aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorgregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>2005-04-19 09:45:05 +0000
committergregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>2005-04-19 09:45:05 +0000
commiteb761b4d971203796d3851ec7371e4cfcc52474e (patch)
tree36e54909cad12bfb173d87702df91b1b83d3007b
parenta0c0dc0bfc69c7c3400951db2f502f5a95805790 (diff)
downloadmoa-id-spss-eb761b4d971203796d3851ec7371e4cfcc52474e.tar.gz
moa-id-spss-eb761b4d971203796d3851ec7371e4cfcc52474e.tar.bz2
moa-id-spss-eb761b4d971203796d3851ec7371e4cfcc52474e.zip
Zwischensicherung. Trustprofile hinzugefĆ¼gt.
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@303 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat
-rw-r--r--spss.handbook/handbook/config/config.html109
1 files changed, 101 insertions, 8 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 55e0f1a6e..2698c7434 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -88,7 +88,11 @@
<td><code>cfg:CanonicalizationAlgorithm</code></td>
</tr>
<tr>
- <td>Gebrauch</td>
+ <td>Relevanz</td>
+ <td>MOA SS </td>
+ </tr>
+ <tr>
+ <td> Gebrauch</td>
<td>optional</td>
</tr>
<tr>
@@ -107,6 +111,10 @@
<td><code>cfg:DigestAlgorithm</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SS </td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -131,6 +139,10 @@
<td><code>autoAddCertificates</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -149,6 +161,10 @@
<td><code>useAuthorityInfoAccess</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -166,6 +182,10 @@
<td><code> DirectoryCertStoreParameters.RootDir</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -189,6 +209,10 @@
<td><code> checkRevocation</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -206,6 +230,10 @@
<td><code> maxRevocationAge</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SSP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -228,6 +256,10 @@
<td><code> archiveRevocationInfo</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -247,6 +279,10 @@
<td><code> DataBaseArchiveParameter.JDBCUrl</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -265,6 +301,10 @@
<td><code> DataBaseArchiveParameter.JDBCDriverClass</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -285,8 +325,12 @@
<td><code>cfg:HardwareKeyModule</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SS </td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
- <td>optional</td>
+ <td>optional (zumindest ein Hardware- oder Software-Schl&uuml;sselspeicher muss vorhanden sein) </td>
</tr>
<tr>
<td>Erl&auml;uterung</td>
@@ -310,8 +354,12 @@
<td><code>cfg:SoftwareKeyModule</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SS </td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
- <td>optional</td>
+ <td>optional (zumindest ein Hardware- oder Software-Schl&uuml;sselspeicher muss vorhanden sein)</td>
</tr>
<tr>
<td>Erl&auml;uterung</td>
@@ -332,8 +380,12 @@
<td><code>cfg:KeyGroup</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SS </td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
- <td>optional</td>
+ <td>obligatorisch (zumindest eine Schl&uuml;sselgruppe muss vorhanden sein) </td>
</tr>
<tr>
<td>Erl&auml;uterung</td>
@@ -389,8 +441,12 @@ IssuerDN (RFC2253) :
<td><code>cfg:KeyGroupMapping</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SS </td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
- <td>optional</td>
+ <td>obligatorisch (zumindest eine Zuordnung muss vorhanden sein) </td>
</tr>
<tr>
<td>Erl&auml;uterung</td>
@@ -411,6 +467,10 @@ IssuerDN (RFC2253) :
<td><code>cfg:ChainingModes</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -440,6 +500,10 @@ IssuerDN (RFC2253) :
<td><code>cfg:CRLArchive</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -460,6 +524,10 @@ IssuerDN (RFC2253) :
<td><code>cfg:CRLDistributionPoint</code></td>
</tr>
<tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
<td>Gebrauch</td>
<td>optional</td>
</tr>
@@ -481,7 +549,7 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die
</ul> </td>
</tr>
</table>
- <p>&nbsp; </p>
+
<h2><a name="konfigurationsparameter_profiles" id="konfigurationsparameter_profiles"></a>2.10 Vordefinierte Profile</h2>
<p>MOA SP/SS erlaubt die Hinterlegung von vordefinierten Profilen f&uuml;r folgende Bereiche, um die Angabe von st&auml;ndig wiederkehrenden Informationen in Requests zur Erstellung bzw. Pr&uuml;fung von Signaturen zu vermeiden:</p>
<ul>
@@ -490,12 +558,37 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die
<li><code>cfg:VerifyTransformsInfoProfile</code>: Enth&auml;lt f&uuml;r ein bestimmtes Datenobjekt f&uuml;r eine zu pr&uuml;fende XML-Signatur einen f&uuml;r dieses Datenobjekt erlaubten Transformationsweg, bestehend aus den anzuwendenden Transformationen, sowie allenfalls f&uuml;r die Durchf&uuml;hrung der Transformationen erlaubten Erg&auml;nzungsobjekte (z.B. einen zu importierenden Stylesheet f&uuml;r eine XSL-Transformation).</li>
<li><code>cfg:SupplementProfile</code>: Enth&auml;lt f&uuml;r ein Datenobjekt in der zu pr&uuml;fenden XML-Signatur ein allenfalls f&uuml;r die Durchf&uuml;hrung der vorgegebenen Transformationen notwendiges Erg&auml;nzungsobjekt (z.B. einen zu importierenden Stylesheet f&uuml;r eine XSL-Transformation).</li>
</ul>
- <p>Jedes dieser Elemente kann dabei beliebig oft vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:</p>
+ <p>Jedes dieser Elemente kann dabei beliebig oft (auch gar nicht) vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:</p>
<ul>
<li>Attribut <code> id</code>: Dieses Attribut vom Typ <code>xs:token</code> enth&auml;lt einen frei w&auml;hlbaren Identifikator f&uuml;r dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Erstellung bzw. zur &Uuml;berpr&uuml;fung der Signatur verwendet, um das hinterlegte Profil zu referenzieren (vergleiche die Elemente <code>moa:CreateSignatureEnvironmentProfileID</code>, <code>moa:CreateTransformsInfoProfileID</code>, <code>moa:VerifyTransformsInfoProfileID</code>, <code>moa:SupplementProfileID</code>). </li>
<li>Attribut <code>filename</code>: Dieses Attribut vom Typ <code>xs:string</code> enth&auml;lt den Namen der XML-Datei, die das hinterlegte Profil beinhaltet. Der Wert enth&auml;lt einen Dateinamen mit absoluter oder relativer Pfadangabe. Eine relative Pfadangabe wird von MOA SS relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Die XML-Datei muss als Wurzelelement eines der Elemente <code>moa:CreateSignatureEnvironmentProfile</code>, <code>moa:CreateTransformsInfoProfile</code>, <code>moa:VerifyTransformsInfoProfile</code> oder <code>moa:SupplementProfile</code> enthalten.</li>
</ul>
- <p>&nbsp; </p>
+ <h2><a name="konfigurationsparameter_trustprofile" id="konfigurationsparameter_trustprofile"></a>2.11 Vertrauensprofile </h2>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td>Name</td>
+ <td><code>cfg:TrustProfile</code></td>
+ </tr>
+ <tr>
+ <td>Relevanz</td>
+ <td>MOA SP</td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>obligatorisch (zumindest ein Vertrauensprofil muss vorhanden sein) </td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Das Element <code>cfg:</code><code>TrustProfile</code> wird dazu verwendet, um in MOA SP ein Vertrauensprofil f&uuml;r die Signaturpr&uuml;fung einzurichten. Ein Vertrauensprofil ist eine Sammlung von Vertrauensankern. Ein Vertrauensanker ist ein CA-Zertifikat, das explizit als vertrauensw&uuml;rdig eingestuft wird. MOA SP versucht bei der Konstruktion einer Zertifikatskette, einen Pfad vom Signatorzertifikat bis hin zu einem der konfigurierten Vertrauensanker zu finden. Gelingt dies, wird auch das Signatorzertifikat als vertrauensw&uuml;rdig betrachtet, ansonsten nicht. </p>
+ <p>In MOA SP k&ouml;nnen beliebig viele solcher Vertrauensprofile konfiguriert werden. Der Kunde von MOA SP gibt im Request zur Signaturpr&uuml;fung an, gegen welches Vertrauensprofil MOA SP die Zertifikatspr&uuml;fung vornehmen soll.</p>
+ <p>Das Element <code>cfg:</code><code>TrustProfile</code> weist zwei obligatorische Attribute auf und hat keinen Element-Inhalt:</p>
+ <ul>
+ <li>Attribut <code>id</code>: Dieses Attribut vom Typ <code>xs:token</code> enth&auml;lt einen frei w&auml;hlbaren Identifikator f&uuml;r dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Signaturpr&uuml;fung verwendet, um das zu verwendende Vertrauensprofil auszuw&auml;hlen. </li>
+ <li>Attribut <code>uri</code>: Dieses Attribut vom Typ <code>xs:anyURI </code> enth&auml;lt eine relative oder absolute URL, die ein Verzeichnis im lokalen Dateisystem referenziert. Eine relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei repr&auml;sentiert einen Vertrauensanker. </li>
+ </ul> </td>
+ </tr>
+ </table>
+
<h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
<p>&nbsp; </p>
</body>
generated by cgit v1.2.3 (git 2.25.1) at 2024-06-18 11:33:16 +0000