diff options
Diffstat (limited to 'spss.slinterface/handbook')
15 files changed, 0 insertions, 2227 deletions
diff --git a/spss.slinterface/handbook/common/LogoBKA.png b/spss.slinterface/handbook/common/LogoBKA.png Binary files differdeleted file mode 100644 index 6a92647fd..000000000 --- a/spss.slinterface/handbook/common/LogoBKA.png +++ /dev/null diff --git a/spss.slinterface/handbook/common/LogoMoa4c.jpg b/spss.slinterface/handbook/common/LogoMoa4c.jpg Binary files differdeleted file mode 100644 index a1102090b..000000000 --- a/spss.slinterface/handbook/common/LogoMoa4c.jpg +++ /dev/null diff --git a/spss.slinterface/handbook/common/LogoMoaBw.jpg b/spss.slinterface/handbook/common/LogoMoaBw.jpg Binary files differdeleted file mode 100644 index 5a31e3e15..000000000 --- a/spss.slinterface/handbook/common/LogoMoaBw.jpg +++ /dev/null diff --git a/spss.slinterface/handbook/common/MOA.css b/spss.slinterface/handbook/common/MOA.css deleted file mode 100644 index b8428d58d..000000000 --- a/spss.slinterface/handbook/common/MOA.css +++ /dev/null @@ -1,300 +0,0 @@ -body -{ - font-family: "Times New Roman", Times, serif; - font-size: medium; - font-weight: normal; - margin-left: 2.5em; - margin-right: 2.5em; -} - -p -{ - margin-top: 0pt; - margin-bottom: 0.5em; - text-align: justify -} - -pre -{ - font-family: "Courier New", monospace; - font-size: 90%; - background-color: #cccccc; - color: #000000; - margin-left:1.5%; - margin-right:1.5%; - margin-top: 1em; - margin-bottom: 1em; - border: #008000 none; -} - -hr -{ - color: #000080; - background-color: #000080; - margin-top: 0.5em; - margin-bottom: 0.5em; -} - -table.fixedWidth -{ - width: 97%; - margin-left:1.5%; - margin-right:1.5%; - margin-top: 1em; - margin-bottom: 1em; -} - - -table.varWidth -{ - margin-left:1.5%; - margin-top: 1em; - margin-bottom: 1em; -} - -th -{ - text-align: left; -} - -h1 -{ - color: #000080; - text-align: left; - font-size: 167%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal -} - -h2 -{ - color: #000080; - font-size: 150%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal -} - -h3 -{ - color: #000080; - font-size: 133%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal -} - -h4 -{ - color: #000080; - font-size: 116%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal -} - -h5 -{ - color: #000080; - font-size: 100%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal -} - -h6 -{ - color: #000080; - font-size: 83%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal -} - -code -{ - font-family: "Courier New", Courier, monospace; - font-size: 90%; - color: #000000 -} - -dd -{ - margin-top: 0.8em; - margin-bottom: 0.8em; - text-align: justify - -} - -dt -{ - margin-top: 0.8em; - font-family: Arial, Helvetica, sans-serif; - color: #000080 -} - -ol -{ - margin-top: 0.5em; - margin-bottom: 0.5em -} - -ol.alpha -{ - list-style-type: lower-alpha -} - -li -{ - margin-top: 0.25em; - margin-bottom: 0.25em; - text-align: justify -} - -a:hover -{ - color: #990000 -} - - -.title -{ - text-align: left; - font-size: 167%; - color: #000080; - font-family: Arial, Helvetica, sans-serif; - margin-top: 0.4em; - margin-bottom: 0.4em -} - -.subtitle -{ - text-align: left; - font-size: 133%; - color: #000080; - font-family: Arial, Helvetica, sans-serif; - margin-top: 0.4em; - margin-bottom: 0.4em -} - -.glossaryTerm -{ - font-style: italic; - color: #006699 -} - -.example -{ - font-family: "Courier New", monospace; - background-color: #CCFFFF; - color: #000000; - margin: 0pt 0pt; - border: #008000 none -} - -.schema -{ - font-family: "Courier New", monospace; - background-color: #FFFFCC; - color: #000000; - margin: 0pt 0pt; - border: #008000 none -} - -.documentinfo -{ - font-family: Arial, Helvetica, sans-serif; - font-size: 100%; -} - -.ol-contents -{ - font-size: 100%; - margin-top: 0.0em; - margin-bottom: 0.0em; -} - -.li-contents -{ - font-size: 100%; - margin-top: 0.0em; - margin-bottom: 0.0em; -} - -.logoTitle -{ - text-align: center; - font-size: 133%; - color: #000080; - font-family: Arial, Helvetica, sans-serif; -} - -.logoTable -{ - margin-bottom: 0px; - margin-left: 0px -} - -.superscript -{ - vertical-align: super; - font-size: 66%; -} - -.term -{ - font-style: italic; -} - -.comment -{ - color: #000000; - background: #ffff00; - font-style: italic -} - -.addedErrata12 -{ - color: #FF0000; - background-color: #FFEEEE; - text-decoration: underline -} - -.deletedErrata12 -{ - color: #999999; - background-color: #EEEEEE; - text-decoration: line-through -} - -.added12 -{ - color: #FF0000; - text-decoration: underline -; background-color: #F8F0FF -} - -.deleted12 -{ - color: #999999; - text-decoration: line-through -; background-color: #f8f0ff -} - -.rfc2119Keyword -{ - font-variant: small-caps; - font-style: normal; -} - -.remark { font-style: italic} - -li.faq -{ - margin-top: 1.5em; - margin-bottom: 1.5em; -} - -.faq-question -{ - color: #000080; - font-size: 100%; - font-family: Arial, Helvetica, sans-serif; - font-weight: normal; - margin-bottom: 0.4em; -} diff --git a/spss.slinterface/handbook/constraints.txt b/spss.slinterface/handbook/constraints.txt deleted file mode 100644 index f21d385c8..000000000 --- a/spss.slinterface/handbook/constraints.txt +++ /dev/null @@ -1,6 +0,0 @@ -- Prüfung eines ggf. vorhandenen SL-Manifests wird nicht durchgeführt. - In der Antwort wird der Code 98 zurückgeliefert. - -- Prüfung von dsig-Manifesten escheint nicht in der Auswertungsseite. - -- Bei signiertem XHTML-Dokument wird list-style-image-URL nicht geprüft.
\ No newline at end of file diff --git a/spss.slinterface/handbook/index.html b/spss.slinterface/handbook/index.html deleted file mode 100644 index e8b496563..000000000 --- a/spss.slinterface/handbook/index.html +++ /dev/null @@ -1,41 +0,0 @@ -<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> - -<html> -<head> - <title>MOA SL - Übersicht</title> - <meta content="Evrsoft First Page" name="GENERATOR"> - <meta http-equiv="content-type" content="text/html; charset=us-ascii"> - <link href="./common/MOA.css" type="text/css" rel="stylesheet"> -</head> - -<body text="#000000" vlink="#666666" alink="#CC9966" link="#990000" bgcolor="white"> - <table class="logoTable" cellspacing="0" cellpadding="10" width="100%" border="0"> - <tbody> - <tr> - <td class="logoTitle" align="middle" width="267"><img height="37" alt="Logo BKA" src="common/LogoBKA.png" width="267" align="left"></td> - - <td class="logoTitle" align="middle">Open Source<br> - für das E-Government</td> - - <td class="logoTitle" align="middle" width="123"><img height="138" alt="Logo MOA" src="common/LogoMoa4c.jpg" width="123" align="right"></td> - </tr> - </tbody> - </table> - <hr> - - <p class="title">MOA: Serverseitige Signaturprüfung (SL) </p> - - <p class="subtitle">Übersicht zur Dokumentation der Version 1.0</p> - <hr> - - <dl> - <dt><a href="./operation/operation.html">Betriebshandbuch </a></dt> - - <dd>Detaillierte Anleitung für die Installation sowie Erläuterung aller Konfigurationsoptionen.</dd> - - <dt><a href="./system/system.html">Systemhandbuch</a></dt> - - <dd>Beschreibung der einzelnen Komponenten von MOA SL und ihrem Zusammenspiel.</dd> - </dl> -</body> -</html> diff --git a/spss.slinterface/handbook/operation/images/testapp.screen1.png b/spss.slinterface/handbook/operation/images/testapp.screen1.png Binary files differdeleted file mode 100644 index 38a226d09..000000000 --- a/spss.slinterface/handbook/operation/images/testapp.screen1.png +++ /dev/null diff --git a/spss.slinterface/handbook/operation/images/testapp.screen2.png b/spss.slinterface/handbook/operation/images/testapp.screen2.png Binary files differdeleted file mode 100644 index 45230d5c9..000000000 --- a/spss.slinterface/handbook/operation/images/testapp.screen2.png +++ /dev/null diff --git a/spss.slinterface/handbook/operation/images/testapp.screen3.png b/spss.slinterface/handbook/operation/images/testapp.screen3.png Binary files differdeleted file mode 100644 index 7d5db9cad..000000000 --- a/spss.slinterface/handbook/operation/images/testapp.screen3.png +++ /dev/null diff --git a/spss.slinterface/handbook/operation/images/testapp.screen4.png b/spss.slinterface/handbook/operation/images/testapp.screen4.png Binary files differdeleted file mode 100644 index 9fe7ee264..000000000 --- a/spss.slinterface/handbook/operation/images/testapp.screen4.png +++ /dev/null diff --git a/spss.slinterface/handbook/operation/operation.html b/spss.slinterface/handbook/operation/operation.html deleted file mode 100644 index 05287b293..000000000 --- a/spss.slinterface/handbook/operation/operation.html +++ /dev/null @@ -1,1351 +0,0 @@ -<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -<html> -<head> - - <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> - <title>MOA SL - Betriebshandbuch</title> - - - <link rel="stylesheet" href="../common/MOA.css" type="text/css"> - -</head> - - -<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666"> - -<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%"> - - <tbody> - - <tr> - - <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td> - - <td class="logoTitle" align="center">Open -Source<br> - -für das E-Government</td> - - <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td> - - </tr> - - </tbody> -</table> - -<hr> -<p class="title"><a href="../index.html">MOA: -Serverseitige Signaturprüfung (SL), V 1.1</a></p> - -<p class="subtitle">Betriebshandbuch</p> - -<hr> -<h1>Inhalt</h1> - -<ol> - - <li> - <p><a href="#%FCbersicht">Übersicht</a></p> - - </li> - - <li><a href="#installation">Installation</a> - <ol> - - <li><a href="#installation_einf%FChrung">Einführung</a></li> - - <li><a href="#installation_vorbereitung">Vorbereitung</a></li> - - <li><a href="#installation_tomcatconfig">Konfiguration -von Apache Tomcat</a> - <ol> - - <li><a href="#installation_tomcatconfig_httpconn">Konfiguration -des HTTP Connectors</a></li> - - <li><a href="#installation_tomcatconfig_httpsconn">Konfiguration -des HTTPS Connectors</a></li> - - </ol> - - </li> - - <li><a href="#installation_deploy">Einsatz des -MOA SL Webservices in Tomcat</a></li> - - <li><a href="#installation_tomcatstartstop">Starten -und Stoppen von Tomcat</a> - <ol> - - <li><a href="#installation_tomcatstartstop_windows">Unter -Windows</a></li> - - <li><a href="#installation_tomcatstartstop_unix">Unter -Unix</a></li> - - <li><a href="#installation_tomcatstartstop_logging">Logging</a> - <ol> - - <li><a href="#webservice_basisinstallation_logging_format">Format -der Log-Meldungen</a> </li> - - </ol> - - </li> - - <li><a href="#installation_tomcatstartstop_verify">Prüfen -des erfolgreichen Starts</a></li> - - </ol> - - </li> - - </ol> - - </li> - - <li><a href="#konfiguration">Konfiguration</a> - <ol> - - <li><a href="#konfiguration_konfigurationsdatei">Zentrale -Konfigurationsdatei</a> - <ol> - - <li><a href="#konfiguration_konfigurationsdatei_schemata">XML-Schemata -für Request- und Response-Validierung</a></li> - - <li><a href="#konfiguration_konfigurationsdatei_arbeitsverzeichnis">Arbeitsverzeichnis</a></li> - - <li><a href="#konfiguration_konfigurationsdatei_moasp">Parameter -der verwendeten MOA SP Installation</a></li> - - <li><a href="#konfiguration_konfigurationsdatei_umfang">Umfang der -Prüfberichtseite</a></li> - - <li><a href="#konfiguration_konfigurationsdatei_umschreiben">Parameter -für das Umschreiben der Links in der Prüfberichtseite</a></li> - - </ol> - - </li> - - <li><a href="#konfiguration_layout">Layout des -Prüfberichts</a> </li> - - </ol> - - </li> - - <li><a href="#testapp">Durchlaufen der -Testapplikation</a> </li> - -</ol> - -<hr> -<h1><a name="übersicht" id="übersicht"></a>1 -Übersicht</h1> - -<p> Das Modul<span class="term"> Serverseitige -Signaturprüfung</span> (MOA SL) ist als -plattformunabhängiges Modul ausgelegt, das als Webservice -über HTTP bzw. HTTPS angesprochen werden kann. </p> - -<p>Dieses Handbuch beschreibt einerseits die Installation des -Moduls, andererseits werden die Konfigurationsmöglichkeiten -dargestellt. Für eine funktionale Beschreibung des Moduls -siehe <a href="../system/system.html">Systemhandbuch</a>. -</p> - -<h1><a name="installation" id="installation"></a>2 -Installation</h1> - -<h2><a name="installation_einführung" id="installation_einführung"></a>2.1 -Einführung </h2> - -<p>Das MOA SL Webservice wurde plattformunabhänig -konzipiert und in Java entwickelt. Es benötigt als -Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version <a href="http://java.sun.com/j2se/1.4.2/">1.4.2</a> oder <a href="http://java.sun.com/j2se/1.5.0/">5.0</a>) sowie -einen Java Servlet Container, der die <a href="http://java.sun.com/products/servlet/reference/api/index.html">Java -Servlet Specification</a> in der Version 2.3 erfüllt.</p> - -<p>In diesem Betriebshandbuch wird davon ausgegangen, dass MOA SL -<a href="http://jakarta.apache.org/tomcat/index.html">Apache -Tomcat</a> (Version 4.1 oder höher) als Servlet -Container verwendet. Die Verwendung eines anderen Servlet Containers -ist grundsätzlich möglich, wurde aber nicht getestet -und ist auch nicht Gegenstand dieses Betriebshandbuchs. </p> - -<p>Weiters wird davon ausgegangen, dass Apache Tomcat -gleichzeitig als HTTP- bzw. HTTPS-Endpunkt für das MOA SL -Webservice dient, d.h. beide Protokolle werden direkt in Tomcat -konfiguriert. Die Verwendung eines vor Apache Tomcat geschalteten -Webservers ist grundsätzlich möglich. So werden etwa -als Teil des Apache Tomcat Projekts <a href="http://tomcat.apache.org/connectors-doc/">Module</a> -zur Verbindung mit einem vorgeschalteten Microsoft Internet Information -Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die -Beschreibung der möglichen Vorschaltungen ist jedoch nicht -Teil dieses Betriebshandbuchs. </p> - -<p>Das MOA SL Webservice nimmt Signaturprüfungsrequests -für XML-Signaturen entsprechend der Spezifikation des -Security-Layers zur österreichischen Bürgerkarte in -den Versionen 1.1 und 1.2 entgegen. Für die -Durchführung der Signaturprüfung bedient sich MOA SL -des Moduls MOA Signaturprüfung (SP). Für den Betrieb -von MOA SL ist daher die Verfügbarkeit einer -Webservice-Installation von MOA SP in der Version 1.2 oder -höher Voraussetzung. </p> - -<p>Als Logging Toolkit verwendet das MOA SL Webservice <a href="http://logging.apache.org/log4j/">Apache Log4j</a>. -</p> - -<h2><a name="installation_vorbereitung" id="installation_vorbereitung"></a>2.2 Vorbereitung</h2> - -<p>Die folgenden Schritte dienen der Vorbereitung der -Installation.</p> - -<dl> - - <dt>Installation von J2SE SDK</dt> - - <dd>Installieren Sie <a href="http://java.sun.com/j2se/1.4.2/">J2SE 1.4.2 SDK</a> -oder <a href="http://java.sun.com/j2se/1.5.0/">J2SE 5.0 -SDK</a> in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der -J2SE SDK Installation wird im weiteren Verlauf als <code>$JAVA_HOME</code> -bezeichnet. </dd> - - <dt>Installation von Apache Tomcat</dt> - - <dd> Installieren Sie <a href="http://jakarta.apache.org/tomcat/index.html">Apache -Tomcat</a> 4.1.31 oder höher in ein Verzeichnis, das -keine Leerzeichen im Pfadnamen enthält. Verwenden Sie bitte -die zu Ihrem J2SE SDK passende Distribution von Tomcat. Das -Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als <code>$CATALINA_HOME</code> -bezeichnet.</dd> - - <dt>Installation von MOA SP </dt> - - <dd>Installieren Sie das <a href="http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/">Kombinationsmodul -MOA SPSS</a> Version 1.3 oder höher entsprechend seiner -Installationsanleitung. Sie benötigen die -Webservice-Schnittstelle von MOA SP. Es ist ausreichend, mittels -entsprechender Konfigurationseinstellungen ausschließlich MOA -SP zu aktivieren; MOA SS kann deaktiviert bleiben. Wenn Sie sowohl -für MOA SPSS als auch für MOA SL Apache Tomcat als -Servlet Container verwenden möchten, empfehlen wir, MOA SPSS -und MOA SL in jeweils eigenständigen Instanzen von Apache -Tomcat zu betreiben. </dd> - - <dt>Entpacken der MOA SL Distribution</dt> - - <dd> Entpacken Sie die Datei <code>moa-sl-1.1.x.zip</code> -in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren -Verlauf als <code>$MOA_SL_INST</code> bezeichnet. </dd> - -</dl> - -<h2><a name="installation_tomcatconfig" id="installation_tomcatconfig"></a>2.3 Konfiguration -von Apache Tomcat</h2> - -<p> Die zentrale Konfigurations-Datei von Tomcat ist <code>$CATALINA_HOME/conf/server.xml</code>. -Tomcat wird grundsätzlich mit einer funktionierenden -Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast -enthält und viele Ports offen lässt. </p> - -<h3><a name="installation_tomcatconfig_httpconn" id="installation_tomcatconfig_httpconn"></a>2.3.1 -Konfiguration des HTTP Connectors</h3> - -<p> Die Datei <code>$MOA_SL_INST/conf/tomcat/server.xml</code> -enthält eine minimale Tomcat-Konfiguration, die -ausschließlich den Connector für HTTP auf Port 8080 -freischaltet. Durch kopieren dieser Datei nach <code>$CATALINA_HOME/conf/server.xml</code> -kann Tomcat mit dieser Konfiguration gestartet werden. Wir empfehlen -diese Konfiguration nur für Fälle, in denen das MOA -SL Webservice in einer abgeschlossenen Netzwerkumgebung betrieben wird. -</p> - -<h3><a name="installation_tomcatconfig_httpsconn" id="installation_tomcatconfig_httpsconn"></a>2.3.2 -Konfiguration des HTTPS Connectors</h3> - -<p>Wird das MOA SL Webservice in einer nicht abgeschlossenen -Umgebung (z.B. Erreichbarkeit über das Internet) betrieben, -ist es für den Benutzer von MOA SL essentiell, die -Identität des Webservice eindeutig feststellen zu -können, denn er vertraut dem Webservice ja die -Prüfung einer elektronischen Signatur an. Diese -Identitätsprüfung kann mit hoher Qualität -vorgenommen werden, wenn die Erreichbarkeit des Webservice auf HTTPS -mit Serverauthentisierung eingeschränkt wird. </p> - -<p>Für die dazu notwendige Konfiguration kann die im -vorigen Abschnitt besprochene minimale Tomcat-Konfiguration als -Ausgangspunkt verwendet werden: Zunächst ist der HTTP -Connector abzuschalten (auszukommentieren). Anschließend ist -der HTTPS Connector zu konfigurieren. Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html">Tomcat -SSL Configuration HOW-TO </a> gibt einen guten -Überblick dazu. Grob zusammengefasst sind folgende Schritte -durchzuführen: </p> - -<ul> - - <li>Erstellung eines <span class="term">Server-Keystores</span>, -der den privaten Schlüssel sowie das zugehörige -Zertifikat des Webservices enthält, mit dem es sich bei Aufbau -einer SSL-Verbindung gegenüber dem Kunden ausweist. Sie -können diesen Keystore z.B. mit <code>keytool</code> -erstellen, einem Programm, das Ihrem J2SE SDK beiliegt.</li> - - <li>Erstellung eines <span class="term">Client-Keystores</span>, -der die Zertifikate aller Kunden des Webservices enthält. Nur -Kunden des MOA SL Webservices, die sich beim Aufbau einer -SSL-Verbindung gegenüber dem Webservice mit einem im <span class="term">Client-Keystore</span> enthaltenen -Zertifikat ausweisen, erhalten Zugriff zu den Diensten des MOA SL -Webservices. Auch dieser Keystore kann z.B. mit <code>keytool</code> -erstellt werden. Dieser Keystore ist optional und braucht nur erstellt -zu werden, wenn sich die Kunden gegenüber dem MOA SL -Webservice authentisieren müssen. </li> - - <li>Konfiguration des HTTPS Connectors in <code>$CATALINA_HOME/conf/server.xml</code>.</li> - -</ul> - -<p>Die Konfiguration des HTTPS Connectors kann entfallen, wenn -Tomcat ein Webserver vorgeschaltet ist, und dieser die -SSL-Kommunikation mit dem Kunden übernimmt (siehe <a href="#installation_einf%FChrung">Abschnitt 2.1</a>).</p> - -<h2><a name="installation_deploy" id="installation_deploy"></a>2.4 Einsatz des MOA SL -Webservices in Tomcat</h2> - -<p> Um das MOA SL Webservice in Tomcat für den Einsatz -vorzubereiten, sind folgende Schritte notwendig:</p> - -<ul> - - <li>Die Datei <code>$MOA_SL_INST/moa-sl.war</code> -enthält das einsatzfertige MOA SL Webarchiv und muss ins -Verzeichnis <code>$CATALINA_HOME/webapps</code> kopiert -werden. Dort wird sie beim ersten Start von Tomcat automatisch ins -Verzeichnis <code>$CATALINA_HOME/webapps/moa-sl</code> -entpackt. </li> - - <li>Die zentrale Konfigurationsdatei für MOA SL muss -in ein beliebiges Verzeichnis im Dateisystem kopiert werden (z.B. <code>$CATALINA_HOME/conf/moa-sl/</code>). -Eine funktionsfähige Konfiguration, die als Ausgangspunkt -für die Konfiguration des MOA SL Webservices dienen kann, -finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>. - </li> - - <li>Die Dateien <code>xalan.jar</code>, <code>xercesImpl.jar</code> -und <code>xmlParserAPIs.jar</code> aus dem Verzeichnis <code>$MOA_SL_INST/endorsed14</code> -müssen in das Tomcat-Verzeichnis <code>$CATALINA_HOME/common/endorsed</code> -kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden, -müssen sie überschrieben werden. Die ggf. in diesem -Verzeichnis vorhandene Datei <code>xml-apis.jar</code> -muss gelöscht werden.</li> - - <li>Folgende <span class="term">System Properties</span> -für die <span class="term">Java Virtual Machine</span> -müssen bzw. können gesetzt werden. Am einfachsten -können diese <span class="term">System Properties</span> -beim Starten von Tomcat in der Umgebungsvariablen <code>CATALINA_OPTS</code> -in der Form <code>-D<name>=<wert></code> -übergeben werden. - <ul> - - <li id="klein"><code>at.gv.egovernment.moa.spss.slinterface.PropertiesLocation</code>: -Pfad und Name der zentralen Konfigurationsdatei für MOA SL. -Eine beispielhafte Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>. -Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ -zum Wurzelverzeichnis der Webapplikation (also <code>$CATALINA_HOME/webapps/moa-sl</code>) -zu interpretieren. Klappt das nicht, wird dann versucht, den relativen -Pfad relativ zum Startverzeichnis der <span class="term">Java -Virtual Machine</span> zu interpretieren. Diese <span class="term">System Property</span> muss jedenfalls -gesetzt werden.</li> - - <li id="klein"><code>log4j.configuration</code>: -URL der Log4j Konfigurationsdatei. Eine beispielhafte -Log4j-Konfiguration finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird eine -relative URL angegeben, wird diese als File-URL relativ zum -Startverzeichnis der <span class="term">Java Virtual -Machine</span> interpretiert. Ist diese System Property nicht -gesetzt, wird automatisch eine im Webarchiv unter <code>WEB-INF/classes</code> -enthaltene Default-Konfiguration herangezogen.</li> - - <li id="klein"><code>javax.net.ssl.trustStore</code>: -Pfad und Dateiname des <span class="term">Truststores</span> -für vertrauenswürdige SSL Client-Zertifikate -(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL -Client-Authentisierung durchgeführt werden soll). Ein -relativer Pfad werden relativ zum Startverzeichnis der <span class="term">Java Virtual Machine</span> interpretiert.</li> - - <li id="klein"><code>javax.net.ssl.trustStorePassword</code>: -Passwort für den <span class="term">Truststore</span> -(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL -Client-Authentisierung durchgeführt werden soll). </li> - - <li id="klein"><code>javax.net.ssl.trustStoreType</code>: -Truststore-Typ (optional; nur wenn kein Webserver vor Tomcat geschalten -wird und SSL Client-Authentisierung durchgeführt werden soll). -Je nach verwendetem Keystore-Typ muss <code>jks</code> (<span class="term">Java Key Store</span>) oder <code>pkcs12</code> -(PKCS#12-Datei) angegeben werden.</li> - - </ul> - - </li> - -</ul> - -<h2><a name="installation_tomcatstartstop" id="installation_tomcatstartstop"></a>2.5 Starten und -Stoppen von Tomcat</h2> - -<h3><a name="installation_tomcatstartstop_windows" id="installation_tomcatstartstop_windows"></a>2.5.1 -Unter Windows</h3> - -<p>Das Verzeichnis <code>$MOA_SL_INST/conf/tomcat/win32</code> -enthält Script-Dateien zum Starten und Stoppen von Tomcat. Vor -der erstmaligen Verwendung der Scripts müssen in den ersten -Zeilen die Umgebungsvariablen <code>JAVA_HOME</code> -(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code> -(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst -werden. Evtl. müssen Sie auch noch die in den Script-Dateien -gesetzten, in <a href="#installation_deploy">Abschnitt 2.4</a> -besprochenen <span class="term">System Properties</span> -anpassen. </p> - -<h3><a name="installation_tomcatstartstop_unix" id="installation_tomcatstartstop_unix"></a>2.5.2 Unter -Unix</h3> - -<p>Zunächst müssen die in <a href="#installation_deploy">Abschnitt 2.4</a> -besprochenen <span class="term">System Properties</span> -mit Hilfe der Umgebungsvariablen <code>CATALINA_OPTS</code> -gesetzt werden. Die Datei <code>$MOA_SL_INST/tomcat/unix/moa-env.sh</code> -enthält ein Beispiel dafür. Weiters müssen -noch die Umgebungsvariablen <code>JAVA_HOME</code> -(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code> -(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst -werden.</p> - -<p>Nun kann Tomcat aus seinem Basisverzeichnis mit </p> - -<pre>bin/catalina.sh start</pre> - -gestartet werden. Das Stoppen von Tomcat erfolgt analog mit -<pre>bin/catalina.sh stop</pre> - -<h3><a name="installation_tomcatstartstop_logging" id="installation_tomcatstartstop_logging"></a>2.5.3 -Logging </h3> - -<p>Das MOA SL Webservice verwendet <a href="http://logging.apache.org/log4j/">Apache Log4j</a> für die -Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j -bietet zahlreiche Konfigurationsmöglichkeiten, die -ausführlich im <a href="http://logging.apache.org/log4j/">Apache -Log4j</a> -Handbuch beschrieben sind. Unter anderem gibt es die -Möglichkeit, folgende Einstellungen vorzunehmen: -</p> - -<ul> - - <li id="klein"> - <p>Das verwendete Log-Level (<code>DEBUG</code>, <code>INFO</code>, - <code>WARN</code>, <code>ERROR</code>, <code>FATAL</code>);</p> - - </li> - - <li id="klein"> - <p>Name und maximale Größe der -Log-Datei(en);</p> - - </li> - - <li id="klein"> - <p>Das Aussehen der Log-Einträge.</p> - - </li> - -</ul> - -<p>Das MOA SL Webservice verwendet für alle -Logeinträge die Log-Hierarchie <code>slinterface</code>. -Für die einzelnen Pakete des MOA SL Webservices werden davon -abgeleitete Sub-Hierarchien eingesetzt, z.B. <code>slinterface.xmlparser</code>, -<code>slinterface.beans</code> oder <code>slinterface.filters</code>.</p> - -<p>Eine für MOA SL passende Konfigurationsdatei -für Log4j finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird diese -Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen -sowohl in die Konsole, als auch in die Datei <code>$CATALINA_HOME/logs/moa-sl.log</code> -geschrieben. </p> - -<h4><a name="webservice_basisinstallation_logging_format" id="webservice_basisinstallation_logging_format"></a>2.5.3.1 -Format der Log-Meldungen</h4> - -<p> Anhand einer konkreten Log-Meldung wird das Format der MOA SL -Log-Meldungen erläutert: </p> - -<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre> - -<p> Der Wert <code>INFO</code> besagt, dass die -Log-Meldung im Log-Level <code>INFO</code> entstanden ist. -Folgende Log-Levels existieren:</p> - -<ul> - - <li> - <p><code>DEBUG</code>: Log-Meldungen im Log-Level - <code>DEBUG</code> geben Auskunft über die -innere Arbeitsweise des Systems. Sie sind hauptsächlich -für Entwickler interessant.</p> - - </li> - - <li> - <p><code>INFO</code>: Diese Log-Meldungen geben -Status-Informationen über den Ablauf des Webservices, wie z.B. -über das Einlangen einer neuen Anfrage.</p> - - </li> - - <li> - <p><code>WARN</code>: Bei der Ausführung -einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des -Webservices ist nicht weiter beeinträchtigt.</p> - - </li> - - <li> - <p><code>ERROR</code>: Die Ausführung -einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht -beeinträchtigt. </p> - - </li> - - <li> - <p><code>FATAL</code>: Es ist ein Fehler -aufgetreten, der den weiteren Betrieb des Webservices nicht mehr -erlaubt.</p> - - </li> - -</ul> - -<p>Der nächste Wert <code>10 15:58:45,531</code> -gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in -diesem Fall den 10. Tag im aktuellen Monat, sowie die genaue Uhrzeit). </p> - -<p>Der Wert <code>slinterface.listeners</code> gibt -die Log-Hierarchie an, aus der die Log-Meldung stammt. </p> - -<p>Der Wert <code>main</code> bezeichnet den Thread, -aus der die Log-Meldung stammt. </p> - -<p>Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, -mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist -häufig ein Java Stack-Trace angefügt, der eine -genauere Ursachen-Forschung ermöglicht.</p> - -<h3><a name="installation_tomcatstartstop_verify" id="installation_tomcatstartstop_verify"></a>2.5.4 -Prüfen des erfolgreichen Starts </h3> - -<p>Ein erfolgreicher Start des MOA SL Webservices ist an -folgender Log-Meldung ersichtlich: </p> - -<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre> - -<p>Konnte das MOA SL Webservice nicht -ordnungsgemäß gestartet werden, führt das -zu folgender Log-Meldung:</p> - -<pre>FATAL | 18 10:17:03,475 | main | TID=startup NID=<null> <br> Web application initialization failed.<br></pre> - -<p>In diesem Fall geben die<code> </code>Log-Meldungen -unmittelbar davor Aufschluss über den genaueren Grund. </p> - -<p>Fehlermeldungen während der Initialisierung des -XML-Parsers, die wie nachfolgend dargestellt aussehen, können -ignoriert werden. Sie resultieren aus einem Bug im eingesetzten -XML-Parser Apache Xerces in der Version 2.6.2. </p> - -<pre>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-attribute_group.3: <br> Circular definitions detected for attribute group '<em>xxx</em>'. <br> Recursively following attribute group references eventually leads back to itself.<br>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-redefine.7.2.1: <br> No attributeGroup in the redefined schema has a name matching '<em>xx</em>'.</pre> - -<h1><a name="konfiguration" id="konfiguration"></a>3 -Konfiguration</h1> - -<h2><a name="konfiguration_konfigurationsdatei" id="konfiguration_konfigurationsdatei"></a>3.1 -Zentrale Konfigurationsdatei</h2> - -<p>Alle Konfigurationsparameter von MOA SL mit Ausnahme des -Layouts für den Prüfbericht (siehe Abschnitt <a href="#konfiguration_layout">3.2</a>) sind in einer -zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte -Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>. -Für Hinweise, wie Sie dem MOA SL Webservice mitteilen, welche -Konfigurationsdatei es verwenden soll, siehe Abschnitt <a href="#installation_deploy">2.4</a>. </p> - -<p>In den folgenden Abschnitten werden die einzelnen -Konfigurationsparameter der zentralen Konfigurationsdatei im Detail -besprochen. Die meisten Konfigurationsparameter werden leichter -verständlich, wenn Sie zunächst<span style="font-style: italic;"> </span>das <a href="../system/system.html">Systemhandbuch<span class="comment"></span></a> lesen. Dort werden -der gesamte Ablauf eines Signaturprüfvorgangs in MOA SL sowie -die daran beteiligten Komponenten erklärt. </p> - -<p>Die Konfigurationsdatei ist als <span class="term">Java -Properties</span> Datei aufgebaut, d. h. jede Zeile -enthält den Namen sowie den Wert des jeweiligen -Konfigurationsparameters in der Form <code>name=wert</code>. -Details zum Aufbau einer <span class="term">Java -Properties</span> Datei finden Sie in der API-Dokumentation zu -Ihrem Java JDK, beispielsweise <a href="http://java.sun.com/j2se/1.4.2/docs/api/java/util/Properties.html">hier</a>. -</p> - -<h3><a name="konfiguration_konfigurationsdatei_schemata" id="konfiguration_konfigurationsdatei_schemata"></a>3.1.1 -XML-Schemata für Request- und Response-Validierung</h3> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>location.schema.sl</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das XML-Schema für die Validierung eines -eingehenden Signaturprüfungsrequests nach Security-Layer V1.2 -findet. </p> - - <p>Der Konfigurationsparameter muss als Wert einen Pfad -enthalten, der mit <code>/</code> beginnt, und der von MOA -SL als relativ zum <span class="term">Context Root</span> -der Webapplikation interpretiert wird.</p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>/WEB-INF/classes/resources/schemas/Core.20031231.xsd</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>location.schema.moa</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das XML-Schema für die Validierung eines von -MOA SP empfangenen Signaturprüfungsresponses nach MOA SPSS -V1.3 findet. </p> - - <p>Der Konfigurationsparameter muss als Wert einen Pfad -enthalten, der mit <code>/</code> beginnt, und der von MOA -SL als relativ zum <span class="term">Context Root</span> -der Webapplikation interpretiert wird.</p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>/WEB-INF/classes/resources/schemas/MOA-SPSS-1.3.xsd</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<h3><a name="konfiguration_konfigurationsdatei_arbeitsverzeichnis" id="konfiguration_konfigurationsdatei_arbeitsverzeichnis"></a>3.1.2 -Arbeitsverzeichnis</h3> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>location.tempdir</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das Arbeitsverzeichnis zum Ablegen der von einer -geprüften Signatur abgesicherten Dokumente findet. Diese -Dokumente werden temporär gespeichert, damit sie vom Benutzer -über den Prüfbericht abgerufen werden -können. </p> - - <p>Der Konfigurationsparameter muss als Wert einen Pfad -enthalten, der von MOA SL als relativ zum <span class="term">Context -Root</span> der Webapplikation interpretiert wird. Der angegebene -Pfad muss einen abschließenden <code>/</code> -aufweisen und im Dateisystem tatsächlich existieren. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>/workdir/temp/</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<h3><a name="konfiguration_konfigurationsdatei_moasp" id="konfiguration_konfigurationsdatei_moasp"></a>3.1.3 -Parameter der verwendeten MOA SP Installation</h3> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>service.sp.endpoint</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Mit diesem Konfigurationsparameter wird MOA SL der -Zugangspunkt zum Webservice von MOA SP mitgeteilt. </p> - - <p>Der Konfigurationsparameter muss eine URL enthalten, die -von MOA SL aus erreichbar ist und den Zugangspunkt zu MOA SP -adressiert. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>http://localhost:8080/moa-spss/services/SignatureVerification</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>service.sp.trustProfileId</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, welches Vertrauensprofil es im Signaturprüfrequest -an MOA SP verwenden soll. </p> - - <p>Der Konfigurationsparameter muss den Bezeichner eines in -MOA SP hinterlegten Vertrauensprofils enthalten.</p> - - <p class="remark">Hinweis: Zum Durchlaufen der -Testapplikation nach Abschnitt <a href="#testapp">4</a> -dieses Handbuchs müssen Sie in MOA SP ein Vertrauensprofil mit -dem Namen <code>MOA-SL-Test</code> einrichten. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/spssconfig.fragment - </code>finden Sie das dazu notwendige XML-Fragment zum -Einfügen in die Konfigurationsdatei von MOA SP. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/moa-sl/test/</code> -finden Sie das im XML-Fragment referenzierte Verzeichnis mit den -für das Vertrauensprofil notwendigen Zertifikatsdateien. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>MOA-SL-Test</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<h3><a name="konfiguration_konfigurationsdatei_umfang" id="konfiguration_konfigurationsdatei_umfang"></a>3.1.4 -Umfang der Prüfberichtseite</h3> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>result.showetsi</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf -der Prüfberichtseite unter den signierten Dokumenten auch -eventuell vorhandenene, mitsignierte Signatureigenschaften (z.B. das -Signaturdatum) auflisten soll. Signatureigenschaften sind in der Regel -vorhanden, wenn die zur Prüfung eingereichte Signatur von -einer Bürgerkartenumgebung erstellt worden ist.</p> - - <p>Der Konfigurationsparamter muss einen der Werte <code>true</code> -oder <code>false</code> aufweisen. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>false</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>result.showslmanifest</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf -der Prüfberichtseite unter den signierten Dokumenten auch ein -eventuell vorhandenes, mitsigniertes <span class="term"><a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/core/Core.html#signaturerstellungNachXMLDSIGAntwort">Signaturmanifest</a></span> -nach Security-Layer V1.2 auflisten soll. </p> - - <p>Der Konfigurationsparamter muss einen der Werte <code>true</code> -oder <code>false</code> aufweisen. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>false</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<h3><a name="konfiguration_konfigurationsdatei_umschreiben" id="konfiguration_konfigurationsdatei_umschreiben"></a>3.1.5 -Parameter für das Umschreiben der Links in der -Prüfberichtseite</h3> - -<p>Insbesondere zum Verständnis dieses Abschnitts -sollten Sie zunächst das <a href="../system/system.html">Systemhandbuch</a> lesen. -Dort werden der gesamte Ablauf eines Signaturprüfvorgangs in -MOA SL sowie die daran beteiligten Komponenten erklärt. </p> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>rewrite</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter gibt an, ob MOA SL Links -auf der Prüfberichtseite umschreiben soll.</p> - - <p>der </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>true</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>rewrite.proxyURL</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter enthält die URL -des <span class="term">Rewrite-Proxy</span>. Der <span class="term">Rewrite-Proxy</span> ist jener Rechner, -der (möglicherweise im Gegensatz zum Rechner, auf dem MOA SL -läuft) vom Internet aus erreichbar ist, und über den -alle Anfragen vom Benutzer an MOA SL geleitet werden. </p> - - <p>Teil der mit diesem Konfigurationsparameter angegebenen -URL ist der Platzhalter für den Domänennamen des <span class="term">Rewrite-Proxy</span>. Wie dieser -Platzhalter aussehen muss, wird im Konfigurationsparameter <code>rewrite.proxyURL.proxyhostDummy</code> -festgelegt. Im unten angegebenen Beispiel lautet der Platzhalter <code><proxyhost></code>.</p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>http://<rewriteproxyhost>:1234/rewrite</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>rewrite.proxyURL.proxyhostDummy</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter enthält das -Format für den Platzhalter für den -Domänennamen des <span class="term">Rewrite-Proxy</span>. -Der Platzhalter im Konfigurationsparameter <code>rewrite.proxyURL</code> -muss genau diesem Format entsprechen. </p> - - <p>Notwendig ist dieser Platzhalter, weil MOA SL bei der -Erstellung der Prüfberichtseite alle Vorkommnisse dieses -Platzhalters in der Prüfberichtseite durch den -Domänennamen jener IP-Adresse ersetzt, von der aus der -Signaturprüfrequest an MOA SL gesendet wurde. Die -Konfiguration des dazu notwendigen <span class="term">Reverse -DNS Lookup</span> geschieht mit dem Konfigurationsparameter <code>rewrite.dn.*</code>. - </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code><rewriteproxyhost></code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>rewrite.dn.*</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser (bzw. diese) Konfigurationsparameter definieren -die Lookup-Tabelle für das <span class="term">Reverse -DNS Lookup</span> im Zuge der Umschreibung von Links in der -Prüfberichtseite, damit diese ausschließlich -über den <span class="term">Rewrite-Proxy</span> -abgerufen werden können. </p> - - <p>Der Aufbau der Konfigurationsparameter entspricht dabei -dem Schema<code> -rewrite.dn.<IP-Adresse>=<Domänenname></code>. - </p> - - <p>Der Default-Domänenname, der für die -Umschreibung verwendet wird, wenn für die IP-Adresse des <span class="term">Rewrite-Proxy</span> kein Eintrag in der -Lookup-Tabelle definiert wurde, wird wie folgt angegeben: <code>rewrite.dn.default=<Domänenname></code>. - </p> - - <p>Das Beispiel geht von zwei möglichen <span class="term">Rewrite-Proxys</span> aus, denen die -IP-Adressen <code>192.168.0.101</code> bzw. <code>192.168.0.102</code> -zugeordnet sind. Die nach außen sichtbaren Namen dieser <span class="term">Rewrite-Proxys</span> lauten <code>rewriteproxyhost1</code> -und <code>rewriteproxyhost2</code>. <code>rewriteproxyhost1</code> -ist als Standard-<span class="term">Rewrite-Proxy</span> -konfiguriert. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>rewrite.dn.192.168.0.101=rewriteproxyhost1<br> - -rewrite.dn.192.168.0.102=rewriteproxyhost2<br> - -rewrite.dn.default=rewriteproxyhost1</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>rewrite.MOASLUrlParamName</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter gibt den Namen des -URL-Parameters in den im Signaturprüfbericht für den <span class="term">Rewrite-Proxy</span> umgeschriebenen -Links an, dessen Wert die vom <span class="term">Rewrite-Proxy</span> -für den tatsächlichen Abruf von Daten von MOA SL -enthält.</p> - - <p>Am Wert dieses Konfigurationsparameters erkennt der <span class="term">Rewrite-Proxy</span>, wie der -HTTP-Request an den <span class="term">Rewrite-Proxy</span> -in einen HTTP-Request an das MOA SL Webservice umzusetzen ist. Lautet -eine im Signaturprüfbericht enthaltene URL z.B. <code>http://rewriteproxyhost1:1234/rewrite?targetURL=http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>, -dann geht zunächst ein HTTP-Request an den <span class="term">Rewrite-Proxy </span>(der auf dem -Rechner mit dem Namen <code>rewriteproxyhost1 unter Port 1234 -lauscht)</code>. Der <span class="term">Rewrite-Proxy</span> -entnimmt nun aus dem URL-Parameter <code>targetURL</code> -die URL für die Umsetzung an MOA SL, also <code>http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>. -Der <span class="term">Rewrite-Proxy</span> setzt -nun einen entsprechenden HTTP-Request an MOA SL ab; die Antwort von MOA -SL wird als Antwort auf den an den <span class="term">Rewrite-Proxy</span> -gerichteten HTTP-Request weitergegeben. </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>targetURL</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<table class="fixedWidth" border="1" cellpadding="2"> - - <tbody> - - <tr> - - <td>Name</td> - - <td><code>rewrite.MOASLWebAppServUrl</code></td> - - </tr> - - <tr> - - <td>Erläuterung</td> - - <td> - <p>Dieser Konfigurationsparameter gibt jene URL an, unter -der der Webapplikationsserver mit MOA SL vom <code>Rewrite-Proxy</code> -aus erreichbar ist.</p> - - <p>Die URL besteht aus Protokoll, Domänennamen -sowie gegebenenfalls Port (wenn dieser nicht dem Standardport -für das Protokoll entspricht). Nach dem Domänennamen -bzw. Port dürfen keine weiteren Bestandteile mehr vorkommen. </p> - - <p>Verwendung findet dieser Konfigurationsparameter als -erster Teil des Werts für den oben besprochenen URL-Parameter (<code>rewrite.sliUrlParamName</code>). - </p> - - </td> - - </tr> - - <tr> - - <td>Beispiel</td> - - <td> - <p><code>http://moaslhost:8080</code></p> - - </td> - - </tr> - - </tbody> -</table> - -<h2><a name="konfiguration_layout" id="konfiguration_layout"></a>3.2 Layout des -Prüfberichts </h2> - -<p>Die einzige Schnittstelle des MOA SL Webservices zum Benutzer -ist der Prüfbericht über die eingereichte Signatur, -den das Service dem Benutzer in einer für ihn gut -aufbereiteten Form darstellt, bevor das automatisch auswertbare -Prüfprotokoll an die aufrufende Applikation -zurückübermittelt (für eine -Erklärung des gesamten Signaturprüfvorgangs in MOA SL -sowie der daran beteiligten Komponenten vergleiche das <a href="../system/system.html">Systemhandbuch</a>). </p> - -<p>Das Layout des Prüfberichts, das in der JSP-Seite <code>$MOA_SL_WEBAPP/pages/resultOverview.jsp</code> -(<code>$MOA_SL_WEBAPP</code> steht für den Ort der -Webapplikatioin, für gewöhnlich ist das<code> -$CATALINA_HOME/webapps</code>) festgelegt ist, kann -völlig frei gestaltet werden. </p> - -<p>Wenn Sie das Layout gegenüber der Vorgabe -verändern möchten, editieren Sie einfach die -HTML-Teile dieser JSP-Seite. Beachten Sie bitte, dass Sie dabei die -JSP-Scriptelemente unverändert lassen. JSP-Scriptelemente sind -entweder Tags, die mit dem Präfix <code>jsp</code> -gekennzeichnet sind (z.B. <code><jsp:useBean></code> -oder <code><jsp:getProperty></code>, oder -Bereiche die mit der Kennzeichnung <code><%</code> -eingeleitet bzw. mit der Kennzeichnung <code>%></code> -ausgeleitet werden. </p> - -<h1><a name="testapp" id="testapp"></a>4 -Durchlaufen der Testapplikation</h1> - -<p>Konnte das MOA SL Webservice entsprechend Abschnitt <a href="#installation_tomcatstartstop_verify">2.5.4</a> -erfolgreich initialisiert werden, und haben Sie weiters die -Konfiguration des MOA SL Webservices entsprechend Abschnitt <a href="#konfiguration">3</a> an Ihre Anforderungen -angepasst, sollten Sie schließlich prüfen, ob die -mit MOA SL mitgelieferte Testapplikation erfolgreich durchlaufen werden -kann.</p> - -<p>Beginnen Sie bitte, in dem Sie einen Webbrowser starten und -sich mit folgender Seite verbinden, die Teil des MOA SL Webservices -ist. Sollte Ihre Tomcat-Installation unter einer anderen Adresse als <code>localhost:8080</code> -erreichbar sein, passen Sie die URL bitte entsprechend an.</p> - -<pre>http://localhost:8080/moa-sl/pages/test/forms/verify.slxhtml.jsp</pre> - -<p>Die aufgerufene Webseite sollte in etwa wie folgt aussehen -(für eine größere Darstellung bitte -klicken):</p> - -<p style="text-align: center;"><a href="images/testapp.screen1.png" target="_blank"><img src="images/testapp.screen1.png" alt="pplikation - Screen 1" border="0" height="287" width="400"></a></p> - -<p>Durch Abschicken des dargestellten Formulars wird ein -vorbereiteter Signaturprüfungsrequest entsprechend der -Spezifikation des Security-Layers an MOA SL übermittelt. Als -weiterer Parameter wird eine DataURL ebenfalls ensprechend der -Spezifikation des Security-Layers angegeben. Beide Parameter sind auf -das installierte MOA SL Webservice abgestimmt und können -unverändert übernommen werden. </p> - -<p>Wenn das Formular an an MOA SL übermittelt wurde, -antwortet MOA SL mit dem Signaturprüfbericht, der in etwa wie -folgt aussehen sollte:</p> - -<p style="text-align: center;"><a href="images/testapp.screen2.png" target="_blank"><img src="images/testapp.screen2.png" alt="pplikation - Screen 2" height="458" width="400"></a></p> - -<p>Sollten Sie an statt des Prüfberichts eine -Fehlerseite von Tomcat erhalten, liegt das mit hoher Wahrscheinlichkeit -daran, dass das Zusammenspiel von MOA SL mit MOA SPSS nicht korrekt -konfiguriert wurde. Prüfen Sie dann Ihre Konfiguration -entsprechend den Angaben in Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p> - -<p>Wenn Sie den Prüfbericht zwar erhalten, der Text zu -Prüfungen/Zertifikat jedoch in rot gehalten ist und auf einen -Fehler bei der Zertifikatsprüfung hinweist, wurde das -für die Testapplikation notwendige Vertrauensprofil in MOA -SPSS nicht korrekt konfiguriert. Folgen Sie dann den Hinweisen in -Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p> - -<p>Der Prüfbericht selbst enthält Informationen -zum Ersteller der Signatur, zum Aussteller des Zertifikats, -über Seriennummer und Qualität des Zertifikats, sowie -über die durchgeführten Prüfungen -bezüglich der Signatur selbst sowie des verwendeten -Zertifikats. Nach diesen Informationen enthält der -Prüfbericht eine Liste der von der Signatur gesicherten -Dokumente. In unserem Fall erstreckt sich die Signatur über -genau ein Dokument. Dieses Dokument kann durch einen Klick auf den -entsprechenden Link in einem neuen Fenster geöffnet werden. -Das geöffnete Dokument sollte in etwa wie folgt aussehen:</p> - -<p style="text-align: center;"><a href="images/testapp.screen3.png" target="_blank"><img src="images/testapp.screen3.png" alt="Testapplikation - Screen 3" height="100" width="400"></a> -</p> - -<p>Wenn Sie schließlich im Prüfbericht dem -Link <span class="term">Zurück zur Anwendung ...</span> -folgen, gelangen Sie zur Abschlussseite der Testapplikation:</p> - -<p style="text-align: center;"><a href="images/testapp.screen4.png" target="_blank"><img src="images/testapp.screen4.png" alt="Testapplikation - Screen 4" border="0" height="290" width="400"></a></p> - -<p> Die Abschlussseite präsentiert in Tabellenform die -Informationen, die vom MOA SL Webservice als automatisch auswertbare -Information entsprechend der Spezifikation des Security-Layers an den <code>DataURL</code>-Server -(vergleiche Parameter auf der Startseite der Testapplikation) -übermittelt. Im Wesentlichen ist das der -Signaturprüfresponse entsprechend der Spezifikation des -Security-Layers. </p> - -</body> -</html> diff --git a/spss.slinterface/handbook/system/images/Zusammenspiel.VSD b/spss.slinterface/handbook/system/images/Zusammenspiel.VSD Binary files differdeleted file mode 100644 index 0088d5109..000000000 --- a/spss.slinterface/handbook/system/images/Zusammenspiel.VSD +++ /dev/null diff --git a/spss.slinterface/handbook/system/images/Zusammenspiel.mit.png b/spss.slinterface/handbook/system/images/Zusammenspiel.mit.png Binary files differdeleted file mode 100644 index 4e7fcda67..000000000 --- a/spss.slinterface/handbook/system/images/Zusammenspiel.mit.png +++ /dev/null diff --git a/spss.slinterface/handbook/system/images/Zusammenspiel.ohne.png b/spss.slinterface/handbook/system/images/Zusammenspiel.ohne.png Binary files differdeleted file mode 100644 index 0dc944cb9..000000000 --- a/spss.slinterface/handbook/system/images/Zusammenspiel.ohne.png +++ /dev/null diff --git a/spss.slinterface/handbook/system/system.html b/spss.slinterface/handbook/system/system.html deleted file mode 100644 index 7831b7eb6..000000000 --- a/spss.slinterface/handbook/system/system.html +++ /dev/null @@ -1,529 +0,0 @@ -<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> -<html> -<head> - - <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> - <title>MOA SL - Systemhandbuch</title> - - - <link rel="stylesheet" href="../common/MOA.css" type="text/css"> - -</head> - - -<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666"> - -<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%"> - - <tbody> - - <tr> - - <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td> - - <td class="logoTitle" align="center">Open -Source<br> - -für das E-Government</td> - - <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td> - - </tr> - - </tbody> -</table> - -<hr> -<p class="title"><a href="../index.html">MOA: -Serverseitige Signaturprüfung (SL), V 1.1</a></p> - -<p class="subtitle">Systemhandbuch</p> - -<hr> -<h1>Inhalt</h1> - -<ol> - - <li> - <p><a href="#einf%FChrung">Einführung</a></p> - - </li> - - <li><a href="#%FCberblick">Überblick</a></li> - - <li> <a href="#komponenten">Komponenten</a> - <ol> - - <li><a href="#komponenten.sl2moafilter">Der -Filter <code>SL2MOAFilter</code></a> - </li> - - <li><a href="#komponenten.moaservlet">Das -Servlet <code>MOAServlet</code></a> - </li> - - <li><a href="#komponenten.resultoverview">Die -JSP-Seite <code>resultOverview.jsp</code></a> - </li> - - <li><a href="#komponenten.hashinputservlet">Das -Servlet <code>HashInputDataServlet</code></a></li> - - <li><a href="#komponenten.returnservlet">Das -Servlet <code>ReturnServlet</code></a></li> - - <li><a href="#komponenten.urlrewriter">Die -Klasse URLRewriter</a></li> - - <li><a href="#komponenten.webxml">Der -Deployment Descriptor web.xml</a></li> - - </ol> - - </li> - - <li><a href="#zusammenspiel">Zusammenspiel der -Komponenten</a> - <ol> - - <li><a href="#zusammenspiel.basis">Basisablauf</a></li> - - <li><a href="#zusammenspiel.rewrite">Ablauf mit Rewrite-Proxy</a></li> - - </ol> - - </li> - -</ol> - -<hr> -<h1><a name="einführung" id="einführung"></a>1 -Einführung </h1> - -<p>Das Modul <span class="term">Serverseitige -Signaturprüfung</span> (MOA SL) ist als -plattformunabhängiges Modul ausgelegt, das als Webservice -über HTTP bzw. HTTPS angesprochen werden kann. </p> - -<p>Dieses Handbuch beschreibt den Aufbau von MOA SL. Abschnitt 2 -bietet einen groben Überblick über die Funktionsweise -von MOA SL. Abschnitt 3 beschreibt die einzelnen Komponenenten, aus -denen MOA SL aufgebaut ist. Abschnitt 4 schließlich -beschreibt das Zusammenspiel der einzelnen Komponenten.</p> - -<p>Für die Installation und die Konfiguration von MOA SL -siehe <a href="../operation.html">Betriebshandbuch</a>. -</p> - -<h1><a name="überblick" id="überblick"></a>2 -Überblick</h1> - -<p>Das Modul <span class="term">Serverseitige -Signaturprüfung</span> (MOA SL) bietet für -Signaturprüfung eine serverseitige Implementierung einer -Bürgerkarten-Umgebung entsprechend den <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen -zur österreichischen Bürgerkarte</a> in der -Version 1.2. </p> - -<p>Der Funktionsumfang von MOA SL kann wie folgt zusammengefasst -werden:</p> - -<ul> - - <li>Von den XML-Befehlen der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html">Applikationsschnittstelle -Security-Layer</a> wird genau ein Befehl unterstützt, -und zwar jener zur Prüfung von XML-Signaturen (<span class="term">VerifyXMLSignature</span>).</li> - - <li>Hinsichtlich der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle -des Security-Layer</a> wird ausschließlich die -HTTP-Bindung unterstützt, wobei für diese Bindung -zusätzlich folgende Einschränkungen gelten: - <ul> - - <li>Keine Unterstützung der Formularparameter -RedirectURL und StylesheetURL.</li> - - <li>Verpflichtende Verwendung des Formularparameters -DataURL. </li> - - <li>Keine Unterstützung von Weitergabe-Parametern -und Weitergabe-Headern.</li> - - <li>Keine Referenzierbarkeit von Formularfeldern.</li> - - <li>Hinsichtlich der Ablaufsteuerung laut <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt -3.2.3</a> wird ausschließlich Fall 5e -unterstützt. </li> - - </ul> - - </li> - - <li>Hinsichtlich der Anzeigeformate des Security-Layer wird -ausschließlich das <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/minimum/Minimum.html#anzeigeformate.formate.slxhtml">Standardanzeigeformat -des Security-Layers</a> unterstützt. Liegen die von der -zu prüfenden Signatur gesicherten Daten in einem anderen -Format vor, können diese nicht angezeigt, sondern stattdessen -per Download bezogen werden. </li> - -</ul> - -<h1><a name="komponenten" id="komponenten"></a>3 -Komponenten</h1> - -<h2><a name="komponenten.sl2moafilter" id="komponenten"></a>3.1 -Der Filter <code>SL2MOAFilter</code></h2> - -<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> -ist ein -<code><abbr title="javax.servlet.Filter">Filter</abbr></code>, -der einerseits -den <code><abbr title="javax.servlet.http.httpservletrequest=">HttpServletRequest</abbr></code> -verändert, bevor er an das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -weitergeleitet wird, und andererseits den <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code> -verändert, nachdem er vom Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -bearbeitet wurde.</code></p> - -<p>Der <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code> -enhält ja zunächst den Request zur Prüfung -der XML-Signatur in einem Format entsprechend der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen -zur österreichischen Bürgerkarte</a> in der -Version 1.2 (SL-Request). Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -erwartet sich jedoch den -Request zur Prüfung der XML-Signatur in einem Format -entsprechend der Webservice-Schnittstelle für das Basismodul -MOA SP (MOA-Request). Aufgabe des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s -ist es daher, vor der Ausführung des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s -für eine passende Umsetzung des SL-Requests in den -entsprechenden MOA-Request zu sorgen. </p> - -<p>Zur Erfüllung dieser -Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> -der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.SL2MOA">SL2MOA</abbr></code>, -in der die Request-Transformation gekapselt ist. Zunächst wird eine einfache Transformation des SL-Requests in den MOA-Request durchgeführt, -indem die Namen der XML-Elemente entsprechend angepasst werden. Danach werden am dadurch entstandenen MOA-Request noch folgende Modifikationen -durchgeführt: -<ul> - <li>Einfügen eines <code>DateTime</code> Elements in den MOA-Request, wenn bisher kein solches existiert, und wenn in der im MOA-Request - enthaltenen XML Signatur kein Signaturattribut <code>etsi:SigningTime</code> existiert und wenn aus dem E-Recht XML Dokument, das von der - XML-Signatur signiert wird, die Metainformation (Attribut <code>h-created</code> im Wurzelelement <code>erechtdok</code>) des - Erzeugungszeitpunkts des E-Recht XML Dokuments erfolgreich extrahiert werden konnte.</li> - - <li>Hinzufügen des Elements <code>ReturnHashInputData</code>, das MOA SP anweist, die Hashinputdaten für jede <code>dsig:Reference</code> - der zu prüfenden XML Signatur als Teil der MOA-Response zu retournieren.</li> - - <li>Hinzufügen des verpflichtend anzugebenden Elements <code>TrustProfileID</code>, das MOA SP den Hinweis gibt, welches Vertrauensprofil - für die Evaluierung der Vertrauenswürdigkeit des für die Erstellung der XML Signatur verwendeten Signaturzertifikats verwendet - werden soll.</li> -</ul> -</p> - -<p>Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -würde dann die Antwort des Basismoduls MOA SP in einem Format -entsprechend der Webservice-Schnittstelle für das Basismodul -MOA SP (MOA-Response) retournieren. Die Anwendung, die das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -aufruft, erwartet sich jedoch die Antwort auf den Request zur -Prüfung -der XML-Signatur in einem Format entsprechend der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen -zur österreichischen Bürgerkarte</a> in der -Version 1.2 (SL-Response). Aufgabe des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s -ist es daher, nach der Ausführung des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s -für eine passende Umsetzung der MOA-Response in die -entsprechende SL-Response zu sorgen. Zur Erfüllung -dieser -Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> -der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.MOA2SL">MOA2SL</abbr></code>, -in der die -Response-Transformation gekapselt ist.</p> - -<p>Eine weitere Aufgabe der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> -ist es schließlich, die JSP-Seite <code>resultoverview.jsp</code> -einzubinden, die für eine benutzertaugliche HTML-Darstellung -der SL-Response sorgt. Diese benutzertaugliche Darstellung wird dann -tatsächlich als finales Resultat des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s -an die Anwendung zurückübermittelt. Bevor die -JSP-Seite eingebunden wird, erzeugt <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> -Java Beans aus den Informationen der SL-Response und speichert sie im -Request Scope bzw. Session Scope. Diese Java Beans werden dann von der -JSP-Seite zum -Aufbau der benutzertauglichen HTML-Darstellung herangezogen. -Für weitere Informationen zur JSP-Seite sowie zu den von ihr -verwendeten Java Beans siehe <a href="#komponenten.resultoverview">Abschnitt 3.3</a>. -</p> - -<h2><a name="komponenten.moaservlet" id="komponenten"></a>3.2 -Das Servlet <code>MOAServlet</code></h2> - -<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet"> -MOAServlet</abbr></code> ist ein <code><abbr title="javax.servlet.http.HttpServlet">HttpServlet</abbr></code> -und als solches für die Kommunikation mit dem Basismodul MOA -SP verantwortlich. </p> - -<p>Das Servlet liest aus dem <code><abbr title="javax.servlet.ServletInputStream">ServletInputStream</abbr></code> -des <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code>s -den MOA SP Request -zur Prüfung der XML-Signatur und sendet diesen XML-Request -unter Verwendung der Webservice-Schnittstelle von MOA SP an das -Basismodul MOA SP.</p> - -<p>Danach liest das Servlet die vom Basismodul MOA SP auf den -Request zur Prüfung der XML-Signatur -rückübermittelte Response und schreibt diese -XML-Response in den <code><abbr title="javax.servlet.ServletOutputStream">ServletOutputStream</abbr></code> -der <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code>.</p> - -<p>Das MOAServlet bedient sich zur Kommunikation mit MOA SP der -Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.moainvoker.MOAInvoker"> -MOAInvoker</abbr></code>, in der die -Funktionalität des Webservice-Clients für MOA SP -gekapselt ist.</p> - -<h2><a name="komponenten.resultoverview" id="komponenten"></a>3.3 Die JSP-Seite <code>resultOverview.jsp</code></h2> - -<p>Die JSP-Seite <code>resultOverview.jsp</code> ist -verantwortlich für die Aufbereitung -einer benutzertauglichen HTML-Darstellung der SL-Response, die -das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -im Zusammenspiel mit dem Filter <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> -erzeugt. </p> - -<p>Die für die Aufbereitung erforderlichen Informationen -werden der JSP-Seite in Form von Java Beans zur Verfügung -gestellt, die zuvor vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter -</abbr></code>erzeugt worden sind (vergleiche <a href="#komponenten.sl2moafilter">Abschnitt 3.1</a>). -Folgende Java Beans stehen der JSP-Seite zur Verfügung:</p> - -<ul> - - <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>: -Enthält -alle notwendigen Informationen zu den von der geprüften -XML-Signatur gesicherten Dokumenten. Beim Erzeugen dieser Java Bean -werden unter anderem die gesicherten Dokumente für den -späteren Abruf durch die Anwendung (vergleiche - <a href="#komponenten.hashinputservlet">Abschnitt 3.4</a>) -im Filesystem zwischengespeichert sowie die Prüfung -vorgenommen, ob es sich bei einem gesicherten Dokument um ein -XHTML-Dokument gemäß <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen -zur österreichischen Bürgerkarte</a> in der -Version 1.2 handelt (SLXHTML-Dokument) oder nicht. Die Bean ist im -Session Scope abgelegt.</li> - - <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.SignerInfoBean">SignerInfoBean</abbr></code>: -Enthält -alle notwendigen Informationen zum Ersteller der geprüften -XML-Signatur. Die Bean ist im Servlet Scope abgelegt.</li> - - <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.ChecksInfoBean">ChecksInfoBean</abbr></code>: -Enthält -alle notwendigen Informationen zum Ergebnis der Prüfung der -XML-Signatur. Die Bean ist im Servlet Scope abgelegt.</li> - -</ul> - -<p>Die JSP-Seite <code>resultOverview.jsp</code> -erzeugt aus den mittels der erwähnten Java Beans zur -Verfügung gestellten Informationen eine HTML-Darstellung. -Diese HTML-Darstellung ist in die folgenden Informationsblöcke -unterteilt:</p> - -<ul> - - <li>Informationen zum Ersteller der geprüften -XML-Signatur: Name des Erstellers, Name des Ausstellers des -Zertifikats, Angaben zur Qualität des Zertifikats.</li> - - <li>Informationen zum Ergebnis der Prüfung der -XML-Signatur: Ergebnis der Signaturprüfung, Ergebnis der -Prüfung des Zertifikats.</li> - - <li>Informationen zu jedem von der XML-Signatur gesicherten -Dokument: Angabe, ob es sich beim Dokument um ein SLXHTML-Dokument -handelt, Link zum Download des gesicherten Dokuments. Wenn es sich um -ein SLXHTML-Dokument handelt, wird das Dokument bei Verfolgung des -Links in einem neuen Browserfenster angezeigt, ansonsten kann das -Dokument heruntergeladen und gespeichert werden.</li> - -</ul> - -<p>Ein Beispiel für die resultierende HTML-Darstellung -befindet sich <a href="../operation/images/testapp.screen2.png">hier</a>.</p> - -<h2><a name="komponenten.hashinputservlet" id="komponenten"></a>3.4 Das Servlet <code>HashInputDataServlet</code></h2> - -<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code> -ist -für die Verfügbarkeit der von der geprüften -XML-Signatur gesicherten Dokumente verantwortlich. </p> - -<p>In der HTML-Aufbereitung der SL-Response, die von der -JSP-Seite <code>resultOverview.jsp </code>erzeugt wird, -(vergleiche <a href="#komponenten.resultoverview">Abschnitt -3.3</a>) befinden sich Links auf alle gesicherten Dokumente. -Diese Links führen jeweils auf das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>. </p> - -<p>Das Servlet entnimmt aus der aufgerufenen URL die Parameter -zum Auffinden des Session Scopes sowie die fortlaufende Nummer des -gesicherten Dokuments. Im Session Scope ist als Attribut die in <a href="#komponenten.resultoverview">Abschnitt 3.3</a> -erwähnte <code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>: -gespeichert, die alle notwendigen Informationen enthält, damit -das Servlet das angefragte gesicherte Dokument aus dem Filesystem lesen -und als Ergebnis an den Browser zurückliefern kann. Je nach -dem, ob es sich beim gesicherten Dokument um ein SLXHTML-Dokument -handelt oder nicht, wird der Content-Type Header der HTTP Response an -den Browser passend gesetzt.</p> - -<h2><a name="komponenten.returnservlet" id="komponenten"></a>3.5 -Das Servlet <code>ReturnServlet</code></h2> - -<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> -ist nach Quittierung der HTML-Darstellung zur geprüften -XML-Signatur durch den Benutzer für die Weiterleitung der -SL-Response an den DataURL-Server sowie für die Weiterleitung -der daraus resultierenden Antwort des DataURL-Servers an den Benutzer -verantwortlich.</p> - -<p>Damit verhält sich MOA SL genau wie in der -Spezifikation <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle -Security-Layer</a> (Teil der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen -zur österreichischen Bürgerkarte</a> in der -Version 1.2) in <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt -3.2.3</a> für den Fall 5e beschrieben ist: Wenn der -Benutzer die HTML-Aufbereitung der Ergebnisse der geprüften -XML-Signatur gesichtet hat und durch Verfolgung des darin enthaltenen -Links quittiert, sendet das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> -die SL-Response an den DataURL-Server. Die URL des DataURL-Servers -wurde von der Anwendung im ursprünglichen Request an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> -als Formular-Parameter angegeben. Der DataURL-Server antwortet auf das -Eintreffen der SL-Response mit einem HTTP-Response an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>, -diese wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> -als Antwort auf das Quittieren der HTML-Darstellung an den Browser -weitergeleitet. </p> - -<p>Nachdem mit diesem Schritt die Bearbeitung der zur -Prüfung übermittelten XML-Signatur durch MOA-SL -abgeschlossen ist, wird am Ende des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> -die Session und damit alle gespeicherten Informationen zur -geprüften XML-Signatur gelöscht. </p> - -<h2><a name="komponenten.urlrewriter" id="komponenten"></a>3.6 -Die Klasse <code>URLRewriter</code></h2> - -<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code> -ist -für das Umschreiben von URLs verantwortlich die in der -HTML-Aufbereitung der SL-Response enthalten sind, die dem Benutzer in -seinem Webbrowser angezeigt wird.</p> - -<p>MOA SL kann so konfiguriert werden, dass die in der -HTML-Aufbereitung der SL-Response enthaltenen -URLs nicht direkt -auf -Ressourcen von MOA SL (z.B. die von der Signatur gesicherten -Dokumente), sondern auf einen Rewrite-Proxy -verweisen. Die URL auf die eigentliche Ressource von MOA SL ist in dem -umgeschriebenen Link als URL-Parameter kodiert. Der Rewrite-Proxy sorgt -für die Umsetzung des aus dem umgeschriebenen Link -resultierenden -Requests an ihn selbst in einen Request an MOA SL. </p> - -<p>Sinnvoll ist diese Konfigurationsvariante dann, wenn MOA SL -nicht direkt vom Internet aus erreichbar sein soll, sondern nur auf dem -Umweg über einen dedizierten Webserver, dem Rewrite-Proxy.</p> - -<p>Die Methode <code>rewrite</code> der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code> -wird bei der Erstellung der HTML-Aufbereitung der SL-Response durch die -JSP-Seite <code>resultOverview.jsp</code> jedenfalls -aufgerufen; die Entscheidung, ob die in die Methode übergebene -URL tatsächlich umgeschrieben wird oder nicht, entscheidet die -Methode auf Grund der Konfigurationseinstellungen von MOA SL.</p> - -<h2><a name="komponenten.webxml" id="komponenten"></a>3.7 -Der Deployment Descriptor <code>web.xml</code></h2> -<p> -Im Deployment Descriptor <code><abbr title="WEB-INF/web.xml">web.xml</abbr></code>des -Web Archives (WAR-File) von MOA SL sind im Wesentlichen folgende -Konfigurationen eingerichtet, die im Normalfall nicht verändert -werden müssen:</p> -<ul> - <li>Definition der URLs, unter denen die Servlets von MOA SL (<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>) relativ zum Root der Web Application erreichbar sind (XML-Elemente <code>servlet</code> bzw. <code>servlet-mapping</code>).</li> - <li>Definition der Filter, die für das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> zur Anwendung kommen sollen (XML Elemente <code>filter</code> bzw. <code>filter-mapping</code>). Die Konfiguration ist so eingerichtet, dass für das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> genau ein Filter, nämlich <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> konfiguriert ist. </li> -</ul> - -<h1><a name="zusammenspiel" id="zusammenspiel"></a>4 -Zusammenspiel der Komponenten</h1> - -<h1><a name="zusammenspiel.basis" id="zusammenspiel"></a>4.1 Basisablauf</h1> -<p>Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus Abschnitt 3 mit dem Anwender und dem DataURL-Server dar.</p> -<p style="text-align: center;"><img style="width: 760px; height: 463px;" alt="Zusammenspiel der Komponenten - Basisablauf" src="images/Zusammenspiel.ohne.png" vspace="25"></p> -<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2"> - <tbody> - <tr> - <td>1, 2</td> - <td> - <p>Prüfung der Signatur: Anfrage wird eigentlich an <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration über den Deployment-Descriptor web.xml wird jedoch vorher und nachher der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert.</p> - </td> - </tr> - <tr> - <td>3,4</td> - <td> - <p>Über die HTML-Ansicht der SL-Response kann der Anwender -die einzelnen, von der XML-Signatur gesicherten Dokumente abrufen. -Die Links für die Dokumente verweisen auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, die Zuordnung im Servlet passiert über URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p> - </td> - </tr> - <tr> - <td>5, 6, 7, 8</td> - <td> - <p>In Schritt 5 quittiert der Anwender die HTML-Darstellung der -SL-Response. Das Quittieren funktioniert über einen Link in der -HTML-Darstellung, der auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist. Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> -sendet die SL-Response an den DataURL-Server. Der DataURL-Server -antwortet entsprechend auf die übermittelte SL-Response; diese -Antwort wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unverändert an den Antwender weitergeleitet.</p> - </td> - </tr> - </tbody> -</table> -<h1><a name="zusammenspiel.rewrite" id="zusammenspiel"></a>4.2 Ablauf mit Rewrite-Proxy</h1> -Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus -Abschnitt 3 mit dem Anwender und dem DataURL-Server dar, wobei die -Anfragen vom Anwender nicht direkt an MOA SL, sondern indirekt -über einen Rewrite-Proxy gestellt werden.<br> -<div style="text-align: center;"><img style="width: 1021px; height: 463px;" alt="Zusemmenspiel der Komponenten - mit Rewrite-Proxy" src="images/Zusammenspiel.mit.png" vspace="25"><br> -<div style="text-align: left;"> -<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2"> - <tbody> - <tr> - <td>1, 2</td> - <td> - <p>Prüfung der Signatur: Anfrage wird eigentlich an <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration über den Deployment-Descriptor web.xml wird jedoch vorher und nachher der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert. Die Anfrage des Anwenders wird nicht direkt an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, sondern über den Rewrite-Proxy, der die Anfrage-URL passend umschreibt.</p> - </td> - </tr> - <tr> - <td>3,4</td> - <td> - <p>Über -die HTML-Ansicht der SL-Response kann der Anwender die einzelnen, von -der XML-Signatur gesicherten Dokumente abrufen. Die Links für die -Dokumente verweisen nicht direkt auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, sondern zunächst auf den Rewrite-Proxy, der die Links passend auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code> umsetzt. Die Zuordnung im Servlet passiert über URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p> - </td> - </tr> - <tr> - <td>5, 6, 7, 8</td> - <td> - <p>In -Schritt 5 quittiert der Anwender die HTML-Darstellung der SL-Response. -Das Quittieren funktioniert über einen Link in der HTML-Darstellung, -der nicht direkt auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist, sondern zunächst auf den Rewrite-Proxy, der die Links passend auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> umsetzt. Das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> -sendet die SL-Response an den DataURL-Server. Der DataURL-Server -antwortet entsprechend auf die übermittelte SL-Response; diese Antwort -wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unverändert an den Antwender weitergeleitet.</p> - </td> - </tr> - </tbody> -</table> -</div> -</div> -</body> -</html> |
