diff options
Diffstat (limited to 'spss.handbook/conf/moa-spss/spss.config.xml')
| -rw-r--r-- | spss.handbook/conf/moa-spss/spss.config.xml | 106 |
1 files changed, 0 insertions, 106 deletions
diff --git a/spss.handbook/conf/moa-spss/spss.config.xml b/spss.handbook/conf/moa-spss/spss.config.xml deleted file mode 100644 index e8066abcd..000000000 --- a/spss.handbook/conf/moa-spss/spss.config.xml +++ /dev/null @@ -1,106 +0,0 @@ -<?xml version="1.0" encoding="UTF-8"?> -<MOAConfiguration - xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" - xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> - - <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/> - <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/> - - <GenericConfiguration name="autoAddCertificates" value="true"/> - <GenericConfiguration name="useAuthorityInfoAccess" value="true"/> - <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/> - - <GenericConfiguration name="checkRevocation" value="true"/> - <GenericConfiguration name="maxRevocationAge" value="0"/> - - <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden - beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. --> - <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>--> - <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&password=moatest"/>--> - - <!-- Wenn ein Hardware-Key-Module eingesetzt werden soll, ist der nachfolgende Eintrag - zu aktivieren und ggf. anzupassen. --> - <!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> --> - - <SoftwareKeyModule id="SKM_Kunde1" filename="keys/customer1/moa-signaturdienst-kunde1(pwd=kunde1).p12" password="kunde1"/> - <SoftwareKeyModule id="SKM_Kunde2" filename="keys/customer2/moa-signaturdienst-kunde2(pwd=kunde2).p12" password="kunde2"/> - <SoftwareKeyModule id="SKM_allgemein" filename="keys/common/moa-signaturdienst-allekunden(pwd=allekunden).p12" password="allekunden"/> - - <KeyGroup id="KG_Kunde1"> - <Key> - <KeyModuleID>SKM_Kunde1</KeyModuleID> - <KeyCertIssuerSerial> - <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>7</dsig:X509SerialNumber> - </KeyCertIssuerSerial> - </Key> - </KeyGroup> - <KeyGroup id="KG_Kunde2"> - <Key> - <KeyModuleID>SKM_Kunde2</KeyModuleID> - <KeyCertIssuerSerial> - <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>8</dsig:X509SerialNumber> - </KeyCertIssuerSerial> - </Key> - </KeyGroup> - <KeyGroup id="KG_allgemein"> - <Key> - <KeyModuleID>SKM_allgemein</KeyModuleID> - <KeyCertIssuerSerial> - <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>9</dsig:X509SerialNumber> - </KeyCertIssuerSerial> - </Key> - </KeyGroup> - - <!-- Standardkonfiguration: Alle Benutzer von MOA duerfen unauthentifiziert die darin definierten Signaturschluesselgruppen verwenden. --> - <KeyGroupMapping> - <KeyGroup id="KG_allgemein"/> - </KeyGroupMapping> - - <!-- Kunde 1 darf Signaturdienst Kunde 1 verwenden verwenden. --> - <KeyGroupMapping> - <X509IssuerSerial> - <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>3</dsig:X509SerialNumber> - </X509IssuerSerial> - <KeyGroup id="KG_Kunde1"/> - </KeyGroupMapping> - - <!-- Kunde 2 darf Signaturdienst Kunde 2 verwenden verwenden. --> - <KeyGroupMapping> - <X509IssuerSerial> - <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>4</dsig:X509SerialNumber> - </X509IssuerSerial> - <KeyGroup id="KG_Kunde2"/> - </KeyGroupMapping> - - <ChainingModes systemDefaultMode="pkix"> - <TrustAnchor mode="chaining"> - <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> - <dsig:X509SerialNumber>536</dsig:X509SerialNumber> - </TrustAnchor> - </ChainingModes> - - <CRLArchive duration="365"/> - - <!-- Wenn ein CreateTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu - aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> - <!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> --> - - <!-- Wenn ein CreateSignatureEnvironmentProfile verwendet werden soll, ist der nachfolgende Eintrag zu - aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> - <!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> --> - - <!-- Wenn ein VerifyTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu - aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> - <!--<VerifyTransformsInfoProfile id="VerifyTransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/>--> - - <!-- Wenn ein SupplementProfile verwendet werden soll, ist der nachfolgende Eintrag zu - aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. --> - <!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> --> - - <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/> -</MOAConfiguration> |