diff options
8 files changed, 491 insertions, 96 deletions
| diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml index 2a06a7496..255744903 100644 --- a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml +++ b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml @@ -1,6 +1,5 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur  -		 Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> +<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur  -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">  	<!-- Konfiguration fuer MOA-ID-AUTH -->  	<AuthComponent> @@ -55,19 +54,8 @@  		</IdentityLinkSigners>  	</AuthComponent> -	<!-- Konfiguration fuer MOA-ID-PROXY --> -	<ProxyComponent> -		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -		<AuthComponent> -			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</AuthComponent> -	</ProxyComponent> -  	<!-- Eintragung fuer jede Online-Applikation --> -	<!-- Demo Online-Applikation: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->  	<OnlineApplication publicURLPrefix="https://localhost:8443/">  		<!-- fuer MOA-ID-AUTH -->  		<AuthComponent> @@ -80,15 +68,6 @@  			<!-- TransformInfo in Tabellenform; falls aktiviert, werden diese Transformationen anstelle der Default-Transformationen verwendet -->  			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/-->  		</AuthComponent> -		<!-- fuer MOA-ID-PROXY --> -		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -			<ConnectionParameter URL="http://www.cio.gv.at/"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</ProxyComponent>  	</OnlineApplication>  	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> @@ -96,7 +75,6 @@  	</ChainingModes>  	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  -	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->  	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml new file mode 100644 index 000000000..2a06a7496 --- /dev/null +++ b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml @@ -0,0 +1,115 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur  +		 Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> +<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +			<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        "Anmeldung mit Bürgerkarte"<--> +		<!--Templates> +			<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +			<Template URL="sampleTemplates/SampleTemplate.html"/> +		</Templates--> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<!-- TransformInfo in Textform --> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +			Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> +			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> +			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			 +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock>	 +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> +				<!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> +				<!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> +			</VerifyAuthBlock> +		</MOA-SP> + +		<!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> +		<IdentityLinkSigners> +			<!-- Personenbindung alt (Ausgabe vor 05.2004) --> +			<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> +			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> +			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> +			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> +			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> +		</IdentityLinkSigners> +	</AuthComponent> +	 +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> + +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication publicURLPrefix="https://localhost:8443/"> +		<!-- fuer MOA-ID-AUTH --> +		<AuthComponent> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        	"Anmeldung mit Bürgerkarte" nur für diese Online Applikation<--> +			<!--Templates> +				<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +				<Template URL="sampleTemplates/SampleTemplate.html"/> +			</Templates--> +			<!-- TransformInfo in Tabellenform; falls aktiviert, werden diese Transformationen anstelle der Default-Transformationen verwendet --> +			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/--> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.cio.gv.at/"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	 +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix"> +	</ChainingModes> +	 +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird  +       zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> + +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	 +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->  +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +</MOA-IDConfiguration> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml index c59f55d57..147fcd5eb 100644 --- a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml +++ b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml @@ -1,7 +1,7 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer  +<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer   	 A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -     Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> +      -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">  	<!-- Konfiguration fuer MOA-ID-AUTH -->  	<AuthComponent> @@ -57,20 +57,9 @@  		</IdentityLinkSigners>  	</AuthComponent> -	 -	<!-- Konfiguration fuer MOA-ID-PROXY --> -	<ProxyComponent> -		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -		<AuthComponent> -			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</AuthComponent> -	</ProxyComponent>  	<!-- Eintragung fuer jede Online-Applikation --> -	<!-- Demo Online-Applikation: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<!--  publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden  -->  	<OnlineApplication publicURLPrefix="https://localhost:8443/">  		<!-- fuer MOA-ID-AUTH -->  		<AuthComponent> @@ -83,15 +72,7 @@  			<!-- TransformInfo in Tabellenform; falls aktiviert, werden diese Transformationen anstelle der Default-Transformationen verwendet -->  			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/-->  		</AuthComponent> -		<!-- fuer MOA-ID-PROXY --> -		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -			<ConnectionParameter URL="http://www.cio.gv.at/"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</ProxyComponent> +		  	</OnlineApplication>  	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> @@ -99,7 +80,6 @@  	</ChainingModes>  	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  -	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->  	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml new file mode 100644 index 000000000..c59f55d57 --- /dev/null +++ b/id.server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml @@ -0,0 +1,118 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer  +	 A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext +     Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt --> +<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +			<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        "Anmeldung mit Bürgerkarte"<--> +		<!--Templates> +			<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +			<Template URL="sampleTemplates/SampleTemplate.html"/> +		</Templates--> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<!-- TransformInfo in Textform --> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +			Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> +			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			 +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> +				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock>	 +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> +				<!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> +				<!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> +			</VerifyAuthBlock> +		</MOA-SP> + +		<!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> +		<IdentityLinkSigners> +			<!-- Personenbindung alt (Ausgabe vor 05.2004) --> +			<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> +			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) --> +			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> +			<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +			<X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName> + +		</IdentityLinkSigners> +	</AuthComponent> +	 +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> + +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication publicURLPrefix="https://localhost:8443/"> +		<!-- fuer MOA-ID-AUTH --> +		<AuthComponent> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        	"Anmeldung mit Bürgerkarte" nur für diese Online Applikation<--> +			<!--Templates> +				<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +				<Template URL="sampleTemplates/SampleTemplate.html"/> +			</Templates--> +			<!-- TransformInfo in Tabellenform; falls aktiviert, werden diese Transformationen anstelle der Default-Transformationen verwendet --> +			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/--> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.cio.gv.at/"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	 +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix"> +	</ChainingModes> +	 +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird  +       zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> + +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	 +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->  +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +</MOA-IDConfiguration> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml index a2c062e75..e9e6cf069 100644 --- a/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml +++ b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml @@ -1,5 +1,5 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und A1-Signatur  +<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur   		 Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt;  		 Harald Bratko, IAIK -->  <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> @@ -56,20 +56,8 @@  		</IdentityLinkSigners>  	</AuthComponent> -	<!-- Konfiguration fuer MOA-ID-PROXY --> -	<ProxyComponent> -		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -		<AuthComponent> -			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</AuthComponent> -	</ProxyComponent> - -  	<!-- Eintragung fuer jede Online-Applikation --> -	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->  	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/">  		<!-- fuer MOA-ID-AUTH WID Modus -->  		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> @@ -88,15 +76,6 @@  			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/-->  		</AuthComponent> -		<!-- fuer MOA-ID-PROXY --> -		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -			<ConnectionParameter URL="http://www.cio.gv.at/"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</ProxyComponent>  	</OnlineApplication>  	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> @@ -104,7 +83,6 @@  	</ChainingModes>  	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  -	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->  	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml new file mode 100644 index 000000000..a2c062e75 --- /dev/null +++ b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml @@ -0,0 +1,123 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und A1-Signatur  +		 Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt; +		 Harald Bratko, IAIK --> +<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +			<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        "Anmeldung mit Bürgerkarte"<--> +		<!--Templates> +			<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +			<Template URL="sampleTemplates/SampleTemplate.html"/> +		</Templates--> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<!-- TransformInfo in Textform --> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +			Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> +			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> +			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			 +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock>	 +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> +				<!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> +				<!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> +			</VerifyAuthBlock> +		</MOA-SP> + +		<!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> +		<IdentityLinkSigners> +			<!-- Personenbindung alt (Ausgabe vor 05.2004) --> +			<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> +			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> +			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> +			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> +			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> +		</IdentityLinkSigners> +	</AuthComponent> +	 +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> + + +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/"> +		<!-- fuer MOA-ID-AUTH WID Modus --> +		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> +			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> +			<IdentificationNumber> +				<!-- Beispiel Firmenbuchnummer --> +				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> +			</IdentificationNumber> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        	"Anmeldung mit Bürgerkarte" nur für diese Online Applikation<--> +			<!--Templates> +				<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +				<Template URL="sampleTemplates/SampleTemplate.html"/> +			</Templates--> +			<!-- TransformInfo in Tabellenform; falls aktiviert, werden diese Transformationen anstelle der Default-Transformationen verwendet --> +			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/--> +		</AuthComponent> +				 +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.cio.gv.at/"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	 +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix"> +	</ChainingModes> +	 +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird  +       zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> + +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	 +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->  +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +</MOA-IDConfiguration> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml index eec0399b4..ad60599b9 100644 --- a/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml +++ b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml @@ -1,5 +1,5 @@  <?xml version="1.0" encoding="UTF-8"?> -<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer  +<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer   	 A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext       Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt,       Harald Bratko, IAIK --> @@ -58,21 +58,9 @@  		</IdentityLinkSigners>  	</AuthComponent> -	 -	<!-- Konfiguration fuer MOA-ID-PROXY --> -	<ProxyComponent> -		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> -		<AuthComponent> -			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</AuthComponent> -	</ProxyComponent> -  	<!-- Eintragung fuer jede Online-Applikation --> -	<!-- Demo Online-Applikation fuer MOA-WID; diese Applikation ist nicht fuer den MOA-ID Proxy geeignet  --> +	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->  	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/">  		<!-- fuer MOA-ID-AUTH WID Modus -->  		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> @@ -90,15 +78,6 @@  			<!-- TransformInfo in Tabellenform; wird anstelle der Default-Transformationen verwendet -->  			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/-->  		</AuthComponent> -		<!-- fuer MOA-ID-PROXY --> -		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> -		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> -			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> -			<ConnectionParameter URL="http://www.cio.gv.at/"> -			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> -			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> -			</ConnectionParameter> -		</ProxyComponent>  	</OnlineApplication>  	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> @@ -106,7 +85,6 @@  	</ChainingModes>  	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  -	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird          zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->  	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> diff --git a/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml new file mode 100644 index 000000000..b83266a62 --- /dev/null +++ b/id.server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml @@ -0,0 +1,125 @@ +<?xml version="1.0" encoding="UTF-8"?> +<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer  +	 A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext +     Rudolf Schamberger, Stabsstelle IKT-Strategie des Bundes, Bundeskanzleramt, +     Harald Bratko, IAIK --> +<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> +	<!-- Konfiguration fuer MOA-ID-AUTH --> +	<AuthComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> +		<BKUSelection BKUSelectionAlternative="HTMLSelect"> +			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> +			<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			</ConnectionParameter> +		</BKUSelection> +		<!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        "Anmeldung mit Bürgerkarte"<--> +		<!--Templates> +			<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +			<Template URL="sampleTemplates/SampleTemplate.html"/> +		</Templates--> +		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> +		<SecurityLayer> +			<!-- TransformInfo in Textform --> +			<TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> +		</SecurityLayer> +		<MOA-SP> +			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird.  +			Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> +			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			<!-- </ConnectionParameter> --> +			 +			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyIdentityLink> +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) --> +				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID> +			</VerifyIdentityLink> +			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> +			<VerifyAuthBlock>	 +				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID> +				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> +				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> +				<!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> +				<!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> +			</VerifyAuthBlock> +		</MOA-SP> + +		<!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> +		<IdentityLinkSigners> +			<!-- Personenbindung alt (Ausgabe vor 05.2004) --> +			<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> +			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) --> +			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> +			<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) --> +			<X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName> + +		</IdentityLinkSigners> +	</AuthComponent> +	 +	<!-- Konfiguration fuer MOA-ID-PROXY --> +	<ProxyComponent> +		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service --> +		<AuthComponent> +			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</AuthComponent> +	</ProxyComponent> + + +	<!-- Eintragung fuer jede Online-Applikation --> +	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.cio.gv.at ueber MOA-ID-PROXY --> +	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/"> +		<!-- fuer MOA-ID-AUTH WID Modus --> +		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> +			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> +			<IdentificationNumber> +				<!-- Beispiel Firmenbuchnummer --> +				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> +			</IdentificationNumber> +			<!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und +        	"Anmeldung mit Bürgerkarte" nur für diese Online Applikation<--> +			<!--Templates> +				<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/> +				<Template URL="sampleTemplates/SampleTemplate.html"/> +			</Templates--> +			<!-- TransformInfo in Tabellenform; wird anstelle der Default-Transformationen verwendet --> +			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/--> +		</AuthComponent> +		<!-- fuer MOA-ID-PROXY --> +		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600"> +		<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> --> +			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation --> +			<ConnectionParameter URL="http://www.cio.gv.at/"> +			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> +			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> +			</ConnectionParameter> +		</ProxyComponent> +	</OnlineApplication> +	 +	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> +	<ChainingModes systemDefaultMode="pkix"> +	</ChainingModes> +	 +	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird  +	     fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird  +       zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> +	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates> + +	<!-- Cache-Verzeichnis fuer-Zertifikate --> +	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> +	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> +	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> +	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> +	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> +	 +	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->  +	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> +	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> +	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> +</MOA-IDConfiguration> | 
