aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--spss.handbook/handbook/config/config.html181
1 files changed, 168 insertions, 13 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 4bd90a527..f7573a936 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -6,13 +6,14 @@
<link rel="stylesheet" href="../common/MOA.css" type="text/css">
</head>
<body bgcolor="white" text="#000000" link="#990000" vlink="#666666" alink="#cc9966">
- <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
- <tr>
- <td align="center" width="30%"><img src="../common/LogoBKA.png" width="267" height="36" alt="Logo BKA"></td>
- <td align="center" class="logoTitle"><div align="right">Open Source
- f&uuml;r das E-Government</div></td>
- </tr>
- </table>
+ <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+ <tr>
+ <td align="center" class="logoTitle" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+ <td align="center" class="logoTitle">Open Source<br>
+ f&uuml;r das E-Government</td>
+ <td align="center" class="logoTitle" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" width="123" height="138" align="right"></td>
+ </tr>
+ </table>
<hr/>
<p class="title"><a href="../index.html">MOA: Serversignatur (SS) und Signaturpr&uuml;fung (SP), V 1.2 </a></p>
<p class="subtitle">Konfiguration</p>
@@ -88,11 +89,10 @@
<p>
<pre>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 <br>http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments <br>http://www.w3.org/2001/10/xml-exc-c14n# <br>http://www.w3.org/2001/10/xml-exc-c14n#WithComments </pre>
</p> <p>Wird das Element nicht angegeben, wird folgender Wert als Default-Wert verwendet:</p>
- <pre>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 </pre>
- <p>Für die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation für XML-Signaturen</a>.</p></td>
+ <pre>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 </pre> <p>Für die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation für XML-Signaturen</a>.</p></td>
</tr>
</table>
- <h2><a name="konfigurationsparameter_digestsalgorithmus" id="konfigurationsparameter_digestsalgorithmus"></a>2.2 Digest-Algorithmus</h2>
+ <h2><a name="konfigurationsparameter_digestalgorithmus" id="konfigurationsparameter_digestalgorithmus"></a>2.2 Digest-Algorithmus</h2>
<table class="fixedWidth" border="1" cellpadding="2">
<tr>
<td>Name</td>
@@ -110,11 +110,166 @@
</pre>
<p></p>
<p>Wird das Element nicht angegeben, wird folgender Wert als Default-Wert verwendet:</p>
- <pre>http://www.w3.org/2000/09/xmldsig#sha1</pre>
- <p>F&uuml;r die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation f&uuml;r XML-Signaturen</a>.</p></td>
+ <pre>http://www.w3.org/2000/09/xmldsig#sha1</pre> <p>F&uuml;r die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation f&uuml;r XML-Signaturen</a>.</p></td>
+ </tr>
+ </table>
+ <h2><a name="konfigurationsparameter_genericconfiguration" id="konfigurationsparameter_genericconfiguration"></a>2.3 Generic Configuration </h2>
+ <p> Das Element <code>cfg:GenericConfiguration</code> erm&ouml;glicht die Bekanntgabe eines Name/Wert-Paares mittels seiner Attribute <code>name</code> und <code>value</code>. Das Element kann beliebig oft verwendet werden. Nachfolgend findet sich eine Erl&auml;uterung jener Namen (Attribut <code>name</code>), die MOA zu interpretieren wei&szlig;.</p>
+ <h3><a name="konfigurationsparameter_genericconfiguration_zertpfad" id="konfigurationsparameter_genericconfiguration_zertpfad"></a>2.3.1 Parameter f&uuml;r die Zertifikatspfadbildung</h3>
+ <h4><a name="konfigurationsparameter_genericconfiguration_zertpfad_autoaddcertificates" id="konfigurationsparameter_genericconfiguration_zertpfad_autoaddcertificates"></a>2.3.1.1 Cachen von Zertifikaten</h4>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code>autoAddCertificates</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt an, ob Zertifikate, die in einer zu pr&uuml;fenden Signatur enthalten sind bzw. bei der Zertifikatspfaderstellung durch Auswertung der Zertifikatserweiterung <span class="term">Authority Information Access</span> (siehe auch Parameter <code>useAuthorityInfoAccess</code>) aus dem Internet geladen werden, automatisch in den lokalen Zertifikatsspeicher hinzugef&uuml;gt werden sollen (siehe auch Parameter <code>DirectoryCertStoreParameters.RootDir</code>).</p>
+ <p>Zul&auml;ssige Werte f&uuml;r diesen Parameter sind <code>true</code> oder <code>false</code>.</p>
+ <p>Der Default-Wert lautet <code>true</code>. </p>
+ </td>
+ </tr>
+ </table>
+ <h4><a name="konfigurationsparameter_genericconfiguration_zertpfad_useauthorityinfoaccess" id="konfigurationsparameter_genericconfiguration_zertpfad_useauthorityinfoaccess"></a>2.3.1.2 Auswertung der Zertifikatserweiterung <span class="term">Authority Information Access</span></h4>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code>useAuthorityInfoAccess</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt an, ob die Zertifikatserweiterung <span class="term">Authority Information Access</span> f&uuml;r die Zertifikatspfaderstellung verwendet werden soll. Wird der Wert auf <code>true</code> gesetzt, dann setzt MOA auch den Parameter <code>autoAddCertificate</code> automatisch auf <code>true</code> und ignoriert den gegebenenfalls in der Konfigurationsdatei daf&uuml;r gesetzten Wert. </p>
+ <p>Zul&auml;ssige Werte f&uuml;r diesen Parameter sind <code>true</code> oder <code>false</code>.</p>
+ <p>Der Default-Wert lautet <code>true</code>. </p></td>
+ </tr>
+ </table>
+ <h4>2.3.1.3 Lokalisierung des Zertifikatsspeichers</h4>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code> DirectoryCertStoreParameters.RootDir</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt ein Verzeichnis im lokalen Dateisystem an, das von MOA als lokaler Zertifikatsspeicher verwendet werden soll.
+
+</p>
+ <p>Zul&auml;ssige Werte f&uuml;r diesen Parameter sind absolute oder relative Pfadangaben, z.B.:</p>
+ <p>
+ <pre>C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/certstore</pre>
+ <pre>certstore</pre><p>Der Default-Wert lautet:</p>
+ <pre>certstore</pre></td>
+ </tr>
+ </table>
+ <h3><a name="konfigurationsparameter_genericconfiguration_widerruf" id="konfigurationsparameter_genericconfiguration_widerruf"></a>2.3.2 Parameter f&uuml;r die Widerrufspr&uuml;fung</h3>
+ <h4><a name="konfigurationsparameter_genericconfiguration_widerruf_checkrevocation" id="konfigurationsparameter_genericconfiguration_widerruf_checkrevocation"></a>2.3.2.1 Aktivieren der Widerrufspr&uuml;fung</h4>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code> checkRevocation</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt an, ob bei der Zertifikats&uuml;berpr&uuml;fung im Zuge einer Signaturpr&uuml;fung auch der Zertifikatsstatus jedes einzelnen Zertifikats des gebildeten Zertifikatspfads &uuml;berpr&uuml;ft werden soll. </p>
+ <p class="remark">Bitte beachten Sie: Die Widerrufspr&uuml;fung ist ein sehr wichtiger Schritt der Zertifikats&uuml;berpr&uuml;fung und somit der Signaturpr&uuml;fung. Eine Deaktivierung sollte nur in begr&uuml;ndeten Ausnahmef&auml;llen in Erw&auml;gung gezogen werden, z.B. f&uuml;r Testsituationen. </p> <p>Zul&auml;ssige Werte f&uuml;r diesen Parameter sind <code>true</code> oder <code>false</code>.</p>
+ <p>Der Default-Wert lautet <code>true</code>. </p></td>
+ </tr>
+ </table>
+ <h4><a name="konfigurationsparameter_genericconfiguration_widerruf_maxrevocationage" id="konfigurationsparameter_genericconfiguration_widerruf_maxrevocationage"></a>2.3.2.2 Maximales Alter der Widerrufsinformation </h4>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code> maxRevocationAge</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt an, wie aktuell eine ggf. lokal gespeicherte Widerrufsinformation sein muss, damit sie von MOA SP als g&uuml;ltig angesehen wird. Ist die lokal gespeicherte Widerrufsinformation nicht aktuell genug, wird sie von MOA SP erneut aus dem Internet geladen.</p>
+ <p>Dieser Parameter wird nur ausgewertet, wenn die Widerrufspr&uuml;fung aktiviert ist (siehe Parameter <code>checkRevocation</code>). </p>
+ <p>Zul&auml;ssige Werte f&uuml;r diesen Parameter sind ganze Zahlen: </p>
+ <ul>
+ <li>Ein beliebiger negativer Wert bedeutet, dass eine Widerrufsinformation jedes Mal, wenn sie ben&ouml;tigt wird, neu aus dem Internet geladen wird. </li>
+ <li>Der Wert <code>0</code> bedeutet, dass eine Widerrufsinformation dann neu geladen wird, wenn das Datum im Feld <code>nextUpdate</code> der entsprechenden Widerrufsliste bereits &uuml;berschritten ist.</li>
+ <li>Ein positiver Wert gibt gibt die Zeitspanne in Millisekunden an, nach der eine ggf. vorhandene lokale Widerrufsinformation sp&auml;testens durch erneutes Laden aus dem Internet aktualisiert wird.</li>
+ </ul> <p>Der Default-Wert lautet <code>0</code>. </p></td>
+ </tr>
+ </table>
+ <h4><a name="konfigurationsparameter_genericconfiguration_widerruf_archiveRevocationInfo" id="konfigurationsparameter_genericconfiguration_widerruf_archiveRevocationInfo"></a>2.3.2.3 Archivierung von Widerrufsinformationen</h4>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code> archiveRevocationInfo</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt an, ob mittlerweile ung&uuml;ltig gewordene (i.e. historische) Widerrufsinformationen von MOA SP archiviert werden soll. Dieser Parameter wird nur dann ausgewertet, wenn gleichzeitig auch der Parameter
+
+
+ <code>DataBaseArchiveParameter.JDBCUrl</code> (siehe unten) angegeben wird. </p>
+ <p>Zul&auml;ssige Werte f&uuml;r diesen Parameter sind <code>true</code> oder <code>false</code>.</p>
+ <p>Der Default-Wert lautet <code>true</code>. </p></td>
+ </tr>
+ </table>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code> DataBaseArchiveParameter.JDBCUrl</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Gibt eine JDBC-URL zu jener Datenbank an, in der MOA historische Widerrufsinformationen archivieren soll. Wird dieser Paramter gesetzt, muss gleichzeitig auch der Parameter <code>archiveRevocationInfo</code> (siehe oben) auf den Wert <code>true</code> gesetzt werden.</p>
+ <p> Der genaue Aufbau der JDBC-URL ist abh&auml;ngig von der verwendeten Datenbank. Im Fall von PostgreSQL kann folgende URL verwendet werden:</p>
+ <pre>jdbc:postgresql://&lt;host&gt;/&lt;moadb&gt;?user=&lt;moauser&gt;&amp;amp;password=&lt;moapassword&gt;</pre>
+ <p> Die Platzhalter <code>&lt;host&gt;</code>, <code>&lt;moadb&gt;</code>, <code>&lt;moauser&gt;</code> und <code>&lt;moapassword&gt;</code> m&uuml;ssen dabei an die tats&auml;chlich verwendete Datenbank angepasst werden.</p>
+ <p class="remark"> Bitte beachten Sie: Die Kodierung des Zeichens &quot;&amp;&quot; als "&amp;amp;" ist erforderlich, da es andernfalls zu einem Validierungsfehler beim Parsen der XML-Konfigurationsdatei durch MOA kommen w&uuml;rde.</p>
+ <p class="remark"> Bitte beachten Sie: MOA SP legt eigenst&auml;ndig eine passende Tabelle in der angegebenen Datenbank an und bef&uuml;llt diese dann in weiterer Folge. Der in der JDBC-URL angegebene Benutzer muss mit den dazu passenden Rechten ausgestattet sein. </p> <p>F&uuml;r diesen Parameter existiert kein Default-Wert. </p></td>
+ </tr>
+ </table>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td> <code>cfg:GenericConfiguration/@name</code> </td>
+ <td><code> DataBaseArchiveParameter.JDBCDriverClass</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erl&auml;uterung</td>
+ <td><p> Dieser Parameter kann verwendet werden, um MOA SP den Klassennamen des JDBC-Datenbanktreibers bekannt zu geben, der zur Ansprache der f&uuml;r die CRL-Archivierung zu verwendenden Datenbank ben&uuml;tzt werden soll. Der Parameter wird nur dann ausgewertet, wenn der generische Konfigurationsparameter <code>archiveRevocationInfo</code> auf den Wert <code>true</code> gesetzt ist.
+</p>
+ <p>Der Wert des Parameters muss den vollst&auml;ndig qualifizierten Java-Klassennamen des JDBC-Treibers enthalten.
+ <p class="remark">Bitte beachten Sie: Wird im Parameter <code>DataBaseArchiveParameter.JDBCUrl</code> entweder eine postgreSQL- oder eine mySQL-Datenbank referenziert, braucht dieser Paramter nicht angegeben zu werden; in diesen Standardf&auml;llen erfolgt eine automatische Zuordnung zur passenden JDBC-Treiberklasse. </p>
+ <p>F&uuml;r diesen Parameter existiert kein Default-Wert. </p></td>
</tr>
</table>
- <h2>&nbsp;</h2>
<h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
<p>&nbsp; </p>
</body>