diff options
Diffstat (limited to 'id')
-rw-r--r-- | id/readme_1.3.1.txt | 244 | ||||
-rw-r--r-- | id/readme_1.3.3.txt | 150 | ||||
-rw-r--r-- | id/readme_1.4.1.txt | 212 |
3 files changed, 498 insertions, 108 deletions
diff --git a/id/readme_1.3.1.txt b/id/readme_1.3.1.txt new file mode 100644 index 000000000..2a789ece6 --- /dev/null +++ b/id/readme_1.3.1.txt @@ -0,0 +1,244 @@ +
+======================================================================
+ WICHTIGE INFORMATION
+======================================================================
+
+Wie Sie wahrscheinlich bereits den MOA-ID Webseiten
+(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/,
+http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/)
+entnommen haben, wird in den bisherigen Versionen von MOA-ID das
+bereichsspezifische Personenkennzeichen (bPK) falsch berechnet.
+In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass
+MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr
+das korrekte, spezifikationskonforme bPK übergibt. Bitte beachten Sie,
+dass Sie Ihre Applikation ggf. adaptieren müssen, indem Sie beispielsweise
+alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank
+Ihrer Applikation entfernen, und bei künftigen Anmeldevorgängen sukzessive
+durch die neuen ersetzen.
+Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts-
+bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt
+berechnet.
+
+======================================================================
+ NEUE FEATURES
+======================================================================
+
+Templates zur Gestaltung der Seiten "Auswahl der
+Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun
+auch über die MOA-ID-Konfigurationsdatei geladen werden. Details
+dazu entnehmen Sie mit dem MOA-ID Installationshandbuch.
+
+======================================================================
+ ZERTIFIKATE
+======================================================================
+
+Dieser Release enthält neue A-TRUST und E-CARD-Zertifikate. Wie Sie
+Ihre bestehenden Speicher auf den aktuellen Stand bringen können, wird
+weiter unten beschrieben.
+
+======================================================================
+ Update einer bestehenden MOA-ID-Installation auf Version 1.3.1
+======================================================================
+
+Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und
+"Update Variante B" bezeichnet), das Update von MOA-ID auf Version
+1.3.1 durchzuführen. Update Variante A geht dabei den Weg über eine
+vorangestellte Neuinstallation, während Variante B direkt eine
+bestehende Installation aktualisiert.
+
+
+Folgende Begriffe werden im Folgenden verwendet:
+
+JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation
+
+CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
+
+MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-auth-1.3.1.zip entpackt haben.
+
+MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei
+moa-id-proxy-1.3.1.zip entpackt haben.
+
+
+=================
+Update Variante A
+=================
+
+1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+ Ihrer MOA-ID-Installation.
+
+2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+3.) Führen Sie eine Neuinstallation gemäß Handbuch durch.
+
+4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder
+ Trust-Profile, die Sie aus Ihrer alten Installation beibehalten möchten,
+ aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen
+ Installation.
+ Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie
+ in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den
+ aktuellen Stand zu bringen.
+ Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden):
+ falls Sie diese Transformationen aus einer alten Original-MOA-Distribution
+ stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass
+ beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei)
+ angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+ alle vier Stellen an).
+ Anmerkung (bisherige Version älter als 1.3.0): falls Sie MOA im WID Modus
+ (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen
+ Sie die Transformationen aus der Neuinstallation bzw. müssen Sie Ihre eigenen
+ Transformationen so updaten, dass das wbPK angezeigt wird.
+
+5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das
+ entsprechende Verzeichnis Ihrer Sicherungskopie.
+
+6.) Nur falls Sie bisher eine ältere Version als 1.3.0 verwendet haben und
+ Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:
+ Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die
+ XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus
+ Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei
+ "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+ Laden Sie dazu Tool "MOA SP configMapper" herunter
+ (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie
+ es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+
+
+=================
+Update Variante B
+=================
+
+1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
+ Ihrer MOA-ID-Installation.
+
+2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH.
+
+3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip"
+ in das Verzeichnis MOA_ID_INST_PROXY.
+
+4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+ JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien
+ aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis
+ JAVA_HOME\jre\lib\ext.
+ Falls Sie mit jdk1.4 oder höher arbeiten, kopieren Sie alle Dateien
+ aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis
+ JAVA_HOME\jre\lib\ext.
+
+6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
+ in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+ etwaige gleichnamige Dateien.
+
+7.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth.
+
+8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei
+ MOA_ID_INST_AUTH\moa-id-auth.war.
+
+9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war"
+ Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war.
+
+10.) Löschen Sie das Verzeichnis CATALINA_HOME\work.
+
+11.) Update der Transformationen. Es wird bei dieser Beschreibung davon
+ ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie
+ eigene Transformationen definiert haben, müssen Sie dafür Sorge tragen, dass Sie
+ die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK,
+ Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige
+ Installation älter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der
+ Neuinstallation bzw. müssen Sie Ihre eigenen Transformationen so updaten, dass
+ das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten
+ MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen,
+ dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei)
+ angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen
+ alle vier Stellen an).
+
+ Gehen Sie wie folgt vor, um die Transformationen auszutauschen:
+ a) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms.
+ b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms
+ in das Verzeichnis CATALINA_HOME\conf\moa-id.
+ c) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles.
+ d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+
+12.) Update der Trust-Profile.
+ Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen
+ Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen,
+ dann gehen Sie vor, wie in Punkt b).
+
+ a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
+
+ 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
+ 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss.
+
+ b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,
+ um die Profile auf den aktuellen Stand zu bringen:
+
+ 1) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"
+
+ 2) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"
+
+ 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, löschen Sie die Datei
+ "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie
+ enthalten ist.
+
+ 4) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten"
+
+ 5) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der"
+ aus dem Verzeichnis
+ "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten"
+
+ 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, löschen Sie die Datei
+ "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie
+ enthalten ist.
+
+ 7) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+ im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren
+ Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
+ aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden
+ Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und
+ dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B:
+
+ Kopieren des Inhalts von
+ MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+ nach
+ CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
+ usw.
+
+
+13.) Update des Cert-Stores.
+ a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore
+ in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
+ vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das.
+
+ b) Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem
+ Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+
+ c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+ enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis
+ MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D
+ in das Verzeichnis
+ CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
+
+
+15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation
+ älter als Version 1.3.0 ist).
+ Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die
+ XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus
+ Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei
+ "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren.
+ Laden Sie dazu Tool "MOA SP configMapper" herunter
+ (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken
+ Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen.
+
+
+
+
diff --git a/id/readme_1.3.3.txt b/id/readme_1.3.3.txt new file mode 100644 index 000000000..fdbf059d3 --- /dev/null +++ b/id/readme_1.3.3.txt @@ -0,0 +1,150 @@ +===============================================================================
+MOA ID Version 1.3.3 - Wichtige Informationen zur Installation
+===============================================================================
+
+-------------------------------------------------------------------------------
+A. Neuerungen/Änderungen
+-------------------------------------------------------------------------------
+
+MOA ID Version 1.3.3 bringt folgende Neuerungen:
+
+- Unterstützung der Parameterübertragung mittels multipart/form-data in den
+ Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
+ BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
+ der BKU). Diese Form der Parameterübertragung wurde von Security Layer
+ Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit
+ Security Layer Requests der Version 1.2, was eine Voraussetzung für die
+ Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges
+ Personenkennzeichen) ist.
+
+- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im
+ Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies
+ machte es erforderlich Templates für den sogenannten AuthBlock, also jenes
+ Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
+ wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für
+ eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign
+ Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert,
+ dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU
+ unterstützt werden.
+
+-------------------------------------------------------------------------------
+B. Gründe für ein Update
+-------------------------------------------------------------------------------
+
+Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version
+1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft:
+
+- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
+ verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
+ wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von
+ Security Layer Version 1.2.
+
+- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden.
+
+- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes
+ Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert
+ wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten-
+ umgebungen (BKU) unterstützt werden.
+
+-------------------------------------------------------------------------------
+C. Durchführung des Updates
+-------------------------------------------------------------------------------
+
+...............................................................................
+C.1 Durchführung eines Updates von Version 1.3.1 oder 1.3.2
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+ Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
+ ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
+ bezeichnet.
+
+3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+ beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+ wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
+ für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
+ auch das komplette Verzeichnis moa-id-auth.
+
+4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+ CATALINA_HOME_ID/webapps.
+
+5. Kopieren Sie die vier Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+ Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+ davon ausgegangen).
+
+6. Kopieren Sie die vier Dateien aus dem Verzeichnis
+ MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+ Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+ dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
+ CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
+ für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
+ betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+ wird, lautet dieses Stammverzeichnis für gewöhnlich
+ CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer
+ Variante ausgegangen).
+
+7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+ werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden
+ Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration,
+ z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie
+ folgende Modifikationen an der XML-Konfiguration durch:
+
+ a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
+ Transformationen. Sie finden diese Konfiguration im XML-Element
+ /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
+ bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
+ TransformsInfo, dessen Attribut filname den Wert
+ transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
+ TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU
+ zeigt. Sie können auch auf die vordefinierten Elemente aus den
+ Musterkonfigurationen dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
+
+ b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
+ Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
+ Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
+ Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
+ prüfung der Transformation älterer BKU vorgesehen ist.
+ Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
+ dieser Distribution (
+ MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+
+ c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
+ der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
+ für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
+ durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo
+ ein Elemnet TransformsInfo an, das die Transformation für ältere BKU
+ enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn
+ Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
+ Schritt c. nicht durchgeführt werden).
+
+ Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie
+ XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
+ CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie
+ folgende Modifikationen an der XML-Konfiguration durch:
+
+ a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
+ über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+ guration von MOA SPSS (Elemente des Namens
+ cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden
+ Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere
+ Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
+ kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
+ gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
+ MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+
+8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+ Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
+
+...............................................................................
+C.2 Durchführung eines Updates von einer älteren Version
+...............................................................................
+
+Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
+Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
+Zuhilfenahme Ihrer bisherigen Konfiguration an.
+
diff --git a/id/readme_1.4.1.txt b/id/readme_1.4.1.txt index ca792e07d..1d1a23838 100644 --- a/id/readme_1.4.1.txt +++ b/id/readme_1.4.1.txt @@ -6,111 +6,51 @@ MOA ID Version 1.4.1 - Wichtige Informationen zur Installation A. Neuerungen/Änderungen ------------------------------------------------------------------------------- -MOA-ID 1.4.1 enthält gegenüber der Version MOA ID 1.4.0 keine Neuigkeiten oder -größere Änderungen. Es wurde mit diesem Versionssprung die Projektstruktur -angepasst und der Build-Prozess mittels Maven (http://maven.apache.org/) -optimiert. Der Inhalt und Funktion dieser Distribution ist derselbe wie von -Version 1.4.0. Anstatt jedoch eine Source Distribution beizulegen, ist ab -MOA-ID Version 1.4.1 der Sourcecode mittels Versionskontrollsystem Subversion -über die Open-Source Plattform http://egovlabs.gv.at/ zugänglich ( +MOA-ID 1.4.1 enthält gegenüber der unveröffentlichten Version MOA ID 1.4.0 keine +Neuigkeiten oder größere Änderungen. Es wurde mit diesem Versionssprung die +Projektstruktur angepasst und der Build-Prozess mittels Maven +(http://maven.apache.org/) optimiert. +Der Inhalt und Funktion dieser Distribution ist derselbe wie von Version 1.4.0. +Anstatt eine Source Distribution beizulegen, ist ab MOA-ID Version 1.4.1 der +Sourcecode mittels Versionskontrollsystem Subversion über die Open-Source +Plattform http://egovlabs.gv.at/ zugänglich ( http://egovlabs.gv.at/scm/?group_id=6). - + +Mit MOA ID Version 1.4.0 wurden folgende Neuerungen eingeführt, die jetzt +erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im +gleichen Verzeichnis): + +- Über konfigurierte Validatoren können mittels des Formularparameters + PushInfobox zusätzlich übergebene Infoboxen geprüft werden. + +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, was eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen) ist. + +- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im + Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies + machte es erforderlich Templates für den sogenannten AuthBlock, also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für + eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign + Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, + dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU + unterstützt werden. + ------------------------------------------------------------------------------- -D. Durchführung des Updates +B. Durchführung eines Updates ------------------------------------------------------------------------------- - -............................................................................... -D.1 Durchführung eines Updates von Version 1.4.0 -............................................................................... - -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.1.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als - auch das komplette Verzeichnis moa-id-auth. - -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -5. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres - Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird - davon ausgegangen). - -6. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres - Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei - CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation - für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice - betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen - wird, lautet dieses Stammverzeichnis für gewöhnlich - CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer - Variante ausgegangen). - -7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert - werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden - Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, - z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock - Transformationen. Sie finden diese Konfiguration im XML-Element - /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum - bisherigen Inhalt dieses Elements (für gewöhnlich ein Element - TransformsInfo, dessen Attribut filname den Wert - transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element - TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU - zeigt. Sie können auch auf die vordefinierten Elemente aus den - Musterkonfigurationen dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. - - b. Fügen Sie Profilbezeichner für die Transformationsprofile in der - Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- - Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. - Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- - prüfung der Transformation älterer BKU vorgesehen ist. - Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration - dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). - - c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration - der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit - für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent - durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo - ein Elemnet TransformsInfo an, das die Transformation für ältere BKU - enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn - Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss - Schritt c. nicht durchgeführt werden). - - Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie - XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. - CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen - über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- - guration von MOA SPSS (Elemente des Namens - cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden - Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere - Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- - kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" - gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution - MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). - -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der erneuerten Konfiguration. - +Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch +eine Aktualisierung bestehender Installationen möglich. + ............................................................................... -D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 +B.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. @@ -120,22 +60,36 @@ D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth +3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. + +4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das + Verzeichnis JAVA_HOME\jre\lib\ext. + +5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis + CATALINA_HOME\common\endorsed und löschen Sie die dort eventuell vorhandene + Dateien xmlParserAPIs.jar + +6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed + in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei + etwaige gleichnamige Dateien. + +7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach +8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. -5. Kopieren Sie die vier Dateien aus dem Verzeichnis +9. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). -6. Kopieren Sie die vier Dateien aus dem Verzeichnis +10.Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei @@ -145,8 +99,15 @@ D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer Variante ausgegangen). - -7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert + +11.Update des Cert-Stores. + Kopieren Sie den Inhalt des Verzeichnisses + MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie + vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann + bejahen sie das. + +12.Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie @@ -196,11 +157,46 @@ D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +13.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf + die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. + Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen + Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten + wollen, dann gehen Sie vor, wie in Punkt b). + + a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: + + 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. + 2) Kopieren Sie das Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis + CATALINA_HOME\conf\moa-spss. + + b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt + vor, um die Profile auf den aktuellen Stand zu bringen: + + 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in + trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS + Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort + alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) + + 2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den + entsprechenden Profilen im Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren + Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der + einzelnen Profile aus der Distribution ( + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden + Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) + kopieren und dabei die vorhandenen gleichnamigen Zertifikate + überschreiben), also z.B: Kopieren des Inhalts von + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ + MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach + CATALINA_HOME\conf\moa-spss\trustProfiles\ + MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. + +14.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... -B.3 Durchführung eines Updates von einer älteren Version +B.2 Durchführung eines Updates von einer älteren Version ............................................................................... Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen |