From 31d3c64ec421e8d6979adbd52c6e5de9cce2a08b Mon Sep 17 00:00:00 2001 From: pdanner Date: Tue, 4 Sep 2007 16:04:52 +0000 Subject: updated readme informations git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@988 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id/readme_1.3.1.txt | 244 ++++++++++++++++++++++++++++++++++++++++++++++++++++ id/readme_1.3.3.txt | 150 ++++++++++++++++++++++++++++++++ id/readme_1.4.1.txt | 212 ++++++++++++++++++++++----------------------- 3 files changed, 498 insertions(+), 108 deletions(-) create mode 100644 id/readme_1.3.1.txt create mode 100644 id/readme_1.3.3.txt diff --git a/id/readme_1.3.1.txt b/id/readme_1.3.1.txt new file mode 100644 index 000000000..2a789ece6 --- /dev/null +++ b/id/readme_1.3.1.txt @@ -0,0 +1,244 @@ + +====================================================================== + WICHTIGE INFORMATION +====================================================================== + +Wie Sie wahrscheinlich bereits den MOA-ID Webseiten +(http://www.cio.gv.at/onlineservices/basicmodules/moa-id/, +http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/) +entnommen haben, wird in den bisherigen Versionen von MOA-ID das +bereichsspezifische Personenkennzeichen (bPK) falsch berechnet. +In der aktuellen Version (1.3.1) wird dieser Fehler behoben, sodass +MOA-ID der nachfolgenden Applikation innerhalb der Anmeldedaten nunmehr +das korrekte, spezifikationskonforme bPK übergibt. Bitte beachten Sie, +dass Sie Ihre Applikation ggf. adaptieren müssen, indem Sie beispielsweise +alle bisher vorliegenden (falsch berechneten) bPKs aus der Datenbank +Ihrer Applikation entfernen, und bei künftigen Anmeldevorgängen sukzessive +durch die neuen ersetzen. +Anmerkung: Der Fehler betrifft nur das bPK - das wbPK (wirtschafts- +bereichsspezifisches Personenkennzeichen) wird von der BKU korrekt +berechnet. + +====================================================================== + NEUE FEATURES +====================================================================== + +Templates zur Gestaltung der Seiten "Auswahl der +Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" können nun +auch über die MOA-ID-Konfigurationsdatei geladen werden. Details +dazu entnehmen Sie mit dem MOA-ID Installationshandbuch. + +====================================================================== + ZERTIFIKATE +====================================================================== + +Dieser Release enthält neue A-TRUST und E-CARD-Zertifikate. Wie Sie +Ihre bestehenden Speicher auf den aktuellen Stand bringen können, wird +weiter unten beschrieben. + +====================================================================== + Update einer bestehenden MOA-ID-Installation auf Version 1.3.1 +====================================================================== + +Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und +"Update Variante B" bezeichnet), das Update von MOA-ID auf Version +1.3.1 durchzuführen. Update Variante A geht dabei den Weg über eine +vorangestellte Neuinstallation, während Variante B direkt eine +bestehende Installation aktualisiert. + + +Folgende Begriffe werden im Folgenden verwendet: + +JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation + +CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation + +MOA_ID_INST_AUTH bezeichnet das Verzeichnis, in das Sie die Datei +moa-id-auth-1.3.1.zip entpackt haben. + +MOA_ID_INST_PROXY bezeichnet das Verzeichnis, in das Sie die Datei +moa-id-proxy-1.3.1.zip entpackt haben. + + +================= +Update Variante A +================= + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-ID-Installation. + +2.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. + +3.) Führen Sie eine Neuinstallation gemäß Handbuch durch. + +4.) Kopieren Sie etwaige Konfigurationsdateien, Transformationen oder + Trust-Profile, die Sie aus Ihrer alten Installation beibehalten möchten, + aus Ihrer Sicherungskopie in die entsprechenden Verzeichnisse der neuen + Installation. + Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie + in Update Variante B, Punkt 12 b) vor, um Ihre alten Profile auf den + aktuellen Stand zu bringen. + Anmerkung (nur wenn Sie Ihre alten Transformationen weiterverwenden): + falls Sie diese Transformationen aus einer alten Original-MOA-Distribution + stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, dass + beim Geburtsdatum alle vier Stellen (anstelle wie bisher nur die letzten zwei) + angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen + alle vier Stellen an). + Anmerkung (bisherige Version älter als 1.3.0): falls Sie MOA im WID Modus + (wbPK, Applikationen aus der Privatwirtschaft) verwenden wollen, brauchen + Sie die Transformationen aus der Neuinstallation bzw. müssen Sie Ihre eigenen + Transformationen so updaten, dass das wbPK angezeigt wird. + +5.) Ersetzen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\certs durch das + entsprechende Verzeichnis Ihrer Sicherungskopie. + +6.) Nur falls Sie bisher eine ältere Version als 1.3.0 verwendet haben und + Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen: + Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die + XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus + Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei + "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. + Laden Sie dazu Tool "MOA SP configMapper" herunter + (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken Sie + es und befolgen Sie die im readme-File enthaltenen Anweisungen. + + +================= +Update Variante B +================= + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-ID-Installation. + +2.) Entpacken Sie die Datei "moa-id-auth-1.3.0.zip" in das Verzeichnis MOA_ID_INST_AUTH. + +3.) Falls Sie MOA-ID-Proxy verwenden, entpacken Sie die Datei "moa-id-proxy-1.3.0.zip" + in das Verzeichnis MOA_ID_INST_PROXY. + +4.) Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. + +5.) Falls Sie mit jdk1.3 oder niedriger arbeiten, kopieren Sie alle Dateien + aus dem Verzeichnis MOA_ID_INST_AUTH\ext13 in das Verzeichnis + JAVA_HOME\jre\lib\ext. + Falls Sie mit jdk1.4 oder höher arbeiten, kopieren Sie alle Dateien + aus dem Verzeichnis MOA_ID_INST_AUTH\ext14 in das Verzeichnis + JAVA_HOME\jre\lib\ext. + +6.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed + in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei + etwaige gleichnamige Dateien. + +7.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-id-auth. + +8.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-id-auth.war durch die Datei + MOA_ID_INST_AUTH\moa-id-auth.war. + +9.) Falls Sie MOA-ID-Proxy verwenden, ersetzen Sie die Datei "moa-id-proxy.war" + Ihrer aktuellen Installation durch die Datei MOA_ID_INST_PROXY\moa-id-proxy.war. + +10.) Löschen Sie das Verzeichnis CATALINA_HOME\work. + +11.) Update der Transformationen. Es wird bei dieser Beschreibung davon + ausgegangen, dass Sie keine eigenen Transformationen definiert haben. Falls Sie + eigene Transformationen definiert haben, müssen Sie dafür Sorge tragen, dass Sie + die entsprechenden Dateien beibehalten. Falls Sie MOA im WID Modus (wbPK, + Applikationen aus der Privatwirtschaft) verwenden wollen, und Ihre bisherige + Installation älter als Version 1.3.0 ist, brauchen Sie die Transformationen aus der + Neuinstallation bzw. müssen Sie Ihre eigenen Transformationen so updaten, dass + das wbPK angezeigt wird. Falls Ihre eigenen Transformationen aus einer alten + MOA-Distribution stammen, so sollten Sie die Stylesheet-Transformationen so anpassen, + dass beim Geburtsdatum alle vier Stellen (statt wie bisher nur die letzten zwei) + angezeigt werden. (Die Transformationen der aktuellen Distribution zeigen + alle vier Stellen an). + + Gehen Sie wie folgt vor, um die Transformationen auszutauschen: + a) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-id\transforms. + b) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\transforms + in das Verzeichnis CATALINA_HOME\conf\moa-id. + c) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles. + d) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles + in das Verzeichnis CATALINA_HOME\conf\moa-spss. + +12.) Update der Trust-Profile. + Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen + Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, + dann gehen Sie vor, wie in Punkt b). + + a) Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: + + 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. + 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles + in das Verzeichnis CATALINA_HOME\conf\moa-spss. + + b) Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, + um die Profile auf den aktuellen Stand zu bringen: + + 1) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" + + 2) Falls vorhanden, löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" + + 3) Falls Sie weitere "AuthentisierungsDaten"-Trustprofile definiert haben, löschen Sie die Datei + "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der" aus allen Profilen, in denen sie + enthalten ist. + + 4) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungMitTestkarten" + + 5) Falls vorhanden, löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" + aus dem Verzeichnis + "CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkartePersonenbindungOhneTestkarten" + + 6) Falls Sie weitere "Personenbindung"-Trustprofile definiert haben, löschen Sie die Datei + "OCSP Responder 02-20051027-20101027.der" aus allen Profilen, in denen sie + enthalten ist. + + 7) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen + im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles, die nicht in Ihren + Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile + aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles) in die entsprechenden + Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustprofiles) kopieren und + dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: + + Kopieren des Inhalts von + MOA_ID_INST_AUTH\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten + nach + CATALINA_HOME\conf\moa-spss\trustprofiles\MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten + usw. + + +13.) Update des Cert-Stores. + a) Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore + in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie + vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. + + b) Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem + Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. + + c) Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D + enthalten ist, dann kopieren Sie diese Datei aus dem Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D + in das Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D. + + +15.) Update der MOA-SP Konfigurationsdatei (nur falls Ihre bisherige Installation + älter als Version 1.3.0 ist). + Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die + XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus + Ihrer alten Installation (CATALINA_HOME\conf\moa-spss, z.B. Datei + "SampleMOASPSSConfiguration.xml") auf das neue Format konvertieren. + Laden Sie dazu Tool "MOA SP configMapper" herunter + (http://www.cio.gv.at/onlineservices/basicmodules/moa-id/download/), entpacken + Sie es und befolgen Sie die im readme-File enthaltenen Anweisungen. + + + + diff --git a/id/readme_1.3.3.txt b/id/readme_1.3.3.txt new file mode 100644 index 000000000..fdbf059d3 --- /dev/null +++ b/id/readme_1.3.3.txt @@ -0,0 +1,150 @@ +=============================================================================== +MOA ID Version 1.3.3 - Wichtige Informationen zur Installation +=============================================================================== + +------------------------------------------------------------------------------- +A. Neuerungen/Änderungen +------------------------------------------------------------------------------- + +MOA ID Version 1.3.3 bringt folgende Neuerungen: + +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, was eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen) ist. + +- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im + Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies + machte es erforderlich Templates für den sogenannten AuthBlock, also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für + eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign + Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, + dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU + unterstützt werden. + +------------------------------------------------------------------------------- +B. Gründe für ein Update +------------------------------------------------------------------------------- + +Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version +1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft: + +- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft + verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens + wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von + Security Layer Version 1.2. + +- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. + +- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten- + umgebungen (BKU) unterstützt werden. + +------------------------------------------------------------------------------- +C. Durchführung des Updates +------------------------------------------------------------------------------- + +............................................................................... +C.1 Durchführung eines Updates von Version 1.3.1 oder 1.3.2 +............................................................................... + +1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. + Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. + +2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in + ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST + bezeichnet. + +3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth + beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, + wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation + für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als + auch das komplette Verzeichnis moa-id-auth. + +4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach + CATALINA_HOME_ID/webapps. + +5. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres + Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet + dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird + davon ausgegangen). + +6. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres + Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet + dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei + CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation + für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice + betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen + wird, lautet dieses Stammverzeichnis für gewöhnlich + CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer + Variante ausgegangen). + +7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert + werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden + Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, + z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock + Transformationen. Sie finden diese Konfiguration im XML-Element + /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum + bisherigen Inhalt dieses Elements (für gewöhnlich ein Element + TransformsInfo, dessen Attribut filname den Wert + transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element + TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU + zeigt. Sie können auch auf die vordefinierten Elemente aus den + Musterkonfigurationen dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. + + b. Fügen Sie Profilbezeichner für die Transformationsprofile in der + Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- + Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. + Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- + prüfung der Transformation älterer BKU vorgesehen ist. + Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration + dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + + c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration + der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit + für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent + durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo + ein Elemnet TransformsInfo an, das die Transformation für ältere BKU + enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn + Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss + Schritt c. nicht durchgeführt werden). + + Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie + XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. + CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen + über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- + guration von MOA SPSS (Elemente des Namens + cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden + Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere + Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- + kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" + gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution + MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). + +8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im + Logging von MOA ID beim Einlesen der erneuerten Konfiguration. + +............................................................................... +C.2 Durchführung eines Updates von einer älteren Version +............................................................................... + +Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen +Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter +Zuhilfenahme Ihrer bisherigen Konfiguration an. + diff --git a/id/readme_1.4.1.txt b/id/readme_1.4.1.txt index ca792e07d..1d1a23838 100644 --- a/id/readme_1.4.1.txt +++ b/id/readme_1.4.1.txt @@ -6,111 +6,51 @@ MOA ID Version 1.4.1 - Wichtige Informationen zur Installation A. Neuerungen/Änderungen ------------------------------------------------------------------------------- -MOA-ID 1.4.1 enthält gegenüber der Version MOA ID 1.4.0 keine Neuigkeiten oder -größere Änderungen. Es wurde mit diesem Versionssprung die Projektstruktur -angepasst und der Build-Prozess mittels Maven (http://maven.apache.org/) -optimiert. Der Inhalt und Funktion dieser Distribution ist derselbe wie von -Version 1.4.0. Anstatt jedoch eine Source Distribution beizulegen, ist ab -MOA-ID Version 1.4.1 der Sourcecode mittels Versionskontrollsystem Subversion -über die Open-Source Plattform http://egovlabs.gv.at/ zugänglich ( +MOA-ID 1.4.1 enthält gegenüber der unveröffentlichten Version MOA ID 1.4.0 keine +Neuigkeiten oder größere Änderungen. Es wurde mit diesem Versionssprung die +Projektstruktur angepasst und der Build-Prozess mittels Maven +(http://maven.apache.org/) optimiert. +Der Inhalt und Funktion dieser Distribution ist derselbe wie von Version 1.4.0. +Anstatt eine Source Distribution beizulegen, ist ab MOA-ID Version 1.4.1 der +Sourcecode mittels Versionskontrollsystem Subversion über die Open-Source +Plattform http://egovlabs.gv.at/ zugänglich ( http://egovlabs.gv.at/scm/?group_id=6). - + +Mit MOA ID Version 1.4.0 wurden folgende Neuerungen eingeführt, die jetzt +erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im +gleichen Verzeichnis): + +- Über konfigurierte Validatoren können mittels des Formularparameters + PushInfobox zusätzlich übergebene Infoboxen geprüft werden. + +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, was eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen) ist. + +- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im + Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies + machte es erforderlich Templates für den sogenannten AuthBlock, also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für + eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign + Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, + dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU + unterstützt werden. + ------------------------------------------------------------------------------- -D. Durchführung des Updates +B. Durchführung eines Updates ------------------------------------------------------------------------------- - -............................................................................... -D.1 Durchführung eines Updates von Version 1.4.0 -............................................................................... - -1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. - Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. - -2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.1.zip) in - ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST - bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth - beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, - wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation - für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als - auch das komplette Verzeichnis moa-id-auth. - -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach - CATALINA_HOME_ID/webapps. - -5. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres - Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird - davon ausgegangen). - -6. Kopieren Sie die vier Dateien aus dem Verzeichnis - MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres - Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet - dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei - CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation - für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice - betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen - wird, lautet dieses Stammverzeichnis für gewöhnlich - CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer - Variante ausgegangen). - -7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert - werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden - Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, - z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock - Transformationen. Sie finden diese Konfiguration im XML-Element - /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum - bisherigen Inhalt dieses Elements (für gewöhnlich ein Element - TransformsInfo, dessen Attribut filname den Wert - transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element - TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU - zeigt. Sie können auch auf die vordefinierten Elemente aus den - Musterkonfigurationen dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. - - b. Fügen Sie Profilbezeichner für die Transformationsprofile in der - Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- - Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. - Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- - prüfung der Transformation älterer BKU vorgesehen ist. - Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration - dieser Distribution ( - MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). - - c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration - der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit - für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent - durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo - ein Elemnet TransformsInfo an, das die Transformation für ältere BKU - enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn - Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss - Schritt c. nicht durchgeführt werden). - - Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie - XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. - CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie - folgende Modifikationen an der XML-Konfiguration durch: - - a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen - über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- - guration von MOA SPSS (Elemente des Namens - cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden - Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere - Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- - kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" - gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution - MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). - -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im - Logging von MOA ID beim Einlesen der erneuerten Konfiguration. - +Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch +eine Aktualisierung bestehender Installationen möglich. + ............................................................................... -D.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 +B.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. @@ -120,22 +60,36 @@ D.2 Durchf ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. -3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth +3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis + JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. + +4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das + Verzeichnis JAVA_HOME\jre\lib\ext. + +5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis + CATALINA_HOME\common\endorsed und löschen Sie die dort eventuell vorhandene + Dateien xmlParserAPIs.jar + +6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed + in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei + etwaige gleichnamige Dateien. + +7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. -4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach +8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. -5. Kopieren Sie die vier Dateien aus dem Verzeichnis +9. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). -6. Kopieren Sie die vier Dateien aus dem Verzeichnis +10.Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei @@ -145,8 +99,15 @@ D.2 Durchf wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer Variante ausgegangen). - -7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert + +11.Update des Cert-Stores. + Kopieren Sie den Inhalt des Verzeichnisses + MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis + CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie + vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann + bejahen sie das. + +12.Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie @@ -196,11 +157,46 @@ D.2 Durchf gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). -8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im +13.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf + die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. + Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen + Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten + wollen, dann gehen Sie vor, wie in Punkt b). + + a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: + + 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. + 2) Kopieren Sie das Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis + CATALINA_HOME\conf\moa-spss. + + b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt + vor, um die Profile auf den aktuellen Stand zu bringen: + + 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in + trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS + Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort + alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) + + 2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den + entsprechenden Profilen im Verzeichnis + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren + Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der + einzelnen Profile aus der Distribution ( + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden + Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) + kopieren und dabei die vorhandenen gleichnamigen Zertifikate + überschreiben), also z.B: Kopieren des Inhalts von + MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ + MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach + CATALINA_HOME\conf\moa-spss\trustProfiles\ + MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. + +14.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... -B.3 Durchführung eines Updates von einer älteren Version +B.2 Durchführung eines Updates von einer älteren Version ............................................................................... Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen -- cgit v1.2.3