aboutsummaryrefslogtreecommitdiff
path: root/spss.server/doc/moa_spss/sp-admin_2.htm
diff options
context:
space:
mode:
authorgregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>2005-05-24 08:45:33 +0000
committergregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>2005-05-24 08:45:33 +0000
commitb650066176c1315e83aac9b0ebfa3b539032e53e (patch)
treea5c7dffe17525e9a34b05e9976cbc46f02cdb824 /spss.server/doc/moa_spss/sp-admin_2.htm
parente8186ca0358124cbdd322d71ae12b49a1c276f65 (diff)
downloadmoa-id-spss-b650066176c1315e83aac9b0ebfa3b539032e53e.tar.gz
moa-id-spss-b650066176c1315e83aac9b0ebfa3b539032e53e.tar.bz2
moa-id-spss-b650066176c1315e83aac9b0ebfa3b539032e53e.zip
Handbuch und Beispiele gelöscht, da nun im eigenen Projekt spss.handbook
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@334 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'spss.server/doc/moa_spss/sp-admin_2.htm')
-rw-r--r--spss.server/doc/moa_spss/sp-admin_2.htm569
1 files changed, 0 insertions, 569 deletions
diff --git a/spss.server/doc/moa_spss/sp-admin_2.htm b/spss.server/doc/moa_spss/sp-admin_2.htm
deleted file mode 100644
index fd6974c8e..000000000
--- a/spss.server/doc/moa_spss/sp-admin_2.htm
+++ /dev/null
@@ -1,569 +0,0 @@
-<html>
-<head>
- <title>MOA SP/SS-Administration</title>
- <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
- <meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
- td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
- th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
- li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
- ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
- tt { font-size:9pt; color:#505060; }
- #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
- #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
- #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
- #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
- #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
- #info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
- #infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
- a:link {color:#000090}
- a:visited {color:#000090}
- a:hover {color:#c03030}
- a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
- Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
- window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
-</head>
-
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module für Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-SP/SS</div><br />
-<div id="klein"><a href="sp-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
- <b> Übersicht</b></a></div>
-<div id="klein"><a href="sp-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
- <b> Basis-Installation<br />&#160; &#160;&#160;(Webservice)</b></a></div>
-<div id="klein"><a href="sp-admin_4.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
- <b> Basis-Installation<br />&#160; &#160;&#160;(Klassenbibliothek)</b></a></div>
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
- <b> Konfiguration </b></div>
-<div id="klein"><a href="sp-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
- <b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
- <b> Zurück</b></a></div>
-<br /><br />
-<div id="slogan">
-<b>Beispiele </b>
-<br /><br />
-<a href="examples/conf/MOA-SPSSConfiguration.xml" target="_new"><b>Konfigurationsdatei</b></a><br /><br />
-<a href="#minimal-config"><b>Minimale Konfiguration</b></a><br /><br />
-<a href="#online-config"><b>Änderung der Konfig. <br />während des Betriebs</b></a><br />
-<br /><br />
-<b>Parameter-Übersicht </b><br />
-<a href="#CanonicalizationAlgorithm">CanonicalizationAlgorithm</a><br />
-<a href="#DigestMethodAlgorithm">DigestMethodAlgorithm</a><br />
-<a href="#GenericConfiguration">GenericConfiguration</a><br />
-<a href="#HardwareKeyModule">HardwareKeyModule</a><br />
-<a href="#KeyGroup">KeyGroup</a><br />
-<a href="#KeyGroupMapping">KeyGroupMapping</a><br />
-<a href="#ChainingModes">ChainingModes</a><br />
-<a href="#CRLArchive">CRLArchive</a><br />
-<a href="#CRLDistributionPoint">CRLDistributionPoint</a><br />
-<a href="#Create">CreateSignatureEnv...</a><br />
-<a href="#Create">CreateTransformsInfo</a><br />
-<a href="#Create">VerifyTransformsInfo</a><br />
-<a href="#Create">SupplementProfile</a><br />
-<a href="#TrustProfile">TrustProfile</a><br />
-<br />
-</div>
-
-</td>
-
-<td valign="top">
-<div id="titel">Konfiguration der SP/SS-Module</div>
-
-<div id="konfigurationsdatei" />
-<p id="subtitel">SP/SS-Konfigurationsdatei</p>
-<p id="block">
-Die Konfiguration von MOA SP/SS wird mittels einer XML-basierten Konfigurationsdatei, die dem Schema <a href="MOA-SPSS-Configuration-1.0.xsd" target="_new">MOA-SPSS-Configuration-1.0.xsd</a> entspricht, durchgeführt.
-<p />
-Der Ort der Konfigurationsdatei wird im Abschnitt <a href="sp-admin_1.htm#deployment">Deployment der Web-Applikation in Tomcat</a> beschrieben.
-<p />
-Die folgenden Abschnitte erläutern das Format der Konfigurationsdatei.
-<a href="examples/conf/MOA-SPSSConfiguration.xml" target="_new">MOA-SPSSConfiguration.xml</a> zeigt ein Beispiel
-für eine umfassende Konfigurationsdatei.
-</p>
-Enthält die Konfigurationsdatei relative Pfadangaben, werden diese relativ zum Verzeichnis, in dem die Konfigurationsdatei
-gespeichert ist, interpretiert.
-
-<div id="CanonicalizationAlgorithm" />
-<p id="block">
-<b>CanonicalizationAlgorithm</b> <br />
-Als Inhalt des Elements <tt>CanonicalizationAlgorithm</tt> kann der Kanonisierungs-Algorithmus, der für das Erstellen von XML Signaturen verwendet werden soll und in der Signatur als Inhalt von <tt>/dsig:Signature/dsig:SignedInfo/dsig:CanonicalizationMethod</tt> aufscheint, spezifiziert werden.
-<br /><br />
-Gültige Werte:<br />
-<tt>http://www.w3.org/TR/2001/REC-xml-c14n-20010315<br />
-http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments<br />
-http://www.w3.org/2001/10/xml-exc-c14n#<br />
-http://www.w3.org/2001/10/xml-exc-c14n#WithComments<br />
-</tt>
-<br />
-Default-Wert: <br /><tt>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 </tt>
-<br /><br />
-</p>
-
-<div id="DigestMethodAlgorithm" />
-<p id="block">
-<b>DigestMethodAlgorithm</b><br />
-Als Inhalt des Elements <tt>DigestMethodAlgorithm</tt> kann der Digest-Algorithmus spe­zi­fi­ziert werden, der in der Signatur als Inhalt von <tt>dsig:Reference/dsig:DigestMethod aufscheint</tt>.
-<br /><br />
-Gültige Werte: <br /><tt>http://www.w3.org/2000/09/xmldsig#sha1</tt>
-<br /><br />
-Default-Wert: <br /><tt>http://www.w3.org/2000/09/xmldsig#sha1</tt>
-<br /><br />
-</p>
-
-<div id="GenericConfiguration" />
-<p id="block">
-<b>GenericConfiguration</b><br />
-Das Element <tt>GenericConfiguration</tt> ermöglicht das Setzen von Namen-Werte Paaren mittels der Attribute <tt>name</tt> und <tt>value</tt>. Die folgende Liste spezifiziert
-<ul>
-<li>gültige Werte für das name-Attribut, </li>
-<li>eine Beschreibung </li>
-<li>gültige Werte für das value-Attribut und </li>
-<li>den Default-Wert für das value-Attribut. </li>
-</ul>
-
-<table border="0" cellspacing="3" cellpadding="2">
-<tr><th align="left">name: autoAddCertificate</th></tr>
-<tr><td id="info">
-Gibt an, ob Zertifikate, die in der Signtur enthalten sind bzw. bei der Zertifikatspfaderstellung verwendet werden,
-automatisch im Zertifikatsspeicher
-(siehe Parameter <a href="#DirectoryCertStoreParameters.RootDir"><tt>DirectoryCertStoreParameters.RootDir</tt></a>)
-gespeichert werden sollen (siehe auch Parameter <a href="#useAuthorityInfoAccess">
-<tt>useAuthorityInfoAccess</tt></a>).<br />
-<hr />
-<b>value: </b><br />
-Gültige Werte: <tt>true/false</tt><br />
-Default-Wert: <tt>true</tt>
-</td></tr>
-</table>
-<table border="0" cellspacing="3" cellpadding="2">
-<tr id="DirectoryCertStoreParameters.RootDir"><th align="left">name: DirectoryCertStoreParameters.RootDir</th></tr>
-<tr><td id="info">
-Gibt den Pfadnamen zum Verzeichnis an, das als Zertifikatsspeicher verwendet wird. <br />
-<hr />
-<b>value: </b><br />
-Gültige Werte: Name eines Verzeichnisses, das Verzeichnis muss noch nicht existieren <br />
-Default-Wert: certstore
-</td></tr>
-</table>
-
-<table border="0" cellspacing="3" cellpadding="2">
-<tr id="useAuthorityInfoAccess"><th align="left">name: useAuthorityInfoAccess</th></tr>
-<tr><td id="info">
-Gibt an, ob die Zertifikatserweiterung <tt>AuthorityInformationAccess</tt> für die Zertifikatspfaderstellung verwendet
-werden soll. Wird der Wert auf <tt>true</tt> gesetzt, dann setzt MOA auch <tt>autoAddCertificate</tt> automatisch
-auf <tt>true</tt> und ignoriert den Wert aus der Konfigurationsdatei.<br />
-<hr />
-<b>value: </b><br />
-Gültige Werte: <tt>true/false</tt><br />
-Default-Wert: <tt>true</tt>
-</td></tr>
-</table>
-
-<table border="0" cellspacing="3" cellpadding="2">
-<tr id="checkRevocation"><th align="left">name: checkRevocation</th></tr>
-<tr><td id="info">
-Gibt ab, ob bei der Zertifikatsüberprüfung auch der Zertifikatsstatus überprüft werden soll. Der Zertifikatsstatus
-wird mittels Certificate Revocation Lists (CRL) überprüft.<br />
-<hr />
-<b>value: </b><br />
-Gültige Werte: <tt>true/false</tt><br />
-Default-Wert: <tt>true</tt>
-</td></tr>
-</table>
-
-<table border="0" cellspacing="3" cellpadding="2">
-<tr><th align="left">name: maxRevocationAge</th></tr>
-<tr><td id="info">
-Wenn der Zertifikatsstatus überprüft werden soll (siehe Parameter <a href="#checkRevocation"><tt>checkRevocation</tt></a>),
-gibt dieser Parameter an, wann eine aktuelle Revozierungsinformation (CRL) geladen werden soll. <br />
-<hr />
-<b>value: </b><br />
-Gültige Werte:
-<ul id="infolist">
-<li id="infolist">negativer Wert: bei jedem Zugriff auf Revozierungsinformation wird eine aktuelle Revozierungsinformation geladen</li>
-<li id="infolist">0: eine neue Revozierungsinformation wird zu dem Zeitpunkt geladen, der im nextUpdate-Feld der CRL spezifiziert ist</li>
-<li id="infolist">positiver Wert: Zeitspanne in Millisekunden, die eine Revozierungsinformation ohne neuerliche Abfrage verwendet werden darf</li>
-</ul>
-Default-Wert: 0
-</td></tr>
-</table>
-<table border="0" cellspacing="3" cellpadding="2">
-<tr><th align="left">name: archiveRevocationInfo</th></tr>
-<tr><td id="info">
-Gibt an, ob Revozierungsinformation archiviert werden soll
-(siehe auch Parameter <a href=#DataBaseArchiveParameter.JDBCUrl"><tt>DataBaseArchiveParameter.JDBCUrl</tt></a>).
-<br />
-<hr />
-<b>value: </b><br />
-Gültige Werte: <tt>true/false</tt><br />
-Default-Wert: <tt>false</tt>
-</td></tr>
-</table>
-
- <table border="0" cellspacing="3" cellpadding="2">
- <tr id="DataBaseArchiveParameter.JDBCUrl">
- <th align="left">name: DataBaseArchiveParameter.JDBCUrl</th>
- </tr>
- <tr>
- <td id="info"> Gibt eine JDBC-URL zur Datenbank an, in der
- Revozierungsinformation archiviert werden soll. Wird dieser
- Parameter nicht gesetzt, dann wertet MOA den Parameter <tt>archiveRevocationInfo</tt>
- nicht aus der Konfigurationsdatei aus sondern setzt den
- Wert automatisch auf <tt>false</tt>. <br />
- Der genaue Aufbau der JDBC-URL ist abhängig von der verwendeten
- Datenbank. Im Fall von PostgreSQL kann folgende URL verwendet
- werden: <tt>jdbc:postgresql://host/moadb?user=moauser&amp;amp;password=moapassword</tt>
- wobei <tt>host, moadb, moauser</tt> und <tt>moapassword</tt>
- an die tatsächlich verwendete Datenbank angepasst werden
- muss.<br />
- Die Verwendung von <tt>"&amp;amp"</tt> ist erforderlich,
- da <tt>"&amp;"</tt> einen Fehler bei der Validierung der
- Konfigurationsdatei verursacht. <br />
- Die Archivdaten werden nur MOA-SPSS-intern benötigt und
- das Format ist daher für den Betrieb des Servers nicht relevant.
- <hr />
- <b>value: </b><br />
- Gültige Werte: String </td>
- </tr>
- </table>
- <table border="0" cellspacing="3" cellpadding="2">
- <tr id="DataBaseArchiveParameter.JDBCDriverClass">
- <th align="left">name: DataBaseArchiveParameter.JDBCDriverClass</th>
- </tr>
- <tr>
- <td id="info">
- <p>Dieser Parameter kann verwendet werden, um MOA SPSS den
- Klassennamen des JDBC-Datenbanktreibers bekannt zu geben,
- der zur Ansprache der f&uuml;r die CRL-Archivierung zu
- verwendenden Datenbank ben&uuml;tzt werden soll. Er muss
- den vollst&auml;ndig qualifizierten Klassennamen der JDBC-Treiberklasse
- enthalten.
- </p>
- <p>Der Parameter wird nur dann ausgewertet, wenn der generische
- Konfigurationsparameter <tt>archiveRevocationInfo</tt>
- auf den Wert <tt>true</tt> gesetzt ist.
- <p>Hinweis: Wird im generischen Konfigurationsparameter
- <tt>DataBaseArchiveParameter.JDBCUrl</tt> entweder eine
- postgreSQL- oder eine mySQL-Datenbank referenziert, braucht
- dieser Paramter nicht angegeben zu werden; in diesen Standardf&auml;llen
- erfolgt eine automatische Zuordnung zur passenden JDBC-Treiberklasse.
- <hr />
- <b>value: </b><br />
- Gültige Werte: vollst&auml;ndig qualifizierter Java-Klassenname</td>
- </tr>
- </table>
- <p></p>
-
-<div id="HardwareKeyModule" />
-<p id="block">
-<b>HardwareKeyModule</b><br />
-Mittels dieses Elements werden Hardware-Key-Module konfiguriert. HardwareKeyModule hat vier Attribute:
-<br /><br />
-<table border="0" cellspacing="3" cellpadding="2">
-<tr><th>Attribut-Name</th><th>Attribut-Typ</th><th>Beschreibung </th> </tr>
-<tr>
-<td valign="top" id="info">id</td><td valign="top" id="info">token</td>
-<td id="info">eine vom Administrator gewählte Bezeichnung für das Key-Modul; diese id wird von KeyGroup/Key/KeyModuleID referenziert.</td>
-</tr>
-<tr>
-<td valign="top" id="info">name</td><td valign="top" id="info">string</td>
-<td id="info">der Name des PKCS#11-Moduls; der Name enthält den Dateinamen der DLL (Windows) oder der Shared-Library
-(Unix), die das PKCS#11-Modul implementiert; der Wert enthält entweder einen Dateinamen mit absoluter Pfadangabe bzw.
-einen Dateinamen ohne Pfadangabe. Im letzteren Fall wird der Dateiname relativ zum Suchpfad des Betriebssystems
-interpretiert.</td>
-</tr>
-<tr>
-<td valign="top" id="info">slotID</td><td valign="top" id="info">string</td>
-<td id="info">ein spezifischer Slot des PKCS#11 HW Moduls; das Attribut ist optional, wird keine slotID spezifiziert, dann selektiert MOA SP/SS einen Slot für die Signaturerstellung.</td>
-</tr>
-<tr>
-<td valign="top" id="info">userPIN</td><td valign="top" id="info">string</td>
-<td id="info">der PIN für die Aktivierung des privaten Schlüssels</td>
-</tr>
-</table>
-<p></p>
-
-<div id="SoftwareKeyModule" />
-<p id="block">
-<b>SoftwareKeyModule</b><br />
-Mittels dieses Elements werden Software-Key-Module in Form von PKCS#12-Dateien konfiguriert. SoftwareKeyModule hat drei Attribute:
-<br /><br />
-<table border="0" cellspacing="3" cellpadding="2">
-<tr><th>Attribut-Name</th><th>Attribut-Typ</th><th>Beschreibung </th> </tr>
-<tr id="info">
-<td valign="top" id="info">id</td><td valign="top" id="info">token</td>
-<td id="info">eine vom Administrator gewählte Bezeichnung für das Key-Modul; diese id wird von KeyGroup/Key/KeyModuleID referenziert.</td>
-</tr>
-<tr>
-<td valign="top" id="info">filename</td><td valign="top" id="info">string</td>
-<td id="info">der Dateiname der PKCS#12-Datei; das Attribut enthält entweder einen absoluten Pfadnamen oder einen
-Pfadnamen relativ zur MOA SP/SS Konfigurationsdatei.</td>
-</tr>
-<tr>
-<td valign="top" id="info">password</td><td valign="top" id="info">string</td>
-<td id="info">das Passwort zur Aktivierung des privaten Schlüssels in der PKCS#12-Datei</td>
-</tr>
-</table>
-<p></p>
-
-<div id="KeyGroup" />
-<p id="block">
-<b>KeyGroup</b><br />
-Eine KeyGroup ist eine Zusammenfassung mehreren Keys in eine Gruppe. Der durch das Attribut id definierte Bezeichner
-dieser KeyGroup wird im CreateXMLSignatureRequest im Element KeyIdentifier verwendet. MOA-SS wählt einen Schlüssel
-aus der KeyGroup für die Signaturerstellung aus. Durch die Zusammenfassung mehrere Schlüssel in eine Gruppe
-kann die Verfügbarkeit und der Durchsatz der Signaturerstellung erhöht werden. <br />
-Das Kind-Element Key identifiziert einen privaten Schlüssel.
-Ein Schlüssel wird durch das Element KeyModuleID (siehe z.B. SoftwareKeyModule/@id), Issuer
-und Seriennummer des zum Schlüssel gehörigen Zertifikats im Element KeyCertIssuerSerial bezeichnet.
-<br /><br />
-Die Konfiguration des Elements Key erfolgt in einem 2-stufigen Prozess: <br />
-<ol>
-<li>Zuerst werden die verwendeten PKCS#12-Dateien und PKCS#11-Module als Elemente HardwareKeyModule und SoftwareKeyModule in der Konfigurationsdatei erfasst</li>
-<li>Beim Starten des MOA SP/SS-Servers werden die verfügbaren Schlüssel im Log-File aufgelistet:
-<br /><br />
-<pre style="font-size:8pt">INFO | 10 12:56:43,023 | main |
- Key ID=SWKeyModule1;
- CN=IAIK Test CA,OU=IAIK Test CA,
- OU=Insitute for Applied Information
- Processing and Communications,
- O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT;
- 1044289238331
-INFO | 10 12:56:43,023 | main |
- Key ID=SWKeyModule2;
- CN=IAIK Test CA,OU=IAIK Test CA,
- OU=Insitute for Applied Information
- Processing and Communications,
- O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT;
- 1044289238331
-INFO | 10 12:56:43,023 | main |
- Key ID=SWKeyModule3;
- CN=IAIK ECDSA Test,OU=JavaSecurity,O=IAIK,C=AT;
- 68172
-INFO | 10 12:56:43,023 | main |
- Key ID=SWKeyModule4;
- CN=IAIK DSA Test CA,OU=JavaSecurity,O=IAIK,C=AT;
- 761791</pre>
-</li>
-<li>Für jeden verfügbaren Schlüssel werden die Inhalte der Elemente Key/KeyModuleID, Key/KeyCertIssuerSerial/X509IssuerName und Key/KeyCertIssuerSerial/X509SerialNumber dem Log-File entnommen und in die Konfigurationsdatei eingetragen</li>
-<li>Nach einem neuerlichen Start von MOA SP/SS stehen die Key-Definitionen zur Verfügung</li>
-</ol>
-<p></p>
-<p id="block">Sind die zu den zu konfigurierenden Schlüsseln zugehörigen Zertifikate bekannt,
-kann alternativ die Konfiguration in einem Schritt erfolgen, indem
-die benötigten Informationen mit dem Skript <tt>certtool -info &lt;certfilename&gt;</tt> aus dem Zertifikat gelesen werden.
-<tt>&lt;certfilename&gt;</tt> bezeichnet den Dateinamen eines X.509 Zertifikates in DER-Kodierung.
-<br /><br />
-<tt>certtool</tt> ist im Verzeichnis $MOA_SPSS_INST/tools abgelegt.</p>
-
-<div id="KeyGroupMapping" />
-<p id="block">
-<b>KeyGroupMapping</b><br />
-Das Element KeyGroupMapping ordnet einem Client von MOA SS die ihm zur Verfügung stehenden KeyGroups zu, indem das
-den Client repräsentierende TLS Client-Zertifikat (Element <tt>X509IssuerSerial</tt>) mit einer oder mehreren KeyGroups
-assoziiert wird. <br /><br />
-Enthält das Element KeyGroupMapping kein Element X509IssuerSerial, dann können die in diesem Element definierten
-KeyGroups von jedem Client (auch ohne TLS Client Authentisierung) verwendet werden.
-</p>
-
-<div id="ChainingModes" />
-<p id="block">
-<b>ChainingModes</b><br />
-Das Element ChainingModes definiert, ob bei der Zertifikatspfadüberprüfung das Kettenmodell ("chaining") oder das Modell nach PKIX RFC 3280 ("pkix") verwendet werden soll.
-<br /><br />
-Das Attribut systemDefaultMode spezifiziert das Modell, das im Standardfall verwendet werden soll.
-Mit dem Kind-Element TrustAnchor kann für jeden Trust Anchor ein abweichendes Modell spezifiziert werden.
-Ein Trust Anchor ist ein Zertifikat, das im TrustProfile spezifiziert ist (Erklärung siehe <a href="#TrustProfile">
-<tt>TrustProfile</tt></a>).
-Ein Trust Anchor wird durch den Typ dsig:X509IssuerSerialType spezifiziert.
-Das für diesen Trust Anchor gültige Modell wird durch das Attribut mode spezifiziert.
-<br /><br />
-Gültige Werte für die Attribute systemDefaultMode und mode sind "chaining" und "pkix".
-</p>
-
-<div id="CRLArchive" />
-<p id="block">
-<b>CRLArchive</b><br />
-Im Attribut duration wird spezifiziert, wie lange (in Tagen) gecachte CRLs archiviert werden müssen.
-</p>
-
-<div id="CRLDistributionPoint" />
-<p id="block">
-<b>CRLDistributionPoint</b><br />
-Das Element CRLDistributionPoint dient zum Spezifizieren von URLs, die auf CRLs von CAs (Zertifikatsaussteller) verweisen. <br /><br />
-Eine CA wird über das Element CAIssuerDN identifiziert, das den Issuer-DN der CA als String enthält. CRLDistributionPoint kann
-das Element DistributionPoint einmal oder mehrmals enthalten. Das Element DistributionPoint hat zwei Attribute: <br />
-<ul>
-<li>der Wert des Attributs uri enthält den CRL Distribution Point; es werden die Protokolle HTTP, HTTPS und LDAP
-unterstützt.</li>
-<li>der Wert des optionalen Attributs reasonCodes (vom Typ NMTOKENS) enthält eine Liste von Reason Codes
-(nach RFC 3280). Die über uri referenzierte CRL enthält nur CRL Einträge mit den spezifizierten Reason Codes.
-Wird der Wert dieses Attributs nicht gesetzt dann kann die CRL Einträge mit allen reason codes enthalten.<br />
-Gültige Werte:<br />
-<tt>unspecified, keyCompromise, cACompromise, affiliationChanged, superseded,
-cessationOfOperation, certificateHold, removeFromCRL, privilegeWithdrawn, aACompromise</tt></li>
-</ul>
-<p></p>
-
-<div id="Create" />
-<p id="block">
-<b>CreateSignatureEnvironmentProfile<br />
-CreateTransformsInfoProfile <br />
-VerifyTransformsInfoProfile<br />
-SupplementProfile</b><br />
-Jedes dieser Elemente enthält das Attribut id und das Attribut filename. Das Attribut id bezeichnet das Profil
-wie es im CreateXMLSignatureRequest bzw. VerifyXMLSignatureRequest tatsächlich referenziert wird.
- Das Attribut filename bezeichnet die Datei, die die
-entsprechenden Elemente gemäß MOA SP/SS Schemas [MOA SP/SS Schema] beinhaltet. Die Datei beinhaltet wohlgeformtes
-XML mit genau einem Element als Dokumentelement.
-<br /><br />
-Die folgende Tabelle bezeichnet jene Elemente, die in den Dateien als Dokumentelement verwendet werden müssen:
-<br /><br />
-<table border="0" cellspacing="3" cellpadding="2">
-<tr><th>Profilname</th><th>Wurzelelement </th> </tr>
-<tr>
-<td id="info">CreateSignatureEnvironmentProfile</td><td id="info">CreateSignatureEnvironmentProfile</td>
-</tr>
-<tr>
-<td id="info">CreateTransformsInfoProfile</td><td id="info">CreateTransformsInfoProfile</td>
-</tr>
-<tr>
-<td id="info">VerifyTransformsInfoProfile</td><td id="info">VerifyTransformsInfoProfile</td>
-</tr>
-<tr>
-<td id="info">SupplementProfile</td><td id="info">SupplementProfile</td>
-</tr>
-</table>
-
-<br /><br />
-<p></p>
-
-<div id="TrustProfile" />
-<p id="block">
-<b>TrustProfile</b><br />
-Ein TrustProfile enthält Zertifikate, die als vertrauenswürdig betrachtet werden. Vertrauenswürdige Zertifikate können
-selbst-signierte Wurzel-Zertifikate, Zertifikate von Zwischen CAs oder End-Entity Zertifikate sein. Für die
-erfolgreiche Überprüfung eines Zertifikats muss (unter anderem) ein Zertifikatspfad zu einem Zertifikat aufgebaut
-werden können, das in jenem Trustprofile enthalten ist, welches im Verify-Request bezeichnet ist.<br />
-<br />
-TrustProfile enthält zwei Attribute:
-<ul>
-<li>Das Attribut id spezifiziert die TrustProfileID wie sie im Message-Format von MOA-SP referenziert wird</li>
-<li>Das Attribut uri spezifiziert eine URL, die ein Verzeichnis im lokalen Dateisystem referenziert
-(nur das Schema file wird unterstützt). Alle für diese TrustProfileID vertrauenswürdigen
-Zertifikate werden in diesem Verzeichnis gespeichert.</li>
-</ul>
-<p></p>
-
-</div></div></div></div></div></div></div></div></div></div></div></div></div></td></tr></table>
-<br /><br />
-
-
-<div id="minimal-config" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<br />
-<div id="slogan">
-<b>Beispiele</b>
-<a href="examples/conf/MinimalSPConfig.xml" target="_new">MinimalSPConfig.xml </a>
-<br /><br /><br /><br />
-<br /><br /><br />
-<b>Beispiele</b>
-<a href="examples/conf/MinimalSSConfig.xml" target="_new">MinimalSSConfig.xml </a>
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Minimale Konfigurations-Dateien</p>
-
-<div id="block">
-<b>MOA-SP</b><br />
-Wird nur die Signaturprüfungs-Funktion von MOA-SP/SS verwendet, dann muss die Konfigurationsdatei zumindest folgende Elemente enthalten: <br />
-<ul>
-<li>ein Element TrustProfile </li>
-</ul>
-</div>
-
-<div id="block">
-<b>MOA-SS</b> <br />
-Wird nur die Server-Signatur-Funktion von MOA-SP/SS verwendet, dann muss die Konfigurationsdatei zumindest folgende Elemente enthalten: <br />
-<ul>
-<li>ein Element HardwareKeyModule oder SoftwareKeyModule </li>
-<li>ein Element KeyGroup mit einem Kind-Element Key </li>
-<li>ein Element KeyGroupMapping mit einem Kind-Element <br />KeyGroup </li>
-</ul>
-</div>
-
-</td></tr></table>
-<br /><br />
-
-
-<div id="online-config" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Änderung der Konfiguration während des Betriebs</p>
-<div id="block">
-Der Inhalt dieser Konfiguration, bzw. jene Teile, auf die indirekt verwiesen wird (z.B. die Dateien, die die
-Transformations-Profile enthalten), können während des laufenden Betriebes des MOA-Servers geändert werden. Der
-Server selbst wird durch den Aufruf einer URL im Applikationskontext von MOA SP/SS
-(siehe <a href="sp-admin_1.htm#ConfigurationUpdate" target="_new">ConfigurationUpdate</a>)
-dazu veranlasst, die geänderte Konfigurati-on neu einzulesen. Im Falle einer fehlerhaften neuen Konfiguration
-wird die ursprüngliche Konfiguration beibehalten.
-<br /><br />
-</div>
-</td></tr></table>
-<br /><br />
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2003 <!-- Development Center, BRZ GmbH --></div>
-</td></tr></table>
-<br />
-
-
-</div>
-</div></div></body>
-</html> \ No newline at end of file