diff options
Diffstat (limited to 'id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml')
-rw-r--r-- | id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml | 65 |
1 files changed, 41 insertions, 24 deletions
diff --git a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml index ae106f24a..2cdc61653 100644 --- a/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml +++ b/id/server/doc/moa_id/examples/conf/MOA-ID-Configuration.xml @@ -2,46 +2,58 @@ <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> - <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> - <BKUSelection BKUSelectionAlternative="HTMLSelect"> - <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> - <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> - </ConnectionParameter> - </BKUSelection> - <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> + <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> - <!-- TransformInfo in Textform --> - <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> + <!-- Wählen Sie hier den deutschen oder englischen Auswahltext --> + <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/> + <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>--> </SecurityLayer> <MOA-SP> <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. - Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> - <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> --> + Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> + <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> <!-- </ConnectionParameter> --> - <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> <VerifyIdentityLink> <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> </VerifyIdentityLink> <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> - <VerifyAuthBlock> + <VerifyAuthBlock> <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> - <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> + <!-- Wählen Sie hier entsprechende der Sprachauswahl im Element <SecurityLayer><TransformsInfo> das deutsche oder englische Profil --> + <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID> + <!--<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>--> </VerifyAuthBlock> </MOA-SP> - - <!-- Gueltige Signatoren des IdentityLink, der von der Buergerkarte gelesen wird --> - <IdentityLinkSigners> - <!-- Personenbindung alt (Ausgabe vor 05.2004) --> - <X509SubjectName>CN=zmr,OU=BMI-IV-2,O=BMI,C=AT</X509SubjectName> - <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) mit Typo --> - <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitgieds der Datenschutzkommission</X509SubjectName> - <!-- Personenbindung neu (ab 05.2004, mit Stammzahl) jedoch ohne Typo --> - <X509SubjectName>T=Dr.,CN=Nikolaus Schwab,O=BM f. Inneres i.A. des gf. Mitglieds der Datenschutzkommission</X509SubjectName> - </IdentityLinkSigners> + <!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen --> + <ForeignIdentities> + <!-- Echtsystem (Eintragung ins ERnP nur mit Echtkarten gemäß E-Government Gleichwertigkeits Verordnung) --> + <ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation"> + <!-- Testsystem (Eintragung ins ERnP - auch für Testkarten) --> + <!--<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at:8443/services/IdentityLinkCreation">--> + <!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Stammzahlenregister-Gateway an --> + <!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. --> + <!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. --> + <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> + </ConnectionParameter> + </ForeignIdentities> + <!-- Einstellungen für den Zugriff auf das Online-Vollmachten Service --> + <!-- <OnlineMandates> --> + <!-- Echtsystem --> + <!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">--> + <!-- Testsystem --> + <!-- <ConnectionParameter URL="https://vollmachten.stammzahlenregister.gv.at/mis-test/MandateIssueRequest">--> + <!-- Geben Sie hier ihren Client Keystore für den Zugriff auf das Online-Vollmachten System an --> + <!-- Voraussetzung: A-Trust oder A-CERT Zertifikat mit Verwaltungseigenschaft oder Dienstleistereigenschaft. --> + <!-- Wenn ihr MOA-ID Zertifikat diese Voraussetzung erfüllt, können Sie dieses hier angeben. --> + <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> + <!-- </ConnectionParameter> --> + <!-- Hinweis: Um den Online-Vollmachten Modus für eine Online Applikation zu aktivieren, müssen Sie das Vollmachten Profil angeben --> + <!-- (siehe Element OnlineMandates unter MOA-IDConfiguration/AuthComponent/OnlineMandates)--> + <!-- </OnlineMandates> --> </AuthComponent> <!-- Konfiguration fuer MOA-ID-PROXY --> @@ -98,4 +110,9 @@ <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> + <!-- URL Liste der vertrauenwürdigen Bürgekartenumgebungen --> + <TrustedBKUs> + <BKUURL>https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx</BKUURL> + <BKUURL>https://www.a-trust.at/mobile/https-security-layer-request/default.aspx</BKUURL> + </TrustedBKUs> </MOA-IDConfiguration> |