aboutsummaryrefslogtreecommitdiff
path: root/spss.server/doc/moa_spss/sp-admin_2.htm
diff options
context:
space:
mode:
Diffstat (limited to 'spss.server/doc/moa_spss/sp-admin_2.htm')
-rw-r--r--spss.server/doc/moa_spss/sp-admin_2.htm536
1 files changed, 536 insertions, 0 deletions
diff --git a/spss.server/doc/moa_spss/sp-admin_2.htm b/spss.server/doc/moa_spss/sp-admin_2.htm
new file mode 100644
index 000000000..147a8ba9c
--- /dev/null
+++ b/spss.server/doc/moa_spss/sp-admin_2.htm
@@ -0,0 +1,536 @@
+<html>
+<head>
+ <title>MOA SP/SS-Administration</title>
+ <meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+ <meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
+
+<style type="text/css">
+ body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
+ td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
+ th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
+ li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
+ ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
+ tt { font-size:9pt; color:#505060; }
+ #titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
+ #subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
+ #slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
+ #block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
+ #klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
+ #info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
+ #infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
+ a:link {color:#000090}
+ a:visited {color:#000090}
+ a:hover {color:#c03030}
+ a {text-decoration: none}
+</style>
+
+<script language="JavaScript">
+<!--
+function goWin(url) {
+ Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
+ window.setTimeout("showWin()",300);
+}
+function showWin() { Fenster.focus(); }
+// -->
+</script>
+</head>
+
+<body bgcolor="#FFFFFF" >
+<div style="width:650px">
+
+<!-- Projekt-Logo -->
+<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
+&#160;Module für Online-Applikationen
+</div>
+<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
+<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
+</div>
+<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
+Projekt <span style="font-size:48pt; ">moa</span>&#160;
+</div>
+<br />
+
+<!-- First Section with Navigation -->
+<table width="650" border="0" cellpadding="10" cellspacing="0">
+<tr>
+<td width="170" valign="top">
+<div style="font-weight:bold; margin-top:12px">MOA-SP/SS</div><br />
+<div id="klein"><a href="sp-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
+ <b> Übersicht</b></a></div>
+<div id="klein"><a href="sp-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
+ <b> Basis-Installation<br />&#160; &#160;&#160;(Webservice)</b></a></div>
+<div id="klein"><a href="sp-admin_4.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
+ <b> Basis-Installation<br />&#160; &#160;&#160;(Klassenbibliothek)</b></a></div>
+<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
+ <b> Konfiguration </b></div>
+<div id="klein"><a href="sp-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
+ <b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
+<br />
+<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
+ <b> Zurück</b></a></div>
+<br /><br />
+<div id="slogan">
+<b>Beispiele </b>
+<br /><br />
+<a href="examples/conf/MOA-SPSSConfiguration.xml" target="_new"><b>Konfigurationsdatei</b></a><br /><br />
+<a href="#minimal-config"><b>Minimale Konfiguration</b></a><br /><br />
+<a href="#online-config"><b>Änderung der Konfig. <br />während des Betriebs</b></a><br />
+<br /><br />
+<b>Parameter-Übersicht </b><br />
+<a href="#CanonicalizationAlgorithm">CanonicalizationAlgorithm</a><br />
+<a href="#DigestMethodAlgorithm">DigestMethodAlgorithm</a><br />
+<a href="#GenericConfiguration">GenericConfiguration</a><br />
+<a href="#HardwareKeyModule">HardwareKeyModule</a><br />
+<a href="#KeyGroup">KeyGroup</a><br />
+<a href="#KeyGroupMapping">KeyGroupMapping</a><br />
+<a href="#ChainingModes">ChainingModes</a><br />
+<a href="#CRLArchive">CRLArchive</a><br />
+<a href="#CRLDistributionPoint">CRLDistributionPoint</a><br />
+<a href="#Create">CreateSignatureEnv...</a><br />
+<a href="#Create">CreateTransformsInfo</a><br />
+<a href="#Create">VerifyTransformsInfo</a><br />
+<a href="#Create">SupplementProfile</a><br />
+<a href="#TrustProfile">TrustProfile</a><br />
+<br />
+</div>
+
+</td>
+
+<td valign="top">
+<div id="titel">Konfiguration der SP/SS-Module</div>
+
+<div id="konfigurationsdatei" />
+<p id="subtitel">SP/SS-Konfigurationsdatei</p>
+<p id="block">
+Die Konfiguration von MOA SP/SS wird mittels einer XML-basierten Konfigurationsdatei, die dem Schema <a href="MOA-SPSS-Configuration-1.0.xsd" target="_new">MOA-SPSS-Configuration-1.0.xsd</a> entspricht, durchgeführt.
+<p />
+Der Ort der Konfigurationsdatei wird im Abschnitt <a href="sp-admin_1.htm#deployment">Deployment der Web-Applikation in Tomcat</a> beschrieben.
+<p />
+Die folgenden Abschnitte erläutern das Format der Konfigurationsdatei.
+<a href="examples/conf/MOA-SPSSConfiguration.xml" target="_new">MOA-SPSSConfiguration.xml</a> zeigt ein Beispiel
+für eine umfassende Konfigurationsdatei.
+</p>
+Enthält die Konfigurationsdatei relative Pfadangaben, werden diese relativ zum Verzeichnis, in dem die Konfigurationsdatei
+gespeichert ist, interpretiert.
+
+<div id="CanonicalizationAlgorithm" />
+<p id="block">
+<b>CanonicalizationAlgorithm</b> <br />
+Als Inhalt des Elements <tt>CanonicalizationAlgorithm</tt> kann der Kanonisierungs-Algorithmus, der für das Erstellen von XML Signaturen verwendet werden soll und in der Signatur als Inhalt von <tt>/dsig:Signature/dsig:SignedInfo/dsig:CanonicalizationMethod</tt> aufscheint, spezifiziert werden.
+<br /><br />
+Gültige Werte:<br />
+<tt>http://www.w3.org/TR/2001/REC-xml-c14n-20010315<br />
+http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments<br />
+http://www.w3.org/2001/10/xml-exc-c14n#<br />
+http://www.w3.org/2001/10/xml-exc-c14n#WithComments<br />
+</tt>
+<br />
+Default-Wert: <br /><tt>http://www.w3.org/TR/2001/REC-xml-c14n-20010315 </tt>
+<br /><br />
+</p>
+
+<div id="DigestMethodAlgorithm" />
+<p id="block">
+<b>DigestMethodAlgorithm</b><br />
+Als Inhalt des Elements <tt>DigestMethodAlgorithm</tt> kann der Digest-Algorithmus spe­zi­fi­ziert werden, der in der Signatur als Inhalt von <tt>dsig:Reference/dsig:DigestMethod aufscheint</tt>.
+<br /><br />
+Gültige Werte: <br /><tt>http://www.w3.org/2000/09/xmldsig#sha1</tt>
+<br /><br />
+Default-Wert: <br /><tt>http://www.w3.org/2000/09/xmldsig#sha1</tt>
+<br /><br />
+</p>
+
+<div id="GenericConfiguration" />
+<p id="block">
+<b>GenericConfiguration</b><br />
+Das Element <tt>GenericConfiguration</tt> ermöglicht das Setzen von Namen-Werte Paaren mittels der Attribute <tt>name</tt> und <tt>value</tt>. Die folgende Liste spezifiziert
+<ul>
+<li>gültige Werte für das name-Attribut, </li>
+<li>eine Beschreibung </li>
+<li>gültige Werte für das value-Attribut und </li>
+<li>den Default-Wert für das value-Attribut. </li>
+</ul>
+
+<table border="0" cellspacing="3" cellpadding="2">
+<tr><th align="left">name: autoAddCertificate</th></tr>
+<tr><td id="info">
+Gibt an, ob Zertifikate, die in der Signtur enthalten sind bzw. bei der Zertifikatspfaderstellung verwendet werden,
+automatisch im Zertifikatsspeicher
+(siehe Parameter <a href="#DirectoryCertStoreParameters.RootDir"><tt>DirectoryCertStoreParameters.RootDir</tt></a>)
+gespeichert werden sollen (siehe auch Parameter <a href="#useAuthorityInfoAccess">
+<tt>useAuthorityInfoAccess</tt></a>).<br />
+<hr />
+<b>value: </b><br />
+Gültige Werte: <tt>true/false</tt><br />
+Default-Wert: <tt>true</tt>
+</td></tr>
+</table>
+<table border="0" cellspacing="3" cellpadding="2">
+<tr id="DirectoryCertStoreParameters.RootDir"><th align="left">name: DirectoryCertStoreParameters.RootDir</th></tr>
+<tr><td id="info">
+Gibt den Pfadnamen zum Verzeichnis an, das als Zertifikatsspeicher verwendet wird. <br />
+<hr />
+<b>value: </b><br />
+Gültige Werte: Name eines Verzeichnisses, das Verzeichnis muss noch nicht existieren <br />
+Default-Wert: certstore
+</td></tr>
+</table>
+
+<table border="0" cellspacing="3" cellpadding="2">
+<tr id="useAuthorityInfoAccess"><th align="left">name: useAuthorityInfoAccess</th></tr>
+<tr><td id="info">
+Gibt an, ob die Zertifikatserweiterung <tt>AuthorityInformationAccess</tt> für die Zertifikatspfaderstellung verwendet
+werden soll. Wird der Wert auf <tt>true</tt> gesetzt, dann setzt MOA auch <tt>autoAddCertificate</tt> automatisch
+auf <tt>true</tt> und ignoriert den Wert aus der Konfigurationsdatei.<br />
+<hr />
+<b>value: </b><br />
+Gültige Werte: <tt>true/false</tt><br />
+Default-Wert: <tt>true</tt>
+</td></tr>
+</table>
+
+<table border="0" cellspacing="3" cellpadding="2">
+<tr id="checkRevocation"><th align="left">name: checkRevocation</th></tr>
+<tr><td id="info">
+Gibt ab, ob bei der Zertifikatsüberprüfung auch der Zertifikatsstatus überprüft werden soll. Der Zertifikatsstatus
+wird mittels Certificate Revocation Lists (CRL) überprüft.<br />
+<hr />
+<b>value: </b><br />
+Gültige Werte: <tt>true/false</tt><br />
+Default-Wert: <tt>false</tt>
+</td></tr>
+</table>
+
+<table border="0" cellspacing="3" cellpadding="2">
+<tr><th align="left">name: maxRevocationAge</th></tr>
+<tr><td id="info">
+Wenn der Zertifikatsstatus überprüft werden soll (siehe Parameter <a href="#checkRevocation"><tt>checkRevocation</tt></a>),
+gibt dieser Parameter an, wann eine aktuelle Revozierungsinformation (CRL) geladen werden soll. <br />
+<hr />
+<b>value: </b><br />
+Gültige Werte:
+<ul id="infolist">
+<li id="infolist">negativer Wert: bei jedem Zugriff auf Revozierungsinformation wird eine aktuelle Revozierungsinformation geladen</li>
+<li id="infolist">0: eine neue Revozierungsinformation wird zu dem Zeitpunkt geladen, der im nextUpdate-Feld der CRL spezifiziert ist</li>
+<li id="infolist">positiver Wert: Zeitspanne in Millisekunden, die eine Revozierungsinformation ohne neuerliche Abfrage verwendet werden darf</li>
+</ul>
+Default-Wert: 0
+</td></tr>
+</table>
+<table border="0" cellspacing="3" cellpadding="2">
+<tr><th align="left">name: archiveRevocationInfo</th></tr>
+<tr><td id="info">
+Gibt an, ob Revozierungsinformation archiviert werden soll
+(siehe auch Parameter <a href=#DataBaseArchiveParameter.JDBCUrl"><tt>DataBaseArchiveParameter.JDBCUrl</tt></a>).
+<br />
+<hr />
+<b>value: </b><br />
+Gültige Werte: <tt>true/false</tt><br />
+Default-Wert: <tt>false</tt>
+</td></tr>
+</table>
+
+<table border="0" cellspacing="3" cellpadding="2">
+<tr id="DataBaseArchiveParameter.JDBCUrl"><th align="left">name: DataBaseArchiveParameter.JDBCUrl</th></tr>
+<tr><td id="info">
+Gibt eine JDBC-URL zur Datenbank an, in der Revozierungsinformation archiviert werden soll. Wird dieser
+Parameter nicht gesetzt, dann wertet MOA den Parameter <tt>archiveRevocationInfo</tt> nicht aus der Konfigurationsdatei
+aus sondern setzt den Wert automatisch auf <tt>false</tt>.
+<br />
+Der genaue Aufbau der JDBC-URL ist abhängig von der verwendeten Datenbank. Im Fall von PostgreSQL kann folgende
+URL verwendet werden: <tt>jdbc:postgresql://host/moadb?user=moauser&amp;amp;password=moapassword</tt> wobei
+<tt>host, moadb, moauser</tt> und <tt>moapassword</tt> an die tatsächlich verwendete Datenbank angepasst werden muss.<br />
+Die Verwendung von <tt>"&amp;amp"</tt> ist erforderlich, da <tt>"&amp;"</tt> einen Fehler bei der Validierung der
+Konfigurationsdatei verursacht.
+<br />
+Die Archivdaten werden nur MOA-SPSS-intern benötigt und das Format ist daher für den Betrieb des Servers nicht relevant.
+<hr />
+<b>value: </b><br />Gültige Werte: String
+</td></tr>
+</table>
+
+</p>
+
+<div id="HardwareKeyModule" />
+<p id="block">
+<b>HardwareKeyModule</b><br />
+Mittels dieses Elements werden Hardware-Key-Module konfiguriert. HardwareKeyModule hat vier Attribute:
+<br /><br />
+<table border="0" cellspacing="3" cellpadding="2">
+<tr><th>Attribut-Name</th><th>Attribut-Typ</th><th>Beschreibung </th> </tr>
+<tr>
+<td valign="top" id="info">id</td><td valign="top" id="info">token</td>
+<td id="info">eine vom Administrator gewählte Bezeichnung für das Key-Modul; diese id wird von KeyGroup/Key/KeyModuleID referenziert.</td>
+</tr>
+<tr>
+<td valign="top" id="info">name</td><td valign="top" id="info">string</td>
+<td id="info">der Name des PKCS#11-Moduls; der Name enthält den Dateinamen der DLL (Windows) oder der Shared-Library
+(Unix), die das PKCS#11-Modul implementiert; der Wert enthält entweder einen Dateinamen mit absoluter Pfadangabe bzw.
+einen Dateinamen ohne Pfadangabe. Im letzteren Fall wird der Dateiname relativ zum Suchpfad des Betriebssystems
+interpretiert.</td>
+</tr>
+<tr>
+<td valign="top" id="info">slotID</td><td valign="top" id="info">string</td>
+<td id="info">ein spezifischer Slot des PKCS#11 HW Moduls; das Attribut ist optional, wird keine slotID spezifiziert, dann selektiert MOA SP/SS einen Slot für die Signaturerstellung.</td>
+</tr>
+<tr>
+<td valign="top" id="info">userPIN</td><td valign="top" id="info">string</td>
+<td id="info">der PIN für die Aktivierung des privaten Schlüssels</td>
+</tr>
+</table>
+</p>
+
+<div id="SoftwareKeyModule" />
+<p id="block">
+<b>SoftwareKeyModule</b><br />
+Mittels dieses Elements werden Software-Key-Module in Form von PKCS#12-Dateien konfiguriert. SoftwareKeyModule hat drei Attribute:
+<br /><br />
+<table border="0" cellspacing="3" cellpadding="2">
+<tr><th>Attribut-Name</th><th>Attribut-Typ</th><th>Beschreibung </th> </tr>
+<tr id="info">
+<td valign="top" id="info">id</td><td valign="top" id="info">token</td>
+<td id="info">eine vom Administrator gewählte Bezeichnung für das Key-Modul; diese id wird von KeyGroup/Key/KeyModuleID referenziert.</td>
+</tr>
+<tr>
+<td valign="top" id="info">filename</td><td valign="top" id="info">string</td>
+<td id="info">der Dateiname der PKCS#12-Datei; das Attribut enthält entweder einen absoluten Pfadnamen oder einen
+Pfadnamen relativ zur MOA SP/SS Konfigurationsdatei.</td>
+</tr>
+<tr>
+<td valign="top" id="info">password</td><td valign="top" id="info">string</td>
+<td id="info">das Passwort zur Aktivierung des privaten Schlüssels in der PKCS#12-Datei</td>
+</tr>
+</table>
+</p>
+
+<div id="KeyGroup" />
+<p id="block">
+<b>KeyGroup</b><br />
+Eine KeyGroup ist eine Zusammenfassung mehreren Keys in eine Gruppe. Der durch das Attribut id definierte Bezeichner
+dieser KeyGroup wird im CreateXMLSignatureRequest im Element KeyIdentifier verwendet. MOA-SS wählt einen Schlüssel
+aus der KeyGroup für die Signaturerstellung aus. Durch die Zusammenfassung mehrere Schlüssel in eine Gruppe
+kann die Verfügbarkeit und der Durchsatz der Signaturerstellung erhöht werden. <br />
+Das Kind-Element Key identifiziert einen privaten Schlüssel.
+Ein Schlüssel wird durch das Element KeyModuleID (siehe z.B. SoftwareKeyModule/@id), Issuer
+und Seriennummer des zum Schlüssel gehörigen Zertifikats im Element KeyCertIssuerSerial bezeichnet.
+<br /><br />
+Die Konfiguration des Elements Key erfolgt in einem 2-stufigen Prozess: <br />
+<ol>
+<li>Zuerst werden die verwendeten PKCS#12-Dateien und PKCS#11-Module als Elemente HardwareKeyModule und SoftwareKeyModule in der Konfigurationsdatei erfasst</li>
+<li>Beim Starten des MOA SP/SS-Servers werden die verfügbaren Schlüssel im Log-File aufgelistet:
+<br /><br />
+<pre style="font-size:8pt">INFO | 10 12:56:43,023 | main |
+ Key ID=SWKeyModule1;
+ CN=IAIK Test CA,OU=IAIK Test CA,
+ OU=Insitute for Applied Information
+ Processing and Communications,
+ O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT;
+ 1044289238331
+INFO | 10 12:56:43,023 | main |
+ Key ID=SWKeyModule2;
+ CN=IAIK Test CA,OU=IAIK Test CA,
+ OU=Insitute for Applied Information
+ Processing and Communications,
+ O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT;
+ 1044289238331
+INFO | 10 12:56:43,023 | main |
+ Key ID=SWKeyModule3;
+ CN=IAIK ECDSA Test,OU=JavaSecurity,O=IAIK,C=AT;
+ 68172
+INFO | 10 12:56:43,023 | main |
+ Key ID=SWKeyModule4;
+ CN=IAIK DSA Test CA,OU=JavaSecurity,O=IAIK,C=AT;
+ 761791</pre>
+</li>
+<li>Für jeden verfügbaren Schlüssel werden die Inhalte der Elemente Key/KeyModuleID, Key/KeyCertIssuerSerial/X509IssuerName und Key/KeyCertIssuerSerial/X509SerialNumber dem Log-File entnommen und in die Konfigurationsdatei eingetragen</li>
+<li>Nach einem neuerlichen Start von MOA SP/SS stehen die Key-Definitionen zur Verfügung</li>
+</ol>
+</p>
+<p id="block">Sind die zu den zu konfigurierenden Schlüsseln zugehörigen Zertifikate bekannt,
+kann alternativ die Konfiguration in einem Schritt erfolgen, indem
+die benötigten Informationen mit dem Skript <tt>certtool -info &lt;certfilename&gt;</tt> aus dem Zertifikat gelesen werden.
+<tt>&lt;certfilename&gt;</tt> bezeichnet den Dateinamen eines X.509 Zertifikates in DER-Kodierung.
+<br /><br />
+<tt>certtool</tt> ist im Verzeichnis $MOA_SPSS_INST/tools abgelegt.</p>
+
+<div id="KeyGroupMapping" />
+<p id="block">
+<b>KeyGroupMapping</b><br />
+Das Element KeyGroupMapping ordnet einem Client von MOA SS die ihm zur Verfügung stehenden KeyGroups zu, indem das
+den Client repräsentierende TLS Client-Zertifikat (Element <tt>X509IssuerSerial</tt>) mit einer oder mehreren KeyGroups
+assoziiert wird. <br /><br />
+Enthält das Element KeyGroupMapping kein Element X509IssuerSerial, dann können die in diesem Element definierten
+KeyGroups von jedem Client (auch ohne TLS Client Authentisierung) verwendet werden.
+</p>
+
+<div id="ChainingModes" />
+<p id="block">
+<b>ChainingModes</b><br />
+Das Element ChainingModes definiert, ob bei der Zertifikatspfadüberprüfung das Kettenmodell ("chaining") oder das Modell nach PKIX RFC 3280 ("pkix") verwendet werden soll.
+<br /><br />
+Das Attribut systemDefaultMode spezifiziert das Modell, das im Standardfall verwendet werden soll.
+Mit dem Kind-Element TrustAnchor kann für jeden Trust Anchor ein abweichendes Modell spezifiziert werden.
+Ein Trust Anchor ist ein Zertifikat, das im TrustProfile spezifiziert ist (Erklärung siehe <a href="#TrustProfile">
+<tt>TrustProfile</tt></a>).
+Ein Trust Anchor wird durch den Typ dsig:X509IssuerSerialType spezifiziert.
+Das für diesen Trust Anchor gültige Modell wird durch das Attribut mode spezifiziert.
+<br /><br />
+Gültige Werte für die Attribute systemDefaultMode und mode sind "chaining" und "pkix".
+</p>
+
+<div id="CRLArchive" />
+<p id="block">
+<b>CRLArchive</b><br />
+Im Attribut duration wird spezifiziert, wie lange (in Tagen) gecachte CRLs archiviert werden müssen.
+</p>
+
+<div id="CRLDistributionPoint" />
+<p id="block">
+<b>CRLDistributionPoint</b><br />
+Das Element CRLDistributionPoint dient zum Spezifizieren von URLs, die auf CRLs von CAs (Zertifikatsaussteller) verweisen. <br /><br />
+Eine CA wird über das Element CAIssuerDN identifiziert, das den Issuer-DN der CA als String enthält. CRLDistributionPoint kann
+das Element DistributionPoint einmal oder mehrmals enthalten. Das Element DistributionPoint hat zwei Attribute: <br />
+<ul>
+<li>der Wert des Attributs uri enthält den CRL Distribution Point; es werden die Protokolle HTTP, HTTPS und LDAP
+unterstützt.</li>
+<li>der Wert des optionalen Attributs reasonCodes (vom Typ NMTOKENS) enthält eine Liste von Reason Codes
+(nach RFC 3280). Die über uri referenzierte CRL enthält nur CRL Einträge mit den spezifizierten Reason Codes.
+Wird der Wert dieses Attributs nicht gesetzt dann kann die CRL Einträge mit allen reason codes enthalten.<br />
+Gültige Werte:<br />
+<tt>unspecified, keyCompromise, cACompromise, affiliationChanged, superseded,
+cessationOfOperation, certificateHold, removeFromCRL, privilegeWithdrawn, aACompromise</tt></li>
+</ul>
+</p>
+
+<div id="Create" />
+<p id="block">
+<b>CreateSignatureEnvironmentProfile<br />
+CreateTransformsInfoProfile <br />
+VerifyTransformsInfoProfile<br />
+SupplementProfile</b><br />
+Jedes dieser Elemente enthält das Attribut id und das Attribut filename. Das Attribut id bezeichnet das Profil
+wie es im CreateXMLSignatureRequest bzw. VerifyXMLSignatureRequest tatsächlich referenziert wird.
+ Das Attribut filename bezeichnet die Datei, die die
+entsprechenden Elemente gemäß MOA SP/SS Schemas [MOA SP/SS Schema] beinhaltet. Die Datei beinhaltet wohlgeformtes
+XML mit genau einem Element als Dokumentelement.
+<br /><br />
+Die folgende Tabelle bezeichnet jene Elemente, die in den Dateien als Dokumentelement verwendet werden müssen:
+<br /><br />
+<table border="0" cellspacing="3" cellpadding="2">
+<tr><th>Profilname</th><th>Wurzelelement </th> </tr>
+<tr>
+<td id="info">CreateSignatureEnvironmentProfile</td><td id="info">CreateSignatureEnvironmentProfile</td>
+</tr>
+<tr>
+<td id="info">CreateTransformsInfoProfile</td><td id="info">CreateTransformsInfoProfile</td>
+</tr>
+<tr>
+<td id="info">VerifyTransformsInfoProfile</td><td id="info">VerifyTransformsInfoProfile</td>
+</tr>
+<tr>
+<td id="info">SupplementProfile</td><td id="info">SupplementProfile</td>
+</tr>
+</table>
+
+<br /><br />
+</p>
+
+<div id="TrustProfile" />
+<p id="block">
+<b>TrustProfile</b><br />
+Ein TrustProfile enthält Zertifikate, die als vertrauenswürdig betrachtet werden. Vertrauenswürdige Zertifikate können
+selbst-signierte Wurzel-Zertifikate, Zertifikate von Zwischen CAs oder End-Entity Zertifikate sein. Für die
+erfolgreiche Überprüfung eines Zertifikats muss (unter anderem) ein Zertifikatspfad zu einem Zertifikat aufgebaut
+werden können, das in jenem Trustprofile enthalten ist, welches im Verify-Request bezeichnet ist.<br />
+<br />
+TrustProfile enthält zwei Attribute:
+<ul>
+<li>Das Attribut id spezifiziert die TrustProfileID wie sie im Message-Format von MOA-SP referenziert wird</li>
+<li>Das Attribut uri spezifiziert eine URL, die ein Verzeichnis im lokalen Dateisystem referenziert
+(nur das Schema file wird unterstützt). Alle für diese TrustProfileID vertrauenswürdigen
+Zertifikate werden in diesem Verzeichnis gespeichert.</li>
+</ul>
+</p>
+
+</td></tr></table>
+<br /><br />
+
+
+<div id="minimal-config" />
+<table width="650" border="0" cellpadding="10" cellspacing="0">
+<tr>
+<td width="170" valign="top" id="klein">
+<p id="subtitel">&#160;</p>
+<br />
+<div id="slogan">
+<b>Beispiele</b>
+<a href="examples/conf/MinimalSPConfig.xml" target="_new">MinimalSPConfig.xml </a>
+<br /><br /><br /><br />
+<br /><br /><br />
+<b>Beispiele</b>
+<a href="examples/conf/MinimalSSConfig.xml" target="_new">MinimalSSConfig.xml </a>
+</div>
+</td>
+<td valign="top">
+<p id="subtitel">Minimale Konfigurations-Dateien</p>
+
+<div id="block">
+<b>MOA-SP</b><br />
+Wird nur die Signaturprüfungs-Funktion von MOA-SP/SS verwendet, dann muss die Konfigurationsdatei zumindest folgende Elemente enthalten: <br />
+<ul>
+<li>ein Element TrustProfile </li>
+</ul>
+</div>
+
+<div id="block">
+<b>MOA-SS</b> <br />
+Wird nur die Server-Signatur-Funktion von MOA-SP/SS verwendet, dann muss die Konfigurationsdatei zumindest folgende Elemente enthalten: <br />
+<ul>
+<li>ein Element HardwareKeyModule oder SoftwareKeyModule </li>
+<li>ein Element KeyGroup mit einem Kind-Element Key </li>
+<li>ein Element KeyGroupMapping mit einem Kind-Element <br />KeyGroup </li>
+</ul>
+</div>
+
+</td></tr></table>
+<br /><br />
+
+
+<div id="online-config" />
+<table width="650" border="0" cellpadding="10" cellspacing="0">
+<tr>
+<td width="170" valign="top" id="klein">
+<p id="subtitel">&#160;</p>
+<div id="slogan">
+<br /><br />
+</div>
+</td>
+<td valign="top">
+<p id="subtitel">Änderung der Konfiguration während des Betriebs</p>
+<div id="block">
+Der Inhalt dieser Konfiguration, bzw. jene Teile, auf die indirekt verwiesen wird (z.B. die Dateien, die die
+Transformations-Profile enthalten), können während des laufenden Betriebes des MOA-Servers geändert werden. Der
+Server selbst wird durch den Aufruf einer URL im Applikationskontext von MOA SP/SS
+(siehe <a href="sp-admin_1.htm#ConfigurationUpdate" target="_new">ConfigurationUpdate</a>)
+dazu veranlasst, die geänderte Konfigurati-on neu einzulesen. Im Falle einer fehlerhaften neuen Konfiguration
+wird die ursprüngliche Konfiguration beibehalten.
+<br /><br />
+</div>
+</td></tr></table>
+<br /><br />
+
+
+
+<table width="650" border="0" cellpadding="10" cellspacing="0">
+<tr>
+<td width="170" valign="top"><br /></td>
+<td valign="top">
+<hr />
+<div style="font-size:8pt; color:#909090">&copy; 2003 <!-- Development Center, BRZ GmbH --></div>
+</td></tr></table>
+<br />
+
+
+</div>
+</body>
+</html> \ No newline at end of file