1 files changed, 89 insertions, 87 deletions

diff --git a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml
index 5c814b834..f31730a06 100644
--- a/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml
+++ b/id/server/doc/moa_id/examples/SampleMOAIDVerifyInfoboxesConfiguration.xml
@@ -2,80 +2,81 @@
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
 	<!-- Konfiguration fuer MOA-ID-AUTH -->
 	<AuthComponent>
-		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-		<BKUSelection BKUSelectionAlternative="HTMLSelect">
-			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-			<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-			</ConnectionParameter>
-		</BKUSelection>
-		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
-        &quot;Anmeldung mit B&uuml;rgerkarte&quot;<-->
-		<!--Templates>
-			<BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/>
-			<Template URL="sampleTemplates/SampleTemplate.html"/>
-		</Templates-->
 		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
 		<SecurityLayer>
-			<!-- TransformInfo in Textform -->
-			<TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/>
-			<!--TransformsInfo filename="transforms/TransformsInfoAuthBlockTextAmir.xml"/-->
+			<!-- Wählen Sie hier den deutschen oder englischen Auswahltext -->
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>-->
 		</SecurityLayer>
 		<MOA-SP>
 			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
-			Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
+           Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
 			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
 			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
 			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
 			<!-- </ConnectionParameter> -->
-			
 			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
 			<VerifyIdentityLink>
 				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
 			</VerifyIdentityLink>
 			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-			<VerifyAuthBlock>	
+			<VerifyAuthBlock>
 				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
 				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-				<!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-				<!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
+				<!-- Wählen Sie hier entsprechende der Sprachauswahl im Element <SecurityLayer><TransformsInfo> das deutsche oder englische Profil -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<!--<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>-->
 			</VerifyAuthBlock>
 		</MOA-SP>
-
-		<!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird -->
-		<IdentityLinkSigners>
-			<!-- Personenbindung alt (Ausgabe vor 05.2004) -->
-			<X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName>
-			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo -->
-			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName>
-			<!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo -->
-			<X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName>
-		</IdentityLinkSigners>
 		<VerifyInfoboxes>
-	    <DefaultTrustProfile>
-		    <TrustProfileID>GlobalVIDefaultTrust</TrustProfileID>
-	    </DefaultTrustProfile>
-	    <Infobox Identifier="InfoboxA" />
-	    <Infobox Identifier="InfoboxB" required="true" provideStammzahl="true" provideIdentityLink="false">
-  			<FriendlyName>Beispiel Infobox B</FriendlyName>
-  			<TrustProfileID>GlobalInfoboxBTrust</TrustProfileID>
-  			<SchemaLocations>
-  				<Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/>
-          <Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/>
-  			</SchemaLocations>
-  			<ApplicationSpecificParameters>
-  				<Parameter1>content1</Parameter1>
-          <Parameter2>content2</Parameter2>
-          <Parameter3>
-            <Parameter3a>content3a</Parameter3a>
-            <Parameter3b>content3b</Parameter3b>
-          </Parameter3>
-  			</ApplicationSpecificParameters>
-	    </Infobox>	    
-	 </VerifyInfoboxes>
+			<DefaultTrustProfile>
+				<TrustProfileID>GlobalVIDefaultTrust</TrustProfileID>
+			</DefaultTrustProfile>
+			<Infobox Identifier="InfoboxA"/>
+			<Infobox Identifier="InfoboxB" required="true" provideStammzahl="true" provideIdentityLink="false">
+				<FriendlyName>Beispiel Infobox B</FriendlyName>
+				<TrustProfileID>GlobalInfoboxBTrust</TrustProfileID>
+				<SchemaLocations>
+					<Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/>
+					<Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/>
+				</SchemaLocations>
+				<ApplicationSpecificParameters>
+					<Parameter1>content1</Parameter1>
+					<Parameter2>content2</Parameter2>
+					<Parameter3>
+						<Parameter3a>content3a</Parameter3a>
+						<Parameter3b>content3b</Parameter3b>
+					</Parameter3>
+				</ApplicationSpecificParameters>
+			</Infobox>
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<!-- Echtsystem (Eintragung ins ERnP nur mit Echtkarten gemäß E-Government Gleichwertigkeits Verordnung) -->
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<!-- Testsystem (Eintragung ins ERnP - auch für Testkarten) -->
+				<!--<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at:8443/services/IdentityLinkCreation">-->
+				<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an -->
+				<!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. -->
+				<!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
+				<!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</ForeignIdentities>
+		<!-- Einstellungen für den Zugriff auf das Online-Vollmachten Service -->
+		<!-- <OnlineMandates> -->
+		<!-- Echtsystem -->
+		<!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">-->
+		<!-- Testsystem -->
+		<!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis-test/MandateIssueRequest">-->
+		<!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Online-Vollmachten System an -->
+		<!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. -->
+		<!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. -->
+		<!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore>				-->
+		<!-- </ConnectionParameter> -->
+		<!-- Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu aktivieren, müssen Sie das Vollmachten Profil angeben -->
+		<!-- (siehe Element OnlineMandates unter MOA-IDConfiguration/AuthComponent/OnlineMandates)-->
+		<!-- </OnlineMandates> -->
 	</AuthComponent>
-	
 	<!-- Eintragung fuer jede Online-Applikation -->
 	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
 	<!-- erste Online-Applikation -->
@@ -83,26 +84,26 @@
 		<!-- fuer MOA-ID-AUTH -->
 		<AuthComponent slVersion="1.2">
 			<VerifyInfoboxes>
-  	    <DefaultTrustProfile>
-  		    <TrustProfileID>LocalOA1DefaultTrust</TrustProfileID>
-  	    </DefaultTrustProfile>
-  	    <!-- InfoboxB -->
-  	    <Infobox Identifier="InfoboxB" required="true">
-          <FriendlyName>Demo Infobox B</FriendlyName>
-          <ValidatorClass>oa1.validate.InfoboxBValidator</ValidatorClass>
-          <SchemaLocations>
-            <Schema namespace="http://ns1.ns1" schemaLocation="schemas/local/ns1oa1.xsd"/>
-            <Schema namespace="http://ns2.ns2" schemaLocation="schemas/local/ns2oa1.xsd"/>
-          </SchemaLocations>
-	      </Infobox>
-	      <!-- InfoboxC -->
-	      <Infobox Identifier="InfoboxC">
-          <FriendlyName>Demo Infobox C</FriendlyName>
-          <TrustProfileID>LocalInfoboxOA1CTrust</TrustProfileID>
-	      </Infobox>
-	      <!-- InfoboxD -->
-	      <Infobox Identifier="InfoboxD" />
-	    </VerifyInfoboxes>
+				<DefaultTrustProfile>
+					<TrustProfileID>LocalOA1DefaultTrust</TrustProfileID>
+				</DefaultTrustProfile>
+				<!-- InfoboxB -->
+				<Infobox Identifier="InfoboxB" required="true">
+					<FriendlyName>Demo Infobox B</FriendlyName>
+					<ValidatorClass>oa1.validate.InfoboxBValidator</ValidatorClass>
+					<SchemaLocations>
+						<Schema namespace="http://ns1.ns1" schemaLocation="schemas/local/ns1oa1.xsd"/>
+						<Schema namespace="http://ns2.ns2" schemaLocation="schemas/local/ns2oa1.xsd"/>
+					</SchemaLocations>
+				</Infobox>
+				<!-- InfoboxC -->
+				<Infobox Identifier="InfoboxC">
+					<FriendlyName>Demo Infobox C</FriendlyName>
+					<TrustProfileID>LocalInfoboxOA1CTrust</TrustProfileID>
+				</Infobox>
+				<!-- InfoboxD -->
+				<Infobox Identifier="InfoboxD"/>
+			</VerifyInfoboxes>
 		</AuthComponent>
 	</OnlineApplication>
 	<!-- zweite Online-Applikation -->
@@ -110,28 +111,25 @@
 		<!-- fuer MOA-ID-AUTH -->
 		<AuthComponent>
 			<VerifyInfoboxes>
-			<!-- InfoboxA -->
-			  <Infobox Identifier="InfoboxA">
-			    <TrustProfileID>LocalInfoboxOA2ATrust</TrustProfileID>
-	      </Infobox>
-  	    <!-- InfoboxB -->
-  	    <Infobox Identifier="InfoboxB" />
-	    </VerifyInfoboxes>
+				<!-- InfoboxA -->
+				<Infobox Identifier="InfoboxA">
+					<TrustProfileID>LocalInfoboxOA2ATrust</TrustProfileID>
+				</Infobox>
+				<!-- InfoboxB -->
+				<Infobox Identifier="InfoboxB"/>
+			</VerifyInfoboxes>
 		</AuthComponent>
 	</OnlineApplication>
 	<!-- dritte Online-Applikation -->
 	<OnlineApplication publicURLPrefix="https://OA3/">
-	  <AuthComponent provideStammzahl="true" />
+		<AuthComponent provideStammzahl="true"/>
 	</OnlineApplication>
-	
 	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
 	<ChainingModes systemDefaultMode="pkix">
 	</ChainingModes>
-	
 	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
 	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-
 	<!-- Cache-Verzeichnis fuer-Zertifikate -->
 	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
 	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
@@ -139,9 +137,13 @@
 	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
 	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
 	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-	
-	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> 
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
 	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
 	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
 	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<!-- URL Liste der vertrauenwürdigen Bürgekartenumgebungen -->
+	<TrustedBKUs>
+		<BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL>
+		<BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL>
+	</TrustedBKUs>
 </MOA-IDConfiguration>