diff options
Diffstat (limited to 'erecht.client.ss/handbook')
14 files changed, 1338 insertions, 0 deletions
diff --git a/erecht.client.ss/handbook/common/LogoBKA.png b/erecht.client.ss/handbook/common/LogoBKA.png Binary files differnew file mode 100644 index 000000000..6a92647fd --- /dev/null +++ b/erecht.client.ss/handbook/common/LogoBKA.png diff --git a/erecht.client.ss/handbook/common/handbook.css b/erecht.client.ss/handbook/common/handbook.css new file mode 100644 index 000000000..b8428d58d --- /dev/null +++ b/erecht.client.ss/handbook/common/handbook.css @@ -0,0 +1,300 @@ +body +{ + font-family: "Times New Roman", Times, serif; + font-size: medium; + font-weight: normal; + margin-left: 2.5em; + margin-right: 2.5em; +} + +p +{ + margin-top: 0pt; + margin-bottom: 0.5em; + text-align: justify +} + +pre +{ + font-family: "Courier New", monospace; + font-size: 90%; + background-color: #cccccc; + color: #000000; + margin-left:1.5%; + margin-right:1.5%; + margin-top: 1em; + margin-bottom: 1em; + border: #008000 none; +} + +hr +{ + color: #000080; + background-color: #000080; + margin-top: 0.5em; + margin-bottom: 0.5em; +} + +table.fixedWidth +{ + width: 97%; + margin-left:1.5%; + margin-right:1.5%; + margin-top: 1em; + margin-bottom: 1em; +} + + +table.varWidth +{ + margin-left:1.5%; + margin-top: 1em; + margin-bottom: 1em; +} + +th +{ + text-align: left; +} + +h1 +{ + color: #000080; + text-align: left; + font-size: 167%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal +} + +h2 +{ + color: #000080; + font-size: 150%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal +} + +h3 +{ + color: #000080; + font-size: 133%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal +} + +h4 +{ + color: #000080; + font-size: 116%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal +} + +h5 +{ + color: #000080; + font-size: 100%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal +} + +h6 +{ + color: #000080; + font-size: 83%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal +} + +code +{ + font-family: "Courier New", Courier, monospace; + font-size: 90%; + color: #000000 +} + +dd +{ + margin-top: 0.8em; + margin-bottom: 0.8em; + text-align: justify + +} + +dt +{ + margin-top: 0.8em; + font-family: Arial, Helvetica, sans-serif; + color: #000080 +} + +ol +{ + margin-top: 0.5em; + margin-bottom: 0.5em +} + +ol.alpha +{ + list-style-type: lower-alpha +} + +li +{ + margin-top: 0.25em; + margin-bottom: 0.25em; + text-align: justify +} + +a:hover +{ + color: #990000 +} + + +.title +{ + text-align: left; + font-size: 167%; + color: #000080; + font-family: Arial, Helvetica, sans-serif; + margin-top: 0.4em; + margin-bottom: 0.4em +} + +.subtitle +{ + text-align: left; + font-size: 133%; + color: #000080; + font-family: Arial, Helvetica, sans-serif; + margin-top: 0.4em; + margin-bottom: 0.4em +} + +.glossaryTerm +{ + font-style: italic; + color: #006699 +} + +.example +{ + font-family: "Courier New", monospace; + background-color: #CCFFFF; + color: #000000; + margin: 0pt 0pt; + border: #008000 none +} + +.schema +{ + font-family: "Courier New", monospace; + background-color: #FFFFCC; + color: #000000; + margin: 0pt 0pt; + border: #008000 none +} + +.documentinfo +{ + font-family: Arial, Helvetica, sans-serif; + font-size: 100%; +} + +.ol-contents +{ + font-size: 100%; + margin-top: 0.0em; + margin-bottom: 0.0em; +} + +.li-contents +{ + font-size: 100%; + margin-top: 0.0em; + margin-bottom: 0.0em; +} + +.logoTitle +{ + text-align: center; + font-size: 133%; + color: #000080; + font-family: Arial, Helvetica, sans-serif; +} + +.logoTable +{ + margin-bottom: 0px; + margin-left: 0px +} + +.superscript +{ + vertical-align: super; + font-size: 66%; +} + +.term +{ + font-style: italic; +} + +.comment +{ + color: #000000; + background: #ffff00; + font-style: italic +} + +.addedErrata12 +{ + color: #FF0000; + background-color: #FFEEEE; + text-decoration: underline +} + +.deletedErrata12 +{ + color: #999999; + background-color: #EEEEEE; + text-decoration: line-through +} + +.added12 +{ + color: #FF0000; + text-decoration: underline +; background-color: #F8F0FF +} + +.deleted12 +{ + color: #999999; + text-decoration: line-through +; background-color: #f8f0ff +} + +.rfc2119Keyword +{ + font-variant: small-caps; + font-style: normal; +} + +.remark { font-style: italic} + +li.faq +{ + margin-top: 1.5em; + margin-bottom: 1.5em; +} + +.faq-question +{ + color: #000080; + font-size: 100%; + font-family: Arial, Helvetica, sans-serif; + font-weight: normal; + margin-bottom: 0.4em; +} diff --git a/erecht.client.ss/handbook/constraints.txt b/erecht.client.ss/handbook/constraints.txt new file mode 100644 index 000000000..637a7764e --- /dev/null +++ b/erecht.client.ss/handbook/constraints.txt @@ -0,0 +1,5 @@ +- Der E-Recht Signaturclient für MOA SS unterstützt derzeit die Anbindung + von MOA SS nur über die ungesicherte HTTP Webservice-Schnittstelle. + +- Der E-Recht Signaturclient bietet derzeit keine eigenständige + Benutzerauthentisierung.
\ No newline at end of file diff --git a/erecht.client.ss/handbook/index.html b/erecht.client.ss/handbook/index.html new file mode 100644 index 000000000..005639b94 --- /dev/null +++ b/erecht.client.ss/handbook/index.html @@ -0,0 +1,37 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html><head> + + <title>MOA SL - Übersicht</title><meta content="Evrsoft First Page" name="GENERATOR"> + <meta http-equiv="content-type" content="text/html; charset=us-ascii"> + <link href="./common/handbook.css" type="text/css" rel="stylesheet"></head> + + +<body alink="#cc9966" bgcolor="white" link="#990000" text="#000000" vlink="#666666"> + <table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%"> + <tbody> + <tr> + <td class="logoTitle" align="center" width="267"><img alt="Logo BKA" src="common/LogoBKA.png" align="left" height="37" width="267"></td> + + <td class="logoTitle" align="center">E-Recht</td> + + + </tr> + </tbody> + </table> + <hr> + + <p class="title">E-Recht: Signaturclient für MOA SS </p> + + <p class="subtitle">Übersicht zur Dokumentation der Version 0.9</p> + <hr> + + <dl> + <dt><a href="./operation/operation.html">Betriebshandbuch </a></dt> + + <dd>Anleitung für die Installation sowie Erläuterung aller Konfigurationsoptionen.</dd> + + <dt><a href="./system/system.html">Systemhandbuch</a></dt> + + <dd>Beschreibung der einzelnen Komponenten des Signaturclients und ihrem Zusammenspiel.</dd><dt><a href="./usage/usage.html">Anwenderhandbuch</a></dt><dd>Beschreibung der Verwendung des Signaturclients.</dd> + </dl> +</body></html>
\ No newline at end of file diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen1.png b/erecht.client.ss/handbook/operation/images/testapp.screen1.png Binary files differnew file mode 100644 index 000000000..38a226d09 --- /dev/null +++ b/erecht.client.ss/handbook/operation/images/testapp.screen1.png diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen2.png b/erecht.client.ss/handbook/operation/images/testapp.screen2.png Binary files differnew file mode 100644 index 000000000..45230d5c9 --- /dev/null +++ b/erecht.client.ss/handbook/operation/images/testapp.screen2.png diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen3.png b/erecht.client.ss/handbook/operation/images/testapp.screen3.png Binary files differnew file mode 100644 index 000000000..7d5db9cad --- /dev/null +++ b/erecht.client.ss/handbook/operation/images/testapp.screen3.png diff --git a/erecht.client.ss/handbook/operation/images/testapp.screen4.png b/erecht.client.ss/handbook/operation/images/testapp.screen4.png Binary files differnew file mode 100644 index 000000000..9fe7ee264 --- /dev/null +++ b/erecht.client.ss/handbook/operation/images/testapp.screen4.png diff --git a/erecht.client.ss/handbook/operation/operation.html b/erecht.client.ss/handbook/operation/operation.html new file mode 100644 index 000000000..25b152803 --- /dev/null +++ b/erecht.client.ss/handbook/operation/operation.html @@ -0,0 +1,467 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html><head> +<meta content="text/html; charset=iso-8859-1" http-equiv="content-type"><title>MOA +SL - Betriebshandbuch</title> <link type="text/css" href="../common/handbook.css" rel="stylesheet"></head> + +<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666"><table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%"> <tbody> <tr><td class="logoTitle" align="center" width="267"><img style="width: 267px; height: 37px; float: left;" alt="Logo BKA" src="../common/LogoBKA.png"></td> <td class="logoTitle" align="center">E-Recht</td> </tr> +</tbody> </table><hr><p class="title"><a href="../index.html">E-Recht: +Signaturclient für MOA SS, V0.9</a></p> +<p class="subtitle">Betriebshandbuch</p> +<hr><h1>Inhalt</h1> +<ol> <li> <p><a href="#%FCbersicht">Übersicht</a></p> +</li> <li><a href="#installation">Installation</a> +<ol> <li><a href="#installation_einf%FChrung">Einführung</a></li> +<li><a href="#installation_vorbereitung">Vorbereitung</a></li> +<li><a href="#installation_tomcatconfig">Konfiguration +von Apache Tomcat</a> <ol> <li><a href="#installation_tomcatconfig_httpconn">Konfiguration +des HTTP Connectors</a></li> </ol> </li> <li><a href="#installation_deploy">Einsatz des E-Recht +Signaturclients für MOA SS in Tomcat</a></li> <li><a href="#installation_tomcatstartstop">Starten +und Stoppen von Tomcat</a> <ol> <li><a href="#installation_tomcatstartstop_windows">Unter +Windows</a></li> <li><a href="#installation_tomcatstartstop_unix">Unter +Unix</a></li> <li><a href="#installation_tomcatstartstop_logging">Logging</a> +<ol> <li><a href="#webservice_basisinstallation_logging_format">Format +der Log-Meldungen</a> </li> </ol> </li> <li><a href="#installation_tomcatstartstop_verify">Prüfen +des erfolgreichen Starts</a></li> </ol> </li> +</ol> </li> <li><a href="#konfiguration">Konfiguration</a> +<ol> <li><a href="#konfiguration_konfigurationsdatei">Zentrale +Konfigurationsdatei</a> <ol> <li><a href="#konfiguration_konfigurationsdatei_request">Parameter +für den MOA SS Signaturerstellungsrequest</a></li> <li><a href="operation.html#konfiguration_konfigurationsdatei_moass">Parameter +der verwendeten MOA SS Installation</a></li><li><a href="operation.html#konfiguration_konfigurationsdatei_adressierung">Adressierung +des Servlet Containers des E-Recht Signaturclients</a></li><li><a href="#konfiguration_konfigurationsdatei_arbeitsverzeichnis">Arbeitsverzeichnis</a></li></ol> +</li> <li><a href="#konfiguration_layout">Layout +der Benutzeroberfläche</a> </li> </ol> </li> +</ol><hr><h1><a name="übersicht" id="übersicht"></a>1 +Übersicht</h1> +<p>Der E-Recht Signaturclient für MOA SS ist als +plattformunabhängiges Modul ausgelegt, das als Webanwendung +über HTTP angesprochen werden kann. </p> +<p>Dieses Handbuch beschreibt einerseits die Installation des +Clients, andererseits werden die Konfigurationsmöglichkeiten +dargestellt. Für eine funktionale Beschreibung des Moduls +siehe <a href="../system/system.html">Systemhandbuch</a>, +für die Beschreibung der Verwendung siehe <a href="../usage/usage.html">Anwenderhandbuch</a>. +</p><h1><a name="installation" id="installation"></a>2 +Installation</h1> +<h2><a name="installation_einführung" id="installation_einführung"></a>2.1 +Einführung </h2> +<p>Der E-Recht Signaturclient für MOA SS wurde +plattformunabhänig +konzipiert und in Java entwickelt. Er benötigt als +Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version <a href="http://java.sun.com/j2se/1.4.2/">1.4.2</a> oder <a href="http://java.sun.com/j2se/1.5.0/">5.0</a>) sowie +einen Java Servlet Container, der die <a href="http://java.sun.com/products/servlet/reference/api/index.html">Java +Servlet Specification</a> in der Version 2.3 erfüllt. Als +grafische Benutzerschnittstelle für den Anwender dient ein +herkömmlicher Webbrowser.</p> +<p>In diesem Betriebshandbuch wird davon ausgegangen, dass +der E-Recht Signaturclient für MOA SS +<a href="http://jakarta.apache.org/tomcat/index.html">Apache +Tomcat</a> (Version 4.1 oder höher) als Servlet +Container verwendet. Die Verwendung eines anderen Servlet Containers +ist grundsätzlich möglich, wurde aber nicht getestet +und ist auch nicht Gegenstand dieses Betriebshandbuchs. </p> +<p>Weiters wird davon ausgegangen, dass Apache Tomcat +gleichzeitig als HTTP-Server dient, d.h. die Kommunikation zwischen dem +Webbrowser als grafische Benutzerschnittstelle des Signaturclients und +der Kernanwendung des Signaturclients wird über Tomcat abgewickelt. Die +Verwendung eines vor Apache Tomcat geschalteten +Webservers ist grundsätzlich möglich. So werden etwa +als Teil des Apache Tomcat Projekts <a href="http://tomcat.apache.org/connectors-doc/">Module</a> +zur Verbindung mit einem vorgeschalteten Microsoft Internet Information +Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die +Beschreibung der möglichen Vorschaltungen ist jedoch nicht +Teil dieses Betriebshandbuchs.</p><p>Aufgabe +des E-Recht +Signaturclients für MOA SS ist es zunächst, alle Informationen zu +sammeln, die notwendig sind, um ein Rechtsdokument aus E-Recht mit +Hilfe des Moduls MOA SS elektronisch zu signieren. Zu diesen +Informationen zählen die XML-Präsentation des XML-Dokuments, der +Stylesheet für die Umwandlung der XML-Repräsentation in die +HTML-Repräsentation, +sowie etwaige Bilder und Grafiken, die in der XML- und damit auch +HTML-Repräsentation +referenziert werden. Liegen all diese Informationen vor, steuert der +Signaturclient das Modul MOA SS, um die Signatur über das +Rechtsdokument herzustellen. Die erstellte Signatur kann wird dem +Benutzer abschließend zur lokalen Speicherung zur Verfügung gestellt. +Für den Betrieb des E-Recht Signaturclients ist daher +die Verfügbarkeit einer +Webservice-Installation von MOA SP in der Version 1.2 oder +höher Voraussetzung.</p> +<p>Als Logging Toolkit verwendet das MOA SL Webservice <a href="http://logging.apache.org/log4j/">Apache Log4j</a>. +</p> +<h2><a name="installation_vorbereitung" id="installation_vorbereitung"></a>2.2 Vorbereitung</h2> +<p>Die folgenden Schritte dienen der Vorbereitung der +Installation.</p> +<dl> <dt>Installation von J2SE SDK</dt> <dd>Installieren +Sie <a href="http://java.sun.com/j2se/1.4.2/">J2SE 1.4.2 +SDK</a> +oder <a href="http://java.sun.com/j2se/1.5.0/">J2SE 5.0 +SDK</a> in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der +J2SE SDK Installation wird im weiteren Verlauf als <code>$JAVA_HOME</code> +bezeichnet. </dd> <dt>Installation von Apache Tomcat</dt> +<dd> Installieren Sie <a href="http://jakarta.apache.org/tomcat/index.html">Apache +Tomcat</a> 4.1.31 oder höher in ein Verzeichnis, das +keine Leerzeichen im Pfadnamen enthält. Verwenden Sie bitte +die zu Ihrem J2SE SDK passende Distribution von Tomcat. Das +Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als <code>$CATALINA_HOME</code> +bezeichnet.</dd> <dt>Installation von MOA SP </dt> <dd>Installieren +Sie das <a href="http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/">Kombinationsmodul +MOA SPSS</a> Version 1.3 oder höher entsprechend seiner +Installationsanleitung. Sie benötigen die +Webservice-Schnittstelle von MOA SS. Es ist ausreichend, mittels +entsprechender Konfigurationseinstellungen ausschließlich MOA +SS zu aktivieren; MOA SP kann deaktiviert bleiben. Wenn Sie sowohl +für MOA SPSS als auch für den E-Recht Signaturclient für MOA SS Apache +Tomcat als +Servlet Container verwenden möchten, empfehlen wir, MOA SPSS +und en E-Recht Signaturclient für MOA SS in jeweils +eigenständigen Instanzen von Apache +Tomcat zu betreiben. </dd> <dt>Entpacken +der Distribution des E-Recht Signaturclients für MOA SS</dt> +<dd> Entpacken Sie die Datei <code>moa-ss-erecht-client-x.y.zip</code> +in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren +Verlauf als <code>$MOA_SS_CLIENT_INST</code> bezeichnet. </dd> +</dl><h2><a name="installation_tomcatconfig" id="installation_tomcatconfig"></a>2.3 Konfiguration +von Apache Tomcat</h2> +<p> Die zentrale Konfigurations-Datei von Tomcat ist <code>$CATALINA_HOME/conf/server.xml</code>. +Tomcat wird grundsätzlich mit einer funktionierenden +Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast +enthält und viele Ports offen lässt. </p> +<h3><a name="installation_tomcatconfig_httpconn" id="installation_tomcatconfig_httpconn"></a>2.3.1 +Konfiguration des HTTP Connectors</h3> +<p> Die Datei <code>$MOA_SS_CLIENT_INST</code><code>/conf/tomcat/server.xml</code> +enthält eine minimale Tomcat-Konfiguration, die +ausschließlich den Connector für HTTP auf Port 8080 +freischaltet. Durch kopieren dieser Datei nach <code>$CATALINA_HOME/conf/server.xml</code> +kann Tomcat mit dieser Konfiguration gestartet werden. </p><p class="remark">Sicherheitshinweis: Es wird in diesem +Betriebshandbuch davon ausgegangen, dass der E-Recht Signaturclient für +MOA SS sowie das Modul MOA SS selbst miteinander in einer abschlossenen +Umgebung betrieben werden. Der E-Recht Signaturclient für MOA +SS unterstützt derzeit die Anbindung von MOA SS nur über die +ungesicherte HTTP Webservice-Schnittstelle. Weiters bietet der E-Recht +Signaturclient für MOA SS derzeit keine eigenständige +Benutzerauthentisierung. </p><h3><a name="installation_tomcatconfig_httpsconn" id="installation_tomcatconfig_httpsconn"></a></h3><h2><a name="installation_deploy" id="installation_deploy"></a>2.4 +Einsatz des E-Recht Signaturclient für MOA SS in +Tomcat</h2> +<p> Um den E-Recht Signaturclient für MOA SS in +Tomcat für den Einsatz +vorzubereiten, sind folgende Schritte notwendig:</p> +<ul> <li>Die Datei <code>$MOA_SS_CLIENT_INST</code><code>/moa-ss-erecht-client.war</code> +enthält das einsatzfertige Webarchiv für den E-Recht Signaturclient für +MOA SS und muss ins +Verzeichnis <code>$CATALINA_HOME/webapps</code> kopiert +werden. Dort wird sie beim ersten Start von Tomcat automatisch ins +Verzeichnis <code>$CATALINA_HOME/webapps/</code><code>moa-ss-erecht-client</code> +entpackt. </li> <li>Die zentrale Konfigurationsdatei +für den E-Recht Signaturclient für MOA SS +muss +in ein beliebiges Verzeichnis im Dateisystem kopiert werden (z.B. <code>$CATALINA_HOME/conf/moa-ss-erecht-client/</code>). +Eine funktionsfähige Konfiguration, die als Ausgangspunkt +für die Konfiguration des E-Recht Signaturclients für MOA SS +dienen kann, +finden Sie unter <code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>moa-ss-erecht-client.config.properties</code>. +</li> <li>Die Dateien <code>xalan.jar</code>, +<code>xercesImpl.jar</code> +und <code>xml-apis.jar</code> aus dem Verzeichnis <code>$MOA_SS_CLIENT_INST</code><code>/endorsed14</code> +müssen in das Tomcat-Verzeichnis <code>$CATALINA_HOME/common/endorsed</code> +kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden, +müssen sie überschrieben werden. </li> <li>Folgende +<span class="term">System Properties</span> +für die <span class="term">Java Virtual Machine</span> +müssen bzw. können gesetzt werden. Am einfachsten +können diese <span class="term">System Properties</span> +beim Starten von Tomcat in der Umgebungsvariablen <code>CATALINA_OPTS</code> +in der Form <code>-D<name>=<wert></code> +übergeben werden. <ul> <li id="klein"><code>at.gv.egovernment.moa.ss.erechtclient.PropertiesLocation</code>: +Pfad und Name der zentralen Konfigurationsdatei +für den E-Recht +Signaturclient für MOA SS. +Eine beispielhafte Konfigurationsdatei finden Sie unter <code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>moa-ss-erecht-client.config.properties</code>.<code></code>. +Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ +zum Wurzelverzeichnis der Webapplikation (also <code>$CATALINA_HOME/webapps/</code><code></code><code>moa-ss-erecht-client</code>) +zu interpretieren. Klappt das nicht, wird dann versucht, den relativen +Pfad relativ zum Startverzeichnis der <span class="term">Java +Virtual Machine</span> zu interpretieren. Diese <span class="term">System Property</span> muss jedenfalls +gesetzt werden.</li> <li id="klein"><code>log4j.configuration</code>: +URL der Log4j Konfigurationsdatei. Eine beispielhafte +Log4j-Konfiguration finden Sie unter <code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>log4j.properties</code>. +Wird eine +relative URL angegeben, wird diese als File-URL relativ zum +Startverzeichnis der <span class="term">Java Virtual +Machine</span> interpretiert. Ist diese System Property nicht +gesetzt, wird automatisch eine im Webarchiv unter <code>WEB-INF/classes</code> +enthaltene Default-Konfiguration herangezogen.</li></ul> </li> +</ul><h2><a name="installation_tomcatstartstop" id="installation_tomcatstartstop"></a>2.5 Starten und +Stoppen von Tomcat</h2> +<h3><a name="installation_tomcatstartstop_windows" id="installation_tomcatstartstop_windows"></a>2.5.1 +Unter Windows</h3> +<p>Das Verzeichnis <code>$MOA_SL_INST/conf/tomcat/win32</code> +enthält Script-Dateien zum Starten und Stoppen von Tomcat. Vor +der erstmaligen Verwendung der Scripts müssen in den ersten +Zeilen die Umgebungsvariablen <code>JAVA_HOME</code> +(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code> +(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst +werden. Evtl. müssen Sie auch noch die in den Script-Dateien +gesetzten, in <a href="#installation_deploy">Abschnitt 2.4</a> +besprochenen <span class="term">System Properties</span> +anpassen. </p> +<h3><a name="installation_tomcatstartstop_unix" id="installation_tomcatstartstop_unix"></a>2.5.2 Unter +Unix</h3> +<p>Zunächst müssen die in <a href="#installation_deploy">Abschnitt +2.4</a> +besprochenen <span class="term">System Properties</span> +mit Hilfe der Umgebungsvariablen <code>CATALINA_OPTS</code> +gesetzt werden. Die Datei <code>$MOA_SL_INST/tomcat/unix/moa-env.sh</code> +enthält ein Beispiel dafür. Weiters müssen +noch die Umgebungsvariablen <code>JAVA_HOME</code> +(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code> +(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst +werden.</p> +<p>Nun kann Tomcat aus seinem Basisverzeichnis mit </p> +<pre>bin/catalina.sh start</pre>gestartet werden. Das +Stoppen von Tomcat erfolgt analog mit +<pre>bin/catalina.sh stop</pre><h3><a name="installation_tomcatstartstop_logging" id="installation_tomcatstartstop_logging"></a>2.5.3 +Logging </h3> +<p>Das MOA SL Webservice verwendet <a href="http://logging.apache.org/log4j/">Apache Log4j</a> +für die +Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j +bietet zahlreiche Konfigurationsmöglichkeiten, die +ausführlich im <a href="http://logging.apache.org/log4j/">Apache +Log4j</a> +Handbuch beschrieben sind. Unter anderem gibt es die +Möglichkeit, folgende Einstellungen vorzunehmen: +</p><ul> <li id="klein"> <p>Das +verwendete Log-Level (<code>DEBUG</code>, <code>INFO</code>, +<code>WARN</code>, <code>ERROR</code>, <code>FATAL</code>);</p> +</li> <li id="klein"> <p>Name und maximale +Größe der +Log-Datei(en);</p> </li> <li id="klein"> <p>Das +Aussehen der Log-Einträge.</p> </li> +</ul><p>Der E-Recht Signaturclient für +MOA SS verwendet für alle +Logeinträge die Log-Hierarchie <code>erechtclient</code>. +Für die einzelnen Pakete des E-Recht Signaturclients für MOA +SS +werden davon +abgeleitete Sub-Hierarchien eingesetzt, z.B. <code>erechtclient</code><code>.xmlparser</code>, <code>erechtclient</code><code>.init, +erechtclient.servlets</code> oder <code>erechtclient</code><code>.moainvoker</code>.</p> +<p>Eine für den E-Recht Signaturclient für MOA +SS passende Konfigurationsdatei +für Log4j finden Sie unter <code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>log4j.properties</code>. +Wird diese +Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen +sowohl in die Konsole, als auch in die Datei <code>$CATALINA_HOME/logs/moa-ss-erecht-client.log</code> +geschrieben. </p> +<h4><a name="webservice_basisinstallation_logging_format" id="webservice_basisinstallation_logging_format"></a>2.5.3.1 +Format der Log-Meldungen</h4> +<p> Anhand einer konkreten Log-Meldung wird das Format +der +Log-Meldungen erläutert: </p> +<pre>INFO | 28 12:14:48,567 | erechtclient.init | main | <br> Web application initialization succeeded.</pre><p>Der +Wert <code>INFO</code> besagt, dass die +Log-Meldung im Log-Level <code>INFO</code> entstanden ist. +Folgende Log-Levels existieren:</p> +<ul> <li> <p><code>DEBUG</code>: +Log-Meldungen im Log-Level <code>DEBUG</code> geben +Auskunft über die +innere Arbeitsweise des Systems. Sie sind hauptsächlich +für Entwickler interessant.</p> </li> <li> <p><code>INFO</code>: +Diese Log-Meldungen geben +Status-Informationen über den Ablauf des Webservices, wie z.B. +über das Einlangen einer neuen Anfrage.</p> </li> <li> +<p><code>WARN</code>: Bei der Ausführung +einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des +Webservices ist nicht weiter beeinträchtigt.</p> </li> <li> +<p><code>ERROR</code>: Die Ausführung +einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht +beeinträchtigt. </p> </li> <li> <p><code>FATAL</code>: +Es ist ein Fehler +aufgetreten, der den weiteren Betrieb des Webservices nicht mehr +erlaubt.</p> </li> +</ul><p>Der nächste Wert <code>28 12:14:48,567</code> +gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in +diesem Fall den 28. Tag im aktuellen Monat, sowie die genaue Uhrzeit). </p> +<p>Der Wert <code>erechtclient.init</code> gibt +die Log-Hierarchie an, aus der die Log-Meldung stammt. </p> +<p>Der Wert <code>main</code> bezeichnet den Thread, +aus der die Log-Meldung stammt. </p> +<p>Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, +mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist +häufig ein Java Stack-Trace angefügt, der eine +genauere Ursachen-Forschung ermöglicht.</p> +<h3><a name="installation_tomcatstartstop_verify" id="installation_tomcatstartstop_verify"></a>2.5.4 +Prüfen des erfolgreichen Starts </h3> +<p>Ein erfolgreicher Start des E-Recht Signaturclients +für MOA SS ist an +folgender Log-Meldung ersichtlich: </p> +<pre>INFO | 28 12:14:48,567 | erechtclient.init | main | <br> Web application initialization succeeded.</pre><p>Konnte +der E-Recht Signaturclient für MOA SS nicht +ordnungsgemäß gestartet werden, führt das +zu folgender Log-Meldung:</p> +<pre>FATAL | 28 10:17:03,475 | main | TID=startup NID=<null> <br> Web application initialization failed.<br></pre><p>In +diesem Fall geben die<code> </code>Log-Meldungen +unmittelbar davor Aufschluss über den genaueren Grund. </p><h1><a name="konfiguration" id="konfiguration"></a>3 +Konfiguration</h1> +<h2><a name="konfiguration_konfigurationsdatei" id="konfiguration_konfigurationsdatei"></a>3.1 +Zentrale Konfigurationsdatei</h2> +<p>Alle Konfigurationsparameter des E-Recht +Signaturclients für MOA SS sind in einer +zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte +Konfigurationsdatei finden Sie unter <code>$MOA_SS_CLIENT_INST</code><code></code><code>/conf/</code><code>moa-ss-erecht-client.config.properties</code>. +Für Hinweise, wie Sie dem E-Recht Signaturclient für MOA SS +mitteilen, welche +Konfigurationsdatei er verwenden soll, siehe Abschnitt <a href="#installation_deploy">2.4</a>. </p> +<p>In den folgenden Abschnitten werden die einzelnen +Konfigurationsparameter der zentralen Konfigurationsdatei im Detail +besprochen. Die meisten Konfigurationsparameter werden leichter +verständlich, wenn Sie zunächst<span style="font-style: italic;"> +</span>das <a href="../system/system.html">Systemhandbuch<span class="comment"></span></a> lesen. Dort werden +der gesamte Ablauf eines Signaturerstellungsvorgangs sowie +die daran beteiligten Komponenten erklärt. </p> +<p>Die Konfigurationsdatei ist als <span class="term">Java +Properties</span> Datei aufgebaut, d. h. jede Zeile +enthält den Namen sowie den Wert des jeweiligen +Konfigurationsparameters in der Form <code>name=wert</code>. +Details zum Aufbau einer <span class="term">Java +Properties</span> Datei finden Sie in der API-Dokumentation zu +Ihrem Java JDK, beispielsweise <a href="http://java.sun.com/j2se/1.4.2/docs/api/java/util/Properties.html">hier</a>. +</p> +<h3><a name="konfiguration_konfigurationsdatei_request" id="konfiguration_konfigurationsdatei_schemata"></a>3.1.1 +Parameter für den MOA SS Signaturerstellungsrequest </h3><table class="fixedWidth" border="1" cellpadding="2"> +<tbody> <tr> <td>Name</td> +<td><code>location.schema.moa</code></td> </tr> +<tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht Signaturclient +für MOA SS +mitgeteilt, wo er das XML-Schema für die Validierung eines von +MOA SS empfangenen Signaturerstellungsresponses nach MOA SPSS +V1.3 findet. </p> <p>Der Konfigurationsparameter muss als +Wert einen Pfad +enthalten, der mit <code>/</code> beginnt, und der vom +E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context +Root</span> +der Webapplikation interpretiert wird.</p> </td> </tr> +<tr> <td>Beispiel</td> <td> <p><code>/WEB-INF/classes/resources/schemas/MOA-SPSS-1.3.xsd</code></p> +</td> </tr> </tbody></table><table class="fixedWidth" border="1" cellpadding="2"><tbody> +<tr> <td>Name</td> +<td><code>location.ss.stylesheet</code></td> </tr> +<tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht Signaturclient +für MOA SS +mitgeteilt, wo er den Default-Stylesheet findet, der im MOA SS +Signaturerstellungsrequest angegeben und von MOA SS dazu verwendet +wird, um die XML-Repräsentation des Rechtsdokuments in die dann +tatsächlich elektronisch sigierte HTML-Repräsenation überzuführen. </p> +<p>Der Konfigurationsparameter muss als +Wert einen Pfad +enthalten, der mit <code>/</code> beginnt, und der vom +E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context +Root</span> +der Webapplikation interpretiert wird.</p> </td> </tr> +<tr> <td>Beispiel</td> <td> <p><code>/static/erecht.stylesheet.1-9-0.xsl</code></p> +</td> </tr> </tbody></table><table class="fixedWidth" border="1" cellpadding="2"><tbody> +<tr> <td>Name</td> +<td><code>location.ss.requestTemplate</code></td> +</tr><tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht Signaturclient +für MOA SS +mitgeteilt, wo er das XML-Template für den Signaturerstellungsrequest +an MOA SS findet. </p> <p>Der +Konfigurationsparameter muss als +Wert einen Pfad +enthalten, der mit <code>/</code> beginnt, und der vom +E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context +Root</span> +der Webapplikation interpretiert wird.</p> </td> </tr> +<tr> <td>Beispiel</td> <td> <p><code>/WEB-INF/classes/resources/templates/CreateRequest.xml</code></p> +</td> </tr> </tbody></table><h3><a name="konfiguration_konfigurationsdatei_moass" id="konfiguration_konfigurationsdatei_moasp"></a>3.1.2 +Parameter der verwendeten MOA SS Installation</h3> +<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td> +<td><code>service.ss.endpoint</code></td> +</tr> <tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht +Signaturclient für MOA SS der +Zugangspunkt zum Webservice von MOA SS mitgeteilt. </p> <p>Der +Konfigurationsparameter muss eine URL enthalten, die vom +E-Recht Signaturclient für MOA SS aus erreichbar ist und den +Zugangspunkt zu MOA SS +adressiert. </p> </td> </tr> <tr> <td>Beispiel</td> +<td> <p><code>http://localhost:8081/moa-spss/services/SignatureCreation</code></p> +</td> </tr> </tbody></table><table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td> +<td><code>service.ss.keyIdentifier</code></td> +</tr> <tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht +Signaturclient für MOA SS +mitgeteilt, welchen Schlüsselbezeichner er im +Signaturerstellungsrequest +an MOA SS verwenden soll. </p> <p>Der +Konfigurationsparameter muss den Bezeichner eines in +MOA SS hinterlegten Schlüsselbezeichner enthalten.</p> </td> +</tr> <tr> <td>Beispiel</td> <td> <p><code>KG_allgemein</code></p> +</td> </tr> </tbody></table><h3><a name="konfiguration_konfigurationsdatei_adressierung" id="konfiguration_konfigurationsdatei_umfang"></a>3.1.3 +Adressierung des Servlet Containers des E-Recht Signaturclients</h3> +<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td> +<td><code>location.webAppHostPort</code></td> +</tr> <tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht +Signaturclient für MOA SS +mitgeteilt, unter welchem Hostnamen bzw. Port der Servlet Container, in +dem der E-Recht +Signaturclient für MOA SS läuft, <strong>vom Benutzer</strong> erreicht werden kann. </p> +<p>Der +Konfigurationsparameter muss eine URL sein, die ausschließlich die +Komponenten Protokoll (also in der Regel <code>http</code>), +Hostname (z.B. <code>localhost</code>) und Portnummer +(z.B. <code>8084</code>) enthält.</p> </td> +</tr> <tr> <td>Beispiel</td> <td> <p><code>http://localhost:8084</code></p> +</td> </tr> </tbody></table> +<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td> +<td><code>location.webAppHostPortFromMOASS</code></td> +</tr> <tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht +Signaturclient für MOA SS +mitgeteilt, unter welchem Hostnamen bzw. Port der Servlet Container, in +dem der E-Recht +Signaturclient für MOA SS läuft, <strong>von MOA SS</strong> erreicht werden kann. </p> +<p>Der +Konfigurationsparameter muss eine URL sein, die ausschließlich die +Komponenten Protokoll (also in der Regel <code>http</code>), +Hostname (z.B. <code>localhost</code>) und Portnummer +(z.B. <code>8084</code>) enthält.</p> </td> +</tr> <tr> <td>Beispiel</td> <td> <p><code>http://localhost:8084</code></p> +</td> </tr> </tbody></table> +<h3><a name="konfiguration_konfigurationsdatei_arbeitsverzeichnis" id="konfiguration_konfigurationsdatei_arbeitsverzeichnis"></a>3.1.4 +Arbeitsverzeichnis</h3> +<table class="fixedWidth" border="1" cellpadding="2"><tbody><tr><td>Name</td> +<td><code>location.tempdir</code></td> +</tr> <tr> <td>Erläuterung</td> <td> <p>Mit +diesem Konfigurationsparameter wird dem E-Recht +Signaturclient für MOA SS +mitgeteilt, wo es das Arbeitsverzeichnis zum temporären Ablegen der vom +Benutzer hochgeladenen Dokumente findet. </p> <p>Der +Konfigurationsparameter muss als Wert +einen Pfad +enthalten, der vom E-Recht Signaturclient für MOA SS als relativ zum <span class="term">Context +Root</span> der Webapplikation interpretiert wird. Der angegebene +Pfad muss einen abschließenden <code>/</code> +aufweisen und im Dateisystem tatsächlich existieren. </p> </td> +</tr> <tr> <td>Beispiel</td> <td> <p><code>/workdir/temp/</code></p> +</td> </tr> </tbody></table><h2><a name="konfiguration_layout" id="konfiguration_layout"></a>3.2 +Layout der Benutzeroberfläche </h2> +<p>Die Benutzeroberfläche des E-Recht Signaturclient für MOA SS ist in +Form von Webseiten realisiert, die dem Benutzer in seinem Webbrowser +angezeigt werden.</p><p>Das Layout dieser Webseiten kann völlig frei +gestaltet werden. Die Vorlagen für die Webseiten liegen in Form von +JSP-Seiten (Java Server Pages) im Verzeichnis <code>$MOA_SL_WEBAPP/pages</code> (<code>UploadXML.jsp</code>, <code>UploadImages.jsp</code>, <code>DownloadSignature.jsp</code> sowie <code>Error.jsp</code>). </p> + +<p>Wenn Sie das Layout gegenüber der Vorgabe +verändern möchten, editieren Sie einfach die +HTML-Teile dieser JSP-Seiten. Beachten Sie bitte, dass Sie dabei die +JSP-Scriptelemente unverändert lassen. JSP-Scriptelemente sind +entweder Tags, die mit dem Präfix <code>jsp</code> +gekennzeichnet sind (z.B. <code><jsp:useBean></code> +oder <code><jsp:getProperty></code>, oder +Bereiche die mit der Kennzeichnung <code><%</code> +eingeleitet bzw. mit der Kennzeichnung <code>%></code> +ausgeleitet werden. </p> +<h1><a name="testapp" id="testapp"></a></h1></body></html>
\ No newline at end of file diff --git a/erecht.client.ss/handbook/system/images/Zusammenspiel.VSD b/erecht.client.ss/handbook/system/images/Zusammenspiel.VSD Binary files differnew file mode 100644 index 000000000..0088d5109 --- /dev/null +++ b/erecht.client.ss/handbook/system/images/Zusammenspiel.VSD diff --git a/erecht.client.ss/handbook/system/images/Zusammenspiel.mit.png b/erecht.client.ss/handbook/system/images/Zusammenspiel.mit.png Binary files differnew file mode 100644 index 000000000..4e7fcda67 --- /dev/null +++ b/erecht.client.ss/handbook/system/images/Zusammenspiel.mit.png diff --git a/erecht.client.ss/handbook/system/images/Zusammenspiel.ohne.png b/erecht.client.ss/handbook/system/images/Zusammenspiel.ohne.png Binary files differnew file mode 100644 index 000000000..0dc944cb9 --- /dev/null +++ b/erecht.client.ss/handbook/system/images/Zusammenspiel.ohne.png diff --git a/erecht.client.ss/handbook/system/system.html b/erecht.client.ss/handbook/system/system.html new file mode 100644 index 000000000..e4924f5fb --- /dev/null +++ b/erecht.client.ss/handbook/system/system.html @@ -0,0 +1,529 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> +<html> +<head> + + <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> + <title>MOA SL - Systemhandbuch</title> + + + <link rel="stylesheet" href="../common/handbook.css" type="text/css"> + +</head> + + +<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666"> + +<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%"> + + <tbody> + + <tr> + + <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td> + + <td class="logoTitle" align="center">Open +Source<br> + +für das E-Government</td> + + <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td> + + </tr> + + </tbody> +</table> + +<hr> +<p class="title"><a href="../index.html">MOA: +Serverseitige Signaturprüfung (SL), V 1.1</a></p> + +<p class="subtitle">Systemhandbuch</p> + +<hr> +<h1>Inhalt</h1> + +<ol> + + <li> + <p><a href="#einf%FChrung">Einführung</a></p> + + </li> + + <li><a href="#%FCberblick">Überblick</a></li> + + <li> <a href="#komponenten">Komponenten</a> + <ol> + + <li><a href="#komponenten.sl2moafilter">Der +Filter <code>SL2MOAFilter</code></a> + </li> + + <li><a href="#komponenten.moaservlet">Das +Servlet <code>MOAServlet</code></a> + </li> + + <li><a href="#komponenten.resultoverview">Die +JSP-Seite <code>resultOverview.jsp</code></a> + </li> + + <li><a href="#komponenten.hashinputservlet">Das +Servlet <code>HashInputDataServlet</code></a></li> + + <li><a href="#komponenten.returnservlet">Das +Servlet <code>ReturnServlet</code></a></li> + + <li><a href="#komponenten.urlrewriter">Die +Klasse URLRewriter</a></li> + + <li><a href="#komponenten.webxml">Der +Deployment Descriptor web.xml</a></li> + + </ol> + + </li> + + <li><a href="#zusammenspiel">Zusammenspiel der +Komponenten</a> + <ol> + + <li><a href="#zusammenspiel.basis">Basisablauf</a></li> + + <li><a href="#zusammenspiel.rewrite">Ablauf mit Rewrite-Proxy</a></li> + + </ol> + + </li> + +</ol> + +<hr> +<h1><a name="einführung" id="einführung"></a>1 +Einführung </h1> + +<p>Das Modul <span class="term">Serverseitige +Signaturprüfung</span> (MOA SL) ist als +plattformunabhängiges Modul ausgelegt, das als Webservice +über HTTP bzw. HTTPS angesprochen werden kann. </p> + +<p>Dieses Handbuch beschreibt den Aufbau von MOA SL. Abschnitt 2 +bietet einen groben Überblick über die Funktionsweise +von MOA SL. Abschnitt 3 beschreibt die einzelnen Komponenenten, aus +denen MOA SL aufgebaut ist. Abschnitt 4 schließlich +beschreibt das Zusammenspiel der einzelnen Komponenten.</p> + +<p>Für die Installation und die Konfiguration von MOA SL +siehe <a href="../operation.html">Betriebshandbuch</a>. +</p> + +<h1><a name="überblick" id="überblick"></a>2 +Überblick</h1> + +<p>Das Modul <span class="term">Serverseitige +Signaturprüfung</span> (MOA SL) bietet für +Signaturprüfung eine serverseitige Implementierung einer +Bürgerkarten-Umgebung entsprechend den <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen +zur österreichischen Bürgerkarte</a> in der +Version 1.2. </p> + +<p>Der Funktionsumfang von MOA SL kann wie folgt zusammengefasst +werden:</p> + +<ul> + + <li>Von den XML-Befehlen der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html">Applikationsschnittstelle +Security-Layer</a> wird genau ein Befehl unterstützt, +und zwar jener zur Prüfung von XML-Signaturen (<span class="term">VerifyXMLSignature</span>).</li> + + <li>Hinsichtlich der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle +des Security-Layer</a> wird ausschließlich die +HTTP-Bindung unterstützt, wobei für diese Bindung +zusätzlich folgende Einschränkungen gelten: + <ul> + + <li>Keine Unterstützung der Formularparameter +RedirectURL und StylesheetURL.</li> + + <li>Verpflichtende Verwendung des Formularparameters +DataURL. </li> + + <li>Keine Unterstützung von Weitergabe-Parametern +und Weitergabe-Headern.</li> + + <li>Keine Referenzierbarkeit von Formularfeldern.</li> + + <li>Hinsichtlich der Ablaufsteuerung laut <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt +3.2.3</a> wird ausschließlich Fall 5e +unterstützt. </li> + + </ul> + + </li> + + <li>Hinsichtlich der Anzeigeformate des Security-Layer wird +ausschließlich das <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/minimum/Minimum.html#anzeigeformate.formate.slxhtml">Standardanzeigeformat +des Security-Layers</a> unterstützt. Liegen die von der +zu prüfenden Signatur gesicherten Daten in einem anderen +Format vor, können diese nicht angezeigt, sondern stattdessen +per Download bezogen werden. </li> + +</ul> + +<h1><a name="komponenten" id="komponenten"></a>3 +Komponenten</h1> + +<h2><a name="komponenten.sl2moafilter" id="komponenten"></a>3.1 +Der Filter <code>SL2MOAFilter</code></h2> + +<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> +ist ein +<code><abbr title="javax.servlet.Filter">Filter</abbr></code>, +der einerseits +den <code><abbr title="javax.servlet.http.httpservletrequest=">HttpServletRequest</abbr></code> +verändert, bevor er an das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +weitergeleitet wird, und andererseits den <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code> +verändert, nachdem er vom Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +bearbeitet wurde.</code></p> + +<p>Der <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code> +enhält ja zunächst den Request zur Prüfung +der XML-Signatur in einem Format entsprechend der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen +zur österreichischen Bürgerkarte</a> in der +Version 1.2 (SL-Request). Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +erwartet sich jedoch den +Request zur Prüfung der XML-Signatur in einem Format +entsprechend der Webservice-Schnittstelle für das Basismodul +MOA SP (MOA-Request). Aufgabe des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s +ist es daher, vor der Ausführung des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s +für eine passende Umsetzung des SL-Requests in den +entsprechenden MOA-Request zu sorgen. </p> + +<p>Zur Erfüllung dieser +Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> +der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.SL2MOA">SL2MOA</abbr></code>, +in der die Request-Transformation gekapselt ist. Zunächst wird eine einfache Transformation des SL-Requests in den MOA-Request durchgeführt, +indem die Namen der XML-Elemente entsprechend angepasst werden. Danach werden am dadurch entstandenen MOA-Request noch folgende Modifikationen +durchgeführt: +<ul> + <li>Einfügen eines <code>DateTime</code> Elements in den MOA-Request, wenn bisher kein solches existiert, und wenn in der im MOA-Request + enthaltenen XML Signatur kein Signaturattribut <code>etsi:SigningTime</code> existiert und wenn aus dem E-Recht XML Dokument, das von der + XML-Signatur signiert wird, die Metainformation (Attribut <code>h-created</code> im Wurzelelement <code>erechtdok</code>) des + Erzeugungszeitpunkts des E-Recht XML Dokuments erfolgreich extrahiert werden konnte.</li> + + <li>Hinzufügen des Elements <code>ReturnHashInputData</code>, das MOA SP anweist, die Hashinputdaten für jede <code>dsig:Reference</code> + der zu prüfenden XML Signatur als Teil der MOA-Response zu retournieren.</li> + + <li>Hinzufügen des verpflichtend anzugebenden Elements <code>TrustProfileID</code>, das MOA SP den Hinweis gibt, welches Vertrauensprofil + für die Evaluierung der Vertrauenswürdigkeit des für die Erstellung der XML Signatur verwendeten Signaturzertifikats verwendet + werden soll.</li> +</ul> +</p> + +<p>Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +würde dann die Antwort des Basismoduls MOA SP in einem Format +entsprechend der Webservice-Schnittstelle für das Basismodul +MOA SP (MOA-Response) retournieren. Die Anwendung, die das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +aufruft, erwartet sich jedoch die Antwort auf den Request zur +Prüfung +der XML-Signatur in einem Format entsprechend der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen +zur österreichischen Bürgerkarte</a> in der +Version 1.2 (SL-Response). Aufgabe des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s +ist es daher, nach der Ausführung des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s +für eine passende Umsetzung der MOA-Response in die +entsprechende SL-Response zu sorgen. Zur Erfüllung +dieser +Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> +der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.MOA2SL">MOA2SL</abbr></code>, +in der die +Response-Transformation gekapselt ist.</p> + +<p>Eine weitere Aufgabe der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> +ist es schließlich, die JSP-Seite <code>resultoverview.jsp</code> +einzubinden, die für eine benutzertaugliche HTML-Darstellung +der SL-Response sorgt. Diese benutzertaugliche Darstellung wird dann +tatsächlich als finales Resultat des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s +an die Anwendung zurückübermittelt. Bevor die +JSP-Seite eingebunden wird, erzeugt <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> +Java Beans aus den Informationen der SL-Response und speichert sie im +Request Scope bzw. Session Scope. Diese Java Beans werden dann von der +JSP-Seite zum +Aufbau der benutzertauglichen HTML-Darstellung herangezogen. +Für weitere Informationen zur JSP-Seite sowie zu den von ihr +verwendeten Java Beans siehe <a href="#komponenten.resultoverview">Abschnitt 3.3</a>. +</p> + +<h2><a name="komponenten.moaservlet" id="komponenten"></a>3.2 +Das Servlet <code>MOAServlet</code></h2> + +<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet"> +MOAServlet</abbr></code> ist ein <code><abbr title="javax.servlet.http.HttpServlet">HttpServlet</abbr></code> +und als solches für die Kommunikation mit dem Basismodul MOA +SP verantwortlich. </p> + +<p>Das Servlet liest aus dem <code><abbr title="javax.servlet.ServletInputStream">ServletInputStream</abbr></code> +des <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code>s +den MOA SP Request +zur Prüfung der XML-Signatur und sendet diesen XML-Request +unter Verwendung der Webservice-Schnittstelle von MOA SP an das +Basismodul MOA SP.</p> + +<p>Danach liest das Servlet die vom Basismodul MOA SP auf den +Request zur Prüfung der XML-Signatur +rückübermittelte Response und schreibt diese +XML-Response in den <code><abbr title="javax.servlet.ServletOutputStream">ServletOutputStream</abbr></code> +der <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code>.</p> + +<p>Das MOAServlet bedient sich zur Kommunikation mit MOA SP der +Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.moainvoker.MOAInvoker"> +MOAInvoker</abbr></code>, in der die +Funktionalität des Webservice-Clients für MOA SP +gekapselt ist.</p> + +<h2><a name="komponenten.resultoverview" id="komponenten"></a>3.3 Die JSP-Seite <code>resultOverview.jsp</code></h2> + +<p>Die JSP-Seite <code>resultOverview.jsp</code> ist +verantwortlich für die Aufbereitung +einer benutzertauglichen HTML-Darstellung der SL-Response, die +das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +im Zusammenspiel mit dem Filter <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> +erzeugt. </p> + +<p>Die für die Aufbereitung erforderlichen Informationen +werden der JSP-Seite in Form von Java Beans zur Verfügung +gestellt, die zuvor vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter +</abbr></code>erzeugt worden sind (vergleiche <a href="#komponenten.sl2moafilter">Abschnitt 3.1</a>). +Folgende Java Beans stehen der JSP-Seite zur Verfügung:</p> + +<ul> + + <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>: +Enthält +alle notwendigen Informationen zu den von der geprüften +XML-Signatur gesicherten Dokumenten. Beim Erzeugen dieser Java Bean +werden unter anderem die gesicherten Dokumente für den +späteren Abruf durch die Anwendung (vergleiche + <a href="#komponenten.hashinputservlet">Abschnitt 3.4</a>) +im Filesystem zwischengespeichert sowie die Prüfung +vorgenommen, ob es sich bei einem gesicherten Dokument um ein +XHTML-Dokument gemäß <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen +zur österreichischen Bürgerkarte</a> in der +Version 1.2 handelt (SLXHTML-Dokument) oder nicht. Die Bean ist im +Session Scope abgelegt.</li> + + <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.SignerInfoBean">SignerInfoBean</abbr></code>: +Enthält +alle notwendigen Informationen zum Ersteller der geprüften +XML-Signatur. Die Bean ist im Servlet Scope abgelegt.</li> + + <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.ChecksInfoBean">ChecksInfoBean</abbr></code>: +Enthält +alle notwendigen Informationen zum Ergebnis der Prüfung der +XML-Signatur. Die Bean ist im Servlet Scope abgelegt.</li> + +</ul> + +<p>Die JSP-Seite <code>resultOverview.jsp</code> +erzeugt aus den mittels der erwähnten Java Beans zur +Verfügung gestellten Informationen eine HTML-Darstellung. +Diese HTML-Darstellung ist in die folgenden Informationsblöcke +unterteilt:</p> + +<ul> + + <li>Informationen zum Ersteller der geprüften +XML-Signatur: Name des Erstellers, Name des Ausstellers des +Zertifikats, Angaben zur Qualität des Zertifikats.</li> + + <li>Informationen zum Ergebnis der Prüfung der +XML-Signatur: Ergebnis der Signaturprüfung, Ergebnis der +Prüfung des Zertifikats.</li> + + <li>Informationen zu jedem von der XML-Signatur gesicherten +Dokument: Angabe, ob es sich beim Dokument um ein SLXHTML-Dokument +handelt, Link zum Download des gesicherten Dokuments. Wenn es sich um +ein SLXHTML-Dokument handelt, wird das Dokument bei Verfolgung des +Links in einem neuen Browserfenster angezeigt, ansonsten kann das +Dokument heruntergeladen und gespeichert werden.</li> + +</ul> + +<p>Ein Beispiel für die resultierende HTML-Darstellung +befindet sich <a href="../operation/images/testapp.screen2.png">hier</a>.</p> + +<h2><a name="komponenten.hashinputservlet" id="komponenten"></a>3.4 Das Servlet <code>HashInputDataServlet</code></h2> + +<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code> +ist +für die Verfügbarkeit der von der geprüften +XML-Signatur gesicherten Dokumente verantwortlich. </p> + +<p>In der HTML-Aufbereitung der SL-Response, die von der +JSP-Seite <code>resultOverview.jsp </code>erzeugt wird, +(vergleiche <a href="#komponenten.resultoverview">Abschnitt +3.3</a>) befinden sich Links auf alle gesicherten Dokumente. +Diese Links führen jeweils auf das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>. </p> + +<p>Das Servlet entnimmt aus der aufgerufenen URL die Parameter +zum Auffinden des Session Scopes sowie die fortlaufende Nummer des +gesicherten Dokuments. Im Session Scope ist als Attribut die in <a href="#komponenten.resultoverview">Abschnitt 3.3</a> +erwähnte <code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>: +gespeichert, die alle notwendigen Informationen enthält, damit +das Servlet das angefragte gesicherte Dokument aus dem Filesystem lesen +und als Ergebnis an den Browser zurückliefern kann. Je nach +dem, ob es sich beim gesicherten Dokument um ein SLXHTML-Dokument +handelt oder nicht, wird der Content-Type Header der HTTP Response an +den Browser passend gesetzt.</p> + +<h2><a name="komponenten.returnservlet" id="komponenten"></a>3.5 +Das Servlet <code>ReturnServlet</code></h2> + +<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> +ist nach Quittierung der HTML-Darstellung zur geprüften +XML-Signatur durch den Benutzer für die Weiterleitung der +SL-Response an den DataURL-Server sowie für die Weiterleitung +der daraus resultierenden Antwort des DataURL-Servers an den Benutzer +verantwortlich.</p> + +<p>Damit verhält sich MOA SL genau wie in der +Spezifikation <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle +Security-Layer</a> (Teil der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen +zur österreichischen Bürgerkarte</a> in der +Version 1.2) in <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt +3.2.3</a> für den Fall 5e beschrieben ist: Wenn der +Benutzer die HTML-Aufbereitung der Ergebnisse der geprüften +XML-Signatur gesichtet hat und durch Verfolgung des darin enthaltenen +Links quittiert, sendet das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> +die SL-Response an den DataURL-Server. Die URL des DataURL-Servers +wurde von der Anwendung im ursprünglichen Request an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> +als Formular-Parameter angegeben. Der DataURL-Server antwortet auf das +Eintreffen der SL-Response mit einem HTTP-Response an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>, +diese wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> +als Antwort auf das Quittieren der HTML-Darstellung an den Browser +weitergeleitet. </p> + +<p>Nachdem mit diesem Schritt die Bearbeitung der zur +Prüfung übermittelten XML-Signatur durch MOA-SL +abgeschlossen ist, wird am Ende des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> +die Session und damit alle gespeicherten Informationen zur +geprüften XML-Signatur gelöscht. </p> + +<h2><a name="komponenten.urlrewriter" id="komponenten"></a>3.6 +Die Klasse <code>URLRewriter</code></h2> + +<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code> +ist +für das Umschreiben von URLs verantwortlich die in der +HTML-Aufbereitung der SL-Response enthalten sind, die dem Benutzer in +seinem Webbrowser angezeigt wird.</p> + +<p>MOA SL kann so konfiguriert werden, dass die in der +HTML-Aufbereitung der SL-Response enthaltenen +URLs nicht direkt +auf +Ressourcen von MOA SL (z.B. die von der Signatur gesicherten +Dokumente), sondern auf einen Rewrite-Proxy +verweisen. Die URL auf die eigentliche Ressource von MOA SL ist in dem +umgeschriebenen Link als URL-Parameter kodiert. Der Rewrite-Proxy sorgt +für die Umsetzung des aus dem umgeschriebenen Link +resultierenden +Requests an ihn selbst in einen Request an MOA SL. </p> + +<p>Sinnvoll ist diese Konfigurationsvariante dann, wenn MOA SL +nicht direkt vom Internet aus erreichbar sein soll, sondern nur auf dem +Umweg über einen dedizierten Webserver, dem Rewrite-Proxy.</p> + +<p>Die Methode <code>rewrite</code> der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code> +wird bei der Erstellung der HTML-Aufbereitung der SL-Response durch die +JSP-Seite <code>resultOverview.jsp</code> jedenfalls +aufgerufen; die Entscheidung, ob die in die Methode übergebene +URL tatsächlich umgeschrieben wird oder nicht, entscheidet die +Methode auf Grund der Konfigurationseinstellungen von MOA SL.</p> + +<h2><a name="komponenten.webxml" id="komponenten"></a>3.7 +Der Deployment Descriptor <code>web.xml</code></h2> +<p> +Im Deployment Descriptor <code><abbr title="WEB-INF/web.xml">web.xml</abbr></code>des +Web Archives (WAR-File) von MOA SL sind im Wesentlichen folgende +Konfigurationen eingerichtet, die im Normalfall nicht verändert +werden müssen:</p> +<ul> + <li>Definition der URLs, unter denen die Servlets von MOA SL (<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>) relativ zum Root der Web Application erreichbar sind (XML-Elemente <code>servlet</code> bzw. <code>servlet-mapping</code>).</li> + <li>Definition der Filter, die für das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> zur Anwendung kommen sollen (XML Elemente <code>filter</code> bzw. <code>filter-mapping</code>). Die Konfiguration ist so eingerichtet, dass für das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> genau ein Filter, nämlich <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> konfiguriert ist. </li> +</ul> + +<h1><a name="zusammenspiel" id="zusammenspiel"></a>4 +Zusammenspiel der Komponenten</h1> + +<h1><a name="zusammenspiel.basis" id="zusammenspiel"></a>4.1 Basisablauf</h1> +<p>Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus Abschnitt 3 mit dem Anwender und dem DataURL-Server dar.</p> +<p style="text-align: center;"><img style="width: 760px; height: 463px;" alt="Zusammenspiel der Komponenten - Basisablauf" src="images/Zusammenspiel.ohne.png" vspace="25"></p> +<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2"> + <tbody> + <tr> + <td>1, 2</td> + <td> + <p>Prüfung der Signatur: Anfrage wird eigentlich an <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration über den Deployment-Descriptor web.xml wird jedoch vorher und nachher der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert.</p> + </td> + </tr> + <tr> + <td>3,4</td> + <td> + <p>Über die HTML-Ansicht der SL-Response kann der Anwender +die einzelnen, von der XML-Signatur gesicherten Dokumente abrufen. +Die Links für die Dokumente verweisen auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, die Zuordnung im Servlet passiert über URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p> + </td> + </tr> + <tr> + <td>5, 6, 7, 8</td> + <td> + <p>In Schritt 5 quittiert der Anwender die HTML-Darstellung der +SL-Response. Das Quittieren funktioniert über einen Link in der +HTML-Darstellung, der auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist. Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> +sendet die SL-Response an den DataURL-Server. Der DataURL-Server +antwortet entsprechend auf die übermittelte SL-Response; diese +Antwort wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unverändert an den Antwender weitergeleitet.</p> + </td> + </tr> + </tbody> +</table> +<h1><a name="zusammenspiel.rewrite" id="zusammenspiel"></a>4.2 Ablauf mit Rewrite-Proxy</h1> +Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus +Abschnitt 3 mit dem Anwender und dem DataURL-Server dar, wobei die +Anfragen vom Anwender nicht direkt an MOA SL, sondern indirekt +über einen Rewrite-Proxy gestellt werden.<br> +<div style="text-align: center;"><img style="width: 1021px; height: 463px;" alt="Zusemmenspiel der Komponenten - mit Rewrite-Proxy" src="images/Zusammenspiel.mit.png" vspace="25"><br> +<div style="text-align: left;"> +<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2"> + <tbody> + <tr> + <td>1, 2</td> + <td> + <p>Prüfung der Signatur: Anfrage wird eigentlich an <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration über den Deployment-Descriptor web.xml wird jedoch vorher und nachher der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert. Die Anfrage des Anwenders wird nicht direkt an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, sondern über den Rewrite-Proxy, der die Anfrage-URL passend umschreibt.</p> + </td> + </tr> + <tr> + <td>3,4</td> + <td> + <p>Über +die HTML-Ansicht der SL-Response kann der Anwender die einzelnen, von +der XML-Signatur gesicherten Dokumente abrufen. Die Links für die +Dokumente verweisen nicht direkt auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, sondern zunächst auf den Rewrite-Proxy, der die Links passend auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code> umsetzt. Die Zuordnung im Servlet passiert über URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p> + </td> + </tr> + <tr> + <td>5, 6, 7, 8</td> + <td> + <p>In +Schritt 5 quittiert der Anwender die HTML-Darstellung der SL-Response. +Das Quittieren funktioniert über einen Link in der HTML-Darstellung, +der nicht direkt auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist, sondern zunächst auf den Rewrite-Proxy, der die Links passend auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> umsetzt. Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> +sendet die SL-Response an den DataURL-Server. Der DataURL-Server +antwortet entsprechend auf die übermittelte SL-Response; diese Antwort +wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unverändert an den Antwender weitergeleitet.</p> + </td> + </tr> + </tbody> +</table> +</div> +</div> +</body> +</html> diff --git a/erecht.client.ss/handbook/usage/dummy.txt b/erecht.client.ss/handbook/usage/dummy.txt new file mode 100644 index 000000000..e69de29bb --- /dev/null +++ b/erecht.client.ss/handbook/usage/dummy.txt |