Konfigurationshandbuch abgeschlossen: Abschnitt mit beispielhaften Konfigurationen hinzugefügt. Minimale Konfigs für SP und SS erstellt.

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@305 d688527b-c9ab-4aba-bd8d-4036d912da1d

3 files changed, 70 insertions, 9 deletions

diff --git a/spss.handbook/conf/moa-spss/sp.minimum.config.xml b/spss.handbook/conf/moa-spss/sp.minimum.config.xml
new file mode 100644
index 000000000..6297a3621
--- /dev/null
+++ b/spss.handbook/conf/moa-spss/sp.minimum.config.xml
@@ -0,0 +1,9 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<MOAConfiguration 
+  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
+  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+  
+  <!-- Vertrauensprofil -->
+  <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/>
+
+</MOAConfiguration>
diff --git a/spss.handbook/conf/moa-spss/ss.minimum.config.xml b/spss.handbook/conf/moa-spss/ss.minimum.config.xml
new file mode 100644
index 000000000..060e54d51
--- /dev/null
+++ b/spss.handbook/conf/moa-spss/ss.minimum.config.xml
@@ -0,0 +1,29 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<MOAConfiguration 
+  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
+  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+  
+  <!-- Software-Schluesselspeicher -->
+  <SoftwareKeyModule id="SKM_Kunde1" filename="keys/customer1/moa-signaturdienst-kunde1(pwd=kunde1).p12" password="kunde1"/>
+
+  <!-- Schlusselgruppe mit einem Schluessel -->
+  <KeyGroup id="KG_Kunde1">
+    <Key>
+      <KeyModuleID>SKM_Kunde1</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>7</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+
+  <!-- Zuordnung der Schluesselgruppe zu einem bestimmten Kunden -->
+  <KeyGroupMapping>
+    <X509IssuerSerial>
+      <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>0</dsig:X509SerialNumber>
+    </X509IssuerSerial>
+    <KeyGroup id="KG_Kunde1"/>
+  </KeyGroupMapping>
+
+</MOAConfiguration>
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 78e9031ad..3858b70f3 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -55,14 +55,20 @@
       <li><a href="#konfigurationsparameter_hardwarekeymodule">Hardware-Schl&uuml;sselspeicher</a></li>
       <li><a href="#konfigurationsparameter_softwarekeymodule">Software-Schl&uuml;sselspeicher</a></li>
       <li><a href="#konfigurationsparameter_keygroup">Schl&uuml;sselgruppen</a></li>
-      <li><a href="#konfigurationsparameter_keygroupmapping">Zuordnung von Schl&uuml;sselgruppen zu Benutzern</a></li>
+      <li><a href="#konfigurationsparameter_keygroupmapping">Zuordnung von Schl&uuml;sselgruppen zu Kunden</a></li>
       <li><a href="#konfigurationsparameter_crlarchive">Archivierungsdauer f&uuml;r Widerrufsinformationen</a></li>
       <li><a href="#konfigurationsparameter_crldp">Manuelle Konfiguration von Verteilungspunkten f&uuml;r Widerrufslisten</a></li>
       <li><a href="#konfigurationsparameter_profiles">Vordefinierte Profile</a></li>
       <li><a href="#konfigurationsparameter_trustprofile">Vertrauensprofile</a></li>
     </ol>
   </li>
-  <li><a href="#beispielkonfigurationen">Beispielkonfigurationen</a></li>
+  <li><a href="#beispielkonfigurationen">Beispielkonfigurationen</a>
+    <ol>
+      <li><a href="#beispielkonfigurationen_minss">Minimale Konfiguration f&uuml;r MOA SS</a></li>
+      <li><a href="#beispielkonfigurationen_minsp">Minimale Konfiguration f&uuml;r MOA SP</a></li>
+      <li><a href="#beispielkonfigurationen_typspss">Typische Konfiguration f&uuml;r MOA SP/SS</a></li>
+    </ol>
+  </li>
   </ol>
   <hr/>
   <h1><a name="übersicht" id="übersicht"></a>1 &Uuml;bersicht </h1>
@@ -461,7 +467,7 @@ IssuerDN (RFC2253) :
   9</pre>      <p>Die Werte f&uuml;r <code>IssuerDN (RFC2253)</code> sowie <code>Serial Number</code> entsprechen den Werten f&uuml;r <code>dsig:X509IssuerName</code> und <code>dsig:X509SerialNumber</code>.</p></td>
     </tr>
   </table>
-  <h2><a name="konfigurationsparameter_keygroupmapping" id="konfigurationsparameter_keygroupmapping"></a>2.7 Zuordnung von Schl&uuml;sselgruppen zu Benutzern</h2>
+  <h2><a name="konfigurationsparameter_keygroupmapping" id="konfigurationsparameter_keygroupmapping"></a>2.7 Zuordnung von Schl&uuml;sselgruppen zu Kunden</h2>
   <table class="fixedWidth"  border="1" cellpadding="2">
     <tr>
       <td>Name</td>
@@ -477,13 +483,13 @@ IssuerDN (RFC2253) :
     </tr>
     <tr>
       <td>Erl&auml;uterung</td>
-      <td><p> Das Element <code>cfg:KeyGroupMapping</code> ordnet einem Benutzer von MOA SS die ihm zur Verf&uuml;gung stehenden Schl&uuml;sselgruppen zu, indem das den Benutzer repr&auml;sentierende SSL-Clientzertifikat  mit einer oder mehreren Schl&uuml;sselgruppen assoziiert wird. </p>
+      <td><p> Das Element <code>cfg:KeyGroupMapping</code> ordnet einem Kunden von MOA SS die ihm zur Verf&uuml;gung stehenden Schl&uuml;sselgruppen zu, indem das den Kunden repr&auml;sentierende SSL-Clientzertifikat  mit einer oder mehreren Schl&uuml;sselgruppen assoziiert wird. </p>
           <p>Das Element weist  keine Attribute auf und hat folgenden Element-Inhalt:</p>
           <ul>
-            <li>Element <code>cfg:X509IssuerSerial</code>: Dieses Element bezeichnet auf eindeutige Weise das den Benutzer repr&auml;sentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten f&uuml;r Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </li>
+            <li>Element <code>cfg:X509IssuerSerial</code>: Dieses Element bezeichnet auf eindeutige Weise das den Kunden repr&auml;sentierende SSL-Clientzertifikat. Der Aufbau des Elements enspricht dem Aufbau des Elements <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten f&uuml;r Ausstellername und Seriennummer des SSL-Clientzertifikats zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </li>
             <li>Element <code>cfg:KeyGroup</code>: Dieses Element kommt so oft vor, wie Schl&uuml;sselgruppen einem bestimmten SSL-Clientzertifikat zugeordnet werden sollen, mindestens jedoch einmal. Es weist ein obligatorisches Attribut <code>id</code> vom Typ <code>xs:token</code> auf, dessen Wert den Identifikator der Schl&uuml;sselgruppe enth&auml;lt, so wie er in <code>cfg:KeyGroup/@id</code> festgelegt wurde. Das Element hat keinen Element-Inhalt. </li>
         </ul>
-          <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Benutzern von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
+          <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Kunden von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
     </tr>
   </table>
   <h2><a name="konfigurationsparameter_chainingmode" id="konfigurationsparameter_chainingmode"></a>2.8 G&uuml;ltigkeitsmodell f&uuml;r die Zertifikatskettenpr&uuml;fung
@@ -510,14 +516,14 @@ IssuerDN (RFC2253) :
         </ul>
           <p>Das Element <code>cfg:ChainingModes</code> hat folgenden Element-Inhalt:</p>
           <ul>
-            <li>Element <code>cfg:TrustAnchor</code>: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um f&uuml;r bestimmte Vertrauensanker (<span class="comment">vergleiche Abschnitt TBD</span>) Ausnahmen vom Default-Modell vorzugeben. <br>
+            <li>Element <code>cfg:TrustAnchor</code>: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um f&uuml;r bestimmte Vertrauensanker (vergleiche Abschnitt <a href="#konfigurationsparameter_trustprofile">2.11</a>) Ausnahmen vom Default-Modell vorzugeben. <br>
             Das Element weist ein obligatorisches Attribut auf:
               <ul>
                 <li>Attribut <code>mode</code>: Dieses Attribut gibt jenes Modell an, das von MOA SP f&uuml;r die Pr&uuml;fung von konstruierten Zertifikatsketten zu verwenden ist, die im mittels <code>cfg:TrustAnchor/dsig:X509IssuerName</code> und <code>cfg:TrustAnchor/dsig:X509SerialNumber</code> angegebenen Vertrauensanker m&uuml;nden. G&uuml;ltige Werte sind <code>chaining</code> (Kettenmodell) oder <code>pkix</code> (Schalenmodell).</li>
               </ul>
               <p>Der Element-Inhalt von <code>cfg:TrustAnchor</code> entspricht jenem von <code>cfg:KeyCertIssuerSerial</code> in Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>. Um zu den Werten f&uuml;r Ausstellername und Seriennummer des Vertrauensankers zu kommen, k&ouml;nnen Sie auch hier das Script <code>certtool</code> (vergleiche Abschnitt <a href="#konfigurationsparameter_keygroup">2.6</a>) verwenden. </p>
             </li>
-          </ul>          <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Benutzern von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
+          </ul>                    <p class="remark">Bitte beachten Sie: F&uuml;r maximal ein Konfigurationselement <code>cfg:KeyGroupMapping</code> kann <code>cfg:X509IssuerSerial</code> auch weggelassen werden. Die darin enthaltenen Schl&uuml;sselgruppen stehen dann allen Kunden von MOA SS gleicherma&szlig;en zur Verf&uuml;gung.</p></td>
     </tr>
   </table>
   <h2><a name="konfigurationsparameter_crlarchive" id="konfigurationsparameter_crlarchive"></a>2.8 Archivierungsdauer f&uuml;r Widerrufsinformationen</h2>
@@ -616,7 +622,24 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die
     </tr>
   </table>
 
-  <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
+  <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen</h1>
+  <h2><a name="beispielkonfigurationen_minss" id="beispielkonfigurationen_minss"></a>3.1 Minimale Konfiguration f&uuml;r MOA SS</h2>
+  <p>Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Eintr&auml;gen f&uuml;r den alleinigen Betrieb von MOA SS. Darin enthalten sind folgende Konfigurationselemente:</p>
+  <ul>
+    <li>Ein Software-Schl&uuml;sselspeicher (<code>cfg:SoftwareKeyModule</code>)</li>
+    <li>Eine Schl&uuml;sselgruppe (<code>cfg:KeyGroup</code>)</li>
+    <li>Eine Zuordnung dieser Schl&uuml;sselgruppe f&uuml;r einen bestimmten Kunden (<code>cfg:KeyGroupMapping</code>) </li>
+  </ul>
+  <p><a href="../../conf/moa-spss/ss.minimum.config.xml">Minimale Konfiguration f&uuml;r MOA SS</a> </p>
+  <h2><a name="beispielkonfigurationen_minsp" id="beispielkonfigurationen_minsp"></a>3.2 Minimale Konfiguration f&uuml;r MOA SP</h2>
+  <p>Nachfolgend finden Sie eine zentrale Konfigurationsdatei mit den minimal notwendigen Eintr&auml;gen f&uuml;r den alleinigen Betrieb von MOA SP. Darin enthalten sind folgende Konfigurationselemente:</p>
+  <ul>
+    <li>Ein Vertrauensprofil (<code>cfg:TrustProfile</code>) </li>
+  </ul>
+  <p><a href="../../conf/moa-spss/sp.minimum.config.xml">Minimale Konfiguration f&uuml;r MOA SP</a> </p>
+  <h2><a name="beispielkonfigurationen_typspss" id="beispielkonfigurationen_typspss"></a>3.3 Typische Konfiguration f&uuml;r MOA SP/SS</h2>
+  <p>Nachfolgend finden Sie eine typische zentrale Konfigurationsdatei mit Eintr&auml;gen f&uuml;r den kombinierten Betrieb von MOA SP und SS. Diese Datei wird auch als Konfiguration von MOA SP und SS verwendet, die f&uuml;r das Ausf&uuml;hren der Beispiele des <a href="../usage/usage.html">Anwenderhandbuchs</a> notwendig ist.</p>
+  <p><a href="../../conf/moa-spss/spss.config.xml">Typische Konfiguration f&uuml;r MOA SP/SS</a>  </p>
   <p>&nbsp; </p>
 </body>
 </html>