Updates Standard-Konfigs

7 files changed, 85 insertions, 39 deletions

diff --git a/spss/handbook/conf/moa-spss/keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12 b/spss/handbook/conf/moa-spss/keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12
index 29585f1ce..b751263a8 100644
--- a/spss/handbook/conf/moa-spss/keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12
+++ b/spss/handbook/conf/moa-spss/keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12
diff --git a/spss/handbook/conf/moa-spss/keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12 b/spss/handbook/conf/moa-spss/keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12
index cc28f167d..28e703d33 100644
--- a/spss/handbook/conf/moa-spss/keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12
+++ b/spss/handbook/conf/moa-spss/keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12
diff --git a/spss/handbook/conf/moa-spss/spss.config.xml b/spss/handbook/conf/moa-spss/spss.config.xml
index 6fbd1bcee..222546b00 100644
--- a/spss/handbook/conf/moa-spss/spss.config.xml
+++ b/spss/handbook/conf/moa-spss/spss.config.xml
@@ -1,13 +1,13 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!--MOA SPSS 1.5 Configuration File-->
+<!--MOA SS 1.5 Configuration File-->
 <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
-<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
-<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden -->
-<!--	<cfg:Common> -->
-<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
-<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
-<!--		<cfg:PermitExternalUris>
+	<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+	<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+	<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden -->
+	<!--	<cfg:Common> -->
+	<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+	<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+	<!--		<cfg:PermitExternalUris>
 			<cfg:BlackListUri>
 				<cfg:IP>192.168</cfg:IP>
 			</cfg:BlackListUri>			
@@ -15,14 +15,14 @@
 				<cfg:IP>127.0</cfg:IP>
 			</cfg:BlackListUri>
 		</cfg:PermitExternalUris>-->
-<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). -->
-<!--	<cfg:ForbidExternalUris>
+	<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). -->
+	<!--	<cfg:ForbidExternalUris>
 		<cfg:WhiteListUri>
 			<cfg:IP>127.0.</cfg:IP>
 			<cfg:Port>8443</cfg:Port>
 		</cfg:WhiteListUri>
 	</cfg:ForbidExternalUris>-->
-<!--	</cfg:Common>-->
+	<!--	</cfg:Common>-->
 	<cfg:SignatureCreation>
 		<cfg:KeyModules>
 			<cfg:SoftwareKeyModule>
@@ -46,8 +46,8 @@
 			<cfg:Key>
 				<cfg:KeyModuleId>SKM_Kunde1</cfg:KeyModuleId>
 				<cfg:KeyCertIssuerSerial>
-					<dsig:X509IssuerName>CN=MOA Test CA,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-					<dsig:X509SerialNumber>17</dsig:X509SerialNumber>
+					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+					<dsig:X509SerialNumber>547500611579119</dsig:X509SerialNumber>
 				</cfg:KeyCertIssuerSerial>
 			</cfg:Key>
 		</cfg:KeyGroup>
@@ -56,8 +56,8 @@
 			<cfg:Key>
 				<cfg:KeyModuleId>SKM_Kunde2</cfg:KeyModuleId>
 				<cfg:KeyCertIssuerSerial>
-					<dsig:X509IssuerName>CN=MOA Test CA,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-					<dsig:X509SerialNumber>18</dsig:X509SerialNumber>
+					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+					<dsig:X509SerialNumber>820993612901355</dsig:X509SerialNumber>
 				</cfg:KeyCertIssuerSerial>
 			</cfg:Key>
 		</cfg:KeyGroup>
@@ -66,8 +66,8 @@
 			<cfg:Key>
 				<cfg:KeyModuleId>SKM_allgemein</cfg:KeyModuleId>
 				<cfg:KeyCertIssuerSerial>
-					<dsig:X509IssuerName>CN=MOA Test CA,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-					<dsig:X509SerialNumber>19</dsig:X509SerialNumber>
+					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+					<dsig:X509SerialNumber>109587558428710</dsig:X509SerialNumber>
 				</cfg:KeyCertIssuerSerial>
 			</cfg:Key>
 		</cfg:KeyGroup>
@@ -76,22 +76,25 @@
 		</cfg:KeyGroupMapping>
 		<cfg:KeyGroupMapping>
 			<cfg:CustomerId>
-				<dsig:X509IssuerName>CN=MOA Test CA Server,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-				<dsig:X509SerialNumber>0</dsig:X509SerialNumber>
+				<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+				<dsig:X509SerialNumber>738201464765280</dsig:X509SerialNumber>
 			</cfg:CustomerId>
 			<cfg:KeyGroupId>KG_Kunde1</cfg:KeyGroupId>
 		</cfg:KeyGroupMapping>
 		<cfg:KeyGroupMapping>
 			<cfg:CustomerId>
-				<dsig:X509IssuerName>CN=MOA Test CA Server,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-				<dsig:X509SerialNumber>1</dsig:X509SerialNumber>
+				<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+				<dsig:X509SerialNumber>476148056604200</dsig:X509SerialNumber>
 			</cfg:CustomerId>
 			<cfg:KeyGroupId>KG_Kunde2</cfg:KeyGroupId>
 		</cfg:KeyGroupMapping>
 		<cfg:XMLDSig>
 			<cfg:CanonicalizationAlgorithm>http://www.w3.org/TR/2001/REC-xml-c14n-20010315</cfg:CanonicalizationAlgorithm>
-			<cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha1</cfg:DigestMethodAlgorithm>
+			<cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha512</cfg:DigestMethodAlgorithm>
 		</cfg:XMLDSig>
+		<cfg:XAdES>
+			<cfg:Version>1.4.2</cfg:Version>
+		</cfg:XAdES>
 	</cfg:SignatureCreation>
 	<cfg:SignatureVerification>
 		<cfg:CertificateValidation>
@@ -201,7 +204,7 @@
 					<cfg:CA>
 						<cfg:X509IssuerName>CN=a-sign-premium-mobile-03,OU=a-sign-premium-mobile-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
 						<cfg:Interval>12775</cfg:Interval>
-					</cfg:CA>										
+					</cfg:CA>
 					<cfg:CA>
 						<cfg:X509IssuerName>CN=a-sign-premium-mobile-04,OU=a-sign-premium-mobile-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
 						<cfg:Interval>12775</cfg:Interval>
diff --git a/spss/handbook/conf/moa-spss/ss.minimum.config.xml b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
index f85bd1c6b..7bbc924c1 100644
--- a/spss/handbook/conf/moa-spss/ss.minimum.config.xml
+++ b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
@@ -1,13 +1,13 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!--MOA SS 1.5 Configuration File-->
 <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
-<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
-<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden -->
-<!--	<cfg:Common> -->
-<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
-<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
-<!--		<cfg:PermitExternalUris>
+	<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+	<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+	<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden -->
+	<!--	<cfg:Common> -->
+	<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+	<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+	<!--		<cfg:PermitExternalUris>
 			<cfg:BlackListUri>
 				<cfg:IP>192.168</cfg:IP>
 			</cfg:BlackListUri>			
@@ -15,42 +15,85 @@
 				<cfg:IP>127.0</cfg:IP>
 			</cfg:BlackListUri>
 		</cfg:PermitExternalUris>-->
-<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). -->
-<!--	<cfg:ForbidExternalUris>
+	<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). -->
+	<!--	<cfg:ForbidExternalUris>
 		<cfg:WhiteListUri>
 			<cfg:IP>127.0.</cfg:IP>
 			<cfg:Port>8443</cfg:Port>
 		</cfg:WhiteListUri>
 	</cfg:ForbidExternalUris>-->
-<!--	</cfg:Common>-->
+	<!--	</cfg:Common>-->
 	<cfg:SignatureCreation>
 		<cfg:KeyModules>
 			<cfg:SoftwareKeyModule>
 				<cfg:Id>SKM_Kunde1</cfg:Id>
-				<cfg:FileName>keys/customer1/moa-signaturdienst-kunde1(pwd=kunde1).p12</cfg:FileName>
+				<cfg:FileName>keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12</cfg:FileName>
 				<cfg:Password>kunde1</cfg:Password>
 			</cfg:SoftwareKeyModule>
+			<cfg:SoftwareKeyModule>
+				<cfg:Id>SKM_Kunde2</cfg:Id>
+				<cfg:FileName>keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12</cfg:FileName>
+				<cfg:Password>kunde2</cfg:Password>
+			</cfg:SoftwareKeyModule>
+			<cfg:SoftwareKeyModule>
+				<cfg:Id>SKM_allgemein</cfg:Id>
+				<cfg:FileName>keys/common/moa-signaturdienst-allekunden[pwd=allekunden].p12</cfg:FileName>
+				<cfg:Password>allekunden</cfg:Password>
+			</cfg:SoftwareKeyModule>
 		</cfg:KeyModules>
 		<cfg:KeyGroup>
 			<cfg:Id>KG_Kunde1</cfg:Id>
 			<cfg:Key>
 				<cfg:KeyModuleId>SKM_Kunde1</cfg:KeyModuleId>
 				<cfg:KeyCertIssuerSerial>
-					<dsig:X509IssuerName>CN=MOA Test CA,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-					<dsig:X509SerialNumber>17</dsig:X509SerialNumber>
+					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+					<dsig:X509SerialNumber>547500611579119</dsig:X509SerialNumber>
+				</cfg:KeyCertIssuerSerial>
+			</cfg:Key>
+		</cfg:KeyGroup>
+		<cfg:KeyGroup>
+			<cfg:Id>KG_Kunde2</cfg:Id>
+			<cfg:Key>
+				<cfg:KeyModuleId>SKM_Kunde2</cfg:KeyModuleId>
+				<cfg:KeyCertIssuerSerial>
+					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+					<dsig:X509SerialNumber>820993612901355</dsig:X509SerialNumber>
+				</cfg:KeyCertIssuerSerial>
+			</cfg:Key>
+		</cfg:KeyGroup>
+		<cfg:KeyGroup>
+			<cfg:Id>KG_allgemein</cfg:Id>
+			<cfg:Key>
+				<cfg:KeyModuleId>SKM_allgemein</cfg:KeyModuleId>
+				<cfg:KeyCertIssuerSerial>
+					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+					<dsig:X509SerialNumber>109587558428710</dsig:X509SerialNumber>
 				</cfg:KeyCertIssuerSerial>
 			</cfg:Key>
 		</cfg:KeyGroup>
 		<cfg:KeyGroupMapping>
+			<cfg:KeyGroupId>KG_allgemein</cfg:KeyGroupId>
+		</cfg:KeyGroupMapping>
+		<cfg:KeyGroupMapping>
 			<cfg:CustomerId>
-				<dsig:X509IssuerName>CN=MOA Test CA Server,OU=EGIZ,O=TU Graz,C=AT</dsig:X509IssuerName>
-				<dsig:X509SerialNumber>0</dsig:X509SerialNumber>
+				<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+				<dsig:X509SerialNumber>738201464765280</dsig:X509SerialNumber>
 			</cfg:CustomerId>
 			<cfg:KeyGroupId>KG_Kunde1</cfg:KeyGroupId>
 		</cfg:KeyGroupMapping>
+		<cfg:KeyGroupMapping>
+			<cfg:CustomerId>
+				<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
+				<dsig:X509SerialNumber>476148056604200</dsig:X509SerialNumber>
+			</cfg:CustomerId>
+			<cfg:KeyGroupId>KG_Kunde2</cfg:KeyGroupId>
+		</cfg:KeyGroupMapping>
 		<cfg:XMLDSig>
 			<cfg:CanonicalizationAlgorithm>http://www.w3.org/TR/2001/REC-xml-c14n-20010315</cfg:CanonicalizationAlgorithm>
-			<cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha1</cfg:DigestMethodAlgorithm>
+			<cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha512</cfg:DigestMethodAlgorithm>
 		</cfg:XMLDSig>
+		<cfg:XAdES>
+			<cfg:Version>1.4.2</cfg:Version>
+		</cfg:XAdES>
 	</cfg:SignatureCreation>
 </cfg:MOAConfiguration>
diff --git a/spss/handbook/conf/moa-spss/trustProfiles/test/EGIZ_Test_CA_-_Root.20070829-20180101.SerNo00.cer b/spss/handbook/conf/moa-spss/trustProfiles/testTSL/EGIZ_Test_CA_-_Root.20070829-20180101.SerNo00.cer
index ed5ba194c..ed5ba194c 100644
--- a/spss/handbook/conf/moa-spss/trustProfiles/test/EGIZ_Test_CA_-_Root.20070829-20180101.SerNo00.cer
+++ b/spss/handbook/conf/moa-spss/trustProfiles/testTSL/EGIZ_Test_CA_-_Root.20070829-20180101.SerNo00.cer
diff --git a/spss/handbook/conf/moa-spss/trustProfiles/test/IAIK-Test-Root-CA_20080114-20180114.SerNo.01.der b/spss/handbook/conf/moa-spss/trustProfiles/testTSL/IAIK-Test-Root-CA_20080114-20180114.SerNo.01.der
index 38c2de589..38c2de589 100644
--- a/spss/handbook/conf/moa-spss/trustProfiles/test/IAIK-Test-Root-CA_20080114-20180114.SerNo.01.der
+++ b/spss/handbook/conf/moa-spss/trustProfiles/testTSL/IAIK-Test-Root-CA_20080114-20180114.SerNo.01.der
diff --git a/spss/handbook/conf/moa-spss/trustProfiles/test/MOA_Test_CA.20070823-20131022.Serno01.cer b/spss/handbook/conf/moa-spss/trustProfiles/testTSL/MOA_Test_CA.20070823-20131022.Serno01.cer
index 05a8b86f9..05a8b86f9 100644
--- a/spss/handbook/conf/moa-spss/trustProfiles/test/MOA_Test_CA.20070823-20131022.Serno01.cer
+++ b/spss/handbook/conf/moa-spss/trustProfiles/testTSL/MOA_Test_CA.20070823-20131022.Serno01.cer