===============================================================================
MOA ID Version 1.3.3 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------

MOA ID Version 1.3.3 bringt folgende Neuerungen:

- Unterstützung der Parameterübertragung mittels multipart/form-data in den
  Servlets VerifyIdentityLinkServlet (Entgegenname der Personenbindung von der
  BKU) und VerifyAuthBlockServlet (Entgegenname des signierten AuthBlocks von
  der BKU). Diese Form der Parameterübertragung wurde von Security Layer 
  Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit 
  Security Layer Requests der Version 1.2, was eine Voraussetzung für die 
  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
  Personenkennzeichen) ist.
  
- Die Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge
  der Anmeldung vom Bürger/Kunden elektronisch signiert wird, wurden in der
  ausgelieferten Musterkonfiguriation so erweitert, dass sowohl aktuelle BKU
  (Security-Layer Version 1.2, Anzeigeformat SLXHTML) als auch ältere BKU 
  (Security-Layer Version 1.1, z.B. hot:Sign Version 1.3 mit einem propriätären
  HTML-Dialekt als Anzeigeformat) unterstützt werden.  
 
-------------------------------------------------------------------------------
B. Gründe für ein Update
-------------------------------------------------------------------------------

Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version 
1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft:

- Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft
  verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
  wbpk).
  
- Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes 
  Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert 
  wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten-
  umgebungen (BKU) unterstützt werden.
  
-------------------------------------------------------------------------------
C. Durchführung des Updates
-------------------------------------------------------------------------------
  
...............................................................................
C.1 Durchführung eines Updates von der Version 1.3.1 oder 1.3.2
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
   
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.   

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
5. Kopieren Sie die vier Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnises für die MOA ID Konfiguration (für gewöhnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
   davon ausgegangen).
   
6. Kopieren Sie die vier Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnises für die MOA SPSS Konfiguration (für gewöhnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation 
   für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis für gewöhnlich
   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzerer 
   Variante ausgegangen).   
   
7. Öffen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden Sie diese
   XML-Datei direkt im Stammverzeichnises für die MOA ID Konfiguration, z.B.
   CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie 
   folgende Modifikationen an der XML-Konfiguration durch:
   
   a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
      Transformationen. Sie finden diese Konfiguration im XML-Element
      /MOA-IDConfiguration/AuthComponent/SecurityLayer. Ersetzen Sie den
      bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
      TransformInfo, dessen Attribut filname den Wert
      transforms/TransformsInfoAuthBlockText.xml aufweist), durch den Inhalt
      des gleichnamigen Elements aus der Musterkonfiguration dieser Distri-
      bution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
      
   b. Ändern Sie die Profilbezeichner für die Transformationsprofile in der
      Konfiguration für MOA SP. Sie finden diesen Bezeichner im XML-
      Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
      Ersetzen Sie den kompletten bisherigen Inhalt dieses Elements durch
      den Inhalt des gleichnamigen Elements aus der Musterkonfiguration dieser 
      Distribution (MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
      
   c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
      der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
      für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
      durch: Ersetzen Sie das ggf. bisher in diesem XML-Element vorkommende
      Element des Namens TransformInfo durch durch die beiden XML-Elemente
      des Namens TransformInfo, die Sie bereits in Schritt a. aus der 
      Musterkonfiguration übernommen haben (wenn Sie dieses Element nicht 
      vorfinden, oder es auskommentiert ist, brauchen Sie das Ersetzen nicht
      durchführen).
      
8. Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie 
   XML-Datei direkt im Stammverzeichnises für die MOA SPSS Konfiguration, z.B.
   CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie 
   folgende Modifikationen an der XML-Konfiguration durch:              
   
   a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
      über die signierten Daten. Sie finden diese Profile am Ende der 
      XML-Konfiguration von MOA SPSS (Elemente des Namens 
      cfg:VerifyTransformsInfoProfile). Ersetzen Sie alle vorkommenden Elemente
      dieses Namens (für gewöhnlich zwei Elemente) durch die vier Elemente 
      dieses Namens aus der Musterkonfiguration dieser Distribution 
      (MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
      
9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     

...............................................................................
C.2 Durchführung eines Updates von einer älteren Version
...............................................................................

Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.