Sehr geehrte Damen und Herren,

Mit 28. August 2023 wird von Seiten der A-Trust ein neues Stammzertifikat A-Trust-Root-09
für zukünftige Benutzerzertifikate genutzt. Damit Bürgerkarten / Handy-Signaturen, welche mit
dem neuen A-Trust Stammzertifikat ausgestellt wurden weiterhin verwendet werden
können müssen die entsprechenden Trustprofile aktualisiert werden.
Zusätzlich muss eine verlängerte Version der A-Trust-Root-5 Zertifikatskette
hinzugefügt werden.

 
Wichtig: Diese Änderung betrifft nur Betreiber von MOA-ID welche noch
                nicht auf das ID-Austria System migriert haben, unabhängig davon ob
               die Migration mittels MOA E-ID Proxy oder einer direkten Anbindung
               erfolgt ist.
        
Um die Trustprofile bei MOA-ID zu aktualisieren, gehen Sie wie folgt vor:

      1.) Die für die Aktualisierung notwendigen Zertifikate wurden bereits unter
           https://apps.egiz.gv.at/releases/moa-id/moa_id_truststore_update_2023.t…
           (SHA256: 36e87a1dc36c2b407f6f06c1ba90459ed75ff4328be5b22b9b7f6221d058f638)
           zur Verfügung gestellt. Laden Sie diese von der angegebenen Adresse,
           prüfen Sie die Checksumme und entpacken Sie das Archiv an eine von Ihnen gewählte Adresse.

     2.) Stoppen Sie den entsprechenden Tomcat

     3.) Aktualisierung der TrustProfile. Die TrustProfile befinden sich in der
        MOA-SP Konfiguration welche für gewöhnlich unter "TOMCAT_HOME/conf/moa-spss"
        abgelegt ist. (Im Anhang befindet sich ein Archiv mit den entsprechenden Zertifikaten).
            
         a.) Kopieren Sie die Zertifikate
               a-sign-premium-mobile-09.20230221-20360714.SerNo4E4F0766.cer
               a-sign-Premium-Sig-09.20230221-20360714.SerNo53503265.crt
               A-Trust-Root-09.20230221-20360714.SerNo769DB9D5.cer
               a-sign-premium-mobile-05.20221219-20290710.SerNo36A009C2.cer
               a-sign-Premium-Sig-05.20221219-20290710.SerNo3A9670B3.cer
               A-Trust-Root-05.20221219-20290710.SerNo7E6339A3.cer               
             in das Verzeichnis
              "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" bzw.
              "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" wenn
             auch Testkarten bei der Anmeldung unterstützt werden.

         b.) Kopieren Sie die Zertifikate
               A-Trust-Test-Root-05.20230712-20330712.SerNo7B1DC09C.cer               
             in das Verzeichnis
              "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" wenn
             auch Testkarten bei der Anmeldung unterstützt werden.
                          
         c.) Kopieren sie folgende Zertifikate
               a-sign-premium-mobile-09.20230221-20360714.SerNo4E4F0766.cer
               a-sign-Premium-Sig-09.20230221-20360714.SerNo53503265.crt
               A-Trust-Root-09.20230221-20360714.SerNo769DB9D5.cer
               a-sign-premium-mobile-05.20221219-20290710.SerNo36A009C2.cer
               a-sign-Premium-Sig-05.20221219-20290710.SerNo3A9670B3.cer
               A-Trust-Root-05.20221219-20290710.SerNo7E6339A3.cer
               A-Trust-Test-Root-05.20230712-20330712.SerNo7B1DC09C.cer    
             in das Verzeichnis
               "certstore/toBeAdded
             Sollte das Unterverzeichnis toBeAdded nicht existieren muss ein neues Verzeichnis
             mit diesem Namen erstellt werden. (Groß- und Kleinschreibung beachten!)
 
      4.) Starten Sie den Tomcat neu


Mit freundlichen Grüßen,
Thomas Lenz