===============================================================================
MOA ID Version 1.4.7 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

Mit MOA ID Version 1.4.7 wurden folgende Neuerungen eingef�hrt, die jetzt 
erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im 
gleichen Verzeichnis):

- Anbindung an Stammzahlenregister-Gateway um ausl�ndische B�rger zu integrieren (ERnP-Eintragung 
  gem�� E-Government Gesetz �6(5))
- Neuer Anmeldetext mit neuen Transformationen
- Update Default-Konfigurationen (z.b. Trustprofile)
- Striktere Parameter�berpr�fung
- Fixed Bug #485 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=485&group_id=6&atid=105)
- Fixed Bug #540 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=540&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.27

-------------------------------------------------------------------------------
B. Durchf�hrung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen m�glich.

...............................................................................
B.1 Durchf�hrung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder 
    1.4.6
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.7.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.7.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.    

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   F�r MOA ID Proxy:
   Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/
   webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als 
   auch das komplette Verzeichnis moa-id-proxy.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   F�r MOA ID Proxy:
   Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
   CATALINA_HOME_ID/webappsProxy.
   
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
   JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
   Verzeichnis JAVA_HOME\jre\lib\ext.
   
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge 
   wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
      * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer f�gen 
        Sie eine der folgende Zeilen ein:
      	<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
		<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
      	je nachdem ob sie einen englischen oder deutschen Text zur 
      	Anzeige	w�nschen.
      	Alle weiteren TransformsInfo Elemente l�schen Sie bitte.
      * Im Element AuthComponent/MOA-SP/VerifyAuthBlock f�gen Sie eine
        der folgende Zeilen ein:
        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
		<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
        je nachdem ob Sie einen englischen oder deutschen Text zur 
        Anzeige ausgew�hlt haben.
      	Alle weiteren VerifyTransformsInfoProfileID Elemente l�schen 
      	Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss.
   Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
      * Im Element MOAConfiguration/SignatureVerification f�gen Sie folgende 
        Zeilen ein:
      	<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>
		<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>

9. Kopieren Sie die drei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis 
   certs/ca-certs Ihres Stammverzeichnisses f�r die MOA ID Konfiguration 
   (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; 
   in weiterer Folge wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
   	 * Im Element MOA-IDConfiguration/AuthComponent f�gend Sie als letztes 
   	   Kind-Element folgende Zeilen ein:   	 
   	 <ForeignIdentities>
	   <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
         <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
	   </ConnectionParameter>
     </ForeignIdentities>
       
       Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore f�r 
       den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist 
       ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn 
       ihr MOA-ID Zertifikat diese Voraussetzung erf�llt, k�nnen Sie dieses 
       hier angeben. 

10. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen 
   auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.  
   Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann 
   gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
        trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer 
        MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und 
        benennen Sie dort alle gleichartigen Vorkommen von trustprofiles 
        in trustProfiles um)

    2)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.


12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.

...............................................................................
B.2 Durchf�hrung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.7.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.7.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.    

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   F�r MOA ID Proxy:
   Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/
   webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als 
   auch das komplette Verzeichnis moa-id-proxy.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   F�r MOA ID Proxy:
   Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
   CATALINA_HOME_ID/webappsProxy.
   
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
   JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
   Verzeichnis JAVA_HOME\jre\lib\ext.
   
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge 
   wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
      * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer f�gen 
        Sie eine der folgende Zeilen ein:
      	<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
		<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
      	je nachdem ob sie einen englischen oder deutschen Text zur 
      	Anzeige	w�nschen.
      	Alle weiteren TransformsInfo Elemente l�schen Sie bitte.
      * Im Element AuthComponent/MOA-SP/VerifyAuthBlock f�gen Sie eine
        der folgende Zeilen ein:
        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
		<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
        je nachdem ob sie einen englischen oder deutschen Text zur 
        Anzeige ausgew�hlt haben.
      	Alle weiteren VerifyTransformsInfoProfileID Elemente l�schen 
      	Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss.
   Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
      * Im Element MOAConfiguration/SignatureVerification f�gen Sie folgende 
        Zeilen ein:
      	<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>
		<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>

9. Kopieren Sie die drei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis 
   certs/ca-certs Ihres Stammverzeichnisses f�r die MOA ID Konfiguration 
   (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; 
   in weiterer Folge wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
   	 * Im Element MOA-IDConfiguration/AuthComponent f�gend Sie als letztes 
   	   Kind-Element folgende Zeilen ein:   	 
   	 <ForeignIdentities>
	   <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
         <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
	   </ConnectionParameter>
     </ForeignIdentities>
       
       Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore f�r 
       den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist 
       ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn 
       ihr MOA-ID Zertifikat diese Voraussetzung erf�llt, k�nnen Sie dieses 
       hier angeben. 

10. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen 
   auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.  
   Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann 
   gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
        trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer 
        MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und 
        benennen Sie dort alle gleichartigen Vorkommen von trustprofiles 
        in trustProfiles um)

    2)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

13. Sichern Sie ihre MOA-ID Konfigurationsdatei. Kopieren Sie die 
   Beispielkonfigurationsdateien aus dem Verzeichnis
   MOA_ID_AUTH_INST/conf/moa-id/SampleMOA*.xml nach 
   CATALINA_HOME_ID/conf/moa-id. 
   Verwenden Sie in Ihrer Installation bereits die Vollmachtenpr�fung, so 
   verschieben Sie bitte in der MOA-ID Installationsdatei das Element 
   <CompatibilityMode> innerhalb des Konfigurationsteiles f�r die berufliche 
   Parteienvertreung (ParepSpecificParameters) unter das Element 
   ApplicationSpecificParameters.


14. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
   
...............................................................................
B.3 Durchf�hrung eines Updates von einer �lteren Version
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.