diff options
| author | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2010-07-13 09:38:55 +0000 | 
|---|---|---|
| committer | kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2010-07-13 09:38:55 +0000 | 
| commit | 4aa19048995f9ddca2f8943287a681992a55b79a (patch) | |
| tree | 32d3c58ff50764055d3b2fa7b068f48f11d91f79 | |
| parent | 3e3f35ebc780085b2c6a4064adf708fee1b5d5d7 (diff) | |
| download | moa-id-spss-4aa19048995f9ddca2f8943287a681992a55b79a.tar.gz moa-id-spss-4aa19048995f9ddca2f8943287a681992a55b79a.tar.bz2 moa-id-spss-4aa19048995f9ddca2f8943287a681992a55b79a.zip | |
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1169 d688527b-c9ab-4aba-bd8d-4036d912da1d
46 files changed, 877 insertions, 2703 deletions
| diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd index e3b06b416..653bec578 100644 --- a/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd +++ b/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd @@ -107,14 +107,6 @@  			</xsd:element>
  			<xsd:element name="SignatureCheck" type="CheckResultType"/>
  			<xsd:element name="CertificateCheck" type="CheckResultType"/>
 -			<xsd:element name="TSLCheck" minOccurs="0">
 -				<xsd:complexType>
 -					<xsd:sequence>
 -						<xsd:element name="Code" type="xsd:nonNegativeInteger"/>
 -						<xsd:element name="Info" type="xsd:string" minOccurs="0"/>
 -					</xsd:sequence>
 -				</xsd:complexType>
 -			</xsd:element>
  		</xsd:sequence>
  	</xsd:complexType>
  	<!--########## Verify XML Signature ###-->
 @@ -169,15 +161,7 @@  			<xsd:element name="SignatureCheck" type="ReferencesCheckResultType"/>
  			<xsd:element name="SignatureManifestCheck" type="ReferencesCheckResultType" minOccurs="0"/>
  			<xsd:element name="XMLDSIGManifestCheck" type="ManifestRefsCheckResultType" minOccurs="0" maxOccurs="unbounded"/>
 -			<xsd:element name="CertificateCheck" type="CheckResultType"/>
 -			<xsd:element name="TSLCheck" minOccurs="0">
 -				<xsd:complexType>
 -					<xsd:sequence>
 -						<xsd:element name="Code" type="xsd:nonNegativeInteger"/>
 -						<xsd:element name="Info" type="xsd:string" minOccurs="0"/>
 -					</xsd:sequence>
 -				</xsd:complexType>
 -			</xsd:element>
 +			<xsd:element name="CertificateCheck" type="CheckResultType"/>			
  		</xsd:sequence>
  	</xsd:complexType>
  	<xsd:simpleType name="ProfileIdentifierType">
 diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd index a61eed289..4808f3cb7 100644 --- a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd +++ b/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd @@ -1,7 +1,6 @@  <?xml version="1.0" encoding="UTF-8"?>
 -<!-- edited with XMLSPY v2004 rel. 4 U (http://www.xmlspy.com) by Klaus Stranacher (ORiON) -->
  <!--
 -  MOA SP/SS 1.4.5 Configuration Schema
 +  MOA SP/SS 1.4.7 Configuration Schema
  -->
  <xs:schema targetNamespace="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" elementFormDefault="qualified" attributeFormDefault="unqualified" xmlns:config="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  	<xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>
 @@ -140,7 +139,6 @@  																<xs:element name="Id" type="xs:token"/>
  																<xs:element name="TrustAnchorsLocation" type="xs:anyURI"/>
  																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>
 -																<xs:element name="TSLLocation" type="xs:anyURI" minOccurs="0"/>
  															</xs:sequence>
  														</xs:complexType>
  													</xs:element>
 @@ -154,7 +152,7 @@  													<xs:element name="MaxRevocationAge" type="xs:integer"/>
  													<xs:element name="ServiceOrder" minOccurs="0">
  														<xs:complexType>
 -															<xs:sequence maxOccurs="2">
 +															<xs:sequence minOccurs="1" maxOccurs="2">
  																<xs:element name="Service">
  																	<xs:simpleType>
  																		<xs:restriction base="xs:token">
 diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml index f8f6f2677..7c2ca5b67 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml @@ -1,78 +1,49 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur  --> +<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur  -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/>--> -      <!-- TransformInfo in Plaintext, alternative Variante --> -	  <!-- -	    NOTE: -		This TransformsInfo produces plain text output. It does not use the -		XSL transform output method 'text', as the way new line characters are -		rendered by the XSL transform implementation is platform dependent. -		Therefore, an output method of 'xml' is used to create a single -		element node with the plain text as child element and a XPath filter -		transform is used to remove all nodes, but text nodes. -	  --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTextPlain.xml"/> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> -      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <!-- VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTextPlain</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> -     -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> +			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -122,54 +93,53 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> -     -  </AuthComponent> - - -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> -  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH --> -    <AuthComponent slVersion="1.2"> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> +	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH --> +		<AuthComponent slVersion="1.2"> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -  </OnlineApplication> - -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> -   -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> -   -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> -   -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml index b6a0ed6a2..fb5a0b344 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml @@ -1,66 +1,49 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur --> +<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und Handy-Signatur -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> -      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> -     -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> +			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -110,74 +93,73 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> -     -  </AuthComponent> - -  <!-- Konfiguration fuer MOA-ID-PROXY --> -  <ProxyComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -    <AuthComponent> -      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </AuthComponent> -  </ProxyComponent> -   -   -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> -  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH --> -    <AuthComponent slVersion="1.2"> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH --> +		<AuthComponent slVersion="1.2"> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -    <!-- fuer MOA-ID-PROXY --> -    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </ProxyComponent> -  </OnlineApplication> - -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> - -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> - -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml index f25557ea2..519b83f60 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml @@ -1,75 +1,55 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer  -     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext ---> +<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> -        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> - -    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> -    <!-- IdentityLinkSigners--> -    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> -    <!--/IdentityLinkSigners--> - -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> +				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> +		<!-- IdentityLinkSigners--> +		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> +		<!--/IdentityLinkSigners--> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -119,54 +99,53 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> - -  </AuthComponent> - - -  <!-- Eintragung fuer jede Online-Applikation --> -  <!--  publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden  --> -  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH --> -    <AuthComponent slVersion="1.2"> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!--  publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden  --> +	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH --> +		<AuthComponent slVersion="1.2"> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -  </OnlineApplication> - -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">  	</ChainingModes> - -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> - -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> - -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml index 81a3d02ca..03065a4da 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml @@ -1,74 +1,55 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer  -     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext --> +<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> -        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> - -    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> -    <!-- IdentityLinkSigners--> -    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> -    <!--/IdentityLinkSigners--> - -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> +				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> +		<!-- IdentityLinkSigners--> +		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> +		<!--/IdentityLinkSigners--> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -118,75 +99,73 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> - -  </AuthComponent> - -  <!-- Konfiguration fuer MOA-ID-PROXY --> -  <ProxyComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -    <AuthComponent> -      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </AuthComponent> -  </ProxyComponent> - - -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> -  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH --> -    <AuthComponent slVersion="1.2"> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH --> +		<AuthComponent slVersion="1.2"> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -    <!-- fuer MOA-ID-PROXY --> -    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </ProxyComponent> -  </OnlineApplication> - -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> - -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> - -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> - -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml index d6755f14f..af308e454 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml @@ -1,66 +1,49 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur --> +<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> -      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> -     -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> +			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -108,59 +91,58 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> -     -  </AuthComponent> -   -   -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> -  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH WID Modus --> -    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> -      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> -      <IdentificationNumber> -        <!-- Beispiel Firmenbuchnummer --> -        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> -      </IdentificationNumber> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> +	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH WID Modus --> +		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> +			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> +			<IdentificationNumber> +				<!-- Beispiel Firmenbuchnummer --> +				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> +			</IdentificationNumber> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -  </OnlineApplication> -   -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> -   -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> -   -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> -   -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml index 163de5cdb..11ee6846c 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml @@ -1,66 +1,49 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und A1-Signatur --> +<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und Handy-Signatur -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> -      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> -     -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> +			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -108,80 +91,78 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> -     -  </AuthComponent> -   -  <!-- Konfiguration fuer MOA-ID-PROXY --> -  <ProxyComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -    <AuthComponent> -      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </AuthComponent> -  </ProxyComponent> -   -   -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> -  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH WID Modus --> -    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> -      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> -      <IdentificationNumber> -        <!-- Beispiel Firmenbuchnummer --> -        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> -      </IdentificationNumber> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH WID Modus --> +		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> +			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> +			<IdentificationNumber> +				<!-- Beispiel Firmenbuchnummer --> +				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> +			</IdentificationNumber> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -    <!-- fuer MOA-ID-PROXY --> -    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </ProxyComponent> -  </OnlineApplication> -   -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> -   -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> -   -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> -   -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml index 965222fd0..cfe35071f 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml @@ -1,74 +1,55 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer  -     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext --> +<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> -        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> - -    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> -    <!-- IdentityLinkSigners--> -    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> -    <!--/IdentityLinkSigners--> - -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> +				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> +		<!-- IdentityLinkSigners--> +		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> +		<!--/IdentityLinkSigners--> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -116,59 +97,58 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> -     -  </AuthComponent> -   -   -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> -  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH WID Modus --> -    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> -      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> -      <IdentificationNumber> -        <!-- Beispiel Firmenbuchnummer --> -        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> -      </IdentificationNumber> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> +	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH WID Modus --> +		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> +			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> +			<IdentificationNumber> +				<!-- Beispiel Firmenbuchnummer --> +				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> +			</IdentificationNumber> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -  </OnlineApplication> - -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> - -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> - -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> - -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml index 545cc892b..e6b012d42 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml @@ -1,74 +1,55 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer  -     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext --> +<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> -  <!-- Konfiguration fuer MOA-ID-AUTH --> -  <AuthComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> -    <BKUSelection BKUSelectionAlternative="HTMLSelect"> -      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> -        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      </ConnectionParameter> -    </BKUSelection> -    <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und          "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> -    <Templates> -      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -      <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -    </Templates> -    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> -    <SecurityLayer> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> -      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>       -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </SecurityLayer> -    <MOA-SP> -      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +		<Templates> +			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +			<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +		</Templates> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.              Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> -      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> -      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      <!-- </ConnectionParameter> --> -      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyIdentityLink> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> -        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> -      </VerifyIdentityLink> -      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> -      <VerifyAuthBlock> -        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> -        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> -        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> -        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> -        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> -        <!-- Für TransformsInfoProfile in Tabellenform --> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> -        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> -      </VerifyAuthBlock> -    </MOA-SP> - -    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> -    <!-- IdentityLinkSigners--> -    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> -    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> -    <!--/IdentityLinkSigners--> - -    <VerifyInfoboxes> -      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> -      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> +			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> +				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID> +			</VerifyAuthBlock> +		</MOA-SP> +		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird --> +		<!-- IdentityLinkSigners--> +		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName--> +		<!--/IdentityLinkSigners--> +		<VerifyInfoboxes> +			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> +			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">          <FriendlyName>Vollmachten</FriendlyName>          <!--          <ApplicationSpecificParameters> @@ -116,80 +97,78 @@            </PartyRepresentation>          </ParepSpecificParameters>        </Infobox?> -    </VerifyInfoboxes> - -  </AuthComponent> - -  <!-- Konfiguration fuer MOA-ID-PROXY --> -  <ProxyComponent> -    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -    <AuthComponent> -      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </AuthComponent> -  </ProxyComponent> - - -  <!-- Eintragung fuer jede Online-Applikation --> -  <!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> -  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> -    <!-- fuer MOA-ID-AUTH WID Modus --> -    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> -      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> -      <IdentificationNumber> -        <!-- Beispiel Firmenbuchnummer --> -        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> -      </IdentificationNumber> -      <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +		</VerifyInfoboxes> +		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> +		<ForeignIdentities> +			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> +				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore> +			</ConnectionParameter> +		</ForeignIdentities> +	</AuthComponent> +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1"> +		<!-- fuer MOA-ID-AUTH WID Modus --> +		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> +			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> +			<IdentificationNumber> +				<!-- Beispiel Firmenbuchnummer --> +				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> +			</IdentificationNumber> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und             "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren              nur für diese Online Applikation<--> -      <Templates> -        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> -        <!--Template URL="sampleTemplates/SampleTemplate.html"/--> -        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> -      </Templates> -      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> -      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> -      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> -      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> -      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> -      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> -    </AuthComponent> -    <!-- fuer MOA-ID-PROXY --> -    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> -        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -      </ConnectionParameter> -    </ProxyComponent> -  </OnlineApplication> - -  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> -  <ChainingModes systemDefaultMode="pkix"> +			<Templates> +				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> +				<!--Template URL="sampleTemplates/SampleTemplate.html"/--> +				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> +			</Templates> +			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> +			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> +			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> +			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> +			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> +			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/"> +				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix">    </ChainingModes> - -  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird          fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> -  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> - -  <!-- Cache-Verzeichnis fuer-Zertifikate --> -  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> -  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> -  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> -  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> -  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> - -  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> -  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> -  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> -  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->  </MOA-IDConfiguration> diff --git a/id/server/data/deploy/conf/moa-id/log4j.properties b/id/server/data/deploy/conf/moa-id/log4j.properties index 38550801e..0f31f4891 100644 --- a/id/server/data/deploy/conf/moa-id/log4j.properties +++ b/id/server/data/deploy/conf/moa-id/log4j.properties @@ -2,11 +2,11 @@  org.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.Log4jFactory  # define log4j root loggers -log4j.rootLogger=debug, stdout, R -log4j.logger.moa=debug -log4j.logger.moa.spss.server=debug -log4j.logger.iaik.server=debug -log4j.logger.moa.id.auth=debug +log4j.rootLogger=info, stdout, R +log4j.logger.moa=info +log4j.logger.moa.spss.server=info +log4j.logger.iaik.server=info +log4j.logger.moa.id.auth=info  log4j.logger.moa.id.proxy=info  # configure the stdout appender diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml deleted file mode 100644 index d828ca6b2..000000000 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml +++ /dev/null @@ -1,190 +0,0 @@ -<sl10:TransformsInfo> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -							<style type="text/css" media="screen"> -							.boldstyle {font-weight: bold; } -							.italicstyle { font-style: italic; }  -							.annotationstyle { font-size: small; } -							/* table { border:1px solid #000;} -							td { border:1px solid #000; padding:4px;} */ -							td { padding-top:2px; padding-bottom:2px; padding-left:2px; padding-right:2px;} -							</style> -						</head> -						<body> -							<h1>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</h1> -							<table> -								<tr> -									<td class="boldstyle"> -										Name: -									</td> -									<td> -										<xsl:value-of select="//@Issuer"/> -									</td> -								</tr> -								<tr> -									<td class="boldstyle"> -										Geburtsdatum: -									</td> -									<td> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									<tr> -										<td class="boldstyle"> -											Rolle im Gesundheitsbereich: -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> -											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>),  -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td class="boldstyle"> -										Applikation: -									</td> -									<td> -										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='Target']"> -									<tr> -										<td class="boldstyle"> -											Geschäftsbereich: -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td class="boldstyle"> -										Anmeldeserver: -									</td> -									<td> -										<xsl:value-of select="//saml:NameIdentifier"/> -									</td> -								</tr> -								<tr> -									<td class="boldstyle"> -										Datum: -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,1,4)"/> -									</td> -								</tr> -								<tr> -									<td class="boldstyle"> -										Uhrzeit: -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,18,2)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -									<tr> -										<td class="boldstyle"> -											HPI(**): -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -									<tr> -										<td class="boldstyle"> -											wbPK (*): -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> -										</td> -									</tr> -								</xsl:if> -							</table> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p> -								<table> -									<tr> -										<td class="boldstyle"> -											Name: -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -										</td> -									</tr> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -										<tr> -											<td class="boldstyle"> -												Geburtsdatum: -											</td> -											<td> -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -										<tr> -											<td colspan="2"> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -										<tr> -											<td class="boldstyle"> -												wbPK (*): -											</td> -											<td> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -								</table> -								<p>zu handeln.</p> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<div class="annotationstyle">(*): Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</span> wird aus den  -								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum  -								Wirtschaftsunternehmen.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<div class="annotationstyle">(**): Der <span class="italicstyle">eHealth Professional Identifier (HPI)</span> wird aus den jeweiligen  -								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der  -								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<div class="annotationstyle">(***): <span class="italicstyle">Object Identifier (OID)</span> sind standardisierte Objekt-Bezeichner und  -								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -	<sl10:FinalDataMetaInfo> -		<sl10:MimeType>application/xhtml+xml</sl10:MimeType> -	</sl10:FinalDataMetaInfo> -</sl10:TransformsInfo> diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml deleted file mode 100644 index eaaf5c1e2..000000000 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml +++ /dev/null @@ -1,107 +0,0 @@ -<sl10:TransformsInfo> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> -				<xsl:output method="xml" xml:space="default"/> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -							<style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style> -						</head> -						<body> -							<h1>Signatur der Anmeldedaten</h1> -							<p/> -							<h4> -								<xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> -								<span class="boldstyle"> -									<xsl:value-of select="//@Issuer"/> -								</span> -								<xsl:text>, geboren am </xsl:text>  -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -								<xsl:text>, </xsl:text>  -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									<xsl:text>in der Rolle als </xsl:text> -									<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> -									<xsl:text> (OID***= </xsl:text> -									<xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/> -									<xsl:text>), </xsl:text>  -								</xsl:if> -								<xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> -							</h4> -							<p/> -							<h4> -								<xsl:text>Datum und Uhrzeit: </xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,9,2)" /> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,6,2)" /> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,1,4)" /> -								<xsl:text>, </xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,12,2)" /> -								<xsl:text>:</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,15,2)" /> -								<xsl:text>:</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,18,2)" /> -							</h4> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<hr/> -								<h4> -									<xsl:text>Ich bin weiters ermächtigt als </xsl:text>  -									<xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> -									<xsl:text> von </xsl:text> -									<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -										<xsl:text>, geboren am </xsl:text>  -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> -										<xsl:text>.</xsl:text> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> -										<xsl:text>.</xsl:text> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -										<xsl:text>, </xsl:text> -										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -									</xsl:if> -									<xsl:text>, in deren Auftrag zu handeln.</xsl:text> -								</h4> -								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4> -								</xsl:if> -								<p/> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum		Wirtschaftsunternehmen.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen	Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und		beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -	<sl10:FinalDataMetaInfo> -		<sl10:MimeType>application/xhtml+xml</sl10:MimeType> -	</sl10:FinalDataMetaInfo> -</sl10:TransformsInfo> diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml deleted file mode 100644 index 1745b0dbf..000000000 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml +++ /dev/null @@ -1,93 +0,0 @@ -<sl10:TransformsInfo> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> -			    <xsl:output method="xml" xml:space="default"/> -			    <xsl:template match="/" xmlns=""> -			    	<text> -				        <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> -				        <xsl:value-of select="//@Issuer"/> -				        <xsl:text>, geboren am </xsl:text> -				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -				        <xsl:text>, </xsl:text> -				        <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -				            <xsl:text>in der Rolle als </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>  -				            <xsl:text>(OID***= </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>) -				            <xsl:text>, </xsl:text> -				        </xsl:if> -				        <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> -						<xsl:text>

Datum und Uhrzeit: </xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,9,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,6,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,1,4)"/> -				        <xsl:text>, </xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,12,2)"/> -				        <xsl:text>:</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,15,2)"/> -				        <xsl:text>:</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,18,2)"/> -				         -				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -				            <xsl:text>

HPI(**): </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> -				        </xsl:if> -				         -				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -				            <xsl:text>

wbPK(*): </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> -				        </xsl:if> -				         -				        <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -				            <xsl:text>

Ich bin weiters ermächtigt als </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> -				            <xsl:text>von </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -				                <xsl:text>, geboren am </xsl:text> -				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> -				                <xsl:text>.</xsl:text> -				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> -				                <xsl:text>.</xsl:text> -				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -				            </xsl:if> -				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -				                <xsl:text>,</xsl:text> -				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -				            </xsl:if> -				            <xsl:text>, in deren Auftrag zu handeln.</xsl:text> -				 -				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -				                <xsl:text>

wbPK(*) des Vollmachtgebers: </xsl:text> -				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> -				            </xsl:if> -				        </xsl:if> -				 -				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -				            <xsl:text>

(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text> -				        </xsl:if> -				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -				            <xsl:text>

(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text> -				        </xsl:if> -				        <xsl:if test="//saml:Attribute[@AttributeName='OID']"> -				            <xsl:text>

(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text> -				        </xsl:if> -			        </text> -			    </xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> -			<dsig:XPath>not(text())</dsig:XPath> -		</dsig:Transform> -	</dsig:Transforms> -	<sl10:FinalDataMetaInfo> -		<sl10:MimeType>text/plain</sl10:MimeType> -	</sl10:FinalDataMetaInfo> -</sl10:TransformsInfo> diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml deleted file mode 100644 index 0da6c3f8e..000000000 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml +++ /dev/null @@ -1,88 +0,0 @@ -<sl10:TransformsInfo> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> -				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -						</head> -						<body> -							<h1>Signatur der Anmeldedaten</h1> -							<p/> -							<h4>Mit meiner elektronischen Signatur beantrage ich,  -								<b><xsl:value-of select="//@Issuer"/></b>, geboren am  -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>,  -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>  -									(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>),  -								</xsl:if> -								den Zugang zur gesicherten Anwendung. -							</h4> -							<p/> -							<h4>Datum und Uhrzeit:  -							  <xsl:value-of select="substring(//@IssueInstant,9,2)"/>. -							  <xsl:value-of select="substring(//@IssueInstant,6,2)"/>. -							  <xsl:value-of select="substring(//@IssueInstant,1,4)"/>,  -							  <xsl:value-of select="substring(//@IssueInstant,12,2)"/>: -							  <xsl:value-of select="substring(//@IssueInstant,15,2)"/>: -							  <xsl:value-of select="substring(//@IssueInstant,18,2)"/> -							</h4> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<hr/> -								<h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> -									von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am  -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">,  -										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -									</xsl:if>, in deren Auftrag zu handeln. -								</h4> -								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4> -								</xsl:if> -								<p/> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h6>(*) wbPK: Das <i>wirtschaftsbereichsspezifische Personenkennzeichen</i> wird aus den  -								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum  -								Wirtschaftsunternehmen.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h6>(**) HPI: Der <i>eHealth Professional Identifier</i> wird aus den jeweiligen  -								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der  -								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<h6>(***) OID: <i>Object Identifier</i> sind standardisierte Objekt-Bezeichner und  -								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -	<sl10:FinalDataMetaInfo> -		<sl10:MimeType>text/html</sl10:MimeType> -	</sl10:FinalDataMetaInfo> -</sl10:TransformsInfo> diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml deleted file mode 100644 index 802bc6470..000000000 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml +++ /dev/null @@ -1,183 +0,0 @@ -<sl10:TransformsInfo> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> -				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -						</head> -						<body> -							<p>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</p> -							<table> -								<tr> -									<td> -										<b>Name:</b> -									</td> -									<td> -										<xsl:value-of select="//@Issuer"/> -									</td> -								</tr> -								<tr> -									<td> -										<b>Geburtsdatum:</b> -									</td> -									<td> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									<tr> -										<td> -											<b>Rolle im Gesundheitsbereich:</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> -											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>),  -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td> -										<b>Applikation:</b> -									</td> -									<td> -										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='Target']"> -									<tr> -										<td> -											<b>Geschäftsbereich:</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td> -										<b>Anmeldeserver:</b> -									</td> -									<td> -										<xsl:value-of select="//saml:NameIdentifier"/> -									</td> -								</tr> -								<tr> -									<td> -										<b>Datum:</b> -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,1,4)"/> -									</td> -								</tr> -								<tr> -									<td> -										<b>Uhrzeit:</b> -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,18,2)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -									<tr> -										<td> -											<b>HPI(**):</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -									<tr> -										<td> -											<b>wbPK (*):</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> -										</td> -									</tr> -								</xsl:if> -							</table> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p> -								<table> -									<tr> -										<td> -											<b>Name:</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -										</td> -									</tr> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -										<tr> -											<td> -												<b>Geburtsdatum:</b> -											</td> -											<td> -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -										<tr> -											<td colspan="2"> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -										<tr> -											<td> -												<b>wbPK (*):</b> -											</td> -											<td> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -								</table> -								<p>zu handeln.</p> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h6>(*): Das <i>wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</i> wird aus den  -								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum  -								Wirtschaftsunternehmen.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h6>(**): Der <i>eHealth Professional Identifier (HPI)</i> wird aus den jeweiligen  -								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der  -								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<h6>(***): <i>Object Identifier (OID)</i> sind standardisierte Objekt-Bezeichner und  -								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -	<sl10:FinalDataMetaInfo> -		<sl10:MimeType>text/html</sl10:MimeType> -	</sl10:FinalDataMetaInfo> -</sl10:TransformsInfo> diff --git a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml index 22525e2e4..dbf7cab1c 100644 --- a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml +++ b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml @@ -60,26 +60,6 @@  			</cfg:RevocationChecking>  		</cfg:CertificateValidation>  		<cfg:VerifyTransformsInfoProfile> -			<cfg:Id>MOAIDTransformAuthBlock</cfg:Id> -			<cfg:Location>profiles/MOAIDTransformAuthBlock.xml</cfg:Location> -		</cfg:VerifyTransformsInfoProfile> -		<cfg:VerifyTransformsInfoProfile> -			<cfg:Id>MOAIDTransformAuthBlock_deprecated</cfg:Id> -			<cfg:Location>profiles/MOAIDTransformAuthBlock_deprecated.xml</cfg:Location> -		</cfg:VerifyTransformsInfoProfile> -		<cfg:VerifyTransformsInfoProfile> -			<cfg:Id>MOAIDTransformAuthBlockText</cfg:Id> -			<cfg:Location>profiles/MOAIDTransformAuthBlockText.xml</cfg:Location> -		</cfg:VerifyTransformsInfoProfile> -		<cfg:VerifyTransformsInfoProfile> -			<cfg:Id>MOAIDTransformAuthBlockText_deprecated</cfg:Id> -			<cfg:Location>profiles/MOAIDTransformAuthBlockText_deprecated.xml</cfg:Location> -		</cfg:VerifyTransformsInfoProfile> -		<cfg:VerifyTransformsInfoProfile> -			<cfg:Id>MOAIDTransformAuthBlockTextPlain</cfg:Id> -			<cfg:Location>profiles/MOAIDTransformAuthBlockTextPlain.xml</cfg:Location> -		</cfg:VerifyTransformsInfoProfile> -		<cfg:VerifyTransformsInfoProfile>  			<cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>  			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>  		</cfg:VerifyTransformsInfoProfile> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml deleted file mode 100644 index c6a000331..000000000 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml +++ /dev/null @@ -1,188 +0,0 @@ -<?xml version="1.0" encoding="UTF-8"?> -<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#"> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -							<style type="text/css" media="screen"> -							.boldstyle {font-weight: bold; } -							.italicstyle { font-style: italic; }  -							.annotationstyle { font-size: small; } -							/* table { border:1px solid #000;} -							td { border:1px solid #000; padding:4px;} */ -							td { padding-top:2px; padding-bottom:2px; padding-left:2px; padding-right:2px;} -							</style> -						</head> -						<body> -							<h1>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</h1> -							<table> -								<tr> -									<td class="boldstyle"> -										Name: -									</td> -									<td> -										<xsl:value-of select="//@Issuer"/> -									</td> -								</tr> -								<tr> -									<td class="boldstyle"> -										Geburtsdatum: -									</td> -									<td> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									<tr> -										<td class="boldstyle"> -											Rolle im Gesundheitsbereich: -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> -											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>),  -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td class="boldstyle"> -										Applikation: -									</td> -									<td> -										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='Target']"> -									<tr> -										<td class="boldstyle"> -											Geschäftsbereich: -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td class="boldstyle"> -										Anmeldeserver: -									</td> -									<td> -										<xsl:value-of select="//saml:NameIdentifier"/> -									</td> -								</tr> -								<tr> -									<td class="boldstyle"> -										Datum: -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,1,4)"/> -									</td> -								</tr> -								<tr> -									<td class="boldstyle"> -										Uhrzeit: -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,18,2)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -									<tr> -										<td class="boldstyle"> -											HPI(**): -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -									<tr> -										<td class="boldstyle"> -											wbPK (*): -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> -										</td> -									</tr> -								</xsl:if> -							</table> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p> -								<table> -									<tr> -										<td class="boldstyle"> -											Name: -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -										</td> -									</tr> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -										<tr> -											<td class="boldstyle"> -												Geburtsdatum: -											</td> -											<td> -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -										<tr> -											<td colspan="2"> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -										<tr> -											<td class="boldstyle"> -												wbPK (*): -											</td> -											<td> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -								</table> -								<p>zu handeln.</p> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<div class="annotationstyle">(*): Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</span> wird aus den  -								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum  -								Wirtschaftsunternehmen.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<div class="annotationstyle">(**): Der <span class="italicstyle">eHealth Professional Identifier (HPI)</span> wird aus den jeweiligen  -								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der  -								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<div class="annotationstyle">(***): <span class="italicstyle">Object Identifier (OID)</span> sind standardisierte Objekt-Bezeichner und  -								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -</VerifyTransformsInfoProfile> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml deleted file mode 100644 index 934520369..000000000 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml +++ /dev/null @@ -1,105 +0,0 @@ -<?xml version="1.0" encoding="UTF-8"?> -<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#"> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> -				<xsl:output method="xml" xml:space="default"/> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -							<style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style> -						</head> -						<body> -							<h1>Signatur der Anmeldedaten</h1> -							<p/> -							<h4> -								<xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> -								<span class="boldstyle"> -									<xsl:value-of select="//@Issuer"/> -								</span> -								<xsl:text>, geboren am </xsl:text>  -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -								<xsl:text>, </xsl:text>  -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									<xsl:text>in der Rolle als </xsl:text> -									<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> -									<xsl:text> (OID***= </xsl:text> -									<xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/> -									<xsl:text>), </xsl:text>  -								</xsl:if> -								<xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> -							</h4> -							<p/> -							<h4> -								<xsl:text>Datum und Uhrzeit: </xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,9,2)" /> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,6,2)" /> -								<xsl:text>.</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,1,4)" /> -								<xsl:text>, </xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,12,2)" /> -								<xsl:text>:</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,15,2)" /> -								<xsl:text>:</xsl:text> -								<xsl:value-of select="substring(//@IssueInstant,18,2)" /> -							</h4> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<hr/> -								<h4> -									<xsl:text>Ich bin weiters ermächtigt als </xsl:text>  -									<xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> -									<xsl:text> von </xsl:text> -									<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -										<xsl:text>, geboren am </xsl:text>  -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> -										<xsl:text>.</xsl:text> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> -										<xsl:text>.</xsl:text> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -										<xsl:text>, </xsl:text> -										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -									</xsl:if> -									<xsl:text>, in deren Auftrag zu handeln.</xsl:text> -								</h4> -								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4> -								</xsl:if> -								<p/> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum		Wirtschaftsunternehmen.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen	Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und		beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -</moa:VerifyTransformsInfoProfile> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml deleted file mode 100644 index 0b431c573..000000000 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml +++ /dev/null @@ -1,91 +0,0 @@ -<?xml version="1.0" encoding="UTF-8"?> -<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#"> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> -			    <xsl:output method="xml" xml:space="default"/> -			    <xsl:template match="/" xmlns=""> -			    	<text> -				        <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> -				        <xsl:value-of select="//@Issuer"/> -				        <xsl:text>, geboren am </xsl:text> -				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -				        <xsl:text>, </xsl:text> -				        <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -				            <xsl:text>in der Rolle als </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>  -				            <xsl:text>(OID***= </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>) -				            <xsl:text>, </xsl:text> -				        </xsl:if> -				        <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> -						<xsl:text>

Datum und Uhrzeit: </xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,9,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,6,2)"/> -				        <xsl:text>.</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,1,4)"/> -				        <xsl:text>, </xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,12,2)"/> -				        <xsl:text>:</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,15,2)"/> -				        <xsl:text>:</xsl:text> -				        <xsl:value-of select="substring(//@IssueInstant,18,2)"/> -				         -				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -				            <xsl:text>

HPI(**): </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> -				        </xsl:if> -				         -				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -				            <xsl:text>

wbPK(*): </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> -				        </xsl:if> -				         -				        <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -				            <xsl:text>

Ich bin weiters ermächtigt als </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> -				            <xsl:text>von </xsl:text> -				            <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -				                <xsl:text>, geboren am </xsl:text> -				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> -				                <xsl:text>.</xsl:text> -				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> -				                <xsl:text>.</xsl:text> -				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -				            </xsl:if> -				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -				                <xsl:text>,</xsl:text> -				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -				            </xsl:if> -				            <xsl:text>, in deren Auftrag zu handeln.</xsl:text> -				 -				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -				                <xsl:text>

wbPK(*) des Vollmachtgebers: </xsl:text> -				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> -				            </xsl:if> -				        </xsl:if> -				 -				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -				            <xsl:text>

(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text> -				        </xsl:if> -				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -				            <xsl:text>

(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text> -				        </xsl:if> -				        <xsl:if test="//saml:Attribute[@AttributeName='OID']"> -				            <xsl:text>

(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text> -				        </xsl:if> -			        </text> -			    </xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> -			<dsig:XPath>not(text())</dsig:XPath> -		</dsig:Transform> -	</dsig:Transforms> -</moa:VerifyTransformsInfoProfile> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml deleted file mode 100644 index 89f108020..000000000 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml +++ /dev/null @@ -1,86 +0,0 @@ -<?xml version="1.0" encoding="UTF-8"?> -<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#"> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> -				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -						</head> -						<body> -							<h1>Signatur der Anmeldedaten</h1> -							<p/> -							<h4>Mit meiner elektronischen Signatur beantrage ich,  -								<b><xsl:value-of select="//@Issuer"/></b>, geboren am  -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. -								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>,  -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>  -									(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>),  -								</xsl:if> -								den Zugang zur gesicherten Anwendung. -							</h4> -							<p/> -							<h4>Datum und Uhrzeit:  -							  <xsl:value-of select="substring(//@IssueInstant,9,2)"/>. -							  <xsl:value-of select="substring(//@IssueInstant,6,2)"/>. -							  <xsl:value-of select="substring(//@IssueInstant,1,4)"/>,  -							  <xsl:value-of select="substring(//@IssueInstant,12,2)"/>: -							  <xsl:value-of select="substring(//@IssueInstant,15,2)"/>: -							  <xsl:value-of select="substring(//@IssueInstant,18,2)"/> -							</h4> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<hr/> -								<h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> -									von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am  -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">,  -										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -									</xsl:if>, in deren Auftrag zu handeln. -								</h4> -								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4> -								</xsl:if> -								<p/> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h6>(*) wbPK: Das <i>wirtschaftsbereichsspezifische Personenkennzeichen</i> wird aus den  -								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum  -								Wirtschaftsunternehmen.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h6>(**) HPI: Der <i>eHealth Professional Identifier</i> wird aus den jeweiligen  -								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der  -								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<h6>(***) OID: <i>Object Identifier</i> sind standardisierte Objekt-Bezeichner und  -								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -</VerifyTransformsInfoProfile> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml deleted file mode 100644 index 8924e0f57..000000000 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml +++ /dev/null @@ -1,181 +0,0 @@ -<?xml version="1.0" encoding="UTF-8"?> -<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#"> -	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> -		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> -		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> -			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> -				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/> -				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> -					<html> -						<head> -							<title>Signatur der Anmeldedaten</title> -						</head> -						<body> -							<p>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</p> -							<table> -								<tr> -									<td> -										<b>Name:</b> -									</td> -									<td> -										<xsl:value-of select="//@Issuer"/> -									</td> -								</tr> -								<tr> -									<td> -										<b>Geburtsdatum:</b> -									</td> -									<td> -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. -										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> -									<tr> -										<td> -											<b>Rolle im Gesundheitsbereich:</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> -											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>),  -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td> -										<b>Applikation:</b> -									</td> -									<td> -										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='Target']"> -									<tr> -										<td> -											<b>Geschäftsbereich:</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<tr> -									<td> -										<b>Anmeldeserver:</b> -									</td> -									<td> -										<xsl:value-of select="//saml:NameIdentifier"/> -									</td> -								</tr> -								<tr> -									<td> -										<b>Datum:</b> -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>. -										<xsl:value-of select="substring(//@IssueInstant,1,4)"/> -									</td> -								</tr> -								<tr> -									<td> -										<b>Uhrzeit:</b> -									</td> -									<td> -										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>: -										<xsl:value-of select="substring(//@IssueInstant,18,2)"/> -									</td> -								</tr> -								<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -									<tr> -										<td> -											<b>HPI(**):</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> -										</td> -									</tr> -								</xsl:if> -								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -									<tr> -										<td> -											<b>wbPK (*):</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> -										</td> -									</tr> -								</xsl:if> -							</table> -							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> -								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p> -								<table> -									<tr> -										<td> -											<b>Name:</b> -										</td> -										<td> -											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> -										</td> -									</tr> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> -										<tr> -											<td> -												<b>Geburtsdatum:</b> -											</td> -											<td> -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. -												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> -										<tr> -											<td colspan="2"> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> -										<tr> -											<td> -												<b>wbPK (*):</b> -											</td> -											<td> -												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> -											</td> -										</tr> -									</xsl:if> -								</table> -								<p>zu handeln.</p> -							</xsl:if> -							<xsl:choose> -								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when> -								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> -							</xsl:choose> -							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> -								<h6>(*): Das <i>wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</i> wird aus den  -								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum  -								Wirtschaftsunternehmen.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='HPI']"> -								<h6>(**): Der <i>eHealth Professional Identifier (HPI)</i> wird aus den jeweiligen  -								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der  -								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6> -							</xsl:if> -							<xsl:if test="//saml:Attribute[@AttributeName='OID']"> -								<h6>(***): <i>Object Identifier (OID)</i> sind standardisierte Objekt-Bezeichner und  -								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6> -							</xsl:if> -						</body> -					</html> -				</xsl:template> -			</xsl:stylesheet> -		</dsig:Transform> -		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> -	</dsig:Transforms> -</VerifyTransformsInfoProfile> diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java index b8b53e7f3..8a7b2a8bd 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java @@ -18,6 +18,9 @@ package at.gv.egovernment.moa.id.proxy;  import java.io.IOException;  import java.io.UnsupportedEncodingException;  import java.net.HttpURLConnection; +import java.net.MalformedURLException; +import java.net.URI; +import java.net.URISyntaxException;  import java.net.URL;  import java.util.Iterator;  import java.util.Vector; @@ -70,7 +73,10 @@ public class DefaultConnectionBuilder implements ConnectionBuilder {      Vector parameters)      throws IOException { -    String requestedURL = req.getRequestURL().toString(); +	// Bug [#540]   +    //String requestedURL = req.getRequestURL().toString(); +    String requestedURL = escapeUrl(req.getRequestURL().toString()); +      // check whether requested URL starts with publicURLPrefix      //Temporary allow http:// urls instead of the https:// in publicURLPrefix @@ -109,6 +115,22 @@ public class DefaultConnectionBuilder implements ConnectionBuilder {      return conn;    } +  private static String escapeUrl(String unescapedUrlString) throws RuntimeException { +  		try { +  			URL unescapedUrl = new URL(unescapedUrlString); +  			String protocol = unescapedUrl.getProtocol(); +  			String fragment = unescapedUrl.getRef(); +  			String ssp = unescapedUrlString.substring(protocol.length() + 1, unescapedUrlString.length() - ((fragment == null) ? 0 : fragment.length() + 1)); +  			 +  			URL url2 = new URI(protocol, ssp, fragment).toURL(); +  			return url2.toExternalForm(); +  		} catch (MalformedURLException e) { +  			throw new RuntimeException(e); +  		} catch (URISyntaxException e) { +  			throw new RuntimeException(e); +  		} +  	} +    /**     * Disconnects the HttpURLConnection if necessary. diff --git a/spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA b/spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BABinary files differ new file mode 100644 index 000000000..8ddc7d79b --- /dev/null +++ b/spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA diff --git a/spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA b/spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FABinary files differ new file mode 100644 index 000000000..ab9e0cd7d --- /dev/null +++ b/spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd index a61eed289..ce1dd3747 100644 --- a/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd +++ b/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd @@ -1,7 +1,6 @@  <?xml version="1.0" encoding="UTF-8"?>
 -<!-- edited with XMLSPY v2004 rel. 4 U (http://www.xmlspy.com) by Klaus Stranacher (ORiON) -->
  <!--
 -  MOA SP/SS 1.4.5 Configuration Schema
 +  MOA SP/SS 1.4.7 Configuration Schema
  -->
  <xs:schema targetNamespace="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" elementFormDefault="qualified" attributeFormDefault="unqualified" xmlns:config="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  	<xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>
 @@ -139,8 +138,7 @@  															<xs:sequence>
  																<xs:element name="Id" type="xs:token"/>
  																<xs:element name="TrustAnchorsLocation" type="xs:anyURI"/>
 -																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>
 -																<xs:element name="TSLLocation" type="xs:anyURI" minOccurs="0"/>
 +																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>																
  															</xs:sequence>
  														</xs:complexType>
  													</xs:element>
 @@ -154,7 +152,7 @@  													<xs:element name="MaxRevocationAge" type="xs:integer"/>
  													<xs:element name="ServiceOrder" minOccurs="0">
  														<xs:complexType>
 -															<xs:sequence maxOccurs="2">
 +															<xs:sequence minOccurs="1" maxOccurs="2">
  																<xs:element name="Service">
  																	<xs:simpleType>
  																		<xs:restriction base="xs:token">
 diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html index 1fe63c118..ec9b30d7b 100644 --- a/spss/handbook/handbook/config/config.html +++ b/spss/handbook/handbook/config/config.html @@ -689,13 +689,7 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr                relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei                gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte                Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei -              repräsentiert ein explizit erlaubtes Signatorzertifikat. </li> -            <li>Element <code>TSLLocation</code>: Dieses optionale Element vom Typ <code>xs:anyURI </code> enthält -            eine relative oder absolute URL, die ein Verzeichnis im lokalen Dateisystem referenziert.  -              Eine relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale -            Konfigurationsdatei gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte Verzeichnis muss ein oder mehrere Trust-sercice Status Lists beinhalten.<br> -            Ist dieses Element vorhanden so wird zusätzlich eine TSL Verifkation durchgeführt, deren Ergebnis in der Response im Element <code>TSLCheck</code> vorhanden ist. <br> -            <strong>Anmerkung</strong>: Für die Nutzung der TSLs gehen wir davon aus, dass die Signatur der TSLs zuvor überprüft worden ist. </li> +              repräsentiert ein explizit erlaubtes Signatorzertifikat. </li>                      </ul></td>      </tr>    </table> diff --git a/spss/handbook/handbook/install/install.html b/spss/handbook/handbook/install/install.html index f27da9479..768f6f045 100644 --- a/spss/handbook/handbook/install/install.html +++ b/spss/handbook/handbook/install/install.html @@ -114,7 +114,7 @@    <p> Die Basisinstallation des Webservices stellt einerseits die minimalen Anforderungen für den Betrieb von MOA SP/SS als Webservices dar, andererseits dient sie als Ausgangspunkt für optionale <a href="#webservice_erweiterungsmöglichkeiten">Erweiterungsmöglichkeiten</a>.</p>    <p>    Folgende Software ist Voraussetzung für die Basisinstallation des Webservices: </p>    <ul> -    <li><a href="#referenziertesoftware">J2SE 1.4.x SDK oder J2SE 5.0 SDK </a>(Anmerkung: Für die Nutzung der TSL Funktionlität ist <a href="#referenziertesoftware">J2SE 5.0 SDK</a> Voraussetzung)</li> +    <li><a href="#referenziertesoftware">J2SE 1.4.x SDK oder J2SE 5.0 SDK </a></li>      <li><a href="#referenziertesoftware">Apache Tomcat 4.1.18 oder höher </a></li>    </ul>    <p>In diesem Betriebs-Szenario wird das MOA SP/SS Webservice in Tomcat zum Einsatz gebracht. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt für das MOA SP/SS Webservice. Beide Protokolle werden direkt in Tomcat konfiguriert. Das MOA SP/SS Webservice verwendet Log4j als Logging Toolkit.</p> diff --git a/spss/server/history.txt b/spss/server/history.txt index 3f2f420a0..9e838b525 100644 --- a/spss/server/history.txt +++ b/spss/server/history.txt @@ -2,13 +2,7 @@  1.4.7  ############## -- In den Trustprofilen können nun Trust-service Status Lists (TSLs) angegeben werden. -  MOA-SP liefert hierbei in der Response das TSL Verifikationsergebnis im Element -  TSLCheck retour (siehe hierzu Dokumentation - Konfiguration Kapitel "2.3.1.2.2  -  Vertrauensprofile"). - -- Bei Nutzung der TSL-Funktionalität ist Java 1.5 Voraussetzung - +-   - IAIK Libraries aktualisiert:  	iaik-moa:           Version 1.27  ############## diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt index fb87ed327..cabee33b6 100644 --- a/spss/server/readme.update.txt +++ b/spss/server/readme.update.txt @@ -18,9 +18,6 @@ CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation  MOA_SPSS_INST bezeichnet das Verzeichnis, in das Sie die Datei  moa-spss-1.4.7.zip entpackt haben. -Anmerkung: Wenn Sie MOA-SP mit TSL Unterstützung verwenden wollen, dann  -ist die Verwendung von Java 1.5 Voraussetzung dafür.  -  =================  Update Variante A   ================= diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java index 1a778ad2b..daca95eb2 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java @@ -32,7 +32,6 @@ import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureRequest;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.Content;  import at.gv.egovernment.moa.spss.api.common.MetaInfo;  import at.gv.egovernment.moa.spss.api.common.SignerInfo; @@ -434,8 +433,7 @@ public abstract class SPSSFactory {     * @param signerInfo Information about the signer certificate.     * @param signatureCheck Result of the singature value check.     * @param certificateCheck Result of the certificate status check. -   * @param tslCheck Result of the TSL check -   * @return The new <code>VerifyCMSSignatureResponseElement</code> containing +    * @return The new <code>VerifyCMSSignatureResponseElement</code> containing     * the above data.     *      * @pre signerInfo != null && signatureCheck != null &&  @@ -445,8 +443,7 @@ public abstract class SPSSFactory {    public abstract VerifyCMSSignatureResponseElement createVerifyCMSSignatureResponseElement(      SignerInfo signerInfo,      CheckResult signatureCheck, -    CheckResult certificateCheck,  -    CheckTSLResult tslCheck); +    CheckResult certificateCheck);    //    // Factory methods for verifying XML signatures @@ -700,8 +697,7 @@ public abstract class SPSSFactory {      ReferencesCheckResult signatureCheck,      ReferencesCheckResult signatureManifestCheck,      List xmlDsigManifestChecks, -    CheckResult certificateCheck,  -    CheckTSLResult tslCheck); +    CheckResult certificateCheck);    /**     * Create a new <code>ReferencesCheckResult</code> object. @@ -990,18 +986,7 @@ public abstract class SPSSFactory {     */    public abstract CheckResult createCheckResult(int code, NodeList info); -  /** -   * Create a new <code>CheckTSLResult</code> object. -   *  -   * @param code The numerical error code. -   * @param info Verbose error information. -   * @return The new <code>CheckTSLResult</code> containing the above data. -   *  -   * @pre code >= 0 -   * @pre info != null -   * @post return != null -   */ -  public abstract CheckTSLResult createCheckTSLResult(int code, String info); +      /**     * Create a new <code>SignerInfo</code> object. diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java index e2f44c540..4920aac0c 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java @@ -16,7 +16,6 @@  package at.gv.egovernment.moa.spss.api.cmsverify;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.SignerInfo;  /** @@ -45,10 +44,5 @@ public interface VerifyCMSSignatureResponseElement {     * @return The result of the certificate verification.     */    public CheckResult getCertificateCheck(); -  /** -   * Gets the result of the TSL verification -   *  -   * @return The result of the TSL verification -   */ -  public CheckTSLResult getTSLCheck(); +    } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java deleted file mode 100644 index f31512cdb..000000000 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java +++ /dev/null @@ -1,40 +0,0 @@ -/*
 -* Copyright 2003 Federal Chancellery Austria
 -*
 -* Licensed under the Apache License, Version 2.0 (the "License");
 -* you may not use this file except in compliance with the License.
 -* You may obtain a copy of the License at
 -*
 -*     http://www.apache.org/licenses/LICENSE-2.0
 -*
 -* Unless required by applicable law or agreed to in writing, software
 -* distributed under the License is distributed on an "AS IS" BASIS,
 -* WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 -* See the License for the specific language governing permissions and
 -* limitations under the License.
 -*/
 -package at.gv.egovernment.moa.spss.api.common;
 -
 -import org.w3c.dom.NodeList;
 -
 -/**
 - * Object encapsulating the result of a TSL verification.
 - * 
 - * @author Patrick Peck
 - * @author Stephan Grill
 - * @version $Id: CheckResult.java 1087 2008-08-28 07:55:59Z mcentner $
 - */
 -public interface CheckTSLResult {
 -  /**
 -   * Gets the result code.
 -   * 
 -   * @return The result code.
 -   */
 -  public int getCode();
 -  /**
 -   * Gets descriptive information.
 -   * 
 -   * @return Descriptive information.
 -   */
 -  public String getInfo();
 -}
 diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java deleted file mode 100644 index 62f3ab979..000000000 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java +++ /dev/null @@ -1,66 +0,0 @@ -/*
 -* Copyright 2003 Federal Chancellery Austria
 -*
 -* Licensed under the Apache License, Version 2.0 (the "License");
 -* you may not use this file except in compliance with the License.
 -* You may obtain a copy of the License at
 -*
 -*     http://www.apache.org/licenses/LICENSE-2.0
 -*
 -* Unless required by applicable law or agreed to in writing, software
 -* distributed under the License is distributed on an "AS IS" BASIS,
 -* WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 -* See the License for the specific language governing permissions and
 -* limitations under the License.
 -*/
 -package at.gv.egovernment.moa.spss.api.impl;
 -
 -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 -
 -/**
 - * Default implementation of <code>CheckTSLResult</code>.
 - * 
 - * @author Fatemeh Philippi
 - * @author Klaus Stranacher
 - * @version $Id: CheckResultImpl.java 1087 2008-08-28 07:55:59Z mcentner $
 - */
 -public class CheckTSLResultImpl implements CheckTSLResult {
 -  /** The result code. */
 -  private int code;
 -  
 -  /** Additional information. */ 
 -  private String info;
 -
 -  /**
 -   * Sets a result code.
 -   * 
 -   * @param code The result code.
 -   */
 -  public void setCode(int code) {
 -    this.code = code;
 -  }
 -
 -  /**
 -   * @see at.gv.egovernment.moa.spss.api.common.CheckTSLResult#getCode()
 -   */
 -  public int getCode() {
 -    return code;
 -  }
 -
 -  /**
 -   * Sets a descriptive information.
 -   * 
 -   * @param info The descriptive information.
 -   */
 -  public void setInfo(String info) {
 -    this.info = info;
 -  }
 -
 -  /**
 -   * @see at.gv.egovernment.moa.spss.api.common.CheckTSLResult#getInfo()
 -   */
 -  public String getInfo() {
 -    return info;
 -  }
 -
 -}
 diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java index 8cf06bb15..7c8b7b561 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java @@ -32,7 +32,6 @@ import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureRequest;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.Content;  import at.gv.egovernment.moa.spss.api.common.MetaInfo;  import at.gv.egovernment.moa.spss.api.common.SignerInfo; @@ -260,14 +259,12 @@ public class SPSSFactoryImpl extends SPSSFactory {    public VerifyCMSSignatureResponseElement createVerifyCMSSignatureResponseElement(      SignerInfo signerInfo,      CheckResult signatureCheck, -    CheckResult certificateCheck,  -    CheckTSLResult tslCheck) { +    CheckResult certificateCheck) {      VerifyCMSSignatureResponseElementImpl verifyCMSSignatureResponseElement =        new VerifyCMSSignatureResponseElementImpl();      verifyCMSSignatureResponseElement.setSignerInfo(signerInfo);      verifyCMSSignatureResponseElement.setSignatureCheck(signatureCheck);      verifyCMSSignatureResponseElement.setCertificateCheck(certificateCheck); -    verifyCMSSignatureResponseElement.setTSLCheck(tslCheck);      return verifyCMSSignatureResponseElement;    } @@ -394,8 +391,7 @@ public class SPSSFactoryImpl extends SPSSFactory {      ReferencesCheckResult signatureCheck,      ReferencesCheckResult signatureManifestCheck,      List xmlDsigManifestChecks, -    CheckResult certificateCheck,  -    CheckTSLResult tslCheck) { +    CheckResult certificateCheck) {      VerifyXMLSignatureResponseImpl verifyXMLSignatureResponse =        new VerifyXMLSignatureResponseImpl();      verifyXMLSignatureResponse.setSignerInfo(signerInfo); @@ -406,7 +402,6 @@ public class SPSSFactoryImpl extends SPSSFactory {        signatureManifestCheck);      verifyXMLSignatureResponse.setXMLDsigManifestChecks(xmlDsigManifestChecks);      verifyXMLSignatureResponse.setCertificateCheck(certificateCheck); -    verifyXMLSignatureResponse.setTSLCheck(tslCheck);      return verifyXMLSignatureResponse;    } @@ -565,12 +560,6 @@ public class SPSSFactoryImpl extends SPSSFactory {      return checkResult;    } -  public CheckTSLResult createCheckTSLResult(int code, String info) { -     CheckTSLResultImpl checkTSLResult = new CheckTSLResultImpl(); -     checkTSLResult.setCode(code); -     checkTSLResult.setInfo(info); -     return checkTSLResult; -  }    public SignerInfo createSignerInfo(      X509Certificate signerCertificate, diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java index f80c4ace2..6d14692fd 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java @@ -17,7 +17,6 @@ package at.gv.egovernment.moa.spss.api.impl;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.SignerInfo;  /** @@ -35,8 +34,6 @@ public class VerifyCMSSignatureResponseElementImpl    private CheckResult signatureCheck;    /** Information about the certificate check. */    private CheckResult certificateCheck; -  /** Information about the TSL check */ -  private CheckTSLResult tslCheck;    /**     * Sets a SignerInfo element according to CMS. @@ -77,16 +74,4 @@ public class VerifyCMSSignatureResponseElementImpl      return certificateCheck;    } -  /** -   * Sets a result of the TSL verification. -   *  -   * @param tslCheck The result of the TSL verification. -   */ -  public void setTSLCheck(CheckTSLResult tslCheck) { -    this.tslCheck = tslCheck; -  } - -  public CheckTSLResult getTSLCheck() { -    return tslCheck; -  }  } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java index ea6a180a7..3cad988ff 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java @@ -20,7 +20,6 @@ import java.util.Collections;  import java.util.List;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.SignerInfo;  import at.gv.egovernment.moa.spss.api.xmlverify.ReferencesCheckResult;  import at.gv.egovernment.moa.spss.api.xmlverify.VerifyXMLSignatureResponse; @@ -53,8 +52,6 @@ public class VerifyXMLSignatureResponseImpl    private List xmlDsigManifestChecks = new ArrayList();    /** Information about the certificate check. */    private CheckResult certificateCheck; -  /** Information about the TSL check. */ -  private CheckTSLResult tslCheck;    /**     * Sets information about the signer certificate. @@ -139,18 +136,7 @@ public class VerifyXMLSignatureResponseImpl    public CheckResult getCertificateCheck() {      return certificateCheck;    } -  /** -   * Sets the result of the TSL verification. -   *  -   * @param certificateCheck The result of the TSL verification. -   */ -  public void setTSLCheck(CheckTSLResult tslCheck) { -    this.tslCheck = tslCheck; -  } - -  public CheckTSLResult getTSLCheck() { -    return tslCheck; -  } +      /**     * Sets the XMLDSigManifestChecks. diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java index 2e4a95a89..1215f1ccc 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java @@ -25,7 +25,6 @@ import at.gv.egovernment.moa.spss.MOASystemException;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.SignerInfo;  /** @@ -90,8 +89,7 @@ public class VerifyCMSSignatureResponseBuilder {      SignerInfo signerInfo = responseElement.getSignerInfo();      CheckResult signatureCheck = responseElement.getSignatureCheck();      CheckResult certCheck = responseElement.getCertificateCheck(); -    CheckTSLResult tslCheck = responseElement.getTSLCheck(); - +          ResponseBuilderUtils.addSignerInfo(        responseDoc,        responseElem, @@ -114,12 +112,7 @@ public class VerifyCMSSignatureResponseBuilder {        certCheck.getCode(),        certCheck.getInfo()); -    ResponseBuilderUtils.addCodeInfoElement( -          responseDoc, -          responseElem, -          "TSLCheck", -          tslCheck.getCode(), -          tslCheck.getInfo()); +        }  } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java index dedb1dc88..1ca931e9c 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java @@ -136,12 +136,7 @@ public class VerifyXMLSignatureResponseBuilder {        response.getCertificateCheck().getCode(),        response.getCertificateCheck().getInfo()); -    ResponseBuilderUtils.addCodeInfoElement( -          responseDoc, -          responseElem, -          "TSLCheck", -          response.getTSLCheck().getCode(), -          response.getTSLCheck().getInfo()); +          return responseDoc;    } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java index 63da503cb..1ccbae133 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java @@ -18,7 +18,6 @@ package at.gv.egovernment.moa.spss.api.xmlverify;  import java.util.List;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.SignerInfo;  /** @@ -73,12 +72,6 @@ public interface VerifyXMLSignatureResponse {     */    public CheckResult getCertificateCheck(); -  /** -   * Gets the result of the TSL verification. -   *  -   * @return The result of the TSL verification. -   */ -  public CheckTSLResult getTSLCheck(); diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java index 51669026f..9e0dc7688 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java @@ -949,7 +949,6 @@ public class ConfigurationPartsBuilder {        String id = getElementValue(profileElem, CONF + "Id", null);        String trustAnchorsLocStr = getElementValue(profileElem, CONF + "TrustAnchorsLocation", null);        String signerCertsLocStr = getElementValue(profileElem, CONF + "SignerCertsLocation", null); -      String tslLocStr = getElementValue(profileElem, CONF + "TSLLocation", null);        URI trustAnchorsLocURI = null;        try @@ -976,33 +975,7 @@ public class ConfigurationPartsBuilder {        } -      URI tslLocURI = null; -      if (tslLocStr != null) { -          -         try -         { -           tslLocURI = new URI(tslLocStr); -           if (!tslLocURI.isAbsolute()) { // make it absolute to the config file -              tslLocURI = new URI(configRoot_.toURL() + tslLocStr); -           } -         } -         catch (URIException e) { -           warn("config.14", new Object[] { "uriTSL", id, tslLocStr }, e); -           continue; -         } -         catch (MalformedURLException e) -         { -           warn("config.33", new Object[] {id}, e); -           continue; -         } -    -         File profileDirTSL = new File(tslLocURI.getPath()); -         if (!profileDirTSL.exists() || !profileDirTSL.isDirectory()) { -            warn("config.27", new Object[] { "uriTSL", id }); -           continue; -         } -      } - +              if (trustProfiles.containsKey(id)) {          warn("config.04", new Object[] { "TrustProfile", id });          continue; @@ -1033,10 +1006,7 @@ public class ConfigurationPartsBuilder {        }        signerCertsLocStr = (signerCertsLocURI != null) ? signerCertsLocURI.toString() : null; -      String tslLocURIString = null; -      if (tslLocURI != null) -         tslLocURIString = tslLocURI.toString();       -      TrustProfile profile = new TrustProfile(id, trustAnchorsLocURI.toString(), signerCertsLocStr, tslLocURIString); +      TrustProfile profile = new TrustProfile(id, trustAnchorsLocURI.toString(), signerCertsLocStr);        trustProfiles.put(id, profile);      } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java index 66c08e34e..b1031c4cb 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java @@ -28,8 +28,6 @@ public class TrustProfile {    private String uri;    /** The URI giving the location of the allowed signer certificates. */    private String signerCertsUri; -  /** The URI giving the location of the TSLs */ -  private String uriTSL;    /**     * Create a <code>TrustProfile</code>. @@ -38,13 +36,11 @@ public class TrustProfile {     * @param uri The URI of the <code>TrustProfile</code> to create.     * @param signerCertsUri The URI of the location of the allowed signer     *        certificates of the <code>TrustProfile</code> to create. -   * @param uriTSL The URI to the TSLs            */ -  public TrustProfile(String id, String uri, String signerCertsUri, String uriTSL) { +  public TrustProfile(String id, String uri, String signerCertsUri) {      this.id = id;      this.uri = uri;      this.signerCertsUri = signerCertsUri; -    this.uriTSL = uriTSL;    }    /** @@ -75,11 +71,5 @@ public class TrustProfile {      return signerCertsUri;    } -  /** -   * Return the URI of the location of the TSLS -   * @return The URI of the location of the TSLS -   */ -  public String getUriTSL() { -     return uriTSL; -  } +    } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java index b7bdbc9b8..dc23b5c2d 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java @@ -30,7 +30,6 @@ import at.gv.egovernment.moa.spss.api.SPSSFactory;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;  import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.SignerInfo;  import at.gv.egovernment.moa.spss.server.config.TrustProfile;  import at.gv.egovernment.moa.spss.util.MessageProvider; @@ -82,8 +81,7 @@ public class VerifyCMSSignatureResponseBuilder {      SignerInfo signerInfo;      CheckResult signatureCheck;      CheckResult certificateCheck; -    CheckTSLResult tslCheck; -     +              // add SignerInfo element      signerInfo =        factory.createSignerInfo( @@ -98,54 +96,17 @@ public class VerifyCMSSignatureResponseBuilder {      // add CertificateCheck element      certificateCheck = factory.createCheckResult(certificateCheckCode, null); -    // add TSL check -    tslCheck = validateTSL(result, trustProfile); -     +         // build the response element      responseElement =        factory.createVerifyCMSSignatureResponseElement(          signerInfo,          signatureCheck, -        certificateCheck,  -        tslCheck); +        certificateCheck);      responseElements.add(responseElement);    } -  /** -   * Checks the certificate chain against the given (in the provided <code>trustProfile</code>) TSLs  -   *  -   * @param result The result produced by the <code>XMLSignatureVerificationModule</code>. -   *  -   * @param trustProfile The trust profile the signer certificate is validated against. -   *  -   * @return The overal result of the TSL validation. -   *  -   * @throws MOAException  -   */ -  private CheckTSLResult validateTSL(CMSSignatureVerificationResult result, TrustProfile trustProfile) -  throws MOAException -{ -     MessageProvider msg = MessageProvider.getInstance(); -     //String logMsg = msg.getMessage("tsl.00", new Object[]{trustProfile.getId(), files[i].getName()}); -   -     // TODO KS: TSL initialisieren, TSL abfrage mit chain -      -     List chain = result.getCertificateValidationResult().getCertificateChain(); -     String uriTSL = trustProfile.getUriTSL(); -     //System.out.println("Size: " + chain.size()); -     ListIterator it = chain.listIterator();  -     while(it.hasNext()) { -        X509Certificate cert = (X509Certificate) it.next(); -        //System.out.println(cert.getSubjectDN()); -     } -     //System.out.println("URL-TSL: " + uriTSL); -   -     int resultCode = 0; -     String resultInfo = msg.getMessage("tsl.00", null); -   -     SPSSFactory factory = SPSSFactory.getInstance(); -     return factory.createCheckTSLResult(resultCode, resultInfo); -} +   } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java index 68ba4ad7e..7d66811db 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java @@ -42,7 +42,6 @@ import org.w3c.dom.NodeList;  import at.gv.egovernment.moa.spss.MOAApplicationException;  import at.gv.egovernment.moa.spss.api.SPSSFactory;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.Content;  import at.gv.egovernment.moa.spss.api.common.InputData;  import at.gv.egovernment.moa.spss.api.common.SignerInfo; @@ -87,10 +86,7 @@ public class VerifyXMLSignatureResponseBuilder {    private List xmlDsigManifestChecks;    /** The result of the certificate check. */    private CheckResult certificateCheck; -  /** The result of the TSL check. */ -  private CheckTSLResult tslCheck; -    /**     * Get the <code>VerifyMLSignatureResponse</code> built so far.     *  @@ -104,8 +100,7 @@ public class VerifyXMLSignatureResponseBuilder {        signatureCheck,        signatureManifestCheck,        xmlDsigManifestChecks, -      certificateCheck,  -      tslCheck); +      certificateCheck);    }    /** @@ -119,15 +114,13 @@ public class VerifyXMLSignatureResponseBuilder {     * @param transformsSignatureManifestCheck The overall result for the signature      *        manifest check.     * @param certificateCheck The overall result for the certificate check. -   * @param tslCheck The result of the TSL check      * @throws MOAApplicationException An error occurred adding the result.     */    public void setResult(      XMLSignatureVerificationResult result,      XMLSignatureVerificationProfile profile,      ReferencesCheckResult transformsSignatureManifestCheck, -    CheckResult certificateCheck,  -    CheckTSLResult tslCheck) +    CheckResult certificateCheck)      throws MOAApplicationException {      CertificateValidationResult certResult = @@ -292,8 +285,7 @@ public class VerifyXMLSignatureResponseBuilder {      // create the certificate check       this.certificateCheck = certificateCheck; -    // create the tsl check -    this.tslCheck = tslCheck; +        } diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java index 765a48e79..eb6275b3a 100644 --- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java +++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java @@ -59,7 +59,6 @@ import at.gv.egovernment.moa.spss.MOAException;  import at.gv.egovernment.moa.spss.MOASystemException;  import at.gv.egovernment.moa.spss.api.SPSSFactory;  import at.gv.egovernment.moa.spss.api.common.CheckResult; -import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;  import at.gv.egovernment.moa.spss.api.common.XMLDataObjectAssociation;  import at.gv.egovernment.moa.spss.api.xmlverify.ReferenceInfo;  import at.gv.egovernment.moa.spss.api.xmlverify.ReferencesCheckResult; @@ -236,11 +235,9 @@ public class XMLSignatureVerificationInvoker {      TrustProfile trustProfile = context.getConfiguration().getTrustProfile(request.getTrustProfileId());      CheckResult certificateCheck = validateSignerCertificate(result, trustProfile); -    // Check the TSL result    -    CheckTSLResult tslCheck = validateTSL(result, trustProfile);      // build the response -    responseBuilder.setResult(result, profile, signatureManifestCheck, certificateCheck, tslCheck); +    responseBuilder.setResult(result, profile, signatureManifestCheck, certificateCheck);      return responseBuilder.getResponse();    } @@ -325,41 +322,7 @@ public class XMLSignatureVerificationInvoker {      return factory.createCheckResult(resultCode, null);    } -  /** -   * Checks the certificate chain against the given (in the provided <code>trustProfile</code>) TSLs  -   *  -   * @param result The result produced by the <code>XMLSignatureVerificationModule</code>. -   *  -   * @param trustProfile The trust profile the signer certificate is validated against. -   *  -   * @return The overal result of the TSL validation. -   *  -   * @throws MOAException  -   */ -  private CheckTSLResult validateTSL(XMLSignatureVerificationResult result, TrustProfile trustProfile) -  throws MOAException -{ -     MessageProvider msg = MessageProvider.getInstance(); -     //String logMsg = msg.getMessage("tsl.00", new Object[]{trustProfile.getId(), files[i].getName()}); -   -     // TODO KS: TSL initialisieren, TSL abfrage mit chain -      -     List chain = result.getCertificateValidationResult().getCertificateChain(); -     String uriTSL = trustProfile.getUriTSL(); -     //System.out.println("Size: " + chain.size()); -     ListIterator it = chain.listIterator(); -     while(it.hasNext()) { -        X509Certificate cert = (X509Certificate) it.next(); -        //System.out.println(cert.getSubjectDN()); -     } -     //System.out.println("URL-TSL: " + uriTSL); -   -     int resultCode = 0; -     String resultInfo = msg.getMessage("tsl.00", null); -     SPSSFactory factory = SPSSFactory.getInstance(); -     return factory.createCheckTSLResult(resultCode, resultInfo); -}    /**     * Select the <code>dsig:Signature</code> DOM element within the signature diff --git a/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties b/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties index 4c9d11f63..3920da4d9 100644 --- a/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties +++ b/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties @@ -134,7 +134,6 @@ config.28=Einen detaillierten Fehlerbericht entnehmen Sie bitte der Log-Datei.  config.29=Es sind folgende leichte Fehler aufgetreten: 
  config.31=Fehler in der Konfiguration der KeyGroup mit id={0}: Der Schlüssel im KeyModule id={1} mit IssuerName={2} und SerialNumber={3} konnte nicht geladen werden
  config.32=Fehler in der Konfiguration: Verzeichnisangabe für den Zertifikatsspeicher ist ungültig ({0}).
 -config.33=Fehler beim Erstellen des TrustProfile id={0}: Name des TSL-Verzeichnisses konnte nicht in eine URL umgewandet werden
  handler.00=Starte neue Transaktion: TID={0}, Service={1}
  handler.01=Aufruf von Adresse={0}
 @@ -148,6 +147,4 @@ handler.07=SOAP Request empfangen: Request={0}  invoker.00=Das Signature Environment konnte nicht validierend geparst werden
  invoker.01=Keine passende Transformationskette gefunden (Index={0})
  invoker.02=Der Hashwert der Transformation stimmt nicht überein (Index={0})
 -invoker.03=Signatorzertifikat aus Trustprofile mit id={0} konnte nicht geparst werden (Dateiname={1})
 -
 -tsl.00 = Das Zertifikat konnte erfolgreich gegen die TSL verifiziert werden
\ No newline at end of file +invoker.03=Signatorzertifikat aus Trustprofile mit id={0} konnte nicht geparst werden (Dateiname={1})
\ No newline at end of file | 
