Update Doku und readmes

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1241 d688527b-c9ab-4aba-bd8d-4036d912da1d

5 files changed, 52 insertions, 7 deletions

diff --git a/spss/handbook/conf/moa-spss/spss.config.xml b/spss/handbook/conf/moa-spss/spss.config.xml
index 651d49425..012474a63 100644
--- a/spss/handbook/conf/moa-spss/spss.config.xml
+++ b/spss/handbook/conf/moa-spss/spss.config.xml
@@ -1,6 +1,20 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!--MOA SPSS 1.5 Configuration File-->
 <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+<!--	<cfg:Common>
+		<cfg:PermitExternalUris>
+			<cfg:BlackListUri>
+				<cfg:Host>192.168</cfg:Host>
+			</cfg:BlackListUri>			
+			<cfg:BlackListUri>
+				<cfg:Host>127.0</cfg:Host>
+			</cfg:BlackListUri>
+		</cfg:PermitExternalUris>
+	</cfg:Common>-->
 	<cfg:SignatureCreation>
 		<cfg:KeyModules>
 			<cfg:SoftwareKeyModule>
@@ -149,9 +163,21 @@
 						<cfg:Interval>12775</cfg:Interval>
 					</cfg:CA>
 					<cfg:CA>
-						<cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+						<cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>													          
 						<cfg:Interval>12775</cfg:Interval>
 					</cfg:CA>
+					<!-- new @TODO-->
+					<cfg:CA>
+						<cfg:X509IssuerName>CN=a-sign-Premium-Sig-03,OU=a-sign-Premium-Sig-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName>
+						<cfg:Interval>12775</cfg:Interval>
+					</cfg:CA>
+					<cfg:CA>
+						<cfg:X509IssuerName>E=a-cert@a-cert.at,CN=A-CERT GOVERNMENT,O=ARGE DATEN - Österreichische Gesellschaft für Datenschutz,L=Wien,S=Wien,C=AT</cfg:X509IssuerName>
+						<cfg:Interval>12775</cfg:Interval>
+					</cfg:CA>
+					
+					
+					
 				</cfg:CrlRetentionIntervals>
 			</cfg:RevocationChecking>
 		</cfg:CertificateValidation>
diff --git a/spss/handbook/conf/moa-spss/ss.minimum.config.xml b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
index b872eae02..73d1dcc14 100644
--- a/spss/handbook/conf/moa-spss/ss.minimum.config.xml
+++ b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
@@ -1,6 +1,20 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!--MOA SS 1.5 Configuration File-->
 <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
+<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
+<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
+<!--	<cfg:Common>
+		<cfg:PermitExternalUris>
+			<cfg:BlackListUri>
+				<cfg:Host>192.168</cfg:Host>
+			</cfg:BlackListUri>			
+			<cfg:BlackListUri>
+				<cfg:Host>127.0</cfg:Host>
+			</cfg:BlackListUri>
+		</cfg:PermitExternalUris>
+	</cfg:Common>-->
 	<cfg:SignatureCreation>
 		<cfg:KeyModules>
 			<cfg:SoftwareKeyModule>
diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html
index d9534e0ef..4013357e0 100644
--- a/spss/handbook/handbook/config/config.html
+++ b/spss/handbook/handbook/config/config.html
@@ -227,7 +227,7 @@
           <li>Element <code>cfg:BlackListUri</code>: Dieses optionale und  unbegrenzten Element gibt einen Blacklist-Eintrag an und besteht aus folgenden zwei weiteren Kindelementen:</li>
           <ul>
           <li>Element <code>cfg:IP</code>: Dieses Element vom Type <code>xs:string</code> gibt eine IP-Adresse (z.B.: 127.0.0.1) oder einen IP-Adress-Bereich (z.B.: 192.168) an. Bei Angabe einer IP-Adresse werden nur URIs mit exakt dieser IP-Adresse  nicht aufgel&ouml;st. Bei Angabe eines IP-Adress-Bereichs werden s&auml;mtliche URIs, die mit diesem IP-Bereich beginnen nicht aufgel&ouml;st (z.B.: alle IPs im Bereich 192.168.0.0 bis 192.168.255.255)</li>
-          <li>Element <code>cfg:Port</code>: Dieses optionale Element vom Typ <code>xs:int</code> legt eine bestimmte Portnummer fest. Ist eine Portnummer angegeben werden alle URIs mit obiger IP-Adresse und dieser Portnummer nicht aufgel&ouml;st.</li>
+          <li>Element <code>cfg:Port</code>: Dieses optionale Element vom Typ <code>xs:int</code> legt eine bestimmte Portnummer fest. Ist eine Portnummer angegeben werden alle URIs mit obiger IP-Adresse und dieser Portnummer nicht aufgel&ouml;st. Ist keine Portnummer angegeben, sind alle Portnummern gesperrt.</li>
           </ul>
         </ul>
       
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 6620dd1fa..4cb9a75d5 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -3,8 +3,13 @@
 ##############
 
 - Sicherheitsupdates
-- Library aktualisiert:
-	Axis:	Version 1.0_IAIK
+  - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen
+  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird
+- Update der Standard Trustprofile und Standard Konfigurationen
+- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt                                                  
+- Libraries aktualisiert:
+	iaik-moa:			@TODO
+	Axis:				Version 1.0_IAIK
 
 
 ##############
diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt
index 864bdbcac..c2f58b6e7 100644
--- a/spss/server/readme.update.txt
+++ b/spss/server/readme.update.txt
@@ -67,9 +67,9 @@ Update Variante B
 	etwaige gleichnamige Dateien. Die dort eventuell vorhandene Datei 
   	xmlParserAPIs.jar ist zu löschen.
 	
-6.) 	Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
+6.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
 
-7.) 	Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei 
+7.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei 
 	MOA_SPSS_INST\moa-spss.war.
 		
 8.)	Löschen Sie das Verzeichnis CATALINA_HOME\work.
@@ -94,7 +94,7 @@ Update Variante B
 		2)	Löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem 
 			Trustprofil, in dem sie enthalten ist.
 			
-		7)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+		3)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
 			im Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles, die nicht in Ihren
 			Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
 			aus der Distribution (MOA_SPSS_INST\conf\moa-spss\trustProfiles) in die entsprechenden