diff options
| author | kstranacher_eGovL <kstranacher_eGovL@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2012-12-28 11:11:55 +0000 |
|---|---|---|
| committer | kstranacher_eGovL <kstranacher_eGovL@d688527b-c9ab-4aba-bd8d-4036d912da1d> | 2012-12-28 11:11:55 +0000 |
| commit | d828ffa51c6915560094ebf70c6fc9d2dc8fbeff (patch) | |
| tree | db930186dad11a972a4bc2daea41910e347f88d3 /spss/handbook/conf | |
| parent | 5e72494c61164869fbb605a134fe224ac5d5e7d8 (diff) | |
| download | moa-id-spss-d828ffa51c6915560094ebf70c6fc9d2dc8fbeff.tar.gz moa-id-spss-d828ffa51c6915560094ebf70c6fc9d2dc8fbeff.tar.bz2 moa-id-spss-d828ffa51c6915560094ebf70c6fc9d2dc8fbeff.zip | |
Minor updates for TSL integration (documentation, default tsl working directory, tomcat startscript, example configuration with TSL support)tags/tsl-integration-snapshot-svn
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1303 d688527b-c9ab-4aba-bd8d-4036d912da1d
Diffstat (limited to 'spss/handbook/conf')
| -rw-r--r-- | spss/handbook/conf/moa-spss/sp.minimum_with_tsl.config.xml | 112 | ||||
| -rw-r--r-- | spss/handbook/conf/moa-spss/tslworking/trust/eu/EU.der | bin | 0 -> 1440 bytes | |||
| -rw-r--r-- | spss/handbook/conf/moa-spss/tslworking/trust/eu/EU2.der | bin | 0 -> 1856 bytes |
3 files changed, 112 insertions, 0 deletions
diff --git a/spss/handbook/conf/moa-spss/sp.minimum_with_tsl.config.xml b/spss/handbook/conf/moa-spss/sp.minimum_with_tsl.config.xml new file mode 100644 index 000000000..255360088 --- /dev/null +++ b/spss/handbook/conf/moa-spss/sp.minimum_with_tsl.config.xml @@ -0,0 +1,112 @@ +<?xml version="1.0" encoding="UTF-8"?>
+<!--MOA SP 1.5 Configuration File-->
+<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+<!-- <cfg:Common>
+ <cfg:PermitExternalUris>
+ <cfg:BlackListUri>
+ <cfg:IP>192.168</cfg:IP>
+ </cfg:BlackListUri>
+ <cfg:BlackListUri>
+ <cfg:IP>127.0</cfg:IP>
+ </cfg:BlackListUri>
+ </cfg:PermitExternalUris>
+ </cfg:Common>-->
+ <cfg:SignatureVerification>
+ <cfg:CertificateValidation>
+ <cfg:PathConstruction>
+ <cfg:AutoAddCertificates>true</cfg:AutoAddCertificates>
+ <cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess>
+ <cfg:CertificateStore>
+ <cfg:DirectoryStore>
+ <cfg:Location>certstore</cfg:Location>
+ </cfg:DirectoryStore>
+ </cfg:CertificateStore>
+ </cfg:PathConstruction>
+ <cfg:PathValidation>
+ <cfg:ChainingMode>
+ <cfg:DefaultMode>pkix</cfg:DefaultMode>
+ </cfg:ChainingMode>
+ <cfg:TrustProfile>
+ <cfg:Id>Test-Signaturdienste</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/test</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>TestTSL</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/testTSL</cfg:TrustAnchorsLocation>
+ <!-- aktiviere TSL-Unterstützung für dieses Vertrauensprofil -->
+ <cfg:EUTSL>
+ <!-- Optional kann eine Länderliste mit zweistelligen Länderkürzeln angegeben werden (d.h. nur die -->
+ <!-- Vertrauensanker der angegeben Länder werden importiert) -->
+ <!--<cfg:CountrySelection>AT,BE</cfg:CountrySelection>-->
+ </cfg:EUTSL>
+ </cfg:TrustProfile>
+ </cfg:PathValidation>
+ <cfg:RevocationChecking>
+ <cfg:EnableChecking>true</cfg:EnableChecking>
+ <cfg:MaxRevocationAge>0</cfg:MaxRevocationAge>
+ <cfg:ServiceOrder>
+ <cfg:Service>CRL</cfg:Service>
+ <cfg:Service>OCSP</cfg:Service>
+ </cfg:ServiceOrder>
+ <cfg:Archiving>
+ <cfg:EnableArchiving>false</cfg:EnableArchiving>
+ <cfg:ArchiveDuration>365</cfg:ArchiveDuration>
+ <cfg:Archive>
+ <cfg:DatabaseArchive>
+ <cfg:JDBCURL>jdbc:url</cfg:JDBCURL>
+ <cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName>
+ </cfg:DatabaseArchive>
+ </cfg:Archive>
+ </cfg:Archiving>
+ <cfg:CrlRetentionIntervals>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=A-Trust-Qual-01,OU=A-Trust-Qual-01,O=A-Trust Ges. für Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=A-Trust-Qual-02,OU=A-Trust-Qual-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=A-Trust-Qual-03,OU=A-Trust-Qual-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=a-sign-Premium-Sig-01,OU=a-sign-Premium-Sig-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=a-sign-Premium-Sig-03,OU=a-sign-Premium-Sig-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>CN=a-sign-premium-mobile-03,OU=a-sign-premium-mobile-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ <cfg:CA>
+ <cfg:X509IssuerName>E=a-cert@a-cert.at,CN=A-CERT GOVERNMENT,O=ARGE DATEN - Österreichische Gesellschaft für Datenschutz,L=Wien,S=Wien,C=AT</cfg:X509IssuerName>
+ <cfg:Interval>12775</cfg:Interval>
+ </cfg:CA>
+ </cfg:CrlRetentionIntervals>
+ </cfg:RevocationChecking>
+ <!-- Angabe einer TSL Konfiguration-->
+ <!-- Wichtig: Das Arbeitsverzeichnis muss den Unterordner „trust“ aus der Beispielkonfiguration beinhalten. -->
+ <!-- Wichtig: Beim Tomcat-Start muss zusätzlich ein so genanntes Hashcache Verzeichnis angegeben werden. Siehe beispielhaftes Startskript für Windows -->
+ <cfg:TSLConfiguration>
+ <cfg:UpdateSchedule>
+ <cfg:StartTime>02:00:00</cfg:StartTime>
+ <cfg:Period>86400000</cfg:Period>
+ </cfg:UpdateSchedule>
+ <cfg:WorkingDirectory>tslworking</cfg:WorkingDirectory>
+ </cfg:TSLConfiguration>
+ </cfg:CertificateValidation>
+ </cfg:SignatureVerification>
+</cfg:MOAConfiguration>
diff --git a/spss/handbook/conf/moa-spss/tslworking/trust/eu/EU.der b/spss/handbook/conf/moa-spss/tslworking/trust/eu/EU.der Binary files differnew file mode 100644 index 000000000..abca57d50 --- /dev/null +++ b/spss/handbook/conf/moa-spss/tslworking/trust/eu/EU.der diff --git a/spss/handbook/conf/moa-spss/tslworking/trust/eu/EU2.der b/spss/handbook/conf/moa-spss/tslworking/trust/eu/EU2.der Binary files differnew file mode 100644 index 000000000..1520644fc --- /dev/null +++ b/spss/handbook/conf/moa-spss/tslworking/trust/eu/EU2.der |