diff options
| -rw-r--r-- | release-infos/handbook/handbook/config/MOA-SPSS-config-3.3.0.xsd (renamed from release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd) | 6 | ||||
| -rw-r--r-- | release-infos/handbook/handbook/config/config.html | 22 | ||||
| -rw-r--r-- | release-infos/handbook/handbook/index.html | 2 | ||||
| -rw-r--r-- | release-infos/readme_3.3.0.txt | 76 |
4 files changed, 104 insertions, 2 deletions
diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.3.0.xsd index d9cecf1..57c2e1d 100644 --- a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd +++ b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.3.0.xsd @@ -98,6 +98,7 @@ </xs:sequence> <xs:element name="DigestMethodAlgorithm" minOccurs="0"/> </xs:sequence> + <xs:attribute name="RSASSA-PSS" type="xs:boolean"/> </xs:complexType> </xs:element> <xs:element name="KeyGroupMapping" maxOccurs="unbounded"> @@ -131,6 +132,11 @@ </xs:sequence> </xs:complexType> </xs:element> + <xs:element name="Signing" minOccurs="0"> + <xs:complexType> + <xs:attribute name="RSASSA-PSS" type="xs:boolean" default="true"/> + </xs:complexType> + </xs:element> </xs:sequence> </xs:complexType> </xs:element> diff --git a/release-infos/handbook/handbook/config/config.html b/release-infos/handbook/handbook/config/config.html index a80c346..cd3e8d3 100644 --- a/release-infos/handbook/handbook/config/config.html +++ b/release-infos/handbook/handbook/config/config.html @@ -66,6 +66,7 @@ <li><a href="#konfigurationsparameter_ss_createtransformsinfoprofile">Profil für Transformationen</a></li> <li><a href="#konfigurationsparameter_ss_createsignatureenvironmentprofile">Profil für Signaturumgebung </a></li> <li><a href="#konfigurationsparameter_ss_xades">XAdES Version</a></li> + <li><a href="#konfigurationsparameter_ss_rsassapss">Allgemeine Signaturparameter</a></li> </ol> </li> <li><a href="#konfigurationsparameter_sp">Parameter für MOA SP</a> <ol> @@ -143,7 +144,7 @@ </tr> </table> <h2><a name="uebersicht_zentraledatei" id="uebersicht_zentraledatei"></a>1.2 Zentrale Konfigurationsdatei</h2> - <p>Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema <a href="./MOA-SPSS-config-3.2.0.xsd">MOA-SPSS-config-3.2.0.xsd</a> entsprechen. <a href="#konfigurationsparameter">Abschnitt 2</a> erläutert die Konfigurationsmöglichkeiten im Einzelnen.</p> + <p>Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema <a href="./MOA-SPSS-config-3.3.0.xsd">MOA-SPSS-config-3.3.0.xsd</a> entsprechen. <a href="#konfigurationsparameter">Abschnitt 2</a> erläutert die Konfigurationsmöglichkeiten im Einzelnen.</p> <h3><a name="uebersicht_zentraledatei_aktualisierung" id="uebersicht_zentraledatei_aktualisierung"></a>1.2.1 Aktualisierung auf das Format von MOA SP/SS 1.3</h3> <p>Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues, übersichtlicheres Format für die @@ -401,6 +402,7 @@ </ul> </li> <li>Element <code>cfg:DigestMethodAlgorithm</code>: Dieses optionale Element spezifiert einen Digest-Algorithmus, der für das Erstellen von XML-Signaturen mittels dieser Schlüsselgruppe verwendet werden soll. Der Default-Wert bzw. ein allfällig in Abschnitt "<a href="#konfigurationsparameter_ss_xmldsig">Parameter für XML-Signaturen</a>" definierter Wert, werden dadurch für diese Schlüsselgruppe überschrieben. Mögliche Werte sind dem Element <code>cfg:SignatureCreation/cfg:XMLDSig/cfg:DigestMethodAlgorithm</code> ebenfalls in Abschnitt "<a href="#konfigurationsparameter_ss_xmldsig">Parameter für XML-Signaturen</a>" zu entnehmen. </li> + <li>Attribut <code>cfg:RSASSA-PSS</code>: Dieses Attribut ermöglicht die Deaktivierung von RSASSA-PSS Algorithmen bei Verwendung von RSA Schlüsselmaterial. Falls nicht vorhanden wird der Defaultwert aus <code>cfg:SignatureCreation/cfg:Signing</code> verwendet.</li> </ul> <p>Um auf einfache Weise für alle in Ihren Schlüsselspeichern enthaltenen privaten Schlüssel die jeweiligen Werte für <code>dsig:X509IssuerName</code> und <code>dsig:X509SerialNumber</code> zu @@ -617,6 +619,24 @@ http://www.w3.org/2000/09/xmldsig#sha256<br>http://www.w3.org/2000/09/xmldsig#sh </ul></td> </tr> </table> + <h3><a name="konfigurationsparameter_ss_rsassapss" id="konfigurationsparameter_ss_rsassapss"></a>2.2.8 Allgemeine Signaturparameter</h3> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td>Name</td> + <td><code>cfg:SignatureCreation/cfg:Signing</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>Null mal bis einmal</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p>Dieses Element ermöglicht die Konfiguration allgemeiner Signaturparameter.</p> + <ul> + <li>Attribut <code>cfg:RSASSA-PSS</code>: Dieses Attribut ermöglicht die Deaktivierung von RSASSA-PSS Algorithmen bei Verwendung von RSA Schlüsselmaterial. Falls nicht vorhanden oder der <code>true</code> als Attributwert wird RSASSA-PSS verwendet. </li> + </ul></td> + </tr> + </table> <h2><a name="konfigurationsparameter_sp" id="konfigurationsparameter_sp"></a>2.3 Parameter für MOA SP </h2> <table border="1" cellpadding="2" class="fixedWidth"> diff --git a/release-infos/handbook/handbook/index.html b/release-infos/handbook/handbook/index.html index a0202a3..6672b68 100644 --- a/release-infos/handbook/handbook/index.html +++ b/release-infos/handbook/handbook/index.html @@ -15,7 +15,7 @@ </table> <hr/> <p class="title">MOA: Serversignatur (SS) und Signaturprüfung (SP) </p> - <p class="subtitle">Übersicht zur Dokumentation der Version 3.2.x</p> + <p class="subtitle">Übersicht zur Dokumentation der Version 3.3.0</p> <hr/> <dl> <dt><a href="./intro/intro.html">Einführung</a></dt> diff --git a/release-infos/readme_3.3.0.txt b/release-infos/readme_3.3.0.txt new file mode 100644 index 0000000..b4bd661 --- /dev/null +++ b/release-infos/readme_3.3.0.txt @@ -0,0 +1,76 @@ +Releaseinfos zu MOA-SPSS Version 3.3.0 + - Änderungen: + - Mindestanforderungen + - Java 17 + - Apache Tomcat 10.1 (Jakarta Servlet 6.0) + - Verwendung von RSASSA-PSS Algorithmen als Default bei RSA Schlüsselmaterial + - Verbessertes Fehlerhändling in Trust-Status-List (TSL) Implementierung + - Aktualisierung von Drittherstellerbibliotheken + + +------------------------------------------------------------------------------- + Update einer bestehenden MOA-SPSS-Installation auf Version 3.3.0 +------------------------------------------------------------------------------- +Es gibt zwei Moeglichkeiten (im Folgenden als "Update Variante A" und +"Update Variante B" bezeichnet), das Update von MOA-SPSS auf Version +3.2.2 durchzufuehren. Update Variante A geht dabei den Weg ueber eine +vorangestellte Neuinstallation, waehrend Variante B direkt eine +bestehende Installation aktualisiert. + +Folgende Begriffe werden verwendet: + +JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation + +CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation + +MOA_SPSS_WAR bezeichnet die Applikation MOA-SPSS in der Datei moa-spss-3.3.0.war + +MOA_SPSS_HANDBOOK bezeichnet das Archiv mit dem Handbuch und der Default Konfiguration + +-------------------------- +Update Variante A +-------------------------- + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-SPSS-Installation. + +2.) Fuehren Sie eine Neuinstallation gemaess Handbuch durch. + +3.) Kopieren Sie etwaige Konfigurationsdateien, Trust-Profile und Key-Stores, + die Sie aus Ihrer alten Installation beibehalten moechten, aus Ihrer + Sicherungskopie in die entsprechenden Verzeichnisse der neuen + Installation. + + +-------------------------- +Update Variante B +-------------------------- + +1.) Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses + Ihrer MOA-SPSS-Installation. + +2.) Umstellung auf des Applikationsservers und der verwendeten Java Version + - Applikationsserver mindestes Apache Tomcat 10.1 + - JavaVM mindestens Java 17 + - Aktualisierung entsprechend der von Ihnen verwendeten Betriebsumgebung + +3.) Loeschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss + +4.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei + MOA_SPSS_WAR. + +5.) Loeschen Sie das Verzeichnis CATALINA_HOME\work. + +6.) Falls Sie eine externe Logger-Konfiguration verwenden müssen Sie die Logger-Konfiguration anpassen. + z.B. -Dlogback.configurationFile=CATALINA_HOME\config\moa-spss\logback.xml + Eine Beispielkonfiguration finden Sie unter MOA_SPSS_HANDBOOK\handbook\conf\moa-spss\logback.xml + +6.) Falls sie MOA-SP mit Trust-Status List (TSL) Unterstützung betreiben passen Sie + die Konfiguration entsprechend der TSL Konfiguration im Handbuch an. + +7.) Falls sie MOA-SP ohne Trust-Status List (TSL) Unterstützung betreiben gleichen Sie + nach bedarf die in der Konfiguration begelegten TrustStore für Zertifikate + MOA_SPSS_HANDBOOK/conf/moa-spss/trustProfiles/* + udnd das toBeAdded Verzeichnis des CertStores + MOA_SPSS_HANDBOOK/conf/moa-spss/certstore/toBeAdded/* + mit der von Ihnen aktuell verwendeten Konfiguration ab. |