Zwischensicherung. HW- und SW-Keymodul hinzugefügt.

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@297 d688527b-c9ab-4aba-bd8d-4036d912da1d

1 files changed, 54 insertions, 2 deletions

diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index f7573a936..5201e548b 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -72,6 +72,10 @@
       <td><code>dsig</code></td>
       <td><code>http://www.w3.org/2000/09/xmldsig#</code></td>
     </tr>
+    <tr>
+      <td><code>xs</code></td>
+      <td><code>http://www.w3.org/2001/XMLSchema</code></td>
+    </tr>
   </table>
   <h2><a name="konfigurationsparameter_kanonisierungsalgorithmus" id="konfigurationsparameter_kanonisierungsalgorithmus"></a>2.1 Kanonisierungs-Algorithmus</h2>
   <table class="fixedWidth"  border="1" cellpadding="2">
@@ -246,8 +250,7 @@
       <td>Erl&auml;uterung</td>
       <td><p>   Gibt eine JDBC-URL zu jener Datenbank an, in der MOA historische Widerrufsinformationen archivieren soll. Wird dieser Paramter gesetzt, muss gleichzeitig auch der Parameter <code>archiveRevocationInfo</code> (siehe oben) auf den Wert <code>true</code> gesetzt werden.</p>
         <p>          Der genaue Aufbau der JDBC-URL ist abh&auml;ngig von der verwendeten Datenbank. Im Fall von PostgreSQL kann folgende URL verwendet werden:</p>
-          <pre>jdbc:postgresql://&lt;host&gt;/&lt;moadb&gt;?user=&lt;moauser&gt;&amp;amp;password=&lt;moapassword&gt;</pre>
-          <p> Die Platzhalter <code>&lt;host&gt;</code>, <code>&lt;moadb&gt;</code>, <code>&lt;moauser&gt;</code> und <code>&lt;moapassword&gt;</code> m&uuml;ssen dabei an die tats&auml;chlich verwendete Datenbank angepasst werden.</p>
+          <pre>jdbc:postgresql://&lt;host&gt;/&lt;moadb&gt;?user=&lt;moauser&gt;&amp;amp;password=&lt;moapassword&gt;</pre>          <p> Die Platzhalter <code>&lt;host&gt;</code>, <code>&lt;moadb&gt;</code>, <code>&lt;moauser&gt;</code> und <code>&lt;moapassword&gt;</code> m&uuml;ssen dabei an die tats&auml;chlich verwendete Datenbank angepasst werden.</p>
           <p class="remark">            Bitte beachten Sie: Die Kodierung des Zeichens &quot;&amp;&quot; als "&amp;amp;" ist erforderlich, da es andernfalls zu einem Validierungsfehler beim Parsen der XML-Konfigurationsdatei durch MOA kommen w&uuml;rde.</p>
           <p class="remark"> Bitte beachten Sie: MOA SP legt eigenst&auml;ndig eine passende Tabelle in der angegebenen Datenbank an und bef&uuml;llt diese dann in weiterer Folge. Der in der JDBC-URL angegebene Benutzer muss mit den dazu passenden Rechten ausgestattet sein. </p>          <p>F&uuml;r diesen Parameter existiert kein Default-Wert. </p></td>
     </tr>
@@ -267,9 +270,58 @@
 </p>
           <p>Der Wert des Parameters muss den vollst&auml;ndig qualifizierten Java-Klassennamen des JDBC-Treibers enthalten.                    
           <p class="remark">Bitte beachten Sie: Wird im Parameter <code>DataBaseArchiveParameter.JDBCUrl</code> entweder eine postgreSQL- oder eine mySQL-Datenbank referenziert, braucht dieser Paramter nicht angegeben zu werden; in diesen Standardf&auml;llen erfolgt eine automatische Zuordnung zur passenden JDBC-Treiberklasse. </p>
+          <p class="comment">Bitte beachten Sie: Informationen zum Anlegen einer Datenbank in postgreSQL finden Sie hier. </p>
           <p>F&uuml;r diesen Parameter existiert kein Default-Wert. </p></td>
     </tr>
   </table>
+  <h2><a name="konfigurationsparameter_hardwarekeymodule" id="konfigurationsparameter_hardwarekeymodule"></a>2.4 Hardware-Schl&uuml;sselspeicher</h2>
+  <table class="fixedWidth"  border="1" cellpadding="2">
+    <tr>
+      <td>Name</td>
+      <td><code>cfg:HardwareKeyModule</code></td>
+    </tr>
+    <tr>
+      <td>Gebrauch</td>
+      <td>optional</td>
+    </tr>
+    <tr>
+      <td>Erl&auml;uterung</td>
+      <td><p>Mit diesem Element wird MOA SS die Verf&uuml;gbarkeit eines Hardware-Schl&uuml;sselspeichers mitgeteilt. </p>
+        <p>Das Element weist bis zu vier Attribute auf:</p>        <ul>
+          <li>Attribut <code>id</code>: Dieses obligatorische Attribut vom Typ <code>xs:token</code> enth&auml;lt einen frei w&auml;hlbaren Identifikator f&uuml;r dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Mit Hilfe dieses Identifikators wird im Konfigurationselement <code>cfg:KeyGroup</code> auf dieses Konfigurationselement referenziert.</li>
+          <li> Attribut <code>name</code>: 
+
+
+   Dieses obligatorische Attribut vom Typ <code>xs:string</code> enth&auml;lt den  Dateinamen der DLL (Windows) oder der Shared-Library (Unix), welche die PKCS#11-Schnittstelle zum Hardware-Schl&uuml;sselspeicher implementiert; der Wert enth&auml;lt entweder einen Dateinamen mit absoluter Pfadangabe oder einen Dateinamen ohne Pfadangabe. Im letzteren Fall wird der Dateiname relativ zum Suchpfad des Betriebssystems interpretiert. </li>
+          <li>Attribut <code>slotID</code>: Dieses optionale Attribut vom Typ <code>xs:string</code> gibt des Slot der PKCS#11-Schnittstelle an, &uuml;ber den der Hardware-Schl&uuml;sselspeicher von MOA SS angesprochen werden soll. Fehlt dieses Attribut, w&auml;hlt MOA SS selbst einen Slot aus der Liste der verf&uuml;gbaren Slots aus. </li>
+          <li>Attribut <code>userPIN</code>: Dieses obligatorische Attribut vom Typ <code>xs:string</code> enth&auml;lt den PIN-Code zur Freischaltung der Schl&uuml;sselverwendung &uuml;ber die PKCS#11-Schnittstelle des Hardware-Schl&uuml;sselspeichers. </li>
+          </ul>
+      <p>Das Element hat keinen  Element-Inhalt. </p></td>
+    </tr>
+  </table>
+  <h2><a name="konfigurationsparameter_softwarekeymodule" id="konfigurationsparameter_softwarekeymodule"></a>2.5 Software-Schl&uuml;sselspeicher</h2>
+  <table class="fixedWidth"  border="1" cellpadding="2">
+    <tr>
+      <td>Name</td>
+      <td><code>cfg:SoftwareKeyModule</code></td>
+    </tr>
+    <tr>
+      <td>Gebrauch</td>
+      <td>optional</td>
+    </tr>
+    <tr>
+      <td>Erl&auml;uterung</td>
+      <td><p>Mit diesem Element wird MOA SS die Verf&uuml;gbarkeit eines Software-Schl&uuml;sselspeichers in Form einer PKCS#12-Datei mitgeteilt. </p>
+          <p>Das Element weist drei obligatorische Attribute auf:</p>
+          <ul>
+            <li>Attribut <code>id</code>: Dieses  Attribut vom Typ <code>xs:token</code> enth&auml;lt einen frei w&auml;hlbaren Identifikator f&uuml;r dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Mit Hilfe dieses Identifikators wird im Konfigurationselement <code>cfg:KeyGroup</code> auf dieses Konfigurationselement referenziert.</li>
+            <li> Attribut <code>filename</code>: Dieses  Attribut vom Typ <code>xs:string</code> enth&auml;lt den Dateinamen der PKCS#12-Datei, die den Software-Schl&uuml;sselspeicher repr&auml;sentiert. Der Wert enth&auml;lt  einen Dateinamen mit absoluter oder relativer Pfadangabe. Eine relative Pfadangabe wird von MOA SS relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist.</li>
+            <li>Attribut <code>slotID</code>: Dieses optionale Attribut vom Typ <code>xs:string</code> gibt des Slot der PKCS#11-Schnittstelle an, &uuml;ber den der Hardware-Schl&uuml;sselspeicher von MOA SS angesprochen werden soll. Fehlt dieses Attribut, w&auml;hlt MOA SS selbst einen Slot aus der Liste der verf&uuml;gbaren Slots aus. </li>
+            <li>Attribut <code>password</code>: Dieses  Attribut vom Typ <code>xs:string</code> enth&auml;lt das Passwort zum Entschl&uuml;sseln der Inhalte der PKCS#12-Datei. </li>
+          </ul>
+          <p>Das Element hat keinen Element-Inhalt. </p></td>
+    </tr>
+  </table>
   <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
   <p>&nbsp; </p>
 </body>