=============================================================================== MOA ID Version Release 3.4.2 - Wichtige Informationen zur Installation =============================================================================== ------------------------------------------------------------------------------- A. Neuerungen/�nderungen ------------------------------------------------------------------------------- Mit MOA ID Version 3.4.2 wurden folgende Neuerungen und �nderungen eingef�hrt, die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch history.txt im gleichen Verzeichnis). - �nderungen - Bugfix - Update Redis Backend to solve problems with Spring dependencies - Bugfix - Add missing error logging in some servlets - Bugfix - UTF-8 encoding problem in configuration-tool - Update third-party libraries to solve a possible problem during certificate validation - Add config-flag to use JVM TrustStore for SSL validation instead of MOA-ID specific TrustStore - Add SignerCertificate into AuthenticationData in case of Security-Layer 2.0 - Add demo-mode for new 'Austrian eID' ------------------------------------------------------------------------------- B. Durchf�hrung eines Updates ------------------------------------------------------------------------------- Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend angebebenen Updateschritte. Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.4.x reimportieren m�chten, so muss diese vor dem Update mit Hilfe der import/export Funktion der grafischen Konfigurationsoberfl�che in eine Datei exportiert werden. Diese Datei dient dann als Basis f�r den Import in MOA-ID 3.4.x. ............................................................................... B.0 Durchf�hrung eines Updates von Version 3.4.0 auf Version 3.4.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.2.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4 Umstellung auf Java JDK 9 Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden: 4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.1 Durchf�hrung eines Updates von Version 3.3.x auf Version 3.4.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.2.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 6. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties 6.1 Anbindung an zentralen nationalen eIDAS Connector > modules.eidascentralauth.keystore.path= > modules.eidascentralauth.keystore.password= > modules.eidascentralauth.metadata.sign.alias= > modules.eidascentralauth.metadata.sign.password= > modules.eidascentralauth.request.sign.alias= > modules.eidascentralauth.request.sign.password= > modules.eidascentralauth.response.encryption.alias= > modules.eidascentralauth.response.encryption.password= > modules.eidascentralauth.node.trustprofileID=centralnode_metadata 7. Update der MOA-SPSS Konfiguration a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-spss b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.* in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\ d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt: ... <cfg:Id>centralnode_metadata</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> ... <cfg:VerifyTransformsInfoProfile> <cfg:Id>SL20Authblock_v1.0</cfg:Id> <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id> <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> ... 8. HTML Template updates 8.1 Update der HTML Templates f�r Auswahl des zentralen nationalen eIDAS Connectors Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen haben m�ssen die Anpassungen manuell in die neuen Templates �bertragen werden. MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern keine Unterst�tzung f�r eIDAS ben�tigt wird. a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-id\htmlTemplates - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 9. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation moa-id-configuration.war durchgef�hrt werden 9.1 Anbindung an zentralen nationalen eIDAS Connector a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren zentralen nationalen eIDAS Connectoren. b.) Auswahl des gew�nschten zentraler nationaler eIDAS Connector je Online-Applikation sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet 10. Optionale Updates: 10.1 Unterst�tzung der neuen VDA Schnittstelle via Security-Layer 2.0: Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bez�glich Fehlerh�ndlung und Logging geben. a.) Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties > modules.sl20.security.keystore.path=keys/sl20.jks > modules.sl20.security.keystore.password=password > modules.sl20.security.sign.alias=signing > modules.sl20.security.sign.password=password > modules.sl20.security.encryption.alias=encryption > modules.sl20.security.encryption.password=password b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei die Aktivierung im Abschnitt "Security Layer f�r mobile Authententifizierung" der Online-Applikationskonfiguration erfolgt. 10.2 Umstellung auf Java JDK 9 Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden: 10.2.1 Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 10.2.2 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ################################################################################################################ ............................................................................... B.1 Durchf�hrung eines Updates von Version 3.2.x auf Version 3.4.2 ............................................................................... 1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird. Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an. 2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.2.zip) in ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST bezeichnet. 3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps, wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war als auch das komplette Verzeichnis moa-id-auth. 4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach CATALINA_HOME_ID/webapps. 5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach CATALINA_HOME_ID/webapps. 6. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach. 7. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das Verzeichnis JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr unterstuetzt). 8. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach. 9. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das Verzeichnis CATALINA_HOME_ID\endorsed. 10. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties 10.1 Anbindung an zentralen nationalen eIDAS Connector > modules.eidascentralauth.keystore.path= > modules.eidascentralauth.keystore.password= > modules.eidascentralauth.metadata.sign.alias= > modules.eidascentralauth.metadata.sign.password= > modules.eidascentralauth.request.sign.alias= > modules.eidascentralauth.request.sign.password= > modules.eidascentralauth.response.encryption.alias= > modules.eidascentralauth.response.encryption.password= > modules.eidascentralauth.node.trustprofileID=centralnode_metadata 11. Update der MOA-SPSS Konfiguration a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-spss b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.* in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\ d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt: ... <cfg:Id>centralnode_metadata</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> ... <cfg:VerifyTransformsInfoProfile> <cfg:Id>SL20Authblock_v1.0</cfg:Id> <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id> <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> ... 12. HTML Template updates 12.1 Update der HTML Templates f�r Auswahl des zentralen nationalen eIDAS Connectors Sollten Sie eigene Modifikationen an den bestehenden Templates vorgenommen haben m�ssen die Anpassungen manuell in die neuen Templates �bertragen werden. MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern keine Unterst�tzung f�r eIDAS ben�tigt wird. a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse: - CATALINA_HOME\conf\moa-id\htmlTemplates - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 13. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation moa-id-configuration.war durchgef�hrt werden 13.1 Anbindung an zentralen nationalen eIDAS Connector a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren zentralen nationalen eIDAS Connectoren. b.) Auswahl des gew�nschten zentraler nationaler eIDAS Connector je Online-Applikation sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet 14. Optionale Updates: 14.1. Unterst�tzung der neuen VDA Schnittstelle via Security-Layer 2.0: Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bez�glich Fehlerh�ndlung und Logging geben. a.) Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties > modules.sl20.security.keystore.path=keys/sl20.jks > modules.sl20.security.keystore.password=password > modules.sl20.security.sign.alias=signing > modules.sl20.security.sign.password=password > modules.sl20.security.encryption.alias=encryption > modules.sl20.security.encryption.password=password b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei die Aktivierung im Abschnitt "Security Layer f�r mobile Authententifizierung" der Online-Applikationskonfiguration erfolgt. 14.2. Umstellung auf Java JDK 9 Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 14.3. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU erweitert und mocca Online wurde entfernt. a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 14.4. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect' sind deprecated f�r aktuelle mySQL DB Versionen. Der neue Treiber f�r mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch: a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver 15. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration. ............................................................................... B.2 Durchf�hrung eines Updates von Version < 3.2.0 ............................................................................... Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter Zuhilfenahme Ihrer bisherigen Konfiguration an.