diff options
author | gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2005-04-19 09:45:05 +0000 |
---|---|---|
committer | gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2005-04-19 09:45:05 +0000 |
commit | eb761b4d971203796d3851ec7371e4cfcc52474e (patch) | |
tree | 36e54909cad12bfb173d87702df91b1b83d3007b /spss.handbook/handbook/config | |
parent | a0c0dc0bfc69c7c3400951db2f502f5a95805790 (diff) | |
download | moa-id-spss-eb761b4d971203796d3851ec7371e4cfcc52474e.tar.gz moa-id-spss-eb761b4d971203796d3851ec7371e4cfcc52474e.tar.bz2 moa-id-spss-eb761b4d971203796d3851ec7371e4cfcc52474e.zip |
Zwischensicherung. Trustprofile hinzugefĆ¼gt.
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@303 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'spss.handbook/handbook/config')
-rw-r--r-- | spss.handbook/handbook/config/config.html | 109 |
1 files changed, 101 insertions, 8 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index 55e0f1a6e..2698c7434 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -88,7 +88,11 @@ <td><code>cfg:CanonicalizationAlgorithm</code></td> </tr> <tr> - <td>Gebrauch</td> + <td>Relevanz</td> + <td>MOA SS </td> + </tr> + <tr> + <td> Gebrauch</td> <td>optional</td> </tr> <tr> @@ -107,6 +111,10 @@ <td><code>cfg:DigestAlgorithm</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SS </td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -131,6 +139,10 @@ <td><code>autoAddCertificates</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -149,6 +161,10 @@ <td><code>useAuthorityInfoAccess</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -166,6 +182,10 @@ <td><code> DirectoryCertStoreParameters.RootDir</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -189,6 +209,10 @@ <td><code> checkRevocation</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -206,6 +230,10 @@ <td><code> maxRevocationAge</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SSP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -228,6 +256,10 @@ <td><code> archiveRevocationInfo</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -247,6 +279,10 @@ <td><code> DataBaseArchiveParameter.JDBCUrl</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -265,6 +301,10 @@ <td><code> DataBaseArchiveParameter.JDBCDriverClass</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -285,8 +325,12 @@ <td><code>cfg:HardwareKeyModule</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SS </td> + </tr> + <tr> <td>Gebrauch</td> - <td>optional</td> + <td>optional (zumindest ein Hardware- oder Software-Schlüsselspeicher muss vorhanden sein) </td> </tr> <tr> <td>Erläuterung</td> @@ -310,8 +354,12 @@ <td><code>cfg:SoftwareKeyModule</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SS </td> + </tr> + <tr> <td>Gebrauch</td> - <td>optional</td> + <td>optional (zumindest ein Hardware- oder Software-Schlüsselspeicher muss vorhanden sein)</td> </tr> <tr> <td>Erläuterung</td> @@ -332,8 +380,12 @@ <td><code>cfg:KeyGroup</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SS </td> + </tr> + <tr> <td>Gebrauch</td> - <td>optional</td> + <td>obligatorisch (zumindest eine Schlüsselgruppe muss vorhanden sein) </td> </tr> <tr> <td>Erläuterung</td> @@ -389,8 +441,12 @@ IssuerDN (RFC2253) : <td><code>cfg:KeyGroupMapping</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SS </td> + </tr> + <tr> <td>Gebrauch</td> - <td>optional</td> + <td>obligatorisch (zumindest eine Zuordnung muss vorhanden sein) </td> </tr> <tr> <td>Erläuterung</td> @@ -411,6 +467,10 @@ IssuerDN (RFC2253) : <td><code>cfg:ChainingModes</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -440,6 +500,10 @@ IssuerDN (RFC2253) : <td><code>cfg:CRLArchive</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -460,6 +524,10 @@ IssuerDN (RFC2253) : <td><code>cfg:CRLDistributionPoint</code></td> </tr> <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> <td>Gebrauch</td> <td>optional</td> </tr> @@ -481,7 +549,7 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enthält die </ul> </td> </tr> </table> - <p> </p> + <h2><a name="konfigurationsparameter_profiles" id="konfigurationsparameter_profiles"></a>2.10 Vordefinierte Profile</h2> <p>MOA SP/SS erlaubt die Hinterlegung von vordefinierten Profilen für folgende Bereiche, um die Angabe von ständig wiederkehrenden Informationen in Requests zur Erstellung bzw. Prüfung von Signaturen zu vermeiden:</p> <ul> @@ -490,12 +558,37 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enthält die <li><code>cfg:VerifyTransformsInfoProfile</code>: Enthält für ein bestimmtes Datenobjekt für eine zu prüfende XML-Signatur einen für dieses Datenobjekt erlaubten Transformationsweg, bestehend aus den anzuwendenden Transformationen, sowie allenfalls für die Durchführung der Transformationen erlaubten Ergänzungsobjekte (z.B. einen zu importierenden Stylesheet für eine XSL-Transformation).</li> <li><code>cfg:SupplementProfile</code>: Enthält für ein Datenobjekt in der zu prüfenden XML-Signatur ein allenfalls für die Durchführung der vorgegebenen Transformationen notwendiges Ergänzungsobjekt (z.B. einen zu importierenden Stylesheet für eine XSL-Transformation).</li> </ul> - <p>Jedes dieser Elemente kann dabei beliebig oft vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:</p> + <p>Jedes dieser Elemente kann dabei beliebig oft (auch gar nicht) vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:</p> <ul> <li>Attribut <code> id</code>: Dieses Attribut vom Typ <code>xs:token</code> enthält einen frei wählbaren Identifikator für dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Erstellung bzw. zur Überprüfung der Signatur verwendet, um das hinterlegte Profil zu referenzieren (vergleiche die Elemente <code>moa:CreateSignatureEnvironmentProfileID</code>, <code>moa:CreateTransformsInfoProfileID</code>, <code>moa:VerifyTransformsInfoProfileID</code>, <code>moa:SupplementProfileID</code>). </li> <li>Attribut <code>filename</code>: Dieses Attribut vom Typ <code>xs:string</code> enthält den Namen der XML-Datei, die das hinterlegte Profil beinhaltet. Der Wert enthält einen Dateinamen mit absoluter oder relativer Pfadangabe. Eine relative Pfadangabe wird von MOA SS relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Die XML-Datei muss als Wurzelelement eines der Elemente <code>moa:CreateSignatureEnvironmentProfile</code>, <code>moa:CreateTransformsInfoProfile</code>, <code>moa:VerifyTransformsInfoProfile</code> oder <code>moa:SupplementProfile</code> enthalten.</li> </ul> - <p> </p> + <h2><a name="konfigurationsparameter_trustprofile" id="konfigurationsparameter_trustprofile"></a>2.11 Vertrauensprofile </h2> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td>Name</td> + <td><code>cfg:TrustProfile</code></td> + </tr> + <tr> + <td>Relevanz</td> + <td>MOA SP</td> + </tr> + <tr> + <td>Gebrauch</td> + <td>obligatorisch (zumindest ein Vertrauensprofil muss vorhanden sein) </td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Das Element <code>cfg:</code><code>TrustProfile</code> wird dazu verwendet, um in MOA SP ein Vertrauensprofil für die Signaturprüfung einzurichten. Ein Vertrauensprofil ist eine Sammlung von Vertrauensankern. Ein Vertrauensanker ist ein CA-Zertifikat, das explizit als vertrauenswürdig eingestuft wird. MOA SP versucht bei der Konstruktion einer Zertifikatskette, einen Pfad vom Signatorzertifikat bis hin zu einem der konfigurierten Vertrauensanker zu finden. Gelingt dies, wird auch das Signatorzertifikat als vertrauenswürdig betrachtet, ansonsten nicht. </p> + <p>In MOA SP können beliebig viele solcher Vertrauensprofile konfiguriert werden. Der Kunde von MOA SP gibt im Request zur Signaturprüfung an, gegen welches Vertrauensprofil MOA SP die Zertifikatsprüfung vornehmen soll.</p> + <p>Das Element <code>cfg:</code><code>TrustProfile</code> weist zwei obligatorische Attribute auf und hat keinen Element-Inhalt:</p> + <ul> + <li>Attribut <code>id</code>: Dieses Attribut vom Typ <code>xs:token</code> enthält einen frei wählbaren Identifikator für dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Signaturprüfung verwendet, um das zu verwendende Vertrauensprofil auszuwählen. </li> + <li>Attribut <code>uri</code>: Dieses Attribut vom Typ <code>xs:anyURI </code> enthält eine relative oder absolute URL, die ein Verzeichnis im lokalen Dateisystem referenziert. Eine relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei repräsentiert einen Vertrauensanker. </li> + </ul> </td> + </tr> + </table> + <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1> <p> </p> </body> |