===============================================================================
MOA ID Version 1.4.7 - Wichtige Informationen zur Installation
===============================================================================
-------------------------------------------------------------------------------
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------
Mit MOA ID Version 1.4.7 wurden folgende Neuerungen eingeführt, die jetzt
erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im
gleichen Verzeichnis):
- Anbindung an Stammzahlenregister-Gateway um ausländische Bürger zu integrieren (ERnP-Eintragung
gemäß E-Government Gesetz §6(5))
- Neuer AUTH-Block mit neuen Transformationen
- Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105)
- Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
iaik-moa: Version 1.27
-------------------------------------------------------------------------------
B. Durchführung eines Updates
-------------------------------------------------------------------------------
Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen möglich.
...............................................................................
B.1 Durchführung eines Updates von Version 1.4.5 oder 1.4.6
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.7.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
Für MOA ID Proxy:
Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.7.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
Für MOA ID Proxy:
Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als
auch das komplette Verzeichnis moa-id-proxy.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
Für MOA ID Proxy:
Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
CATALINA_HOME_ID/webapps.
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext.
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen sie eine
der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügend Sie folgende Zeilen
ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen Sie eine
der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügend Sie eine der folgende
Zeilen ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger ausgewählt haben.
Alle weiteren VerifyTransformsInfoProfileID Elemente löschen Sie bitte.
9. Kopieren Sie die drei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element
folgende Zeilen ein:
cert/clientcert.p12
Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das
Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust Zertifikat mit
Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie
dieses hier angeben.
10. Update des Cert-Stores.
Kopieren Sie den Inhalt des Verzeichnisses
MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
bejahen sie das.
11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf
die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.
Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen
Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten
wollen, dann gehen Sie vor, wie in Punkt b).
a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
2) Kopieren Sie das Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
CATALINA_HOME\conf\moa-spss.
b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt
vor, um die Profile auf den aktuellen Stand zu bringen:
1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS
Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort
alle gleichartigen Vorkommen von trustprofiles in trustProfiles um)
2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
entsprechenden Profilen im Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der
einzelnen Profile aus der Distribution (
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
kopieren und dabei die vorhandenen gleichnamigen Zertifikate
überschreiben), also z.B: Kopieren des Inhalts von
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
CATALINA_HOME\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
B.1 Durchführung eines Updates von Version 1.4.3 oder 1.4.4
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.7.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
Für MOA ID Proxy:
Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.7.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
Für MOA ID Proxy:
Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als
auch das komplette Verzeichnis moa-id-proxy.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
Für MOA ID Proxy:
Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
CATALINA_HOME_ID/webapps.
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext.
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen Sie eine
der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügend Sie eine der folgende
Zeilen ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger ausgewählt haben.
Alle weiteren VerifyTransformsInfoProfileID Elemente löschen Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
* Im Element MOAConfiguration/SignatureVerification fügen Sie folgende Zeilen
ein:
MOAIDTransformAuthBlockTable_DE
profiles/MOAIDTransformAuthBlockTable_DE.xml
MOAIDTransformAuthBlockTable_EN
profiles/MOAIDTransformAuthBlockTable_EN.xml
9. Kopieren Sie die drei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element
folgende Zeilen ein:
cert/clientcert.p12
Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das
Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust Zertifikat mit
Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie
dieses hier angeben.
10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
B.2 Durchführung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.7.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
5. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen Sie eine
der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügend Sie eine der folgende
Zeilen ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger ausgewählt haben.
Alle weiteren VerifyTransformsInfoProfileID Elemente löschen Sie bitte.
6. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
* Im Element MOAConfiguration/SignatureVerification fügen Sie folgende Zeilen
ein:
MOAIDTransformAuthBlockTable_DE
profiles/MOAIDTransformAuthBlockTable_DE.xml
MOAIDTransformAuthBlockTable_EN
profiles/MOAIDTransformAuthBlockTable_EN.xml
7. Kopieren Sie die drei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element
folgende Zeilen ein:
cert/clientcert.p12
Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das
Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust Zertifikat mit
Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie
dieses hier angeben.
8. Sichern Sie ihre MOA-ID Konfigurationsdatei. Kopieren Sie die
Beispielkonfigurationsdateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/SampleMOA*.xml nach
CATALINA_HOME_ID/conf/moa-id.
Verwenden Sie in Ihrer Installation bereits die Vollmachtenprüfung, so
verschieben Sie bitte in der MOA-ID Installationsdatei das Element
innerhalb des Konfigurationsteiles für die berufliche
Parteienvertreung (ParepSpecificParameters) unter das Element
ApplicationSpecificParameters.
9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
B.3 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.7.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext.
5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis
CATALINA_HOME\common\endorsed und löschen Sie die dort eventuell vorhandene
Dateien xmlParserAPIs.jar
6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
etwaige gleichnamige Dateien.
7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
9. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen sie eine
der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur Anzeige beim
Bürger wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügend Sie folgende Zeilen
ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
10. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
* Im Element MOAConfiguration/SignatureVerification fügen Sie folgende Zeilen
ein:
MOAIDTransformAuthBlockTable_DE
profiles/MOAIDTransformAuthBlockTable_DE.xml
MOAIDTransformAuthBlockTable_EN
profiles/MOAIDTransformAuthBlockTable_EN.xml
11. Kopieren Sie die drei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element
folgende Zeilen ein:
cert/clientcert.p12
Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das
Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust Zertifikat mit
Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie
dieses hier angeben.
12.Update des Cert-Stores.
Kopieren Sie den Inhalt des Verzeichnisses
MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
bejahen sie das.
13.Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden
Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration,
z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie
folgende Modifikationen an der XML-Konfiguration durch:
a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
Transformationen. Sie finden diese Konfiguration im XML-Element
/MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
TransformsInfo, dessen Attribut filname den Wert
transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element
TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU
zeigt. Sie können auch auf die vordefinierten Elemente aus den
Musterkonfigurationen dieser Distribution (
MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
prüfung der Transformation älterer BKU vorgesehen ist.
Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration
dieser Distribution (
MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo
ein Elemnet TransformsInfo an, das die Transformation für ältere BKU
enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn
Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss
Schritt c. nicht durchgeführt werden).
Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie
XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie
folgende Modifikationen an der XML-Konfiguration durch:
a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
guration von MOA SPSS (Elemente des Namens
cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden
Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere
Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated"
gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution
MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
14.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf
die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.
Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen
Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten
wollen, dann gehen Sie vor, wie in Punkt b).
a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
2) Kopieren Sie das Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
CATALINA_HOME\conf\moa-spss.
b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt
vor, um die Profile auf den aktuellen Stand zu bringen:
1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS
Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort
alle gleichartigen Vorkommen von trustprofiles in trustProfiles um)
2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
entsprechenden Profilen im Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der
einzelnen Profile aus der Distribution (
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
kopieren und dabei die vorhandenen gleichnamigen Zertifikate
überschreiben), also z.B: Kopieren des Inhalts von
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
CATALINA_HOME\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
15.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
B.4 Durchführung eines Updates von einer älteren Version
...............................................................................
Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
Zuhilfenahme Ihrer bisherigen Konfiguration an.