Sehr geehrte Damen und Herren,
wir möchten Sie über die Veröffentlichung der neuen MOA-ID/SP/SS
Version 1.4.5 informieren. Diese ist ab sofort im Rahmen des
MOA-ID/SP/SS-Projekts der egovlabs.gv.at-Plattform verfügbar
(http://moa-idspss.egovlabs.gv.at/ ).
Wichtige Änderungen sind unter anderem die Elimination einer
JSSE-Abhängigkeit in MOA-ID (verhinderte die Verwendbarkeit unter bspw.
IBM JDKs) bzw. die Vorbereitung in Richtung der neuen ACOS04 Karten
(z.B. neue Dienstkarten, Bankkarten , ...), die in Kürze ausgerollt werden (Links zu detaillierten Release-Notes finden Sie am Ende der Mail). Eine weiter wichtige Änderung ist die endgültige Umstellung auf die aktuelle Version der Bürgerkartenschnittstelle.
*Mit dieser Version wird nunmehr endgültig die Umstellung auf das
_Security-Layer Protokoll Version 1.2_ vollzogen. Dieses Update ist
daher unerlässlich, um Anwendungen mit aktuellen Bürgerkartenumgebungen
(z.B. Online-BKU, Lokale MOCCA-BKU, etc.) zu betreiben. Speziell mit den
gegen Ende des Jahres zu erwartenden neuen Karten-Generationen (A-Trust
Signaturkarten, e-Cards) ist die Verwendung der aktuellen
Bürgerkartenumgebungen unerlässlich – nicht aktualisierte
Bürgerkartenanwendungen werden in Folge mit neuen Bürgerkartenumgebungen
nicht mehr nutzbar sein. *Es wird etwa die kurz vor der Veröffentlichung
stehende lokale MOCCA Open Source BKU
(http://egovlabs.gv.at/forum/forum.php?forum_id=53) oder neue
Bürgerkartenprojekte (wie etwa die installationslose Online-BKU) nur
mehr Security-Layer Version v1.2 unterstützen.**
Daher möchten wir ausdrücklich darauf hinweisen bzw. die Betreiber von
Bürgerkartenanwendungen bitten, auf die Verwendung der aktuellen
Bürgerkartenspezifikation (Security Layer 1.2) zu achten:
· In MOA-ID wird die aktuelle Bürgerkartenspezifikation in der
Konfiguration mit slVersion=“1.2“ verwendet
· Wenn die Anwendung nicht nur auf MOA-ID abstellt, sondern auf
andere Art auf Bürgerkartenfunktionen zugreift, sollten diese auf
Version 1.2 geprüft werden (erkennt man z.B. am Namespace des Aufrufs,
InfoboxReadRequestxmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"
<http://www.buergerkarte.at/namespaces/securitylayer/1.2>)
Dem zur Folge finden Sie seit der MOA-Version 1.4.4 geänderte
Standardkonfigurationen den MOA-Paketen beigelegt. Bisher kommunizierte
MOA-ID mit Bürgerkartenumgebungen standardmäßig gem.
Bürgerkartenspezifikation Version 1.1. In den neuen Release-Paketen sind
alle Konfigurations- und Beispieldateien auf Bürgerkartenspezifiktion
Version 1.2 ausgerichtet. Im Detail bedeutet dies (auch für den Fall,
dass Sie Anwendungen manuell umkonfigurieren wollen):
· Die Default-Transformationen für den zu signierenden Text
wurden dem definierten Anzeigeformat der Bürgerkartenspezifikation 1.2
angepasst. Es befinden sich nunmehr 5 Default-Transformationspfade (in
Form von Transforms*.xml-Dateien) dem Release-Paket beigelegt (siehe
Verzeichnis conf\moa-id\transforms):
o Datei „TransformsInfoAuthBlockTextPlain.xml“ für die Anzeige als
Plain-Text (text/plain) für ältere und neue BKUs (empfohlen)
o Datei „TransformsInfoAuthBlock.xml“ für die Darstellung in
Tabellen-Form als XHTML-Content (application/xhtml+xml) für neue BKUs
gem. Bürgerkartenspezifikation 1.2 (empfohlen)
o Datei „TransformsInfoAuthBlockText.xml“ für die Darstellung in
Text-Form als XHTML-Content (application/xhtml+xml) für neue BKUs gem.
Bürgerkartenspezifikation 1.2 (empfohlen)
o Datei „TransformsInfoAuthBlock_deprecated.xml“ für die Darstellung
in Tabellen-Form als HTML-Content (text/html) für ältere BKUs
(deprecated – nicht empfohlen)
o Datei „TransformsInfoAuthBlockText_deprecated.xml“ für die
Darstellung in Text-Form als HTML-Content (text/html) für ältere BKUs
(deprecated – nicht empfohlen)
Die Transformationsdateien der MOA-SP Konfiguration wurden analog
modifiziert.
· Die dem Release-Paket beigelegten
Default-Konfigurationsdateien (siehe *Configuration*.xml Dateien im
conf\mod-id-Verzeichnis) stellen ausschließlich auf das
Bürgerkarten-Protokol (Security Layer) Version 1.2 ab. Alle
vorkonfigurierten Anwendungsbeispiele wurden mit dem
Konfigurationsattribut slVersion=“1.2“ versehen. Somit erfolgt die
Kommunikation mit der Bürgerkarte nur mehr gem. aktueller
Bürgerkartenspezifikation Version 1.2. Am Beispiel der
Online-Applikation der Sample-Konfiguration:
<!-- fuer MOA-ID-AUTH -->
<AuthComponent slVersion="1.2">
<Templates>
….
Fehlt dieses slVersion-Attribut, so erfolgt die Kommunikation wie gehabt
im alten Bürgerkartenprotokoll (Version 1.1).
Nähere Informationen zu diesem Versions-Switch finden Sie in der MOA-ID
Konfigurationsanleitung
(http://moa-idspss.egovlabs.gv.at/moa-id-1.4.4/doc/moa_id/id-admin_2.htm#...
).
Mit dem Schritt der Änderung der Default-Konfiguration soll jedoch
explizit der Schritt hin zu Security Layer 1.2 vollzogen werden, um die
Parallelverwendung verschiedener Bürgerkartenprotokolle zu vermeiden, da
neue Bürgerkartenimplementierungen, wie etwa die Online-BKU,
ausschließlich auf die aktuelle Bürgerkartenspezifikation (Version 1.2)
abstellen.
Eine Zusammenfassung aller Änderungen ist den jeweiligen Release-Notes
zu entnehmen:
- Release-Notes MOA-ID:
https://egovlabs.gv.at/frs/shownotes.php?release_id=45
- Release-Notes MOA-SP/SS:
https://egovlabs.gv.at/frs/shownotes.php?release_id=44
Nähere Informationen zur Umstellung entnehmen Sie bitte ebenfalls den
der Release beigelegten Anmerkungen bzw. Release-Notes. Auch Anleitungen
zur Installation bzw. Update liegen den Paketen bei.