=============================================================================== MOA ID Version 1.3.3 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- MOA ID Version 1.3.3 bringt folgende Neuerungen: - Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von der BKU). Diese Form der Parameter�bertragung wurde von Security Layer Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges Personenkennzeichen) ist. - Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU unterst�tzt werden. ------------------------------------------------------------------------------- B. Gr�nde f�r ein Update ------------------------------------------------------------------------------- Sie sollten Ihre bestehende, �ltere Installation von MOA ID auf die Version 1.3.3 aktualisieren, wenn einer der folgenden Punkte zutrifft: - Sie m�chten Ihre Installation f�r Anwendungen im Bereich der Privatwirtschaft verwenden (Verwendung des wirtschaftsbereichspezifischen Personenkennzeichens wbpk) oder verwenden explizit multipart/form-data Parameter�bertragung von Security Layer Version 1.2. - Es sollen aktuelle B�rgerkartenumgebungen verwendet werden. - Sie m�chten Ihre Installation mit Templates f�r den AuthBlock (also jenes Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert wird) betreiben, die sowohl von aktuellen als auch von �lteren B�rgerkarten- umgebungen (BKU) unterst�tzt werden. ------------------------------------------------------------------------------- C. Durchf�hrung des Updates ------------------------------------------------------------------------------- ............................................................................... C.1 Durchf�hrung eines Updates von Version 1.3.1 oder 1.3.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.3.3.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 6. Kopieren Sie die vier Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer Variante ausgegangen). 7. Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie folgende Modifikationen an der XML-Konfiguration durch: a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock Transformationen. Sie finden diese Konfiguration im XML-Element /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element TransformsInfo, dessen Attribut filname den Wert transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den Musterkonfigurationen dieser Distribution ( MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen. b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML- Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock. H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber- pr�fung der Transformation �lterer BKU vorgesehen ist. Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration dieser Distribution ( MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml). c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss Schritt c. nicht durchgef�hrt werden). �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B. CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie folgende Modifikationen an der XML-Konfiguration durch: a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi- guration von MOA SPSS (Elemente des Namens cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger- kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml). 8. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... C.2 Durchf�hrung eines Updates von einer �lteren Version ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.