diff options
7 files changed, 313 insertions, 83 deletions
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml index d6bfe1ddd..e5d71973e 100644 --- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml +++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml @@ -21,7 +21,18 @@ <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> - <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> + <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/>--> + <!-- TransformInfo in Plaintext, alternative Variante --> + <!-- + NOTE: + This TransformsInfo produces plain text output. It does not use the + XSL transform output method 'text', as the way new line characters are + rendered by the XSL transform implementation is platform dependent. + Therefore, an output method of 'xml' is used to create a single + element node with the plain text as child element and a XPath filter + transform is used to remove all nodes, but text nodes. + --> + <TransformsInfo filename="transforms/TransformsInfoAuthBlockTextPlain.xml"/> <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> @@ -44,7 +55,8 @@ <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> - <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> + <!-- VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> --> + <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTextPlain</VerifyTransformsInfoProfileID> <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> diff --git a/id/server/data/deploy/conf/moa-id/log4j.properties b/id/server/data/deploy/conf/moa-id/log4j.properties index 0f31f4891..38550801e 100644 --- a/id/server/data/deploy/conf/moa-id/log4j.properties +++ b/id/server/data/deploy/conf/moa-id/log4j.properties @@ -2,11 +2,11 @@ org.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.Log4jFactory # define log4j root loggers -log4j.rootLogger=info, stdout, R -log4j.logger.moa=info -log4j.logger.moa.spss.server=info -log4j.logger.iaik.server=info -log4j.logger.moa.id.auth=info +log4j.rootLogger=debug, stdout, R +log4j.logger.moa=debug +log4j.logger.moa.spss.server=debug +log4j.logger.iaik.server=debug +log4j.logger.moa.id.auth=debug log4j.logger.moa.id.proxy=info # configure the stdout appender diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml index 4b61025ae..eaaf5c1e2 100644 --- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml +++ b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml @@ -1,40 +1,52 @@ <sl10:TransformsInfo> <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> - <dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> - <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> + <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> + <xsl:output method="xml" xml:space="default"/> <xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> <html> <head> <title>Signatur der Anmeldedaten</title> - <style type="text/css" media="screen"> - .boldstyle { font-weight: bold; } - .italicstyle { font-style: italic; } - .annotationstyle { font-size: small; } - </style> + <style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style> </head> <body> <h1>Signatur der Anmeldedaten</h1> <p/> - <h4>Mit meiner elektronischen Signatur beantrage ich, - <span class="boldstyle"><xsl:value-of select="//@Issuer"/></span>, geboren am - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>, + <h4> + <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> + <span class="boldstyle"> + <xsl:value-of select="//@Issuer"/> + </span> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> + <xsl:text>, </xsl:text> <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> - in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> - (OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), + <xsl:text>in der Rolle als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> + <xsl:text> (OID***= </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/> + <xsl:text>), </xsl:text> </xsl:if> - den Zugang zur gesicherten Anwendung. + <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> </h4> <p/> - <h4>Datum und Uhrzeit: - <xsl:value-of select="substring(//@IssueInstant,9,2)"/>. - <xsl:value-of select="substring(//@IssueInstant,6,2)"/>. - <xsl:value-of select="substring(//@IssueInstant,1,4)"/>, - <xsl:value-of select="substring(//@IssueInstant,12,2)"/>: - <xsl:value-of select="substring(//@IssueInstant,15,2)"/>: - <xsl:value-of select="substring(//@IssueInstant,18,2)"/> + <h4> + <xsl:text>Datum und Uhrzeit: </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,9,2)" /> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,6,2)" /> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,1,4)" /> + <xsl:text>, </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,12,2)" /> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,15,2)" /> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,18,2)" /> </h4> <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> <h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4> @@ -44,16 +56,24 @@ </xsl:if> <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> <hr/> - <h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> - von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> - <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. + <h4> + <xsl:text>Ich bin weiters ermächtigt als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> + <xsl:text> von </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> </xsl:if> - <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">, + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> + <xsl:text>, </xsl:text> <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> - </xsl:if>, in deren Auftrag zu handeln. + </xsl:if> + <xsl:text>, in deren Auftrag zu handeln.</xsl:text> </h4> <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> <h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4> @@ -66,18 +86,13 @@ <xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> </xsl:choose> <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> - <div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den - jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum - Wirtschaftsunternehmen.</div> + <div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</div> </xsl:if> <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> - <div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen - Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der - Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> + <div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> </xsl:if> <xsl:if test="//saml:Attribute[@AttributeName='OID']"> - <div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und - beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> + <div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> </xsl:if> </body> </html> diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml new file mode 100644 index 000000000..1745b0dbf --- /dev/null +++ b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml @@ -0,0 +1,93 @@ +<sl10:TransformsInfo> + <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> + <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> + <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> + <xsl:output method="xml" xml:space="default"/> + <xsl:template match="/" xmlns=""> + <text> + <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> + <xsl:value-of select="//@Issuer"/> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> + <xsl:text>, </xsl:text> + <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> + <xsl:text>in der Rolle als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> + <xsl:text>(OID***= </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>) + <xsl:text>, </xsl:text> + </xsl:if> + <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> + <xsl:text>

Datum und Uhrzeit: </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,1,4)"/> + <xsl:text>, </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,12,2)"/> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,15,2)"/> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,18,2)"/> + + <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> + <xsl:text>

HPI(**): </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> + </xsl:if> + + <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> + <xsl:text>

wbPK(*): </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> + </xsl:if> + + <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> + <xsl:text>

Ich bin weiters ermächtigt als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> + <xsl:text>von </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> + </xsl:if> + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> + <xsl:text>,</xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> + </xsl:if> + <xsl:text>, in deren Auftrag zu handeln.</xsl:text> + + <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> + <xsl:text>

wbPK(*) des Vollmachtgebers: </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> + </xsl:if> + </xsl:if> + + <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> + <xsl:text>

(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text> + </xsl:if> + <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> + <xsl:text>

(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text> + </xsl:if> + <xsl:if test="//saml:Attribute[@AttributeName='OID']"> + <xsl:text>

(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text> + </xsl:if> + </text> + </xsl:template> + </xsl:stylesheet> + </dsig:Transform> + <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> + <dsig:XPath>not(text())</dsig:XPath> + </dsig:Transform> + </dsig:Transforms> + <sl10:FinalDataMetaInfo> + <sl10:MimeType>text/plain</sl10:MimeType> + </sl10:FinalDataMetaInfo> +</sl10:TransformsInfo> diff --git a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml index eee390044..62337d0fb 100644 --- a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml +++ b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml @@ -75,5 +75,9 @@ <cfg:Id>MOAIDTransformAuthBlockText_deprecated</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockText_deprecated.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> + <cfg:VerifyTransformsInfoProfile> + <cfg:Id>MOAIDTransformAuthBlockTextPlain</cfg:Id> + <cfg:Location>profiles/MOAIDTransformAuthBlockTextPlain.xml</cfg:Location> + </cfg:VerifyTransformsInfoProfile> </cfg:SignatureVerification> </cfg:MOAConfiguration> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml index 9fe95dcc9..934520369 100644 --- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml +++ b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml @@ -1,41 +1,53 @@ <?xml version="1.0" encoding="UTF-8"?> -<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#"> +<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#"> <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> - <dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> - <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"> + <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> + <xsl:output method="xml" xml:space="default"/> <xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml"> <html> <head> <title>Signatur der Anmeldedaten</title> - <style type="text/css" media="screen"> - .boldstyle { font-weight: bold; } - .italicstyle { font-style: italic; } - .annotationstyle { font-size: small; } - </style> + <style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style> </head> <body> <h1>Signatur der Anmeldedaten</h1> <p/> - <h4>Mit meiner elektronischen Signatur beantrage ich, - <span class="boldstyle"><xsl:value-of select="//@Issuer"/></span>, geboren am - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>. - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>. - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>, + <h4> + <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> + <span class="boldstyle"> + <xsl:value-of select="//@Issuer"/> + </span> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> + <xsl:text>, </xsl:text> <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> - in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> - (OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), + <xsl:text>in der Rolle als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> + <xsl:text> (OID***= </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/> + <xsl:text>), </xsl:text> </xsl:if> - den Zugang zur gesicherten Anwendung. + <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> </h4> <p/> - <h4>Datum und Uhrzeit: - <xsl:value-of select="substring(//@IssueInstant,9,2)"/>. - <xsl:value-of select="substring(//@IssueInstant,6,2)"/>. - <xsl:value-of select="substring(//@IssueInstant,1,4)"/>, - <xsl:value-of select="substring(//@IssueInstant,12,2)"/>: - <xsl:value-of select="substring(//@IssueInstant,15,2)"/>: - <xsl:value-of select="substring(//@IssueInstant,18,2)"/> + <h4> + <xsl:text>Datum und Uhrzeit: </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,9,2)" /> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,6,2)" /> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,1,4)" /> + <xsl:text>, </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,12,2)" /> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,15,2)" /> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,18,2)" /> </h4> <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> <h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4> @@ -45,16 +57,24 @@ </xsl:if> <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> <hr/> - <h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> - von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> - <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>. - <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>. + <h4> + <xsl:text>Ich bin weiters ermächtigt als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> + <xsl:text> von </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> </xsl:if> - <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">, + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> + <xsl:text>, </xsl:text> <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> - </xsl:if>, in deren Auftrag zu handeln. + </xsl:if> + <xsl:text>, in deren Auftrag zu handeln.</xsl:text> </h4> <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> <h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4> @@ -67,18 +87,13 @@ <xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when> </xsl:choose> <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> - <div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den - jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum - Wirtschaftsunternehmen.</div> + <div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</div> </xsl:if> <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> - <div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen - Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der - Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> + <div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div> </xsl:if> <xsl:if test="//saml:Attribute[@AttributeName='OID']"> - <div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und - beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> + <div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div> </xsl:if> </body> </html> @@ -87,4 +102,4 @@ </dsig:Transform> <dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/> </dsig:Transforms> -</VerifyTransformsInfoProfile> +</moa:VerifyTransformsInfoProfile> diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml new file mode 100644 index 000000000..0b431c573 --- /dev/null +++ b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml @@ -0,0 +1,91 @@ +<?xml version="1.0" encoding="UTF-8"?> +<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#"> + <dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> + <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116"> + <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml"> + <xsl:output method="xml" xml:space="default"/> + <xsl:template match="/" xmlns=""> + <text> + <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text> + <xsl:value-of select="//@Issuer"/> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/> + <xsl:text>, </xsl:text> + <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']"> + <xsl:text>in der Rolle als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> + <xsl:text>(OID***= </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>) + <xsl:text>, </xsl:text> + </xsl:if> + <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text> + <xsl:text>

Datum und Uhrzeit: </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,1,4)"/> + <xsl:text>, </xsl:text> + <xsl:value-of select="substring(//@IssueInstant,12,2)"/> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,15,2)"/> + <xsl:text>:</xsl:text> + <xsl:value-of select="substring(//@IssueInstant,18,2)"/> + + <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> + <xsl:text>

HPI(**): </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/> + </xsl:if> + + <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> + <xsl:text>

wbPK(*): </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/> + </xsl:if> + + <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']"> + <xsl:text>

Ich bin weiters ermächtigt als </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> + <xsl:text>von </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/> + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"> + <xsl:text>, geboren am </xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/> + <xsl:text>.</xsl:text> + <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/> + </xsl:if> + <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"> + <xsl:text>,</xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/> + </xsl:if> + <xsl:text>, in deren Auftrag zu handeln.</xsl:text> + + <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']"> + <xsl:text>

wbPK(*) des Vollmachtgebers: </xsl:text> + <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/> + </xsl:if> + </xsl:if> + + <xsl:if test="//saml:Attribute[@AttributeName='wbPK']"> + <xsl:text>

(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text> + </xsl:if> + <xsl:if test="//saml:Attribute[@AttributeName='HPI']"> + <xsl:text>

(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text> + </xsl:if> + <xsl:if test="//saml:Attribute[@AttributeName='OID']"> + <xsl:text>

(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text> + </xsl:if> + </text> + </xsl:template> + </xsl:stylesheet> + </dsig:Transform> + <dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> + <dsig:XPath>not(text())</dsig:XPath> + </dsig:Transform> + </dsig:Transforms> +</moa:VerifyTransformsInfoProfile> |