===============================================================================
MOA ID Version 1.5.0 - Wichtige Informationen zur Installation
===============================================================================
-------------------------------------------------------------------------------
A. Neuerungen/Änderungen
-------------------------------------------------------------------------------
Mit MOA ID Version 1.5.0 wurden folgende Neuerungen eingeführt, die jetzt
erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im
gleichen Verzeichnis):
- Fixed Bug #552 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=552&group_id=6&atid=105)
- Fixed Bug #551 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=551&group_id=6&atid=105)
- Fixed Bug #550 (http://egovlabs.gv.at/tracker/index.php?func=detail&aid=550&group_id=6&atid=105)
- IAIK Libraries aktualisiert:
iaik-moa: Version 1.29
iaik_jce_full: Version 4.0_MOA
iaik_cms: Version 4.1_MOA
- Update Parameterüberprüfung
- Einbindung von Online-Vollmachten
- Update MOA-Template zur Bürgerkartenauswahl
- Update Transformationen (für Online-Vollmachten)
- Änderung der Konfiguration für:
- Angabe einer Liste von vertrauenswürdigen BKUs (aufgrund Parameterprüfung)
- Online-Vollmachten
-------------------------------------------------------------------------------
B. Durchführung eines Updates
-------------------------------------------------------------------------------
Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen möglich.
...............................................................................
B.1 Durchführung eines Updates von Version 1.4.8
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
Für MOA ID Proxy:
Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.0.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
Für MOA ID Proxy:
Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/
webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als
auch das komplette Verzeichnis moa-id-proxy.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
Für MOA ID Proxy:
Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
CATALINA_HOME_ID/webappsProxy.
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext.
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge
wird davon ausgegangen).
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
9. Update der MOA-ID Konfiguration: Fügen sie als letztes Kindelement von
MOA-IDConfiguration folgendes ein:
https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
Fügen Sie allfällige weitere URLs zu verwendeten BKUs hinzu (bspw. eine
Online-BKU)
Ab Version 1.5.0 überprüft MOA-ID den Parameter bkuURI ob diese URI in der
Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht
angegeben werden.
10. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der Konfiguration.
...............................................................................
B.2 Durchführung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder
1.4.6
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.8.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
Für MOA ID Proxy:
Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.8.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
Für MOA ID Proxy:
Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/
webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als
auch das komplette Verzeichnis moa-id-proxy.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
Für MOA ID Proxy:
Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
CATALINA_HOME_ID/webappsProxy.
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext.
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge
wird davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen
Sie eine der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur
Anzeige wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügen Sie eine
der folgende Zeilen ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
je nachdem ob Sie einen englischen oder deutschen Text zur
Anzeige ausgewählt haben.
Alle weiteren VerifyTransformsInfoProfileID Elemente löschen
Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
* Im Element MOAConfiguration/SignatureVerification fügen Sie folgende
Zeilen ein:
MOAIDTransformAuthBlockTable_DE
profiles/MOAIDTransformAuthBlockTable_DE.xml
MOAIDTransformAuthBlockTable_EN
profiles/MOAIDTransformAuthBlockTable_EN.xml
9. Kopieren Sie die drei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis
certs/ca-certs Ihres Stammverzeichnisses für die MOA ID Konfiguration
(für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id;
in weiterer Folge wird davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes
Kind-Element folgende Zeilen ein:
cert/clientcert.p12
Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für
den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist
ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn
ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses
hier angeben.
10. Update des Cert-Stores.
Kopieren Sie den Inhalt des Verzeichnisses
MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
bejahen sie das.
11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen
auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.
Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann
gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
2) Kopieren Sie das Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
CATALINA_HOME\conf\moa-spss.
b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
folgt vor, um die Profile auf den aktuellen Stand zu bringen:
1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer
MOA-SP/SS Konfigurationsdatei ebenfalls zu berücksichtigen und
benennen Sie dort alle gleichartigen Vorkommen von trustprofiles
in trustProfiles um)
2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
entsprechenden Profilen im Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
der einzelnen Profile aus der Distribution
(MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
kopieren und dabei die vorhandenen gleichnamigen Zertifikate
überschreiben), also z.B: Kopieren des Inhalts von
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
CATALINA_HOME\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
12. Update der MOA-ID Konfiguration: Fügen sie als letztes Kindelement von
MOA-IDConfiguration folgendes ein:
https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
Fügen Sie allfällige weitere URLs zu verwendeten BKUs hinzu (bspw. eine
Online-BKU)
Ab Version 1.5.0 überprüft MOA-ID den Parameter bkuURI ob diese URI in der
Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht
angegeben werden.
13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
B.3 Durchführung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1)
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.8.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST
bezeichnet.
Für MOA ID Proxy:
Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.4.8.zip) in
ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST
bezeichnet.
3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als
auch das komplette Verzeichnis moa-id-auth.
Für MOA ID Proxy:
Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy
beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/
webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation
für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als
auch das komplette Verzeichnis moa-id-proxy.
4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
CATALINA_HOME_ID/webapps.
Für MOA ID Proxy:
Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach
CATALINA_HOME_ID/webappsProxy.
5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das
Verzeichnis JAVA_HOME\jre\lib\ext.
7. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge
wird davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen
Sie eine der folgende Zeilen ein:
je nachdem ob sie einen englischen oder deutschen Text zur
Anzeige wünschen.
Alle weiteren TransformsInfo Elemente löschen Sie bitte.
* Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügen Sie eine
der folgende Zeilen ein:
MOAIDTransformAuthBlockTable_DE
MOAIDTransformAuthBlockTable_EN
je nachdem ob sie einen englischen oder deutschen Text zur
Anzeige ausgewählt haben.
Alle weiteren VerifyTransformsInfoProfileID Elemente löschen
Sie bitte.
8. Kopieren Sie die zwei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei
CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation
für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice
betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
wird, lautet dieses Stammverzeichnis für gewöhnlich
CATALINA_HOME_ID/conf/moa-spss.
Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt:
* Im Element MOAConfiguration/SignatureVerification fügen Sie folgende
Zeilen ein:
MOAIDTransformAuthBlockTable_DE
profiles/MOAIDTransformAuthBlockTable_DE.xml
MOAIDTransformAuthBlockTable_EN
profiles/MOAIDTransformAuthBlockTable_EN.xml
9. Kopieren Sie die drei Dateien aus dem Verzeichnis
MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis
certs/ca-certs Ihres Stammverzeichnisses für die MOA ID Konfiguration
(für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id;
in weiterer Folge wird davon ausgegangen).
Weiters editieren Sie ihre MOA ID Konfiguration wie folgt:
* Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes
Kind-Element folgende Zeilen ein:
cert/clientcert.p12
Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für
den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist
ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn
ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses
hier angeben.
10. Update des Cert-Stores.
Kopieren Sie den Inhalt des Verzeichnisses
MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie
vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann
bejahen sie das.
11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen
auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.
Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann
gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile
beibehalten wollen, dann gehen Sie vor, wie in Punkt b).
a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
2) Kopieren Sie das Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis
CATALINA_HOME\conf\moa-spss.
b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie
folgt vor, um die Profile auf den aktuellen Stand zu bringen:
1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer
MOA-SP/SS Konfigurationsdatei ebenfalls zu berücksichtigen und
benennen Sie dort alle gleichartigen Vorkommen von trustprofiles
in trustProfiles um)
2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den
entsprechenden Profilen im Verzeichnis
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren
Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt
der einzelnen Profile aus der Distribution
(MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden
Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles)
kopieren und dabei die vorhandenen gleichnamigen Zertifikate
überschreiben), also z.B: Kopieren des Inhalts von
MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach
CATALINA_HOME\conf\moa-spss\trustProfiles\
MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
12. Update der MOA-ID Konfiguration: Fügen sie als letztes Kindelement von
MOA-IDConfiguration folgendes ein:
https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
Fügen Sie allfällige weitere URLs zu verwendeten BKUs hinzu (bspw. eine
Online-BKU)
Ab Version 1.5.0 überprüft MOA-ID den Parameter bkuURI ob diese URI in der
Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht
angegeben werden.
13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
...............................................................................
B.4 Durchführung eines Updates von einer älteren Version
...............................................................................
Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter
Zuhilfenahme Ihrer bisherigen Konfiguration an.