diff options
Diffstat (limited to 'id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml')
| -rw-r--r-- | id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml | 174 |
1 files changed, 140 insertions, 34 deletions
diff --git a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml index 143cddbaf..ba348c90c 100644 --- a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml +++ b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml @@ -1,35 +1,141 @@ <?xml version="1.0" encoding="UTF-8"?> -<MOAConfiguration xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" - xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" - xmlns:moa-spss="http://reference.e-government.gv.at/namespace/moa/20020822#"> - <!-- Standardnamen fuer Kanonisierungs- und Digest-Algorithmus --> - <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> - <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/> - <!-- Cache-Verzeichnis fuer Zertifikate; - muss die Root- und Intermediate-CA-Zertifikate der Buergerkarte beinhalten --> - <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/> - <GenericConfiguration name="checkRevocation" value="true"/> - <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> - <!-- TransformInfoProfile in Tabellenform --> - <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" - filename="profiles/MOAIDTransformAuthBlock.xml"/> - <!-- TransformInfoProfile in Textform --> - <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" - filename="profiles/MOAIDTransformAuthBlockText.xml"/> - <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte; - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten --> - <TrustProfile id="MOAIDBuergerkartePersonenbindung" - uri="trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"/> - <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert); - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten. --> - <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDaten" - uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"/> - <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte; - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten --> - <TrustProfile id="MOAIDBuergerkartePersonenbindungMitTestkarten" - uri="trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten"/> - <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert); - muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten. --> - <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" - uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"/> -</MOAConfiguration>
\ No newline at end of file +<MOAConfiguration + xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" + xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> + + <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> + <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/> + + <GenericConfiguration name="autoAddCertificates" value="true"/> + <GenericConfiguration name="useAuthorityInfoAccess" value="true"/> + <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/> + + <GenericConfiguration name="checkRevocation" value="true"/> + <GenericConfiguration name="maxRevocationAge" value="0"/> + + <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden + beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. --> + <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>--> + <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&password=moatest"/>--> + + <!-- Wenn ein Hardware-Key-Module eingesetzt werden soll, ist der nachfolgende Eintrag + zu aktivieren und ggf. anzupassen. --> + <!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> --> + + <SoftwareKeyModule id="SKM_Kunde1" filename="keys/customer1/moa-signaturdienst-kunde1(pwd=kunde1).p12" password="kunde1"/> + <SoftwareKeyModule id="SKM_Kunde2" filename="keys/customer2/moa-signaturdienst-kunde2(pwd=kunde2).p12" password="kunde2"/> + <SoftwareKeyModule id="SKM_allgemein" filename="keys/common/moa-signaturdienst-allekunden(pwd=allekunden).p12" password="allekunden"/> + <SoftwareKeyModule id="SKM_BMI(SRB)" filename="keys/customerBMI/moa-signaturdienst-strafregisterbescheinigung.p12" password="JDyZdLm2"/> + + <KeyGroup id="KG_Kunde1"> + <Key> + <KeyModuleID>SKM_Kunde1</KeyModuleID> + <KeyCertIssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>7</dsig:X509SerialNumber> + </KeyCertIssuerSerial> + </Key> + </KeyGroup> + <KeyGroup id="KG_Kunde2"> + <Key> + <KeyModuleID>SKM_Kunde2</KeyModuleID> + <KeyCertIssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>8</dsig:X509SerialNumber> + </KeyCertIssuerSerial> + </Key> + </KeyGroup> + <KeyGroup id="KG_allgemein"> + <Key> + <KeyModuleID>SKM_allgemein</KeyModuleID> + <KeyCertIssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>9</dsig:X509SerialNumber> + </KeyCertIssuerSerial> + </Key> + </KeyGroup> + + <KeyGroup id="KG_BMI(SRB)"> + <Key> + <KeyModuleID>SKM_BMI(SRB)</KeyModuleID> + <KeyCertIssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>10</dsig:X509SerialNumber> + </KeyCertIssuerSerial> + </Key> + </KeyGroup> + + + <!-- Standardkonfiguration: Alle Benutzer von MOA duerfen unauthentifiziert die darin definierten Signaturschluesselgruppen verwenden. --> + <KeyGroupMapping> + <KeyGroup id="KG_allgemein"/> + </KeyGroupMapping> + + <!-- Kunde 1 darf Signaturdienst Kunde 1 verwenden verwenden. --> + <KeyGroupMapping> + <X509IssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>0</dsig:X509SerialNumber> + </X509IssuerSerial> + <KeyGroup id="KG_Kunde1"/> + </KeyGroupMapping> + + <!-- Kunde 2 darf Signaturdienst Kunde 2 verwenden verwenden. --> + <KeyGroupMapping> + <X509IssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>1</dsig:X509SerialNumber> + </X509IssuerSerial> + <KeyGroup id="KG_Kunde2"/> + </KeyGroupMapping> + + <!-- Kunde BMI darf Signaturdienst BMI(SRB) verwenden verwenden. --> + <KeyGroupMapping> + <X509IssuerSerial> + <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>4</dsig:X509SerialNumber> + </X509IssuerSerial> + <KeyGroup id="KG_BMI(SRB)"/> + </KeyGroupMapping> + + + <ChainingModes systemDefaultMode="pkix"> + <TrustAnchor mode="chaining"> + <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> + <dsig:X509SerialNumber>536</dsig:X509SerialNumber> + </TrustAnchor> + </ChainingModes> + + <CRLArchive duration="365"/> + + <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> + <!-- TransformInfoProfile in Tabellenform --> + <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" filename="profiles/MOAIDTransformAuthBlock.xml"/> + <!-- TransformInfoProfile in Textform --> + <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" filename="profiles/MOAIDTransformAuthBlockText.xml"/> + + <!-- Wenn ein CreateTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu + aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> + <!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> --> + + <!-- Wenn ein CreateSignatureEnvironmentProfile verwendet werden soll, ist der nachfolgende Eintrag zu + aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> + <!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> --> + + <!-- Wenn ein VerifyTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu + aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> + <!--<VerifyTransformsInfoProfile id="VerifyTransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/>--> + + <!-- Wenn ein SupplementProfile verwendet werden soll, ist der nachfolgende Eintrag zu + aktivieren und anzupassen. Fuer mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> + <!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> --> + + <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/> + <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/> + <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/> + <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/> + <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/> + <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/> + <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/> + <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/> +</MOAConfiguration> |