=============================================================================== MOA ID Version 1.5.1 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/Änderungen ------------------------------------------------------------------------------- Mit MOA ID Version 1.5.1 wurden folgende Neuerungen eingeführt, die jetzt erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis): - Fixed Bug #556 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=556&group_id=6&atid=105) - Fixed Bug #557 (https://egovlabs.gv.at/tracker/index.php?func=detail&aid=557&group_id=6&atid=105) - Update Einbindung Online-Vollmachten (Vor Auswahl der Vollmacht werden die Signaturdaten signiert) - Update Transformationen (für Online-Vollmachten) - Änderung der Konfiguration - für Online-Vollmachten - Fixer Target-Parameter für Online-Applikation konfigurierbar - Optionaler Parameter zur Angabe der IssueInstant im UTC Format in der SAML-Assertion - Update der Standard Trustprofile - Libraries aktualisiert: iaik-moa: Version 1.32 iaik-ixsil: Version 1.2.2.5 Axis: Version 1.0_IAIK ------------------------------------------------------------------------------- B. Durchführung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen möglich. ............................................................................... B.1 Durchführung eines Updates von Version Pre-Release 1.5.1 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. Für MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. Für MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. Für MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. 6. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchführung eines Updates von Version 1.5.0 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. Für MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. Für MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. Für MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss. 9. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. 10. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.3 Durchführung eines Updates von Version 1.4.8 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. Für MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. Für MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. Für MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss. 9. Update der MOA-ID Konfiguration: Fügen sie als letztes Kindelement von MOA-IDConfiguration folgendes ein: https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx https://www.a-trust.at/mobile/https-security-layer-request/default.aspx Fügen Sie allfällige weitere URLs zu verwendeten BKUs hinzu (bspw. eine Online-BKU) Ab Version 1.5.0 überprüft MOA-ID den Parameter bkuURI ob diese URI in der Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht angegeben werden. 10. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. 11. Update der Trust-Profile. Wenn Sie Ihre alten Trust-Profile durch die Neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 12. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.4 Durchführung eines Updates von Version 1.4.3 oder 1.4.4 oder 1.4.5 oder 1.4.6 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. Für MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. Für MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. Für MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen Sie eine der folgende Zeilen ein: je nachdem ob sie einen englischen oder deutschen Text zur Anzeige wünschen. Alle weiteren TransformsInfo Elemente löschen Sie bitte. * Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügen Sie eine der folgende Zeilen ein: MOAIDTransformAuthBlockTable_DE MOAIDTransformAuthBlockTable_EN je nachdem ob Sie einen englischen oder deutschen Text zur Anzeige ausgewählt haben. Alle weiteren VerifyTransformsInfoProfileID Elemente löschen Sie bitte. 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss. Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt: * Im Element MOAConfiguration/SignatureVerification fügen Sie folgende Zeilen ein: MOAIDTransformAuthBlockTable_DE profiles/MOAIDTransformAuthBlockTable_DE.xml MOAIDTransformAuthBlockTable_EN profiles/MOAIDTransformAuthBlockTable_EN.xml 9. Kopieren Sie die drei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element folgende Zeilen ein: cert/clientcert.p12 Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. 10. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. 11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) 2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 12. Update der MOA-ID Konfiguration: Fügen sie als letztes Kindelement von MOA-IDConfiguration folgendes ein: https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx https://www.a-trust.at/mobile/https-security-layer-request/default.aspx Fügen Sie allfällige weitere URLs zu verwendeten BKUs hinzu (bspw. eine Online-BKU) Ab Version 1.5.0 überprüft MOA-ID den Parameter bkuURI ob diese URI in der Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht angegeben werden. 13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.5 Durchführung eines Updates von Version 1.4.1 oder 1.4.2 (incl. beta 1) ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. Für MOA ID Proxy: Entpacken Sie die Distribution von MOA ID Proxy (moa-id-proxy-1.5.1.zip) in ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_PROXY_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. Für MOA ID Proxy: Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Proxy beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/ webappsProxy, wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-proxy.war als auch das komplette Verzeichnis moa-id-proxy. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. Für MOA ID Proxy: Kopieren Sie die Datei MOA_ID_PROXY_INST/moa-id-proxy.war nach CATALINA_HOME_ID/webappsProxy. 5. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach. 6. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das Verzeichnis JAVA_HOME\jre\lib\ext. 7. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent/SecurityLayer fügen Sie eine der folgende Zeilen ein: je nachdem ob sie einen englischen oder deutschen Text zur Anzeige wünschen. Alle weiteren TransformsInfo Elemente löschen Sie bitte. * Im Element AuthComponent/MOA-SP/VerifyAuthBlock fügen Sie eine der folgende Zeilen ein: MOAIDTransformAuthBlockTable_DE MOAIDTransformAuthBlockTable_EN je nachdem ob sie einen englischen oder deutschen Text zur Anzeige ausgewählt haben. Alle weiteren VerifyTransformsInfoProfileID Elemente löschen Sie bitte. 8. Kopieren Sie die zwei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen wird, lautet dieses Stammverzeichnis für gewöhnlich CATALINA_HOME_ID/conf/moa-spss. Weiters editieren Sie ihre MOA SPSS Konfiguration wie folgt: * Im Element MOAConfiguration/SignatureVerification fügen Sie folgende Zeilen ein: MOAIDTransformAuthBlockTable_DE profiles/MOAIDTransformAuthBlockTable_DE.xml MOAIDTransformAuthBlockTable_EN profiles/MOAIDTransformAuthBlockTable_EN.xml 9. Kopieren Sie die drei Dateien aus dem Verzeichnis MOA_ID_AUTH_INST/conf/moa-id/certs/ca-certs in das Verzeichnis certs/ca-certs Ihres Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird davon ausgegangen). Weiters editieren Sie ihre MOA ID Konfiguration wie folgt: * Im Element MOA-IDConfiguration/AuthComponent fügend Sie als letztes Kind-Element folgende Zeilen ein: cert/clientcert.p12 Anmerkung: Im ClientKeyStore Element geben Sie den Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an. Voraussetzung ist ein A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. 10. Update des Cert-Stores. Kopieren Sie den Inhalt des Verzeichnisses MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen sie das. 11. Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles. Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten wollen, dann gehen Sie vor, wie in Punkt b). a. Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen: 1) Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles. 2) Kopieren Sie das Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis CATALINA_HOME\conf\moa-spss. b. Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor, um die Profile auf den aktuellen Stand zu bringen: 1) Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort alle gleichartigen Vorkommen von trustprofiles in trustProfiles um) 2) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B: Kopieren des Inhalts von MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach CATALINA_HOME\conf\moa-spss\trustProfiles\ MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw. 12. Update der MOA-ID Konfiguration: Fügen sie als letztes Kindelement von MOA-IDConfiguration folgendes ein: https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx https://www.a-trust.at/mobile/https-security-layer-request/default.aspx Fügen Sie allfällige weitere URLs zu verwendeten BKUs hinzu (bspw. eine Online-BKU) Ab Version 1.5.0 überprüft MOA-ID den Parameter bkuURI ob diese URI in der Konfiguration vorhanden ist. URIs für lokale BKUs müssen nicht angegeben werden. 13. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der erneuerten Konfiguration. ............................................................................... B.6 Durchführung eines Updates von einer älteren Version ............................................................................... Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.