aboutsummaryrefslogtreecommitdiff
path: root/id/readme_1.4.1.txt
diff options
context:
space:
mode:
Diffstat (limited to 'id/readme_1.4.1.txt')
-rw-r--r--id/readme_1.4.1.txt212
1 files changed, 104 insertions, 108 deletions
diff --git a/id/readme_1.4.1.txt b/id/readme_1.4.1.txt
index ca792e07d..1d1a23838 100644
--- a/id/readme_1.4.1.txt
+++ b/id/readme_1.4.1.txt
@@ -6,111 +6,51 @@ MOA ID Version 1.4.1 - Wichtige Informationen zur Installation
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------
-MOA-ID 1.4.1 enthält gegenüber der Version MOA ID 1.4.0 keine Neuigkeiten oder
-größere Änderungen. Es wurde mit diesem Versionssprung die Projektstruktur
-angepasst und der Build-Prozess mittels Maven (http://maven.apache.org/)
-optimiert. Der Inhalt und Funktion dieser Distribution ist derselbe wie von
-Version 1.4.0. Anstatt jedoch eine Source Distribution beizulegen, ist ab
-MOA-ID Version 1.4.1 der Sourcecode mittels Versionskontrollsystem Subversion
-über die Open-Source Plattform http://egovlabs.gv.at/ zugänglich (
+MOA-ID 1.4.1 enthält gegenüber der unveröffentlichten Version MOA ID 1.4.0 keine
+Neuigkeiten oder größere Änderungen. Es wurde mit diesem Versionssprung die
+Projektstruktur angepasst und der Build-Prozess mittels Maven
+(http://maven.apache.org/) optimiert.
+Der Inhalt und Funktion dieser Distribution ist derselbe wie von Version 1.4.0.
+Anstatt eine Source Distribution beizulegen, ist ab MOA-ID Version 1.4.1 der
+Sourcecode mittels Versionskontrollsystem Subversion über die Open-Source
+Plattform http://egovlabs.gv.at/ zugänglich (
http://egovlabs.gv.at/scm/?group_id=6).
-
+
+Mit MOA ID Version 1.4.0 wurden folgende Neuerungen eingeführt, die jetzt
+erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im
+gleichen Verzeichnis):
+
+- Über konfigurierte Validatoren können mittels des Formularparameters
+ PushInfobox zusätzlich übergebene Infoboxen geprüft werden.
+
+- Unterstützung der Parameterübertragung mittels multipart/form-data in den
+ Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+ BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
+ der BKU). Diese Form der Parameterübertragung wurde von Security Layer
+ Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
+ Security Layer Requests der Version 1.2, was eine Voraussetzung für die
+ Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
+ Personenkennzeichen) ist.
+
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im
+ Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies
+ machte es erforderlich Templates für den sogenannten AuthBlock, also jenes
+ Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
+ wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für
+ eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign
+ Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert,
+ dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU
+ unterstützt werden.
+
-------------------------------------------------------------------------------
-D. Durchführung des Updates
+B. Durchführung eines Updates
-------------------------------------------------------------------------------
-
-...............................................................................
-D.1 Durchführung eines Updates von Version 1.4.0
-...............................................................................
-
-1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
- Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
-
-2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.1.zip) in
- ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
- bezeichnet.
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
- beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
- wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
- für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
- auch das komplette Verzeichnis moa-id-auth.
-
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
- CATALINA_HOME_ID/webapps.
-
-5. Kopieren Sie die vier Dateien aus dem Verzeichnis
- MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
- Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
- dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
- davon ausgegangen).
-
-6. Kopieren Sie die vier Dateien aus dem Verzeichnis
- MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
- Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
- dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
- CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
- für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
- betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
- wird, lautet dieses Stammverzeichnis für gewöhnlich
- CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
- Variante ausgegangen).
-
-7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
- werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden
- Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration,
- z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie
- folgende Modifikationen an der XML-Konfiguration durch:
-
- a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
- Transformationen. Sie finden diese Konfiguration im XML-Element
- /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
- bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
- TransformsInfo, dessen Attribut filname den Wert
- transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
- TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU
- zeigt. Sie können auch auf die vordefinierten Elemente aus den
- Musterkonfigurationen dieser Distribution (
- MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
-
- b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
- Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
- Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
- Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
- prüfung der Transformation älterer BKU vorgesehen ist.
- Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
- dieser Distribution (
- MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
-
- c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
- der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
- für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
- durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo
- ein Elemnet TransformsInfo an, das die Transformation für ältere BKU
- enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn
- Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
- Schritt c. nicht durchgeführt werden).
-
- Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie
- XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
- CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie
- folgende Modifikationen an der XML-Konfiguration durch:
-
- a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
- über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
- guration von MOA SPSS (Elemente des Namens
- cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden
- Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere
- Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
- kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
- gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
- MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
-
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
- Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
-
+Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
+eine Aktualisierung bestehender Installationen möglich.
+
...............................................................................
-D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
+B.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
@@ -120,22 +60,36 @@ D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
-3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
+ Verzeichnis JAVA_HOME\jre\lib\ext.
+
+5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis
+ CATALINA_HOME\common\endorsed und löschen Sie die dort eventuell vorhandene
+ Dateien xmlParserAPIs.jar
+
+6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
+ in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+ etwaige gleichnamige Dateien.
+
+7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
-4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
-5. Kopieren Sie die vier Dateien aus dem Verzeichnis
+9. Kopieren Sie die vier Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
-6. Kopieren Sie die vier Dateien aus dem Verzeichnis
+10.Kopieren Sie die vier Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
@@ -145,8 +99,15 @@ D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
Variante ausgegangen).
-
-7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+
+11.Update des Cert-Stores.
+ Kopieren Sie den Inhalt des Verzeichnisses
+ MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
+ vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
+ bejahen sie das.
+
+12.Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden
Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration,
z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie
@@ -196,11 +157,46 @@ D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
-8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+13.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf
+ die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.
+ Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen
+ Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten
+ wollen, dann gehen Sie vor, wie in Punkt b).
+
+ a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
+
+ 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
+ 2) Kopieren Sie das Verzeichnis
+ MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
+ CATALINA_HOME\conf\moa-spss.
+
+ b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt
+ vor, um die Profile auf den aktuellen Stand zu bringen:
+
+ 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
+ trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS
+ Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort
+ alle gleichartigen Vorkommen von trustprofiles in trustProfiles um)
+
+ 2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
+ entsprechenden Profilen im Verzeichnis
+ MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
+ Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der
+ einzelnen Profile aus der Distribution (
+ MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
+ Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
+ kopieren und dabei die vorhandenen gleichnamigen Zertifikate
+ überschreiben), also z.B: Kopieren des Inhalts von
+ MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
+ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
+ CATALINA_HOME\conf\moa-spss\trustProfiles\
+ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
+
+14.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
-B.3 Durchführung eines Updates von einer älteren Version
+B.2 Durchführung eines Updates von einer älteren Version
...............................................................................
Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen