6 files changed, 745 insertions, 25 deletions

diff --git a/id/assembly-auth.xml b/id/assembly-auth.xml
index 7aaa2217b..eceffa00a 100644
--- a/id/assembly-auth.xml
+++ b/id/assembly-auth.xml
@@ -35,24 +35,17 @@
             <directory>${basedir}/id/server/doc</directory>

             <outputDirectory>/doc</outputDirectory>

         </fileSet>

+        <fileSet>
+            <directory>${basedir}/id</directory>
+            <outputDirectory>/</outputDirectory>
+            <includes>
+                <include>history.txt</include>
+                <include>readme_${project.version}.txt</include>
+            </includes>
+        </fileSet>
         <fileSet>

             <directory>${basedir}/licenses</directory>

             <outputDirectory>/</outputDirectory>

-            <includes>

-                <include>APACHE-LICENSE-2.0.txt</include>

-                <include>history.txt</include>

-                <include>IAIK-LICENSE.txt</include>

-                <include>readme_1.4.0.txt</include>

-            </includes>

-        </fileSet>

-        <fileSet>

-            <outputDirectory>/ext</outputDirectory>

-            <includes>

-                <include>iaik.prod:iaik_ecc</include>

-                <include>iaik.prod:iaik_jce_full</include>

-                <include>iaik.prod:iaik_Pkcs11Provider</include>

-                <include>iaik.prod:iaik_Pkcs11Wrapper</include>

-            </includes>

         </fileSet>

     </fileSets>

 

diff --git a/id/assembly-proxy.xml b/id/assembly-proxy.xml
index 7e49131d7..20f05d775 100644
--- a/id/assembly-proxy.xml
+++ b/id/assembly-proxy.xml
@@ -21,16 +21,18 @@
             <directory>${basedir}/id/server/doc</directory>

             <outputDirectory>/doc</outputDirectory>

         </fileSet>

-        <fileSet>

-            <directory>${basedir}/licenses</directory>

-            <outputDirectory>/</outputDirectory>

-            <includes>

-                <include>APACHE-LICENSE-2.0.txt</include>

-                <include>history.txt</include>

-                <include>IAIK-LICENSE.txt</include>

-                <include>readme_1.4.0.txt</include>

-            </includes>

-        </fileSet>

+        <fileSet>
+            <directory>${basedir}/id</directory>
+            <outputDirectory>/</outputDirectory>
+            <includes>
+                <include>history.txt</include>
+                <include>readme_${project.version}.txt</include>
+            </includes>
+        </fileSet>
+        <fileSet>
+            <directory>${basedir}/licenses</directory>
+            <outputDirectory>/</outputDirectory>
+        </fileSet>
     </fileSets>

 

     <moduleSets>

diff --git a/id/history.txt b/id/history.txt
new file mode 100644
index 000000000..d6e9d4939
--- /dev/null
+++ b/id/history.txt
@@ -0,0 +1,357 @@
+Dieses Dokument zeigt die Veränderungen und Erweiterungen

+von MOA-ID auf.

+

+History MOA-ID:

+

+=====

+Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3:

+

+Verbesserungen/Erweiterungen:

+- Über konfigurierte Validatoren können mittels des Formularparameters 

+  PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe 

+  MOA_ID_1.4_20070802.pdf).

+  

+- IAIK Libraries aktualisiert:

+   Versionsnummern:

+     iaik-jce:           Version 3.142_MOA

+     iaik-cms:           Version 3.2

+     iaikPkcs11Provider: Version 1.2.4

+     iaikPkcs11Wrapper:	 Version 1.2.16

+     ixsil:			         Version IXSIL-1.2.2.1

+     ecc:			           Version v2.15

+     iaik-moa:           Version 1.20

+

+- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt)

+	

+- Axis Libraries aktualisiert (auf Version 1.4)

+

+=====

+Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2:

+

+Verbesserungen/Erweiterungen:

+- Unterstützung der Parameterübertragung mittels multipart/form-data in den

+  Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der

+  BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von

+  der BKU). Diese Form der Parameterübertragung wurde von Security Layer 

+  Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 

+  Security Layer Requests der Version 1.2, eine Voraussetzung für die 

+  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 

+  Personenkennzeichen).

+  

+- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge

+  der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, 

+  dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML)

+  als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären

+  HTML-Dialekt als Anzeigeformat) unterstützt werden.  

+  

+Fixes:

+- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten

+  InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein

+  anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet.  

+

+=====

+Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1:

+

+Verbesserungen/Erweiterungen:

+- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL-

+  Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels

+  laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante 

+  inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) 

+  angegeben werden.

+

+=====

+Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01:

+

+Verbesserungen/Erweiterungen:

+- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" 

+  und "Anmeldung mit Bürgerkarte" können nun auch über die

+  MOA-ID-Konfigurationsdatei geladen werden.

+

+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage 

+            crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat 

+	    ein Trust-Anchor ist.

+

+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 

+	    "IssuingDistributionPoint"-Extension fehlt.

+

+Fixes:

+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)

+- bPK Berechnung (bPK wurde bisher falsch berechnet)

+- ist eine Online-Applikation so konfiguriert, dass die Stammzahl

+  nicht an die nachfolgende Applikation weitergegeben werden darf

+  (Parameter "provideStammzahl" hat den Wert "false"), so wird die

+  Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus

+  der Personenbindung (wenn Parameter "provideIdentityLink" auf

+  den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl

+  auch aus der Personenbindung entfernt, wenn die Option 

+  "provideStammzahl" aud "false" gesetzt ist.

+- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums 

+  nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. 

+  Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt.

+- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request

+  mit den entsprechenden Daten aus der Personenbindung übereinstimmen.

+

+- neue IAIK-JCE-Library: version 3.14

+

+=====

+Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0:

+

+Verbesserungen/Erweiterungen:

+- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen

+

+- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist,

+            allerdings nur wenn das Zertifikat ein Trust-Anchor ist.

+

+- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt 

+

+Fixes:

+- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)

+

+=====

+Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01:

+

+Verbesserungen/Erweiterungen:

+- Update der Proxykompnente auf MOA-ID Modus (wbPK)

+

+- Transformationen können nun auch je Onlineapplikation gesetzt werden

+

+- Update PKI auf OCSP (für E-CARD)

+

+- Update der Zertifikatsspeicher und Trustprofile

+

+- IAIK Libraries wieder nur Vollversion

+	Versionsnummern:

+	iaik-jce: 		Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden)

+  	iaik-cms:		Version 3.2

+  	iaikPkcs11Provider:	Version 1.1.9

+  	iaikPkcs11Wrapper:	Version 1.2.14

+  	ixsil:			Version IXSIL-1_2_2

+  	ecc:			Version 2.0

+

+=====

+Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10:

+

+- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK).

+- Fixes 

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=

+

+=====

+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:

+

+- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils

+  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.

+  Versionsnummern:

+  iaik-jce: 			Version 3.13

+  iaik-cms:				Version 3.2

+  iaikPkcs11Provider:	Version 1.1.9

+  iaikPkcs11Wrapper:	Version 1.2.14

+  ixsil:				Version IXSIL-1_2_1_improvedC14N

+  ecc:					Version 2.0

+

+- Anpassen der build.xml-Datei an diese Struktur.

+

+=====

+Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09:

+

+- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils

+  die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten.

+  Versionsnummern:

+  iaik-jce: 			Version 3.13

+  iaik-cms:				Version 3.2

+  iaikPkcs11Provider:	Version 1.1.9

+  iaikPkcs11Wrapper:	Version 1.2.14

+  ixsil:				Version IXSIL-1_2_1_improvedC14N

+  ecc:					Version 2.0

+

+- Anpassen der build.xml-Datei an diese Struktur.

+

+=====

+Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09:

+

+Verbesserungen/Erweiterungen:

+- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen 

+

+- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine 

+  etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online-

+  Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen 

+  und Passwort möglich das Passwort im Browser eingeben zu lassen oder 

+  sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es 

+  entfällt die sonst notwendige Wartung der Identities, bzw. das 

+  Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). 

+  Die Vorgangsweise ist konfigurierbar.

+  

+Fixes:

+- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf.

+  Dieses Problem ist nun behoben

+

+- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.

+

+=====

+Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08:

+

+- Austausch der Bibliothek iaik-moa-full.jar 

+  (ECDSA Signature Encoding)

+  

+- Ergänzung des ausgelieferten certstores um wichtige Zertifikate.

+

+=====

+Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07:

+

+- Anpassung des nun in der Personenbindung korrekt verwendeten

+ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# 

+(zwischenzeitlich verwendeter NS) auf 

+http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft)

+

+- Update auf die API Version 1.2.0D04 von MOA-SPSS

+=====

+

+Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06:

+

+- Erweiterung um ECC Funktionalität, so dass ECC Karten 

+  (wie z.B. MAESTRO Karten) mit funktionieren

+   

+- Upgrade des Parsers und der XSLT Transform Engine: Die Version 

+  baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan 

+  in der Version xalan-j-2.5.1 auf.

+  

+=====

+Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05:

+

+- Automatische Erkennung des Encodings der BKU Auswahldaten.

+  Eine Unabhängigkeit von locale und default encoding Einstellungen

+  des JDK wurde damit bei der Darstellung der Daten der Auswahlseite

+  erreicht.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175

+

+=====

+Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04:

+

+Verbesserungen/Erweiterungen:

+

+- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von 

+  MOA-ID wurden hinzugefügt.

+

+- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140

+

+- Upgrade auf neue Loging Bibliothek log4j 1.2.8 

+

+- Update der Dokumentation 

+

+- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) 

+  sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt.

+  

+=====

+Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03:

+

+Verbesserungen/Erweiterungen:

+

+- Neue stimmige und übersichtlichere Konfigurationen wurden 

+  erstellt. Trustprofile und certstore für neue Testbürgerkarten

+  a.sign test government und SeLaNext wurden hinzugefügt.

+

+  

+Fixes:

+- StackOverflowError bei a.sign test government Karten behoben

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131

+

+

+Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1:

+

+Verbesserungen/Erweiterungen:

+- Umstellung von vPK auf bPK; von ZMR auf Stammzahl.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70

+ 

+- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth 

+  Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche 

+  und das CI der Kunden angepasst werden können, wird JSP 

+  Technologie verwendet.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103

+

+- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101

+

+- Umschaltung CertifiedKeypair / SecureSignatureKeypair

+  Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element 

+  OnlineApplication eine Auswahl des Schlüsselpaars erfolgen.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105

+ 

+- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth 

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70

+

+- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114

+  

+- Ergänzung der mitgelieferten Konfiguration 

+  (certstore, trustprofiles auch für Testbürgerkarten)

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120 

+ 

+Fixes:

+- Daten die aus MOA-ID-PROXY an eine OA mittels der 

+  Authentisierungsvariante ParamAuth weitergegeben werden,  

+  müssen URL-Encoded übermittelt werden.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104

+

+- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet...

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110

+

+=====

+

+Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1:

+

+- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen

+  Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen

+  anzeigen") korrekt dargestellt.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26

+

+- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn 

+  ein Webserver vorgeschaltet werden soll)

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63

+

+- Verbesserung der Dokumentation in vielen Details

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25

+

+- Ergänzung/Korrektur des WSDL-Files von MOA-ID

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38

+

+- Die ausgelieferte Default Konfiguration wurde verbessert.

+  ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID

+  ausgewertet.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49

+  ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt.

+  ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und

+  Authentisierungsdaten) werden nun verwendet. 

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40

+

+- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden

+  integriert.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62

+

+- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die 

+  Frontend-Servlets zu erlauben.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48

+

+- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50

+

+- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann

+  dem LoginParameterResolver der PROXY Komponente eine

+  Initialisierungsparameter mitgegeben werden.

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71

+

+- FAQ wurde ergänzt

+  https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69

+

+

+- Diverse Detailverbesserungen:

+  https://forge.cio.gv.at/bugzilla/query.cgi

+

+

+

+

+

+

+

diff --git a/id/readme_1.4.0.txt b/id/readme_1.4.0.txt
new file mode 100644
index 000000000..24f06f6bc
--- /dev/null
+++ b/id/readme_1.4.0.txt
@@ -0,0 +1,153 @@
+===============================================================================
+MOA ID Version 1.4.0 - Wichtige Informationen zur Installation
+===============================================================================
+
+-------------------------------------------------------------------------------
+A. Neuerungen/Änderungen
+-------------------------------------------------------------------------------
+
+MOA ID Version 1.4.0 bringt folgende Neuerungen:
+
+- Über konfigurierte Validatoren können mittels des Formularparameters 
+  PushInfobox zusätzlich übergebene Infoboxen geprüft werden. 
+
+- Unterstützung der Parameterübertragung mittels multipart/form-data in den
+  Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+  BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
+  der BKU). Diese Form der Parameterübertragung wurde von Security Layer 
+  Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 
+  Security Layer Requests der Version 1.2, was eine Voraussetzung für die 
+  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
+  Personenkennzeichen) ist.
+  
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im 
+  Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies 
+  machte es erforderlich Templates für den sogenannten AuthBlock, also jenes 
+  Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
+  wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für 
+  eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign 
+  Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, 
+  dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU 
+  unterstützt werden.  
+ 
+-------------------------------------------------------------------------------
+B. Gründe für ein Update
+-------------------------------------------------------------------------------
+
+Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version 
+1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft:
+
+- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
+  verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
+  wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von 
+  Security Layer Version 1.2.
+
+- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. 
+  
+- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes 
+  Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
+  wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten-
+  umgebungen (BKU) unterstützt werden.
+  
+-------------------------------------------------------------------------------
+C. Durchführung des Updates
+-------------------------------------------------------------------------------
+  
+...............................................................................
+C.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+   
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
+   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
+   bezeichnet.   
+
+3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
+   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als 
+   auch das komplette Verzeichnis moa-id-auth.
+   
+4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+   CATALINA_HOME_ID/webapps.
+   
+5. Kopieren Sie die vier Dateien aus dem Verzeichnis  
+   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+   Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+   davon ausgegangen).
+   
+6. Kopieren Sie die vier Dateien aus dem Verzeichnis 
+   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+   Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
+   CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation 
+   für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
+   betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+   wird, lautet dieses Stammverzeichnis für gewöhnlich
+   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
+   Variante ausgegangen).   
+   
+7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+   werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden 
+   Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, 
+   z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie 
+   folgende Modifikationen an der XML-Konfiguration durch:
+   
+   a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
+      Transformationen. Sie finden diese Konfiguration im XML-Element
+      /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
+      bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
+      TransformsInfo, dessen Attribut filname den Wert
+      transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element 
+      TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU 
+      zeigt. Sie können auch auf die vordefinierten Elemente aus den 
+      Musterkonfigurationen dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
+      
+   b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
+      Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
+      Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
+      Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
+      prüfung der Transformation älterer BKU vorgesehen ist.
+      Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration 
+      dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+      
+   c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
+      der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
+      für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
+      durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo 
+      ein Elemnet TransformsInfo an, das die Transformation für ältere BKU 
+      enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn 
+      Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss 
+      Schritt c. nicht durchgeführt werden).
+      
+   Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie 
+   XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
+   CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie 
+   folgende Modifikationen an der XML-Konfiguration durch:              
+   
+   a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
+      über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+      guration von MOA SPSS (Elemente des Namens 
+      cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden 
+      Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere 
+      Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
+      kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" 
+      gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution 
+      MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+      
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     
+
+...............................................................................
+C.2 Durchführung eines Updates von einer älteren Version
+...............................................................................
+
+Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
+Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter 
+Zuhilfenahme Ihrer bisherigen Konfiguration an.
+
diff --git a/id/server/licenses/APACHE-LICENSE-2.0.txt b/id/server/licenses/APACHE-LICENSE-2.0.txt
new file mode 100644
index 000000000..d64569567
--- /dev/null
+++ b/id/server/licenses/APACHE-LICENSE-2.0.txt
@@ -0,0 +1,202 @@
+
+                                 Apache License
+                           Version 2.0, January 2004
+                        http://www.apache.org/licenses/
+
+   TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION
+
+   1. Definitions.
+
+      "License" shall mean the terms and conditions for use, reproduction,
+      and distribution as defined by Sections 1 through 9 of this document.
+
+      "Licensor" shall mean the copyright owner or entity authorized by
+      the copyright owner that is granting the License.
+
+      "Legal Entity" shall mean the union of the acting entity and all
+      other entities that control, are controlled by, or are under common
+      control with that entity. For the purposes of this definition,
+      "control" means (i) the power, direct or indirect, to cause the
+      direction or management of such entity, whether by contract or
+      otherwise, or (ii) ownership of fifty percent (50%) or more of the
+      outstanding shares, or (iii) beneficial ownership of such entity.
+
+      "You" (or "Your") shall mean an individual or Legal Entity
+      exercising permissions granted by this License.
+
+      "Source" form shall mean the preferred form for making modifications,
+      including but not limited to software source code, documentation
+      source, and configuration files.
+
+      "Object" form shall mean any form resulting from mechanical
+      transformation or translation of a Source form, including but
+      not limited to compiled object code, generated documentation,
+      and conversions to other media types.
+
+      "Work" shall mean the work of authorship, whether in Source or
+      Object form, made available under the License, as indicated by a
+      copyright notice that is included in or attached to the work
+      (an example is provided in the Appendix below).
+
+      "Derivative Works" shall mean any work, whether in Source or Object
+      form, that is based on (or derived from) the Work and for which the
+      editorial revisions, annotations, elaborations, or other modifications
+      represent, as a whole, an original work of authorship. For the purposes
+      of this License, Derivative Works shall not include works that remain
+      separable from, or merely link (or bind by name) to the interfaces of,
+      the Work and Derivative Works thereof.
+
+      "Contribution" shall mean any work of authorship, including
+      the original version of the Work and any modifications or additions
+      to that Work or Derivative Works thereof, that is intentionally
+      submitted to Licensor for inclusion in the Work by the copyright owner
+      or by an individual or Legal Entity authorized to submit on behalf of
+      the copyright owner. For the purposes of this definition, "submitted"
+      means any form of electronic, verbal, or written communication sent
+      to the Licensor or its representatives, including but not limited to
+      communication on electronic mailing lists, source code control systems,
+      and issue tracking systems that are managed by, or on behalf of, the
+      Licensor for the purpose of discussing and improving the Work, but
+      excluding communication that is conspicuously marked or otherwise
+      designated in writing by the copyright owner as "Not a Contribution."
+
+      "Contributor" shall mean Licensor and any individual or Legal Entity
+      on behalf of whom a Contribution has been received by Licensor and
+      subsequently incorporated within the Work.
+
+   2. Grant of Copyright License. Subject to the terms and conditions of
+      this License, each Contributor hereby grants to You a perpetual,
+      worldwide, non-exclusive, no-charge, royalty-free, irrevocable
+      copyright license to reproduce, prepare Derivative Works of,
+      publicly display, publicly perform, sublicense, and distribute the
+      Work and such Derivative Works in Source or Object form.
+
+   3. Grant of Patent License. Subject to the terms and conditions of
+      this License, each Contributor hereby grants to You a perpetual,
+      worldwide, non-exclusive, no-charge, royalty-free, irrevocable
+      (except as stated in this section) patent license to make, have made,
+      use, offer to sell, sell, import, and otherwise transfer the Work,
+      where such license applies only to those patent claims licensable
+      by such Contributor that are necessarily infringed by their
+      Contribution(s) alone or by combination of their Contribution(s)
+      with the Work to which such Contribution(s) was submitted. If You
+      institute patent litigation against any entity (including a
+      cross-claim or counterclaim in a lawsuit) alleging that the Work
+      or a Contribution incorporated within the Work constitutes direct
+      or contributory patent infringement, then any patent licenses
+      granted to You under this License for that Work shall terminate
+      as of the date such litigation is filed.
+
+   4. Redistribution. You may reproduce and distribute copies of the
+      Work or Derivative Works thereof in any medium, with or without
+      modifications, and in Source or Object form, provided that You
+      meet the following conditions:
+
+      (a) You must give any other recipients of the Work or
+          Derivative Works a copy of this License; and
+
+      (b) You must cause any modified files to carry prominent notices
+          stating that You changed the files; and
+
+      (c) You must retain, in the Source form of any Derivative Works
+          that You distribute, all copyright, patent, trademark, and
+          attribution notices from the Source form of the Work,
+          excluding those notices that do not pertain to any part of
+          the Derivative Works; and
+
+      (d) If the Work includes a "NOTICE" text file as part of its
+          distribution, then any Derivative Works that You distribute must
+          include a readable copy of the attribution notices contained
+          within such NOTICE file, excluding those notices that do not
+          pertain to any part of the Derivative Works, in at least one
+          of the following places: within a NOTICE text file distributed
+          as part of the Derivative Works; within the Source form or
+          documentation, if provided along with the Derivative Works; or,
+          within a display generated by the Derivative Works, if and
+          wherever such third-party notices normally appear. The contents
+          of the NOTICE file are for informational purposes only and
+          do not modify the License. You may add Your own attribution
+          notices within Derivative Works that You distribute, alongside
+          or as an addendum to the NOTICE text from the Work, provided
+          that such additional attribution notices cannot be construed
+          as modifying the License.
+
+      You may add Your own copyright statement to Your modifications and
+      may provide additional or different license terms and conditions
+      for use, reproduction, or distribution of Your modifications, or
+      for any such Derivative Works as a whole, provided Your use,
+      reproduction, and distribution of the Work otherwise complies with
+      the conditions stated in this License.
+
+   5. Submission of Contributions. Unless You explicitly state otherwise,
+      any Contribution intentionally submitted for inclusion in the Work
+      by You to the Licensor shall be under the terms and conditions of
+      this License, without any additional terms or conditions.
+      Notwithstanding the above, nothing herein shall supersede or modify
+      the terms of any separate license agreement you may have executed
+      with Licensor regarding such Contributions.
+
+   6. Trademarks. This License does not grant permission to use the trade
+      names, trademarks, service marks, or product names of the Licensor,
+      except as required for reasonable and customary use in describing the
+      origin of the Work and reproducing the content of the NOTICE file.
+
+   7. Disclaimer of Warranty. Unless required by applicable law or
+      agreed to in writing, Licensor provides the Work (and each
+      Contributor provides its Contributions) on an "AS IS" BASIS,
+      WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
+      implied, including, without limitation, any warranties or conditions
+      of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A
+      PARTICULAR PURPOSE. You are solely responsible for determining the
+      appropriateness of using or redistributing the Work and assume any
+      risks associated with Your exercise of permissions under this License.
+
+   8. Limitation of Liability. In no event and under no legal theory,
+      whether in tort (including negligence), contract, or otherwise,
+      unless required by applicable law (such as deliberate and grossly
+      negligent acts) or agreed to in writing, shall any Contributor be
+      liable to You for damages, including any direct, indirect, special,
+      incidental, or consequential damages of any character arising as a
+      result of this License or out of the use or inability to use the
+      Work (including but not limited to damages for loss of goodwill,
+      work stoppage, computer failure or malfunction, or any and all
+      other commercial damages or losses), even if such Contributor
+      has been advised of the possibility of such damages.
+
+   9. Accepting Warranty or Additional Liability. While redistributing
+      the Work or Derivative Works thereof, You may choose to offer,
+      and charge a fee for, acceptance of support, warranty, indemnity,
+      or other liability obligations and/or rights consistent with this
+      License. However, in accepting such obligations, You may act only
+      on Your own behalf and on Your sole responsibility, not on behalf
+      of any other Contributor, and only if You agree to indemnify,
+      defend, and hold each Contributor harmless for any liability
+      incurred by, or claims asserted against, such Contributor by reason
+      of your accepting any such warranty or additional liability.
+
+   END OF TERMS AND CONDITIONS
+
+   APPENDIX: How to apply the Apache License to your work.
+
+      To apply the Apache License to your work, attach the following
+      boilerplate notice, with the fields enclosed by brackets "[]"
+      replaced with your own identifying information. (Don't include
+      the brackets!)  The text should be enclosed in the appropriate
+      comment syntax for the file format. We also recommend that a
+      file or class name and description of purpose be included on the
+      same "printed page" as the copyright notice for easier
+      identification within third-party archives.
+
+   Copyright [yyyy] [name of copyright owner]
+
+   Licensed under the Apache License, Version 2.0 (the "License");
+   you may not use this file except in compliance with the License.
+   You may obtain a copy of the License at
+
+       http://www.apache.org/licenses/LICENSE-2.0
+
+   Unless required by applicable law or agreed to in writing, software
+   distributed under the License is distributed on an "AS IS" BASIS,
+   WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+   See the License for the specific language governing permissions and
+   limitations under the License.
diff --git a/id/server/licenses/IAIK-LICENSE.txt b/id/server/licenses/IAIK-LICENSE.txt
new file mode 100644
index 000000000..c0db63b22
--- /dev/null
+++ b/id/server/licenses/IAIK-LICENSE.txt
@@ -0,0 +1,13 @@
+IAIK MOA Runtime Lizenz
+
+Stiftung SIC gewährt dem Lizenznehmer eine nicht-exklusive, nicht-übertragbare 
+Runtime Lizenz für die "IAIK MOA" Module im Kontext von MOA SP/SS und MOA ID. 
+Alle Versuche, Teile oder die kompletten  IAIK Crypto Toolkits, die zusammen 
+mit dem MOA Produktbündel ausgeliefert werden, für andere Zwecke als jenem 
+für Applikationen im MOA Kontext zu verwenden, sind nicht erlaubt. Auch weitere 
+Versuche, die sich auf die Entwicklung von Anwendungen , oder aber darüber hinaus
+auf die Schaffung eines eigenen Toolkits, oder die Aufnahme in ein weiters
+weiteres Toolkit beziehen, sind nicht erlaubt.
+Die hier beschriebene Runtime Lizenz ist nicht übertragbar auf weitere 
+Vertragspartner des Kunden, Personen, Organisationen oder Unternehmen 
+außerhalb der Organisation des Lizenznehmers.