aboutsummaryrefslogtreecommitdiff
path: root/id.server
diff options
context:
space:
mode:
Diffstat (limited to 'id.server')
-rw-r--r--id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml162
1 files changed, 102 insertions, 60 deletions
diff --git a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
index 051a8e597..ce37dcf21 100644
--- a/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
+++ b/id.server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
@@ -1,61 +1,103 @@
<?xml version="1.0" encoding="UTF-8"?>
-<MOAConfiguration
- xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#"
- xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-
- <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
- <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
-
- <GenericConfiguration name="autoAddCertificates" value="true"/>
- <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
- <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
-
- <GenericConfiguration name="checkRevocation" value="true"/>
- <GenericConfiguration name="maxRevocationAge" value="0"/>
-
- <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden
- beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
- <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
- <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->
-
- <ChainingModes systemDefaultMode="pkix">
- <TrustAnchor mode="chaining">
- <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
- </TrustAnchor>
- </ChainingModes>
-
- <CRLArchive duration="365"/>
-
- <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
- <!-- TransformInfoProfile in Tabellenform -->
- <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" filename="profiles/MOAIDTransformAuthBlock.xml"/>
- <!-- TransformInfoProfile in Textform -->
- <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" filename="profiles/MOAIDTransformAuthBlockText.xml"/>
- <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
- muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
- <TrustProfile id="MOAIDBuergerkartePersonenbindung"
- uri="trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"/>
- <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
- muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten. -->
- <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDaten"
- uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"/>
- <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
- muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
- <TrustProfile id="MOAIDBuergerkartePersonenbindungMitTestkarten"
- uri="trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten"/>
- <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
- muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten. -->
- <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"
- uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"/>
-
-
- <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/>
- <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/>
- <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/>
- <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/>
- <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/>
- <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/>
- <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/>
- <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/>
-</MOAConfiguration>
+<!--MOA SPSS 1.3 Configuration File created by MOA SPSS Configuration Mapper-->
+<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+ <cfg:SignatureVerification>
+ <cfg:CertificateValidation>
+ <cfg:PathConstruction>
+ <cfg:AutoAddCertificates>true</cfg:AutoAddCertificates>
+ <cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess>
+ <cfg:CertificateStore>
+ <cfg:DirectoryStore>
+ <cfg:Location>certstore</cfg:Location>
+ </cfg:DirectoryStore>
+ </cfg:CertificateStore>
+ </cfg:PathConstruction>
+ <cfg:PathValidation>
+ <cfg:ChainingMode>
+ <cfg:DefaultMode>pkix</cfg:DefaultMode>
+ <cfg:TrustAnchor>
+ <cfg:Identification>
+ <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
+ <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
+ </cfg:Identification>
+ <cfg:Mode>chaining</cfg:Mode>
+ </cfg:TrustAnchor>
+ </cfg:ChainingMode>
+ <cfg:TrustProfile>
+ <cfg:Id>MOAIDBuergerkartePersonenbindung</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>MOAIDBuergerkarteAuthentisierungsDaten</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>Test-Signaturdienste</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/test</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>CertifiedSignature</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>CertifiedSignature+Test</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature+Test</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>SecureSignature</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/secureSignature</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>SecureSignature-Qual-Only</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/secureSignature-qual-only</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>SecureSignature+Test</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/secureSignature+Test</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>IdentityLink</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/identityLink</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ <cfg:TrustProfile>
+ <cfg:Id>IdentityLink+Test</cfg:Id>
+ <cfg:TrustAnchorsLocation>trustProfiles/identityLink+Test</cfg:TrustAnchorsLocation>
+ </cfg:TrustProfile>
+ </cfg:PathValidation>
+ <cfg:RevocationChecking>
+ <cfg:EnableChecking>true</cfg:EnableChecking>
+ <cfg:MaxRevocationAge>0</cfg:MaxRevocationAge>
+ <cfg:ServiceOrder>
+ <cfg:Service>OCSP</cfg:Service>
+ <cfg:Service>CRL</cfg:Service>
+ </cfg:ServiceOrder>
+ <cfg:Archiving>
+ <cfg:EnableArchiving>false</cfg:EnableArchiving>
+ <cfg:ArchiveDuration>365</cfg:ArchiveDuration>
+ <cfg:Archive>
+ <cfg:DatabaseArchive>
+ <cfg:JDBCURL>jdbc:url</cfg:JDBCURL>
+ <cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName>
+ </cfg:DatabaseArchive>
+ </cfg:Archive>
+ </cfg:Archiving>
+ </cfg:RevocationChecking>
+ </cfg:CertificateValidation>
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>MOAIDTransformAuthBlock</cfg:Id>
+ <cfg:Location>profiles/MOAIDTransformAuthBlock.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ <cfg:VerifyTransformsInfoProfile>
+ <cfg:Id>MOAIDTransformAuthBlockText</cfg:Id>
+ <cfg:Location>profiles/MOAIDTransformAuthBlockText.xml</cfg:Location>
+ </cfg:VerifyTransformsInfoProfile>
+ </cfg:SignatureVerification>
+</cfg:MOAConfiguration>