diff options
| author | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2011-10-07 08:41:08 +0000 |
|---|---|---|
| committer | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2011-10-07 08:41:08 +0000 |
| commit | e80bee764aa587ceff3db421c7f68c8fd4e2f406 (patch) | |
| tree | 12ca84e6008dedd5e30164fb3c1aee7e0b94147b | |
| parent | 77c3560745fcba9e3975472dd77cb928924fb35f (diff) | |
| download | moa-id-spss-e80bee764aa587ceff3db421c7f68c8fd4e2f406.tar.gz moa-id-spss-e80bee764aa587ceff3db421c7f68c8fd4e2f406.tar.bz2 moa-id-spss-e80bee764aa587ceff3db421c7f68c8fd4e2f406.zip | |
MOA-ID: Update Dokumentation
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1218 d688527b-c9ab-4aba-bd8d-4036d912da1d
| -rw-r--r-- | id/server/doc/MOA-ID-Configuration-1.5.1.xsd (renamed from id/server/doc/MOA-ID-Configuration-1.5.0.xsd) | 16 | ||||
| -rw-r--r-- | id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml | 176 | ||||
| -rw-r--r-- | id/server/doc/moa_id/examples/TransformsInfoAuthBlock.txt | 35 | ||||
| -rw-r--r-- | id/server/doc/moa_id/examples/TransformsInfoAuthBlockTable_DE.xml | 161 | ||||
| -rw-r--r-- | id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml | 65 | ||||
| -rw-r--r-- | id/server/doc/moa_id/examples/moa-id-env.sh.txt | 2 | ||||
| -rw-r--r-- | id/server/doc/moa_id/id-admin_1.htm | 2 | ||||
| -rw-r--r-- | id/server/doc/moa_id/id-admin_2.htm | 44 | ||||
| -rw-r--r-- | id/server/doc/moa_id/id-anwendung_1.htm | 19 |
9 files changed, 312 insertions, 208 deletions
diff --git a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd b/id/server/doc/MOA-ID-Configuration-1.5.1.xsd index 19b793fdb..f8c38bdd3 100644 --- a/id/server/doc/MOA-ID-Configuration-1.5.0.xsd +++ b/id/server/doc/MOA-ID-Configuration-1.5.1.xsd @@ -308,21 +308,6 @@ <xsd:element name="BKUSelectionTemplate" type="TemplateType" minOccurs="0"/>
<xsd:element name="Template" type="TemplateType" minOccurs="0"/>
<xsd:element name="InputProcessorSignTemplate" type="TemplateType" minOccurs="0"/>
- <xsd:element name="OnlineMandates" minOccurs="0">
- <xsd:complexType>
- <xsd:sequence>
- <xsd:element name="BKU" maxOccurs="unbounded">
- <xsd:complexType>
- <xsd:sequence>
- <xsd:element name="MOA-ID-Template" type="TemplateType"/>
- <xsd:element name="MandateTemplate" type="TemplateType"/>
- </xsd:sequence>
- <xsd:attribute name="URL" use="required"/>
- </xsd:complexType>
- </xsd:element>
- </xsd:sequence>
- </xsd:complexType>
- </xsd:element>
</xsd:sequence>
</xsd:complexType>
<xsd:complexType name="TemplateType">
@@ -480,6 +465,7 @@ <xsd:attribute name="provideAUTHBlock" type="xsd:boolean" use="optional" default="false"/>
<xsd:attribute name="provideIdentityLink" type="xsd:boolean" use="optional" default="false"/>
<xsd:attribute name="provideCertificate" type="xsd:boolean" use="optional" default="false"/>
+ <xsd:attribute name="provideFullMandatorData" type="xsd:boolean" use="optional" default="false"/>
<!--xsd:element ref="pr:AbstractSimpleIdentification" minOccurs="0" maxOccurs="1"/-->
</xsd:complexType>
</xsd:element>
diff --git a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml index 5c814b834..f31730a06 100644 --- a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml +++ b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml @@ -2,80 +2,81 @@ <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> - <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> - <BKUSelection BKUSelectionAlternative="HTMLSelect"> - <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> - <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> - </ConnectionParameter> - </BKUSelection> - <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und - "Anmeldung mit Bürgerkarte"<--> - <!--Templates> - <BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> - <Template URL="sampleTemplates/SampleTemplate.html"/> - </Templates--> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> - <!-- TransformInfo in Textform --> - <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> - <!--TransformsInfo filename="transforms/TransformsInfoAuthBlockTextAmir.xml"/--> + <!-- Wählen Sie hier den deutschen oder englischen Auswahltext --> + <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> + <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>--> </SecurityLayer> <MOA-SP> <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. - Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> - <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> + Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> <!-- </ConnectionParameter> --> - <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> <VerifyIdentityLink> <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> </VerifyIdentityLink> <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> - <VerifyAuthBlock> + <VerifyAuthBlock> <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> - <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> - <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> - <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> + <!-- Wählen Sie hier entsprechende der Sprachauswahl im Element <SecurityLayer><TransformsInfo> das deutsche oder englische Profil --> + <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> + <!--<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>--> </VerifyAuthBlock> </MOA-SP> - - <!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> - <IdentityLinkSigners> - <!-- Personenbindung alt (Ausgabe vor 05.2004) --> - <X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> - <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> - <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> - <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> - <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> - </IdentityLinkSigners> <VerifyInfoboxes> - <DefaultTrustProfile> - <TrustProfileID>GlobalVIDefaultTrust</TrustProfileID> - </DefaultTrustProfile> - <Infobox Identifier="InfoboxA" /> - <Infobox Identifier="InfoboxB" required="true" provideStammzahl="true" provideIdentityLink="false"> - <FriendlyName>Beispiel Infobox B</FriendlyName> - <TrustProfileID>GlobalInfoboxBTrust</TrustProfileID> - <SchemaLocations> - <Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/> - <Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/> - </SchemaLocations> - <ApplicationSpecificParameters> - <Parameter1>content1</Parameter1> - <Parameter2>content2</Parameter2> - <Parameter3> - <Parameter3a>content3a</Parameter3a> - <Parameter3b>content3b</Parameter3b> - </Parameter3> - </ApplicationSpecificParameters> - </Infobox> - </VerifyInfoboxes> + <DefaultTrustProfile> + <TrustProfileID>GlobalVIDefaultTrust</TrustProfileID> + </DefaultTrustProfile> + <Infobox Identifier="InfoboxA"/> + <Infobox Identifier="InfoboxB" required="true" provideStammzahl="true" provideIdentityLink="false"> + <FriendlyName>Beispiel Infobox B</FriendlyName> + <TrustProfileID>GlobalInfoboxBTrust</TrustProfileID> + <SchemaLocations> + <Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/> + <Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/> + </SchemaLocations> + <ApplicationSpecificParameters> + <Parameter1>content1</Parameter1> + <Parameter2>content2</Parameter2> + <Parameter3> + <Parameter3a>content3a</Parameter3a> + <Parameter3b>content3b</Parameter3b> + </Parameter3> + </ApplicationSpecificParameters> + </Infobox> + </VerifyInfoboxes> + <!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> + <ForeignIdentities> + <!-- Echtsystem (Eintragung ins ERnP nur mit Echtkarten gemäß E-Government Gleichwertigkeits Verordnung) --> + <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> + <!-- Testsystem (Eintragung ins ERnP - auch für Testkarten) --> + <!--<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at:8443/services/IdentityLinkCreation">--> + <!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an --> + <!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. --> + <!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. --> + <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> + </ConnectionParameter> + </ForeignIdentities> + <!-- Einstellungen für den Zugriff auf das Online-Vollmachten Service --> + <!-- <OnlineMandates> --> + <!-- Echtsystem --> + <!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">--> + <!-- Testsystem --> + <!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis-test/MandateIssueRequest">--> + <!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Online-Vollmachten System an --> + <!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. --> + <!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. --> + <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> + <!-- </ConnectionParameter> --> + <!-- Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu aktivieren, müssen Sie das Vollmachten Profil angeben --> + <!-- (siehe Element OnlineMandates unter MOA-IDConfiguration/AuthComponent/OnlineMandates)--> + <!-- </OnlineMandates> --> </AuthComponent> - <!-- Eintragung fuer jede Online-Applikation --> <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> <!-- erste Online-Applikation --> @@ -83,26 +84,26 @@ <!-- fuer MOA-ID-AUTH --> <AuthComponent slVersion="1.2"> <VerifyInfoboxes> - <DefaultTrustProfile> - <TrustProfileID>LocalOA1DefaultTrust</TrustProfileID> - </DefaultTrustProfile> - <!-- InfoboxB --> - <Infobox Identifier="InfoboxB" required="true"> - <FriendlyName>Demo Infobox B</FriendlyName> - <ValidatorClass>oa1.validate.InfoboxBValidator</ValidatorClass> - <SchemaLocations> - <Schema namespace="http://ns1.ns1" schemaLocation="schemas/local/ns1oa1.xsd"/> - <Schema namespace="http://ns2.ns2" schemaLocation="schemas/local/ns2oa1.xsd"/> - </SchemaLocations> - </Infobox> - <!-- InfoboxC --> - <Infobox Identifier="InfoboxC"> - <FriendlyName>Demo Infobox C</FriendlyName> - <TrustProfileID>LocalInfoboxOA1CTrust</TrustProfileID> - </Infobox> - <!-- InfoboxD --> - <Infobox Identifier="InfoboxD" /> - </VerifyInfoboxes> + <DefaultTrustProfile> + <TrustProfileID>LocalOA1DefaultTrust</TrustProfileID> + </DefaultTrustProfile> + <!-- InfoboxB --> + <Infobox Identifier="InfoboxB" required="true"> + <FriendlyName>Demo Infobox B</FriendlyName> + <ValidatorClass>oa1.validate.InfoboxBValidator</ValidatorClass> + <SchemaLocations> + <Schema namespace="http://ns1.ns1" schemaLocation="schemas/local/ns1oa1.xsd"/> + <Schema namespace="http://ns2.ns2" schemaLocation="schemas/local/ns2oa1.xsd"/> + </SchemaLocations> + </Infobox> + <!-- InfoboxC --> + <Infobox Identifier="InfoboxC"> + <FriendlyName>Demo Infobox C</FriendlyName> + <TrustProfileID>LocalInfoboxOA1CTrust</TrustProfileID> + </Infobox> + <!-- InfoboxD --> + <Infobox Identifier="InfoboxD"/> + </VerifyInfoboxes> </AuthComponent> </OnlineApplication> <!-- zweite Online-Applikation --> @@ -110,28 +111,25 @@ <!-- fuer MOA-ID-AUTH --> <AuthComponent> <VerifyInfoboxes> - <!-- InfoboxA --> - <Infobox Identifier="InfoboxA"> - <TrustProfileID>LocalInfoboxOA2ATrust</TrustProfileID> - </Infobox> - <!-- InfoboxB --> - <Infobox Identifier="InfoboxB" /> - </VerifyInfoboxes> + <!-- InfoboxA --> + <Infobox Identifier="InfoboxA"> + <TrustProfileID>LocalInfoboxOA2ATrust</TrustProfileID> + </Infobox> + <!-- InfoboxB --> + <Infobox Identifier="InfoboxB"/> + </VerifyInfoboxes> </AuthComponent> </OnlineApplication> <!-- dritte Online-Applikation --> <OnlineApplication publicURLPrefix="https://OA3/"> - <AuthComponent provideStammzahl="true" /> + <AuthComponent provideStammzahl="true"/> </OnlineApplication> - <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> <ChainingModes systemDefaultMode="pkix"> </ChainingModes> - <!-- fuer MOA-ID-AUTH: CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> - <!-- Cache-Verzeichnis fuer-Zertifikate --> <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> @@ -139,9 +137,13 @@ <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> - - <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> + <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> + <!-- URL Liste der vertrauenwürdigen Bürgekartenumgebungen --> + <TrustedBKUs> + <BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL> + <BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL> + </TrustedBKUs> </MOA-IDConfiguration> diff --git a/id/server/doc/moa_id/examples/TransformsInfoAuthBlock.txt b/id/server/doc/moa_id/examples/TransformsInfoAuthBlock.txt deleted file mode 100644 index edbde0073..000000000 --- a/id/server/doc/moa_id/examples/TransformsInfoAuthBlock.txt +++ /dev/null @@ -1,35 +0,0 @@ -<sl10:TransformsInfo> - <dsig:Transforms> - <dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> - <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> - <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> - <xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> - <html> - <head> - <title>Signatur der Anmeldedaten</title> - </head> - <body> -<h1>Signatur der Anmeldedaten</h1> -<p></p> -<h4>Mit meiner elektronischen Signatur beantrage ich, <b><xsl:value-of select="//@Issuer"/></b>, -geboren am -<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,3,2)"/>, den Zugang zur gesicherten Anwendung.</h4> -<p></p> -<h4>Datum und Uhrzeit: <xsl:value-of select="substring(//@IssueInstant,9,2)"/>.<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.<xsl:value-of select="substring(//@IssueInstant,1,4)"/>, <xsl:value-of select="substring(//@IssueInstant,12,2)"/>:<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:<xsl:value-of select="substring(//@IssueInstant,18,2)"/></h4> -<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> - <h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4> - <p></p> - <hr></hr> - <font size="2">(*) wbPK: Das <i>Wirtschaftsbereichsspezifische Personenkennzeichen</i> wird aus den jeweiligen Stammzahlen des Buergers und des Wirtschaftsunternehmens berechnet und ermoeglicht eine eindeutige Zuordnung des Buergers zum Wirtschaftsunternehmen.</font> -</xsl:if> - </body> - </html> - </xsl:template> - </xsl:stylesheet> - </dsig:Transform> - <dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> - </dsig:Transforms> - <sl10:FinalDataMetaInfo> - <sl10:MimeType>text/html</sl10:MimeType> - </sl10:FinalDataMetaInfo> -</sl10:TransformsInfo> diff --git a/id/server/doc/moa_id/examples/TransformsInfoAuthBlockTable_DE.xml b/id/server/doc/moa_id/examples/TransformsInfoAuthBlockTable_DE.xml new file mode 100644 index 000000000..4ec0f94ae --- /dev/null +++ b/id/server/doc/moa_id/examples/TransformsInfoAuthBlockTable_DE.xml @@ -0,0 +1,161 @@ +<sl10:TransformsInfo>
+ <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+ <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
+ <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
+ <xsl:output method="xml" xml:space="default"/>
+ <xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
+ <html>
+ <head>
+ <title>Signatur der Anmeldedaten</title>
+ <style type="text/css" media="screen">
+ .normalstyle { font-size: medium; }
+ .italicstyle { font-size: medium; font-style: italic; }
+ .titlestyle{ text-decoration:underline; font-weight:bold; font-size: medium; }
+ .h4style{ font-size: large; }
+ </style>
+ </head>
+ <body>
+ <h4 class="h4style">Anmeldedaten:</h4>
+ <p class="titlestyle">Daten zur Person</p>
+ <table class="parameters">
+ <xsl:if test="normalize-space(//@Issuer)">
+ <tr>
+ <td class="italicstyle">Name:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//@Issuer"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="string(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue)">
+ <tr>
+ <td class="italicstyle">Geburtsdatum:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
+ <xsl:text>.</xsl:text>
+ <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
+ <xsl:text>.</xsl:text>
+ <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
+ <tr>
+ <td class="italicstyle">Rolle:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='mandateReferenceValue']">
+ <tr>
+ <td class="italicstyle">Vollmacht:</td>
+ <td class="normalstyle">
+ <xsl:text>Ich melde mich in Vertretung an. Im nächsten Schritt wird mir eine Liste der für mich verfügbaren Vertretungsverhältnisse angezeigt, aus denen ich eines auswählen werde.</xsl:text>
+ </td>
+ </tr>
+ </xsl:if>
+ </table>
+ <p class="titlestyle">Daten zur Anwendung</p>
+ <table class="parameters">
+ <tr>
+ <td class="italicstyle">Name:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='oaFriendlyName']/saml:AttributeValue"/>
+ </td>
+ </tr>
+ <tr>
+ <td class="italicstyle">Staat:</td>
+ <td class="normalstyle">Österreich</td>
+ </tr>
+ </table>
+ <p class="titlestyle">Technische Parameter</p>
+ <table class="parameters">
+ <tr>
+ <td class="italicstyle">URL:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/>
+ </td>
+ </tr>
+ <xsl:if test="//saml:Attribute[@AttributeName='Geschaeftsbereich']">
+ <tr>
+ <td class="italicstyle">Bereich:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='Geschaeftsbereich']/saml:AttributeValue"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='mandateReferenceValue']">
+ <tr>
+ <td class="italicstyle">
+ Vollmachten-Referenz:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='mandateReferenceValue']"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='IdentityLinkDomainIdentifierType']">
+ <tr>
+ <td class="italicstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='IdentityLinkDomainIdentifierType']"/>:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Type"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='bPK'] or //saml:Attribute[@AttributeName='wbPK']">
+ <tr>
+ <td class="italicstyle">Identifikator:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='bPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
+ <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
+ <tr>
+ <td class="italicstyle">OID:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
+ <tr>
+ <td class="italicstyle">HPI:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
+ </td>
+ </tr>
+ </xsl:if>
+ <tr>
+ <td class="italicstyle">Datum:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="substring(//@IssueInstant,9,2)"/>
+ <xsl:text>.</xsl:text>
+ <xsl:value-of select="substring(//@IssueInstant,6,2)"/>
+ <xsl:text>.</xsl:text>
+ <xsl:value-of select="substring(//@IssueInstant,1,4)"/>
+ </td>
+ </tr>
+ <tr>
+ <td class="italicstyle">Uhrzeit:</td>
+ <td class="normalstyle">
+ <xsl:value-of select="substring(//@IssueInstant,12,2)"/>
+ <xsl:text>:</xsl:text>
+ <xsl:value-of select="substring(//@IssueInstant,15,2)"/>
+ <xsl:text>:</xsl:text>
+ <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
+ </td>
+ </tr>
+ </table>
+ </body>
+ </html>
+ </xsl:template>
+ </xsl:stylesheet>
+ </dsig:Transform>
+ <dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
+ </dsig:Transforms>
+ <sl10:FinalDataMetaInfo>
+ <sl10:MimeType>application/xhtml+xml</sl10:MimeType>
+ </sl10:FinalDataMetaInfo>
+</sl10:TransformsInfo>
diff --git a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml index ae106f24a..2cdc61653 100644 --- a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml +++ b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml @@ -2,46 +2,58 @@ <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> - <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> - <BKUSelection BKUSelectionAlternative="HTMLSelect"> - <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> - <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> - </ConnectionParameter> - </BKUSelection> - <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> + <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> - <!-- TransformInfo in Textform --> - <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> + <!-- Wählen Sie hier den deutschen oder englischen Auswahltext --> + <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> + <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>--> </SecurityLayer> <MOA-SP> <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. - Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> - <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> + Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> + <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> <!-- </ConnectionParameter> --> - <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> <VerifyIdentityLink> <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> </VerifyIdentityLink> <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> - <VerifyAuthBlock> + <VerifyAuthBlock> <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> - <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> + <!-- Wählen Sie hier entsprechende der Sprachauswahl im Element <SecurityLayer><TransformsInfo> das deutsche oder englische Profil --> + <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> + <!--<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>--> </VerifyAuthBlock> </MOA-SP> - - <!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> - <IdentityLinkSigners> - <!-- Personenbindung alt (Ausgabe vor 05.2004) --> - <X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> - <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> - <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> - <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> - <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> - </IdentityLinkSigners> + <!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> + <ForeignIdentities> + <!-- Echtsystem (Eintragung ins ERnP nur mit Echtkarten gemäß E-Government Gleichwertigkeits Verordnung) --> + <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> + <!-- Testsystem (Eintragung ins ERnP - auch für Testkarten) --> + <!--<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at:8443/services/IdentityLinkCreation">--> + <!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an --> + <!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. --> + <!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. --> + <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> + </ConnectionParameter> + </ForeignIdentities> + <!-- Einstellungen für den Zugriff auf das Online-Vollmachten Service --> + <!-- <OnlineMandates> --> + <!-- Echtsystem --> + <!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">--> + <!-- Testsystem --> + <!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis-test/MandateIssueRequest">--> + <!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Online-Vollmachten System an --> + <!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. --> + <!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. --> + <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> + <!-- </ConnectionParameter> --> + <!-- Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu aktivieren, müssen Sie das Vollmachten Profil angeben --> + <!-- (siehe Element OnlineMandates unter MOA-IDConfiguration/AuthComponent/OnlineMandates)--> + <!-- </OnlineMandates> --> </AuthComponent> <!-- Konfiguration fuer MOA-ID-PROXY --> @@ -98,4 +110,9 @@ <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> + <!-- URL Liste der vertrauenwürdigen Bürgekartenumgebungen --> + <TrustedBKUs> + <BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL> + <BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL> + </TrustedBKUs> </MOA-IDConfiguration> diff --git a/id/server/doc/moa_id/examples/moa-id-env.sh.txt b/id/server/doc/moa_id/examples/moa-id-env.sh.txt index 1ccca10c1..466b2762e 100644 --- a/id/server/doc/moa_id/examples/moa-id-env.sh.txt +++ b/id/server/doc/moa_id/examples/moa-id-env.sh.txt @@ -1,5 +1,5 @@ rem insert Tomcat 4.1.x home directory (no trailing path separator) -set CATALINA_HOME=<Tomcat 4.1.x home directory> +set CATALINA_HOME=<Tomcat home directory> CONFIG_OPT_SPSS=-Dmoa.spss.server.configuration=$CATALINA_HOME/conf/moa-spss/SampleMOASPSSConfiguration.xml CONFIG_OPT_ID=-Dmoa.id.configuration=$CATALINA_HOME/conf/moa-id/SampleMOAIDConfiguration.xml diff --git a/id/server/doc/moa_id/id-admin_1.htm b/id/server/doc/moa_id/id-admin_1.htm index 2b3ade1ed..9b18fcdbe 100644 --- a/id/server/doc/moa_id/id-admin_1.htm +++ b/id/server/doc/moa_id/id-admin_1.htm @@ -354,7 +354,7 @@ Um MOA-ID-PROXY in Tomcat für den Ablauf vorzubereiten, sind folgende Schri </ul> </li> Diese Java System-Properties werden Tomcat über die Umgebungsvariable - CATALINA_OPTS mitgeteilt (siehe Deployment von MOA-ID-AUTH<a href="examples/moa-id-env.sh.txt"></a>). + CATALINA_OPTS mitgeteilt (siehe Deployment von MOA-ID-AUTH <a href="examples/moa-id-env.sh.txt">moa-id-env.sh.txt</a>). <br> <br> Beispiel-Skripts zum Setzen von CATALINA_OPTS und zum Starten diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm index 647bd616e..12f71808d 100644 --- a/id/server/doc/moa_id/id-admin_2.htm +++ b/id/server/doc/moa_id/id-admin_2.htm @@ -124,7 +124,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  <p id="subtitel">Konfiguration von MOA ID v.1.5</p> <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten Konfigurationsdatei, die dem Schema - <a href="../MOA-ID-Configuration-1.5.0.xsd" target="_new">MOA-ID-Configuration-1.5.0.xsd</a> entspricht, durchgeführt. + <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht, durchgeführt. <p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment der Web-Applikation in Tomcat</a> beschrieben. <p>Enthält die Konfigurationsdatei relative Pfadangaben, werden @@ -227,32 +227,22 @@ Projekt <span style="font-size:48pt; ">moa</span>  herangezogen, wenn in der Konfigurationsdatei weder globale (für alle Online-Applikationen gültig) noch lokale (Templates je Online-Applikation) spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten können nicht über die URL angegeben werden.<br> - Das <tt>Templates</tt>-Element hat die drei Kindelemente - <tt>BKUSelectionTemplate</tt>, <tt>Template</tt>und <tt>OnlineMandates</tt>. Jedes dieser - drei Elemente kann genau einmal vorkommen oder fehlen. + Das <tt>Templates</tt>-Element hat die zwei Kindelemente + <tt>BKUSelectionTemplate</tt>und <tt>Template. </tt>Jedes dieser + zwei Elemente kann genau einmal vorkommen oder fehlen. Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template zur Gestaltung der Seite "Auswahl der Bürgerkartenumgebung", während das Kindelement <tt>Template</tt> die Seite "Anmeldung mit Bürgerkarte" referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>, das die Lage des Templates im Form einer URL beschreibt. Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die - MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.Das Kindeelement <tt>OnlineMandates</tt> referenziert Templates zur Gestaltung der Seite Online-Vollmachten Anmeldung. Hier kann BKU spezifisch ein MOA-ID Template (das beispielsweise Größenparameter für die verwendete BKU enthält) und ein Template zur Gestaltung der Seite für die Anmeldung mit Online-Vollmacht angegeben werden. Innerhalb dieses Templates wird in einem iFrame das angegebene MOA-ID Template aufgerufen. Für BKU URLs, die nicht konfiguriert sind wird dein Standard-Template verwendet. Im folgenden Beispiel werden drei Templates im Verzeichnis - CATALINA_HOME/conf/moa-id/templates referenziert: <br> - <pre> -<Templates> - <BKUSelectionTemplate URL="templates/SampleBKUSelectionTemplate.html"/> - <Template URL="templates/SampleTemplate.html"/> - <OnlineMandates><br> <BKU URL="https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx"><br> <MOA-ID-Template URL="sampleTemplates/handy_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/handy_mandate_template.html"/><br> </BKU><br> <BKU URL="https://localhost:3496/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/local_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/local_mandate_template.html"/><br> </BKU><br> <BKU URL="https://[yourserver]/bkuonline/https-security-layer-request"><br> <MOA-ID-Template URL="sampleTemplates/online_moa-id_template.html"/><br> <MandateTemplate URL="sampleTemplates/online_mandate_template.html"/> <br> </BKU><br> </OnlineMandates> -</Templates></pre> - -<br> + MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die über das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauenswürdigen Zertifikate enthält. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>. <br> Richtlinien zur Struktur der Templates können der MOA-ID-Spezifikation bzw. dem Abschnitt <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a> dieses Handbuches entnommen werden. </p> - <div id="SecurityLayer" /> <p id="block"> <b>AuthComponent/SecurityLayer</b> <br /> Das Element <tt>SecurityLayer</tt> enthält Parameter @@ -272,7 +262,7 @@ Projekt <span style="font-size:48pt; ">moa</span>  relativ zur MOA-ID Konfigurationsdatei. Das Encoding dieser Datei muss UTF-8 sein. <br /> <br /> - <a href="examples/TransformsInfoAuthBlock.txt">Beispiel für + <a href="examples/TransformsInfoAuthBlockTable_DE.xml">Beispiel für eine TransformsInfo-Datei</a> </p> <div id="MOA-SP" /> <p id="block"> <b>AuthComponent/MOA-SP</b> <br /> @@ -621,9 +611,9 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt verwendet werden, um das Signatorzertifikat in die Anmeldedaten aufzunehmen. Alle Attribute sind optional und haben den Default-Wert - <tt>false</tt>. - <br /> - <b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem + <tt>false</tt>. <br> + Das Attribut <tt id="provideStammzahlOA2">provideFullMandatorData</tt> bestimmt ob bei einer Vollmachten-Anmeldung die vollständigen Vollmacht in der SAML Assertion mitgegeben wird oder nur die Basisdaten wie Name, Geburtsdatum und bPK des Vertreters (bzw. Organwalter/PV) sowie Name, Geburtsdatum und bPK (bzw. Name und Stammzahl bei juristischen Personen) des Vertretenen in der Assertion übermittelt. Bei <tt id="provideStammzahlOA3">provideFullMandatorData=false</tt> werden nur die Basisdaten übermittelt (Defaulteinstellung). Bei <tt id="provideStammzahlOA4">provideFullMandatorData=true</tt> wird zusätzlich die gesamte Vollmacht übergeben. </p> +<p><b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem Zusammenhang zum gleichnamigen Attribut <a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>, das angibt ob die Stammzahl an eine <i>Prüfapplikation</i> weitergegeben @@ -632,11 +622,11 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt Zusammenhang zum gleichnamigen Attribut <a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>, das angibt ob die Personenbindung an eine <i>Prüfapplikation</i> - weitergegeben werden soll. - <br /> - <br /> - </p> - <div id="OnlineApplication/AuthComponent/IdentificationNumber" /> + weitergegeben werden soll. + <br /> + <br /> + </p> +<div id="OnlineApplication/AuthComponent/IdentificationNumber" /> <p id="block"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b> <br /> Das <tt>wirtschaftsbereichsspezifische Personenkennzeichen</tt> (<tt>wbPK</tt>) @@ -717,7 +707,7 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>. Es kann verwendet werden, um Templates zur Gestaltung der Seiten - "Auswahl der Bürgerkartenumgebung", "Anmeldung mit Bürgerkarte" sowie "Anmeldung mit Online-Vollmacht" individuell für + "Auswahl der Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" individuell für eine Online-Applikation zu definieren. Die hier definierten Templates haben Priorität gegenüber globalen Templates und Templates, die in der aufrufenden URL übergeben werden. @@ -944,7 +934,7 @@ Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu akt <br /> Das optionale Attribut <tt>configFileURL</tt> verweist auf eine Konfigurationsdatei die dem Schema - <a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a> + <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht mit Dokument-Element <tt>Configuration</tt>. Die Angabe erfolgt relativ zur verwendeten MOA-ID Konfigurationsdatei. Beispiel für das Element @@ -1211,7 +1201,7 @@ Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert d wobei <tt><realURLPrefix></tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht. <br /><br /> Die Konfigurationsdatei ist eine XML-Datei, die dem Schema -<a href="../MOA-ID-Configuration-1.4.xsd" target="_new">MOA-ID-Configuration-1.4.xsd</a> mit dem Wurzelelement +<a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> mit dem Wurzelelement <tt>Configuration</tt> entspricht. </div> diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm index 25c1d8674..28f7a5979 100644 --- a/id/server/doc/moa_id/id-anwendung_1.htm +++ b/id/server/doc/moa_id/id-anwendung_1.htm @@ -177,25 +177,8 @@ und es können zusätzliche Elemente darin aufgenommen werden. <br /> Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt><StartAuth></tt> und <tt><BKUSelect></tt> sind verpflichtend.</p> <div id="block"> - <p><b>Templates für Online-Vollmachten</b><br /><br /> - Die Gestaltung der Seite für die Anmeldung mit Online-Vollmachten kann über zwei Templates angespasst werden. </p> - <p>Das Template für die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </p> + <p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> </div> -<pre> -<html><br> <head><br> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <br> <title>Vollmachten-Anmeldung</title><br> <script language="javascript"><br> function fillFrame() { <br> var f = top.frames['mandate'];<br> with (f.document) {<br> open();<br> <Mandate><br> close();<br> }<br> }<br> </script><br> </head><br> <body onLoad="fillFrame(); return false;"><br> <h2>Vollmachten-Anmeldung Template</h2><br> <iframe name="mandate" src="" frameborder="0" width="250" height="400" scrolling="no"></iframe> <br> </body><br></html></pre> - -<p>Innerhalb des Dokuments können Texte, Beschriftungen und Styles modifiziert werden, - und es können zusätzliche Elemente darin aufgenommen werden. <br /> - <br /> - Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <tt><Mandate></tt> ist verpflichtend. - </pre> - Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der <tt>fillFrame</tt> Funktion im body und das <tt>name</tt> Attribut des <tt>iframe</tt>s.</p> -<div id="block2"> - <p>Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatefür die Anmeldeseite von MOA-ID-AUTH genügen muss (siehe oben). Zusätzlich zu beachten ist, dass im Header dieser MOA-ID Templates für die lokale BKU der Codeteil - <pre><base target="_parent"></pre> - vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template für die Seite "Anmeldung mit Online-Vollmacht" geöffnet (was im Allgemeinen nicht erwünscht ist).</p></div> -<p>Beispiele für diese MOA-ID Templates und die Templates für die Seite "Anmeldung mit Online-Vollmacht" sind in den Default-Konfigurationen vorhanden.</p> -<p><strong>Wichtiger Hinweis:</strong> wenn die Templates über HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p> <strong>Vorgeschlagene Vorgehensweise:<br> </strong> <pre> |