Update QC/SSCD check

WSDL location updated

3 files changed, 147 insertions, 24 deletions

diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd
index 669ebe53f..91d281171 100644
--- a/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd
+++ b/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd
@@ -19,20 +19,36 @@
 									</xs:sequence>

 								</xs:complexType>

 							</xs:element>

-							<xs:element name="PermitExternalUris" minOccurs="0">

-								<xs:complexType>

-									<xs:sequence minOccurs="0" maxOccurs="unbounded">

-										<xs:element name="BlackListUri">

-											<xs:complexType>

-												<xs:sequence>

-													<xs:element name="IP" type="xs:string"/>

-													<xs:element name="Port" type="xs:int" minOccurs="0"/>

-												</xs:sequence>

-											</xs:complexType>

-										</xs:element>

-									</xs:sequence>

-								</xs:complexType>

-							</xs:element>

+							<xs:choice>

+								<xs:element name="PermitExternalUris" minOccurs="0">

+									<xs:complexType>

+										<xs:sequence minOccurs="0">

+											<xs:element name="BlackListUri" minOccurs="0" maxOccurs="unbounded">

+												<xs:complexType>

+													<xs:sequence>

+														<xs:element name="IP" type="xs:string"/>

+														<xs:element name="Port" type="xs:int" minOccurs="0"/>

+													</xs:sequence>

+												</xs:complexType>

+											</xs:element>

+										</xs:sequence>

+									</xs:complexType>

+								</xs:element>

+								<xs:element name="ForbidExternalUris" minOccurs="0">

+									<xs:complexType>

+										<xs:sequence>

+											<xs:element name="WhiteListUri" minOccurs="0" maxOccurs="unbounded">

+												<xs:complexType>

+													<xs:sequence>

+														<xs:element name="IP" type="xs:string"/>

+														<xs:element name="Port" type="xs:int" minOccurs="0"/>

+													</xs:sequence>

+												</xs:complexType>

+											</xs:element>

+										</xs:sequence>

+									</xs:complexType>

+								</xs:element>

+							</xs:choice>

 						</xs:sequence>

 					</xs:complexType>

 				</xs:element>

@@ -78,6 +94,7 @@
 												</xs:complexType>

 											</xs:element>

 										</xs:sequence>

+										<xs:element name="DigestMethodAlgorithm" minOccurs="0"/>

 									</xs:sequence>

 								</xs:complexType>

 							</xs:element>

@@ -99,6 +116,19 @@
 							</xs:element>

 							<xs:element name="CreateTransformsInfoProfile" type="config:ProfileType" minOccurs="0" maxOccurs="unbounded"/>

 							<xs:element name="CreateSignatureEnvironmentProfile" type="config:ProfileType" minOccurs="0" maxOccurs="unbounded"/>

+							<xs:element name="XAdES" minOccurs="0">

+								<xs:complexType>

+									<xs:sequence>

+										<xs:element name="Version">

+											<xs:simpleType>

+												<xs:restriction base="xs:token">

+													<xs:enumeration value="1.4.2"/>

+												</xs:restriction>

+											</xs:simpleType>

+										</xs:element>

+									</xs:sequence>

+								</xs:complexType>

+							</xs:element>

 						</xs:sequence>

 					</xs:complexType>

 				</xs:element>

@@ -147,7 +177,7 @@
 															</xs:sequence>

 														</xs:complexType>

 													</xs:element>

-													<xs:element name="TrustProfile" maxOccurs="unbounded">

+													<xs:element name="TrustProfile" minOccurs="0" maxOccurs="unbounded">

 														<xs:complexType>

 															<xs:sequence>

 																<xs:element name="Id" type="xs:token"/>

@@ -283,6 +313,7 @@
 										<xs:element name="TSLConfiguration" minOccurs="0">

 											<xs:complexType>

 												<xs:sequence>

+													<xs:element name="EUTSLUrl" type="xs:anyURI" minOccurs="0"/>

 													<xs:element name="UpdateSchedule" minOccurs="0">

 														<xs:complexType>

 															<xs:sequence>

diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html
index 96270bde1..f44bd7dc0 100644
--- a/spss/handbook/handbook/config/config.html
+++ b/spss/handbook/handbook/config/config.html
@@ -1071,7 +1071,10 @@ Wird der Wert auf -1 gesetzt, dann bedeutet das ein unendlich langes Intervall.
       <td><p>Das Element <code>cfg:TSLConfiguration</code><code></code> legt die TSL Konfiguration fest, wenn Vertrauensprofile mit TSL Unterst&uuml;tzung konfiguriert sind. Das Element weist folgende Kind-Elemente auf:
         <ul>
         <ul>
-            <li>Element <code>cfg:UpdateSchedule</code>: Dieses Element legt fest wann und in welchem Intervall die EU-TSL erneut eingelesen werden soll. Das Element <code>cfg:UpdateSchedule</code> besteht dabei aus folgenden Kind-Elementen:</li>
+            <li>Element <code>cfg:EUTSLUrl</code>: Dieses optionale Element legt die URL zur EU-TSL fest.<br>
+            </li>
+            <em>Hinweis</em>: Wird kein <code>cfg:EUTSLUrl</code> Element angegeben so wird defaultm&auml;&szlig;ig <code>https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml</code> als EU-TSL URL herangezogen.
+            <li>Element <code>cfg:UpdateSchedule</code>: Dieses optionale Element legt fest wann und in welchem Intervall die EU-TSL erneut eingelesen werden soll. Das Element <code>cfg:UpdateSchedule</code> besteht dabei aus folgenden Kind-Elementen:</li>
             <ul>
             <li>Element <code>cfg:StartTime</code>: Legt eine Startzeit im Format hh:mm:ss fest. </li>
             <li>Element <code>cfg:Period</code>: Legt das Intervall (in Millisekunden) fest, in welchem die EU-TSL erneut eingelesen werden soll</li>
@@ -1085,7 +1088,6 @@ Wird der Wert auf -1 gesetzt, dann bedeutet das ein unendlich langes Intervall.
           Wichtig</strong>: Das angegebene Verzeichnis muss jedenfalls die Unterverzeichnis
           &quot;trust&quot; aus der <a href="../../../conf/moa-spss/tslworking">Beispiel-Konfiguration</a> beinhalten. In dessen Unterverzeichnis &quot;eu&quot; m&uuml;ssen jene vertrauensw&uuml;rdigen Zertifikate angegeben werden, mit denen die EU-TSL signiert ist.
         </ul>
-      <p><strong>Wichtig</strong>: Beim Tomcat-Start muss zus&auml;tzlich noch ein so genannten Hashcache Verzeichnis angegeben werden. Dies erfolgt mit dem Parameter iaik.xml.crypto.tsl.BinaryHashCache.DIR (siehe auch <a href="../install/install.html#webservice_basisinstallation_installation_tomcatstartstop">Starten und Stoppen von Tomcat</a>). </p>
       <p><em>Hinweis</em>: Um die TSL &Uuml;berpr&uuml;fung zu aktivieren muss auch (zumindest) ein Vertrauensprofil mit TSL &Uuml;berpr&uuml;fung konfiguriert werden (siehe <a href="#konfigurationsparameter_sp_certificatevalidation_pathvalidation_trustprofile">Vertrauensprofil</a>)</p></td>
     </tr>
     
diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd
index 137ad6deb..144918778 100644
--- a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd
+++ b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd
@@ -1,15 +1,56 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!--
-  MOA SP/SS 1.3 Schema
+  MOA SP/SS 1.5.2 Schema
 -->
 <xsd:schema xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" targetNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.2">
 	<xsd:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>
 	<xsd:import namespace="http://www.w3.org/XML/1998/namespace" schemaLocation="http://www.w3.org/2001/xml.xsd"/>
 	<!--########## Create CMS Signature ###-->
 	<!--### Create CMS Signature Request ###-->
-	<xsd:element name="CreateCMSSignatureRequest"/>
-		<!--### Create CMS Signature Response ###-->
-	<xsd:element name="CreateCMSSignatureResponse"/>
+	<xsd:element name="CreateCMSSignatureRequest">
+		<xsd:complexType>
+			<xsd:complexContent>
+				<xsd:extension base="CreateCMSSignatureRequestType"/>
+			</xsd:complexContent>
+		</xsd:complexType>
+	</xsd:element>
+	<xsd:complexType name="CreateCMSSignatureRequestType">
+		<xsd:sequence>
+			<xsd:element name="KeyIdentifier" type="KeyIdentifierType"/>
+			<xsd:element name="SingleSignatureInfo" maxOccurs="unbounded">
+				<xsd:annotation>
+					<xsd:documentation>Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements</xsd:documentation>
+				</xsd:annotation>
+				<xsd:complexType>
+					<xsd:sequence>
+						<xsd:element name="DataObjectInfo">
+							<xsd:complexType>
+								<xsd:complexContent>
+									<xsd:extension base="CMSDataObjectInfoType"/>
+								</xsd:complexContent>
+							</xsd:complexType>
+						</xsd:element>
+					</xsd:sequence>
+					<xsd:attribute name="SecurityLayerConformity" type="xsd:boolean" use="optional" default="true"/>
+				</xsd:complexType>
+			</xsd:element>
+		</xsd:sequence>
+	</xsd:complexType>
+	<!--### Create CMS Signature Response ###-->
+	<xsd:element name="CreateCMSSignatureResponse" type="CreateCMSSignatureResponseType"/>
+	<xsd:complexType name="CreateCMSSignatureResponseType">
+		<xsd:choice maxOccurs="unbounded">
+			<xsd:annotation>
+				<xsd:documentation>Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage</xsd:documentation>
+			</xsd:annotation>
+			<xsd:element name="CMSSignature" type="xsd:base64Binary">
+				<xsd:annotation>
+					<xsd:documentation>Resultat, falls die Signaturerstellung erfolgreich war</xsd:documentation>
+				</xsd:annotation>
+			</xsd:element>
+			<xsd:element ref="ErrorResponse"/>
+		</xsd:choice>
+	</xsd:complexType>
 	<!--########## Create XML Signature ###-->
 	<!--### Create XML Signature Request ###-->
 	<xsd:element name="CreateXMLSignatureRequest">
@@ -106,7 +147,7 @@
 		<xsd:sequence maxOccurs="unbounded">
 			<xsd:element name="SignerInfo" type="dsig:KeyInfoType">
 				<xsd:annotation>
-					<xsd:documentation>only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any</xsd:documentation>
+					<xsd:documentation>only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any</xsd:documentation>
 				</xsd:annotation>
 			</xsd:element>
 			<xsd:element name="SignatureCheck" type="CheckResultType"/>
@@ -157,7 +198,7 @@
 		<xsd:sequence>
 			<xsd:element name="SignerInfo" type="dsig:KeyInfoType">
 				<xsd:annotation>
-					<xsd:documentation>only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any</xsd:documentation>
+					<xsd:documentation>only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any</xsd:documentation>
 				</xsd:annotation>
 			</xsd:element>
 			<xsd:element name="HashInputData" type="InputDataType" minOccurs="0" maxOccurs="unbounded"/>
@@ -228,6 +269,25 @@
 			</xsd:simpleType>
 		</xsd:attribute>
 	</xsd:complexType>
+	<xsd:complexType name="CMSDataObjectInfoType">
+		<xsd:sequence>
+			<xsd:element name="DataObject">
+				<xsd:complexType>
+					<xsd:complexContent>
+						<xsd:extension base="CMSDataObjectRequiredMetaType"/>
+					</xsd:complexContent>
+				</xsd:complexType>
+			</xsd:element>
+		</xsd:sequence>
+		<xsd:attribute name="Structure" use="required">
+			<xsd:simpleType>
+				<xsd:restriction base="xsd:string">
+					<xsd:enumeration value="detached"/>
+					<xsd:enumeration value="enveloping"/>
+				</xsd:restriction>
+			</xsd:simpleType>
+		</xsd:attribute>
+	</xsd:complexType>
 	<xsd:complexType name="TransformsInfoType">
 		<xsd:sequence>
 			<xsd:element ref="dsig:Transforms" minOccurs="0"/>
@@ -246,6 +306,12 @@
 			<xsd:element name="Content" type="CMSContentBaseType"/>
 		</xsd:sequence>
 	</xsd:complexType>
+	<xsd:complexType name="CMSDataObjectRequiredMetaType">
+		<xsd:sequence>
+			<xsd:element name="MetaInfo" type="MetaInfoType"/>
+			<xsd:element name="Content" type="CMSContentBaseType"/>
+		</xsd:sequence>
+	</xsd:complexType>
 	<xsd:complexType name="CMSContentBaseType">
 		<xsd:complexContent>
 			<xsd:restriction base="ContentOptionalRefType">
@@ -388,7 +454,31 @@
 			</xsd:element>
 		</xsd:choice>
 	</xsd:complexType>
-	<xsd:element name="QualifiedCertificate"/>
+	<xsd:element name="QualifiedCertificate">
+		<xsd:complexType>
+			<xsd:attribute name="source" use="optional">
+				<xsd:simpleType>
+					<xsd:restriction base="xsd:token">
+						<xsd:enumeration value="TSL"/>
+						<xsd:enumeration value="Certificate"/>
+					</xsd:restriction>
+				</xsd:simpleType>
+			</xsd:attribute>
+		</xsd:complexType>
+	</xsd:element>
+	<xsd:element name="SecureSignatureCreationDevice">
+		<xsd:complexType>
+			<xsd:attribute name="source" use="optional">
+				<xsd:simpleType>
+					<xsd:restriction base="xsd:token">
+						<xsd:enumeration value="TSL"/>
+						<xsd:enumeration value="Certificate"/>
+					</xsd:restriction>
+				</xsd:simpleType>
+			</xsd:attribute>
+		</xsd:complexType>
+	</xsd:element>
+	<xsd:element name="IssuingCountry" type="xsd:token"/>
 	<xsd:element name="PublicAuthority" type="PublicAuthorityType"/>
 	<xsd:complexType name="PublicAuthorityType">
 		<xsd:sequence>