From 47b18ef0d41c201d77a9e5c22149cb20f759145b Mon Sep 17 00:00:00 2001 From: mcentner Date: Thu, 23 Aug 2007 12:16:36 +0000 Subject: License and version files moved to the proper locations and changed assembly descriptors accordingly. git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@941 d688527b-c9ab-4aba-bd8d-4036d912da1d --- id/assembly-auth.xml | 23 +- id/assembly-proxy.xml | 22 +- id/history.txt | 357 ++++++++++++++++++++++++++++++ id/readme_1.4.0.txt | 153 +++++++++++++ id/server/licenses/APACHE-LICENSE-2.0.txt | 202 +++++++++++++++++ id/server/licenses/IAIK-LICENSE.txt | 13 ++ 6 files changed, 745 insertions(+), 25 deletions(-) create mode 100644 id/history.txt create mode 100644 id/readme_1.4.0.txt create mode 100644 id/server/licenses/APACHE-LICENSE-2.0.txt create mode 100644 id/server/licenses/IAIK-LICENSE.txt diff --git a/id/assembly-auth.xml b/id/assembly-auth.xml index 7aaa2217b..eceffa00a 100644 --- a/id/assembly-auth.xml +++ b/id/assembly-auth.xml @@ -35,24 +35,17 @@ ${basedir}/id/server/doc /doc + + ${basedir}/id + / + + history.txt + readme_${project.version}.txt + + ${basedir}/licenses / - - APACHE-LICENSE-2.0.txt - history.txt - IAIK-LICENSE.txt - readme_1.4.0.txt - - - - /ext - - iaik.prod:iaik_ecc - iaik.prod:iaik_jce_full - iaik.prod:iaik_Pkcs11Provider - iaik.prod:iaik_Pkcs11Wrapper - diff --git a/id/assembly-proxy.xml b/id/assembly-proxy.xml index 7e49131d7..20f05d775 100644 --- a/id/assembly-proxy.xml +++ b/id/assembly-proxy.xml @@ -21,16 +21,18 @@ ${basedir}/id/server/doc /doc - - ${basedir}/licenses - / - - APACHE-LICENSE-2.0.txt - history.txt - IAIK-LICENSE.txt - readme_1.4.0.txt - - + + ${basedir}/id + / + + history.txt + readme_${project.version}.txt + + + + ${basedir}/licenses + / + diff --git a/id/history.txt b/id/history.txt new file mode 100644 index 000000000..d6e9d4939 --- /dev/null +++ b/id/history.txt @@ -0,0 +1,357 @@ +Dieses Dokument zeigt die Veränderungen und Erweiterungen +von MOA-ID auf. + +History MOA-ID: + +===== +Version MOA-ID 1.4.0: Änderungen seit Version MOA-ID 1.3.3: + +Verbesserungen/Erweiterungen: +- Über konfigurierte Validatoren können mittels des Formularparameters + PushInfobox zusätzlich übergebene Infoboxen geprüft werden (siehe + MOA_ID_1.4_20070802.pdf). + +- IAIK Libraries aktualisiert: + Versionsnummern: + iaik-jce: Version 3.142_MOA + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.2.4 + iaikPkcs11Wrapper: Version 1.2.16 + ixsil: Version IXSIL-1.2.2.1 + ecc: Version v2.15 + iaik-moa: Version 1.20 + +- Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr unterstützt) + +- Axis Libraries aktualisiert (auf Version 1.4) + +===== +Version MOA-ID 1.3.3: Änderungen seit Version MOA-ID 1.3.2: + +Verbesserungen/Erweiterungen: +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen). + +- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge + der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden erweitert, + dass sowohl aktuelle BKU (strenge Prüfung im Viewer, Anzeigeformat SLXHTML) + als auch ältere BKU (z.B. hot:Sign Version 1.3 mit einem propriätären + HTML-Dialekt als Anzeigeformat) unterstützt werden. + +Fixes: +- Parsen der Personenbindung aus dem an das VerifyIdentityLinkServlet gesendeten + InfoboxReadResponse funktioniert nun auch, wenn der InfoboxReadResponse ein + anderes als die in den MOA-Konstanten vordefiniertes NS-Präfix verwendet. + +===== +Version MOA-ID 1.3.2: Änderungen seit Version MOA-ID 1.3.1: + +Verbesserungen/Erweiterungen: +- In der URL an die Servlets SelectBKU bzw. StartAuthentication kann der URL- + Parameter Target nun alternativ zur bisher möglichen Form des Bereichskürzels + laut E-Gov BerAbgrVO (z.B. BW für Bauen und Wohnen) auch in der Variante + inklusive Präfix (z.B. urn:publicid:gv.at:cdid+BW für Bauen und Wohnen) + angegeben werden. + +===== +Version MOA-ID 1.3.1: Änderungen seit Version MOA-ID 1.3.1D01: + +Verbesserungen/Erweiterungen: +- Templates zur Gestaltung der Seiten "Auswahl der Bürgerkartenumgebung" + und "Anmeldung mit Bürgerkarte" können nun auch über die + MOA-ID-Konfigurationsdatei geladen werden. + +- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage + crlSign-Bit nicht gesetzt ist, allerdings nur wenn das Zertifikat + ein Trust-Anchor ist. + +- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die + "IssuingDistributionPoint"-Extension fehlt. + +Fixes: +- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) +- bPK Berechnung (bPK wurde bisher falsch berechnet) +- ist eine Online-Applikation so konfiguriert, dass die Stammzahl + nicht an die nachfolgende Applikation weitergegeben werden darf + (Parameter "provideStammzahl" hat den Wert "false"), so wird die + Stammzahl zwar aus den Anmeldedaten ausgeblendet, nicht aber aus + der Personenbindung (wenn Parameter "provideIdentityLink" auf + den Wert "true" gesetzt ist. Ab Version 1.3.1 wird die Stammzahl + auch aus der Personenbindung entfernt, wenn die Option + "provideStammzahl" aud "false" gesetzt ist. +- Die Transformationen selektieren bei der Jahreszahl des Geburtsdatums + nur die letzen beiden Stellen für die Anzeige im Trusted Viewer. + Ab Verison 1.3.1 wird die volle Jahreszahl (alle vier Stellen) angezeigt. +- Überprüfung, ob Geburtsdatum und Name aus dem signierten Login-Request + mit den entsprechenden Daten aus der Personenbindung übereinstimmen. + +- neue IAIK-JCE-Library: version 3.14 + +===== +Version MOA-ID 1.3.1D01: Änderungen seit Version MOA-ID 1.3.0: + +Verbesserungen/Erweiterungen: +- Produktversion wird zur Wiedererkennbarkeit in Manifest.mf der .war Dateien eingetragen + +- IAIK-MOA: CRL wird nun auch akzeptiert, wenn im CLRSigner-Zertifikat KeyUsage crlSign-Bit nicht gesetzt ist, + allerdings nur wenn das Zertifikat ein Trust-Anchor ist. + +- IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die "IssuingDistributionPoint"-Extension fehlt + +Fixes: +- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*) + +===== +Version MOA-ID 1.3.0: Änderungen seit Version MOA-ID 1.3.0d01: + +Verbesserungen/Erweiterungen: +- Update der Proxykompnente auf MOA-ID Modus (wbPK) + +- Transformationen können nun auch je Onlineapplikation gesetzt werden + +- Update PKI auf OCSP (für E-CARD) + +- Update der Zertifikatsspeicher und Trustprofile + +- IAIK Libraries wieder nur Vollversion + Versionsnummern: + iaik-jce: Version 3.13_3.13_NONEwithRSA (MOA-ID kann nun auch mit JDK1.5 verwendet werden) + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.1.9 + iaikPkcs11Wrapper: Version 1.2.14 + ixsil: Version IXSIL-1_2_2 + ecc: Version 2.0 + +===== +Version MOA-ID 1.3.0d01: Änderungen seit Version MOA-ID 1.2d10: + +- Update der Authentisierungskomponente auf MOA-WID Modus (wbPK). +- Fixes + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id= + +===== +Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: + +- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils + die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. + Versionsnummern: + iaik-jce: Version 3.13 + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.1.9 + iaikPkcs11Wrapper: Version 1.2.14 + ixsil: Version IXSIL-1_2_1_improvedC14N + ecc: Version 2.0 + +- Anpassen der build.xml-Datei an diese Struktur. + +===== +Version MOA-ID 1.2.0d10: Änderungen seit Version MOA-ID 1.2d09: + +- Aufspalten der IAIK-Libraries in zwei Verzeichnisse, die jeweils + die entsprechenden Voll- bzw. die Evaluierungsversionen enthalten. + Versionsnummern: + iaik-jce: Version 3.13 + iaik-cms: Version 3.2 + iaikPkcs11Provider: Version 1.1.9 + iaikPkcs11Wrapper: Version 1.2.14 + ixsil: Version IXSIL-1_2_1_improvedC14N + ecc: Version 2.0 + +- Anpassen der build.xml-Datei an diese Struktur. + +===== +Version MOA-ID 1.2.0d12: Änderungen seit Version MOA-ID 1.2d09: + +Verbesserungen/Erweiterungen: +- Proxy ermöglicht nun auch Anmeldungen an WebDAV (RFC 2518) Anwendungen + +- Der MOA-ID-PROXY ermöglicht nun bei Basic Authentication auch eine + etwas gelockertere Vorgangsweise bei der Anmeldung an einen Online- + Applikation: So ist es jetzt zusätzlich zur fixen Vorgabe von Benutzernamen + und Passwort möglich das Passwort im Browser eingeben zu lassen oder + sogar eine freie Zuordnung zum Benutzer zu erlauben (Vorteil: es + entfällt die sonst notwendige Wartung der Identities, bzw. das + Mitziehen von durch die Benutzer hervogerufenen Passwortänderungen). + Die Vorgangsweise ist konfigurierbar. + +Fixes: +- Es gab Umstände, bei denen der MOA-ID-PROXY Cookies verwarf. + Dieses Problem ist nun behoben + +- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. + +===== +Version MOA-ID 1.2.0d09: Änderungen seit Version MOA-ID 1.2d08: + +- Austausch der Bibliothek iaik-moa-full.jar + (ECDSA Signature Encoding) + +- Ergänzung des ausgelieferten certstores um wichtige Zertifikate. + +===== +Version MOA-ID 1.2.0d08: Änderungen seit Version MOA-ID 1.2d07: + +- Anpassung des nun in der Personenbindung korrekt verwendeten +ECDSA Namespaces von http://www.w3.org/2004/01/xmldsig-more# +(zwischenzeitlich verwendeter NS) auf +http://www.w3.org/2001/04/xmldsig-more# (gemäß Draft) + +- Update auf die API Version 1.2.0D04 von MOA-SPSS +===== + +Version MOA-ID 1.2.0d07: Änderungen seit Version MOA-ID 1.2d06: + +- Erweiterung um ECC Funktionalität, so dass ECC Karten + (wie z.B. MAESTRO Karten) mit funktionieren + +- Upgrade des Parsers und der XSLT Transform Engine: Die Version + baut nun auf Xerces in der Version xerces-j-2.4.0 und Xalan + in der Version xalan-j-2.5.1 auf. + +===== +Version MOA-ID 1.2.0d06: Änderungen seit Version MOA-ID 1.2d05: + +- Automatische Erkennung des Encodings der BKU Auswahldaten. + Eine Unabhängigkeit von locale und default encoding Einstellungen + des JDK wurde damit bei der Darstellung der Daten der Auswahlseite + erreicht. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=175 + +===== +Version MOA-ID 1.2.0d05: Änderungen seit Version MOA-ID 1.2d04: + +Verbesserungen/Erweiterungen: + +- Vorlagen für Templates zur Anpassung des Erscheinungsbilds von + MOA-ID wurden hinzugefügt. + +- Kompabilität mit aktueller HotSign Version 1.2SR4rev3 wurde erreicht. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=140 + +- Upgrade auf neue Loging Bibliothek log4j 1.2.8 + +- Update der Dokumentation + +- Tests mit aktueller Tomcat-Version jakarta-tomcat-4.1.30.zip (Windows) + sowie jakarta-tomcat-4.1.30-LE-jdk14.zip (Linux) wurden durchgeführt. + +===== +Version MOA-ID 1.2.0d04: Änderungen seit Version MOA-ID 1.2d03: + +Verbesserungen/Erweiterungen: + +- Neue stimmige und übersichtlichere Konfigurationen wurden + erstellt. Trustprofile und certstore für neue Testbürgerkarten + a.sign test government und SeLaNext wurden hinzugefügt. + + +Fixes: +- StackOverflowError bei a.sign test government Karten behoben + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=131 + + +Version MOA-ID 1.2.0d3: Änderungen seit Version MOA-ID 1.1.1: + +Verbesserungen/Erweiterungen: +- Umstellung von vPK auf bPK; von ZMR auf Stammzahl. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 +  +- Anpassbare JSP Errorpage und Messagepage für Proxy und Auth + Damit die Formatierungen der Benutzermeldungen an die Kundenwünsche + und das CI der Kunden angepasst werden können, wird JSP + Technologie verwendet. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=100 + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=102 + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=103 + +- Ausgabe der gen. Ursache falls eine Signaturprüfung fehlschlägt. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=101 + +- Umschaltung CertifiedKeypair / SecureSignatureKeypair + Durch die Angabe des Attributs ‚keyBoxIdentifier’ im Element + OnlineApplication eine Auswahl des Schlüsselpaars erfolgen. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=105 +  +- Anpassbare JSP Errorpage für MOA-ID Proxy und MOA-ID Auth + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=70 + +- Erweiterung des AuthBlocks (SAMLAssertion) um Geburtsdatum + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=114 + +- Ergänzung der mitgelieferten Konfiguration + (certstore, trustprofiles auch für Testbürgerkarten) + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=120  +  +Fixes: +- Daten die aus MOA-ID-PROXY an eine OA mittels der + Authentisierungsvariante ParamAuth weitergegeben werden, + müssen URL-Encoded übermittelt werden. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=104 + +- Meldung: Fehlerhafter Wert für "DirectoryCertStoreParamet... + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=110 + +===== + +Version MOA-ID 1.1.1: Änderungen seit Version MOA-ID 1.1: + +- Fehlermeldungen werden nun im Internet-Explorer unabhängig von dessen + Einstellungen bzgl. Fehlermeldungshandling ("Kurze HTTP Fehlermeldungen + anzeigen") korrekt dargestellt. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=26 + +- Angabe eine speziellen DATA-URL Präfix ist nun möglich (sinnvoll wenn + ein Webserver vorgeschaltet werden soll) + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=63 + +- Verbesserung der Dokumentation in vielen Details + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=24 + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=25 + +- Ergänzung/Korrektur des WSDL-Files von MOA-ID + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=38 + +- Die ausgelieferte Default Konfiguration wurde verbessert. + ~ Padangaben werden nun relativ zum Konfigurationsfile MOA-ID + ausgewertet. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=49 + ~ Default Certstore wurde um eine Reihe von Zertifikaten ergänzt. + ~ Zwei verschiedene Signaturprüfprofile (für Personenbindung und + Authentisierungsdaten) werden nun verwendet. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=40 + +- Die aktuelle Version der MOA-SP Bibliotheken (moa-spss-1.2d01) wurden + integriert. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=62 + +- Es ist nun per Konfiguration möglich HTTPS Verbindungen auf die + Frontend-Servlets zu erlauben. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=48 + +- Falsche Fehlermeldung beim Aufruf von VerifyIdentityLink wurde behoben. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=50 + +- Über die Angeabe des Attributs 'loginParameterResolverConfiguration' kann + dem LoginParameterResolver der PROXY Komponente eine + Initialisierungsparameter mitgegeben werden. + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=71 + +- FAQ wurde ergänzt + https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=69 + + +- Diverse Detailverbesserungen: + https://forge.cio.gv.at/bugzilla/query.cgi + + + + + + + diff --git a/id/readme_1.4.0.txt b/id/readme_1.4.0.txt new file mode 100644 index 000000000..24f06f6bc --- /dev/null +++ b/id/readme_1.4.0.txt @@ -0,0 +1,153 @@ +=============================================================================== +MOA ID Version 1.4.0 - Wichtige Informationen zur Installation +=============================================================================== + +------------------------------------------------------------------------------- +A. Neuerungen/Änderungen +------------------------------------------------------------------------------- + +MOA ID Version 1.4.0 bringt folgende Neuerungen: + +- Über konfigurierte Validatoren können mittels des Formularparameters + PushInfobox zusätzlich übergebene Infoboxen geprüft werden. + +- Unterstützung der Parameterübertragung mittels multipart/form-data in den + Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der + BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von + der BKU). Diese Form der Parameterübertragung wurde von Security Layer + Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit + Security Layer Requests der Version 1.2, was eine Voraussetzung für die + Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges + Personenkennzeichen) ist. + +- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im + Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies + machte es erforderlich Templates für den sogenannten AuthBlock, also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für + eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign + Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, + dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU + unterstützt werden. + +------------------------------------------------------------------------------- +B. Gründe für ein Update +------------------------------------------------------------------------------- + +Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version +1.4.0 aktualisieren, wenn einer der folgenden Punkte zutrifft: + +- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft + verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens + wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von + Security Layer Version 1.2. + +- Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. + +- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes + Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert + wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten- + umgebungen (BKU) unterstützt werden. + +------------------------------------------------------------------------------- +C. Durchführung des Updates +------------------------------------------------------------------------------- + +............................................................................... +C.1 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3 +............................................................................... + +1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. + Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. + +2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in + ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST + bezeichnet. + +3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth + beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, + wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation + für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als + auch das komplette Verzeichnis moa-id-auth. + +4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach + CATALINA_HOME_ID/webapps. + +5. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres + Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet + dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird + davon ausgegangen). + +6. Kopieren Sie die vier Dateien aus dem Verzeichnis + MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres + Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet + dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei + CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation + für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice + betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen + wird, lautet dieses Stammverzeichnis für gewöhnlich + CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer + Variante ausgegangen). + +7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert + werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden + Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, + z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock + Transformationen. Sie finden diese Konfiguration im XML-Element + /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum + bisherigen Inhalt dieses Elements (für gewöhnlich ein Element + TransformsInfo, dessen Attribut filname den Wert + transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element + TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU + zeigt. Sie können auch auf die vordefinierten Elemente aus den + Musterkonfigurationen dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. + + b. Fügen Sie Profilbezeichner für die Transformationsprofile in der + Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- + Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. + Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- + prüfung der Transformation älterer BKU vorgesehen ist. + Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration + dieser Distribution ( + MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). + + c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration + der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit + für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent + durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo + ein Elemnet TransformsInfo an, das die Transformation für ältere BKU + enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn + Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss + Schritt c. nicht durchgeführt werden). + + Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie + XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. + CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie + folgende Modifikationen an der XML-Konfiguration durch: + + a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen + über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- + guration von MOA SPSS (Elemente des Namens + cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden + Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere + Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- + kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" + gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution + MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). + +8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im + Logging von MOA ID beim Einlesen der erneuerten Konfiguration. + +............................................................................... +C.2 Durchführung eines Updates von einer älteren Version +............................................................................... + +Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen +Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter +Zuhilfenahme Ihrer bisherigen Konfiguration an. + diff --git a/id/server/licenses/APACHE-LICENSE-2.0.txt b/id/server/licenses/APACHE-LICENSE-2.0.txt new file mode 100644 index 000000000..d64569567 --- /dev/null +++ b/id/server/licenses/APACHE-LICENSE-2.0.txt @@ -0,0 +1,202 @@ + + Apache License + Version 2.0, January 2004 + http://www.apache.org/licenses/ + + TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION + + 1. Definitions. + + "License" shall mean the terms and conditions for use, reproduction, + and distribution as defined by Sections 1 through 9 of this document. + + "Licensor" shall mean the copyright owner or entity authorized by + the copyright owner that is granting the License. + + "Legal Entity" shall mean the union of the acting entity and all + other entities that control, are controlled by, or are under common + control with that entity. For the purposes of this definition, + "control" means (i) the power, direct or indirect, to cause the + direction or management of such entity, whether by contract or + otherwise, or (ii) ownership of fifty percent (50%) or more of the + outstanding shares, or (iii) beneficial ownership of such entity. + + "You" (or "Your") shall mean an individual or Legal Entity + exercising permissions granted by this License. + + "Source" form shall mean the preferred form for making modifications, + including but not limited to software source code, documentation + source, and configuration files. + + "Object" form shall mean any form resulting from mechanical + transformation or translation of a Source form, including but + not limited to compiled object code, generated documentation, + and conversions to other media types. + + "Work" shall mean the work of authorship, whether in Source or + Object form, made available under the License, as indicated by a + copyright notice that is included in or attached to the work + (an example is provided in the Appendix below). + + "Derivative Works" shall mean any work, whether in Source or Object + form, that is based on (or derived from) the Work and for which the + editorial revisions, annotations, elaborations, or other modifications + represent, as a whole, an original work of authorship. For the purposes + of this License, Derivative Works shall not include works that remain + separable from, or merely link (or bind by name) to the interfaces of, + the Work and Derivative Works thereof. + + "Contribution" shall mean any work of authorship, including + the original version of the Work and any modifications or additions + to that Work or Derivative Works thereof, that is intentionally + submitted to Licensor for inclusion in the Work by the copyright owner + or by an individual or Legal Entity authorized to submit on behalf of + the copyright owner. For the purposes of this definition, "submitted" + means any form of electronic, verbal, or written communication sent + to the Licensor or its representatives, including but not limited to + communication on electronic mailing lists, source code control systems, + and issue tracking systems that are managed by, or on behalf of, the + Licensor for the purpose of discussing and improving the Work, but + excluding communication that is conspicuously marked or otherwise + designated in writing by the copyright owner as "Not a Contribution." + + "Contributor" shall mean Licensor and any individual or Legal Entity + on behalf of whom a Contribution has been received by Licensor and + subsequently incorporated within the Work. + + 2. Grant of Copyright License. Subject to the terms and conditions of + this License, each Contributor hereby grants to You a perpetual, + worldwide, non-exclusive, no-charge, royalty-free, irrevocable + copyright license to reproduce, prepare Derivative Works of, + publicly display, publicly perform, sublicense, and distribute the + Work and such Derivative Works in Source or Object form. + + 3. Grant of Patent License. Subject to the terms and conditions of + this License, each Contributor hereby grants to You a perpetual, + worldwide, non-exclusive, no-charge, royalty-free, irrevocable + (except as stated in this section) patent license to make, have made, + use, offer to sell, sell, import, and otherwise transfer the Work, + where such license applies only to those patent claims licensable + by such Contributor that are necessarily infringed by their + Contribution(s) alone or by combination of their Contribution(s) + with the Work to which such Contribution(s) was submitted. If You + institute patent litigation against any entity (including a + cross-claim or counterclaim in a lawsuit) alleging that the Work + or a Contribution incorporated within the Work constitutes direct + or contributory patent infringement, then any patent licenses + granted to You under this License for that Work shall terminate + as of the date such litigation is filed. + + 4. Redistribution. You may reproduce and distribute copies of the + Work or Derivative Works thereof in any medium, with or without + modifications, and in Source or Object form, provided that You + meet the following conditions: + + (a) You must give any other recipients of the Work or + Derivative Works a copy of this License; and + + (b) You must cause any modified files to carry prominent notices + stating that You changed the files; and + + (c) You must retain, in the Source form of any Derivative Works + that You distribute, all copyright, patent, trademark, and + attribution notices from the Source form of the Work, + excluding those notices that do not pertain to any part of + the Derivative Works; and + + (d) If the Work includes a "NOTICE" text file as part of its + distribution, then any Derivative Works that You distribute must + include a readable copy of the attribution notices contained + within such NOTICE file, excluding those notices that do not + pertain to any part of the Derivative Works, in at least one + of the following places: within a NOTICE text file distributed + as part of the Derivative Works; within the Source form or + documentation, if provided along with the Derivative Works; or, + within a display generated by the Derivative Works, if and + wherever such third-party notices normally appear. The contents + of the NOTICE file are for informational purposes only and + do not modify the License. You may add Your own attribution + notices within Derivative Works that You distribute, alongside + or as an addendum to the NOTICE text from the Work, provided + that such additional attribution notices cannot be construed + as modifying the License. + + You may add Your own copyright statement to Your modifications and + may provide additional or different license terms and conditions + for use, reproduction, or distribution of Your modifications, or + for any such Derivative Works as a whole, provided Your use, + reproduction, and distribution of the Work otherwise complies with + the conditions stated in this License. + + 5. Submission of Contributions. Unless You explicitly state otherwise, + any Contribution intentionally submitted for inclusion in the Work + by You to the Licensor shall be under the terms and conditions of + this License, without any additional terms or conditions. + Notwithstanding the above, nothing herein shall supersede or modify + the terms of any separate license agreement you may have executed + with Licensor regarding such Contributions. + + 6. Trademarks. This License does not grant permission to use the trade + names, trademarks, service marks, or product names of the Licensor, + except as required for reasonable and customary use in describing the + origin of the Work and reproducing the content of the NOTICE file. + + 7. Disclaimer of Warranty. Unless required by applicable law or + agreed to in writing, Licensor provides the Work (and each + Contributor provides its Contributions) on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or + implied, including, without limitation, any warranties or conditions + of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A + PARTICULAR PURPOSE. You are solely responsible for determining the + appropriateness of using or redistributing the Work and assume any + risks associated with Your exercise of permissions under this License. + + 8. Limitation of Liability. In no event and under no legal theory, + whether in tort (including negligence), contract, or otherwise, + unless required by applicable law (such as deliberate and grossly + negligent acts) or agreed to in writing, shall any Contributor be + liable to You for damages, including any direct, indirect, special, + incidental, or consequential damages of any character arising as a + result of this License or out of the use or inability to use the + Work (including but not limited to damages for loss of goodwill, + work stoppage, computer failure or malfunction, or any and all + other commercial damages or losses), even if such Contributor + has been advised of the possibility of such damages. + + 9. Accepting Warranty or Additional Liability. While redistributing + the Work or Derivative Works thereof, You may choose to offer, + and charge a fee for, acceptance of support, warranty, indemnity, + or other liability obligations and/or rights consistent with this + License. However, in accepting such obligations, You may act only + on Your own behalf and on Your sole responsibility, not on behalf + of any other Contributor, and only if You agree to indemnify, + defend, and hold each Contributor harmless for any liability + incurred by, or claims asserted against, such Contributor by reason + of your accepting any such warranty or additional liability. + + END OF TERMS AND CONDITIONS + + APPENDIX: How to apply the Apache License to your work. + + To apply the Apache License to your work, attach the following + boilerplate notice, with the fields enclosed by brackets "[]" + replaced with your own identifying information. (Don't include + the brackets!) The text should be enclosed in the appropriate + comment syntax for the file format. We also recommend that a + file or class name and description of purpose be included on the + same "printed page" as the copyright notice for easier + identification within third-party archives. + + Copyright [yyyy] [name of copyright owner] + + Licensed under the Apache License, Version 2.0 (the "License"); + you may not use this file except in compliance with the License. + You may obtain a copy of the License at + + http://www.apache.org/licenses/LICENSE-2.0 + + Unless required by applicable law or agreed to in writing, software + distributed under the License is distributed on an "AS IS" BASIS, + WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. + See the License for the specific language governing permissions and + limitations under the License. diff --git a/id/server/licenses/IAIK-LICENSE.txt b/id/server/licenses/IAIK-LICENSE.txt new file mode 100644 index 000000000..c0db63b22 --- /dev/null +++ b/id/server/licenses/IAIK-LICENSE.txt @@ -0,0 +1,13 @@ +IAIK MOA Runtime Lizenz + +Stiftung SIC gewährt dem Lizenznehmer eine nicht-exklusive, nicht-übertragbare +Runtime Lizenz für die "IAIK MOA" Module im Kontext von MOA SP/SS und MOA ID. +Alle Versuche, Teile oder die kompletten IAIK Crypto Toolkits, die zusammen +mit dem MOA Produktbündel ausgeliefert werden, für andere Zwecke als jenem +für Applikationen im MOA Kontext zu verwenden, sind nicht erlaubt. Auch weitere +Versuche, die sich auf die Entwicklung von Anwendungen , oder aber darüber hinaus +auf die Schaffung eines eigenen Toolkits, oder die Aufnahme in ein weiters +weiteres Toolkit beziehen, sind nicht erlaubt. +Die hier beschriebene Runtime Lizenz ist nicht übertragbar auf weitere +Vertragspartner des Kunden, Personen, Organisationen oder Unternehmen +außerhalb der Organisation des Lizenznehmers. -- cgit v1.2.3