===============================================================================
MOA ID Version 1.4.1 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

MOA-ID 1.4.1 enth�lt gegen�ber der unver�ffentlichten Version MOA ID 1.4.0 keine 
Neuigkeiten oder gr��ere �nderungen. Es wurde mit diesem Versionssprung die 
Projektstruktur angepasst und der Build-Prozess mittels Maven 
(http://maven.apache.org/) optimiert. 
Der Inhalt und Funktion dieser Distribution ist derselbe wie von Version 1.4.0. 
Anstatt eine Source Distribution beizulegen, ist ab MOA-ID Version 1.4.1 der 
Sourcecode mittels Versionskontrollsystem Subversion �ber die Open-Source 
Plattform http://egovlabs.gv.at/ zug�nglich (
http://egovlabs.gv.at/scm/?group_id=6). 

Mit MOA ID Version 1.4.0 wurden folgende Neuerungen eingef�hrt, die jetzt 
erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im 
gleichen Verzeichnis):

- �ber konfigurierte Validatoren k�nnen mittels des Formularparameters 
  PushInfobox zus�tzlich �bergebene Infoboxen gepr�ft werden. 

- Unterst�tzung der Parameter�bertragung mittels multipart/form-data in den
  Servlets VerifyIdentityLinkServlet (Entgegennahme der Personenbindung von der
  BKU) und VerifyAuthBlockServlet (Entgegennahme des signierten AuthBlocks von
  der BKU). Diese Form der Parameter�bertragung wurde von Security Layer 
  Version 1.2 verpflichtend eingef�hrt. Damit funktioniert MOA-ID nun auch mit 
  Security Layer Requests der Version 1.2, was eine Voraussetzung f�r die 
  Verwendung von MOA ID im Bereich der Privatwirtschaft (wbPK als eindeutiges 
  Personenkennzeichen) ist.
  
- Ab Version 2.6.x des trustDesk basic von IT Solution GmbH werden Inhalte im 
  Secure Viewer spezifikationsgem�� und damit strenger als bisher gepr�ft. Dies 
  machte es erforderlich Templates f�r den sogenannten AuthBlock, also jenes 
  Dokument, das im Zuge der Anmeldung vom B�rger/Kunden elektronisch signiert 
  wird anzupassen. Damit aus Kompatibilit�tsgr�nden auch noch (zum Beispiel f�r 
  eine �bergangsfrist) Versionen < 2.6.x oder die Umsetzung von bdc (hot:Sign 
  Version 1.3) funktionieren, wurden die Musterkonfigurationen so erweitert, 
  dass sowohl aktuelle B�rgerkartenumgebungen als auch OPTIONAL �ltere BKU 
  unterst�tzt werden.
     
-------------------------------------------------------------------------------
B. Durchf�hrung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen m�glich.

...............................................................................
B.1 Durchf�hrung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
   
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.1.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.   

3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
   JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.
	
4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
   Verzeichnis JAVA_HOME\jre\lib\ext.

5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis 
   CATALINA_HOME\common\endorsed und l�schen Sie die dort eventuell vorhandene 
   Dateien xmlParserAPIs.jar
   
6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
   in das Verzeichnis CATALINA_HOME\common\endorsed. �berschreiben Sie dabei
   etwaige gleichnamige Dateien.
	 
7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   
8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
9. Kopieren Sie die vier Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
   davon ausgegangen).
   
10.Kopieren Sie die vier Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
   Variante ausgegangen).   

11.Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

12.Sollen zus�tzliche Templates f�r �ltere B�rgerkartenumgebungen aktiviert
   werden, �ffnen Sie die XML-Konfiguration von MOA ID (f�r gew�hnlich finden 
   Sie diese XML-Datei direkt im Stammverzeichnis f�r die MOA ID Konfiguration, 
   z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); f�hren Sie 
   folgende Modifikationen an der XML-Konfiguration durch:
   
   a. �ndern Sie die applikations�bergreifende Konfiguration der AuthBlock
      Transformationen. Sie finden diese Konfiguration im XML-Element
      /MOA-IDConfiguration/AuthComponent/SecurityLayer. F�gen Sie zus�tzlich zum
      bisherigen Inhalt dieses Elements (f�r gew�hnlich ein Element
      TransformsInfo, dessen Attribut filname den Wert
      transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element 
      TransformsInfo an, dessen Attribut filename auf die Datei f�r �ltere BKU 
      zeigt. Sie k�nnen auch auf die vordefinierten Elemente aus den 
      Musterkonfigurationen dieser Distribution (
      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zur�ckgreifen.
      
   b. F�gen Sie Profilbezeichner f�r die Transformationsprofile in der
      Konfiguration f�r MOA SP an. Sie finden diesen Bezeichner im XML-
      Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
      H�ngen Sie ein Element VerifyTransformsInfoProfileID an, das f�r die �ber-
      pr�fung der Transformation �lterer BKU vorgesehen ist.
      Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration 
      dieser Distribution (
      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
      
   c. �ndern Sie gegebenenfalls die applikationsspezifische Konfiguration
      der Authblock-Tranformationen. F�hren Sie dazu die folgende T�tigkeit
      f�r jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
      durch: F�gen Sie zus�tzlich zu einem bestehenden Element TransformsInfo 
      ein Elemnet TransformsInfo an, das die Transformation f�r �ltere BKU 
      enth�lt - gleich wie dies bereits in Schritt a. durchgef�hrt wurde (wenn 
      Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss 
      Schritt c. nicht durchgef�hrt werden).
      
   �ffnen Sie die XML-Konfiguration von MOA SPSS (f�r gew�hnlich finden Sie 
   XML-Datei direkt im Stammverzeichnisses f�r die MOA SPSS Konfiguration, z.B.
   CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); f�hren Sie 
   folgende Modifikationen an der XML-Konfiguration durch:              
   
   a. �ndern Sie die konfigurierten Profile f�r die zul�ssigen Transformationen
      �ber die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
      guration von MOA SPSS (Elemente des Namens 
      cfg:VerifyTransformsInfoProfile). F�gen Sie zus�tzlich zu den vorkommenden 
      Elementen dieses Namens (f�r gew�hnlich zwei Elemente) zwei weitere 
      Elemente dieses Namens hinzu, die die Profile f�r die �lteren B�rger-
      kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" 
      gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution 
      MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
      
13.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf 
   die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.  
   Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen  
   Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten 
   wollen, dann gehen Sie vor, wie in Punkt b).
	
   a.	Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
	
    1)	L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)	Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.
		
   b.	Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt
      	vor, um die Profile auf den aktuellen Stand zu bringen:
	  
    1)  Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
        trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer MOA-SP/SS
        Konfigurationsdatei ebenfalls zu ber�cksichtigen und benennen Sie dort 
        alle gleichartigen Vorkommen von trustprofiles in trustProfiles um)
	
    2)	Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der 
        einzelnen Profile aus der Distribution (
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

14.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     

...............................................................................
B.2 Durchf�hrung eines Updates von einer �lteren Version
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.