Generic Artifact/Assertion management by using Hibernate for SAML1 and PVP2

7 files changed, 316 insertions, 112 deletions

diff --git a/id/server/idserverlib/pom.xml b/id/server/idserverlib/pom.xml
index 1244d4bd6..763eaf226 100644
--- a/id/server/idserverlib/pom.xml
+++ b/id/server/idserverlib/pom.xml
@@ -141,6 +141,11 @@
     		<artifactId>stork-saml-engine</artifactId>

     		<version>1.5.2</version>

     	</dependency>

+    	<dependency>

+    		<groupId>MOA.id.server</groupId>

+    		<artifactId>moa-id-commons</artifactId>

+    		<version>1.5.2</version>

+    	</dependency>

 	</dependencies>

 

 	<build>

@@ -173,8 +178,10 @@
 			<plugin>

 				<groupId>org.apache.maven.plugins</groupId>

 				<artifactId>maven-javadoc-plugin</artifactId>

-				<version>2.2</version>

+				<version>2.5</version>

 				<configuration>

+					<charset>UTF-8</charset>

+					<docencoding>UTF-8</docencoding>

 					<quiet>true</quiet>

 					<author>false</author>

 					<version>false</version>

diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/AuthConfigurationProvider.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/AuthConfigurationProvider.java
index b86b2ec68..b21bfdacb 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/AuthConfigurationProvider.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/config/auth/AuthConfigurationProvider.java
@@ -27,16 +27,23 @@ package at.gv.egovernment.moa.id.config.auth;
 import java.io.BufferedInputStream;
 import java.io.File;
 import java.io.FileInputStream;
+import java.io.FileNotFoundException;
 import java.io.IOException;
 import java.io.InputStream;
 import java.net.MalformedURLException;
 import java.util.List;
+import java.util.Properties;
 
+import org.hibernate.cfg.Configuration;
 import org.w3c.dom.Element;
 import org.w3c.dom.Node;
 
+import test.tlenz.simpletest;
+
 import eu.stork.vidp.messages.common.STORKBootstrap;
 
+import at.gv.egovernment.moa.id.commons.db.HibernateUtil;
+import at.gv.egovernment.moa.id.commons.db.dao.AssertionStore;
 import at.gv.egovernment.moa.id.config.ConfigurationBuilder;
 import at.gv.egovernment.moa.id.config.ConfigurationException;
 import at.gv.egovernment.moa.id.config.ConfigurationProvider;
@@ -45,6 +52,7 @@ import at.gv.egovernment.moa.id.config.stork.STORKConfig;
 import at.gv.egovernment.moa.logging.Logger;
 import at.gv.egovernment.moa.util.DOMUtils;
 import at.gv.egovernment.moa.util.FileUtils;
+import at.gv.egovernment.moa.util.MiscUtil;
 import at.gv.egovernment.moa.util.StringUtils;
 import at.gv.egovernment.moa.util.XPathUtils;
 
@@ -278,11 +286,48 @@ public class AuthConfigurationProvider extends ConfigurationProvider {
 				throw new ConfigurationException("config.03", null, t);
 		  }
 
+			
+		//Initial Hibernate Framework
+		//TODO: Full update to new MOA-ID configuration!!! 	
+		Logger.trace("Initializing Hibernate framework.");
+		
+		String propertiesFileLocation = System.getProperty("moa.id.config");
+		MiscUtil.assertNotNull(propertiesFileLocation, "propertiesFileName");
+		File propertiesFile = new File(propertiesFileLocation);
+		FileInputStream fis;
+		Properties props = new Properties();
+		try {
+			fis = new FileInputStream(propertiesFile);
+			props.load(fis);
+			
+			
+			// initialize hibernate
+			synchronized (AuthConfigurationProvider.class) {
+				Configuration hibernateConfig = new Configuration();
+			    hibernateConfig.addAnnotatedClass(AssertionStore.class);
+			    hibernateConfig.addProperties(props);
+			    HibernateUtil.initHibernate(hibernateConfig, props);
+			  }
+			Logger.trace("Hibernate initialization finished.");
+			
+		} catch (FileNotFoundException e) {
+			throw new ConfigurationException("config.03", null, e);
+			
+		} catch (IOException e) {
+			throw new ConfigurationException("config.03", null, e);
+			
+		} catch (ExceptionInInitializerError e) {
+			throw new  ConfigurationException("config.17", null, e);
+		}
+		
+				
 		//Initialize OpenSAML for STORK
 		Logger.trace("Starting initialization of OpenSAML...");
 		STORKBootstrap.bootstrap();
 		Logger.debug("OpenSAML successfully initialized");
 			
+		
+		
         // build the internal datastructures
     	builder = new ConfigurationBuilder(configElem, rootConfigFileDir);
     	bKUConnectionParameter = builder.buildAuthBKUConnectionParameter();
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/data/AuthenticationData.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/data/AuthenticationData.java
index 79f3b4e30..c1de93fae 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/data/AuthenticationData.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/data/AuthenticationData.java
@@ -24,6 +24,7 @@
 
 package at.gv.egovernment.moa.id.data;
 
+import java.io.Serializable;
 import java.util.Date;
 
 /**
@@ -33,8 +34,12 @@ import java.util.Date;
  * @version $Id$
  */
 
-public class AuthenticationData {
+public class AuthenticationData implements Serializable {
   /**
+	 * 
+	 */
+	private static final long serialVersionUID = -1042697056735596866L;
+/**
    * major version number of the SAML assertion
    */
   private int majorVersion;
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/pvp2x/PVPAssertionStorage.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/pvp2x/PVPAssertionStorage.java
index c188914df..a61dc53be 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/pvp2x/PVPAssertionStorage.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/pvp2x/PVPAssertionStorage.java
@@ -1,13 +1,12 @@
 package at.gv.egovernment.moa.id.protocols.pvp2x;
 
-import java.util.HashMap;
-import java.util.Map;
-
 import org.opensaml.common.SAMLObject;
 import org.opensaml.common.binding.artifact.SAMLArtifactMap;
 import org.opensaml.xml.io.MarshallingException;
 
+import at.gv.egovernment.moa.id.commons.db.ex.MOADatabaseException;
 import at.gv.egovernment.moa.id.protocols.pvp2x.utils.StoredAssertion;
+import at.gv.egovernment.moa.id.storage.AssertionStorage;
 
 public class PVPAssertionStorage implements SAMLArtifactMap {
 
@@ -20,7 +19,8 @@ public class PVPAssertionStorage implements SAMLArtifactMap {
 		return instance;
 	}
 	
-	private Map<String, SAMLArtifactMapEntry> assertions = new HashMap<String, SAMLArtifactMapEntry>();
+	//private Map<String, SAMLArtifactMapEntry> assertions = new HashMap<String, SAMLArtifactMapEntry>();
+	private AssertionStorage assertions = AssertionStorage.getInstance();
 	
 	public boolean contains(String artifact) {
 		return assertions.containsKey(artifact);
@@ -33,11 +33,24 @@ public class PVPAssertionStorage implements SAMLArtifactMap {
 				issuerId,
 				samlMessage);
 		
-		assertions.put(artifact, assertion);
+		try {
+			assertions.put(artifact, assertion);
+			
+		} catch (MOADatabaseException e) {
+			// TODO Insert Error Handling, if Assertion could not be stored
+			throw new MarshallingException("Assertion are not stored in Database.",e);
+		}
 	}
 
 	public SAMLArtifactMapEntry get(String artifact) {
-		return assertions.get(artifact);
+		try {
+			return (SAMLArtifactMapEntry) assertions.get(artifact);
+			
+		} catch (MOADatabaseException e) {
+			// TODO Insert Error Handling, if Assertion could not be read
+			e.printStackTrace();
+			return null;
+		}
 	}
 
 	public void remove(String artifact) {
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java
index 4399c556b..d22993030 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java
@@ -22,10 +22,12 @@ import at.gv.egovernment.moa.id.auth.data.IdentityLink;
 import at.gv.egovernment.moa.id.auth.data.VerifyXMLSignatureResponse;
 import at.gv.egovernment.moa.id.auth.parser.SAMLArtifactParser;
 import at.gv.egovernment.moa.id.auth.validator.parep.ParepUtils;
+import at.gv.egovernment.moa.id.commons.db.ex.MOADatabaseException;
 import at.gv.egovernment.moa.id.config.ConfigurationException;
 import at.gv.egovernment.moa.id.config.auth.AuthConfigurationProvider;
 import at.gv.egovernment.moa.id.config.auth.OAAuthParameter;
 import at.gv.egovernment.moa.id.data.AuthenticationData;
+import at.gv.egovernment.moa.id.storage.AssertionStorage;
 import at.gv.egovernment.moa.id.util.Random;
 import at.gv.egovernment.moa.logging.Logger;
 import at.gv.egovernment.moa.util.Base64Utils;
@@ -39,7 +41,11 @@ public class SAML1AuthenticationServer extends AuthenticationServer {
 	// We might need to introduce a openEJB to accomplish this
 	/** authentication data store (assertion handle -> AuthenticationData) */
 	@SuppressWarnings("rawtypes")
-	private static Map authenticationDataStore = new HashMap();
+	
+	
+	//private static Map authenticationDataStore = new HashMap();
+	private static AssertionStorage authenticationDataStore =  AssertionStorage.getInstance();
+	
 	
 	/**
 	 * time out in milliseconds used by {@link cleanup} for authentication data
@@ -180,34 +186,40 @@ public class SAML1AuthenticationServer extends AuthenticationServer {
 		AuthenticationData authData = null;
 		synchronized (authenticationDataStore) {
 			// System.out.println("assertionHandle: " + assertionHandle);
-			authData = (AuthenticationData) authenticationDataStore
-					.get(assertionHandle);
-			if (authData == null) {
-				Logger.error("Assertion not found for SAML Artifact: "
-						+ samlArtifact);
-				throw new AuthenticationException("1206",
-						new Object[] { samlArtifact });
-			}
-			boolean keepAssertion = false;
+						
 			try {
-				String boolStr = AuthConfigurationProvider.getInstance()
-						.getGenericConfigurationParameter(
-								"AuthenticationServer.KeepAssertion");
-				if (null != boolStr && boolStr.equalsIgnoreCase("true"))
-					keepAssertion = true;// Only allowed for debug purposes!!!
-			} catch (ConfigurationException ex) {
-				throw new AuthenticationException("1205", new Object[] {
-						samlArtifact, ex.toString() });
-			}
-			if (!keepAssertion) {
-				authenticationDataStore.remove(assertionHandle);
+				authData = (AuthenticationData) authenticationDataStore
+						.get(assertionHandle);
+				
+			} catch (MOADatabaseException e) {
+				Logger.error("Assertion not found for SAML Artifact: " + samlArtifact);
+				throw new AuthenticationException("1206", new Object[] { samlArtifact });
 			}
+				
 		}
+		boolean keepAssertion = false;
+		try {
+			String boolStr = AuthConfigurationProvider.getInstance()
+					.getGenericConfigurationParameter(
+							"AuthenticationServer.KeepAssertion");
+			if (null != boolStr && boolStr.equalsIgnoreCase("true"))
+				keepAssertion = true;// Only allowed for debug purposes!!!
+			
+		} catch (ConfigurationException ex) {
+			throw new AuthenticationException("1205", new Object[] {
+					samlArtifact, ex.toString() });
+		}
+		if (!keepAssertion) {
+			authenticationDataStore.remove(assertionHandle);
+		}
+		
 		long now = new Date().getTime();
+		
 		if (now - authData.getTimestamp().getTime() > authDataTimeOut)
-			throw new AuthenticationException("1207",
-					new Object[] { samlArtifact });
+			throw new AuthenticationException("1207", new Object[] { samlArtifact });
+		
 		Logger.debug("Assertion delivered for SAML Artifact: " + samlArtifact);
+		
 		return authData;
 	}
 	
@@ -283,13 +295,16 @@ public class SAML1AuthenticationServer extends AuthenticationServer {
 				throw new AuthenticationException("auth.06",
 						new Object[] { samlArtifact });
 			String assertionHandle = parser.parseAssertionHandle();
+			
 			synchronized (authenticationDataStore) {
 				Logger.debug("Assertion stored for SAML Artifact: "
 						+ samlArtifact);
 				authenticationDataStore.put(assertionHandle, authData);
 			}
+			
 		} catch (AuthenticationException ex) {
 			throw ex;
+			
 		} catch (Throwable ex) {
 			throw new AuthenticationException("auth.06",
 					new Object[] { samlArtifact });
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/storage/AssertionStorage.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/storage/AssertionStorage.java
new file mode 100644
index 000000000..93cd43651
--- /dev/null
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/storage/AssertionStorage.java
@@ -0,0 +1,119 @@
+package at.gv.egovernment.moa.id.storage;
+
+import iaik.util.logging.Log;
+
+import java.io.Serializable;
+import java.util.Date;
+import java.util.List;
+
+import org.apache.commons.lang.SerializationUtils;
+import org.hibernate.HibernateException;
+import org.hibernate.Query;
+import org.hibernate.Session;
+
+import at.gv.egovernment.moa.id.commons.db.HibernateUtil;
+import at.gv.egovernment.moa.id.commons.db.dao.AssertionStore;
+import at.gv.egovernment.moa.id.commons.db.ex.MOADatabaseException;
+import at.gv.egovernment.moa.logging.Logger;
+import at.gv.egovernment.moa.util.MiscUtil;
+
+public class AssertionStorage {
+
+	private static AssertionStorage instance = null;
+	
+	public static AssertionStorage getInstance() {
+		if(instance == null) {
+			instance = new AssertionStorage();
+		}
+		return instance;
+	}
+	 
+	public boolean containsKey(String artifact) {
+		try {
+			searchInDatabase(artifact);
+			return true;
+			
+		} catch (MOADatabaseException e) {
+			return false;
+		}
+		
+	}
+	
+	public void put(String artifact, Object assertion) throws MOADatabaseException {	
+		//setup AssertionStore element
+		AssertionStore element = new AssertionStore();
+		element.setArtifact(artifact);
+		element.setType(assertion.getClass().getName());
+		element.setDatatime(new Date());
+
+		//serialize the Assertion for Database storage
+		byte[] data = SerializationUtils.serialize((Serializable) assertion);
+		element.setAssertion(data);
+		
+		//store AssertionStore element to Database
+		try {
+			HibernateUtil.saveOrUpdate(element);
+			Log.info("Assertion with Artifact=" + artifact + " is stored in Database");
+			
+		} catch (MOADatabaseException e) {
+			Logger.warn("Assertion could not be stored.");
+			throw new MOADatabaseException(e);
+		}
+		
+	}
+	 
+	public Object get(String artifact) throws MOADatabaseException {
+	 
+	  AssertionStore element = searchInDatabase(artifact);
+	  
+	  //Deserialize Assertion
+	  Object data = SerializationUtils.deserialize(element.getAssertion());
+	  
+	  //check if assertion has the correct class type 
+	  try {
+		Object test = Class.forName(element.getType()).cast(data);
+		return test;
+		
+	  } catch (Exception e) {
+		Log.warn("Assertion Cast-Exception by using Artifact=" + artifact);
+		throw new MOADatabaseException("Assertion Cast-Exception");
+	  }
+	}
+	
+	 
+	public void remove(String artifact) {
+		
+		 try {
+			AssertionStore element = searchInDatabase(artifact);
+			HibernateUtil.delete(element);
+				
+		} catch (MOADatabaseException e) {
+			Logger.info("Assertion not removed! (Assertion with Artifact=" + artifact 
+					+ "not found)");
+
+		} catch (HibernateException e) {
+			Logger.warn("Assertion not removed! (Error during Database communication)", e);
+		}
+	}
+
+	@SuppressWarnings("rawtypes")
+	private AssertionStore searchInDatabase(String artifact) throws MOADatabaseException {
+		  MiscUtil.assertNotNull(artifact, "artifact");	  
+		  Logger.trace("Getting Assertion with Artifact " + artifact + " from database.");
+		  Session session = HibernateUtil.getCurrentSession();
+		  session.beginTransaction();
+		  Query query = session.getNamedQuery("getAssertionWithArtifact");
+		  query.setString("artifact", artifact);
+		  List result = query.list();
+		  
+		  Logger.trace("Found entries: " + result.size());
+		  
+		  //Assertion requires an unique artifact
+		  if (result.size() != 1) {
+			 Logger.trace("No entries found.");
+		   	throw new MOADatabaseException("No Assertion found with this Artifact");
+		  }
+		  
+		  return (AssertionStore) result.get(0);
+	}
+}
diff --git a/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties b/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties
index 8089b851c..75f35cb70 100644
--- a/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties
+++ b/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties
@@ -8,16 +8,16 @@
 

 # status messages included in <samlp:Response> of GetAuthenticationDataService

 1200=Anfrage erfolgreich beantwortet

-1201=Fehlerhaftes Requestformat: mehr als 1 Request übergeben

-1202=Fehlerhaftes Requestformat: kein SAML-Artifakt übergeben

-1203=Fehlerhaftes Requestformat: mehr als 1 SAML-Artifakt übergeben

+1201=Fehlerhaftes Requestformat: mehr als 1 Request �bergeben

+1202=Fehlerhaftes Requestformat: kein SAML-Artifakt �bergeben

+1203=Fehlerhaftes Requestformat: mehr als 1 SAML-Artifakt �bergeben

 1204=Fehlerhaftes Requestformat

 1205=Fehler beim Abholen der Anmeldedaten, fehlerhaftes SAML-Artifakt Format (SAML-Artifakt={0}): {1}

 1206=Fehler beim Abholen der Anmeldedaten, unbekanntes SAML-Artifakt (SAML-Artifakt={0})

-1207=Zeitüberschreitung beim Abholen der Anmeldedaten (SAML-Artifakt={0})

+1207=Zeit�berschreitung beim Abholen der Anmeldedaten (SAML-Artifakt={0})

 1299=Interner Server-Fehler

 

-auth.00=Anmeldung an dieser Applikation wird nicht unterstützt (URL={0})

+auth.00=Anmeldung an dieser Applikation wird nicht unterst�tzt (URL={0})

 auth.01=Die Anmeldung ist bereits im Gange (MOASessionID={0})

 auth.02=MOASessionID ist unbekannt (MOASessionID={0})

 auth.03=Fehler beim Abholen einer Datei von der URL "{0}": Interne Fehlermeldung: {1}

@@ -25,53 +25,53 @@ auth.04=Fehler beim Auslesen der Resource "{0}": {1}
 auth.05=Fehlender Parameter "{1}" beim Aufruf von "{0}"

 auth.06=Fehler beim Speichern der Anmeldedaten, fehlerhaftes SAML-Artifact Format (SAML-Artifact={0})

 auth.07=Aufruf von {0} muss mit Schema "https:" erfolgen. <br><b>Hinweis:</b> Bitte Dokumentation zu GenericConfiguration: "FrontendServlets.EnableHTTPConnection" beachten.

-auth.08=In der Bürgerkartenumgebung ist ein Fehler aufgetreten: <br>Fehlercode <i>{0}</i>: {1}

-auth.09=Zur Auswahlseite der Bürgertenumgebung (URL={0}) konnte keine Verbindung hergestellt werden. : <br>HTTP-Statuscode <i>{1}</i>

+auth.08=In der B�rgerkartenumgebung ist ein Fehler aufgetreten: <br>Fehlercode <i>{0}</i>: {1}

+auth.09=Zur Auswahlseite der B�rgertenumgebung (URL={0}) konnte keine Verbindung hergestellt werden. : <br>HTTP-Statuscode <i>{1}</i>

 auth.10=Fehler beim Aufruf von "{0}": Parameter "{1}" fehlt

-auth.11=Die zentral gespeicherte Auswahlseite für Bürgerkartenumgebungen konnte nicht geladen werden. Bitte informieren Sie den Adminstrator des Servers und versuchen Sie die Anmeldung in einiger Zeit abermals. <br>URL "{0}" Interne Fehlermeldung: {1}

+auth.11=Die zentral gespeicherte Auswahlseite f�r B�rgerkartenumgebungen konnte nicht geladen werden. Bitte informieren Sie den Adminstrator des Servers und versuchen Sie die Anmeldung in einiger Zeit abermals. <br>URL "{0}" Interne Fehlermeldung: {1}

 auth.12=Fehlerhafter Parameter "{1}" beim Aufruf von "{0}"

-auth.13=Vollmachtenmodus für ausländische Bürger wird nicht unterstützt.

+auth.13=Vollmachtenmodus f�r ausl�ndische B�rger wird nicht unterst�tzt.

 auth.14=Zertifikat konnte nicht ausgelesen werden.

 auth.15=Fehler bei Anfrage an Vollmachten Service.

 auth.16=Fehler bei Abarbeitung der Vollmacht in "{0}"

-auth.17=Vollmachtenmodus für nicht-öffentlichen Bereich wird nicht unterstützt.

+auth.17=Vollmachtenmodus f�r nicht-�ffentlichen Bereich wird nicht unterst�tzt.

 

 init.00=MOA ID Authentisierung wurde erfolgreich gestartet

-init.01=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround: SSL ist möglicherweise nicht verfügbar

+init.01=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround: SSL ist m�glicherweise nicht verf�gbar

 init.02=Fehler beim Starten des Service MOA ID Authentisierung

 

 config.00=MOA ID Konfiguration erfolgreich geladen: {0}

 config.01=Umgebungsvariable "moa.id.configuration" nicht gesetzt

-config.02=Nicht klassifizierter Fehler in der Konfiguration (siehe Log-Datei für Details)

-config.03=Fehler beim Einlesen der Konfiguration (siehe Log-Datei für Details)

-config.04=Fehler beim Lesen der MOA ID Konfiguration; es wird weiterhin die ursprüngliche Konfiguration verwendet

-config.05=Fehlerhafter Wert für "{0}" in der MOA ID Konfiguration

-config.06=Doppelter Eintrag in der Konfiguration für die Online-Applikation gefunden: {0}

+config.02=Nicht klassifizierter Fehler in der Konfiguration (siehe Log-Datei für Details)

+config.03=Fehler beim Einlesen der Konfiguration (siehe Log-Datei für Details)

+config.04=Fehler beim Lesen der MOA ID Konfiguration; es wird weiterhin die ursprüngliche Konfiguration verwendet

+config.05=Fehlerhafter Wert für "{0}" in der MOA ID Konfiguration

+config.06=Doppelter Eintrag in der Konfiguration für die Online-Applikation gefunden: {0}

 config.07=Klasse {0} kann nicht instanziert werden

-config.08=Fehlender Wert für "{0}" in der MOA ID Konfiguration

+config.08=Fehlender Wert für "{0}" in der MOA ID Konfiguration

 config.09=Fehler beim Erstellen von X509IssuerSerial (IssuerName={0}, SerialNumber={1})

 config.10=Fehler in der MOA SPSS Konfiguration: {0}

 config.11=LoginParameterResolver konnte nicht konfiguriert werden {0}

 config.12=Standard DATA URL Prefix "{0}" wird anstatt des konfigurierten DATA URL Prefix verwendet

 config.13=Konfiguriertes DATA URL Prefix "{0}" muss mit http:// bzw. https:// beginnen

 config.14=LoginParameterResolver-Fehler: {0}

-config.15=Das Personenbindungs-Trust-Profil (TrustProfileID = {0}) darf nicht für die Verifikation anderer Infoboxen verwendet werden.

+config.15=Das Personenbindungs-Trust-Profil (TrustProfileID = {0}) darf nicht für die Verifikation anderer Infoboxen verwendet werden.

 config.16=MOA ID Proxy konnte nicht gestartet werden. Das Element ConnnectionParameter im allgemeinen Konfigurationsteil der MOA-ID-PROXY Konfigurationsdatei fehlt. 

-

+config.17=Fehler beim initialisieren von Hibernate

 

 parser.00=Leichter Fehler beim Parsen: {0}

 parser.01=Fehler beim Parsen: {0}

 parser.02=Schwerer Fehler beim Parsen: {0}

-parser.03=Fehler beim Parsen oder Konvertieren eines ECDSA-Schlüssels: {0}

+parser.03=Fehler beim Parsen oder Konvertieren eines ECDSA-Schl�ssels: {0}

 parser.04=Fehler beim Serialisieren: {0}

 parser.05=Fehler beim Serialisieren: SAML-Attribute {0} (Namespace: {1}) konnte nicht serialsiert werden.

-parser.06=Fehler beim Parsen: {0}-InfoboxResponse nicht vollständig ({1} im {2} fehlt)

-parser.07=Fehler beim Parsen: Assoziatives Array im {0}-InfoboxResponse enthält einen Schlüssel ohne zugehörigen Wert ("Key"-Element statt "Pair"-Element).

+parser.06=Fehler beim Parsen: {0}-InfoboxResponse nicht vollst�ndig ({1} im {2} fehlt)

+parser.07=Fehler beim Parsen: Assoziatives Array im {0}-InfoboxResponse enth�lt einen Schl�ssel ohne zugeh�rigen Wert ("Key"-Element statt "Pair"-Element).

 

 builder.00=Fehler beim Aufbau der Struktur "{0}": {1}

 builder.01=Fehlerhaftes Template: Kennung "{0}" fehlt

 builder.02=Fehler beim Ausblenden von Stammzahlen

-builder.03=Fehler beim Aufbau des HTML Codes für Vollmachten

+builder.03=Fehler beim Aufbau des HTML Codes f�r Vollmachten

 

 service.00=Fehler beim Aufruf des Web Service: {0}

 service.01=Fehler beim Aufruf des Web Service: kein Endpoint

@@ -85,102 +85,102 @@ cleaner.03=Abgelaufene Anmeldedaten zur SAML-Assertion ID {0} wurden aus dem Spe
 

 proxy.00=MOA ID Proxy wurde erfolgreich gestartet

 proxy.01=Unbekannter URL {0}, erwarteter URL auf {1}

-proxy.02=Unbekannter URL {0}. <br>Es wurde keine Übereinstimmung zum Attribut publicURLPrefix im Element 'OnlineApplication' der verwendeten MOA-ID Konfigurationsdatei gefunden.

+proxy.02=Unbekannter URL {0}. <br>Es wurde keine �bereinstimmung zum Attribut publicURLPrefix im Element 'OnlineApplication' der verwendeten MOA-ID Konfigurationsdatei gefunden.

 proxy.04=URL {0} : {1}

-proxy.05=Fehler beim Aufbauen der SSLSocketFactory für {0} : {1}

+proxy.05=Fehler beim Aufbauen der SSLSocketFactory f�r {0} : {1}

 proxy.06=Fehler beim Starten des Service MOA ID Proxy

 proxy.07=Sie sind nicht bzw. nicht mehr angemeldet. Melden Sie sich bitte erneut an.

-proxy.08=Kein URL-Mapping in der HttpSession verfügbar (URL {0})

+proxy.08=Kein URL-Mapping in der HttpSession verf�gbar (URL {0})

 proxy.09=Fehler beim Aufruf des MOA-ID Auth API: {0}

 proxy.10=Fehler beim Weiterleiten (MOA-ID Proxy)

 proxy.11=Beim Weiterleiten der Verbindung zur Anwendung ist ein Fehler aufgetreten.

 proxy.12=Fehler bei der Anmeldung. <br>Eine Anmeldung an der Anwendung <b>{0}</b> war nicht m&ouml;glich. <br>Pr&uuml;fen Sie bitte ihre Berechtigung.

-proxy.13=Fehler beim Aufruf des LoginParameterResolvers zu URL-Präfix: {0} 

-proxy.14=<p> Folgende Ursachen können zu dem Fehler geführt haben:</p><ol><li>Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgründen bei längerer Inaktivität beendet.)<br>Melden Sie sich bitte erneut an.</li><li> Die Kommunikation mit dem Server schlug fehl.<br> </li></ol>

-proxy.15=Auf die gewünschte Seite kann nicht zugegriffen werden, Sie besitzen nicht die benötigte Berechtigung. 

+proxy.13=Fehler beim Aufruf des LoginParameterResolvers zu URL-Pr�fix: {0} 

+proxy.14=<p> Folgende Ursachen k�nnen zu dem Fehler gef�hrt haben:</p><ol><li>Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgr�nden bei l�ngerer Inaktivit�t beendet.)<br>Melden Sie sich bitte erneut an.</li><li> Die Kommunikation mit dem Server schlug fehl.<br> </li></ol>

+proxy.15=Auf die gew�nschte Seite kann nicht zugegriffen werden, Sie besitzen nicht die ben�tigte Berechtigung. 

 proxy.16=Fehler bei der Anmeldung. <br>Eine Anmeldung an der Anwendung <b>{0}</b> war nicht m&ouml;glich. Die maximale Anzahl von {1} ung&uuml;ltigen Loginversuchen wurde &uuml;berschritten.<br>Pr&uuml;fen Sie bitte ihre Berechtigung.

  

 validator.00=Kein SAML:Assertion Objekt gefunden {0}

 validator.01=Im Subject kommt mehr als ein Element des Typs PhysicalPersonType vor {0}

-validator.02=Das verwendete Schlüsselformat eines öffentlichen Schlüssels ist unbekannt {0}

-validator.03=Der Namespace eines öffentlichen Schlüssels ist ungültig {0}

-validator.04=Es wurde ein SAML:Attribut ohne öffentlichen Schlüssel gefunden {0}

+validator.02=Das verwendete Schl�sselformat eines �ffentlichen Schl�ssels ist unbekannt {0}

+validator.03=Der Namespace eines �ffentlichen Schl�ssels ist ung�ltig {0}

+validator.04=Es wurde ein SAML:Attribut ohne �ffentlichen Schl�ssel gefunden {0}

 validator.05=Es wurde {0} keine DSIG:Signature gefunden

 

-validator.06=Die Signatur ist ungültig

-validator.07=Das Zertifikat der Personenbindung ist ungültig.<br>{0}

-validator.08=Das Manifest ist ungültig

-validator.09=Die öffentlichen Schlüssel des Identitiy Link stimmen nicht mit dem retournierten Zertifikat überein

+validator.06=Die Signatur ist ung�ltig

+validator.07=Das Zertifikat der Personenbindung ist ung�ltig.<br>{0}

+validator.08=Das Manifest ist ung�ltig

+validator.09=Die �ffentlichen Schl�ssel des Identitiy Link stimmen nicht mit dem retournierten Zertifikat �berein

 

-validator.10=Anzahl der URLs zur Authentisierungskomponente ungültig {0}

-validator.11="Geschäftsbereich" wurde nicht in den SAML-Attributen gefunden {0}

-validator.12=Der Namespace des SAML-Attributs "Geschäftsbereich" ist ungültig {0}

-validator.13=Das Target des 'Geschäftsbereichs' ist ungültig {0}

+validator.10=Anzahl der URLs zur Authentisierungskomponente ung�ltig {0}

+validator.11="Gesch�ftsbereich" wurde nicht in den SAML-Attributen gefunden {0}

+validator.12=Der Namespace des SAML-Attributs "Gesch�ftsbereich" ist ung�ltig {0}

+validator.13=Das Target des 'Gesch�ftsbereichs' ist ung�ltig {0}

 validator.14="OA" wurde nicht in den SAML-Attributen gefunden {0}

-validator.15=Der Namespace des SAML-Attributs "OA" ist ungültig {0}

+validator.15=Der Namespace des SAML-Attributs "OA" ist ung�ltig {0}

 validator.16=Die vorkonfigurierte URL der OnlineApplikation ist fehlerhaft {0}

 

-validator.17= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist ungültig {0}

-#validator.18= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist nicht als gültiger SubjectDN-Name für eine Personenbindung konfiguriert. <b>{0}</b> wurde NICHT in der Konfiguration gefunden

-validator.18= Das Zertifikat mit dem die Personenbindung signiert wurde, ist nicht zum Signieren der Personenbindung zulässig. Es konnte weder der SubjectDN ({0}) einem berechtigten Namen zugeordnet werden, noch enthält das Zertifikat die Erweiterung "Eigenschaft zur Ausstellung von Personenbindungen".

+validator.17= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist ung�ltig {0}

+#validator.18= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist nicht als g�ltiger SubjectDN-Name f�r eine Personenbindung konfiguriert. <b>{0}</b> wurde NICHT in der Konfiguration gefunden

+validator.18= Das Zertifikat mit dem die Personenbindung signiert wurde, ist nicht zum Signieren der Personenbindung zul�ssig. Es konnte weder der SubjectDN ({0}) einem berechtigten Namen zugeordnet werden, noch enth�lt das Zertifikat die Erweiterung "Eigenschaft zur Ausstellung von Personenbindungen".

 

-validator.19=Das verwendete Zertifikat zum Signieren ist ungültig.<br>{0}

+validator.19=Das verwendete Zertifikat zum Signieren ist ung�ltig.<br>{0}

 

-validator.21=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden.

-validator.22=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für zumindest ein Zertifikat dieser Kette fällt der Prüfzeitpunkt nicht in das Gültigkeitsintervall.

-validator.23=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden.

-validator.24=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Zumindest ein Zertifikat ist zum Prüfzeitpunkt widerrufen.

-validator.25=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Kein Zertifikat dieser Kette ist zum Prüfzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Prüfzeitpunkt gesperrt.

+validator.21=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konstruiert werden.

+validator.22=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r zumindest ein Zertifikat dieser Kette f�llt der Pr�fzeitpunkt nicht in das G�ltigkeitsintervall.

+validator.23=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. F�r zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden.

+validator.24=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. Zumindest ein Zertifikat ist zum Pr�fzeitpunkt widerrufen.

+validator.25=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. Kein Zertifikat dieser Kette ist zum Pr�fzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Pr�fzeitpunkt gesperrt.

 

-validator.26=OA Applikation ist eine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "Geschäftsbereich" enthalten 

+validator.26=OA Applikation ist eine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "Gesch�ftsbereich" enthalten 

 validator.27=OA Applikation ist keine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "wbPK" enthalten

 validator.28=Fehlerhafter Wert im "wbPK" SAML-Attribut {0}

 validator.29=Fehler beim Auslesen des "wbPK" SAML-Attributs {0}

-validator.30=Der Namespace des SAML-Attributs "wbPK" ist ungültig {0}

+validator.30=Der Namespace des SAML-Attributs "wbPK" ist ung�ltig {0}

 validator.31="wbPK" wurde nicht in den SAML-Attributen gefunden {0}

 

 

 validator.32="Issuer" im AUTH-Block nicht vorhanden.

-validator.33="Issuer"-Attribut im AUTH-Block ("{0}") stimmt nicht mit dem Namen in der Personenbindung ("{1}") überein.

-validator.34=Das Geburtsdatum ({0}) stimmt nicht mit dem in der Personenbindung ({1}) überein.

-validator.35=Der Namespace des SAML-Attributs "Geburtsdatum" ist ungültig.

-validator.36=Die Anzahl der SAML-Attribute im AUTH-Block wurde verändert: {0} statt der erwarteten {1}

-validator.37=Die Reihenfolge der SAML-Attribute im AUTH-Block wurde verändert: Attribut "{0}" anstelle von Attribut "{1}" an der {2}. Position 

-validator.38=Der {0} des SAML-Attributs Nummer {1} ({2}) im AUTH-Block ist ungültig: "{3}" anstelle von "{4}"

-validator.39=Der Austellungszeitpunkt (IssueInstant) im AUTH-Block wurde verändert: {0} anstelle von {1}. Möglicherweise wurde Ihre Bürgerkartenumgebung kompromittiert. Verwenden Sie Ihre Bürgerkarte bis auf weiteres nicht mehr, und setzen Sie sich umgehend mit dem Betreiber des Online-Dienstes, an dem Sie sich anmelden wollten, in Verbindung.

-

-

-validator.40=Überprüfung der {0}-Infobox fehlgeschlagen: {1}

-validator.41=Überprüfung der {0}-Infobox fehlgeschlagen: Keine Konfigurationsparameter zur Überprüfung der {0}-Infobox vorhanden.

-validator.42=Überprüfung der {0}-Infobox fehlgeschlagen: Es konnte keine geeignete Applikation zur Verifikation der {0}-Infobox geladen werden.

-validator.43=Überprüfung der {0}-Infobox fehlgeschlagen: Der InfoboxReadResponse für die {0}-Infobox konnte nicht erfolgreich geparst werden.

-validator.44=Überprüfung der {0}-Infobox fehlgeschlagen: In der {0}-Infobox Prüfapplikation ist ein Fehler aufgetreten.

-validator.45=Überprüfung der {0}-Infobox fehlgeschlagen: Der {1} des von der {0}-Infobox Prüfapplikation zurückgegebenen SAML-Attributes Nummer {2} ist {3}.

-validator.46=Überprüfung der {0}-Infobox fehlgeschlagen: Der Wert des von der Prüfapplikation zurückgegebenen SAML-Attributes Nummer {1} ist ungültig.

-validator.47=Überprüfung der {0}-Infobox fehlgeschlagen: Das von der Prüfapplikation zurückgegebene SAML-Attribut Nummer {1} kann nicht eindeutig zugeordnet werden.

-validator.48={0}-Infobox wurde nicht von der BKU übermittelt: Für die Anmeldung an dieser Online-Applikation ist die {0}-Infobox erforderlich. Bitte melden Sie sich erneut an, und selektieren Sie in Ihrer BKU die {0}-Infobox.

+validator.33="Issuer"-Attribut im AUTH-Block ("{0}") stimmt nicht mit dem Namen in der Personenbindung ("{1}") �berein.

+validator.34=Das Geburtsdatum ({0}) stimmt nicht mit dem in der Personenbindung ({1}) �berein.

+validator.35=Der Namespace des SAML-Attributs "Geburtsdatum" ist ung�ltig.

+validator.36=Die Anzahl der SAML-Attribute im AUTH-Block wurde ver�ndert: {0} statt der erwarteten {1}

+validator.37=Die Reihenfolge der SAML-Attribute im AUTH-Block wurde ver�ndert: Attribut "{0}" anstelle von Attribut "{1}" an der {2}. Position 

+validator.38=Der {0} des SAML-Attributs Nummer {1} ({2}) im AUTH-Block ist ung�ltig: "{3}" anstelle von "{4}"

+validator.39=Der Austellungszeitpunkt (IssueInstant) im AUTH-Block wurde ver�ndert: {0} anstelle von {1}. M�glicherweise wurde Ihre B�rgerkartenumgebung kompromittiert. Verwenden Sie Ihre B�rgerkarte bis auf weiteres nicht mehr, und setzen Sie sich umgehend mit dem Betreiber des Online-Dienstes, an dem Sie sich anmelden wollten, in Verbindung.

+

+

+validator.40=�berpr�fung der {0}-Infobox fehlgeschlagen: {1}

+validator.41=�berpr�fung der {0}-Infobox fehlgeschlagen: Keine Konfigurationsparameter zur �berpr�fung der {0}-Infobox vorhanden.

+validator.42=�berpr�fung der {0}-Infobox fehlgeschlagen: Es konnte keine geeignete Applikation zur Verifikation der {0}-Infobox geladen werden.

+validator.43=�berpr�fung der {0}-Infobox fehlgeschlagen: Der InfoboxReadResponse f�r die {0}-Infobox konnte nicht erfolgreich geparst werden.

+validator.44=�berpr�fung der {0}-Infobox fehlgeschlagen: In der {0}-Infobox Pr�fapplikation ist ein Fehler aufgetreten.

+validator.45=�berpr�fung der {0}-Infobox fehlgeschlagen: Der {1} des von der {0}-Infobox Pr�fapplikation zur�ckgegebenen SAML-Attributes Nummer {2} ist {3}.

+validator.46=�berpr�fung der {0}-Infobox fehlgeschlagen: Der Wert des von der Pr�fapplikation zur�ckgegebenen SAML-Attributes Nummer {1} ist ung�ltig.

+validator.47=�berpr�fung der {0}-Infobox fehlgeschlagen: Das von der Pr�fapplikation zur�ckgegebene SAML-Attribut Nummer {1} kann nicht eindeutig zugeordnet werden.

+validator.48={0}-Infobox wurde nicht von der BKU �bermittelt: F�r die Anmeldung an dieser Online-Applikation ist die {0}-Infobox erforderlich. Bitte melden Sie sich erneut an, und selektieren Sie in Ihrer BKU die {0}-Infobox.

 

 validator.49=Beim Ermitteln der Personenbindungs-OID im Zertifikat, mit dem die Personenbindung signiert wurde, ist ein Fehler aufgetreten.

 

-validator.50=Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Prüfprofil überein.

+validator.50=Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Pr�fprofil �berein.

 

-validator.60=Überprüfung der {0}-Infobox fehlgeschlagen: Vollmachtenprüfung ist für diesen Typ von Vollmachten nicht aktiviert. Die übermittelte Vollmacht kann nicht für eine Anmeldung verwendet werden.

-validator.61=Überprüfung der {0}-Infobox fehlgeschlagen: Vollmachtenprüfung ist für diesen Typ von Vollmachten für berufliche Parteienvertreter nicht aktiviert. Die übermittelte Vollmacht kann nicht für eine Anmeldung verwendet werden.

-validator.62=Fehler in der Übermittlung: keine primäre Vollmacht übergeben.

-validator.63=Es ist ein Fehler bei der Formulargenerierung für berufliche Parteienvetretung aufgetreten.

+validator.60=�berpr�fung der {0}-Infobox fehlgeschlagen: Vollmachtenpr�fung ist f�r diesen Typ von Vollmachten nicht aktiviert. Die �bermittelte Vollmacht kann nicht f�r eine Anmeldung verwendet werden.

+validator.61=�berpr�fung der {0}-Infobox fehlgeschlagen: Vollmachtenpr�fung ist f�r diesen Typ von Vollmachten f�r berufliche Parteienvertreter nicht aktiviert. Die �bermittelte Vollmacht kann nicht f�r eine Anmeldung verwendet werden.

+validator.62=Fehler in der �bermittlung: keine prim�re Vollmacht �bergeben.

+validator.63=Es ist ein Fehler bei der Formulargenerierung f�r berufliche Parteienvetretung aufgetreten.

 validator.64=Fehler beim Austausch von Vollmachtsdaten

-validator.65=Es ist ein Fehler bei der Formulargenerierung für berufliche Parteienvetretung aufgetreten - kein Formular zur Anzeige vorhanden.

-validator.66=Überprüfung der {0}-Infobox fehlgeschlagen: berufliche Parteienvetretung ist nicht konfiguriert.

+validator.65=Es ist ein Fehler bei der Formulargenerierung f�r berufliche Parteienvetretung aufgetreten - kein Formular zur Anzeige vorhanden.

+validator.66=�berpr�fung der {0}-Infobox fehlgeschlagen: berufliche Parteienvetretung ist nicht konfiguriert.

 

 ssl.01=Validierung des SSL-Server-Endzertifikates hat fehlgeschlagen

 

 stork.00=STORK SAML AuthnRequest konnte nicht signiert werden

-stork.01=STORK SAML AuthnRequest nicht gültig

+stork.01=STORK SAML AuthnRequest nicht g�ltig

 stork.02=STORK SAML AuthnRequest kann nicht an folgende URL geschickt werden: {0}

 stork.04=STORK SAML Response konnte nicht decodiert werden

 stork.05=STORK SAML Response Validierung fehlgeschlagen

-stork.06=STORK SAML Response enthält eine Fehlermeldung: {0}

-stork.07=Es existiert kein STORK AuthnRequest für diese STORK Response

+stork.06=STORK SAML Response enth�lt eine Fehlermeldung: {0}

+stork.07=Es existiert kein STORK AuthnRequest f�r diese STORK Response

 stork.08=STORK SAML Assertion Validierung fehlgeschlagen

-stork.09=Fehler beim Überprüfen der STORK BürgerInnen Signatur

+stork.09=Fehler beim �berpr�fen der STORK B�rgerInnen Signatur

 stork.10=Fehler in der Verbindung zum SZR-Gateway