Wichtig! Neue Zertifikate der A-Trust

Sehr geehrte Damen und Herren,

Im Dezember 2014 laufen Zertifikate der A-Trust, welche von MOA-IDSPSS verwendet 
werden, aus. Damit Bürgerkarten und Server-Zertifikate, welche mit diesen A-Trust 
Zertifikaten ausgestellt wurden weiterhin verwendet werden können müssen die 
entsprechenden Trustprofile aktualisiert werden.

Wichtig: Diese Änderung betrifft alle MOA-ID Instanzen mit der Version < 2.1.1 und alle
          MOA-SPSS Instanzen < 2.0.2. 
	  Die MOA-ID Version 2.1.1 und die MOA-SPSS Version 2.0.2 beinhalten bereits die 
          neuen Zertifikate. Aus Sicherheitsgründen sollte jedoch überprüft werden ob die 
          neuen Zertifikate beim Update auf diese Versionen auch tatsächlich in die jeweiligen 
          Trustprofile und in den CertStore installiert wurden.	 
 
Um die Trustprofile bei MOA-IDSPSS zu aktualisieren, gehen Sie wie folgt vor:

     1.) Stoppen Sie den entsprechenden Tomcat

     2.) Erstellen Sie einen Sicherungskopie Ihrer aktuellen MOA-SPSS Konfiguration

     3.) Aktualisierung der TrustProfile. 
         Die TrustProfile befinden sich in der MOA-SP Konfiguration welche für gewöhnlich 
         unter "TOMCAT_HOME/conf/moa-spss" abgelegt ist. (Im Anhang befindet sich ein 
         Archiv mit den entsprechenden Zertifikaten und der Verzeichnisstruktur wie sie 
         auch im Release verwendet wird).
	
        a.) Update der TrustProfile.
            Je nachdem ob die MOA-SP Konfiguration mit MOA-ID oder mit MOA-SPSS ausgeliefert 
            wurde beinhaltet das Verzeichnis "trustProfiles" unterschiedliche Unterverzeichnisse.
            Das Archiv mit den neuen Zertifikaten beinhaltet die Unterverzeichnisstruktur wie sie
            auch im jeweiligen Release ausgeliefert wurde.
	    
            Kopieren sie alle Zertifikate aus dem jeweiligen TrustProfile im Archive in das 
            entsprechende TrustProfile in Ihrer MOA-SPSS Konfiguration. Sollte ein Zertifikat bereits 
            vorhanden sein können Sie dieses überschreiben.
        
	    Bsp: "$ARCHIV$/trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten" nach
                 "$MOA-SPSS-CONFIG$/trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"

	   Hinweis: Leere Unterverzeichnisse im Archiv benötigen kein Update im entsprechenden 
                    TrustProfil der MOA-SP Konfiguration.

       b.) Update des certstore Verzeichnisses.
           Das Achive beinhaltet ebenfalls alle Zertifikate zur Aktualisierung des certstores.
           Kopieren sie alle Zertifikate aus dem Verzeichnis "certstore\toBeAdded" im Archiv 
           in das Verzeichnis "certstore/toBeAdded" Ihrer MOA-SPSS Konfiguration.
           Sollte das Unterverzeichnis toBeAdded nicht existieren muss ein neues Verzeichnis 
           mit diesem Namen erstellt werden. (Groß- und Kleinschreibung beachten!)

    4.) Starten Sie den Tomcat neu

MfG
Thomas Lenz