===============================================================================
MOA ID Version Release 3.4.4 - Wichtige Informationen zur Installation
===============================================================================

-------------------------------------------------------------------------------
A. Neuerungen/�nderungen
-------------------------------------------------------------------------------

Mit MOA ID Version 3.4.4 wurden folgende Neuerungen und �nderungen eingef�hrt, 
die jetzt erstmals in der Ver�ffentlichung enthalten sind (siehe auch 
history.txt im gleichen Verzeichnis).
   
- �nderungen 
  - Update von Libraries
    - EAAF-Components 1.0.6.1 (to fix bug in SourcePin attribute-builder)   

-------------------------------------------------------------------------------
B. Durchf�hrung eines Updates
-------------------------------------------------------------------------------

Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
eine Aktualisierung bestehender Installationen m�glich. Je nachdem von welcher
MOA-ID Version ausgegangen wird ergibt sich eine Kombination der nachfolgend 
angebebenen Updateschritte.

Hinweis: Wenn Sie die bestehende Konfiguration von MOA-ID 2.x.x in MOA-ID 3.4.x
reimportieren m�chten, so muss diese vor dem Update mit Hilfe der import/export
Funktion der grafischen Konfigurationsoberfl�che in eine Datei exportiert werden.
Diese Datei dient dann als Basis f�r den Import in MOA-ID 3.4.x. 

...............................................................................
B.0 Durchf�hrung eines Updates von Version 3.4.0 auf Version 3.4.4
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.4.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

4 Umstellung auf Java JDK 9
    Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
    nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts
    entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in 
    den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert. 
    Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
    Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:
      
  4.1. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  4.2. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.
   
6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.
   
7. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
   Logging von MOA ID beim Einlesen der Konfiguration.

...............................................................................
B.1 Durchf�hrung eines Updates von Version 3.3.x auf Version 3.4.4
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.4.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.

6. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth
   Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
6.1 Anbindung an zentralen nationalen eIDAS Connector   
   > modules.eidascentralauth.keystore.path=
   > modules.eidascentralauth.keystore.password=
   > modules.eidascentralauth.metadata.sign.alias=
   > modules.eidascentralauth.metadata.sign.password=
   > modules.eidascentralauth.request.sign.alias= 
   > modules.eidascentralauth.request.sign.password=
   > modules.eidascentralauth.response.encryption.alias= 
   > modules.eidascentralauth.response.encryption.password= 
   > modules.eidascentralauth.node.trustprofileID=centralnode_metadata    

7. Update der MOA-SPSS Konfiguration
    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
       - CATALINA_HOME\conf\moa-spss     
    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata
    c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.*
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\           
    d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml 
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
         verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt:
           ...
           <cfg:Id>centralnode_metadata</cfg:Id>
					    <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation>
				   </cfg:TrustProfile>
           ...
           <cfg:VerifyTransformsInfoProfile>
			       <cfg:Id>SL20Authblock_v1.0</cfg:Id>
			       <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location>      
		       </cfg:VerifyTransformsInfoProfile>		
		       <cfg:VerifyTransformsInfoProfile>
			       <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id>
			       <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location>      
		       </cfg:VerifyTransformsInfoProfile>
           ...
             
8. HTML Template updates
8.1 Update der HTML Templates f�r Auswahl des zentralen nationalen eIDAS Connectors
    Sollten Sie eigene     Modifikationen an den bestehenden Templates vorgenommen 
    haben m�ssen die Anpassungen manuell in die neuen Templates �bertragen werden. 
    MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern
    keine Unterst�tzung f�r eIDAS ben�tigt wird.
    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
       - CATALINA_HOME\conf\moa-id\htmlTemplates
       - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates     
    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
         in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates          
    d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
         in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.     

9. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
    Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation
    moa-id-configuration.war durchgef�hrt werden
9.1 Anbindung an zentralen nationalen eIDAS Connector 
    a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren 
        zentralen nationalen eIDAS Connectoren. 
        
    b.) Auswahl des gew�nschten zentraler nationaler eIDAS Connector je Online-Applikation
        sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. 
        Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet

10.  Optionale Updates:
10.1 Unterst�tzung der neuen VDA Schnittstelle via Security-Layer 2.0:
      Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
      da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in 
      MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bez�glich Fehlerh�ndlung
      und Logging geben. 
      a.) Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth
          Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
          > modules.sl20.security.keystore.path=keys/sl20.jks
          > modules.sl20.security.keystore.password=password
          > modules.sl20.security.sign.alias=signing
          > modules.sl20.security.sign.password=password
          > modules.sl20.security.encryption.alias=encryption
          > modules.sl20.security.encryption.password=password
         
      b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool
          Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei 
          die Aktivierung im Abschnitt "Security Layer f�r mobile Authententifizierung" 
          der Online-Applikationskonfiguration erfolgt. 

10.2 Umstellung auf Java JDK 9
      Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
      nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts
      entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in 
      den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.
      Falls sie eine Java Version < 9 verwenden und aktuell Bibliotheken in diesen
      Verzeichnissen abgelegt haben m�ssen diese aktualisiert werden:
      
  10.2.1 Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	   JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
  10.2.2 Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).   
   
11. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
    Logging von MOA ID beim Einlesen der Konfiguration.


################################################################################################################

...............................................................................
B.1 Durchf�hrung eines Updates von Version 3.2.x auf Version 3.4.4
...............................................................................
1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.

2. Entpacken Sie die Distribution von MOA-ID-Auth (moa-id-auth-3.4.4.zip) in
   ein tempor�res Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
   bezeichnet.

3. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
   beinhaltet (f�r gew�hnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
   wobei CATALINA_HOME_ID f�r das Basisverzeichnis der Tomcat-Installation 
   f�r MOA ID steht). L�schen Sie darin sowohl die Dateien moa-id-auth.war 
   als auch das komplette Verzeichnis moa-id-auth. 

4. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
   CATALINA_HOME_ID/webapps.

5. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-configuration.war nach
   CATALINA_HOME_ID/webapps.

6. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
	 JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
	
7. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\ext in das 
   Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
   unterstuetzt).

8. Erstellen Sie eine Sicherungskopie aller "*.jar"-Dateien im Verzeichnis
   CATALINA_HOME_ID\endorsed und loeschen Sie diese Dateien danach.
   
9. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_AUTH_INST\endorsed in das 
   Verzeichnis	CATALINA_HOME_ID\endorsed.

10. Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth
    Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
10.1 Anbindung an zentralen nationalen eIDAS Connector   
    > modules.eidascentralauth.keystore.path=
    > modules.eidascentralauth.keystore.password=
    > modules.eidascentralauth.metadata.sign.alias=
    > modules.eidascentralauth.metadata.sign.password=
    > modules.eidascentralauth.request.sign.alias= 
    > modules.eidascentralauth.request.sign.password=
    > modules.eidascentralauth.response.encryption.alias= 
    > modules.eidascentralauth.response.encryption.password= 
    > modules.eidascentralauth.node.trustprofileID=centralnode_metadata    

11. Update der MOA-SPSS Konfiguration
    a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
       - CATALINA_HOME\conf\moa-spss     
    b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\centralnode_metadata
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles\centralnode_metadata
    c.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-spss\profiles\SL20.*
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\profiles\           
    d.) Kopieren Sie die Datei MOA_ID_INST_AUTH\conf\moa-spss\SampleMOASPSSConfiguration.xml 
         in das Verzeichnis CATALINA_HOME\conf\moa-spss\ , oder aktualisieren Sie ihre aktuell
         verwendete MOA-SPSS Konfiguration manuell. Folgende Teile wurden erg�nzt:
           ...
           <cfg:Id>centralnode_metadata</cfg:Id>
					    <cfg:TrustAnchorsLocation>trustProfiles/centralnode_metadata</cfg:TrustAnchorsLocation>
				   </cfg:TrustProfile>
           ...
           <cfg:VerifyTransformsInfoProfile>
			       <cfg:Id>SL20Authblock_v1.0</cfg:Id>
			       <cfg:Location>profiles/SL20_authblock_v1.0.xml</cfg:Location>      
		       </cfg:VerifyTransformsInfoProfile>		
		       <cfg:VerifyTransformsInfoProfile>
			       <cfg:Id>SL20Authblock_v1.0_SIC</cfg:Id>
			       <cfg:Location>profiles/SL20_authblock_v1.0_SIC.xml</cfg:Location>      
		       </cfg:VerifyTransformsInfoProfile>
           ...

12. HTML Template updates
12.1 Update der HTML Templates f�r Auswahl des zentralen nationalen eIDAS Connectors
     Sollten Sie eigene     Modifikationen an den bestehenden Templates vorgenommen 
     haben m�ssen die Anpassungen manuell in die neuen Templates �bertragen werden. 
     MOA-ID 3.4.0 kann jedoch auch mit den bestehenden Templates betrieben werden, sofern
     keine Unterst�tzung f�r eIDAS ben�tigt wird.
     a.) Erstellen Sie eine Sicherungskopie der Verzeichnisse:
        - CATALINA_HOME\conf\moa-id\htmlTemplates
        - CATALINA_HOME\conf\moa-id-configuration\htmlTemplates     
     b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
          in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates          
     d.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
          in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates.     

13. Update the MOA-ID Konfiguration via Web-basierten Konfigurationstool
     Diese Schitte k�nnen erst nach der Installation und dem Start der Applikation
     moa-id-configuration.war durchgef�hrt werden
13.1 Anbindung an zentralen nationalen eIDAS Connector 
     a.) Bekanntgabe von Endpunkten (Produktiv, Test, ... ) der verwendbaren 
         zentralen nationalen eIDAS Connectoren. 
        
     b.) Auswahl des gew�nschten zentraler nationaler eIDAS Connector je Online-Applikation
         sofern im Schritt a. mehr als Ein Endpunkt konfiguriert wurde. 
         Hinweis: Als Default wird immer der Erste im Schritt a. hinterlegte Endpunkt verwendet

14. Optionale Updates:
14.1. Unterst�tzung der neuen VDA Schnittstelle via Security-Layer 2.0:
      Hierbei handelt es sich um eine Authentifizierungsschnittstelle im Beta Status
      da die Spezifikation der Schnittstelle noch nicht Final ist. Die Schnittstelle ist in 
      MOA-ID funktional umgesetzt, es kann jedoch noch offene Punkte bez�glich Fehlerh�ndlung
      und Logging geben. 
      a.) Hinzuf�gen der zus�tzlichen Konfigurationsparameter in der MOA-ID-Auth
          Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
          > modules.sl20.security.keystore.path=keys/sl20.jks
          > modules.sl20.security.keystore.password=password
          > modules.sl20.security.sign.alias=signing
          > modules.sl20.security.sign.password=password
          > modules.sl20.security.encryption.alias=encryption
          > modules.sl20.security.encryption.password=password
         
      b.) Aktivierung je Online-Applikation im Web-basierten Konfigurationstool
          Die neue VDA-Schnittstelle muss je Online-Applikation aktiviert werden, wobei 
          die Aktivierung im Abschnitt "Security Layer f�r mobile Authententifizierung" 
          der Online-Applikationskonfiguration erfolgt. 

14.2. Umstellung auf Java JDK 9
      Die 'JAVA_HOME\jre\lib\ext' und die 'CATALINA_HOME_ID\endorsed' wird in Java 9 
      nicht mehr unterst�tzt und entsprechende Referenzen m�ssen aus den Start-Scripts
      entfernt werden. Ab MOA-ID 3.3.2 sind die Bibliotheken, welche fr�her in 
      den beiden Verzeichnissen hinterlegt waren, direkt in MOA-ID integriert.   

14.3. Das BKU Auswahltemplate von MOA-ID wurde um eine Detection der lokalen BKU
      erweitert und mocca Online wurde entfernt.
      a.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id\htmlTemplates
          in das Verzeichnis CATALINA_HOME\conf\moa-id\htmlTemplates
      b.) Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\conf\moa-id-configuration\htmlTemplates
          in das Verzeichnis CATALINA_HOME\conf\moa-id-configuration\htmlTemplates. 
14.4. Die mySQL Treiber 'com.mysql.jdbc.Drive' und 'org.hibernate.dialect.MySQLDialect'
      sind deprecated f�r aktuelle mySQL DB Versionen. Der neue Treiber 
      f�r mySQL Datenbanken lautet 'com.mysql.cj.jdbc.Driver' und ein aktuellerer
      Hibernate Dialect lautet 'org.hibernate.dialect.MySQL5Dialect'. 
      Sollte es zu Problemen kommen ersetzen Sie entsprechenden Zeilen durch:
      a.) Konfigurationsdatei CATALINA_HOME\conf\moa-id\moa-id.properties
          moasession.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
          moasession.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
          configuration.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
          configuration.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
          advancedlogging.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
          advancedlogging.hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
      b.) Konfigurationsdatei CATALINA_HOME\conf\moa-id-configuration\moa-id-configtool.properties
          hibernate.connection.driver_class=com.mysql.cj.jdbc.Driver
   
15.  Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
     Logging von MOA ID beim Einlesen der Konfiguration.


...............................................................................
B.2 Durchf�hrung eines Updates von Version < 3.2.0
...............................................................................

Bitte f�hren Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bed�rfnissen unter 
Zuhilfenahme Ihrer bisherigen Konfiguration an.