1 files changed, 102 insertions, 60 deletions

diff --git a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
index 051a8e597..ce37dcf21 100644
--- a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
+++ b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
@@ -1,61 +1,103 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<MOAConfiguration 
-  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
-  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-  
-  <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
-  <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
-
-  <GenericConfiguration name="autoAddCertificates" value="true"/>
-  <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
-
-  <GenericConfiguration name="checkRevocation" value="true"/>
-  <GenericConfiguration name="maxRevocationAge" value="0"/>
-
-  <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden 
-       beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
-  <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
-  <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->
-
-  <ChainingModes systemDefaultMode="pkix">
-    <TrustAnchor mode="chaining">
-      <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
-      <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
-    </TrustAnchor>
-  </ChainingModes>
-
-  <CRLArchive duration="365"/>
-
-  <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-  <!-- TransformInfoProfile in Tabellenform -->
-  <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" filename="profiles/MOAIDTransformAuthBlock.xml"/>
-  <!-- TransformInfoProfile in Textform -->
-  <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" filename="profiles/MOAIDTransformAuthBlockText.xml"/>
-  <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
-       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
-  <TrustProfile id="MOAIDBuergerkartePersonenbindung" 
-		uri="trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"/>
-  <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
-       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte  beinhalten.  -->
-  <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDaten" 
-		uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"/>
-  <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
-       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
-  <TrustProfile id="MOAIDBuergerkartePersonenbindungMitTestkarten" 
-		uri="trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten"/>
-  <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
-       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten.  -->
-  <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" 
-		uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"/>
-		
- 
-  <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/>
-  <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/>
-  <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/>
-  <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/>
-  <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/>
-  <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/>
-  <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/>
-  <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/>
-</MOAConfiguration>
+<!--MOA SPSS 1.3 Configuration File created by MOA SPSS Configuration Mapper-->
+<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+	<cfg:SignatureVerification>
+		<cfg:CertificateValidation>
+			<cfg:PathConstruction>
+				<cfg:AutoAddCertificates>true</cfg:AutoAddCertificates>
+				<cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess>
+				<cfg:CertificateStore>
+					<cfg:DirectoryStore>
+						<cfg:Location>certstore</cfg:Location>
+					</cfg:DirectoryStore>
+				</cfg:CertificateStore>
+			</cfg:PathConstruction>
+			<cfg:PathValidation>
+				<cfg:ChainingMode>
+					<cfg:DefaultMode>pkix</cfg:DefaultMode>
+					<cfg:TrustAnchor>
+						<cfg:Identification>
+							<dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
+							<dsig:X509SerialNumber>536</dsig:X509SerialNumber>
+						</cfg:Identification>
+						<cfg:Mode>chaining</cfg:Mode>
+					</cfg:TrustAnchor>
+				</cfg:ChainingMode>
+				<cfg:TrustProfile>
+					<cfg:Id>MOAIDBuergerkartePersonenbindung</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>MOAIDBuergerkarteAuthentisierungsDaten</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>Test-Signaturdienste</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/test</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>CertifiedSignature</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>CertifiedSignature+Test</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature+Test</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>SecureSignature</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/secureSignature</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>SecureSignature-Qual-Only</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/secureSignature-qual-only</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>SecureSignature+Test</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/secureSignature+Test</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>IdentityLink</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/identityLink</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+				<cfg:TrustProfile>
+					<cfg:Id>IdentityLink+Test</cfg:Id>
+					<cfg:TrustAnchorsLocation>trustProfiles/identityLink+Test</cfg:TrustAnchorsLocation>
+				</cfg:TrustProfile>
+			</cfg:PathValidation>
+			<cfg:RevocationChecking>
+				<cfg:EnableChecking>true</cfg:EnableChecking>
+				<cfg:MaxRevocationAge>0</cfg:MaxRevocationAge>
+				<cfg:ServiceOrder>
+					<cfg:Service>OCSP</cfg:Service>
+					<cfg:Service>CRL</cfg:Service>
+				</cfg:ServiceOrder>
+				<cfg:Archiving>
+					<cfg:EnableArchiving>false</cfg:EnableArchiving>
+					<cfg:ArchiveDuration>365</cfg:ArchiveDuration>
+					<cfg:Archive>
+						<cfg:DatabaseArchive>
+							<cfg:JDBCURL>jdbc:url</cfg:JDBCURL>
+							<cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName>
+						</cfg:DatabaseArchive>
+					</cfg:Archive>
+				</cfg:Archiving>
+			</cfg:RevocationChecking>
+		</cfg:CertificateValidation>
+		<cfg:VerifyTransformsInfoProfile>
+			<cfg:Id>MOAIDTransformAuthBlock</cfg:Id>
+			<cfg:Location>profiles/MOAIDTransformAuthBlock.xml</cfg:Location>
+		</cfg:VerifyTransformsInfoProfile>
+		<cfg:VerifyTransformsInfoProfile>
+			<cfg:Id>MOAIDTransformAuthBlockText</cfg:Id>
+			<cfg:Location>profiles/MOAIDTransformAuthBlockText.xml</cfg:Location>
+		</cfg:VerifyTransformsInfoProfile>
+	</cfg:SignatureVerification>
+</cfg:MOAConfiguration>