- Datei übersichtlicher gestaltet.

- Erläuterungen eingefügt.
- checkRevocationInfo auf true gesetzt.


git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@21 d688527b-c9ab-4aba-bd8d-4036d912da1d

1 files changed, 93 insertions, 66 deletions

diff --git a/spss.server/data/deploy/conf/moa-spss/MOA-SPSSConfiguration.xml b/spss.server/data/deploy/conf/moa-spss/MOA-SPSSConfiguration.xml
index 23bacc354..d0cf5ab79 100644
--- a/spss.server/data/deploy/conf/moa-spss/MOA-SPSSConfiguration.xml
+++ b/spss.server/data/deploy/conf/moa-spss/MOA-SPSSConfiguration.xml
@@ -1,68 +1,95 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- edited with XMLSPY v5 rel. 3 U (http://www.xmlspy.com) by Stephan G (Comp) -->
-<MOAConfiguration xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-	<!--werde unten angeführte Elemente nicht explizit verwendet, werden die angeführten Werte als Default-Wert verwendet-->
-	<CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
-	<DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
-	<GenericConfiguration name="autoAddCertificates" value="true"/>
-	<GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
-	<GenericConfiguration name="checkRevocation" value="false"/>
-	<GenericConfiguration name="maxRevocationAge" value="0"/>
-	<GenericConfiguration name="archiveRevocationInfo" value="false"/>
-	<!--wenn DataBaseArchiveParameter.JDBCUrl nicht gesetzt ist dann ist archiveRevocationInfo immer "false"-->
-	<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>
-	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
-	<!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> -->
-	<SoftwareKeyModule id="SWKeyModule1" filename="keys/test-ee2003_normal(buergerkarte).p12" password="buergerkarte"/>
-	<SoftwareKeyModule id="SWKeyModule2" filename="keys/ecc(ego).p12" password="ego"/>
-	<KeyGroup id="PKCS12RSAKey1">
-		<Key>
-			<KeyModuleID>SWKeyModule1</KeyModuleID>
-			<KeyCertIssuerSerial>
-				<dsig:X509IssuerName>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</dsig:X509IssuerName>
-				<dsig:X509SerialNumber>1044289238331</dsig:X509SerialNumber>
-			</KeyCertIssuerSerial>
-		</Key>
-	</KeyGroup>
-	<KeyGroup id="PKCS12ECDSAKey1">
-		<Key>
-			<KeyModuleID>SWKeyModule2</KeyModuleID>
-			<KeyCertIssuerSerial>
-				<dsig:X509IssuerName>CN=IAIK ECDSA Test,OU=JavaSecurity,O=IAIK,C=AT</dsig:X509IssuerName>
-				<dsig:X509SerialNumber>68172</dsig:X509SerialNumber>
-			</KeyCertIssuerSerial>
-		</Key>
-	</KeyGroup>
-	<KeyGroupMapping>
-		<KeyGroup id="PKCS12RSAKey1"/>
-		<KeyGroup id="PKCS12ECDSAKey1"/>
-	</KeyGroupMapping>
-	<KeyGroupMapping>
-		<X509IssuerSerial>
-			<dsig:X509IssuerName>CN=Patrick Peck, OU=MOA Team, O=BRZ, L=Vienna, ST=Vienna, C=AT</dsig:X509IssuerName>
-			<dsig:X509SerialNumber>1046888262</dsig:X509SerialNumber>
-		</X509IssuerSerial>
-		<KeyGroup id="PKCS12RSAKey1"/>
-	</KeyGroupMapping>
-	<ChainingModes systemDefaultMode="pkix">
-		<TrustAnchor mode="chaining">
-			<dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
-			<dsig:X509SerialNumber>536</dsig:X509SerialNumber>
-		</TrustAnchor>
-	</ChainingModes>
-	<CRLArchive duration="365"/>
-	<CRLDistributionPoint>
-		<CAIssuerDN>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</CAIssuerDN>
-		<DistributionPoint uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
-	</CRLDistributionPoint>
-	<CRLDistributionPoint>
-		<CAIssuerDN>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</CAIssuerDN>
-		<DistributionPoint reasonCodes="keyCompromise affiliationChanged" uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
-		<DistributionPoint reasonCodes="certificateHold" uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
-	</CRLDistributionPoint>
-	<!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> -->
-	<!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> -->
-	<!-- <VerifyTransformsInfoProfile id="TransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/> -->
-	<!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> -->
-	<TrustProfile id="TrustProfile1" uri="trustProfiles/trustProfile1"/>
+<MOAConfiguration 
+  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
+  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+  
+  <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
+  <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
+
+  <GenericConfiguration name="autoAddCertificates" value="true"/>
+  <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
+  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
+
+  <GenericConfiguration name="checkRevocation" value="true"/>
+  <GenericConfiguration name="maxRevocationAge" value="0"/>
+
+  <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden 
+       beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
+  <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
+  <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->
+
+  <!-- Wenn ein Hardware-Key-Module eingesetzt werden soll, ist der nachfolgende Eintrag
+       zu aktivieren und ggf. anzupassen. -->
+  <!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> -->
+  
+  <SoftwareKeyModule id="SWKeyModule1" filename="keys/test-ee2003_normal(buergerkarte).p12" password="buergerkarte"/>
+  <SoftwareKeyModule id="SWKeyModule2" filename="keys/ecc(ego).p12" password="ego"/>
+
+  <KeyGroup id="PKCS12RSAKey1">
+    <Key>
+      <KeyModuleID>SWKeyModule1</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>1044289238331</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+  <KeyGroup id="PKCS12ECDSAKey1">
+    <Key>
+      <KeyModuleID>SWKeyModule2</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=IAIK ECDSA Test,OU=JavaSecurity,O=IAIK,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>68172</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+
+  <KeyGroupMapping>
+    <KeyGroup id="PKCS12RSAKey1"/>
+    <KeyGroup id="PKCS12ECDSAKey1"/>
+  </KeyGroupMapping>
+  <KeyGroupMapping>
+    <X509IssuerSerial>
+      <dsig:X509IssuerName>CN=Patrick Peck, OU=MOA Team, O=BRZ, L=Vienna, ST=Vienna, C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>1046888262</dsig:X509SerialNumber>
+    </X509IssuerSerial>
+    <KeyGroup id="PKCS12RSAKey1"/>
+  </KeyGroupMapping>
+
+  <ChainingModes systemDefaultMode="pkix">
+    <TrustAnchor mode="chaining">
+      <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
+    </TrustAnchor>
+  </ChainingModes>
+
+  <CRLArchive duration="365"/>
+
+  <CRLDistributionPoint>
+    <CAIssuerDN>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</CAIssuerDN>
+    <DistributionPoint uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
+  </CRLDistributionPoint>
+  <CRLDistributionPoint>
+    <CAIssuerDN>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</CAIssuerDN>
+    <DistributionPoint reasonCodes="keyCompromise affiliationChanged" uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
+    <DistributionPoint reasonCodes="certificateHold" uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
+  </CRLDistributionPoint>
+
+  <!-- Wenn ein CreateTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> -->
+
+  <!-- Wenn ein CreateSignatureEnvironmentProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> -->
+
+  <!-- Wenn ein VerifyTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <VerifyTransformsInfoProfile id="TransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/> -->
+
+  <!-- Wenn ein SupplementProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> -->
+
+  <TrustProfile id="TrustProfile1" uri="trustProfiles/trustProfile1"/>
 </MOAConfiguration>