3 files changed, 178 insertions, 8 deletions
diff --git a/spss.handbook/clients/api/signatures/SimpleSignature.xml b/spss.handbook/clients/api/signatures/SimpleSignature.xml
new file mode 100644
index 000000000..9ecd215c1
--- /dev/null
+++ b/spss.handbook/clients/api/signatures/SimpleSignature.xml
@@ -0,0 +1,23 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<dsig:Signature Id="signature-1-1" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"><dsig:SignedInfo><dsig:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><dsig:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1"/><dsig:Reference Id="reference-1-1" URI="#xpointer(id(&apos;signed-data-1-1-1&apos;)/node())"><dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><dsig:DigestValue>tLODyeiWFbAkQKwhrR23jtcgu4k=</dsig:DigestValue></dsig:Reference></dsig:SignedInfo><dsig:SignatureValue>VEjXB6+geUL16oTPDVx5lcQliGl/oyVobug3BVxVwhu8CU7WK65moTcTuo/CL2hQ</dsig:SignatureValue><dsig:KeyInfo><dsig:X509Data><dsig:X509Certificate>MIID+DCCA2WgAwIBAgIBCTAJBgUrDgMCHQUAMH8xCzAJBgNVBAYTAkFUMSwwKgYD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</dsig:X509Certificate></dsig:X509Data></dsig:KeyInfo><dsig:Object Id="signed-data-1-1-1">Diese Daten werden signiert.</dsig:Object></dsig:Signature>
+\ No newline at end of file
diff --git a/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/APIClientExample.java b/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/CreateXMLSignature.java
index a1e37fdd0..33924bc01 100644
--- a/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/APIClientExample.java
+++ b/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/CreateXMLSignature.java
@@ -20,30 +20,30 @@ import at.gv.egovernment.moa.spss.api.xmlsign.SingleSignatureInfo;
 import at.gv.egovernment.moa.util.DOMUtils;
 
 /**
- * Dieses einfache Beispiel demonstriert grundlegend den Gebrauch der API von MOA SPSS. Es wird damit eine
+ * Dieses einfache Beispiel demonstriert grundlegend den Gebrauch der API von MOA SP/SS. Es wird damit eine
  * einfach aufgebaute XML-Signatur erzeugt.
  */
-public class APIClientExample
+public class CreateXMLSignature
 {
   /**
    * Methode main.
    * 
-   * Enthält beispielhaften Code zum grundlegenden Gebrauch der API von MOA SPSS. Es wird damit eine
+   * Enthält beispielhaften Code zum grundlegenden Gebrauch der API von MOA SP/SS. Es wird damit eine
    * einfach aufgebaute XML-Signatur erzeugt.
    * 
-   * ACHTUNG: Stellen Sie bei Verwendung eines JDK 1.4.x sicher, dass Sie die System-Property 
+   * ACHTUNG: Stellen Sie bei Verwendung von J2SE 1.4.x bzw. 5.x sicher, dass Sie die System-Property 
    * <code>java.endorsed.dirs</code> auf jenes Verzeichnis gesetzt haben, in dem sich die XPath-
    * und XSLT-Bibliothek <em>Xalan-J</em> befindet.
    * 
    * @param args <ul>
    *             <li>
-   *             args[0] enthält einen Verweis auf die Konfigurations-Datei von MOA SPSS Der Verweis 
+   *             args[0] enthält einen Verweis auf die Konfigurations-Datei von MOA SP/SS Der Verweis 
    *             enthält entweder eine absolute oder eine relative Pfadangabe, wobei eine relative 
    *             Angabe als relativ zum Arbeitsverzeichnis der Java VM interpretiert wird. 
    *             </li>
    *             <li>
    *             args[1] enthält einen Verweis auf die Konfigurations-Datei von Log4J, dem Logging-
-   *             Framework, das von MOA SPSS verwendet wird. Der Verweis enthält entweder eine 
+   *             Framework, das von MOA SP/SS verwendet wird. Der Verweis enthält entweder eine 
    *             absolute oder eine relative Pfadangabe, wobei eine relative Angabe als relativ zum
    *             Arbeitsverzeichnis der Java VM interpretiert wird. 
    *             </li>
@@ -116,13 +116,13 @@ public class APIClientExample
   /**
    * Setzt die notwendigen System-Properties für die Konfiguration der MOA SP/SS API. 
    * 
-   * @param args Siehe @link APIClientExample#main(String[]).
+   * @param args Siehe @link CreateXMLSignature#main(String[]).
    */
   private static void init(String[] args)
   {
     if (args == null || args.length != 2)
     {
-      System.out.println("Verwendung: APIClientExample <MOASPSSConfigFile> <Log4JConfigFile>");
+      System.out.println("Verwendung: CreateXMLSignature <MOASPSSConfigFile> <Log4JConfigFile>");
     }
     System.setProperty("moa.spss.server.configuration", args[0]);
     System.setProperty("log4j.configuration", "file:" + args[1]);
diff --git a/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/VerifyXMLSignature.java b/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/VerifyXMLSignature.java
new file mode 100644
index 000000000..fed8ba9f2
--- /dev/null
+++ b/spss.handbook/clients/api/src/at/gv/egovernment/moa/spss/handbook/clients/api/VerifyXMLSignature.java
@@ -0,0 +1,147 @@
+package at.gv.egovernment.moa.spss.handbook.clients.api;
+
+import java.io.FileInputStream;
+import java.io.FileNotFoundException;
+import java.util.HashMap;
+
+import at.gv.egovernment.moa.spss.MOAException;
+import at.gv.egovernment.moa.spss.api.SPSSFactory;
+import at.gv.egovernment.moa.spss.api.SignatureVerificationService;
+import at.gv.egovernment.moa.spss.api.common.Content;
+import at.gv.egovernment.moa.spss.api.common.SignerInfo;
+import at.gv.egovernment.moa.spss.api.xmlverify.VerifySignatureInfo;
+import at.gv.egovernment.moa.spss.api.xmlverify.VerifySignatureLocation;
+import at.gv.egovernment.moa.spss.api.xmlverify.VerifyXMLSignatureRequest;
+import at.gv.egovernment.moa.spss.api.xmlverify.VerifyXMLSignatureResponse;
+
+/**
+ * Dieses einfache Beispiel demonstriert grundlegend den Gebrauch der API von MOA SP/SS. 
+ * Es wird damit eine einfach aufgebaute XML-Signatur geprüft.
+ */
+
+public class VerifyXMLSignature
+{
+  /**
+   * Methode main.
+   * 
+   * Enthält beispielhaften Code zum grundlegenden Gebrauch der API von MOA SP/SS. 
+   * Es wird damit eine einfach aufgebaute XML-Signatur geprüft.
+   * 
+   * ACHTUNG: Stellen Sie bei Verwendung von J2SE 1.4.x bzw. 5.x sicher, dass Sie die System-Property 
+   * <code>java.endorsed.dirs</code> auf jenes Verzeichnis gesetzt haben, in dem sich die XPath-
+   * und XSLT-Bibliothek <em>Xalan-J</em> befindet.
+   * 
+   * @param args <ul>
+   *             <li>
+   *             args[0] enthält einen Verweis auf die Konfigurations-Datei von MOA SP/SS Der Verweis 
+   *             enthält entweder eine absolute oder eine relative Pfadangabe, wobei eine relative 
+   *             Angabe als relativ zum Arbeitsverzeichnis der Java VM interpretiert wird. 
+   *             </li>
+   *             <li>
+   *             args[1] enthält einen Verweis auf die Konfigurations-Datei von Log4J, dem Logging-
+   *             Framework, das von MOA SP/SS verwendet wird. Der Verweis enthält entweder eine 
+   *             absolute oder eine relative Pfadangabe, wobei eine relative Angabe als relativ zum
+   *             Arbeitsverzeichnis der Java VM interpretiert wird. 
+   *             </li>
+   *             <li>
+   *             args[2] enthält Pfad und Dateiname des XML-Dokuments mit der darin enthaltenen, zu
+   *             prüfenden XML-Signatur. Verwenden Sie z.B. das mit diesem Handbuch mitgelieferte
+   *             Beispiel <code>clients/api/signatures/SimpleSignature.xml</code>.
+   *             </li>
+   *             </ul>
+   */
+  public static void main(String[] args)
+  {
+    // Setzen der System-Properties
+    init(args);
+
+    // Factory und Service instanzieren
+    SPSSFactory spssFac = SPSSFactory.getInstance();
+    SignatureVerificationService sigVerifyService = SignatureVerificationService.getInstance();
+    
+    // Content aus Dokument mit zu prüfender Signatur erstellen
+    FileInputStream sigDocFIS = null;
+    try
+    {
+      sigDocFIS = new FileInputStream(args[2]);
+    }
+    catch (FileNotFoundException e1)
+    {
+      System.err.println("XML-Dokument mit zu prüfender Signatur nicht gefunden: " + args[2]);
+      System.exit(-1);
+    }
+    Content sigDocContent = spssFac.createContent(sigDocFIS, null);
+    
+    // Position der zu prüfenden Signatur im Dokument angeben
+    // (Nachdem im XPath-Ausdruck ein NS-Präfix verwendet wird, muss in einer Lookup-Tabelle
+    // der damit bezeichnete Namenraum mitgegeben werden)
+    HashMap nSMap = new HashMap();
+    nSMap.put("dsig", "http://www.w3.org/2000/09/xmldsig#");
+    VerifySignatureLocation sigLocation = spssFac.createVerifySignatureLocation("//dsig:Signature", nSMap);
+    
+    // Zu prüfendes Dokument und Signaturposition zusammenfassen
+    VerifySignatureInfo sigInfo = spssFac.createVerifySignatureInfo(sigDocContent, sigLocation);
+    
+    // Prüfrequest zusammenstellen
+    VerifyXMLSignatureRequest verifyRequest = spssFac.createVerifyXMLSignatureRequest(
+      null,    // Wird Prüfzeit nicht angegeben, wird aktuelle Zeit verwendet 
+      sigInfo, 
+      null,    // Keine Ergänzungsobjekte notwendig
+      null,    // Signaturmanifest-Prüfung soll nicht durchgeführt werden
+      false,   // Hash-Inputdaten, d.h. tatsächlich signierte Daten werden nicht zurückgeliefert
+      "Test-Signaturdienste");  // ID des verwendeten Vertrauensprofils
+    
+    VerifyXMLSignatureResponse verifyResponse = null;
+    try
+    {
+      // Aufruf der Signaturprüfung
+      verifyResponse = sigVerifyService.verifyXMLSignature(verifyRequest);
+    }
+    catch (MOAException e)
+    {
+      // Service liefert Fehler
+      System.err.println("Die Signaturprüfung hat folgenden Fehler geliefert:");
+      System.err.println("Fehlercode: " + e.getMessageId());
+      System.err.println("Fehlernachricht: " + e.getMessage());
+      System.exit(-1);
+    }
+    
+    // Auswertung der Response
+    System.out.println();
+    System.out.println("Ergebnisse der Signaturprüfung:");
+    System.out.println();
+    
+    // Besondere Eigenschaften des Signatorzertifikats
+    SignerInfo signerInfo = verifyResponse.getSignerInfo();
+    System.out.println("*** Ist Zertifikat des Signators qualifiziert? " + ((signerInfo.isQualifiedCertificate()) ? "ja" : "nein"));
+    System.out.println("*** Ist Zertifikat des Signators von einer Behörde? " + ((signerInfo.isPublicAuthority()) ? "ja" : "nein"));
+    
+    // Ergebnisse von Signatur- und Zertifikatsprüfung
+    System.out.println();
+    System.out.println("Ergebniscode der Signaturprüfung: " + verifyResponse.getSignatureCheck().getCode());
+    System.out.println("Ergebniscode der Zertifikatsprüfung: " + verifyResponse.getCertificateCheck().getCode());
+    
+    // Signatorzertifikat
+    System.out.println();
+    System.out.println("*** Zertifikat des Signators:");
+    System.out.println("Aussteller: " + signerInfo.getSignerCertificate().getIssuerDN());
+    System.out.println("Subject: " + signerInfo.getSignerCertificate().getSubjectDN());
+    System.out.println("Seriennummer: " + signerInfo.getSignerCertificate().getSerialNumber());
+  }
+
+  /**
+   * Setzt die notwendigen System-Properties für die Konfiguration der MOA SP/SS API. 
+   * 
+   * @param args Siehe @link VerifyXMLSignature#main(String[]).
+   */
+  private static void init(String[] args)
+  {
+    if (args == null || args.length != 3)
+    {
+      System.out.println("Verwendung: VerifyXMLSignature <MOASPSSConfigFile> <Log4JConfigFile> <XMLDocWithSignature>");
+      System.exit(-1);
+    }
+    System.setProperty("moa.spss.server.configuration", args[0]);
+    System.setProperty("log4j.configuration", "file:" + args[1]);
+  }
+}
+\ No newline at end of file