweiterungen:
-
-- Neue stimmige und übersichtlichere Konfigurationen wurden
- erstellt. Trustprofile und certstore für neue Testbürgerkarten
- a.sign test government und SeLaNext wurden hinzugefügt.
-
-
-Fixes:
-- StackOverflowError bei a.sign test government Karten behoben
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131
-
-
-Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:
-
-Verbesserungen/Erweiterungen:
-- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
-- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth
- Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche
- und das CI der Kunden angepasst werden können, wird JSP
- Technologie verwendet.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103
-
-- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101
-
-- Umschaltung CertifiedKeypair / SecureSignatureKeypair
- Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element
- OnlineApplication eine Auswahl des Schlüsselpaars erfolgen.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105
-- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70
-
-- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114
-
-- Ergänzung der mitgelieferten Konfiguration
- (certstore, trustprofiles auch für Testbürgerkarten)
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 
-Fixes:
-- Daten die aus MOA-ID-PROXY an eine OA mittels der
- Authentisierungsvariante ParamAuth weitergegeben werden,
- müssen URL-Encoded übermittelt werden.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104
-
-- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet...
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110
-
-=====
-
-Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1:
-
-- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen
- Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen
- anzeigen") korrekt dargestellt.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26
-
-- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn
- ein Webserver vorgeschaltet werden soll)
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63
-
-- Verbesserung der Dokumentation in vielen Details
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25
-
-- Ergänzung/Korrektur des WSDL-Files von MOA-ID
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38
-
-- Die ausgelieferte Default Konfiguration wurde verbessert.
- ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID
- ausgewertet.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49
- ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt.
- ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und
- Authentisierungsdaten) werden nun verwendet.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40
-
-- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden
- integriert.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62
-
-- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die
- Frontend-Servlets zu erlauben.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48
-
-- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50
-
-- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann
- dem LoginParameterResolver der PROXY Komponente eine
- Initialisierungsparameter mitgegeben werden.
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71
-
-- FAQ wurde ergänzt
- https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69
-
-
-- Diverse Detailverbesserungen:
- https://forge.cio.gv.at/bugzilla/query.cgi
-
-
-
-
-
-
-
diff --git a/id.server/readme_1.4.0.txt b/id.server/readme_1.4.0.txt
deleted file mode 100644
index 24f06f6bc..000000000
--- a/id.server/readme_1.4.0.txt
+++ /dev/null
@@ -1,153 +0,0 @@
-===============================================================================
-MOA ID Version 1.4.0 - Wichtige Informationen zur Installation
-===============================================================================
-
--------------------------------------------------------------------------------
-A. Neuerungen/Änderungen
--------------------------------------------------------------------------------
-
-MOA ID Version 1.4.0 bringt folgende Neuerungen:
-
-- Über konfigurierte Validatoren können mittels des Formularparameters
- PushInfobox zusätzlich übergebene Infoboxen geprüft werden.
-
-- Unterstützung der Parameterübertragung mittels multipart/form-data in den
- Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
- BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
- der BKU). Diese Form der Parameterübertragung wurde von Security Layer
- Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
- Security Layer Requests der Version 1.2, was eine Voraussetzung für die
- Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
- Personenkennzeichen) ist.
-
-- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im
- Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies
- machte es erforderlich Templates für den sogenannten AuthBlock, also jenes
- Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
- wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für
- eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign
- Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert,
- dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU
- unterstützt werden.
-
--------------------------------------------------------------------------------
-B. Gründe für ein Update
--------------------------------------------------------------------------------
-
-Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version
-1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft:
-
-- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
- verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
- wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von
- Security Layer Version 1.2.
-
-- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden.
-
-- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes
- Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
- wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten-
- umgebungen (BKU) unterstützt werden.
-
--------------------------------------------------------------------------------
-C. Durchführung des Updates
--------------------------------------------------------------------------------
-
-...............................................................................
-C.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
-...............................................................................
-
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die vier Dateien aus dem Verzeichnis
- MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
- Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
- dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
- davon ausgegangen).
-
-6. Kopieren Sie die vier Dateien aus dem Verzeichnis
- MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
- Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
- dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
- CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
- für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
- betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
- wird, lautet dieses Stammverzeichnis für gewöhnlich
- CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
- Variante ausgegangen).
-
-7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
- werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden
- Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration,
- z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie
- folgende Modifikationen an der XML-Konfiguration durch:
-
- a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
- Transformationen. Sie finden diese Konfiguration im XML-Element
- /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
- bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
- TransformsInfo, dessen Attribut filname den Wert
- transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
- TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU
- zeigt. Sie können auch auf die vordefinierten Elemente aus den
- Musterkonfigurationen dieser Distribution (
- MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
-
- b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
- Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
- Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
- Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
- prüfung der Transformation älterer BKU vorgesehen ist.
- Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
- dieser Distribution (
- MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
-
- c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
- der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
- für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
- durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo
- ein Elemnet TransformsInfo an, das die Transformation für ältere BKU
- enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn
- Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
- Schritt c. nicht durchgeführt werden).
-
- Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie
- XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
- CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie
- folgende Modifikationen an der XML-Konfiguration durch:
-
- a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
- über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
- guration von MOA SPSS (Elemente des Namens
- cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden
- Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere
- Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
- kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
- gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
- MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
-
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
-
-...............................................................................
-C.2 Durchführung eines Updates von einer älteren Version
-...............................................................................
-
-Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
-Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
-Zuhilfenahme Ihrer bisherigen Konfiguration an.
-