===============================================================================
MOA ID Version 1.5.0 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

Mit MOA ID Version 1.5.0 wurden folgende Neuerungen eingef�hrt, die jetzt 
erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im 
gleichen Verzeichnis):

- Lizenzwechsel:  MOA-ID/SPSS stand bisher unter einer Apache 2.0 Lizenz. Mit
  dieser Version 1.5.0 wird ein Wechsel auf die "European Union Public License
  (EUPL) v1.1" vollzogen. Im  Sinne einer stufenweisen Migration wird dieses
  Release als �bergang noch unter beiden Lizenzen (Apache 2.0 oder EUPL 1.1)
  bereitgestellt. Zuk�nftige Updates und Versionen werden aber nur mehr unter
  EUPL zur Verf�gung stehen. Beachten Sie die Hinweise zu Lizenzen weiterer
  Elemente in "NOTICE.txt".
- Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105)
- Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105)
- Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
	iaik-moa:           Version 1.29
	iaik_jce_full:		Version 4.0_MOA
	iaik_cms:			Version 4.1_MOA
- Update Parameter�berpr�fung
- Einbindung von Online-Vollmachten
- M�glichkeit der Einbindung eines Templates f�r die Online-Vollmachten Anmeldung
- Update MOA-Template zur B�rgerkartenauswahl
- Update Transformationen (f�r Online-Vollmachten)
- �nderung der Konfiguration f�r:
	- Angabe einer Liste von vertrauensw�rdigen BKUs (aufgrund Parameterpr�fung)
	- Online-Vollmachten


-------------------------------------------------------------------------------
B. Durchf�hrung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen m�glich.

...............................................................................
B.1 Durchf�hrung eines Updates von Version 1.4.8
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.0.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.    

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   F�r MOA ID Proxy:
   Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/
   webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als 
   auch das komplette Verzeichnis moa-id-proxy.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   F�r MOA ID Proxy:
   Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
   CATALINA_HOME_ID/webappsProxy.
   
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
   JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
   Verzeichnis JAVA_HOME\jre\lib\ext.
   
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge 
   wird davon ausgegangen).
   
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss.
   
9. Update der MOA-ID Konfiguration: F�gen sie als letztes Kindelement von 
   MOA-IDConfiguration folgendes ein:
   	<TrustedBKUs>
		<BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL>
		<BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL>
	</TrustedBKUs>
	F�gen Sie allf�llige weitere URLs zu verwendeten BKUs hinzu (bspw. eine 
	Online-BKU)
	Ab Version 1.5.0 �berpr�ft MOA-ID den Parameter bkuURI ob diese URI in der 
	Konfiguration vorhanden ist. URIs f�r lokale BKUs m�ssen nicht 
	angegeben werden.
	
10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.2 Durchf�hrung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder 
    1.4.6
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.8.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.8.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.    

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   F�r MOA ID Proxy:
   Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/
   webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als 
   auch das komplette Verzeichnis moa-id-proxy.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   F�r MOA ID Proxy:
   Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
   CATALINA_HOME_ID/webappsProxy.
   
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
   JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
   Verzeichnis JAVA_HOME\jre\lib\ext.
   
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge 
   wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
      * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer f�gen 
        Sie eine der folgende Zeilen ein:
      	<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
		<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
      	je nachdem ob sie einen englischen oder deutschen Text zur 
      	Anzeige	w�nschen.
      	Alle weiteren TransformsInfo Elemente l�schen Sie bitte.
      * Im Element AuthComponent/MOA-SP/VerifyAuthBlock f�gen Sie eine
        der folgende Zeilen ein:
        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
		<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
        je nachdem ob Sie einen englischen oder deutschen Text zur 
        Anzeige ausgew�hlt haben.
      	Alle weiteren VerifyTransformsInfoProfileID Elemente l�schen 
      	Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss.
   Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
      * Im Element MOAConfiguration/SignatureVerification f�gen Sie folgende 
        Zeilen ein:
      	<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>
		<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>

9. Kopieren Sie die drei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis 
   certs/ca-certs Ihres Stammverzeichnisses f�r die MOA ID Konfiguration 
   (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; 
   in weiterer Folge wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
   	 * Im Element MOA-IDConfiguration/AuthComponent f�gend Sie als letztes 
   	   Kind-Element folgende Zeilen ein:   	 
   	 <ForeignIdentities>
	   <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
         <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
	   </ConnectionParameter>
     </ForeignIdentities>
       
       Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore f�r 
       den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist 
       ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn 
       ihr MOA-ID Zertifikat diese Voraussetzung erf�llt, k�nnen Sie dieses 
       hier angeben. 

10. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen 
   auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.  
   Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann 
   gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
        trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer 
        MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und 
        benennen Sie dort alle gleichartigen Vorkommen von trustprofiles 
        in trustProfiles um)

    2)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

12. Update der MOA-ID Konfiguration: F�gen sie als letztes Kindelement von 
   MOA-IDConfiguration folgendes ein:
   	<TrustedBKUs>
		<BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL>
		<BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL>
	</TrustedBKUs>
	F�gen Sie allf�llige weitere URLs zu verwendeten BKUs hinzu (bspw. eine 
	Online-BKU)
	Ab Version 1.5.0 �berpr�ft MOA-ID den Parameter bkuURI ob diese URI in der 
	Konfiguration vorhanden ist. URIs f�r lokale BKUs m�ssen nicht 
	angegeben werden.

13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.

...............................................................................
B.3 Durchf�hrung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)
...............................................................................

1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.8.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.
   F�r MOA ID Proxy:
   Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.8.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST 
   bezeichnet.    

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als 
   auch das komplette Verzeichnis moa-id-auth.
   F�r MOA ID Proxy:
   Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/
   webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als 
   auch das komplette Verzeichnis moa-id-proxy.

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   F�r MOA ID Proxy:
   Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
   CATALINA_HOME_ID/webappsProxy.
   
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
   JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach.

6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
   Verzeichnis JAVA_HOME\jre\lib\ext.
   
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
   Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge 
   wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
      * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer f�gen 
        Sie eine der folgende Zeilen ein:
      	<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
		<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
      	je nachdem ob sie einen englischen oder deutschen Text zur 
      	Anzeige	w�nschen.
      	Alle weiteren TransformsInfo Elemente l�schen Sie bitte.
      * Im Element AuthComponent/MOA-SP/VerifyAuthBlock f�gen Sie eine
        der folgende Zeilen ein:
        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
		<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
        je nachdem ob sie einen englischen oder deutschen Text zur 
        Anzeige ausgew�hlt haben.
      	Alle weiteren VerifyTransformsInfoProfileID Elemente l�schen 
      	Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis 
   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
   Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet
   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
   CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
   betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen
   wird, lautet dieses Stammverzeichnis f�r gew�hnlich
   CATALINA_HOME_ID/conf/moa-spss.
   Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
      * Im Element MOAConfiguration/SignatureVerification f�gen Sie folgende 
        Zeilen ein:
      	<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>
		<cfg:VerifyTransformsInfoProfile>
			<cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id>
			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location>
		</cfg:VerifyTransformsInfoProfile>

9. Kopieren Sie die drei Dateien aus dem Verzeichnis  
   MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis 
   certs/ca-certs Ihres Stammverzeichnisses f�r die MOA ID Konfiguration 
   (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; 
   in weiterer Folge wird davon ausgegangen).
   Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
   	 * Im Element MOA-IDConfiguration/AuthComponent f�gend Sie als letztes 
   	   Kind-Element folgende Zeilen ein:   	 
   	 <ForeignIdentities>
	   <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
         <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
	   </ConnectionParameter>
     </ForeignIdentities>
       
       Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore f�r 
       den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist 
       ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn 
       ihr MOA-ID Zertifikat diese Voraussetzung erf�llt, k�nnen Sie dieses 
       hier angeben. 

10. Update des Cert-Stores.
   Kopieren Sie den Inhalt des Verzeichnisses
   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
   vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann 
   bejahen sie das.

11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen 
   auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.  
   Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann 
   gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile 
   beibehalten wollen, dann gehen Sie vor, wie in Punkt b).

   a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:

    1)  L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
    2)  Kopieren Sie das Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
        CATALINA_HOME\conf\moa-spss.

   b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie 
      folgt vor, um die Profile auf den aktuellen Stand zu bringen:

    1)  Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
        trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer 
        MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und 
        benennen Sie dort alle gleichartigen Vorkommen von trustprofiles 
        in trustProfiles um)

    2)  Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den 
        entsprechenden Profilen im Verzeichnis 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt 
        der einzelnen Profile aus der Distribution 
        (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
        �berschreiben), also z.B: Kopieren des Inhalts von 
        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
        CATALINA_HOME\conf\moa-spss\trustProfiles\
        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.

12. Update der MOA-ID Konfiguration: F�gen sie als letztes Kindelement von 
   MOA-IDConfiguration folgendes ein:
   	<TrustedBKUs>
		<BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL>
		<BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL>
	</TrustedBKUs>
	F�gen Sie allf�llige weitere URLs zu verwendeten BKUs hinzu (bspw. eine 
	Online-BKU)
	Ab Version 1.5.0 �berpr�ft MOA-ID den Parameter bkuURI ob diese URI in der 
	Konfiguration vorhanden ist. URIs f�r lokale BKUs m�ssen nicht 
	angegeben werden.
	
13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
   
...............................................................................
B.4 Durchf�hrung eines Updates von einer �lteren Version
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.