diff options
Diffstat (limited to 'id/server/idserverlib')
5 files changed, 833 insertions, 0 deletions
| diff --git a/id/server/idserverlib/src/main/resources/properties/id_messages_de.properties b/id/server/idserverlib/src/main/resources/properties/id_messages_de.properties new file mode 100644 index 000000000..4cfa6f765 --- /dev/null +++ b/id/server/idserverlib/src/main/resources/properties/id_messages_de.properties @@ -0,0 +1,160 @@ +# This file contains exception messages in the standard Java properties
 +# format. The messages may contain formatting patterns as definied in the
 +# java.text.MessageFormat class.
 +
 +#
 +# Error messages: the key corresponds to the error code
 +#
 +
 +# status messages included in <samlp:Response> of GetAuthenticationDataService
 +1200=Anfrage erfolgreich beantwortet
 +1201=Fehlerhaftes Requestformat: mehr als 1 Request übergeben
 +1202=Fehlerhaftes Requestformat: kein SAML-Artifakt übergeben
 +1203=Fehlerhaftes Requestformat: mehr als 1 SAML-Artifakt übergeben
 +1204=Fehlerhaftes Requestformat
 +1205=Fehler beim Abholen der Anmeldedaten, fehlerhaftes SAML-Artifakt Format (SAML-Artifakt={0}): {1}
 +1206=Fehler beim Abholen der Anmeldedaten, unbekanntes SAML-Artifakt (SAML-Artifakt={0})
 +1207=Zeitüberschreitung beim Abholen der Anmeldedaten (SAML-Artifakt={0})
 +1299=Interner Server-Fehler
 +
 +auth.00=Anmeldung an dieser Applikation wird nicht unterstützt (URL={0})
 +auth.01=Die Anmeldung ist bereits im Gange (MOASessionID={0})
 +auth.02=MOASessionID ist unbekannt (MOASessionID={0})
 +auth.03=Fehler beim Abholen einer Datei von der URL "{0}": Interne Fehlermeldung: {1}
 +auth.04=Fehler beim Auslesen der Resource "{0}": {1}
 +auth.05=Fehlender Parameter "{1}" beim Aufruf von "{0}"
 +auth.06=Fehler beim Speichern der Anmeldedaten, fehlerhaftes SAML-Artifact Format (SAML-Artifact={0})
 +auth.07=Aufruf von {0} muss mit Schema "https:" erfolgen. <br><b>Hinweis:</b> Bitte Dokumentation zu GenericConfiguration: "FrontendServlets.EnableHTTPConnection" beachten.
 +auth.08=In der Bürgerkartenumgebung ist ein Fehler aufgetreten: <br>Fehlercode <i>{0}</i>: {1}
 +auth.09=Zur Auswahlseite der Bürgertenumgebung (URL={0}) konnte keine Verbindung hergestellt werden. : <br>HTTP-Statuscode <i>{1}</i>
 +auth.10=Fehler beim Aufruf von "{0}": Parameter "{1}" fehlt
 +auth.11=Die zentral gespeicherte Auswahlseite für Bürgerkartenumgebungen konnte nicht geladen werden. Bitte informieren Sie den Adminstrator des Servers und versuchen Sie die Anmeldung in einiger Zeit abermals. <br>URL "{0}" Interne Fehlermeldung: {1}
 +
 +init.00=MOA ID Authentisierung wurde erfolgreich gestartet
 +init.01=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround: SSL ist möglicherweise nicht verfügbar
 +init.02=Fehler beim Starten des Service MOA ID Authentisierung
 +
 +config.00=MOA ID Konfiguration erfolgreich geladen: {0}
 +config.01=Umgebungsvariable "moa.id.configuration" nicht gesetzt
 +config.02=Nicht klassifizierter Fehler in der Konfiguration (siehe Log-Datei für Details)
 +config.03=Fehler beim Einlesen der Konfiguration (siehe Log-Datei für Details)
 +config.04=Fehler beim Lesen der MOA ID Konfiguration; es wird weiterhin die ursprüngliche Konfiguration verwendet
 +config.05=Fehlerhafter Wert für "{0}" in der MOA ID Konfiguration
 +config.06=Doppelter Eintrag in der Konfiguration für die Online-Applikation gefunden: {0}
 +config.07=Klasse {0} kann nicht instanziert werden
 +config.08=Fehlender Wert für "{0}" in der MOA ID Konfiguration
 +config.09=Fehler beim Erstellen von X509IssuerSerial (IssuerName={0}, SerialNumber={1})
 +config.10=Fehler in der MOA SPSS Konfiguration: {0}
 +config.11=LoginParameterResolver konnte nicht konfiguriert werden {0}
 +config.12=Standard DATA URL Prefix "{0}" wird anstatt des konfigurierten DATA URL Prefix verwendet
 +config.13=Konfiguriertes DATA URL Prefix "{0}" muss mit http:// bzw. https:// beginnen
 +config.14=LoginParameterResolver-Fehler: {0}
 +config.15=Das Personenbindungs-Trust-Profil (TrustProfileID = {0}) darf nicht für die Verifikation anderer Infoboxen verwendet werden.
 +config.16=MOA ID Proxy konnte nicht gestartet werden. Das Element ConnnectionParameter im allgemeinen Konfigurationsteil der MOA-ID-PROXY Konfigurationsdatei fehlt. 
 +
 +
 +parser.00=Leichter Fehler beim Parsen: {0}
 +parser.01=Fehler beim Parsen: {0}
 +parser.02=Schwerer Fehler beim Parsen: {0}
 +parser.03=Fehler beim Parsen oder Konvertieren eines ECDSA-Schlüssels: {0}
 +parser.04=Fehler beim Serialisieren: {0}
 +parser.05=Fehler beim Serialisieren: SAML-Attribute {0} (Namespace: {1}) konnte nicht serialsiert werden.
 +parser.06=Fehler beim Parsen: {0}-InfoboxResponse nicht vollständig ({1} im {2} fehlt)
 +parser.07=Fehler beim Parsen: Assoziatives Array im {0}-InfoboxResponse enthält einen Schlüssel ohne zugehörigen Wert ("Key"-Element statt "Pair"-Element).
 +
 +builder.00=Fehler beim Aufbau der Struktur "{0}": {1}
 +builder.01=Fehlerhaftes Template: Kennung "{0}" fehlt
 +
 +service.00=Fehler beim Aufruf des Web Service: {0}
 +service.01=Fehler beim Aufruf des Web Service: kein Endpoint
 +service.02=Fehler beim Aufruf des Web Service, Status {0}: {1}
 +service.03=Fehler beim Aufruf des SPSS-API: {0}
 +
 +cleaner.00=AuthenticationSessionCleaner wurde gestartet
 +cleaner.01=Fehler im AuthenticationSessionCleaner
 +cleaner.02=MOASession {0} ist abgelaufen
 +cleaner.03=Anmeldedaten zu SAML-Artifakt {0} sind abgelaufen
 +
 +proxy.00=MOA ID Proxy wurde erfolgreich gestartet
 +proxy.01=Unbekannter URL {0}, erwarteter URL auf {1}
 +proxy.02=Unbekannter URL {0}. <br>Es wurde keine Übereinstimmung zum Attribut publicURLPrefix im Element 'OnlineApplication' der verwendeten MOA-ID Konfigurationsdatei gefunden.
 +proxy.04=URL {0} : {1}
 +proxy.05=Fehler beim Aufbauen der SSLSocketFactory für {0} : {1}
 +proxy.06=Fehler beim Starten des Service MOA ID Proxy
 +proxy.07=Sie sind nicht bzw. nicht mehr angemeldet. Melden Sie sich bitte erneut an.
 +proxy.08=Kein URL-Mapping in der HttpSession verfügbar (URL {0})
 +proxy.09=Fehler beim Aufruf des MOA-ID Auth API: {0}
 +proxy.10=Fehler beim Weiterleiten (MOA-ID Proxy)
 +proxy.11=Beim Weiterleiten der Verbindung zur Anwendung ist ein Fehler aufgetreten.
 +proxy.12=Fehler bei der Anmeldung. <br>Eine Anmeldung an der Anwendung <b>{0}</b> war nicht möglich. <br>Prüfen Sie bitte ihre Berechtigung.
 +proxy.13=Fehler beim Aufruf des LoginParameterResolvers zu URL-Präfix: {0} 
 +proxy.14=<p> Folgende Ursachen können zu dem Fehler geführt haben:</p><ol><li>Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgründen bei längerer Inaktivität beendet.)<br>Melden Sie sich bitte erneut an.</li><li> Die Kommunikation mit dem Server schlug fehl.<br> </li></ol>
 +proxy.15=Auf die gewünschte Seite kann nicht zugegriffen werden, Sie besitzen nicht die benötigte Berechtigung. 
 +proxy.16=Fehler bei der Anmeldung. <br>Eine Anmeldung an der Anwendung <b>{0}</b> war nicht möglich. Die maximale Anzahl von {1} ungültigen Loginversuchen wurde überschritten.<br>Prüfen Sie bitte ihre Berechtigung.
 + 
 +validator.00=Kein SAML:Assertion Objekt gefunden {0}
 +validator.01=Im Subject kommt mehr als ein Element des Typs PhysicalPersonType vor {0}
 +validator.02=Das verwendete Schlüsselformat eines öffentlichen Schlüssels ist unbekannt {0}
 +validator.03=Der Namespace eines öffentlichen Schlüssels ist ungültig {0}
 +validator.04=Es wurde ein SAML:Attribut ohne öffentlichen Schlüssel gefunden {0}
 +validator.05=Es wurde {0} keine DSIG:Signature gefunden
 +
 +validator.06=Die Signatur ist ungültig
 +validator.07=Das Zertifikat der Personenbindung ist ungültig.<br>{0}
 +validator.08=Das Manifest ist ungültig
 +validator.09=Die öffentlichen Schlüssel des Identitiy Link stimmen nicht mit dem retournierten Zertifikat überein
 +
 +validator.10=Anzahl der URLs zur Authentisierungskomponente ungültig {0}
 +validator.11="Geschäftsbereich" wurde nicht in den SAML-Attributen gefunden {0}
 +validator.12=Der Namespace des SAML-Attributs "Geschäftsbereich" ist ungültig {0}
 +validator.13=Das Target des 'Geschäftsbereichs' ist ungültig {0}
 +validator.14="OA" wurde nicht in den SAML-Attributen gefunden {0}
 +validator.15=Der Namespace des SAML-Attributs "OA" ist ungültig {0}
 +validator.16=Die vorkonfigurierte URL der OnlineApplikation ist fehlerhaft {0}
 +
 +validator.17= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist ungültig {0}
 +#validator.18= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist nicht als gültiger SubjectDN-Name für eine Personenbindung konfiguriert. <b>{0}</b> wurde NICHT in der Konfiguration gefunden
 +validator.18= Das Zertifikat mit dem die Personenbindung signiert wurde, ist nicht zum Signieren der Personenbindung zulässig. Es konnte weder der SubjectDN ({0}) einem berechtigten Namen zugeordnet werden, noch enthält das Zertifikat die Erweiterung "Eigenschaft zur Ausstellung von Personenbindungen".
 +
 +validator.19=Das verwendete Zertifikat zum Signieren ist ungültig.<br>{0}
 +
 +validator.21=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden.
 +validator.22=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für zumindest ein Zertifikat dieser Kette fällt der Prüfzeitpunkt nicht in das Gültigkeitsintervall.
 +validator.23=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden.
 +validator.24=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Zumindest ein Zertifikat ist zum Prüfzeitpunkt widerrufen.
 +validator.25=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Kein Zertifikat dieser Kette ist zum Prüfzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Prüfzeitpunkt gesperrt.
 +
 +validator.26=OA Applikation ist eine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "Geschäftsbereich" enthalten 
 +validator.27=OA Applikation ist keine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "wbPK" enthalten
 +validator.28=Fehlerhafter Wert im "wbPK" SAML-Attribut {0}
 +validator.29=Fehler beim Auslesen des "wbPK" SAML-Attributs {0}
 +validator.30=Der Namespace des SAML-Attributs "wbPK" ist ungültig {0}
 +validator.31="wbPK" wurde nicht in den SAML-Attributen gefunden {0}
 +
 +
 +validator.32="Issuer" im AUTH-Block nicht vorhanden.
 +validator.33="Issuer"-Attribut im AUTH-Block ("{0}") stimmt nicht mit dem Namen in der Personenbindung ("{1}") überein.
 +validator.34=Das Geburtsdatum ({0}) stimmt nicht mit dem in der Personenbindung ({1}) überein.
 +validator.35=Der Namespace des SAML-Attributs "Geburtsdatum" ist ungültig.
 +validator.36=Die Anzahl der SAML-Attribute im AUTH-Block wurde verändert: {0} statt der erwarteten {1}
 +validator.37=Die Reihenfolge der SAML-Attribute im AUTH-Block wurde verändert: Attribut "{0}" anstelle von Attribut "{1}" an der {2}. Position 
 +validator.38=Der {0} des SAML-Attributs Nummer {1} ({2}) im AUTH-Block ist ungültig: "{3}" anstelle von "{4}"
 +validator.39=Der Austellungszeitpunkt (IssueInstant) im AUTH-Block wurde verändert: {0} anstelle von {1}. Möglicherweise wurde Ihre Bürgerkartenumgebung kompromittiert. Verwenden Sie Ihre Bürgerkarte bis auf weiteres nicht mehr, und setzen Sie sich umgehend mit dem Betreiber des Online-Dienstes, an dem Sie sich anmelden wollten, in Verbindung.
 +
 +
 +validator.40=Überprüfung der {0}-Infobox fehlgeschlagen: {1}
 +validator.41=Überprüfung der {0}-Infobox fehlgeschlagen: Keine Konfigurationsparameter zur Überprüfung der {0}-Infobox vorhanden.
 +validator.42=Überprüfung der {0}-Infobox fehlgeschlagen: Es konnte keine geeignete Applikation zur Verifikation der {0}-Infobox geladen werden.
 +validator.43=Überprüfung der {0}-Infobox fehlgeschlagen: Der InfoboxReadResponse für die {0}-Infobox konnte nicht erfolgreich geparst werden.
 +validator.44=Überprüfung der {0}-Infobox fehlgeschlagen: In der {0}-Infobox Prüfapplikation ist ein Fehler aufgetreten.
 +validator.45=Überprüfung der {0}-Infobox fehlgeschlagen: Der {1} des von der {0}-Infobox Prüfapplikation zurückgegebenen SAML-Attributes Nummer {2} ist {3}.
 +validator.46=Überprüfung der {0}-Infobox fehlgeschlagen: Der Wert des von der Prüfapplikation zurückgegebenen SAML-Attributes Nummer {1} ist ungültig.
 +validator.47=Überprüfung der {0}-Infobox fehlgeschlagen: Das von der Prüfapplikation zurückgegebene SAML-Attribut Nummer {1} kann nicht eindeutig zugeordnet werden.
 +validator.48={0}-Infobox wurde nicht von der BKU übermittelt: Für die Anmeldung an dieser Online-Applikation ist die {0}-Infobox erforderlich. Bitte melden Sie sich erneut an, und selektieren Sie in Ihrer BKU die {0}-Infobox.
 +
 +validator.49=Beim Ermitteln der Personenbindungs-OID im Zertifikat, mit dem die Personenbindung signiert wurde, ist ein Fehler aufgetreten.
 +
 +validator.50=Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Prüfprofil überein.
 +
 +
 +ssl.01=Validierung des SSL-Server-Endzertifikates hat fehlgeschlagen
 diff --git a/id/server/idserverlib/src/main/resources/wsdl/MOA-ID-1.0.wsdl b/id/server/idserverlib/src/main/resources/wsdl/MOA-ID-1.0.wsdl new file mode 100644 index 000000000..5751b3e58 --- /dev/null +++ b/id/server/idserverlib/src/main/resources/wsdl/MOA-ID-1.0.wsdl @@ -0,0 +1,40 @@ +<?xml version="1.0" encoding="UTF-8"?>
 +<definitions name="MOA" targetNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:tns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol" xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:xsd="http://www.w3.org/1999/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/wsdl/ http://schemas.xmlsoap.org/wsdl/">
 +	<import namespace="http://reference.e-government.gv.at/namespace/moa/20020822#" location="MOA-20020812.xsd"/>
 +	<message name="GetAuthenticationDataInput">
 +		<part name="body" element="samlp:Request"/>
 +	</message>
 +	<message name="GetAuthenticationDataOutput">
 +		<part name="body" element="samlp:Response"/>
 +	</message>
 +	<message name="MOAFault">
 +		<part name="body" element="moa:ErrorResponse"/>
 +	</message>
 +	<portType name="IdentificationPortType">
 +		<operation name="getAuthenticationData">
 +			<input message="tns:GetAuthenticationDataInput"/>
 +			<output message="tns:GetAuthenticationDataOutput"/>
 +			<fault name="MOAFault" message="tns:MOAFault"/>
 +		</operation>
 +	</portType>
 +	<binding name="IdentificationBinding" type="tns:IdentificationPortType" xsi:schemaLocation="http://schemas.xmlsoap.org/wsdl/soap/ http://schemas.xmlsoap.org/wsdl/soap/">
 +		<soap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/>
 +		<operation name="getAuthenticationData">
 +			<soap:operation soapAction="urn:GetAuthenticationDataAction"/>
 +			<input>
 +				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>
 +			</input>
 +			<output>
 +				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>
 +			</output>
 +			<fault name="MOAFault">
 +				<soap:fault name="MOAFault" use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>
 +			</fault>
 +		</operation>
 +	</binding>
 +	<service name="GetAuthenticationDataService">
 +		<port name="IdentificationPort" binding="tns:IdentificationBinding">
 +			<soap:address location="http://localhost/moa-id-auth/services/GetAuthenticationData"/>
 +		</port>
 +	</service>
 +</definitions>
 diff --git a/id/server/idserverlib/src/main/resources/wsdl/MOA-ID-1.x.wsdl b/id/server/idserverlib/src/main/resources/wsdl/MOA-ID-1.x.wsdl new file mode 100644 index 000000000..45152cb38 --- /dev/null +++ b/id/server/idserverlib/src/main/resources/wsdl/MOA-ID-1.x.wsdl @@ -0,0 +1,40 @@ +<?xml version="1.0" encoding="UTF-8"?>
 +<definitions name="MOA" targetNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:tns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol" xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:xsd="http://www.w3.org/1999/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/wsdl/ http://schemas.xmlsoap.org/wsdl/">
 +	<import namespace="http://reference.e-government.gv.at/namespace/moa/20020822#" location="../resources/schemas/MOA-SPSS-1.2.xsd"/>
 +	<message name="GetAuthenticationDataInput">
 +		<part name="body" element="samlp:Request"/>
 +	</message>
 +	<message name="GetAuthenticationDataOutput">
 +		<part name="body" element="samlp:Response"/>
 +	</message>
 +	<message name="MOAFault">
 +		<part name="body" element="moa:ErrorResponse"/>
 +	</message>
 +	<portType name="IdentificationPortType">
 +		<operation name="getAuthenticationData">
 +			<input message="tns:GetAuthenticationDataInput"/>
 +			<output message="tns:GetAuthenticationDataOutput"/>
 +			<fault name="MOAFault" message="tns:MOAFault"/>
 +		</operation>
 +	</portType>
 +	<binding name="IdentificationBinding" type="tns:IdentificationPortType" xsi:schemaLocation="http://schemas.xmlsoap.org/wsdl/soap/ http://schemas.xmlsoap.org/wsdl/soap/">
 +		<soap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/>
 +		<operation name="getAuthenticationData">
 +			<soap:operation soapAction="urn:GetAuthenticationDataAction"/>
 +			<input>
 +				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>
 +			</input>
 +			<output>
 +				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>
 +			</output>
 +			<fault name="MOAFault">
 +				<soap:fault name="MOAFault" use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>
 +			</fault>
 +		</operation>
 +	</binding>
 +	<service name="GetAuthenticationDataService">
 +		<port name="IdentificationPort" binding="tns:IdentificationBinding">
 +			<soap:address location="http://localhost/Identification"/>
 +		</port>
 +	</service>
 +</definitions>
 diff --git a/id/server/idserverlib/src/main/resources/wsdl/MOA-SPSS-1.2.xsd b/id/server/idserverlib/src/main/resources/wsdl/MOA-SPSS-1.2.xsd new file mode 100644 index 000000000..d7a06d6e7 --- /dev/null +++ b/id/server/idserverlib/src/main/resources/wsdl/MOA-SPSS-1.2.xsd @@ -0,0 +1,454 @@ +<?xml version="1.0" encoding="UTF-8"?>
 +<!--
 +  MOA SP/SS 1.2 Schema
 +-->
 +<xsd:schema targetNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.2">
 +  <xsd:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>
 +  <xsd:import namespace="http://www.w3.org/XML/1998/namespace" schemaLocation="http://www.w3.org/2001/xml.xsd"/>
 +  <!--########## Create XML Signature ###-->
 +  <!--### Create XML Signature Request ###-->
 +  <xsd:element name="CreateXMLSignatureRequest">
 +    <xsd:complexType>
 +      <xsd:complexContent>
 +        <xsd:extension base="CreateXMLSignatureRequestType"/>
 +      </xsd:complexContent>
 +    </xsd:complexType>
 +  </xsd:element>
 +  <xsd:complexType name="CreateXMLSignatureRequestType">
 +    <xsd:sequence>
 +      <xsd:element name="KeyIdentifier" type="KeyIdentifierType"/>
 +      <xsd:element name="SingleSignatureInfo" maxOccurs="unbounded">
 +        <xsd:annotation>
 +          <xsd:documentation>Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements</xsd:documentation>
 +        </xsd:annotation>
 +        <xsd:complexType>
 +          <xsd:sequence>
 +            <xsd:element name="DataObjectInfo" maxOccurs="unbounded">
 +              <xsd:complexType>
 +                <xsd:complexContent>
 +                  <xsd:extension base="DataObjectInfoType">
 +                    <xsd:attribute name="ChildOfManifest" type="xsd:boolean" use="optional" default="false"/>
 +                  </xsd:extension>
 +                </xsd:complexContent>
 +              </xsd:complexType>
 +            </xsd:element>
 +            <xsd:element name="CreateSignatureInfo" minOccurs="0">
 +              <xsd:complexType>
 +                <xsd:sequence>
 +                  <xsd:element name="CreateSignatureEnvironment" type="ContentOptionalRefType"/>
 +                  <xsd:choice>
 +                    <xsd:annotation>
 +                      <xsd:documentation>Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil</xsd:documentation>
 +                    </xsd:annotation>
 +                    <xsd:element ref="CreateSignatureEnvironmentProfile"/>
 +                    <xsd:element name="CreateSignatureEnvironmentProfileID" type="ProfileIdentifierType"/>
 +                  </xsd:choice>
 +                </xsd:sequence>
 +              </xsd:complexType>
 +            </xsd:element>
 +          </xsd:sequence>
 +          <xsd:attribute name="SecurityLayerConformity" type="xsd:boolean" use="optional" default="true"/>
 +        </xsd:complexType>
 +      </xsd:element>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <!--### Create XML Signature Response ###-->
 +  <xsd:complexType name="CreateXMLSignatureResponseType">
 +    <xsd:choice maxOccurs="unbounded">
 +      <xsd:annotation>
 +        <xsd:documentation>Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage</xsd:documentation>
 +      </xsd:annotation>
 +      <xsd:element name="SignatureEnvironment">
 +        <xsd:annotation>
 +          <xsd:documentation>Resultat, falls die Signaturerstellung erfolgreich war</xsd:documentation>
 +        </xsd:annotation>
 +        <xsd:complexType>
 +          <xsd:sequence>
 +            <xsd:any namespace="##any" processContents="lax"/>
 +          </xsd:sequence>
 +        </xsd:complexType>
 +      </xsd:element>
 +      <xsd:element ref="ErrorResponse"/>
 +    </xsd:choice>
 +  </xsd:complexType>
 +  <xsd:element name="CreateXMLSignatureResponse" type="CreateXMLSignatureResponseType"/>
 +  <!--########## Verify CMS Signature ###-->
 +  <!--### Verifiy CMS Signature Request ###-->
 +  <xsd:element name="VerifyCMSSignatureRequest">
 +    <xsd:complexType>
 +      <xsd:complexContent>
 +        <xsd:extension base="VerifyCMSSignatureRequestType">
 +          <xsd:attribute name="Signatories" type="SignatoriesType" use="optional" default="1"/>
 +        </xsd:extension>
 +      </xsd:complexContent>
 +    </xsd:complexType>
 +  </xsd:element>
 +  <xsd:complexType name="VerifyCMSSignatureRequestType">
 +    <xsd:sequence>
 +      <xsd:element name="DateTime" type="xsd:dateTime" minOccurs="0"/>
 +      <xsd:element name="CMSSignature" type="xsd:base64Binary"/>
 +      <xsd:element name="DataObject" type="CMSDataObjectOptionalMetaType" minOccurs="0"/>
 +      <xsd:element name="TrustProfileID">
 +        <xsd:annotation>
 +          <xsd:documentation>mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert</xsd:documentation>
 +        </xsd:annotation>
 +      </xsd:element>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <!--### Verify CMS Signature Response ###-->
 +  <xsd:element name="VerifyCMSSignatureResponse" type="VerifyCMSSignatureResponseType"/>
 +  <xsd:complexType name="VerifyCMSSignatureResponseType">
 +    <xsd:sequence maxOccurs="unbounded">
 +      <xsd:element name="SignerInfo" type="dsig:KeyInfoType">
 +        <xsd:annotation>
 +          <xsd:documentation>only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any</xsd:documentation>
 +        </xsd:annotation>
 +      </xsd:element>
 +      <xsd:element name="SignatureCheck" type="CheckResultType"/>
 +      <xsd:element name="CertificateCheck" type="CheckResultType"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <!--########## Verify XML Signature ###-->
 +  <!--### Verify XML Signature Request ###-->
 +  <xsd:element name="VerifyXMLSignatureRequest" type="VerifyXMLSignatureRequestType"/>
 +  <xsd:complexType name="VerifyXMLSignatureRequestType">
 +    <xsd:sequence>
 +      <xsd:element name="DateTime" type="xsd:dateTime" minOccurs="0"/>
 +      <xsd:element name="VerifySignatureInfo">
 +        <xsd:complexType>
 +          <xsd:sequence>
 +            <xsd:element name="VerifySignatureEnvironment" type="ContentOptionalRefType"/>
 +            <xsd:element name="VerifySignatureLocation" type="xsd:token"/>
 +          </xsd:sequence>
 +        </xsd:complexType>
 +      </xsd:element>
 +      <xsd:choice minOccurs="0" maxOccurs="unbounded">
 +        <xsd:element ref="SupplementProfile"/>
 +        <xsd:element name="SupplementProfileID" type="xsd:string"/>
 +      </xsd:choice>
 +      <xsd:element name="SignatureManifestCheckParams" minOccurs="0">
 +        <xsd:complexType>
 +          <xsd:sequence>
 +            <xsd:element name="ReferenceInfo" type="VerifyTransformsDataType" maxOccurs="unbounded">
 +              <xsd:annotation>
 +                <xsd:documentation>Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur.</xsd:documentation>
 +              </xsd:annotation>
 +            </xsd:element>
 +          </xsd:sequence>
 +          <xsd:attribute name="ReturnReferenceInputData" type="xsd:boolean" use="optional" default="true"/>
 +        </xsd:complexType>
 +      </xsd:element>
 +      <xsd:element name="ReturnHashInputData" minOccurs="0"/>
 +      <xsd:element name="TrustProfileID">
 +        <xsd:annotation>
 +          <xsd:documentation>mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert</xsd:documentation>
 +        </xsd:annotation>
 +      </xsd:element>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <!--### Verify XML Signature Response ###-->
 +  <xsd:element name="VerifyXMLSignatureResponse" type="VerifyXMLSignatureResponseType"/>
 +  <xsd:complexType name="VerifyXMLSignatureResponseType">
 +    <xsd:sequence>
 +      <xsd:element name="SignerInfo" type="dsig:KeyInfoType">
 +        <xsd:annotation>
 +          <xsd:documentation>only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any</xsd:documentation>
 +        </xsd:annotation>
 +      </xsd:element>
 +      <xsd:element name="HashInputData" type="ContentExLocRefBaseType" minOccurs="0" maxOccurs="unbounded"/>
 +      <xsd:element name="ReferenceInputData" type="ContentExLocRefBaseType" minOccurs="0" maxOccurs="unbounded"/>
 +      <xsd:element name="SignatureCheck" type="ReferencesCheckResultType"/>
 +      <xsd:element name="SignatureManifestCheck" type="ReferencesCheckResultType" minOccurs="0"/>
 +      <xsd:element name="XMLDSIGManifestCheck" type="ManifestRefsCheckResultType" minOccurs="0" maxOccurs="unbounded"/>
 +      <xsd:element name="CertificateCheck" type="CheckResultType"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:simpleType name="ProfileIdentifierType">
 +    <xsd:restriction base="xsd:token"/>
 +  </xsd:simpleType>
 +  <xsd:complexType name="MetaInfoType">
 +    <xsd:sequence>
 +      <xsd:element name="MimeType" type="MimeTypeType"/>
 +      <xsd:element name="Description" type="xsd:anyURI" minOccurs="0"/>
 +      <xsd:any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:complexType name="FinalDataMetaInfoType">
 +    <xsd:complexContent>
 +      <xsd:extension base="MetaInfoType">
 +        <xsd:sequence>
 +          <xsd:element name="Type" type="xsd:anyURI" minOccurs="0"/>
 +        </xsd:sequence>
 +      </xsd:extension>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="DataObjectInfoType">
 +    <xsd:sequence>
 +      <xsd:element name="DataObject">
 +        <xsd:complexType>
 +          <xsd:complexContent>
 +            <xsd:extension base="ContentOptionalRefType"/>
 +          </xsd:complexContent>
 +        </xsd:complexType>
 +      </xsd:element>
 +      <xsd:choice>
 +        <xsd:annotation>
 +          <xsd:documentation>Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil</xsd:documentation>
 +        </xsd:annotation>
 +        <xsd:element ref="CreateTransformsInfoProfile"/>
 +        <xsd:element name="CreateTransformsInfoProfileID" type="ProfileIdentifierType"/>
 +      </xsd:choice>
 +    </xsd:sequence>
 +    <xsd:attribute name="Structure" use="required">
 +      <xsd:simpleType>
 +        <xsd:restriction base="xsd:string">
 +          <xsd:enumeration value="detached"/>
 +          <xsd:enumeration value="enveloping"/>
 +        </xsd:restriction>
 +      </xsd:simpleType>
 +    </xsd:attribute>
 +  </xsd:complexType>
 +  <xsd:complexType name="TransformsInfoType">
 +    <xsd:sequence>
 +      <xsd:element ref="dsig:Transforms" minOccurs="0"/>
 +      <xsd:element name="FinalDataMetaInfo" type="FinalDataMetaInfoType"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:complexType name="XMLDataObjectAssociationType">
 +    <xsd:sequence>
 +      <xsd:element name="MetaInfo" type="MetaInfoType" minOccurs="0"/>
 +      <xsd:element name="Content" type="ContentRequiredRefType"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:complexType name="CMSDataObjectOptionalMetaType">
 +    <xsd:sequence>
 +      <xsd:element name="MetaInfo" type="MetaInfoType" minOccurs="0"/>
 +      <xsd:element name="Content" type="CMSContentBaseType"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:complexType name="CMSContentBaseType">
 +    <xsd:complexContent>
 +      <xsd:restriction base="ContentOptionalRefType">
 +        <xsd:choice minOccurs="0">
 +          <xsd:element name="Base64Content" type="xsd:base64Binary"/>
 +        </xsd:choice>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="CheckResultType">
 +    <xsd:sequence>
 +      <xsd:element name="Code" type="xsd:nonNegativeInteger"/>
 +      <xsd:element name="Info" type="AnyChildrenType" minOccurs="0"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:complexType name="ReferencesCheckResultType">
 +    <xsd:complexContent>
 +      <xsd:restriction base="CheckResultType">
 +        <xsd:sequence>
 +          <xsd:element name="Code" type="xsd:nonNegativeInteger"/>
 +          <xsd:element name="Info" type="ReferencesCheckResultInfoType" minOccurs="0"/>
 +        </xsd:sequence>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="ReferencesCheckResultInfoType" mixed="true">
 +    <xsd:complexContent mixed="true">
 +      <xsd:restriction base="AnyChildrenType">
 +        <xsd:sequence>
 +          <xsd:any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
 +          <xsd:element name="FailedReference" type="xsd:positiveInteger" minOccurs="0" maxOccurs="unbounded"/>
 +        </xsd:sequence>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="ManifestRefsCheckResultType">
 +    <xsd:complexContent>
 +      <xsd:restriction base="CheckResultType">
 +        <xsd:sequence>
 +          <xsd:element name="Code" type="xsd:nonNegativeInteger"/>
 +          <xsd:element name="Info" type="ManifestRefsCheckResultInfoType"/>
 +        </xsd:sequence>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="ManifestRefsCheckResultInfoType" mixed="true">
 +    <xsd:complexContent mixed="true">
 +      <xsd:restriction base="AnyChildrenType">
 +        <xsd:sequence>
 +          <xsd:any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
 +          <xsd:element name="FailedReference" type="xsd:positiveInteger" minOccurs="0" maxOccurs="unbounded"/>
 +          <xsd:element name="ReferringSigReference" type="xsd:positiveInteger"/>
 +        </xsd:sequence>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <!--########## Error Response ###-->
 +  <xsd:element name="ErrorResponse" type="ErrorResponseType">
 +    <xsd:annotation>
 +      <xsd:documentation>Resultat, falls die Signaturerstellung gescheitert ist</xsd:documentation>
 +    </xsd:annotation>
 +  </xsd:element>
 +  <xsd:complexType name="ErrorResponseType">
 +    <xsd:sequence>
 +      <xsd:element name="ErrorCode" type="xsd:integer"/>
 +      <xsd:element name="Info" type="xsd:string"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <!--########## Auxiliary Types ###-->
 +  <xsd:simpleType name="KeyIdentifierType">
 +    <xsd:restriction base="xsd:string"/>
 +  </xsd:simpleType>
 +  <xsd:simpleType name="KeyStorageType">
 +    <xsd:restriction base="xsd:string">
 +      <xsd:enumeration value="Software"/>
 +      <xsd:enumeration value="Hardware"/>
 +    </xsd:restriction>
 +  </xsd:simpleType>
 +  <xsd:simpleType name="MimeTypeType">
 +    <xsd:restriction base="xsd:token"/>
 +  </xsd:simpleType>
 +  <xsd:complexType name="AnyChildrenType" mixed="true">
 +    <xsd:sequence>
 +      <xsd:any namespace="##any" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:complexType name="XMLContentType" mixed="true">
 +    <xsd:complexContent mixed="true">
 +      <xsd:extension base="AnyChildrenType">
 +        <xsd:attribute ref="xml:space" use="optional"/>
 +      </xsd:extension>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="ContentBaseType">
 +    <xsd:choice minOccurs="0">
 +      <xsd:element name="Base64Content" type="xsd:base64Binary"/>
 +      <xsd:element name="XMLContent" type="XMLContentType"/>
 +      <xsd:element name="LocRefContent" type="xsd:anyURI"/>
 +    </xsd:choice>
 +  </xsd:complexType>
 +  <xsd:complexType name="ContentExLocRefBaseType">
 +    <xsd:complexContent>
 +      <xsd:restriction base="ContentBaseType">
 +        <xsd:choice minOccurs="0">
 +          <xsd:element name="Base64Content" type="xsd:base64Binary"/>
 +          <xsd:element name="XMLContent" type="XMLContentType"/>
 +        </xsd:choice>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="ContentOptionalRefType">
 +    <xsd:complexContent>
 +      <xsd:extension base="ContentBaseType">
 +        <xsd:attribute name="Reference" type="xsd:anyURI" use="optional"/>
 +      </xsd:extension>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="ContentRequiredRefType">
 +    <xsd:complexContent>
 +      <xsd:restriction base="ContentOptionalRefType">
 +        <xsd:choice minOccurs="0">
 +          <xsd:element name="Base64Content" type="xsd:base64Binary"/>
 +          <xsd:element name="XMLContent" type="XMLContentType"/>
 +          <xsd:element name="LocRefContent" type="xsd:anyURI"/>
 +        </xsd:choice>
 +        <xsd:attribute name="Reference" type="xsd:anyURI" use="required"/>
 +      </xsd:restriction>
 +    </xsd:complexContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="VerifyTransformsDataType">
 +    <xsd:choice maxOccurs="unbounded">
 +      <xsd:annotation>
 +        <xsd:documentation>Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen.</xsd:documentation>
 +      </xsd:annotation>
 +      <xsd:element ref="VerifyTransformsInfoProfile"/>
 +      <xsd:element name="VerifyTransformsInfoProfileID" type="xsd:string">
 +        <xsd:annotation>
 +          <xsd:documentation>Profilbezeichner für einen Transformationsweg</xsd:documentation>
 +        </xsd:annotation>
 +      </xsd:element>
 +    </xsd:choice>
 +  </xsd:complexType>
 +  <xsd:element name="QualifiedCertificate"/>
 +  <xsd:element name="PublicAuthority" type="PublicAuthorityType"/>
 +  <xsd:complexType name="PublicAuthorityType">
 +    <xsd:sequence>
 +      <xsd:element name="Code" type="xsd:string" minOccurs="0"/>
 +    </xsd:sequence>
 +  </xsd:complexType>
 +  <xsd:simpleType name="SignatoriesType">
 +    <xsd:union memberTypes="AllSignatoriesType">
 +      <xsd:simpleType>
 +        <xsd:list itemType="xsd:positiveInteger"/>
 +      </xsd:simpleType>
 +    </xsd:union>
 +  </xsd:simpleType>
 +  <xsd:simpleType name="AllSignatoriesType">
 +    <xsd:restriction base="xsd:string">
 +      <xsd:enumeration value="all"/>
 +    </xsd:restriction>
 +  </xsd:simpleType>
 +  <xsd:complexType name="CreateSignatureLocationType">
 +    <xsd:simpleContent>
 +      <xsd:extension base="xsd:token">
 +        <xsd:attribute name="Index" type="xsd:nonNegativeInteger" use="required"/>
 +      </xsd:extension>
 +    </xsd:simpleContent>
 +  </xsd:complexType>
 +  <xsd:complexType name="TransformParameterType">
 +    <xsd:choice minOccurs="0">
 +      <xsd:annotation>
 +        <xsd:documentation>Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann.</xsd:documentation>
 +      </xsd:annotation>
 +      <xsd:element name="Base64Content" type="xsd:base64Binary">
 +        <xsd:annotation>
 +          <xsd:documentation>Der Transformationsparameter explizit angegeben.</xsd:documentation>
 +        </xsd:annotation>
 +      </xsd:element>
 +      <xsd:element name="Hash">
 +        <xsd:annotation>
 +          <xsd:documentation>Der Hashwert des Transformationsparameters.</xsd:documentation>
 +        </xsd:annotation>
 +        <xsd:complexType>
 +          <xsd:sequence>
 +            <xsd:element ref="dsig:DigestMethod"/>
 +            <xsd:element ref="dsig:DigestValue"/>
 +          </xsd:sequence>
 +        </xsd:complexType>
 +      </xsd:element>
 +    </xsd:choice>
 +    <xsd:attribute name="URI" type="xsd:anyURI" use="required"/>
 +  </xsd:complexType>
 +  <xsd:element name="CreateSignatureEnvironmentProfile">
 +    <xsd:complexType>
 +      <xsd:sequence>
 +        <xsd:element name="CreateSignatureLocation" type="CreateSignatureLocationType"/>
 +        <xsd:element name="Supplement" type="XMLDataObjectAssociationType" minOccurs="0" maxOccurs="unbounded"/>
 +      </xsd:sequence>
 +    </xsd:complexType>
 +  </xsd:element>
 +  <xsd:element name="VerifyTransformsInfoProfile">
 +    <xsd:annotation>
 +      <xsd:documentation>Explizite Angabe des Transformationswegs</xsd:documentation>
 +    </xsd:annotation>
 +    <xsd:complexType>
 +      <xsd:sequence>
 +        <xsd:element ref="dsig:Transforms" minOccurs="0"/>
 +        <xsd:element name="TransformParameter" type="TransformParameterType" minOccurs="0" maxOccurs="unbounded">
 +          <xsd:annotation>
 +            <xsd:documentation>Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird.</xsd:documentation>
 +          </xsd:annotation>
 +        </xsd:element>
 +      </xsd:sequence>
 +    </xsd:complexType>
 +  </xsd:element>
 +  <xsd:element name="Supplement" type="XMLDataObjectAssociationType"/>
 +  <xsd:element name="SupplementProfile" type="XMLDataObjectAssociationType"/>
 +  <xsd:element name="CreateTransformsInfoProfile">
 +    <xsd:complexType>
 +      <xsd:sequence>
 +        <xsd:element name="CreateTransformsInfo" type="TransformsInfoType"/>
 +        <xsd:element ref="Supplement" minOccurs="0" maxOccurs="unbounded"/>
 +      </xsd:sequence>
 +    </xsd:complexType>
 +  </xsd:element>
 +</xsd:schema>
 diff --git a/id/server/idserverlib/src/main/resources/xmldata/CertInfoDsigSignature.xml b/id/server/idserverlib/src/main/resources/xmldata/CertInfoDsigSignature.xml new file mode 100644 index 000000000..7896cb399 --- /dev/null +++ b/id/server/idserverlib/src/main/resources/xmldata/CertInfoDsigSignature.xml @@ -0,0 +1,139 @@ +<dsig:Signature Id="HS_signature" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"><dsig:SignedInfo><dsig:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><dsig:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><dsig:Reference Id="reference-data-1" URI="#signed-data"><dsig:Transforms><dsig:Transform Algorithm="http://www.w3.org/2002/06/xmldsig-filter2"><xf2:XPath Filter="intersect" xmlns:xf2="http://www.w3.org/2002/06/xmldsig-filter2">id('signed-data')/node()</xf2:XPath></dsig:Transform></dsig:Transforms><dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><dsig:DigestValue>C0hW5jQojphweuFzPb+CNkHwhe4=</dsig:DigestValue></dsig:Reference><dsig:Reference Type="http://uri.etsi.org/01903/v1.1.1#SignedProperties" URI="#refetsi"><dsig:Transforms><dsig:Transform Algorithm="http://www.w3.org/2002/06/xmldsig-filter2"><xf2:XPath Filter="intersect" xmlns:etsi="http://uri.etsi.org/01903/v1.1.1#" xmlns:xf2="http://www.w3.org/2002/06/xmldsig-filter2">id('refetsi')/etsi:QualifyingProperties/etsi:SignedProperties</xf2:XPath></dsig:Transform></dsig:Transforms><dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><dsig:DigestValue>Bdsc7wAfyMyZ21ChcF+tRh3D7sU=</dsig:DigestValue></dsig:Reference></dsig:SignedInfo><dsig:SignatureValue>lCz3hDQMbqRMmCieG3fQFax3f8JX86gDi7mf4h03J7vlJjSOJQ4Wh/3Kd81ntKuh
 +qFphj2cEhQYX08e6SeaU+7H7qdRa+xFRDRGav8L5x5xCUQT2SV+2/hx0C7UuJt+p
 +tewtbqVAcNxgKPlBuIzyXGOrBdiinp1KftEQoVCpPCI=</dsig:SignatureValue><dsig:KeyInfo><dsig:X509Data><dsig:X509Certificate>MIIFJTCCBA2gAwIBAgICGTcwDQYJKoZIhvcNAQEFBQAwgaExCzAJBgNVBAYTAkFU
 +MUgwRgYDVQQKEz9BLVRydXN0IEdlcy4gZi4gU2ljaGVyaGVpdHNzeXN0ZW1lIGlt
 +IGVsZWt0ci4gRGF0ZW52ZXJrZWhyIEdtYkgxIzAhBgNVBAsTGmEtc2lnbi1URVNU
 +LVByZW1pdW0tRW5jLTAxMSMwIQYDVQQDExphLXNpZ24tVEVTVC1QcmVtaXVtLUVu
 +Yy0wMTAeFw0wMzAyMTAxMzIwNThaFw0wNjAyMTAxMzIwNThaMGoxCzAJBgNVBAYT
 +AkFUMRwwGgYDVQQDExNUZXN0cGVyc29uIE1PQTQgQlJaMQwwCgYDVQQEEwNCUlox
 +GDAWBgNVBCoTD1Rlc3RwZXJzb24gTU9BNDEVMBMGA1UEBRMMNzkwMTg3NDYxNjMz
 +MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS/UW1/tZeCh7HHQmj8auUTEc4
 +edAgRDkUVKOm0tF3kE3WZlhGDZL0p84xsdIKyI+bwDCMATATkQwDo/Xxn9jJMi4/
 +t80bNyRsHk9giA0wcvz9NgmEcDwKNqawGsR9gNeK8TyIC8AuDkj1EwtkAObMvtp/
 +Z1phi47x3JxDDfGDpQIDAQABo4ICHzCCAhswEwYDVR0jBAwwCoAIS7OAw3GTPNgw
 +JwYIKwYBBQUHAQMBAf8EGDAWMAgGBgQAjkYBATAKBggrBgEFBQcLATCBggYIKwYB
 +BQUHAQEEdjB0MCkGCCsGAQUFBzABhh1odHRwOi8vd3d3LmEtdHJ1c3QuYXQ6ODIv
 +b2NzcDBHBggrBgEFBQcwAoY7aHR0cDovL3d3dy5hLXRydXN0LmF0L2NlcnRzL2Et
 +c2lnbi1URVNULVByZW1pdW0tU2lnLTAxYS5jcnQwgZQGA1UdIASBjDCBiTB9BgYq
 +KAARAQQwczA1BggrBgEFBQcCARYpaHR0cDovL3d3dy5hLXRydXN0LmF0L2RvY3Mv
 +Y3AvYS1zaWduLVRFU1QwOgYIKwYBBQUHAgIwLhosRGllc2VzIFplcnRpZmlrYXQg
 +ZGllbnQgbnVyIHp1IFRlc3R6d2Vja2VuICEwCAYGBACLMAEBMG8GA1UdHwRoMGYw
 +ZKBioGCGXmxkYXA6Ly9sZGFwLmEtdHJ1c3QuYXQvb3U9YS1zaWduLVRFU1QtUHJl
 +bWl1bS1FbmMtMDEsbz1BLVRydXN0LGM9QVQ/Y2VydGlmaWNhdGVyZXZvY2F0aW9u
 +bGlzdD8wEQYDVR0OBAoECE4DxL9ky4M+MA4GA1UdDwEB/wQEAwIGwDAgBgNVHREE
 +GTAXgRV0ZXN0cGVyc29uNEBicnouZ3YuYXQwCQYDVR0TBAIwADANBgkqhkiG9w0B
 +AQUFAAOCAQEAioVvsZN+NnQxXMTGdjKveTBMRTYzHflkSC8lI9XXltP5+mjIuoB2
 +Tn6voovA8dXz9jTsnQt8f8ye0CL2bSS9UVD1jv8So3bavquW+HlkZBAZvL39APNL
 +PjUUnWn0QOnrQAJ6W47UwGAUgEw3KcBcJaEa4Xb/8kUj618xGzWl6X0mKsVpxkrf
 ++5Cj+nmwDqChll08/90MmhSY4M5FrvmQ9GjAN5FHVsk0FPp02tKCRzoBJtzpB1DW
 +KHlgiDHUAXy5eD0XI7PXebPNZ4InvY/jC/IH8PRLdJT249YQmUxZ4neTtFDvb8C1
 +Qh6k725fh3hVxqX8ZwwWj9+iGQVk53K3CA==</dsig:X509Certificate></dsig:X509Data></dsig:KeyInfo><dsig:Object Id="signed-data"><html>
 +<head>
 +<title>Überprüfung des Namen des Anmelde-Servers</title>
 +</head>
 +<body>
 +<h2>Prüfung der Identität des MOA-ID Servers</h2>
 +
 +Bevor Sie sich in den folgenden Schritten an eine Online-Applikation anmelden,
 +wird empfohlen den Namen des Anmelde-Servers zu überprüfen.
 +Zu diesem Zweck identifiziert Ihr Webbrowser den Anmelde-Server mit Hilfe eines Zertifikates.
 +Ihre Aufgabe ist es zu überprüfen, ob das Server-Zertifikat von einem Unternehmen ausgestellt
 +wurde, dem Sie vertrauen.
 +<p>
 +Die folgenden Absätze beschreiben, wie Sie diese Überprüfung durchführen können.
 +Führen Sie jene Arbeitsschritte durch, die für den von Ihnen verwendeten Webbrowser zutreffend sind.
 +</p>
 +<h3>Microsoft Internet Explorer 6.0</h3>
 +
 +<ol>
 +<li>Öffnen Sie (durch Doppel-Klicken) das Symbol mit dem gelben Vorhangschloß am unteren Rand des Browsers.</li>
 +<li>Selektieren Sie im nun geöffnetem Fenster "Zertifikat" den Karteireiter "Zertifizierungspfad".</li>
 +<li>Öffnen Sie (durch Doppel-Klicken) das an oberster Stelle gereihte Zertifikat.</li>
 +<li>Überprüfen Sie ob als Aussteller dieses Zertifikat (Karteireiter "Details", Eintrag "Aussteller")
 +ein Unternehmen aufscheint, dem Sie vertrauen den Namen des Anmelde-Servers zu überprüfen.</li>
 +<li>Überprüfen Sie, ob dieses Zertifikat authentisch vom angegebene Unternehmen stammt.  Dazu können Sie den
 +Fingerabdruck (Karteireiter "Details", unterster Eintrag) des Zertifikats überprüfen.  Am Ende dieses Dokuments ist
 +eine von der IKT-Stabsstelle überprüfte Liste von Zertifikaten und deren Fingerabdruck aufgelistet.
 +Überprüfen Sie ob das von Ihnen zu überprüfende Zertifikat 
 +in dieser Liste enthalten ist und der Fingerabruck mit dem Wert in der Liste übereinstimmt.
 +<ul>
 +<li>Ist Ihr zu prüfendes Zertifikat in der Liste enthalten und stimmt der Wert des Fingerabdrucks mit dem Wert
 +in der Liste überein, dann ist das Zertifikat authentisch und der Anmeldevorgang kann fortgesetzt werden.</li>
 +<li>Ist Ihr zu prüfendes Zertifikat in der Liste enthalten aber stimmt der Wert des Fingerabdrucks nicht mit dem Wert
 +in der Liste überein, dann ist das Zertifikat nicht authentisch und der Anmeldevorgang muss abgebrochen werden.</li>
 +<li>Ist Ihr zu prüfendes Zertifikat nicht in der Liste enthalten müssen Sie eine andere verlässliche Quelle für den
 +Vergleich des Fingerabdrucks finden. Sofern das Zertifikat authentisch ist, kann der Anmeldevorgang fortgesetzt werden.</li>
 +</ul></li>
 +<li>Ist das in Schritt 3. geöffnete Zertifikat nicht im Internet Explorer installiert erscheint das Zertifikat mit
 +einem roten Kreuz.  Sie können das Zertifikat installieren, indem Sie die Schaltfläche "Zertifikat installieren ..."
 +(Karteireiter "Allgemein") aktivieren. In der Folge werden alle von dieser Zertifizierungsstelle ausgestellten Zertifikate
 +vom Internet Explorer als vertrauenswürdig erkannt.</li>
 +</ol>
 +<h3>Netscape Navigator 7.0</h3>
 +<ol>
 +<li>Öffnen Sie (durch Klicken) das Symbol mit dem Vorhangschloss am rechten, unteren Rand des Browsers</li>
 +<li>Aktivieren Sie die Schaltfläche "Anzeigen"</li>
 +<li>Selektieren Sie im nun geöffnetem Fenster "Zertifikatsanzeige" den Karteireiter "Detail".</li>
 +<li>Aktivieren Sie (durch Klicken) das an oberster Stelle gereihte Zertifikat.</li>
 +<li>Überprüfen Sie ob als Aussteller dieses Zertifikat (Eintrag "Aussteller")
 +ein Unternehmen aufscheint, dem Sie vertrauen den Namen des Anmelde-Servers zu überprüfen.</li>
 +<li>Überprüfen Sie, ob dieses Zertifikat authentisch vom angegebene Unternehmen stammt.  Dazu können Sie den
 +Fingerabdruck des Zertifikats überprüfen.  Am Ende dieses Dokuments ist
 +eine von der IKT-Stabsstelle überprüfte Liste von Zertifikaten und deren Fingerabdruck aufgelistet.
 +Überprüfen Sie ob das von Ihnen zu überprüfende Zertifikat 
 +in dieser Liste enthalten ist und der Fingerabruck mit dem Wert in der Liste übereinstimmt.
 +<ul>
 +<li>Ist Ihr zu prüfendes Zertifikat in der Liste enthalten und stimmt der Wert des Fingerabdrucks mit dem Wert
 +in der Liste überein, dann ist das Zertifikat authentisch und der Anmeldevorgang kann fortgesetzt werden.</li>
 +<li>Ist Ihr zu prüfendes Zertifikat in der Liste enthalten aber stimmt der Wert des Fingerabdrucks nicht mit dem Wert
 +in der Liste überein, dann ist das Zertifikat nicht authentisch und der Anmeldevorgang muss abgebrochen werden.</li>
 +<li>Ist Ihr zu prüfendes Zertifikat nicht in der Liste enthalten müssen Sie eine andere verlässliche Quelle für den
 +Vergleich des Fingerabdrucks finden. Sofern das Zertifikat authentisch ist, kann der Anmeldevorgang fortgesetzt werden.</li>
 +</ul></li>
 +<li>Ist das Aussteller-Zertifikat nicht im Netscape Navigator installiert können Sie das Zertifikat installieren,
 +indem Sie die "*.cer" Datei mit Netscape Navigator öffnen.  In der Folge werden alle von dieser Zertifizierungsstelle
 +ausgestellten Zertifikate vom Internet Explorer als vertrauenswürdig erkannt.</li>
 +</ol>
 +
 +<h2>Zertifikate und ihr Fingerabdruck</h2>
 +
 +<table>
 +<tr>
 +<td>Aussteller</td><td>CN=A-Trust-nQual-01,OU=A-Trust-nQual-01,O=A-Trust,C=AT</td>
 +</tr>
 +<tr>
 +<td>Seriennummer</td><td>111 (0x6f)</td>
 +</tr>
 +<tr>
 +<td>Fingerabdruck</td><td>SHA-1: e6 e6 fc 88 71 91 77 c9 b7 42 18 25 75 7c 5e 47 bc ac 85 f6</td>
 +</tr>
 +</table>
 +
 +<p/>
 +<table>
 +<tr>
 +<td>Aussteller</td><td>CN=A-Trust-nQual-01,OU=A-Trust-nQual-01,O=A-Trust,C=AT</td>
 +</tr>
 +<tr>
 +<td>Seriennummer</td><td>531 (0x213)</td>
 +</tr>
 +<tr>
 +<td>Fingerabdruck</td><td>SHA-1: 9e 05 12 dd 61 da 59 49 d1 d8 63 1c 3f 19 d7 5f 49 6c 37 33</td>
 +</tr>
 +</table>
 +
 +<p/>
 +<table>
 +<tr>
 +<td>Aussteller</td><td>CN=A-Trust-nQual-01,OU=A-Trust-nQual-01,O=A-Trust,C=AT</td>
 +</tr>
 +<tr>
 +<td>Seriennummer</td><td>536 (0x0218)</td>
 +</tr>
 +<tr>
 +<td>Fingerabdruck</td><td>SHA-1: 0f 5a 03 42 f5 cd 44 87 99 c3 c6 d1 78 60 7e 3f 2b 5b cb 8f</td>
 +</tr>
 +</table>
 +
 +</body>
 +</html></dsig:Object><dsig:Object Id="refetsi"><etsi:QualifyingProperties Target="#HS_signature" xmlns:etsi="http://uri.etsi.org/01903/v1.1.1#"><etsi:SignedProperties><etsi:SignedSignatureProperties><etsi:SigningTime>2003-05-06T07:09:50Z</etsi:SigningTime><etsi:SigningCertificate><etsi:Cert><etsi:CertDigest><etsi:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><etsi:DigestValue>Frhu1o4mL4gQHdJcU0xSA/h4COE=</etsi:DigestValue></etsi:CertDigest><etsi:IssuerSerial><dsig:X509IssuerName>CN=a-sign-TEST-Premium-Enc-01,OU=a-sign-TEST-Premium-Enc-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</dsig:X509IssuerName><dsig:X509SerialNumber>6455</dsig:X509SerialNumber></etsi:IssuerSerial></etsi:Cert></etsi:SigningCertificate><etsi:SignaturePolicyIdentifier><etsi:SignaturePolicyImplied/></etsi:SignaturePolicyIdentifier></etsi:SignedSignatureProperties><etsi:SignedDataObjectProperties><etsi:DataObjectFormat ObjectReference="#reference-data-1"><etsi:MimeType>text/html</etsi:MimeType></etsi:DataObjectFormat></etsi:SignedDataObjectProperties></etsi:SignedProperties></etsi:QualifyingProperties></dsig:Object></dsig:Signature>
\ No newline at end of file | 
