updated sample configuration

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@250 d688527b-c9ab-4aba-bd8d-4036d912da1d

1 files changed, 140 insertions, 34 deletions

diff --git a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
index 143cddbaf..ba348c90c 100644
--- a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
+++ b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
@@ -1,35 +1,141 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<MOAConfiguration xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
-	xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" 
-	xmlns:moa-spss="http://reference.e-government.gv.at/namespace/moa/20020822#">
-	<!-- Standardnamen fuer Kanonisierungs- und Digest-Algorithmus -->
-	<CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
-	<DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
-	<!-- Cache-Verzeichnis fuer Zertifikate;
-	     muss die Root- und Intermediate-CA-Zertifikate der Buergerkarte beinhalten -->
-	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
-	<GenericConfiguration name="checkRevocation" value="true"/>
-	<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-	<!-- TransformInfoProfile in Tabellenform -->
-	<VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" 
-		filename="profiles/MOAIDTransformAuthBlock.xml"/>
-	<!-- TransformInfoProfile in Textform -->
-	<VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" 
-		filename="profiles/MOAIDTransformAuthBlockText.xml"/>
-	<!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
-	     muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
-	<TrustProfile id="MOAIDBuergerkartePersonenbindung" 
-		uri="trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"/>
-	<!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
-	     muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte  beinhalten.  -->
-	<TrustProfile id="MOAIDBuergerkarteAuthentisierungsDaten" 
-		uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"/>
-	<!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
-	     muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
-	<TrustProfile id="MOAIDBuergerkartePersonenbindungMitTestkarten" 
-		uri="trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten"/>
-	<!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
-	     muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten.  -->
-	<TrustProfile id="MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" 
-		uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"/>
-</MOAConfiguration>
\ No newline at end of file
+<MOAConfiguration 
+  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
+  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+  
+  <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
+  <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
+
+  <GenericConfiguration name="autoAddCertificates" value="true"/>
+  <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
+  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
+
+  <GenericConfiguration name="checkRevocation" value="true"/>
+  <GenericConfiguration name="maxRevocationAge" value="0"/>
+
+  <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden 
+       beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
+  <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
+  <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->
+
+  <!-- Wenn ein Hardware-Key-Module eingesetzt werden soll, ist der nachfolgende Eintrag
+       zu aktivieren und ggf. anzupassen. -->
+  <!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> -->
+  
+  <SoftwareKeyModule id="SKM_Kunde1" filename="keys/customer1/moa-signaturdienst-kunde1(pwd=kunde1).p12" password="kunde1"/>
+  <SoftwareKeyModule id="SKM_Kunde2" filename="keys/customer2/moa-signaturdienst-kunde2(pwd=kunde2).p12" password="kunde2"/>
+  <SoftwareKeyModule id="SKM_allgemein" filename="keys/common/moa-signaturdienst-allekunden(pwd=allekunden).p12" password="allekunden"/>
+  <SoftwareKeyModule id="SKM_BMI(SRB)" filename="keys/customerBMI/moa-signaturdienst-strafregisterbescheinigung.p12" password="JDyZdLm2"/>
+  
+  <KeyGroup id="KG_Kunde1">
+    <Key>
+      <KeyModuleID>SKM_Kunde1</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>7</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+  <KeyGroup id="KG_Kunde2">
+    <Key>
+      <KeyModuleID>SKM_Kunde2</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>8</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+  <KeyGroup id="KG_allgemein">
+    <Key>
+      <KeyModuleID>SKM_allgemein</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>9</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+
+  <KeyGroup id="KG_BMI(SRB)">
+    <Key>
+      <KeyModuleID>SKM_BMI(SRB)</KeyModuleID>
+      <KeyCertIssuerSerial>
+        <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+        <dsig:X509SerialNumber>10</dsig:X509SerialNumber>
+      </KeyCertIssuerSerial>
+    </Key>
+  </KeyGroup>
+
+
+  <!-- Standardkonfiguration: Alle Benutzer von MOA duerfen unauthentifiziert die darin definierten Signaturschluesselgruppen verwenden. -->
+  <KeyGroupMapping>
+    <KeyGroup id="KG_allgemein"/>
+  </KeyGroupMapping>
+
+  <!-- Kunde 1 darf Signaturdienst Kunde 1 verwenden verwenden. -->
+  <KeyGroupMapping>
+    <X509IssuerSerial>
+      <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>0</dsig:X509SerialNumber>
+    </X509IssuerSerial>
+    <KeyGroup id="KG_Kunde1"/>
+  </KeyGroupMapping>
+
+  <!-- Kunde 2 darf Signaturdienst Kunde 2 verwenden verwenden. -->
+  <KeyGroupMapping>
+    <X509IssuerSerial>
+      <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>1</dsig:X509SerialNumber>
+    </X509IssuerSerial>
+    <KeyGroup id="KG_Kunde2"/>
+  </KeyGroupMapping>
+
+  <!-- Kunde BMI darf Signaturdienst BMI(SRB) verwenden verwenden. -->
+  <KeyGroupMapping>
+    <X509IssuerSerial>
+      <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>4</dsig:X509SerialNumber>
+    </X509IssuerSerial>
+    <KeyGroup id="KG_BMI(SRB)"/>
+  </KeyGroupMapping>
+
+
+  <ChainingModes systemDefaultMode="pkix">
+    <TrustAnchor mode="chaining">
+      <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
+      <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
+    </TrustAnchor>
+  </ChainingModes>
+
+  <CRLArchive duration="365"/>
+
+  <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+  <!-- TransformInfoProfile in Tabellenform -->
+  <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" filename="profiles/MOAIDTransformAuthBlock.xml"/>
+  <!-- TransformInfoProfile in Textform -->
+  <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" filename="profiles/MOAIDTransformAuthBlockText.xml"/>
+
+  <!-- Wenn ein CreateTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> -->
+
+  <!-- Wenn ein CreateSignatureEnvironmentProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> -->
+
+  <!-- Wenn ein VerifyTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!--<VerifyTransformsInfoProfile id="VerifyTransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/>-->
+
+  <!-- Wenn ein SupplementProfile verwendet werden soll, ist der nachfolgende Eintrag zu
+       aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
+  <!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> -->
+
+  <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/>
+  <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/>
+  <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/>
+  <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/>
+  <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/>
+  <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/>
+  <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/>
+  <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/>
+</MOAConfiguration>