Initial commit

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@806 d688527b-c9ab-4aba-bd8d-4036d912da1d

14 files changed, 1338 insertions, 0 deletions

diff --git a/erecht.client.ss/handbook/common/LogoBKA.png b/erecht.client.ss/handbook/common/LogoBKA.png
new file mode 100644
index 000000000..6a92647fd
--- /dev/null
+++ b/erecht.client.ss/handbook/common/LogoBKA.png
diff --git a/erecht.client.ss/handbook/common/handbook.css b/erecht.client.ss/handbook/common/handbook.css
new file mode 100644
index 000000000..b8428d58d
--- /dev/null
+++ b/erecht.client.ss/handbook/common/handbook.css
@@ -0,0 +1,300 @@
+body
+{ 
+  font-family: "Times New Roman", Times, serif;
+  font-size: medium;
+  font-weight: normal;
+  margin-left: 2.5em;
+  margin-right: 2.5em;
+}
+
+p
+{ 
+  margin-top: 0pt;
+  margin-bottom: 0.5em;
+  text-align: justify
+}
+
+pre 
+{ 
+  font-family: "Courier New", monospace;
+  font-size: 90%;
+  background-color: #cccccc;
+  color: #000000;
+  margin-left:1.5%;
+  margin-right:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+  border: #008000 none;
+}
+
+hr 
+{
+  color: #000080;
+  background-color: #000080;
+  margin-top: 0.5em;
+  margin-bottom: 0.5em;
+}
+
+table.fixedWidth
+{
+  width: 97%;
+  margin-left:1.5%;
+  margin-right:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+}
+
+
+table.varWidth
+{
+  margin-left:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+}
+
+th
+{
+  text-align: left;
+}
+
+h1
+{ 
+  color: #000080; 
+  text-align: left;
+  font-size: 167%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h2
+{ 
+  color: #000080;
+  font-size: 150%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h3
+{ 
+  color: #000080;
+  font-size: 133%; 
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h4
+{
+  color: #000080;
+  font-size: 116%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h5
+{ 
+  color: #000080;
+  font-size: 100%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h6
+{ 
+  color: #000080;
+  font-size: 83%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+code
+{
+  font-family: "Courier New", Courier, monospace;
+  font-size: 90%;
+  color: #000000
+}
+
+dd
+{
+  margin-top: 0.8em;
+  margin-bottom: 0.8em;
+  text-align: justify
+
+}
+
+dt 
+{
+  margin-top: 0.8em;
+  font-family: Arial, Helvetica, sans-serif;
+  color: #000080
+}
+
+ol
+{
+  margin-top: 0.5em;
+  margin-bottom: 0.5em
+}
+
+ol.alpha
+{
+  list-style-type: lower-alpha
+}
+
+li
+{
+  margin-top: 0.25em;
+  margin-bottom: 0.25em;
+  text-align: justify
+}
+
+a:hover
+{
+  color: #990000
+}
+
+
+.title
+{
+  text-align: left;
+  font-size: 167%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+  margin-top: 0.4em;
+  margin-bottom: 0.4em
+}
+
+.subtitle 
+{  
+  text-align: left;
+  font-size: 133%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+  margin-top: 0.4em;
+  margin-bottom: 0.4em
+}
+
+.glossaryTerm 
+{  
+  font-style: italic;
+  color: #006699
+}
+
+.example
+{ 
+  font-family: "Courier New", monospace;
+  background-color: #CCFFFF;
+  color: #000000;
+  margin: 0pt 0pt;
+  border: #008000 none
+}
+
+.schema
+{ 
+  font-family: "Courier New", monospace;
+  background-color: #FFFFCC;
+  color: #000000;
+  margin: 0pt 0pt;
+  border: #008000 none
+}
+
+.documentinfo
+{
+  font-family: Arial, Helvetica, sans-serif;
+  font-size: 100%;
+}
+
+.ol-contents
+{
+  font-size: 100%;
+  margin-top: 0.0em;
+  margin-bottom: 0.0em;
+}
+
+.li-contents
+{
+  font-size: 100%;
+  margin-top: 0.0em;
+  margin-bottom: 0.0em;
+}
+
+.logoTitle 
+{ 
+  text-align: center;
+  font-size: 133%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+}
+
+.logoTable 
+{ 
+  margin-bottom: 0px;
+  margin-left: 0px
+}
+
+.superscript
+{ 
+  vertical-align: super;
+  font-size: 66%;
+}
+
+.term
+{ 
+  font-style: italic; 
+}
+
+.comment
+{
+  color: #000000;
+  background: #ffff00;
+  font-style: italic
+}
+
+.addedErrata12
+{  
+  color: #FF0000; 
+  background-color: #FFEEEE;
+  text-decoration: underline
+}
+
+.deletedErrata12
+{
+  color: #999999;
+  background-color: #EEEEEE;
+  text-decoration: line-through
+}
+
+.added12
+{  
+  color: #FF0000; 
+  text-decoration: underline
+; background-color: #F8F0FF
+}
+
+.deleted12
+{
+  color: #999999;
+  text-decoration: line-through
+; background-color: #f8f0ff
+}
+
+.rfc2119Keyword 
+{ 
+  font-variant: small-caps;
+  font-style: normal;
+}
+
+.remark {  font-style: italic}
+
+li.faq
+{
+  margin-top: 1.5em;
+  margin-bottom: 1.5em;
+}
+
+.faq-question
+{ 
+  color: #000080;
+  font-size: 100%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  margin-bottom: 0.4em;
+}
diff --git a/erecht.client.ss/handbook/constraints.txt b/erecht.client.ss/handbook/constraints.txt
new file mode 100644
index 000000000..637a7764e
--- /dev/null
+++ b/erecht.client.ss/handbook/constraints.txt
@@ -0,0 +1,5 @@
+- Der E-Recht Signaturclient für MOA SS unterstützt derzeit die Anbindung 
+  von MOA SS nur über die ungesicherte HTTP Webservice-Schnittstelle.
+  
+- Der E-Recht Signaturclient bietet derzeit keine eigenständige 
+  Benutzerauthentisierung.
\ No newline at end of file
diff --git a/erecht.client.ss/handbook/index.html b/erecht.client.ss/handbook/index.html
new file mode 100644
index 000000000..005639b94
--- /dev/null
+++ b/erecht.client.ss/handbook/index.html
@@ -0,0 +1,37 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
+<html><head>
+  
+  <title>MOA SL - &#220;bersicht</title><meta content="Evrsoft First Page" name="GENERATOR">
+  <meta http-equiv="content-type" content="text/html; charset=us-ascii">
+  <link href="./common/handbook.css" type="text/css" rel="stylesheet"></head>
+
+
+<body alink="#cc9966" bgcolor="white" link="#990000" text="#000000" vlink="#666666">
+  <table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%">
+    <tbody>
+      <tr>
+        <td class="logoTitle" align="center" width="267"><img alt="Logo BKA" src="common/LogoBKA.png" align="left" height="37" width="267"></td>
+
+        <td class="logoTitle" align="center">E-Recht</td>
+
+        
+      </tr>
+    </tbody>
+  </table>
+  <hr>
+
+  <p class="title">E-Recht: Signaturclient f&#252;r MOA SS </p>
+
+  <p class="subtitle">&#220;bersicht zur Dokumentation der Version&nbsp;0.9</p>
+  <hr>
+
+  <dl>
+    <dt><a href="./operation/operation.html">Betriebshandbuch </a></dt>
+
+    <dd>Anleitung f&#252;r die Installation sowie Erl&#228;uterung aller Konfigurationsoptionen.</dd>
+
+    <dt><a href="./system/system.html">Systemhandbuch</a></dt>
+
+    <dd>Beschreibung der einzelnen Komponenten des Signaturclients und ihrem Zusammenspiel.</dd><dt><a href="./usage/usage.html">Anwenderhandbuch</a></dt><dd>Beschreibung der Verwendung des Signaturclients.</dd>
+  </dl>
+</body></html>
\ No newline at end of file
diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen1.png b/erecht.client.ss/handbook/operation/images/testapp.screen1.png
new file mode 100644
index 000000000..38a226d09
--- /dev/null
+++ b/erecht.client.ss/handbook/operation/images/testapp.screen1.png
diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen2.png b/erecht.client.ss/handbook/operation/images/testapp.screen2.png
new file mode 100644
index 000000000..45230d5c9
--- /dev/null
+++ b/erecht.client.ss/handbook/operation/images/testapp.screen2.png
diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen3.png b/erecht.client.ss/handbook/operation/images/testapp.screen3.png
new file mode 100644
index 000000000..7d5db9cad
--- /dev/null
+++ b/erecht.client.ss/handbook/operation/images/testapp.screen3.png
diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen4.png b/erecht.client.ss/handbook/operation/images/testapp.screen4.png
new file mode 100644
index 000000000..9fe7ee264
--- /dev/null
+++ b/erecht.client.ss/handbook/operation/images/testapp.screen4.png
diff --git a/erecht.client.ss/handbook/operation/operation.html b/erecht.client.ss/handbook/operation/operation.html
new file mode 100644
index 000000000..25b152803
--- /dev/null
+++ b/erecht.client.ss/handbook/operation/operation.html
@@ -0,0 +1,467 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
+<html><head>
+<meta content="text/html; charset=iso-8859-1" http-equiv="content-type"><title>MOA
+SL - Betriebshandbuch</title> <link type="text/css" href="../common/handbook.css" rel="stylesheet"></head>
+
+<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666"><table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%"> <tbody> <tr><td class="logoTitle" align="center" width="267"><img style="width: 267px; height: 37px; float: left;" alt="Logo BKA" src="../common/LogoBKA.png"></td> <td class="logoTitle" align="center">E-Recht</td> </tr>
+</tbody> </table><hr><p class="title"><a href="../index.html">E-Recht:
+Signaturclient für MOA SS, V0.9</a></p>
+<p class="subtitle">Betriebshandbuch</p>
+<hr><h1>Inhalt</h1>
+<ol> <li> <p><a href="#%FCbersicht">Übersicht</a></p>
+</li> <li><a href="#installation">Installation</a>
+<ol> <li><a href="#installation_einf%FChrung">Einführung</a></li>
+<li><a href="#installation_vorbereitung">Vorbereitung</a></li>
+<li><a href="#installation_tomcatconfig">Konfiguration
+von Apache Tomcat</a> <ol> <li><a href="#installation_tomcatconfig_httpconn">Konfiguration
+des HTTP Connectors</a></li> </ol> </li> <li><a href="#installation_deploy">Einsatz des E-Recht
+Signaturclients für MOA SS in Tomcat</a></li> <li><a href="#installation_tomcatstartstop">Starten
+und Stoppen von Tomcat</a> <ol> <li><a href="#installation_tomcatstartstop_windows">Unter
+Windows</a></li> <li><a href="#installation_tomcatstartstop_unix">Unter
+Unix</a></li> <li><a href="#installation_tomcatstartstop_logging">Logging</a>
+<ol> <li><a href="#webservice_basisinstallation_logging_format">Format
+der Log-Meldungen</a> </li> </ol> </li> <li><a href="#installation_tomcatstartstop_verify">Prüfen
+des erfolgreichen Starts</a></li> </ol> </li>
+</ol> </li> <li><a href="#konfiguration">Konfiguration</a>
+<ol> <li><a href="#konfiguration_konfigurationsdatei">Zentrale
+Konfigurationsdatei</a> <ol> <li><a href="#konfiguration_konfigurationsdatei_request">Parameter
+für den MOA SS Signaturerstellungsrequest</a></li> <li><a href="operation.html#konfiguration_konfigurationsdatei_moass">Parameter
+der verwendeten MOA SS Installation</a></li><li><a href="operation.html#konfiguration_konfigurationsdatei_adressierung">Adressierung
+des Servlet Containers des E-Recht Signaturclients</a></li><li><a href="#konfiguration_konfigurationsdatei_arbeitsverzeichnis">Arbeitsverzeichnis</a></li></ol>
+</li> <li><a href="#konfiguration_layout">Layout
+der Benutzeroberfläche</a> </li> </ol> </li>
+</ol><hr><h1><a name="übersicht" id="übersicht"></a>1
+Übersicht</h1>
+<p>Der E-Recht Signaturclient für MOA SS&nbsp;ist als
+plattformunabhängiges Modul ausgelegt, das als Webanwendung
+über HTTP angesprochen werden kann. </p>
+<p>Dieses Handbuch beschreibt einerseits die Installation des
+Clients, andererseits werden die Konfigurationsmöglichkeiten
+dargestellt. Für eine funktionale Beschreibung des Moduls
+siehe <a href="../system/system.html">Systemhandbuch</a>,
+für die Beschreibung der Verwendung siehe <a href="../usage/usage.html">Anwenderhandbuch</a>.
+</p><h1><a name="installation" id="installation"></a>2
+Installation</h1>
+<h2><a name="installation_einführung" id="installation_einführung"></a>2.1
+Einführung </h2>
+<p>Der E-Recht Signaturclient für MOA SS&nbsp;wurde
+plattformunabhänig
+konzipiert und in Java entwickelt. Er benötigt als
+Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version <a href="http://java.sun.com/j2se/1.4.2/">1.4.2</a> oder <a href="http://java.sun.com/j2se/1.5.0/">5.0</a>) sowie
+einen Java Servlet Container, der die <a href="http://java.sun.com/products/servlet/reference/api/index.html">Java
+Servlet Specification</a> in der Version 2.3 erfüllt. Als
+grafische Benutzerschnittstelle für den Anwender dient ein
+herkömmlicher Webbrowser.</p>
+<p>In diesem Betriebshandbuch wird davon ausgegangen, dass
+der&nbsp;E-Recht Signaturclient für MOA SS
+<a href="http://jakarta.apache.org/tomcat/index.html">Apache
+Tomcat</a> (Version 4.1 oder höher) als Servlet
+Container verwendet. Die Verwendung eines anderen Servlet Containers
+ist grundsätzlich möglich, wurde aber nicht getestet
+und ist auch nicht Gegenstand dieses Betriebshandbuchs. </p>
+<p>Weiters wird davon ausgegangen, dass Apache Tomcat
+gleichzeitig als HTTP-Server dient, d.h. die Kommunikation zwischen dem
+Webbrowser als grafische Benutzerschnittstelle des Signaturclients und
+der Kernanwendung des Signaturclients wird über Tomcat abgewickelt. Die
+Verwendung eines vor Apache Tomcat geschalteten
+Webservers ist grundsätzlich möglich. So werden etwa
+als Teil des Apache Tomcat Projekts <a href="http://tomcat.apache.org/connectors-doc/">Module</a>
+zur Verbindung mit einem vorgeschalteten Microsoft Internet Information
+Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die
+Beschreibung der möglichen Vorschaltungen ist jedoch nicht
+Teil dieses Betriebshandbuchs.</p><p>Aufgabe
+des&nbsp;E-Recht
+Signaturclients für MOA SS ist es zunächst, alle Informationen zu
+sammeln, die notwendig sind, um ein Rechtsdokument aus E-Recht mit
+Hilfe des Moduls MOA SS elektronisch zu signieren. Zu diesen
+Informationen zählen die XML-Präsentation des XML-Dokuments, der
+Stylesheet für die Umwandlung der XML-Repräsentation in die
+HTML-Repräsentation,
+sowie etwaige Bilder und Grafiken, die in der XML- und damit auch
+HTML-Repräsentation
+referenziert werden. Liegen all diese Informationen vor, steuert der
+Signaturclient das Modul MOA SS, um die Signatur über das
+Rechtsdokument herzustellen. Die erstellte Signatur kann wird dem
+Benutzer abschließend zur lokalen Speicherung zur Verfügung gestellt.
+Für den Betrieb des&nbsp;E-Recht Signaturclients ist daher
+die&nbsp;Verfügbarkeit einer
+Webservice-Installation von MOA SP in der Version 1.2 oder
+höher Voraussetzung.</p>
+<p>Als Logging Toolkit verwendet das MOA SL Webservice <a href="http://logging.apache.org/log4j/">Apache Log4j</a>.
+</p>
+<h2><a name="installation_vorbereitung" id="installation_vorbereitung"></a>2.2 Vorbereitung</h2>
+<p>Die folgenden Schritte dienen der Vorbereitung der
+Installation.</p>
+<dl> <dt>Installation von J2SE SDK</dt> <dd>Installieren
+Sie <a href="http://java.sun.com/j2se/1.4.2/">J2SE 1.4.2
+SDK</a>
+oder <a href="http://java.sun.com/j2se/1.5.0/">J2SE 5.0
+SDK</a> in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der
+J2SE SDK Installation wird im weiteren Verlauf als <code>$JAVA_HOME</code>
+bezeichnet. </dd> <dt>Installation von Apache Tomcat</dt>
+<dd> Installieren Sie <a href="http://jakarta.apache.org/tomcat/index.html">Apache
+Tomcat</a> 4.1.31 oder höher in ein Verzeichnis, das
+keine Leerzeichen im Pfadnamen enthält. Verwenden Sie bitte
+die zu Ihrem J2SE SDK passende Distribution von Tomcat. Das
+Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als <code>$CATALINA_HOME</code>
+bezeichnet.</dd> <dt>Installation von MOA SP </dt> <dd>Installieren
+Sie das <a href="http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/">Kombinationsmodul
+MOA SPSS</a> Version 1.3 oder höher entsprechend seiner
+Installationsanleitung. Sie benötigen die
+Webservice-Schnittstelle von MOA SS. Es ist ausreichend, mittels
+entsprechender Konfigurationseinstellungen ausschließlich MOA
+SS zu aktivieren; MOA SP kann deaktiviert bleiben. Wenn Sie sowohl
+für MOA SPSS als auch für den E-Recht Signaturclient für MOA SS Apache
+Tomcat als
+Servlet Container verwenden möchten, empfehlen wir, MOA SPSS
+und&nbsp;en E-Recht Signaturclient für MOA SS in jeweils
+eigenständigen Instanzen von Apache
+Tomcat zu betreiben. </dd> <dt>Entpacken
+der&nbsp;Distribution des E-Recht Signaturclients für MOA SS</dt>
+<dd> Entpacken Sie die Datei <code>moa-ss-erecht-client-x.y.zip</code>
+in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren
+Verlauf als <code>$MOA_SS_CLIENT_INST</code> bezeichnet. </dd>
+</dl><h2><a name="installation_tomcatconfig" id="installation_tomcatconfig"></a>2.3 Konfiguration
+von Apache Tomcat</h2>
+<p> Die zentrale Konfigurations-Datei von Tomcat ist <code>$CATALINA_HOME/conf/server.xml</code>.
+Tomcat wird grundsätzlich mit einer funktionierenden
+Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast
+enthält und viele Ports offen lässt. </p>
+<h3><a name="installation_tomcatconfig_httpconn" id="installation_tomcatconfig_httpconn"></a>2.3.1
+Konfiguration des HTTP Connectors</h3>
+<p> Die Datei&nbsp;<code>$MOA_SS_CLIENT_INST</code><code>/conf/tomcat/server.xml</code>
+enthält eine minimale Tomcat-Konfiguration, die
+ausschließlich den Connector für HTTP auf Port 8080
+freischaltet. Durch kopieren dieser Datei nach <code>$CATALINA_HOME/conf/server.xml</code>
+kann Tomcat mit dieser Konfiguration gestartet werden.&nbsp;</p><p class="remark">Sicherheitshinweis: Es wird in diesem
+Betriebshandbuch davon ausgegangen, dass der E-Recht Signaturclient für
+MOA SS sowie das Modul MOA SS selbst miteinander in einer abschlossenen
+Umgebung betrieben werden. Der&nbsp;E-Recht Signaturclient für MOA
+SS unterstützt derzeit die Anbindung von MOA SS nur über die
+ungesicherte HTTP Webservice-Schnittstelle. Weiters bietet der E-Recht
+Signaturclient&nbsp;für MOA SS derzeit keine eigenständige
+Benutzerauthentisierung. </p><h3><a name="installation_tomcatconfig_httpsconn" id="installation_tomcatconfig_httpsconn"></a></h3><h2><a name="installation_deploy" id="installation_deploy"></a>2.4
+Einsatz des&nbsp;E-Recht Signaturclient&nbsp;für MOA SS in
+Tomcat</h2>
+<p> Um den&nbsp;E-Recht Signaturclient&nbsp;für MOA SS in
+Tomcat für den Einsatz
+vorzubereiten, sind folgende Schritte notwendig:</p>
+<ul> <li>Die Datei&nbsp;<code>$MOA_SS_CLIENT_INST</code><code>/moa-ss-erecht-client.war</code>
+enthält das einsatzfertige Webarchiv für den E-Recht Signaturclient für
+MOA SS und muss ins
+Verzeichnis <code>$CATALINA_HOME/webapps</code> kopiert
+werden. Dort wird sie beim ersten Start von Tomcat automatisch ins
+Verzeichnis <code>$CATALINA_HOME/webapps/</code><code>moa-ss-erecht-client</code>
+entpackt. </li> <li>Die zentrale Konfigurationsdatei
+für&nbsp;den&nbsp;E-Recht Signaturclient&nbsp;für MOA SS
+muss
+in ein beliebiges Verzeichnis im Dateisystem kopiert werden (z.B. <code>$CATALINA_HOME/conf/moa-ss-erecht-client/</code>).
+Eine funktionsfähige Konfiguration, die als Ausgangspunkt
+für die Konfiguration des&nbsp;E-Recht Signaturclients für MOA SS
+dienen kann,
+finden Sie unter&nbsp;<code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>moa-ss-erecht-client.config.properties</code>.
+</li> <li>Die Dateien <code>xalan.jar</code>,
+<code>xercesImpl.jar</code>
+und <code>xml-apis.jar</code> aus dem Verzeichnis&nbsp;<code>$MOA_SS_CLIENT_INST</code><code>/endorsed14</code>
+müssen in das Tomcat-Verzeichnis <code>$CATALINA_HOME/common/endorsed</code>
+kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden,
+müssen sie überschrieben werden.&nbsp;</li> <li>Folgende
+<span class="term">System Properties</span>
+für die <span class="term">Java Virtual Machine</span>
+müssen bzw. können gesetzt werden. Am einfachsten
+können diese <span class="term">System Properties</span>
+beim Starten von Tomcat in der Umgebungsvariablen <code>CATALINA_OPTS</code>
+in der Form <code>-D&lt;name&gt;=&lt;wert&gt;</code>
+übergeben werden. <ul> <li id="klein"><code>at.gv.egovernment.moa.ss.erechtclient.PropertiesLocation</code>:
+Pfad und Name der zentralen Konfigurationsdatei
+für&nbsp;den&nbsp;E-Recht
+Signaturclient&nbsp;für MOA SS.
+Eine beispielhafte Konfigurationsdatei finden Sie unter&nbsp;<code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>moa-ss-erecht-client.config.properties</code>.<code></code>.
+Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ
+zum Wurzelverzeichnis der Webapplikation (also <code>$CATALINA_HOME/webapps/</code><code></code><code>moa-ss-erecht-client</code>)
+zu interpretieren. Klappt das nicht, wird dann versucht, den relativen
+Pfad relativ zum Startverzeichnis der <span class="term">Java
+Virtual Machine</span> zu interpretieren. Diese <span class="term">System Property</span> muss jedenfalls
+gesetzt werden.</li> <li id="klein"><code>log4j.configuration</code>:
+URL der Log4j Konfigurationsdatei. Eine beispielhafte
+Log4j-Konfiguration finden Sie unter&nbsp;<code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>log4j.properties</code>.
+Wird eine
+relative URL angegeben, wird diese als File-URL relativ zum
+Startverzeichnis der <span class="term">Java Virtual
+Machine</span> interpretiert. Ist diese System Property nicht
+gesetzt, wird automatisch eine im Webarchiv unter <code>WEB-INF/classes</code>
+enthaltene Default-Konfiguration herangezogen.</li></ul> </li>
+</ul><h2><a name="installation_tomcatstartstop" id="installation_tomcatstartstop"></a>2.5 Starten und
+Stoppen von Tomcat</h2>
+<h3><a name="installation_tomcatstartstop_windows" id="installation_tomcatstartstop_windows"></a>2.5.1
+Unter Windows</h3>
+<p>Das Verzeichnis <code>$MOA_SL_INST/conf/tomcat/win32</code>
+enthält Script-Dateien zum Starten und Stoppen von Tomcat. Vor
+der erstmaligen Verwendung der Scripts müssen in den ersten
+Zeilen die Umgebungsvariablen <code>JAVA_HOME</code>
+(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
+(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
+werden. Evtl. müssen Sie auch noch die in den Script-Dateien
+gesetzten, in <a href="#installation_deploy">Abschnitt 2.4</a>
+besprochenen <span class="term">System Properties</span>
+anpassen. </p>
+<h3><a name="installation_tomcatstartstop_unix" id="installation_tomcatstartstop_unix"></a>2.5.2 Unter
+Unix</h3>
+<p>Zunächst müssen die in <a href="#installation_deploy">Abschnitt
+2.4</a>
+besprochenen <span class="term">System Properties</span>
+mit Hilfe der Umgebungsvariablen <code>CATALINA_OPTS</code>
+gesetzt werden. Die Datei <code>$MOA_SL_INST/tomcat/unix/moa-env.sh</code>
+enthält ein Beispiel dafür. Weiters müssen
+noch die Umgebungsvariablen <code>JAVA_HOME</code>
+(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
+(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
+werden.</p>
+<p>Nun kann Tomcat aus seinem Basisverzeichnis mit </p>
+<pre>bin/catalina.sh start</pre>gestartet werden. Das
+Stoppen von Tomcat erfolgt analog mit
+<pre>bin/catalina.sh stop</pre><h3><a name="installation_tomcatstartstop_logging" id="installation_tomcatstartstop_logging"></a>2.5.3
+Logging </h3>
+<p>Das MOA SL Webservice verwendet <a href="http://logging.apache.org/log4j/">Apache Log4j</a>
+für die
+Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j
+bietet zahlreiche Konfigurationsmöglichkeiten, die
+ausführlich im <a href="http://logging.apache.org/log4j/">Apache
+Log4j</a>
+Handbuch beschrieben sind. Unter anderem gibt es die
+Möglichkeit, folgende Einstellungen vorzunehmen:
+</p><ul> <li id="klein"> <p>Das
+verwendete Log-Level (<code>DEBUG</code>, <code>INFO</code>,
+<code>WARN</code>, <code>ERROR</code>, <code>FATAL</code>);</p>
+</li> <li id="klein"> <p>Name und maximale
+Größe der
+Log-Datei(en);</p> </li> <li id="klein"> <p>Das
+Aussehen der Log-Einträge.</p> </li>
+</ul><p>Der&nbsp;E-Recht Signaturclient&nbsp;für
+MOA SS&nbsp;verwendet für alle
+Logeinträge die Log-Hierarchie <code>erechtclient</code>.
+Für die einzelnen Pakete des&nbsp;E-Recht Signaturclients für MOA
+SS
+werden davon
+abgeleitete Sub-Hierarchien eingesetzt, z.B.&nbsp;<code>erechtclient</code><code>.xmlparser</code>,&nbsp;<code>erechtclient</code><code>.init,
+erechtclient.servlets</code> oder&nbsp;<code>erechtclient</code><code>.moainvoker</code>.</p>
+<p>Eine für den&nbsp;E-Recht Signaturclient&nbsp;für MOA
+SS passende Konfigurationsdatei
+für Log4j finden Sie unter&nbsp;<code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>log4j.properties</code>.
+Wird diese
+Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen
+sowohl in die Konsole, als auch in die Datei <code>$CATALINA_HOME/logs/moa-ss-erecht-client.log</code>
+geschrieben. </p>
+<h4><a name="webservice_basisinstallation_logging_format" id="webservice_basisinstallation_logging_format"></a>2.5.3.1
+Format der Log-Meldungen</h4>
+<p> Anhand einer konkreten Log-Meldung wird das Format
+der&nbsp;
+Log-Meldungen erläutert: </p>
+<pre>INFO | 28 12:14:48,567 | erechtclient.init | main | <br> Web application initialization succeeded.</pre><p>Der
+Wert <code>INFO</code> besagt, dass die
+Log-Meldung im Log-Level <code>INFO</code> entstanden ist.
+Folgende Log-Levels existieren:</p>
+<ul> <li> <p><code>DEBUG</code>:
+Log-Meldungen im Log-Level <code>DEBUG</code> geben
+Auskunft über die
+innere Arbeitsweise des Systems. Sie sind hauptsächlich
+für Entwickler interessant.</p> </li> <li> <p><code>INFO</code>:
+Diese Log-Meldungen geben
+Status-Informationen über den Ablauf des Webservices, wie z.B.
+über das Einlangen einer neuen Anfrage.</p> </li> <li>
+<p><code>WARN</code>: Bei der Ausführung
+einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des
+Webservices ist nicht weiter beeinträchtigt.</p> </li> <li>
+<p><code>ERROR</code>: Die Ausführung
+einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht
+beeinträchtigt. </p> </li> <li> <p><code>FATAL</code>:
+Es ist ein Fehler
+aufgetreten, der den weiteren Betrieb des Webservices nicht mehr
+erlaubt.</p> </li>
+</ul><p>Der nächste Wert <code>28 12:14:48,567</code>
+gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in
+diesem Fall den 28. Tag im aktuellen Monat, sowie die genaue Uhrzeit). </p>
+<p>Der Wert <code>erechtclient.init</code> gibt
+die Log-Hierarchie an, aus der die Log-Meldung stammt. </p>
+<p>Der Wert <code>main</code> bezeichnet den Thread,
+aus der die Log-Meldung stammt. </p>
+<p>Der Rest der Zeile einer Log-Meldung ist der eigentliche Text,
+mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist
+häufig ein Java Stack-Trace angefügt, der eine
+genauere Ursachen-Forschung ermöglicht.</p>
+<h3><a name="installation_tomcatstartstop_verify" id="installation_tomcatstartstop_verify"></a>2.5.4
+Prüfen des erfolgreichen Starts </h3>
+<p>Ein erfolgreicher Start des&nbsp;E-Recht Signaturclients
+für MOA SS ist an
+folgender Log-Meldung ersichtlich: </p>
+<pre>INFO | 28 12:14:48,567 | erechtclient.init | main | <br> Web application initialization succeeded.</pre><p>Konnte
+der&nbsp;E-Recht Signaturclient&nbsp;für MOA SS&nbsp; nicht
+ordnungsgemäß gestartet werden, führt das
+zu folgender Log-Meldung:</p>
+<pre>FATAL | 28 10:17:03,475 | main | TID=startup NID=&lt;null&gt; <br> Web application initialization failed.<br></pre><p>In
+diesem Fall geben die<code> </code>Log-Meldungen
+unmittelbar davor Aufschluss über den genaueren Grund. </p><h1><a name="konfiguration" id="konfiguration"></a>3
+Konfiguration</h1>
+<h2><a name="konfiguration_konfigurationsdatei" id="konfiguration_konfigurationsdatei"></a>3.1
+Zentrale Konfigurationsdatei</h2>
+<p>Alle Konfigurationsparameter&nbsp;des&nbsp;E-Recht
+Signaturclients für MOA SS&nbsp; sind in einer
+zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte
+Konfigurationsdatei finden Sie unter <code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>moa-ss-erecht-client.config.properties</code>.
+Für Hinweise, wie Sie dem&nbsp;E-Recht Signaturclient für MOA SS
+mitteilen, welche
+Konfigurationsdatei er verwenden soll, siehe Abschnitt <a href="#installation_deploy">2.4</a>. </p>
+<p>In den folgenden Abschnitten werden die einzelnen
+Konfigurationsparameter der zentralen Konfigurationsdatei im Detail
+besprochen. Die meisten Konfigurationsparameter werden leichter
+verständlich, wenn Sie zunächst<span style="font-style: italic;">
+</span>das <a href="../system/system.html">Systemhandbuch<span class="comment"></span></a> lesen. Dort werden
+der gesamte Ablauf eines Signaturerstellungsvorgangs sowie
+die daran beteiligten Komponenten erklärt. </p>
+<p>Die Konfigurationsdatei ist als <span class="term">Java
+Properties</span> Datei aufgebaut, d. h. jede Zeile
+enthält den Namen sowie den Wert des jeweiligen
+Konfigurationsparameters in der Form <code>name=wert</code>.
+Details zum Aufbau einer <span class="term">Java
+Properties</span> Datei finden Sie in der API-Dokumentation zu
+Ihrem Java JDK, beispielsweise <a href="http://java.sun.com/j2se/1.4.2/docs/api/java/util/Properties.html">hier</a>.
+</p>
+<h3><a name="konfiguration_konfigurationsdatei_request" id="konfiguration_konfigurationsdatei_schemata"></a>3.1.1
+Parameter für den MOA SS Signaturerstellungsrequest&nbsp;</h3><table class="fixedWidth" border="1" cellpadding="2">
+<tbody> <tr> <td>Name</td>
+<td><code>location.schema.moa</code></td> </tr>
+<tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird dem&nbsp;E-Recht Signaturclient
+für MOA SS
+mitgeteilt, wo er das XML-Schema für die Validierung eines von
+MOA SS empfangenen Signaturerstellungsresponses nach MOA SPSS
+V1.3 findet. </p> <p>Der Konfigurationsparameter muss als
+Wert einen Pfad
+enthalten, der mit <code>/</code> beginnt, und der vom
+E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context
+Root</span>
+der Webapplikation interpretiert wird.</p> </td> </tr>
+<tr> <td>Beispiel</td> <td> <p><code>/WEB-INF/classes/resources/schemas/MOA-SPSS-1.3.xsd</code></p>
+</td> </tr> </tbody></table><table class="fixedWidth" border="1" cellpadding="2"><tbody>
+<tr> <td>Name</td>
+<td><code>location.ss.stylesheet</code></td> </tr>
+<tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird dem&nbsp;E-Recht Signaturclient
+für MOA SS
+mitgeteilt, wo er den Default-Stylesheet findet, der im MOA SS
+Signaturerstellungsrequest angegeben und von MOA SS dazu verwendet
+wird, um die XML-Repräsentation des Rechtsdokuments in die dann
+tatsächlich elektronisch sigierte HTML-Repräsenation überzuführen. </p>
+<p>Der Konfigurationsparameter muss als
+Wert einen Pfad
+enthalten, der mit <code>/</code> beginnt, und der vom
+E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context
+Root</span>
+der Webapplikation interpretiert wird.</p> </td> </tr>
+<tr> <td>Beispiel</td> <td> <p><code>/static/erecht.stylesheet.1-9-0.xsl</code></p>
+</td> </tr> </tbody></table><table class="fixedWidth" border="1" cellpadding="2"><tbody>
+<tr> <td>Name</td>
+<td><code>location.ss.requestTemplate</code></td>
+</tr><tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird dem&nbsp;E-Recht Signaturclient
+für MOA SS
+mitgeteilt, wo er das XML-Template für den Signaturerstellungsrequest
+an MOA SS&nbsp;findet. </p> <p>Der
+Konfigurationsparameter muss als
+Wert einen Pfad
+enthalten, der mit <code>/</code> beginnt, und der vom
+E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context
+Root</span>
+der Webapplikation interpretiert wird.</p> </td> </tr>
+<tr> <td>Beispiel</td> <td> <p><code>/WEB-INF/classes/resources/templates/CreateRequest.xml</code></p>
+</td> </tr> </tbody></table><h3><a name="konfiguration_konfigurationsdatei_moass" id="konfiguration_konfigurationsdatei_moasp"></a>3.1.2
+Parameter der verwendeten MOA SS Installation</h3>
+<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td>
+<td><code>service.ss.endpoint</code></td>
+</tr> <tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird&nbsp;dem&nbsp;E-Recht
+Signaturclient für MOA SS der
+Zugangspunkt zum Webservice von MOA SS mitgeteilt. </p> <p>Der
+Konfigurationsparameter muss eine URL enthalten, die&nbsp;vom
+E-Recht Signaturclient für MOA SS aus erreichbar ist und den
+Zugangspunkt zu MOA SS
+adressiert. </p> </td> </tr> <tr> <td>Beispiel</td>
+<td> <p><code>http://localhost:8081/moa-spss/services/SignatureCreation</code></p>
+</td> </tr> </tbody></table><table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td>
+<td><code>service.ss.keyIdentifier</code></td>
+</tr> <tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird&nbsp;dem&nbsp;E-Recht
+Signaturclient für MOA SS
+mitgeteilt, welchen Schlüsselbezeichner er im
+Signaturerstellungsrequest
+an MOA SS verwenden soll. </p> <p>Der
+Konfigurationsparameter muss den Bezeichner eines in
+MOA SS hinterlegten Schlüsselbezeichner enthalten.</p> </td>
+</tr> <tr> <td>Beispiel</td> <td> <p><code>KG_allgemein</code></p>
+</td> </tr> </tbody></table><h3><a name="konfiguration_konfigurationsdatei_adressierung" id="konfiguration_konfigurationsdatei_umfang"></a>3.1.3
+Adressierung des Servlet Containers des E-Recht Signaturclients</h3>
+<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td>
+<td><code>location.webAppHostPort</code></td>
+</tr> <tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird&nbsp;dem&nbsp;E-Recht
+Signaturclient für MOA SS
+mitgeteilt, unter welchem Hostnamen bzw. Port der Servlet Container, in
+dem der&nbsp;E-Recht
+Signaturclient für MOA SS läuft, <strong>vom Benutzer</strong> erreicht werden kann. </p>
+<p>Der
+Konfigurationsparameter muss eine URL sein, die ausschließlich die
+Komponenten Protokoll (also in der Regel <code>http</code>),
+Hostname (z.B. <code>localhost</code>) und Portnummer
+(z.B. <code>8084</code>) enthält.</p> </td>
+</tr> <tr> <td>Beispiel</td> <td> <p><code>http://localhost:8084</code></p>
+</td> </tr> </tbody></table>
+<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td>
+<td><code>location.webAppHostPortFromMOASS</code></td>
+</tr> <tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird&nbsp;dem&nbsp;E-Recht
+Signaturclient für MOA SS
+mitgeteilt, unter welchem Hostnamen bzw. Port der Servlet Container, in
+dem der&nbsp;E-Recht
+Signaturclient für MOA SS läuft, <strong>von MOA SS</strong> erreicht werden kann. </p>
+<p>Der
+Konfigurationsparameter muss eine URL sein, die ausschließlich die
+Komponenten Protokoll (also in der Regel <code>http</code>),
+Hostname (z.B. <code>localhost</code>) und Portnummer
+(z.B. <code>8084</code>) enthält.</p> </td>
+</tr> <tr> <td>Beispiel</td> <td> <p><code>http://localhost:8084</code></p>
+</td> </tr> </tbody></table>
+<h3><a name="konfiguration_konfigurationsdatei_arbeitsverzeichnis" id="konfiguration_konfigurationsdatei_arbeitsverzeichnis"></a>3.1.4
+Arbeitsverzeichnis</h3>
+<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td>
+<td><code>location.tempdir</code></td>
+</tr> <tr> <td>Erläuterung</td> <td> <p>Mit
+diesem Konfigurationsparameter wird&nbsp;dem&nbsp;E-Recht
+Signaturclient für MOA SS
+mitgeteilt, wo es das Arbeitsverzeichnis zum temporären Ablegen der vom
+Benutzer hochgeladenen Dokumente findet.&nbsp; </p> <p>Der
+Konfigurationsparameter muss als Wert
+einen Pfad
+enthalten, der vom E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context
+Root</span> der Webapplikation interpretiert wird. Der angegebene
+Pfad muss einen abschließenden <code>/</code>
+aufweisen und im Dateisystem tatsächlich existieren. </p> </td>
+</tr> <tr> <td>Beispiel</td> <td> <p><code>/workdir/temp/</code></p>
+</td> </tr> </tbody></table><h2><a name="konfiguration_layout" id="konfiguration_layout"></a>3.2
+Layout der Benutzeroberfläche </h2>
+<p>Die Benutzeroberfläche des E-Recht Signaturclient für MOA SS ist in
+Form von Webseiten realisiert, die dem Benutzer in seinem Webbrowser
+angezeigt werden.</p><p>Das Layout dieser Webseiten kann völlig frei
+gestaltet werden. Die Vorlagen für die Webseiten liegen in Form von
+JSP-Seiten (Java Server Pages) im Verzeichnis <code>$MOA_SL_WEBAPP/pages</code> (<code>UploadXML.jsp</code>, <code>UploadImages.jsp</code>, <code>DownloadSignature.jsp</code> sowie <code>Error.jsp</code>).&nbsp; </p>
+
+<p>Wenn Sie das Layout gegenüber der Vorgabe
+verändern möchten, editieren Sie einfach die
+HTML-Teile dieser JSP-Seiten. Beachten Sie bitte, dass Sie dabei die
+JSP-Scriptelemente unverändert lassen. JSP-Scriptelemente sind
+entweder Tags, die mit dem Präfix <code>jsp</code>
+gekennzeichnet sind (z.B. <code>&lt;jsp:useBean&gt;</code>
+oder <code>&lt;jsp:getProperty&gt;</code>, oder
+Bereiche die mit der Kennzeichnung <code>&lt;%</code>
+eingeleitet bzw. mit der Kennzeichnung <code>%&gt;</code>
+ausgeleitet werden. </p>
+<h1><a name="testapp" id="testapp"></a></h1></body></html>
\ No newline at end of file
diff --git a/erecht.client.ss/handbook/system/images/Zusammenspiel.VSD b/erecht.client.ss/handbook/system/images/Zusammenspiel.VSD
new file mode 100644
index 000000000..0088d5109
--- /dev/null
+++ b/erecht.client.ss/handbook/system/images/Zusammenspiel.VSD
diff --git a/erecht.client.ss/handbook/system/images/Zusammenspiel.mit.png b/erecht.client.ss/handbook/system/images/Zusammenspiel.mit.png
new file mode 100644
index 000000000..4e7fcda67
--- /dev/null
+++ b/erecht.client.ss/handbook/system/images/Zusammenspiel.mit.png
diff --git a/erecht.client.ss/handbook/system/images/Zusammenspiel.ohne.png b/erecht.client.ss/handbook/system/images/Zusammenspiel.ohne.png
new file mode 100644
index 000000000..0dc944cb9
--- /dev/null
+++ b/erecht.client.ss/handbook/system/images/Zusammenspiel.ohne.png
diff --git a/erecht.client.ss/handbook/system/system.html b/erecht.client.ss/handbook/system/system.html
new file mode 100644
index 000000000..e4924f5fb
--- /dev/null
+++ b/erecht.client.ss/handbook/system/system.html
@@ -0,0 +1,529 @@
+<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
+<html>
+<head>
+
+  <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
+  <title>MOA SL - Systemhandbuch</title>
+
+
+  <link rel="stylesheet" href="../common/handbook.css" type="text/css">
+
+</head>
+
+
+<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666">
+
+<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%">
+
+  <tbody>
+
+    <tr>
+
+      <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td>
+
+      <td class="logoTitle" align="center">Open
+Source<br>
+
+f&uuml;r das E-Government</td>
+
+      <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td>
+
+    </tr>
+
+  </tbody>
+</table>
+
+<hr>
+<p class="title"><a href="../index.html">MOA:
+Serverseitige Signaturpr&uuml;fung (SL), V 1.1</a></p>
+
+<p class="subtitle">Systemhandbuch</p>
+
+<hr>
+<h1>Inhalt</h1>
+
+<ol>
+
+  <li>
+    <p><a href="#einf%FChrung">Einf&uuml;hrung</a></p>
+
+  </li>
+
+  <li><a href="#%FCberblick">&Uuml;berblick</a></li>
+
+  <li> <a href="#komponenten">Komponenten</a>
+    <ol>
+
+      <li><a href="#komponenten.sl2moafilter">Der
+Filter <code>SL2MOAFilter</code></a>
+      </li>
+
+      <li><a href="#komponenten.moaservlet">Das
+Servlet <code>MOAServlet</code></a>
+      </li>
+
+      <li><a href="#komponenten.resultoverview">Die
+JSP-Seite <code>resultOverview.jsp</code></a>
+      </li>
+
+      <li><a href="#komponenten.hashinputservlet">Das
+Servlet&nbsp;<code>HashInputDataServlet</code></a></li>
+
+      <li><a href="#komponenten.returnservlet">Das
+Servlet <code>ReturnServlet</code></a></li>
+
+      <li><a href="#komponenten.urlrewriter">Die
+Klasse URLRewriter</a></li>
+
+      <li><a href="#komponenten.webxml">Der
+Deployment Descriptor web.xml</a></li>
+
+    </ol>
+
+  </li>
+
+  <li><a href="#zusammenspiel">Zusammenspiel der
+Komponenten</a>
+    <ol>
+
+      <li><a href="#zusammenspiel.basis">Basisablauf</a></li>
+
+      <li><a href="#zusammenspiel.rewrite">Ablauf mit Rewrite-Proxy</a></li>
+
+    </ol>
+
+  </li>
+
+</ol>
+
+<hr>
+<h1><a name="einf&uuml;hrung" id="einf&uuml;hrung"></a>1
+Einf&uuml;hrung </h1>
+
+<p>Das Modul <span class="term">Serverseitige
+Signaturpr&uuml;fung</span> (MOA SL) ist als
+plattformunabh&auml;ngiges Modul ausgelegt, das als Webservice
+&uuml;ber HTTP bzw. HTTPS angesprochen werden kann. </p>
+
+<p>Dieses Handbuch beschreibt den Aufbau von MOA SL. Abschnitt 2
+bietet einen groben &Uuml;berblick &uuml;ber die Funktionsweise
+von MOA SL. Abschnitt 3 beschreibt die einzelnen Komponenenten, aus
+denen MOA SL aufgebaut ist. Abschnitt 4 schlie&szlig;lich
+beschreibt das Zusammenspiel der einzelnen Komponenten.</p>
+
+<p>F&uuml;r die Installation und die Konfiguration von MOA SL
+siehe <a href="../operation.html">Betriebshandbuch</a>.
+</p>
+
+<h1><a name="&uuml;berblick" id="&uuml;berblick"></a>2
+&Uuml;berblick</h1>
+
+<p>Das Modul <span class="term">Serverseitige
+Signaturpr&uuml;fung</span> (MOA SL) bietet f&uuml;r
+Signaturpr&uuml;fung eine serverseitige Implementierung einer
+B&uuml;rgerkarten-Umgebung entsprechend den <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
+zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
+Version 1.2. </p>
+
+<p>Der Funktionsumfang von MOA SL kann wie folgt zusammengefasst
+werden:</p>
+
+<ul>
+
+  <li>Von den XML-Befehlen der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html">Applikationsschnittstelle
+Security-Layer</a> wird genau ein Befehl unterst&uuml;tzt,
+und zwar jener zur Pr&uuml;fung von XML-Signaturen (<span class="term">VerifyXMLSignature</span>).</li>
+
+  <li>Hinsichtlich der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle
+des Security-Layer</a> wird ausschlie&szlig;lich die
+HTTP-Bindung unterst&uuml;tzt, wobei f&uuml;r diese Bindung
+zus&auml;tzlich folgende Einschr&auml;nkungen gelten:
+    <ul>
+
+      <li>Keine Unterst&uuml;tzung der Formularparameter
+RedirectURL und StylesheetURL.</li>
+
+      <li>Verpflichtende Verwendung des Formularparameters
+DataURL. </li>
+
+      <li>Keine Unterst&uuml;tzung von Weitergabe-Parametern
+und Weitergabe-Headern.</li>
+
+      <li>Keine Referenzierbarkeit von Formularfeldern.</li>
+
+      <li>Hinsichtlich der Ablaufsteuerung laut <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt
+3.2.3</a> wird ausschlie&szlig;lich Fall 5e
+unterst&uuml;tzt. </li>
+
+    </ul>
+
+  </li>
+
+  <li>Hinsichtlich der Anzeigeformate des Security-Layer wird
+ausschlie&szlig;lich das <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/minimum/Minimum.html#anzeigeformate.formate.slxhtml">Standardanzeigeformat
+des Security-Layers</a> unterst&uuml;tzt. Liegen die von der
+zu pr&uuml;fenden Signatur gesicherten Daten in einem anderen
+Format vor, k&ouml;nnen diese nicht angezeigt, sondern stattdessen
+per Download bezogen werden. </li>
+
+</ul>
+
+<h1><a name="komponenten" id="komponenten"></a>3
+Komponenten</h1>
+
+<h2><a name="komponenten.sl2moafilter" id="komponenten"></a>3.1
+Der Filter <code>SL2MOAFilter</code></h2>
+
+<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
+ist ein
+<code><abbr title="javax.servlet.Filter">Filter</abbr></code>,
+der einerseits
+den <code><abbr title="javax.servlet.http.httpservletrequest=">HttpServletRequest</abbr></code>
+ver&auml;ndert, bevor er an das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+weitergeleitet wird, und andererseits den <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code>
+ver&auml;ndert, nachdem er vom Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+bearbeitet wurde.</code></p>
+
+<p>Der <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code>
+enh&auml;lt ja zun&auml;chst den Request zur Pr&uuml;fung
+der XML-Signatur in einem Format entsprechend der&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
+zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
+Version 1.2 (SL-Request). Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+erwartet sich jedoch den
+Request zur Pr&uuml;fung der XML-Signatur in einem Format
+entsprechend der Webservice-Schnittstelle f&uuml;r das Basismodul
+MOA SP (MOA-Request). Aufgabe des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s
+ist es daher, vor der Ausf&uuml;hrung des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s
+f&uuml;r eine passende Umsetzung des SL-Requests in den
+entsprechenden MOA-Request zu sorgen. </p>
+
+<p>Zur Erf&uuml;llung dieser
+Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
+der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.SL2MOA">SL2MOA</abbr></code>,
+in der die Request-Transformation gekapselt ist. Zunächst wird eine einfache Transformation des SL-Requests in den MOA-Request durchgef&uuml;hrt,
+indem die Namen der XML-Elemente entsprechend angepasst werden. Danach werden am dadurch entstandenen MOA-Request noch folgende Modifikationen
+durchgef&uuml;hrt:
+<ul>
+  <li>Einf&uuml;gen eines <code>DateTime</code> Elements in den MOA-Request, wenn bisher kein solches existiert, und wenn in der im MOA-Request
+  	enthaltenen XML Signatur kein Signaturattribut <code>etsi:SigningTime</code> existiert und wenn aus dem E-Recht XML Dokument, das von der
+  	XML-Signatur signiert wird, die Metainformation (Attribut <code>h-created</code> im Wurzelelement <code>erechtdok</code>) des 
+  Erzeugungszeitpunkts des E-Recht XML Dokuments erfolgreich extrahiert werden konnte.</li>
+    
+  <li>Hinzuf&uuml;gen des Elements <code>ReturnHashInputData</code>, das MOA SP anweist, die Hashinputdaten für jede <code>dsig:Reference</code> 
+  	der zu pr&uuml;fenden XML Signatur als Teil der MOA-Response zu retournieren.</li>
+    
+  <li>Hinzuf&uuml;gen des verpflichtend anzugebenden Elements <code>TrustProfileID</code>, das MOA SP den Hinweis gibt, welches Vertrauensprofil
+  	f&uuml;r die Evaluierung der Vertrauensw&uuml;rdigkeit des für die Erstellung der XML Signatur verwendeten Signaturzertifikats verwendet
+  	werden soll.</li>     
+</ul>	
+</p>
+
+<p>Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+w&uuml;rde dann die Antwort des Basismoduls MOA SP in einem Format
+entsprechend der Webservice-Schnittstelle f&uuml;r das Basismodul
+MOA SP (MOA-Response) retournieren. Die Anwendung, die das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+aufruft, erwartet sich jedoch die Antwort auf den Request zur
+Pr&uuml;fung
+der XML-Signatur in einem Format entsprechend der&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
+zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
+Version 1.2 (SL-Response). Aufgabe&nbsp;des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s
+ist es daher, nach der Ausf&uuml;hrung&nbsp;des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s
+f&uuml;r eine passende Umsetzung der MOA-Response in die
+entsprechende SL-Response zu sorgen.&nbsp;Zur Erf&uuml;llung
+dieser
+Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
+der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.MOA2SL">MOA2SL</abbr></code>,
+in der die
+Response-Transformation gekapselt ist.</p>
+
+<p>Eine weitere Aufgabe der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
+ist es schlie&szlig;lich, die JSP-Seite <code>resultoverview.jsp</code>
+einzubinden, die f&uuml;r eine benutzertaugliche HTML-Darstellung
+der SL-Response sorgt. Diese benutzertaugliche Darstellung wird dann
+tats&auml;chlich als finales Resultat des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s
+an die Anwendung zur&uuml;ck&uuml;bermittelt. Bevor die
+JSP-Seite eingebunden wird, erzeugt <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
+Java Beans aus den Informationen der SL-Response und speichert sie im
+Request Scope bzw. Session Scope. Diese Java Beans werden dann von der
+JSP-Seite zum
+Aufbau der benutzertauglichen HTML-Darstellung herangezogen.
+F&uuml;r weitere Informationen zur JSP-Seite sowie zu den von ihr
+verwendeten Java Beans siehe <a href="#komponenten.resultoverview">Abschnitt 3.3</a>.
+</p>
+
+<h2><a name="komponenten.moaservlet" id="komponenten"></a>3.2
+Das Servlet <code>MOAServlet</code></h2>
+
+<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">
+MOAServlet</abbr></code> ist ein <code><abbr title="javax.servlet.http.HttpServlet">HttpServlet</abbr></code>
+und als solches f&uuml;r die Kommunikation mit dem Basismodul MOA
+SP verantwortlich. </p>
+
+<p>Das Servlet liest aus dem <code><abbr title="javax.servlet.ServletInputStream">ServletInputStream</abbr></code>
+des <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code>s
+den MOA SP Request
+zur Pr&uuml;fung der XML-Signatur und sendet diesen XML-Request
+unter Verwendung der Webservice-Schnittstelle von MOA SP an das
+Basismodul MOA SP.</p>
+
+<p>Danach liest das Servlet die vom Basismodul MOA SP auf den
+Request zur Pr&uuml;fung der XML-Signatur
+r&uuml;ck&uuml;bermittelte Response und schreibt diese
+XML-Response in den <code><abbr title="javax.servlet.ServletOutputStream">ServletOutputStream</abbr></code>
+der <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code>.</p>
+
+<p>Das MOAServlet bedient sich zur Kommunikation mit MOA SP der
+Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.moainvoker.MOAInvoker">
+MOAInvoker</abbr></code>, in der die
+Funktionalit&auml;t des Webservice-Clients f&uuml;r MOA SP
+gekapselt ist.</p>
+
+<h2><a name="komponenten.resultoverview" id="komponenten"></a>3.3 Die JSP-Seite <code>resultOverview.jsp</code></h2>
+
+<p>Die JSP-Seite <code>resultOverview.jsp</code> ist
+verantwortlich f&uuml;r die Aufbereitung
+einer&nbsp;benutzertauglichen HTML-Darstellung der SL-Response, die
+das Servlet&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+im Zusammenspiel mit dem Filter&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
+erzeugt.&nbsp;</p>
+
+<p>Die f&uuml;r die Aufbereitung erforderlichen Informationen
+werden der JSP-Seite in Form von Java Beans zur Verf&uuml;gung
+gestellt, die zuvor vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter
+</abbr></code>erzeugt worden sind (vergleiche <a href="#komponenten.sl2moafilter">Abschnitt 3.1</a>).
+Folgende Java Beans stehen der JSP-Seite zur Verf&uuml;gung:</p>
+
+<ul>
+
+  <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>:
+Enth&auml;lt
+alle notwendigen Informationen zu den von der gepr&uuml;ften
+XML-Signatur gesicherten Dokumenten. Beim Erzeugen dieser Java Bean
+werden unter anderem die gesicherten Dokumente f&uuml;r den
+sp&auml;teren Abruf durch die Anwendung (vergleiche
+    <a href="#komponenten.hashinputservlet">Abschnitt 3.4</a>)
+im Filesystem zwischengespeichert sowie die Pr&uuml;fung
+vorgenommen, ob es sich bei einem gesicherten Dokument um ein
+XHTML-Dokument gem&auml;&szlig;&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
+zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
+Version 1.2 handelt (SLXHTML-Dokument) oder nicht. Die Bean ist im
+Session Scope abgelegt.</li>
+
+  <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.SignerInfoBean">SignerInfoBean</abbr></code>:
+Enth&auml;lt
+alle notwendigen Informationen zum Ersteller der gepr&uuml;ften
+XML-Signatur. Die Bean ist im Servlet Scope abgelegt.</li>
+
+  <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.ChecksInfoBean">ChecksInfoBean</abbr></code>:
+Enth&auml;lt
+alle notwendigen Informationen zum Ergebnis der Pr&uuml;fung der
+XML-Signatur.&nbsp;Die Bean ist im Servlet Scope abgelegt.</li>
+
+</ul>
+
+<p>Die JSP-Seite <code>resultOverview.jsp</code>
+erzeugt aus den mittels der erw&auml;hnten Java Beans zur
+Verf&uuml;gung gestellten Informationen eine HTML-Darstellung.
+Diese HTML-Darstellung ist in die folgenden Informationsbl&ouml;cke
+unterteilt:</p>
+
+<ul>
+
+  <li>Informationen zum Ersteller der gepr&uuml;ften
+XML-Signatur: Name des Erstellers, Name des Ausstellers des
+Zertifikats, Angaben zur Qualit&auml;t des Zertifikats.</li>
+
+  <li>Informationen zum Ergebnis der Pr&uuml;fung der
+XML-Signatur: Ergebnis der Signaturpr&uuml;fung, Ergebnis der
+Pr&uuml;fung des Zertifikats.</li>
+
+  <li>Informationen zu jedem von der XML-Signatur gesicherten
+Dokument: Angabe, ob es sich beim Dokument um ein SLXHTML-Dokument
+handelt, Link zum Download des gesicherten Dokuments. Wenn es sich um
+ein SLXHTML-Dokument handelt, wird das Dokument bei Verfolgung des
+Links in einem neuen Browserfenster angezeigt, ansonsten kann das
+Dokument heruntergeladen und gespeichert werden.</li>
+
+</ul>
+
+<p>Ein Beispiel f&uuml;r die resultierende HTML-Darstellung
+befindet sich <a href="../operation/images/testapp.screen2.png">hier</a>.</p>
+
+<h2><a name="komponenten.hashinputservlet" id="komponenten"></a>3.4 Das Servlet <code>HashInputDataServlet</code></h2>
+
+<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>
+ist
+f&uuml;r die Verf&uuml;gbarkeit der von der gepr&uuml;ften
+XML-Signatur gesicherten Dokumente verantwortlich.&nbsp;</p>
+
+<p>In der HTML-Aufbereitung der SL-Response, die von der
+JSP-Seite <code>resultOverview.jsp </code>erzeugt wird,
+(vergleiche <a href="#komponenten.resultoverview">Abschnitt
+3.3</a>) befinden sich Links auf alle gesicherten Dokumente.
+Diese Links f&uuml;hren jeweils auf das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>.&nbsp;</p>
+
+<p>Das Servlet entnimmt aus der aufgerufenen URL die Parameter
+zum Auffinden des Session Scopes sowie die fortlaufende Nummer des
+gesicherten Dokuments. Im Session Scope ist als Attribut die in <a href="#komponenten.resultoverview">Abschnitt 3.3</a>
+erw&auml;hnte&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>:
+gespeichert, die alle notwendigen Informationen enth&auml;lt, damit
+das Servlet das angefragte gesicherte Dokument aus dem Filesystem lesen
+und als Ergebnis an den Browser zur&uuml;ckliefern kann. Je nach
+dem, ob es sich beim gesicherten Dokument um ein SLXHTML-Dokument
+handelt oder nicht, wird der Content-Type Header der HTTP Response an
+den Browser passend gesetzt.</p>
+
+<h2><a name="komponenten.returnservlet" id="komponenten"></a>3.5
+Das Servlet <code>ReturnServlet</code></h2>
+
+<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
+ist nach Quittierung der HTML-Darstellung zur gepr&uuml;ften
+XML-Signatur durch den Benutzer f&uuml;r die Weiterleitung der
+SL-Response an den DataURL-Server sowie f&uuml;r die Weiterleitung
+der daraus resultierenden Antwort des DataURL-Servers an den Benutzer
+verantwortlich.</p>
+
+<p>Damit verh&auml;lt sich MOA SL genau wie in der
+Spezifikation <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle
+Security-Layer</a> (Teil der&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
+zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
+Version 1.2) in&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt
+3.2.3</a> f&uuml;r den Fall 5e beschrieben ist: Wenn der
+Benutzer die HTML-Aufbereitung der Ergebnisse der gepr&uuml;ften
+XML-Signatur gesichtet hat und durch Verfolgung des darin enthaltenen
+Links quittiert, sendet das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
+die SL-Response an den DataURL-Server. Die URL des DataURL-Servers
+wurde von der Anwendung im urspr&uuml;nglichen Request an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
+als Formular-Parameter angegeben. Der DataURL-Server antwortet auf das
+Eintreffen der SL-Response mit einem HTTP-Response an das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>,
+diese wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
+als Antwort auf das Quittieren der HTML-Darstellung an den Browser
+weitergeleitet.&nbsp;</p>
+
+<p>Nachdem mit diesem Schritt die Bearbeitung der zur
+Pr&uuml;fung &uuml;bermittelten XML-Signatur durch MOA-SL
+abgeschlossen ist, wird am Ende des&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
+die Session und damit alle gespeicherten Informationen zur
+gepr&uuml;ften XML-Signatur&nbsp;gel&ouml;scht.&nbsp;</p>
+
+<h2><a name="komponenten.urlrewriter" id="komponenten"></a>3.6
+Die Klasse <code>URLRewriter</code></h2>
+
+<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code>
+ist
+f&uuml;r das Umschreiben von URLs verantwortlich die in der
+HTML-Aufbereitung der SL-Response enthalten sind, die dem Benutzer in
+seinem Webbrowser angezeigt wird.</p>
+
+<p>MOA SL kann so konfiguriert werden, dass die in der
+HTML-Aufbereitung der SL-Response enthaltenen
+URLs&nbsp;nicht&nbsp;direkt
+auf
+Ressourcen von MOA SL (z.B. die von der Signatur gesicherten
+Dokumente), sondern auf einen Rewrite-Proxy
+verweisen. Die URL auf die eigentliche Ressource von MOA SL ist in dem
+umgeschriebenen Link als URL-Parameter kodiert. Der&nbsp;Rewrite-Proxy sorgt
+f&uuml;r die Umsetzung des aus dem umgeschriebenen Link
+resultierenden
+Requests an ihn selbst in einen Request an MOA SL.&nbsp;</p>
+
+<p>Sinnvoll ist diese Konfigurationsvariante dann, wenn MOA SL
+nicht direkt vom Internet aus erreichbar sein soll, sondern nur auf dem
+Umweg &uuml;ber einen dedizierten Webserver, dem Rewrite-Proxy.</p>
+
+<p>Die Methode <code>rewrite</code> der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code>
+wird bei der Erstellung der HTML-Aufbereitung der SL-Response durch die
+JSP-Seite <code>resultOverview.jsp</code> jedenfalls
+aufgerufen; die Entscheidung, ob die in die Methode &uuml;bergebene
+URL tats&auml;chlich umgeschrieben wird oder nicht, entscheidet die
+Methode auf Grund der Konfigurationseinstellungen von MOA SL.</p>
+
+<h2><a name="komponenten.webxml" id="komponenten"></a>3.7
+Der Deployment Descriptor <code>web.xml</code></h2>
+<p>
+Im Deployment Descriptor <code><abbr title="WEB-INF/web.xml">web.xml</abbr></code>des
+Web Archives (WAR-File) von MOA SL sind im Wesentlichen folgende
+Konfigurationen eingerichtet, die im Normalfall nicht ver&auml;ndert
+werden m&uuml;ssen:</p>
+<ul>
+  <li>Definition der URLs, unter denen die Servlets&nbsp;von MOA SL (<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>) relativ zum Root der Web Application erreichbar sind (XML-Elemente <code>servlet</code> bzw. <code>servlet-mapping</code>).</li>
+  <li>Definition der Filter, die f&uuml;r das Servlet&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> zur Anwendung kommen sollen (XML Elemente <code>filter</code> bzw. <code>filter-mapping</code>). &nbsp;Die Konfiguration ist so&nbsp;eingerichtet, dass f&uuml;r das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> genau ein Filter, n&auml;mlich <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>&nbsp;konfiguriert ist.&nbsp;&nbsp;</li>
+</ul>
+
+<h1><a name="zusammenspiel" id="zusammenspiel"></a>4
+Zusammenspiel der Komponenten</h1>
+
+<h1><a name="zusammenspiel.basis" id="zusammenspiel"></a>4.1 Basisablauf</h1>
+<p>Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus Abschnitt 3 mit dem Anwender und dem DataURL-Server dar.</p>
+<p style="text-align: center;"><img style="width: 760px; height: 463px;" alt="Zusammenspiel der Komponenten - Basisablauf" src="images/Zusammenspiel.ohne.png" vspace="25"></p>
+<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2">
+  <tbody>
+    <tr>
+      <td>1, 2</td>
+      <td>
+      <p>Pr&uuml;fung der Signatur: Anfrage wird eigentlich an&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration &uuml;ber den Deployment-Descriptor web.xml wird jedoch vorher und nachher der&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert.</p>
+      </td>
+    </tr>
+    <tr>
+      <td>3,4</td>
+      <td>
+      <p>&Uuml;ber die HTML-Ansicht der SL-Response kann der Anwender
+die einzelnen, von der XML-Signatur gesicherten&nbsp;Dokumente abrufen.
+Die Links f&uuml;r die Dokumente verweisen auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, die Zuordnung im Servlet passiert &uuml;ber URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p>
+      </td>
+    </tr>
+    <tr>
+      <td>5, 6, 7, 8</td>
+      <td>
+      <p>In Schritt 5 quittiert der Anwender die HTML-Darstellung der
+SL-Response. Das Quittieren funktioniert &uuml;ber einen Link in der
+HTML-Darstellung, der auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist. Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
+sendet die SL-Response an den DataURL-Server. Der DataURL-Server
+antwortet entsprechend auf die &uuml;bermittelte SL-Response; diese
+Antwort wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unver&auml;ndert an den Antwender weitergeleitet.</p>
+      </td>
+    </tr>
+  </tbody>
+</table>
+<h1><a name="zusammenspiel.rewrite" id="zusammenspiel"></a>4.2 Ablauf mit Rewrite-Proxy</h1>
+Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus
+Abschnitt 3 mit dem Anwender und dem DataURL-Server dar, wobei die
+Anfragen vom Anwender nicht direkt an MOA SL, sondern indirekt
+&uuml;ber einen Rewrite-Proxy gestellt werden.<br>
+<div style="text-align: center;"><img style="width: 1021px; height: 463px;" alt="Zusemmenspiel der Komponenten - mit Rewrite-Proxy" src="images/Zusammenspiel.mit.png" vspace="25"><br>
+<div style="text-align: left;">
+<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2">
+  <tbody>
+    <tr>
+      <td>1, 2</td>
+      <td>
+      <p>Pr&uuml;fung der Signatur: Anfrage wird eigentlich an&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration &uuml;ber den Deployment-Descriptor web.xml wird jedoch vorher und nachher der&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert. Die Anfrage des Anwenders wird nicht direkt an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, sondern &uuml;ber den Rewrite-Proxy, der die Anfrage-URL passend umschreibt.</p>
+      </td>
+    </tr>
+    <tr>
+      <td>3,4</td>
+      <td>
+      <p>&Uuml;ber
+die HTML-Ansicht der SL-Response kann der Anwender die einzelnen, von
+der XML-Signatur gesicherten&nbsp;Dokumente abrufen. Die Links f&uuml;r die
+Dokumente verweisen nicht direkt auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, sondern zun&auml;chst auf den Rewrite-Proxy, der die Links passend auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code> umsetzt. Die Zuordnung im Servlet passiert &uuml;ber URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p>
+      </td>
+    </tr>
+    <tr>
+      <td>5, 6, 7, 8</td>
+      <td>
+      <p>In
+Schritt 5 quittiert der Anwender die HTML-Darstellung der SL-Response.
+Das Quittieren funktioniert &uuml;ber einen Link in der HTML-Darstellung,
+der&nbsp;nicht direkt auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist, sondern zun&auml;chst auf den Rewrite-Proxy, der die Links passend auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> &nbsp;umsetzt. Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
+sendet die SL-Response an den DataURL-Server. Der DataURL-Server
+antwortet entsprechend auf die &uuml;bermittelte SL-Response; diese Antwort
+wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unver&auml;ndert an den Antwender weitergeleitet.</p>
+      </td>
+    </tr>
+  </tbody>
+</table>
+</div>
+</div>
+</body>
+</html>
diff --git a/erecht.client.ss/handbook/usage/dummy.txt b/erecht.client.ss/handbook/usage/dummy.txt
new file mode 100644
index 000000000..e69de29bb
--- /dev/null
+++ b/erecht.client.ss/handbook/usage/dummy.txt