=============================================================================== MOA ID Version 1.3.3 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/Änderungen ------------------------------------------------------------------------------- MOA ID Version 1.3.3 bringt folgende Neuerungen: - Unterstützung der Parameterübertragung mittels multipart/form-data in den Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von der BKU). Diese Form der Parameterübertragung wurde von Security Layer Version 1.2 verpflichtend eingeführt. Damit funktioniert MOA-ID nun auch mit Security Layer Requests der Version 1.2, was eine Voraussetzung für die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges Personenkennzeichen) ist. - Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im Secure Viewer spezifikationsgemäß und damit strenger als bisher geprüft. Dies machte es erforderlich Templates für den sogenannten AuthBlock, also jenes Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert wird anzupassen. Damit aus Kompatibilitätsgründen auch noch (zum Beispiel für eine Übergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, dass sowohl aktuelle Bürgerkartenumgebungen als auch OPTIONAL ältere BKU unterstützt werden. ------------------------------------------------------------------------------- B. Gründe für ein Update ------------------------------------------------------------------------------- Sie sollten Ihre bestehende, ältere Installation von MOA ID auf die Version 1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft: - Sie möchten Ihre Installation für Anwendungen im Bereich der Privatwirtschaft verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens wbpk) oder verwenden explizit multipart/form-data Parameterübertragung von Security Layer Version 1.2. - Es sollen aktuelle Bürgerkartenumgebungen verwendet werden. - Sie möchten Ihre Installation mit Templates für den AuthBlock (also jenes Dokument, das im Zuge der Anmeldung vom Bürger/Kunden elektronisch signiert wird) betreiben, die sowohl von aktuellen als auch von älteren Bürgerkarten- umgebungen (BKU) unterstützt werden. ------------------------------------------------------------------------------- C. Durchführung des Updates ------------------------------------------------------------------------------- ............................................................................... C.1 Durchführung eines Updates von Version 1.3.1 oder 1.3.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 6. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer Variante ausgegangen). 7. Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie folgende Modifikationen an der XML-Konfiguration durch: a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock Transformationen. Sie finden diese Konfiguration im XML-Element /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum bisherigen Inhalt dieses Elements (für gewöhnlich ein Element TransformsInfo, dessen Attribut filname den Wert transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU zeigt. Sie können auch auf die vordefinierten Elemente aus den Musterkonfigurationen dieser Distribution ( MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen. b. Fügen Sie Profilbezeichner für die Transformationsprofile in der Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML- Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über- prüfung der Transformation älterer BKU vorgesehen ist. Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration dieser Distribution ( MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo ein Elemnet TransformsInfo an, das die Transformation für ältere BKU enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss Schritt c. nicht durchgeführt werden). Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie folgende Modifikationen an der XML-Konfiguration durch: a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- guration von MOA SPSS (Elemente des Namens cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere Elemente dieses Namens hinzu, die die Profile für die älteren Bürger- kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). 8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... C.2 Durchführung eines Updates von einer älteren Version ............................................................................... Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.