===============================================================================
MOA ID Version 1.3.3 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

MOA ID Version 1.3.3 bringt folgende Neuerungen:

- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den
  Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
  BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
  der BKU). Diese Form der Parameter�bertragung wurde von Security Layer 
  Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit 
  Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die 
  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
  Personenkennzeichen) ist.
  
- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im 
  Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies 
  machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes 
  Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert 
  wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r 
  eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign 
  Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, 
  dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU 
  unterst�tzt werden.  
 
-------------------------------------------------------------------------------
B. Gr�nde f�r ein Update
-------------------------------------------------------------------------------

Sie sollten Ihre bestehende, �ltere Installation von MOA ID auf die Version 
1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft:

- Sie m�chten Ihre Installation f�r Anwendungen im Bereich der Privatwirtschaft
  verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens
  wbpk) oder verwenden explizit multipart/form-data Parameter�bertragung von 
  Security Layer Version 1.2.

- Es sollen aktuelle B�rgerkartenumgebungen verwendet werden. 
  
- Sie m�chten Ihre Installation mit Templates f�r den AuthBlock (also jenes 
  Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert 
  wird) betreiben, die sowohl von aktuellen als auch von �lteren B�rgerkarten-
  umgebungen (BKU) unterst�tzt werden.
  
-------------------------------------------------------------------------------
C. Durchf�hrung des Updates
-------------------------------------------------------------------------------
  
...............................................................................
C.1 Durchf�hrung eines Updates von Version 1.3.1 oder 1.3.2
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
   
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.   

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
5. Kopieren Sie die vier Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
   davon ausgegangen).
   
6. Kopieren Sie die vier Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
   Variante ausgegangen).   
   
7. Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert
   werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden 
   Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration, 
   z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie 
   folgende Modifikationen an der XML-Konfiguration durch:
   
   a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock
      Transformationen. Sie finden diese Konfiguration im XML-Element
      /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum
      bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element
      TransformsInfo, dessen Attribut filname den Wert
      transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element 
      TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU 
      zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den 
      Musterkonfigurationen dieser Distribution (
      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen.
      
   b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der
      Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML-
      Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
      H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber-
      pr�fung der Transformation �lterer BKU vorgesehen ist.
      Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration 
      dieser Distribution (
      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
      
   c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration
      der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit
      f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
      durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo 
      ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU 
      enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn 
      Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss 
      Schritt c. nicht durchgef�hrt werden).
      
   �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie 
   XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B.
   CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie 
   folgende Modifikationen an der XML-Konfiguration durch:              
   
   a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen
      �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
      guration von MOA SPSS (Elemente des Namens 
      cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden 
      Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere 
      Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger-
      kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" 
      gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution 
      MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
      
8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     

...............................................................................
C.2 Durchf�hrung eines Updates von einer �lteren Version
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.