diff options
-rw-r--r-- | spss.handbook/handbook/config/config.html | 181 |
1 files changed, 168 insertions, 13 deletions
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index 4bd90a527..f7573a936 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -6,13 +6,14 @@ <link rel="stylesheet" href="../common/MOA.css" type="text/css"> </head> <body bgcolor="white" text="#000000" link="#990000" vlink="#666666" alink="#cc9966"> - <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> - <tr> - <td align="center" width="30%"><img src="../common/LogoBKA.png" width="267" height="36" alt="Logo BKA"></td> - <td align="center" class="logoTitle"><div align="right">Open Source - für das E-Government</div></td> - </tr> - </table> + <table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10"> + <tr> + <td align="center" class="logoTitle" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td> + <td align="center" class="logoTitle">Open Source<br> + für das E-Government</td> + <td align="center" class="logoTitle" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" width="123" height="138" align="right"></td> + </tr> + </table> <hr/> <p class="title"><a href="../index.html">MOA: Serversignatur (SS) und Signaturprüfung (SP), V 1.2 </a></p> <p class="subtitle">Konfiguration</p> @@ -88,11 +89,10 @@ <p> <pre>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 <br>http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments <br>http://www.w3.org/2001/10/xml-exc-c14n# <br>http://www.w3.org/2001/10/xml-exc-c14n#WithComments </pre> </p> <p>Wird das Element nicht angegeben, wird folgender Wert als Default-Wert verwendet:</p> - <pre>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 </pre> - <p>Für die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation für XML-Signaturen</a>.</p></td> + <pre>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 </pre> <p>Für die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation für XML-Signaturen</a>.</p></td> </tr> </table> - <h2><a name="konfigurationsparameter_digestsalgorithmus" id="konfigurationsparameter_digestsalgorithmus"></a>2.2 Digest-Algorithmus</h2> + <h2><a name="konfigurationsparameter_digestalgorithmus" id="konfigurationsparameter_digestalgorithmus"></a>2.2 Digest-Algorithmus</h2> <table class="fixedWidth" border="1" cellpadding="2"> <tr> <td>Name</td> @@ -110,11 +110,166 @@ </pre> <p></p> <p>Wird das Element nicht angegeben, wird folgender Wert als Default-Wert verwendet:</p> - <pre>http://www.w3.org/2000/09/xmldsig#sha1</pre> - <p>Für die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation für XML-Signaturen</a>.</p></td> + <pre>http://www.w3.org/2000/09/xmldsig#sha1</pre> <p>Für die genaue Bedeutung der Werte siehe die <a href="http://www.w3.org/TR/xmldsig-core/" target="_blank">Spezifikation für XML-Signaturen</a>.</p></td> + </tr> + </table> + <h2><a name="konfigurationsparameter_genericconfiguration" id="konfigurationsparameter_genericconfiguration"></a>2.3 Generic Configuration </h2> + <p> Das Element <code>cfg:GenericConfiguration</code> ermöglicht die Bekanntgabe eines Name/Wert-Paares mittels seiner Attribute <code>name</code> und <code>value</code>. Das Element kann beliebig oft verwendet werden. Nachfolgend findet sich eine Erläuterung jener Namen (Attribut <code>name</code>), die MOA zu interpretieren weiß.</p> + <h3><a name="konfigurationsparameter_genericconfiguration_zertpfad" id="konfigurationsparameter_genericconfiguration_zertpfad"></a>2.3.1 Parameter für die Zertifikatspfadbildung</h3> + <h4><a name="konfigurationsparameter_genericconfiguration_zertpfad_autoaddcertificates" id="konfigurationsparameter_genericconfiguration_zertpfad_autoaddcertificates"></a>2.3.1.1 Cachen von Zertifikaten</h4> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code>autoAddCertificates</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt an, ob Zertifikate, die in einer zu prüfenden Signatur enthalten sind bzw. bei der Zertifikatspfaderstellung durch Auswertung der Zertifikatserweiterung <span class="term">Authority Information Access</span> (siehe auch Parameter <code>useAuthorityInfoAccess</code>) aus dem Internet geladen werden, automatisch in den lokalen Zertifikatsspeicher hinzugefügt werden sollen (siehe auch Parameter <code>DirectoryCertStoreParameters.RootDir</code>).</p> + <p>Zulässige Werte für diesen Parameter sind <code>true</code> oder <code>false</code>.</p> + <p>Der Default-Wert lautet <code>true</code>. </p> + </td> + </tr> + </table> + <h4><a name="konfigurationsparameter_genericconfiguration_zertpfad_useauthorityinfoaccess" id="konfigurationsparameter_genericconfiguration_zertpfad_useauthorityinfoaccess"></a>2.3.1.2 Auswertung der Zertifikatserweiterung <span class="term">Authority Information Access</span></h4> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code>useAuthorityInfoAccess</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt an, ob die Zertifikatserweiterung <span class="term">Authority Information Access</span> für die Zertifikatspfaderstellung verwendet werden soll. Wird der Wert auf <code>true</code> gesetzt, dann setzt MOA auch den Parameter <code>autoAddCertificate</code> automatisch auf <code>true</code> und ignoriert den gegebenenfalls in der Konfigurationsdatei dafür gesetzten Wert. </p> + <p>Zulässige Werte für diesen Parameter sind <code>true</code> oder <code>false</code>.</p> + <p>Der Default-Wert lautet <code>true</code>. </p></td> + </tr> + </table> + <h4>2.3.1.3 Lokalisierung des Zertifikatsspeichers</h4> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code> DirectoryCertStoreParameters.RootDir</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt ein Verzeichnis im lokalen Dateisystem an, das von MOA als lokaler Zertifikatsspeicher verwendet werden soll. + +</p> + <p>Zulässige Werte für diesen Parameter sind absolute oder relative Pfadangaben, z.B.:</p> + <p> + <pre>C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/certstore</pre> + <pre>certstore</pre><p>Der Default-Wert lautet:</p> + <pre>certstore</pre></td> + </tr> + </table> + <h3><a name="konfigurationsparameter_genericconfiguration_widerruf" id="konfigurationsparameter_genericconfiguration_widerruf"></a>2.3.2 Parameter für die Widerrufsprüfung</h3> + <h4><a name="konfigurationsparameter_genericconfiguration_widerruf_checkrevocation" id="konfigurationsparameter_genericconfiguration_widerruf_checkrevocation"></a>2.3.2.1 Aktivieren der Widerrufsprüfung</h4> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code> checkRevocation</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt an, ob bei der Zertifikatsüberprüfung im Zuge einer Signaturprüfung auch der Zertifikatsstatus jedes einzelnen Zertifikats des gebildeten Zertifikatspfads überprüft werden soll. </p> + <p class="remark">Bitte beachten Sie: Die Widerrufsprüfung ist ein sehr wichtiger Schritt der Zertifikatsüberprüfung und somit der Signaturprüfung. Eine Deaktivierung sollte nur in begründeten Ausnahmefällen in Erwägung gezogen werden, z.B. für Testsituationen. </p> <p>Zulässige Werte für diesen Parameter sind <code>true</code> oder <code>false</code>.</p> + <p>Der Default-Wert lautet <code>true</code>. </p></td> + </tr> + </table> + <h4><a name="konfigurationsparameter_genericconfiguration_widerruf_maxrevocationage" id="konfigurationsparameter_genericconfiguration_widerruf_maxrevocationage"></a>2.3.2.2 Maximales Alter der Widerrufsinformation </h4> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code> maxRevocationAge</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt an, wie aktuell eine ggf. lokal gespeicherte Widerrufsinformation sein muss, damit sie von MOA SP als gültig angesehen wird. Ist die lokal gespeicherte Widerrufsinformation nicht aktuell genug, wird sie von MOA SP erneut aus dem Internet geladen.</p> + <p>Dieser Parameter wird nur ausgewertet, wenn die Widerrufsprüfung aktiviert ist (siehe Parameter <code>checkRevocation</code>). </p> + <p>Zulässige Werte für diesen Parameter sind ganze Zahlen: </p> + <ul> + <li>Ein beliebiger negativer Wert bedeutet, dass eine Widerrufsinformation jedes Mal, wenn sie benötigt wird, neu aus dem Internet geladen wird. </li> + <li>Der Wert <code>0</code> bedeutet, dass eine Widerrufsinformation dann neu geladen wird, wenn das Datum im Feld <code>nextUpdate</code> der entsprechenden Widerrufsliste bereits überschritten ist.</li> + <li>Ein positiver Wert gibt gibt die Zeitspanne in Millisekunden an, nach der eine ggf. vorhandene lokale Widerrufsinformation spätestens durch erneutes Laden aus dem Internet aktualisiert wird.</li> + </ul> <p>Der Default-Wert lautet <code>0</code>. </p></td> + </tr> + </table> + <h4><a name="konfigurationsparameter_genericconfiguration_widerruf_archiveRevocationInfo" id="konfigurationsparameter_genericconfiguration_widerruf_archiveRevocationInfo"></a>2.3.2.3 Archivierung von Widerrufsinformationen</h4> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code> archiveRevocationInfo</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt an, ob mittlerweile ungültig gewordene (i.e. historische) Widerrufsinformationen von MOA SP archiviert werden soll. Dieser Parameter wird nur dann ausgewertet, wenn gleichzeitig auch der Parameter + + + <code>DataBaseArchiveParameter.JDBCUrl</code> (siehe unten) angegeben wird. </p> + <p>Zulässige Werte für diesen Parameter sind <code>true</code> oder <code>false</code>.</p> + <p>Der Default-Wert lautet <code>true</code>. </p></td> + </tr> + </table> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code> DataBaseArchiveParameter.JDBCUrl</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Gibt eine JDBC-URL zu jener Datenbank an, in der MOA historische Widerrufsinformationen archivieren soll. Wird dieser Paramter gesetzt, muss gleichzeitig auch der Parameter <code>archiveRevocationInfo</code> (siehe oben) auf den Wert <code>true</code> gesetzt werden.</p> + <p> Der genaue Aufbau der JDBC-URL ist abhängig von der verwendeten Datenbank. Im Fall von PostgreSQL kann folgende URL verwendet werden:</p> + <pre>jdbc:postgresql://<host>/<moadb>?user=<moauser>&amp;password=<moapassword></pre> + <p> Die Platzhalter <code><host></code>, <code><moadb></code>, <code><moauser></code> und <code><moapassword></code> müssen dabei an die tatsächlich verwendete Datenbank angepasst werden.</p> + <p class="remark"> Bitte beachten Sie: Die Kodierung des Zeichens "&" als "&amp;" ist erforderlich, da es andernfalls zu einem Validierungsfehler beim Parsen der XML-Konfigurationsdatei durch MOA kommen würde.</p> + <p class="remark"> Bitte beachten Sie: MOA SP legt eigenständig eine passende Tabelle in der angegebenen Datenbank an und befüllt diese dann in weiterer Folge. Der in der JDBC-URL angegebene Benutzer muss mit den dazu passenden Rechten ausgestattet sein. </p> <p>Für diesen Parameter existiert kein Default-Wert. </p></td> + </tr> + </table> + <table class="fixedWidth" border="1" cellpadding="2"> + <tr> + <td> <code>cfg:GenericConfiguration/@name</code> </td> + <td><code> DataBaseArchiveParameter.JDBCDriverClass</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>optional</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Dieser Parameter kann verwendet werden, um MOA SP den Klassennamen des JDBC-Datenbanktreibers bekannt zu geben, der zur Ansprache der für die CRL-Archivierung zu verwendenden Datenbank benützt werden soll. Der Parameter wird nur dann ausgewertet, wenn der generische Konfigurationsparameter <code>archiveRevocationInfo</code> auf den Wert <code>true</code> gesetzt ist. +</p> + <p>Der Wert des Parameters muss den vollständig qualifizierten Java-Klassennamen des JDBC-Treibers enthalten. + <p class="remark">Bitte beachten Sie: Wird im Parameter <code>DataBaseArchiveParameter.JDBCUrl</code> entweder eine postgreSQL- oder eine mySQL-Datenbank referenziert, braucht dieser Paramter nicht angegeben zu werden; in diesen Standardfällen erfolgt eine automatische Zuordnung zur passenden JDBC-Treiberklasse. </p> + <p>Für diesen Parameter existiert kein Default-Wert. </p></td> </tr> </table> - <h2> </h2> <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1> <p> </p> </body> |