=============================================================================== MOA ID Version 1.5.0 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- Mit MOA ID Version 1.5.0 wurden folgende Neuerungen eingef�hrt, die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis): - Lizenzwechsel: MOA-ID/SPSS stand bisher unter einer Apache 2.0 Lizenz. Mit dieser Version 1.5.0 wird ein Wechsel auf die "European Union Public License (EUPL) v1.1" vollzogen. Im Sinne einer stufenweisen Migration wird dieses Release als �bergang noch unter beiden Lizenzen (Apache 2.0 oder EUPL 1.1) bereitgestellt. Zuk�nftige Updates und Versionen werden aber nur mehr unter EUPL zur Verf�gung stehen. Beachten Sie die Hinweise zu Lizenzen weiterer Elemente in "NOTICE.txt". - Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105) - Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105) - Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105) - IAIK Libraries aktualisiert: iaik-moa: Version 1.29 iaik_jce_full: Version 4.0_MOA iaik_cms: Version 4.1_MOA - Update Parameter�berpr�fung - Einbindung von Online-Vollmachten - M�glichkeit der Einbindung eines Templates f�r die Online-Vollmachten Anmeldung - Update MOA-Template zur B�rgerkartenauswahl - Update Transformationen (f�r Online-Vollmachten) - �nderung der Konfiguration f�r: - Angabe einer Liste von vertrauensw�rdigen BKUs (aufgrund Parameterpr�fung) - Online-Vollmachten ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen m�glich. ............................................................................... B.1 Durchf�hrung eines Updates von Version 1.4.8 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. F�r MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.0.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. F�r MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. F�r MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich CATALINA_HOME_ID/conf/moa-spss. 9. Update der MOA-ID Konfiguration: F�gen sie als letztes Kindelement von MOA-IDConfiguration folgendes ein: <TrustedBKUs> <BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL> <BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL> </TrustedBKUs> F�gen Sie allf�llige weitere URLs zu verwendeten BKUs hinzu (bspw. eine Online-BKU) Ab Version 1.5.0 �berpr�ft MOA-ID den Parameter bkuURI ob diese URI in der Konfiguration vorhanden ist. URIs f�r lokale BKUs m�ssen nicht angegeben werden. 10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchf�hrung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder 1.4.6 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.8.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. F�r MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.8.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. F�r MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. F�r MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer f�gen Sie eine der folgende Zeilen ein: <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> je nachdem ob sie einen englischen oder deutschen Text zur Anzeige w�nschen. Alle weiteren TransformsInfo Elemente l�schen Sie bitte. * Im Element AuthComponent/MOA-SP/VerifyAuthBlock f�gen Sie eine der folgende Zeilen ein: <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> je nachdem ob Sie einen englischen oder deutschen Text zur Anzeige ausgew�hlt haben. Alle weiteren VerifyTransformsInfoProfileID Elemente l�schen Sie bitte. 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich CATALINA_HOME_ID/conf/moa-spss. Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt: * Im Element MOAConfiguration/SignatureVerification f�gen Sie folgende Zeilen ein: <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> 9. Kopieren Sie die drei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent f�gend Sie als letztes Kind-Element folgende Zeilen ein: <ForeignIdentities> <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> </ConnectionParameter> </ForeignIdentities> Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore f�r den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erf�llt, k�nnen Sie dieses hier angeben. 10. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und benennen Sie dort alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) 2) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 12. Update der MOA-ID Konfiguration: F�gen sie als letztes Kindelement von MOA-IDConfiguration folgendes ein: <TrustedBKUs> <BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL> <BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL> </TrustedBKUs> F�gen Sie allf�llige weitere URLs zu verwendeten BKUs hinzu (bspw. eine Online-BKU) Ab Version 1.5.0 �berpr�ft MOA-ID den Parameter bkuURI ob diese URI in der Konfiguration vorhanden ist. URIs f�r lokale BKUs m�ssen nicht angegeben werden. 13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.3 Durchf�hrung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1) ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.8.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. F�r MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.8.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. F�r MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. F�r MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und l�schen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer f�gen Sie eine der folgende Zeilen ein: <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> je nachdem ob sie einen englischen oder deutschen Text zur Anzeige w�nschen. Alle weiteren TransformsInfo Elemente l�schen Sie bitte. * Im Element AuthComponent/MOA-SP/VerifyAuthBlock f�gen Sie eine der folgende Zeilen ein: <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> je nachdem ob sie einen englischen oder deutschen Text zur Anzeige ausgew�hlt haben. Alle weiteren VerifyTransformsInfoProfileID Elemente l�schen Sie bitte. 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses f�r die MOA SPSS Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS f�r das Basisverzeichnis der Tomcat-Installation f�r MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID �ber die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis f�r gew�hnlich CATALINA_HOME_ID/conf/moa-spss. Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt: * Im Element MOAConfiguration/SignatureVerification f�gen Sie folgende Zeilen ein: <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> 9. Kopieren Sie die drei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres Stammverzeichnisses f�r die MOA ID Konfiguration (f�r gew�hnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent f�gend Sie als letztes Kind-Element folgende Zeilen ein: <ForeignIdentities> <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> <ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> </ConnectionParameter> </ForeignIdentities> Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore f�r den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erf�llt, k�nnen Sie dieses hier angeben. 10. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen sie das. 11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) L�schen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in trustProfiles um (vergessen Sie nicht, diese �nderung in Ihrer MOA-SP/SS Konfigurationsdatei ebenfalls zu ber�cksichtigen und benennen Sie dort alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) 2) Erg�nzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 12. Update der MOA-ID Konfiguration: F�gen sie als letztes Kindelement von MOA-IDConfiguration folgendes ein: <TrustedBKUs> <BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL> <BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL> </TrustedBKUs> F�gen Sie allf�llige weitere URLs zu verwendeten BKUs hinzu (bspw. eine Online-BKU) Ab Version 1.5.0 �berpr�ft MOA-ID den Parameter bkuURI ob diese URI in der Konfiguration vorhanden ist. URIs f�r lokale BKUs m�ssen nicht angegeben werden. 13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.4 Durchf�hrung eines Updates von einer �lteren Version ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.