aboutsummaryrefslogtreecommitdiff
path: root/spss.handbook/conf/moa-spss/spss.config.xml
diff options
context:
space:
mode:
Diffstat (limited to 'spss.handbook/conf/moa-spss/spss.config.xml')
-rw-r--r--spss.handbook/conf/moa-spss/spss.config.xml260
1 files changed, 148 insertions, 112 deletions
diff --git a/spss.handbook/conf/moa-spss/spss.config.xml b/spss.handbook/conf/moa-spss/spss.config.xml
index 7fd9d1327..0d00bb511 100644
--- a/spss.handbook/conf/moa-spss/spss.config.xml
+++ b/spss.handbook/conf/moa-spss/spss.config.xml
@@ -1,113 +1,149 @@
<?xml version="1.0" encoding="UTF-8"?>
-<MOAConfiguration
- xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#"
- xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-
- <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
- <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>
-
- <GenericConfiguration name="autoAddCertificates" value="true"/>
- <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
- <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>
-
- <GenericConfiguration name="checkRevocation" value="true"/>
- <GenericConfiguration name="maxRevocationAge" value="0"/>
-
- <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden
- beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
- <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
- <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->
-
- <!-- Wenn ein Hardware-Key-Module eingesetzt werden soll, ist der nachfolgende Eintrag
- zu aktivieren und ggf. anzupassen. -->
- <!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> -->
-
- <SoftwareKeyModule id="SKM_Kunde1" filename="keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12" password="kunde1"/>
- <SoftwareKeyModule id="SKM_Kunde2" filename="keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12" password="kunde2"/>
- <SoftwareKeyModule id="SKM_allgemein" filename="keys/common/moa-signaturdienst-allekunden[pwd=allekunden].p12" password="allekunden"/>
-
- <KeyGroup id="KG_Kunde1">
- <Key>
- <KeyModuleID>SKM_Kunde1</KeyModuleID>
- <KeyCertIssuerSerial>
- <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>7</dsig:X509SerialNumber>
- </KeyCertIssuerSerial>
- </Key>
- </KeyGroup>
- <KeyGroup id="KG_Kunde2">
- <Key>
- <KeyModuleID>SKM_Kunde2</KeyModuleID>
- <KeyCertIssuerSerial>
- <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>8</dsig:X509SerialNumber>
- </KeyCertIssuerSerial>
- </Key>
- </KeyGroup>
- <KeyGroup id="KG_allgemein">
- <Key>
- <KeyModuleID>SKM_allgemein</KeyModuleID>
- <KeyCertIssuerSerial>
- <dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>9</dsig:X509SerialNumber>
- </KeyCertIssuerSerial>
- </Key>
- </KeyGroup>
-
- <!-- Standardkonfiguration: Alle Benutzer von MOA duerfen unauthentifiziert die darin definierten Signaturschluesselgruppen verwenden. -->
- <KeyGroupMapping>
- <KeyGroup id="KG_allgemein"/>
- </KeyGroupMapping>
-
- <!-- Kunde 1 darf Signaturdienst Kunde 1 verwenden verwenden. -->
- <KeyGroupMapping>
- <X509IssuerSerial>
- <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>0</dsig:X509SerialNumber>
- </X509IssuerSerial>
- <KeyGroup id="KG_Kunde1"/>
- </KeyGroupMapping>
-
- <!-- Kunde 2 darf Signaturdienst Kunde 2 verwenden verwenden. -->
- <KeyGroupMapping>
- <X509IssuerSerial>
- <dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>1</dsig:X509SerialNumber>
- </X509IssuerSerial>
- <KeyGroup id="KG_Kunde2"/>
- </KeyGroupMapping>
-
- <ChainingModes systemDefaultMode="pkix">
- <TrustAnchor mode="chaining">
- <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
- <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
- </TrustAnchor>
- </ChainingModes>
-
- <CRLArchive duration="365"/>
-
- <!-- Wenn ein CreateTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
- aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
- <!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> -->
-
- <!-- Wenn ein CreateSignatureEnvironmentProfile verwendet werden soll, ist der nachfolgende Eintrag zu
- aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
- <!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> -->
-
- <!-- Wenn ein VerifyTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
- aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
- <!--<VerifyTransformsInfoProfile id="VerifyTransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/>-->
-
- <!-- Wenn ein SupplementProfile verwendet werden soll, ist der nachfolgende Eintrag zu
- aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
- <!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> -->
-
- <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/>
- <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/>
- <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/>
- <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/>
- <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/>
- <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/>
- <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/>
- <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/>
-</MOAConfiguration>
+<!--MOA SPSS 1.3 Configuration File created by MOA SPSS Configuration Mapper-->
+<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+<cfg:SignatureCreation>
+<cfg:KeyModules>
+<cfg:SoftwareKeyModule>
+<cfg:Id>SKM_Kunde1</cfg:Id>
+<cfg:FileName>keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12</cfg:FileName>
+<cfg:Password>kunde1</cfg:Password>
+</cfg:SoftwareKeyModule>
+<cfg:SoftwareKeyModule>
+<cfg:Id>SKM_Kunde2</cfg:Id>
+<cfg:FileName>keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12</cfg:FileName>
+<cfg:Password>kunde2</cfg:Password>
+</cfg:SoftwareKeyModule>
+<cfg:SoftwareKeyModule>
+<cfg:Id>SKM_allgemein</cfg:Id>
+<cfg:FileName>keys/common/moa-signaturdienst-allekunden[pwd=allekunden].p12</cfg:FileName>
+<cfg:Password>allekunden</cfg:Password>
+</cfg:SoftwareKeyModule>
+</cfg:KeyModules>
+<cfg:KeyGroup>
+<cfg:Id>KG_Kunde1</cfg:Id>
+<cfg:Key>
+<cfg:KeyModuleId>SKM_Kunde1</cfg:KeyModuleId>
+<cfg:KeyCertIssuerSerial>
+<dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+<dsig:X509SerialNumber>7</dsig:X509SerialNumber>
+</cfg:KeyCertIssuerSerial>
+</cfg:Key>
+</cfg:KeyGroup>
+<cfg:KeyGroup>
+<cfg:Id>KG_Kunde2</cfg:Id>
+<cfg:Key>
+<cfg:KeyModuleId>SKM_Kunde2</cfg:KeyModuleId>
+<cfg:KeyCertIssuerSerial>
+<dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+<dsig:X509SerialNumber>8</dsig:X509SerialNumber>
+</cfg:KeyCertIssuerSerial>
+</cfg:Key>
+</cfg:KeyGroup>
+<cfg:KeyGroup>
+<cfg:Id>KG_allgemein</cfg:Id>
+<cfg:Key>
+<cfg:KeyModuleId>SKM_allgemein</cfg:KeyModuleId>
+<cfg:KeyCertIssuerSerial>
+<dsig:X509IssuerName>CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+<dsig:X509SerialNumber>9</dsig:X509SerialNumber>
+</cfg:KeyCertIssuerSerial>
+</cfg:Key>
+</cfg:KeyGroup>
+<cfg:KeyGroupMapping>
+<cfg:KeyGroupId>KG_allgemein</cfg:KeyGroupId>
+</cfg:KeyGroupMapping>
+<cfg:KeyGroupMapping>
+<cfg:CustomerId>
+<dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+<dsig:X509SerialNumber>0</dsig:X509SerialNumber>
+</cfg:CustomerId>
+<cfg:KeyGroupId>KG_Kunde1</cfg:KeyGroupId>
+</cfg:KeyGroupMapping>
+<cfg:KeyGroupMapping>
+<cfg:CustomerId>
+<dsig:X509IssuerName>CN=Test CA - Verschl\C3\BCsselung B\C3\BCrger,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT</dsig:X509IssuerName>
+<dsig:X509SerialNumber>1</dsig:X509SerialNumber>
+</cfg:CustomerId>
+<cfg:KeyGroupId>KG_Kunde2</cfg:KeyGroupId>
+</cfg:KeyGroupMapping>
+<cfg:XMLDSig>
+<cfg:CanonicalizationAlgorithm>http://www.w3.org/TR/2001/REC-xml-c14n-20010315</cfg:CanonicalizationAlgorithm>
+<cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha1</cfg:DigestMethodAlgorithm>
+</cfg:XMLDSig>
+</cfg:SignatureCreation>
+<cfg:SignatureVerification>
+<cfg:CertificateValidation>
+<cfg:PathConstruction>
+<cfg:AutoAddCertificates>true</cfg:AutoAddCertificates>
+<cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess>
+<cfg:CertificateStore>
+<cfg:DirectoryStore>
+<cfg:Location>certstore</cfg:Location>
+</cfg:DirectoryStore>
+</cfg:CertificateStore>
+</cfg:PathConstruction>
+<cfg:PathValidation>
+<cfg:ChainingMode>
+<cfg:DefaultMode>pkix</cfg:DefaultMode>
+<cfg:TrustAnchor>
+<cfg:Identification>
+<dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
+<dsig:X509SerialNumber>536</dsig:X509SerialNumber>
+</cfg:Identification>
+<cfg:Mode>chaining</cfg:Mode>
+</cfg:TrustAnchor>
+</cfg:ChainingMode>
+<cfg:TrustProfile>
+<cfg:Id>Test-Signaturdienste</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/test</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>CertifiedSignature</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>CertifiedSignature+Test</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature+Test</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>SecureSignature</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/secureSignature</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>SecureSignature-Qual-Only</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/secureSignature-qual-only</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>SecureSignature+Test</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/secureSignature+Test</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>IdentityLink</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/identityLink</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+<cfg:TrustProfile>
+<cfg:Id>IdentityLink+Test</cfg:Id>
+<cfg:TrustAnchorsLocation>trustProfiles/identityLink+Test</cfg:TrustAnchorsLocation>
+</cfg:TrustProfile>
+</cfg:PathValidation>
+<cfg:RevocationChecking>
+<cfg:EnableChecking>true</cfg:EnableChecking>
+<cfg:MaxRevocationAge>0</cfg:MaxRevocationAge>
+<cfg:ServiceOrder>
+<cfg:Service>OCSP</cfg:Service>
+<cfg:Service>CRL</cfg:Service>
+</cfg:ServiceOrder>
+<cfg:Archiving>
+<cfg:EnableArchiving>false</cfg:EnableArchiving>
+<cfg:ArchiveDuration>365</cfg:ArchiveDuration>
+<cfg:Archive>
+<cfg:DatabaseArchive>
+<cfg:JDBCURL>jdbc:url</cfg:JDBCURL>
+<cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName>
+</cfg:DatabaseArchive>
+</cfg:Archive>
+</cfg:Archiving>
+</cfg:RevocationChecking>
+</cfg:CertificateValidation>
+</cfg:SignatureVerification>
+</cfg:MOAConfiguration>