diff options
| -rw-r--r-- | id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml | 162 |
1 files changed, 102 insertions, 60 deletions
diff --git a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml index 051a8e597..ce37dcf21 100644 --- a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml +++ b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml @@ -1,61 +1,103 @@ <?xml version="1.0" encoding="UTF-8"?> -<MOAConfiguration - xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" - xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> - - <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> - <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/> - - <GenericConfiguration name="autoAddCertificates" value="true"/> - <GenericConfiguration name="useAuthorityInfoAccess" value="true"/> - <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/> - - <GenericConfiguration name="checkRevocation" value="true"/> - <GenericConfiguration name="maxRevocationAge" value="0"/> - - <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden - beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. --> - <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>--> - <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&password=moatest"/>--> - - <ChainingModes systemDefaultMode="pkix"> - <TrustAnchor mode="chaining"> - <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>536</dsig:X509SerialNumber> - </TrustAnchor> - </ChainingModes> - - <CRLArchive duration="365"/> - - <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> - <!-- TransformInfoProfile in Tabellenform --> - <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" filename="profiles/MOAIDTransformAuthBlock.xml"/> - <!-- TransformInfoProfile in Textform --> - <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" filename="profiles/MOAIDTransformAuthBlockText.xml"/> - <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte; - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten --> - <TrustProfile id="MOAIDBuergerkartePersonenbindung" - uri="trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"/> - <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert); - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten. --> - <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDaten" - uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"/> - <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte; - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten --> - <TrustProfile id="MOAIDBuergerkartePersonenbindungMitTestkarten" - uri="trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten"/> - <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert); - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten. --> - <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" - uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"/> - - - <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/> - <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/> - <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/> - <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/> - <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/> - <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/> - <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/> - <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/> -</MOAConfiguration> +<!--MOA SPSS 1.3 Configuration File created by MOA SPSS Configuration Mapper--> +<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> + <cfg:SignatureVerification> + <cfg:CertificateValidation> + <cfg:PathConstruction> + <cfg:AutoAddCertificates>true</cfg:AutoAddCertificates> + <cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess> + <cfg:CertificateStore> + <cfg:DirectoryStore> + <cfg:Location>certstore</cfg:Location> + </cfg:DirectoryStore> + </cfg:CertificateStore> + </cfg:PathConstruction> + <cfg:PathValidation> + <cfg:ChainingMode> + <cfg:DefaultMode>pkix</cfg:DefaultMode> + <cfg:TrustAnchor> + <cfg:Identification> + <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>536</dsig:X509SerialNumber> + </cfg:Identification> + <cfg:Mode>chaining</cfg:Mode> + </cfg:TrustAnchor> + </cfg:ChainingMode> + <cfg:TrustProfile> + <cfg:Id>MOAIDBuergerkartePersonenbindung</cfg:Id> + <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>MOAIDBuergerkarteAuthentisierungsDaten</cfg:Id> + <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:Id> + <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:Id> + <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>Test-Signaturdienste</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/test</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>CertifiedSignature</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>CertifiedSignature+Test</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature+Test</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>SecureSignature</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/secureSignature</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>SecureSignature-Qual-Only</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/secureSignature-qual-only</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>SecureSignature+Test</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/secureSignature+Test</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>IdentityLink</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/identityLink</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + <cfg:TrustProfile> + <cfg:Id>IdentityLink+Test</cfg:Id> + <cfg:TrustAnchorsLocation>trustProfiles/identityLink+Test</cfg:TrustAnchorsLocation> + </cfg:TrustProfile> + </cfg:PathValidation> + <cfg:RevocationChecking> + <cfg:EnableChecking>true</cfg:EnableChecking> + <cfg:MaxRevocationAge>0</cfg:MaxRevocationAge> + <cfg:ServiceOrder> + <cfg:Service>OCSP</cfg:Service> + <cfg:Service>CRL</cfg:Service> + </cfg:ServiceOrder> + <cfg:Archiving> + <cfg:EnableArchiving>false</cfg:EnableArchiving> + <cfg:ArchiveDuration>365</cfg:ArchiveDuration> + <cfg:Archive> + <cfg:DatabaseArchive> + <cfg:JDBCURL>jdbc:url</cfg:JDBCURL> + <cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName> + </cfg:DatabaseArchive> + </cfg:Archive> + </cfg:Archiving> + </cfg:RevocationChecking> + </cfg:CertificateValidation> + <cfg:VerifyTransformsInfoProfile> + <cfg:Id>MOAIDTransformAuthBlock</cfg:Id> + <cfg:Location>profiles/MOAIDTransformAuthBlock.xml</cfg:Location> + </cfg:VerifyTransformsInfoProfile> + <cfg:VerifyTransformsInfoProfile> + <cfg:Id>MOAIDTransformAuthBlockText</cfg:Id> + <cfg:Location>profiles/MOAIDTransformAuthBlockText.xml</cfg:Location> + </cfg:VerifyTransformsInfoProfile> + </cfg:SignatureVerification> +</cfg:MOAConfiguration> |