aboutsummaryrefslogtreecommitdiff
path: root/spss.slinterface/handbook
diff options
context:
space:
mode:
Diffstat (limited to 'spss.slinterface/handbook')
-rw-r--r--spss.slinterface/handbook/common/LogoBKA.pngbin8062 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/common/LogoMoa4c.jpgbin45624 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/common/LogoMoaBw.jpgbin41375 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/common/MOA.css300
-rw-r--r--spss.slinterface/handbook/constraints.txt6
-rw-r--r--spss.slinterface/handbook/index.html41
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen1.pngbin38150 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen2.pngbin44749 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen3.pngbin16625 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/images/testapp.screen4.pngbin40110 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/operation/operation.html1351
-rw-r--r--spss.slinterface/handbook/system/images/Zusammenspiel.VSDbin138240 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/system/images/Zusammenspiel.mit.pngbin48649 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/system/images/Zusammenspiel.ohne.pngbin36106 -> 0 bytes
-rw-r--r--spss.slinterface/handbook/system/system.html529
15 files changed, 0 insertions, 2227 deletions
diff --git a/spss.slinterface/handbook/common/LogoBKA.png b/spss.slinterface/handbook/common/LogoBKA.png
deleted file mode 100644
index 6a92647fd..000000000
--- a/spss.slinterface/handbook/common/LogoBKA.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/common/LogoMoa4c.jpg b/spss.slinterface/handbook/common/LogoMoa4c.jpg
deleted file mode 100644
index a1102090b..000000000
--- a/spss.slinterface/handbook/common/LogoMoa4c.jpg
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/common/LogoMoaBw.jpg b/spss.slinterface/handbook/common/LogoMoaBw.jpg
deleted file mode 100644
index 5a31e3e15..000000000
--- a/spss.slinterface/handbook/common/LogoMoaBw.jpg
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/common/MOA.css b/spss.slinterface/handbook/common/MOA.css
deleted file mode 100644
index b8428d58d..000000000
--- a/spss.slinterface/handbook/common/MOA.css
+++ /dev/null
@@ -1,300 +0,0 @@
-body
-{
- font-family: "Times New Roman", Times, serif;
- font-size: medium;
- font-weight: normal;
- margin-left: 2.5em;
- margin-right: 2.5em;
-}
-
-p
-{
- margin-top: 0pt;
- margin-bottom: 0.5em;
- text-align: justify
-}
-
-pre
-{
- font-family: "Courier New", monospace;
- font-size: 90%;
- background-color: #cccccc;
- color: #000000;
- margin-left:1.5%;
- margin-right:1.5%;
- margin-top: 1em;
- margin-bottom: 1em;
- border: #008000 none;
-}
-
-hr
-{
- color: #000080;
- background-color: #000080;
- margin-top: 0.5em;
- margin-bottom: 0.5em;
-}
-
-table.fixedWidth
-{
- width: 97%;
- margin-left:1.5%;
- margin-right:1.5%;
- margin-top: 1em;
- margin-bottom: 1em;
-}
-
-
-table.varWidth
-{
- margin-left:1.5%;
- margin-top: 1em;
- margin-bottom: 1em;
-}
-
-th
-{
- text-align: left;
-}
-
-h1
-{
- color: #000080;
- text-align: left;
- font-size: 167%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal
-}
-
-h2
-{
- color: #000080;
- font-size: 150%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal
-}
-
-h3
-{
- color: #000080;
- font-size: 133%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal
-}
-
-h4
-{
- color: #000080;
- font-size: 116%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal
-}
-
-h5
-{
- color: #000080;
- font-size: 100%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal
-}
-
-h6
-{
- color: #000080;
- font-size: 83%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal
-}
-
-code
-{
- font-family: "Courier New", Courier, monospace;
- font-size: 90%;
- color: #000000
-}
-
-dd
-{
- margin-top: 0.8em;
- margin-bottom: 0.8em;
- text-align: justify
-
-}
-
-dt
-{
- margin-top: 0.8em;
- font-family: Arial, Helvetica, sans-serif;
- color: #000080
-}
-
-ol
-{
- margin-top: 0.5em;
- margin-bottom: 0.5em
-}
-
-ol.alpha
-{
- list-style-type: lower-alpha
-}
-
-li
-{
- margin-top: 0.25em;
- margin-bottom: 0.25em;
- text-align: justify
-}
-
-a:hover
-{
- color: #990000
-}
-
-
-.title
-{
- text-align: left;
- font-size: 167%;
- color: #000080;
- font-family: Arial, Helvetica, sans-serif;
- margin-top: 0.4em;
- margin-bottom: 0.4em
-}
-
-.subtitle
-{
- text-align: left;
- font-size: 133%;
- color: #000080;
- font-family: Arial, Helvetica, sans-serif;
- margin-top: 0.4em;
- margin-bottom: 0.4em
-}
-
-.glossaryTerm
-{
- font-style: italic;
- color: #006699
-}
-
-.example
-{
- font-family: "Courier New", monospace;
- background-color: #CCFFFF;
- color: #000000;
- margin: 0pt 0pt;
- border: #008000 none
-}
-
-.schema
-{
- font-family: "Courier New", monospace;
- background-color: #FFFFCC;
- color: #000000;
- margin: 0pt 0pt;
- border: #008000 none
-}
-
-.documentinfo
-{
- font-family: Arial, Helvetica, sans-serif;
- font-size: 100%;
-}
-
-.ol-contents
-{
- font-size: 100%;
- margin-top: 0.0em;
- margin-bottom: 0.0em;
-}
-
-.li-contents
-{
- font-size: 100%;
- margin-top: 0.0em;
- margin-bottom: 0.0em;
-}
-
-.logoTitle
-{
- text-align: center;
- font-size: 133%;
- color: #000080;
- font-family: Arial, Helvetica, sans-serif;
-}
-
-.logoTable
-{
- margin-bottom: 0px;
- margin-left: 0px
-}
-
-.superscript
-{
- vertical-align: super;
- font-size: 66%;
-}
-
-.term
-{
- font-style: italic;
-}
-
-.comment
-{
- color: #000000;
- background: #ffff00;
- font-style: italic
-}
-
-.addedErrata12
-{
- color: #FF0000;
- background-color: #FFEEEE;
- text-decoration: underline
-}
-
-.deletedErrata12
-{
- color: #999999;
- background-color: #EEEEEE;
- text-decoration: line-through
-}
-
-.added12
-{
- color: #FF0000;
- text-decoration: underline
-; background-color: #F8F0FF
-}
-
-.deleted12
-{
- color: #999999;
- text-decoration: line-through
-; background-color: #f8f0ff
-}
-
-.rfc2119Keyword
-{
- font-variant: small-caps;
- font-style: normal;
-}
-
-.remark { font-style: italic}
-
-li.faq
-{
- margin-top: 1.5em;
- margin-bottom: 1.5em;
-}
-
-.faq-question
-{
- color: #000080;
- font-size: 100%;
- font-family: Arial, Helvetica, sans-serif;
- font-weight: normal;
- margin-bottom: 0.4em;
-}
diff --git a/spss.slinterface/handbook/constraints.txt b/spss.slinterface/handbook/constraints.txt
deleted file mode 100644
index f21d385c8..000000000
--- a/spss.slinterface/handbook/constraints.txt
+++ /dev/null
@@ -1,6 +0,0 @@
-- Prüfung eines ggf. vorhandenen SL-Manifests wird nicht durchgeführt.
- In der Antwort wird der Code 98 zurückgeliefert.
-
-- Prüfung von dsig-Manifesten escheint nicht in der Auswertungsseite.
-
-- Bei signiertem XHTML-Dokument wird list-style-image-URL nicht geprüft. \ No newline at end of file
diff --git a/spss.slinterface/handbook/index.html b/spss.slinterface/handbook/index.html
deleted file mode 100644
index e8b496563..000000000
--- a/spss.slinterface/handbook/index.html
+++ /dev/null
@@ -1,41 +0,0 @@
-<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
-
-<html>
-<head>
- <title>MOA SL - &Uuml;bersicht</title>
- <meta content="Evrsoft First Page" name="GENERATOR">
- <meta http-equiv="content-type" content="text/html; charset=us-ascii">
- <link href="./common/MOA.css" type="text/css" rel="stylesheet">
-</head>
-
-<body text="#000000" vlink="#666666" alink="#CC9966" link="#990000" bgcolor="white">
- <table class="logoTable" cellspacing="0" cellpadding="10" width="100%" border="0">
- <tbody>
- <tr>
- <td class="logoTitle" align="middle" width="267"><img height="37" alt="Logo BKA" src="common/LogoBKA.png" width="267" align="left"></td>
-
- <td class="logoTitle" align="middle">Open Source<br>
- f&uuml;r das E-Government</td>
-
- <td class="logoTitle" align="middle" width="123"><img height="138" alt="Logo MOA" src="common/LogoMoa4c.jpg" width="123" align="right"></td>
- </tr>
- </tbody>
- </table>
- <hr>
-
- <p class="title">MOA: Serverseitige Signaturpr&uuml;fung (SL) </p>
-
- <p class="subtitle">&Uuml;bersicht zur Dokumentation der Version 1.0</p>
- <hr>
-
- <dl>
- <dt><a href="./operation/operation.html">Betriebshandbuch </a></dt>
-
- <dd>Detaillierte Anleitung f&uuml;r die Installation sowie Erl&auml;uterung aller Konfigurationsoptionen.</dd>
-
- <dt><a href="./system/system.html">Systemhandbuch</a></dt>
-
- <dd>Beschreibung der einzelnen Komponenten von MOA SL und ihrem Zusammenspiel.</dd>
- </dl>
-</body>
-</html>
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen1.png b/spss.slinterface/handbook/operation/images/testapp.screen1.png
deleted file mode 100644
index 38a226d09..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen1.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen2.png b/spss.slinterface/handbook/operation/images/testapp.screen2.png
deleted file mode 100644
index 45230d5c9..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen2.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen3.png b/spss.slinterface/handbook/operation/images/testapp.screen3.png
deleted file mode 100644
index 7d5db9cad..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen3.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/images/testapp.screen4.png b/spss.slinterface/handbook/operation/images/testapp.screen4.png
deleted file mode 100644
index 9fe7ee264..000000000
--- a/spss.slinterface/handbook/operation/images/testapp.screen4.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/operation/operation.html b/spss.slinterface/handbook/operation/operation.html
deleted file mode 100644
index 05287b293..000000000
--- a/spss.slinterface/handbook/operation/operation.html
+++ /dev/null
@@ -1,1351 +0,0 @@
-<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
-<html>
-<head>
-
- <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
- <title>MOA SL - Betriebshandbuch</title>
-
-
- <link rel="stylesheet" href="../common/MOA.css" type="text/css">
-
-</head>
-
-
-<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666">
-
-<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%">
-
- <tbody>
-
- <tr>
-
- <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td>
-
- <td class="logoTitle" align="center">Open
-Source<br>
-
-f&uuml;r das E-Government</td>
-
- <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td>
-
- </tr>
-
- </tbody>
-</table>
-
-<hr>
-<p class="title"><a href="../index.html">MOA:
-Serverseitige Signaturpr&uuml;fung (SL), V 1.1</a></p>
-
-<p class="subtitle">Betriebshandbuch</p>
-
-<hr>
-<h1>Inhalt</h1>
-
-<ol>
-
- <li>
- <p><a href="#%FCbersicht">&Uuml;bersicht</a></p>
-
- </li>
-
- <li><a href="#installation">Installation</a>
- <ol>
-
- <li><a href="#installation_einf%FChrung">Einf&uuml;hrung</a></li>
-
- <li><a href="#installation_vorbereitung">Vorbereitung</a></li>
-
- <li><a href="#installation_tomcatconfig">Konfiguration
-von Apache Tomcat</a>
- <ol>
-
- <li><a href="#installation_tomcatconfig_httpconn">Konfiguration
-des HTTP Connectors</a></li>
-
- <li><a href="#installation_tomcatconfig_httpsconn">Konfiguration
-des HTTPS Connectors</a></li>
-
- </ol>
-
- </li>
-
- <li><a href="#installation_deploy">Einsatz des
-MOA SL Webservices in Tomcat</a></li>
-
- <li><a href="#installation_tomcatstartstop">Starten
-und Stoppen von Tomcat</a>
- <ol>
-
- <li><a href="#installation_tomcatstartstop_windows">Unter
-Windows</a></li>
-
- <li><a href="#installation_tomcatstartstop_unix">Unter
-Unix</a></li>
-
- <li><a href="#installation_tomcatstartstop_logging">Logging</a>
- <ol>
-
- <li><a href="#webservice_basisinstallation_logging_format">Format
-der Log-Meldungen</a> </li>
-
- </ol>
-
- </li>
-
- <li><a href="#installation_tomcatstartstop_verify">Pr&uuml;fen
-des erfolgreichen Starts</a></li>
-
- </ol>
-
- </li>
-
- </ol>
-
- </li>
-
- <li><a href="#konfiguration">Konfiguration</a>
- <ol>
-
- <li><a href="#konfiguration_konfigurationsdatei">Zentrale
-Konfigurationsdatei</a>
- <ol>
-
- <li><a href="#konfiguration_konfigurationsdatei_schemata">XML-Schemata
-f&uuml;r Request- und Response-Validierung</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_arbeitsverzeichnis">Arbeitsverzeichnis</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_moasp">Parameter
-der verwendeten MOA SP Installation</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_umfang">Umfang der
-Pr&uuml;fberichtseite</a></li>
-
- <li><a href="#konfiguration_konfigurationsdatei_umschreiben">Parameter
-f&uuml;r das Umschreiben der Links in der Pr&uuml;fberichtseite</a></li>
-
- </ol>
-
- </li>
-
- <li><a href="#konfiguration_layout">Layout des
-Pr&uuml;fberichts</a> </li>
-
- </ol>
-
- </li>
-
- <li><a href="#testapp">Durchlaufen der
-Testapplikation</a> </li>
-
-</ol>
-
-<hr>
-<h1><a name="&uuml;bersicht" id="&uuml;bersicht"></a>1
-&Uuml;bersicht</h1>
-
-<p> Das Modul<span class="term"> Serverseitige
-Signaturpr&uuml;fung</span> (MOA SL) ist als
-plattformunabh&auml;ngiges Modul ausgelegt, das als Webservice
-&uuml;ber HTTP bzw. HTTPS angesprochen werden kann. </p>
-
-<p>Dieses Handbuch beschreibt einerseits die Installation des
-Moduls, andererseits werden die Konfigurationsm&ouml;glichkeiten
-dargestellt. F&uuml;r eine funktionale Beschreibung des Moduls
-siehe <a href="../system/system.html">Systemhandbuch</a>.
-</p>
-
-<h1><a name="installation" id="installation"></a>2
-Installation</h1>
-
-<h2><a name="installation_einf&uuml;hrung" id="installation_einf&uuml;hrung"></a>2.1
-Einf&uuml;hrung </h2>
-
-<p>Das MOA SL Webservice wurde plattformunabh&auml;nig
-konzipiert und in Java entwickelt. Es ben&ouml;tigt als
-Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version <a href="http://java.sun.com/j2se/1.4.2/">1.4.2</a> oder <a href="http://java.sun.com/j2se/1.5.0/">5.0</a>) sowie
-einen Java Servlet Container, der die <a href="http://java.sun.com/products/servlet/reference/api/index.html">Java
-Servlet Specification</a> in der Version 2.3 erf&uuml;llt.</p>
-
-<p>In diesem Betriebshandbuch wird davon ausgegangen, dass MOA SL
-<a href="http://jakarta.apache.org/tomcat/index.html">Apache
-Tomcat</a> (Version 4.1 oder h&ouml;her) als Servlet
-Container verwendet. Die Verwendung eines anderen Servlet Containers
-ist grunds&auml;tzlich m&ouml;glich, wurde aber nicht getestet
-und ist auch nicht Gegenstand dieses Betriebshandbuchs. </p>
-
-<p>Weiters wird davon ausgegangen, dass Apache Tomcat
-gleichzeitig als HTTP- bzw. HTTPS-Endpunkt f&uuml;r das MOA SL
-Webservice dient, d.h. beide Protokolle werden direkt in Tomcat
-konfiguriert. Die Verwendung eines vor Apache Tomcat geschalteten
-Webservers ist grunds&auml;tzlich m&ouml;glich. So werden etwa
-als Teil des Apache Tomcat Projekts <a href="http://tomcat.apache.org/connectors-doc/">Module</a>
-zur Verbindung mit einem vorgeschalteten Microsoft Internet Information
-Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die
-Beschreibung der m&ouml;glichen Vorschaltungen ist jedoch nicht
-Teil dieses Betriebshandbuchs. </p>
-
-<p>Das MOA SL Webservice nimmt Signaturpr&uuml;fungsrequests
-f&uuml;r XML-Signaturen entsprechend der Spezifikation des
-Security-Layers zur &ouml;sterreichischen B&uuml;rgerkarte in
-den Versionen 1.1 und 1.2 entgegen. F&uuml;r die
-Durchf&uuml;hrung der Signaturpr&uuml;fung bedient sich MOA SL
-des Moduls MOA Signaturpr&uuml;fung (SP). F&uuml;r den Betrieb
-von MOA SL ist daher die Verf&uuml;gbarkeit einer
-Webservice-Installation von MOA SP in der Version 1.2 oder
-h&ouml;her Voraussetzung. </p>
-
-<p>Als Logging Toolkit verwendet das MOA SL Webservice <a href="http://logging.apache.org/log4j/">Apache Log4j</a>.
-</p>
-
-<h2><a name="installation_vorbereitung" id="installation_vorbereitung"></a>2.2 Vorbereitung</h2>
-
-<p>Die folgenden Schritte dienen der Vorbereitung der
-Installation.</p>
-
-<dl>
-
- <dt>Installation von J2SE SDK</dt>
-
- <dd>Installieren Sie <a href="http://java.sun.com/j2se/1.4.2/">J2SE 1.4.2 SDK</a>
-oder <a href="http://java.sun.com/j2se/1.5.0/">J2SE 5.0
-SDK</a> in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der
-J2SE SDK Installation wird im weiteren Verlauf als <code>$JAVA_HOME</code>
-bezeichnet. </dd>
-
- <dt>Installation von Apache Tomcat</dt>
-
- <dd> Installieren Sie <a href="http://jakarta.apache.org/tomcat/index.html">Apache
-Tomcat</a> 4.1.31 oder h&ouml;her in ein Verzeichnis, das
-keine Leerzeichen im Pfadnamen enth&auml;lt. Verwenden Sie bitte
-die zu Ihrem J2SE SDK passende Distribution von Tomcat. Das
-Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als <code>$CATALINA_HOME</code>
-bezeichnet.</dd>
-
- <dt>Installation von MOA SP </dt>
-
- <dd>Installieren Sie das <a href="http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/">Kombinationsmodul
-MOA SPSS</a> Version 1.3 oder h&ouml;her entsprechend seiner
-Installationsanleitung. Sie ben&ouml;tigen die
-Webservice-Schnittstelle von MOA SP. Es ist ausreichend, mittels
-entsprechender Konfigurationseinstellungen ausschlie&szlig;lich MOA
-SP zu aktivieren; MOA SS kann deaktiviert bleiben. Wenn Sie sowohl
-f&uuml;r MOA SPSS als auch f&uuml;r MOA SL Apache Tomcat als
-Servlet Container verwenden m&ouml;chten, empfehlen wir, MOA SPSS
-und MOA SL in jeweils eigenst&auml;ndigen Instanzen von Apache
-Tomcat zu betreiben. </dd>
-
- <dt>Entpacken der MOA SL Distribution</dt>
-
- <dd> Entpacken Sie die Datei <code>moa-sl-1.1.x.zip</code>
-in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren
-Verlauf als <code>$MOA_SL_INST</code> bezeichnet. </dd>
-
-</dl>
-
-<h2><a name="installation_tomcatconfig" id="installation_tomcatconfig"></a>2.3 Konfiguration
-von Apache Tomcat</h2>
-
-<p> Die zentrale Konfigurations-Datei von Tomcat ist <code>$CATALINA_HOME/conf/server.xml</code>.
-Tomcat wird grunds&auml;tzlich mit einer funktionierenden
-Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast
-enth&auml;lt und viele Ports offen l&auml;sst. </p>
-
-<h3><a name="installation_tomcatconfig_httpconn" id="installation_tomcatconfig_httpconn"></a>2.3.1
-Konfiguration des HTTP Connectors</h3>
-
-<p> Die Datei <code>$MOA_SL_INST/conf/tomcat/server.xml</code>
-enth&auml;lt eine minimale Tomcat-Konfiguration, die
-ausschlie&szlig;lich den Connector f&uuml;r HTTP auf Port 8080
-freischaltet. Durch kopieren dieser Datei nach <code>$CATALINA_HOME/conf/server.xml</code>
-kann Tomcat mit dieser Konfiguration gestartet werden. Wir empfehlen
-diese Konfiguration nur f&uuml;r F&auml;lle, in denen das MOA
-SL Webservice in einer abgeschlossenen Netzwerkumgebung betrieben wird.
-</p>
-
-<h3><a name="installation_tomcatconfig_httpsconn" id="installation_tomcatconfig_httpsconn"></a>2.3.2
-Konfiguration des HTTPS Connectors</h3>
-
-<p>Wird das MOA SL Webservice in einer nicht abgeschlossenen
-Umgebung (z.B. Erreichbarkeit &uuml;ber das Internet) betrieben,
-ist es f&uuml;r den Benutzer von MOA SL essentiell, die
-Identit&auml;t des Webservice eindeutig feststellen zu
-k&ouml;nnen, denn er vertraut dem Webservice ja die
-Pr&uuml;fung einer elektronischen Signatur an. Diese
-Identit&auml;tspr&uuml;fung kann mit hoher Qualit&auml;t
-vorgenommen werden, wenn die Erreichbarkeit des Webservice auf HTTPS
-mit Serverauthentisierung eingeschr&auml;nkt wird. </p>
-
-<p>F&uuml;r die dazu notwendige Konfiguration kann die im
-vorigen Abschnitt besprochene minimale Tomcat-Konfiguration als
-Ausgangspunkt verwendet werden: Zun&auml;chst ist der HTTP
-Connector abzuschalten (auszukommentieren). Anschlie&szlig;end ist
-der HTTPS Connector zu konfigurieren. Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html">Tomcat
-SSL Configuration HOW-TO </a> gibt einen guten
-&Uuml;berblick dazu. Grob zusammengefasst sind folgende Schritte
-durchzuf&uuml;hren: </p>
-
-<ul>
-
- <li>Erstellung eines <span class="term">Server-Keystores</span>,
-der den privaten Schl&uuml;ssel sowie das zugeh&ouml;rige
-Zertifikat des Webservices enth&auml;lt, mit dem es sich bei Aufbau
-einer SSL-Verbindung gegen&uuml;ber dem Kunden ausweist. Sie
-k&ouml;nnen diesen Keystore z.B. mit <code>keytool</code>
-erstellen, einem Programm, das Ihrem J2SE SDK beiliegt.</li>
-
- <li>Erstellung eines <span class="term">Client-Keystores</span>,
-der die Zertifikate aller Kunden des Webservices enth&auml;lt. Nur
-Kunden des MOA SL Webservices, die sich beim Aufbau einer
-SSL-Verbindung gegen&uuml;ber dem Webservice mit einem im <span class="term">Client-Keystore</span> enthaltenen
-Zertifikat ausweisen, erhalten Zugriff zu den Diensten des MOA SL
-Webservices. Auch dieser Keystore kann z.B. mit <code>keytool</code>
-erstellt werden. Dieser Keystore ist optional und braucht nur erstellt
-zu werden, wenn sich die Kunden gegen&uuml;ber dem MOA SL
-Webservice authentisieren m&uuml;ssen. </li>
-
- <li>Konfiguration des HTTPS Connectors in <code>$CATALINA_HOME/conf/server.xml</code>.</li>
-
-</ul>
-
-<p>Die Konfiguration des HTTPS Connectors kann entfallen, wenn
-Tomcat ein Webserver vorgeschaltet ist, und dieser die
-SSL-Kommunikation mit dem Kunden &uuml;bernimmt (siehe <a href="#installation_einf%FChrung">Abschnitt 2.1</a>).</p>
-
-<h2><a name="installation_deploy" id="installation_deploy"></a>2.4 Einsatz des MOA SL
-Webservices in Tomcat</h2>
-
-<p> Um das MOA SL Webservice in Tomcat f&uuml;r den Einsatz
-vorzubereiten, sind folgende Schritte notwendig:</p>
-
-<ul>
-
- <li>Die Datei <code>$MOA_SL_INST/moa-sl.war</code>
-enth&auml;lt das einsatzfertige MOA SL Webarchiv und muss ins
-Verzeichnis <code>$CATALINA_HOME/webapps</code> kopiert
-werden. Dort wird sie beim ersten Start von Tomcat automatisch ins
-Verzeichnis <code>$CATALINA_HOME/webapps/moa-sl</code>
-entpackt. </li>
-
- <li>Die zentrale Konfigurationsdatei f&uuml;r MOA SL muss
-in ein beliebiges Verzeichnis im Dateisystem kopiert werden (z.B. <code>$CATALINA_HOME/conf/moa-sl/</code>).
-Eine funktionsf&auml;hige Konfiguration, die als Ausgangspunkt
-f&uuml;r die Konfiguration des MOA SL Webservices dienen kann,
-finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
- </li>
-
- <li>Die Dateien <code>xalan.jar</code>, <code>xercesImpl.jar</code>
-und <code>xmlParserAPIs.jar</code> aus dem Verzeichnis <code>$MOA_SL_INST/endorsed14</code>
-m&uuml;ssen in das Tomcat-Verzeichnis <code>$CATALINA_HOME/common/endorsed</code>
-kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden,
-m&uuml;ssen sie &uuml;berschrieben werden. Die ggf. in diesem
-Verzeichnis vorhandene Datei <code>xml-apis.jar</code>
-muss gel&ouml;scht werden.</li>
-
- <li>Folgende <span class="term">System Properties</span>
-f&uuml;r die <span class="term">Java Virtual Machine</span>
-m&uuml;ssen bzw. k&ouml;nnen gesetzt werden. Am einfachsten
-k&ouml;nnen diese <span class="term">System Properties</span>
-beim Starten von Tomcat in der Umgebungsvariablen <code>CATALINA_OPTS</code>
-in der Form <code>-D&lt;name&gt;=&lt;wert&gt;</code>
-&uuml;bergeben werden.
- <ul>
-
- <li id="klein"><code>at.gv.egovernment.moa.spss.slinterface.PropertiesLocation</code>:
-Pfad und Name der zentralen Konfigurationsdatei f&uuml;r MOA SL.
-Eine beispielhafte Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
-Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ
-zum Wurzelverzeichnis der Webapplikation (also <code>$CATALINA_HOME/webapps/moa-sl</code>)
-zu interpretieren. Klappt das nicht, wird dann versucht, den relativen
-Pfad relativ zum Startverzeichnis der <span class="term">Java
-Virtual Machine</span> zu interpretieren. Diese <span class="term">System Property</span> muss jedenfalls
-gesetzt werden.</li>
-
- <li id="klein"><code>log4j.configuration</code>:
-URL der Log4j Konfigurationsdatei. Eine beispielhafte
-Log4j-Konfiguration finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird eine
-relative URL angegeben, wird diese als File-URL relativ zum
-Startverzeichnis der <span class="term">Java Virtual
-Machine</span> interpretiert. Ist diese System Property nicht
-gesetzt, wird automatisch eine im Webarchiv unter <code>WEB-INF/classes</code>
-enthaltene Default-Konfiguration herangezogen.</li>
-
- <li id="klein"><code>javax.net.ssl.trustStore</code>:
-Pfad und Dateiname des <span class="term">Truststores</span>
-f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgef&uuml;hrt werden soll). Ein
-relativer Pfad werden relativ zum Startverzeichnis der <span class="term">Java Virtual Machine</span> interpretiert.</li>
-
- <li id="klein"><code>javax.net.ssl.trustStorePassword</code>:
-Passwort f&uuml;r den <span class="term">Truststore</span>
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgef&uuml;hrt werden soll). </li>
-
- <li id="klein"><code>javax.net.ssl.trustStoreType</code>:
-Truststore-Typ (optional; nur wenn kein Webserver vor Tomcat geschalten
-wird und SSL Client-Authentisierung durchgef&uuml;hrt werden soll).
-Je nach verwendetem Keystore-Typ muss <code>jks</code> (<span class="term">Java Key Store</span>) oder <code>pkcs12</code>
-(PKCS#12-Datei) angegeben werden.</li>
-
- </ul>
-
- </li>
-
-</ul>
-
-<h2><a name="installation_tomcatstartstop" id="installation_tomcatstartstop"></a>2.5 Starten und
-Stoppen von Tomcat</h2>
-
-<h3><a name="installation_tomcatstartstop_windows" id="installation_tomcatstartstop_windows"></a>2.5.1
-Unter Windows</h3>
-
-<p>Das Verzeichnis <code>$MOA_SL_INST/conf/tomcat/win32</code>
-enth&auml;lt Script-Dateien zum Starten und Stoppen von Tomcat. Vor
-der erstmaligen Verwendung der Scripts m&uuml;ssen in den ersten
-Zeilen die Umgebungsvariablen <code>JAVA_HOME</code>
-(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden. Evtl. m&uuml;ssen Sie auch noch die in den Script-Dateien
-gesetzten, in <a href="#installation_deploy">Abschnitt 2.4</a>
-besprochenen <span class="term">System Properties</span>
-anpassen. </p>
-
-<h3><a name="installation_tomcatstartstop_unix" id="installation_tomcatstartstop_unix"></a>2.5.2 Unter
-Unix</h3>
-
-<p>Zun&auml;chst m&uuml;ssen die in <a href="#installation_deploy">Abschnitt 2.4</a>
-besprochenen <span class="term">System Properties</span>
-mit Hilfe der Umgebungsvariablen <code>CATALINA_OPTS</code>
-gesetzt werden. Die Datei <code>$MOA_SL_INST/tomcat/unix/moa-env.sh</code>
-enth&auml;lt ein Beispiel daf&uuml;r. Weiters m&uuml;ssen
-noch die Umgebungsvariablen <code>JAVA_HOME</code>
-(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden.</p>
-
-<p>Nun kann Tomcat aus seinem Basisverzeichnis mit </p>
-
-<pre>bin/catalina.sh start</pre>
-
-gestartet werden. Das Stoppen von Tomcat erfolgt analog mit
-<pre>bin/catalina.sh stop</pre>
-
-<h3><a name="installation_tomcatstartstop_logging" id="installation_tomcatstartstop_logging"></a>2.5.3
-Logging </h3>
-
-<p>Das MOA SL Webservice verwendet <a href="http://logging.apache.org/log4j/">Apache Log4j</a> f&uuml;r die
-Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j
-bietet zahlreiche Konfigurationsm&ouml;glichkeiten, die
-ausf&uuml;hrlich im <a href="http://logging.apache.org/log4j/">Apache
-Log4j</a>
-Handbuch beschrieben sind. Unter anderem gibt es die
-M&ouml;glichkeit, folgende Einstellungen vorzunehmen:
-</p>
-
-<ul>
-
- <li id="klein">
- <p>Das verwendete Log-Level (<code>DEBUG</code>, <code>INFO</code>,
- <code>WARN</code>, <code>ERROR</code>, <code>FATAL</code>);</p>
-
- </li>
-
- <li id="klein">
- <p>Name und maximale Gr&ouml;&szlig;e der
-Log-Datei(en);</p>
-
- </li>
-
- <li id="klein">
- <p>Das Aussehen der Log-Eintr&auml;ge.</p>
-
- </li>
-
-</ul>
-
-<p>Das MOA SL Webservice verwendet f&uuml;r alle
-Logeintr&auml;ge die Log-Hierarchie <code>slinterface</code>.
-F&uuml;r die einzelnen Pakete des MOA SL Webservices werden davon
-abgeleitete Sub-Hierarchien eingesetzt, z.B. <code>slinterface.xmlparser</code>,
-<code>slinterface.beans</code> oder <code>slinterface.filters</code>.</p>
-
-<p>Eine f&uuml;r MOA SL passende Konfigurationsdatei
-f&uuml;r Log4j finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird diese
-Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen
-sowohl in die Konsole, als auch in die Datei <code>$CATALINA_HOME/logs/moa-sl.log</code>
-geschrieben. </p>
-
-<h4><a name="webservice_basisinstallation_logging_format" id="webservice_basisinstallation_logging_format"></a>2.5.3.1
-Format der Log-Meldungen</h4>
-
-<p> Anhand einer konkreten Log-Meldung wird das Format der MOA SL
-Log-Meldungen erl&auml;utert: </p>
-
-<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre>
-
-<p> Der Wert <code>INFO</code> besagt, dass die
-Log-Meldung im Log-Level <code>INFO</code> entstanden ist.
-Folgende Log-Levels existieren:</p>
-
-<ul>
-
- <li>
- <p><code>DEBUG</code>: Log-Meldungen im Log-Level
- <code>DEBUG</code> geben Auskunft &uuml;ber die
-innere Arbeitsweise des Systems. Sie sind haupts&auml;chlich
-f&uuml;r Entwickler interessant.</p>
-
- </li>
-
- <li>
- <p><code>INFO</code>: Diese Log-Meldungen geben
-Status-Informationen &uuml;ber den Ablauf des Webservices, wie z.B.
-&uuml;ber das Einlangen einer neuen Anfrage.</p>
-
- </li>
-
- <li>
- <p><code>WARN</code>: Bei der Ausf&uuml;hrung
-einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des
-Webservices ist nicht weiter beeintr&auml;chtigt.</p>
-
- </li>
-
- <li>
- <p><code>ERROR</code>: Die Ausf&uuml;hrung
-einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht
-beeintr&auml;chtigt. </p>
-
- </li>
-
- <li>
- <p><code>FATAL</code>: Es ist ein Fehler
-aufgetreten, der den weiteren Betrieb des Webservices nicht mehr
-erlaubt.</p>
-
- </li>
-
-</ul>
-
-<p>Der n&auml;chste Wert <code>10 15:58:45,531</code>
-gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in
-diesem Fall den 10. Tag im aktuellen Monat, sowie die genaue Uhrzeit). </p>
-
-<p>Der Wert <code>slinterface.listeners</code> gibt
-die Log-Hierarchie an, aus der die Log-Meldung stammt. </p>
-
-<p>Der Wert <code>main</code> bezeichnet den Thread,
-aus der die Log-Meldung stammt. </p>
-
-<p>Der Rest der Zeile einer Log-Meldung ist der eigentliche Text,
-mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist
-h&auml;ufig ein Java Stack-Trace angef&uuml;gt, der eine
-genauere Ursachen-Forschung erm&ouml;glicht.</p>
-
-<h3><a name="installation_tomcatstartstop_verify" id="installation_tomcatstartstop_verify"></a>2.5.4
-Pr&uuml;fen des erfolgreichen Starts </h3>
-
-<p>Ein erfolgreicher Start des MOA SL Webservices ist an
-folgender Log-Meldung ersichtlich: </p>
-
-<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre>
-
-<p>Konnte das MOA SL Webservice nicht
-ordnungsgem&auml;&szlig; gestartet werden, f&uuml;hrt das
-zu folgender Log-Meldung:</p>
-
-<pre>FATAL | 18 10:17:03,475 | main | TID=startup NID=&lt;null&gt; <br> Web application initialization failed.<br></pre>
-
-<p>In diesem Fall geben die<code> </code>Log-Meldungen
-unmittelbar davor Aufschluss &uuml;ber den genaueren Grund. </p>
-
-<p>Fehlermeldungen w&auml;hrend der Initialisierung des
-XML-Parsers, die wie nachfolgend dargestellt aussehen, k&ouml;nnen
-ignoriert werden. Sie resultieren aus einem Bug im eingesetzten
-XML-Parser Apache Xerces in der Version 2.6.2. </p>
-
-<pre>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-attribute_group.3: <br> Circular definitions detected for attribute group '<em>xxx</em>'. <br> Recursively following attribute group references eventually leads back to itself.<br>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-redefine.7.2.1: <br> No attributeGroup in the redefined schema has a name matching '<em>xx</em>'.</pre>
-
-<h1><a name="konfiguration" id="konfiguration"></a>3
-Konfiguration</h1>
-
-<h2><a name="konfiguration_konfigurationsdatei" id="konfiguration_konfigurationsdatei"></a>3.1
-Zentrale Konfigurationsdatei</h2>
-
-<p>Alle Konfigurationsparameter von MOA SL mit Ausnahme des
-Layouts f&uuml;r den Pr&uuml;fbericht (siehe Abschnitt <a href="#konfiguration_layout">3.2</a>) sind in einer
-zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte
-Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
-F&uuml;r Hinweise, wie Sie dem MOA SL Webservice mitteilen, welche
-Konfigurationsdatei es verwenden soll, siehe Abschnitt <a href="#installation_deploy">2.4</a>. </p>
-
-<p>In den folgenden Abschnitten werden die einzelnen
-Konfigurationsparameter der zentralen Konfigurationsdatei im Detail
-besprochen. Die meisten Konfigurationsparameter werden leichter
-verst&auml;ndlich, wenn Sie zun&auml;chst<span style="font-style: italic;"> </span>das <a href="../system/system.html">Systemhandbuch<span class="comment"></span></a> lesen. Dort werden
-der gesamte Ablauf eines Signaturpr&uuml;fvorgangs in MOA SL sowie
-die daran beteiligten Komponenten erkl&auml;rt. </p>
-
-<p>Die Konfigurationsdatei ist als <span class="term">Java
-Properties</span> Datei aufgebaut, d. h. jede Zeile
-enth&auml;lt den Namen sowie den Wert des jeweiligen
-Konfigurationsparameters in der Form <code>name=wert</code>.
-Details zum Aufbau einer <span class="term">Java
-Properties</span> Datei finden Sie in der API-Dokumentation zu
-Ihrem Java JDK, beispielsweise <a href="http://java.sun.com/j2se/1.4.2/docs/api/java/util/Properties.html">hier</a>.
-</p>
-
-<h3><a name="konfiguration_konfigurationsdatei_schemata" id="konfiguration_konfigurationsdatei_schemata"></a>3.1.1
-XML-Schemata f&uuml;r Request- und Response-Validierung</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>location.schema.sl</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, wo es das XML-Schema f&uuml;r die Validierung eines
-eingehenden Signaturpr&uuml;fungsrequests nach Security-Layer V1.2
-findet. </p>
-
- <p>Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit <code>/</code> beginnt, und der von MOA
-SL als relativ zum <span class="term">Context Root</span>
-der Webapplikation interpretiert wird.</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>/WEB-INF/classes/resources/schemas/Core.20031231.xsd</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>location.schema.moa</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, wo es das XML-Schema f&uuml;r die Validierung eines von
-MOA SP empfangenen Signaturpr&uuml;fungsresponses nach MOA SPSS
-V1.3 findet. </p>
-
- <p>Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit <code>/</code> beginnt, und der von MOA
-SL als relativ zum <span class="term">Context Root</span>
-der Webapplikation interpretiert wird.</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>/WEB-INF/classes/resources/schemas/MOA-SPSS-1.3.xsd</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_arbeitsverzeichnis" id="konfiguration_konfigurationsdatei_arbeitsverzeichnis"></a>3.1.2
-Arbeitsverzeichnis</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>location.tempdir</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, wo es das Arbeitsverzeichnis zum Ablegen der von einer
-gepr&uuml;ften Signatur abgesicherten Dokumente findet. Diese
-Dokumente werden tempor&auml;r gespeichert, damit sie vom Benutzer
-&uuml;ber den Pr&uuml;fbericht abgerufen werden
-k&ouml;nnen. </p>
-
- <p>Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der von MOA SL als relativ zum <span class="term">Context
-Root</span> der Webapplikation interpretiert wird. Der angegebene
-Pfad muss einen abschlie&szlig;enden <code>/</code>
-aufweisen und im Dateisystem tats&auml;chlich existieren. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>/workdir/temp/</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_moasp" id="konfiguration_konfigurationsdatei_moasp"></a>3.1.3
-Parameter der verwendeten MOA SP Installation</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>service.sp.endpoint</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL der
-Zugangspunkt zum Webservice von MOA SP mitgeteilt. </p>
-
- <p>Der Konfigurationsparameter muss eine URL enthalten, die
-von MOA SL aus erreichbar ist und den Zugangspunkt zu MOA SP
-adressiert. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>http://localhost:8080/moa-spss/services/SignatureVerification</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>service.sp.trustProfileId</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Mit diesem Konfigurationsparameter wird MOA SL
-mitgeteilt, welches Vertrauensprofil es im Signaturpr&uuml;frequest
-an MOA SP verwenden soll. </p>
-
- <p>Der Konfigurationsparameter muss den Bezeichner eines in
-MOA SP hinterlegten Vertrauensprofils enthalten.</p>
-
- <p class="remark">Hinweis: Zum Durchlaufen der
-Testapplikation nach Abschnitt <a href="#testapp">4</a>
-dieses Handbuchs m&uuml;ssen Sie in MOA SP ein Vertrauensprofil mit
-dem Namen <code>MOA-SL-Test</code> einrichten. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/spssconfig.fragment
- </code>finden Sie das dazu notwendige XML-Fragment zum
-Einf&uuml;gen in die Konfigurationsdatei von MOA SP. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/moa-sl/test/</code>
-finden Sie das im XML-Fragment referenzierte Verzeichnis mit den
-f&uuml;r das Vertrauensprofil notwendigen Zertifikatsdateien. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>MOA-SL-Test</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_umfang" id="konfiguration_konfigurationsdatei_umfang"></a>3.1.4
-Umfang der Pr&uuml;fberichtseite</h3>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>result.showetsi</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf
-der Pr&uuml;fberichtseite unter den signierten Dokumenten auch
-eventuell vorhandenene, mitsignierte Signatureigenschaften (z.B. das
-Signaturdatum) auflisten soll. Signatureigenschaften sind in der Regel
-vorhanden, wenn die zur Pr&uuml;fung eingereichte Signatur von
-einer B&uuml;rgerkartenumgebung erstellt worden ist.</p>
-
- <p>Der Konfigurationsparamter muss einen der Werte <code>true</code>
-oder <code>false</code> aufweisen. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>false</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>result.showslmanifest</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf
-der Pr&uuml;fberichtseite unter den signierten Dokumenten auch ein
-eventuell vorhandenes, mitsigniertes <span class="term"><a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/core/Core.html#signaturerstellungNachXMLDSIGAntwort">Signaturmanifest</a></span>
-nach Security-Layer V1.2 auflisten soll. </p>
-
- <p>Der Konfigurationsparamter muss einen der Werte <code>true</code>
-oder <code>false</code> aufweisen. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>false</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h3><a name="konfiguration_konfigurationsdatei_umschreiben" id="konfiguration_konfigurationsdatei_umschreiben"></a>3.1.5
-Parameter f&uuml;r das Umschreiben der Links in der
-Pr&uuml;fberichtseite</h3>
-
-<p>Insbesondere zum Verst&auml;ndnis dieses Abschnitts
-sollten Sie zun&auml;chst&nbsp;das <a href="../system/system.html">Systemhandbuch</a> lesen.
-Dort werden der gesamte Ablauf eines Signaturpr&uuml;fvorgangs in
-MOA SL sowie die daran beteiligten Komponenten erkl&auml;rt. </p>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt an, ob MOA SL Links
-auf der Pr&uuml;fberichtseite umschreiben soll.</p>
-
- <p>der&nbsp;</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>true</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.proxyURL</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter enth&auml;lt die URL
-des <span class="term">Rewrite-Proxy</span>. Der <span class="term">Rewrite-Proxy</span> ist jener Rechner,
-der (m&ouml;glicherweise im Gegensatz zum Rechner, auf dem MOA SL
-l&auml;uft) vom Internet aus erreichbar ist, und &uuml;ber den
-alle Anfragen vom Benutzer an MOA SL geleitet werden. </p>
-
- <p>Teil der mit diesem Konfigurationsparameter angegebenen
-URL ist der Platzhalter f&uuml;r den Dom&auml;nennamen des <span class="term">Rewrite-Proxy</span>. Wie dieser
-Platzhalter aussehen muss, wird im Konfigurationsparameter <code>rewrite.proxyURL.proxyhostDummy</code>
-festgelegt. Im unten angegebenen Beispiel lautet der Platzhalter <code>&lt;proxyhost&gt;</code>.</p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>http://&lt;rewriteproxyhost&gt;:1234/rewrite</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.proxyURL.proxyhostDummy</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter enth&auml;lt das
-Format f&uuml;r den Platzhalter f&uuml;r den
-Dom&auml;nennamen des <span class="term">Rewrite-Proxy</span>.
-Der Platzhalter im Konfigurationsparameter <code>rewrite.proxyURL</code>
-muss genau diesem Format entsprechen. </p>
-
- <p>Notwendig ist dieser Platzhalter, weil MOA SL bei der
-Erstellung der Pr&uuml;fberichtseite alle Vorkommnisse dieses
-Platzhalters in der Pr&uuml;fberichtseite durch den
-Dom&auml;nennamen jener IP-Adresse ersetzt, von der aus der
-Signaturpr&uuml;frequest an MOA SL gesendet wurde. Die
-Konfiguration des dazu notwendigen <span class="term">Reverse
-DNS Lookup</span> geschieht mit dem Konfigurationsparameter <code>rewrite.dn.*</code>.
- </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>&lt;rewriteproxyhost&gt;</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.dn.*</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser (bzw. diese) Konfigurationsparameter definieren
-die Lookup-Tabelle f&uuml;r das <span class="term">Reverse
-DNS Lookup</span> im Zuge der Umschreibung von Links in der
-Pr&uuml;fberichtseite, damit diese ausschlie&szlig;lich
-&uuml;ber den <span class="term">Rewrite-Proxy</span>
-abgerufen werden k&ouml;nnen. </p>
-
- <p>Der Aufbau der Konfigurationsparameter entspricht dabei
-dem Schema<code>
-rewrite.dn.&lt;IP-Adresse&gt;=&lt;Dom&auml;nenname&gt;</code>.
- </p>
-
- <p>Der Default-Dom&auml;nenname, der f&uuml;r die
-Umschreibung verwendet wird, wenn f&uuml;r die IP-Adresse des <span class="term">Rewrite-Proxy</span> kein Eintrag in der
-Lookup-Tabelle definiert wurde, wird wie folgt angegeben: <code>rewrite.dn.default=&lt;Dom&auml;nenname&gt;</code>.
- </p>
-
- <p>Das Beispiel geht von zwei m&ouml;glichen <span class="term">Rewrite-Proxys</span> aus, denen die
-IP-Adressen <code>192.168.0.101</code> bzw. <code>192.168.0.102</code>
-zugeordnet sind. Die nach au&szlig;en sichtbaren Namen dieser <span class="term">Rewrite-Proxys</span> lauten <code>rewriteproxyhost1</code>
-und <code>rewriteproxyhost2</code>. <code>rewriteproxyhost1</code>
-ist als Standard-<span class="term">Rewrite-Proxy</span>
-konfiguriert. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>rewrite.dn.192.168.0.101=rewriteproxyhost1<br>
-
-rewrite.dn.192.168.0.102=rewriteproxyhost2<br>
-
-rewrite.dn.default=rewriteproxyhost1</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.MOASLUrlParamName</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt den Namen des
-URL-Parameters in den im Signaturpr&uuml;fbericht f&uuml;r den <span class="term">Rewrite-Proxy</span> umgeschriebenen
-Links an, dessen Wert die vom <span class="term">Rewrite-Proxy</span>
-f&uuml;r den tats&auml;chlichen Abruf von Daten von MOA SL
-enth&auml;lt.</p>
-
- <p>Am Wert dieses Konfigurationsparameters erkennt der <span class="term">Rewrite-Proxy</span>, wie der
-HTTP-Request an den <span class="term">Rewrite-Proxy</span>
-in einen HTTP-Request an das MOA SL Webservice umzusetzen ist. Lautet
-eine im Signaturpr&uuml;fbericht enthaltene URL z.B. <code>http://rewriteproxyhost1:1234/rewrite?targetURL=http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>,
-dann geht zun&auml;chst ein HTTP-Request an den <span class="term">Rewrite-Proxy </span>(der auf dem
-Rechner mit dem Namen <code>rewriteproxyhost1 unter Port 1234
-lauscht)</code>. Der <span class="term">Rewrite-Proxy</span>
-entnimmt nun aus dem URL-Parameter <code>targetURL</code>
-die URL f&uuml;r die Umsetzung an MOA SL, also <code>http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>.
-Der <span class="term">Rewrite-Proxy</span> setzt
-nun einen entsprechenden HTTP-Request an MOA SL ab; die Antwort von MOA
-SL wird als Antwort auf den an den <span class="term">Rewrite-Proxy</span>
-gerichteten HTTP-Request weitergegeben. </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>targetURL</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<table class="fixedWidth" border="1" cellpadding="2">
-
- <tbody>
-
- <tr>
-
- <td>Name</td>
-
- <td><code>rewrite.MOASLWebAppServUrl</code></td>
-
- </tr>
-
- <tr>
-
- <td>Erl&auml;uterung</td>
-
- <td>
- <p>Dieser Konfigurationsparameter gibt jene URL an, unter
-der der Webapplikationsserver mit MOA SL vom <code>Rewrite-Proxy</code>
-aus erreichbar ist.</p>
-
- <p>Die URL besteht aus Protokoll, Dom&auml;nennamen
-sowie gegebenenfalls Port (wenn dieser nicht dem Standardport
-f&uuml;r das Protokoll entspricht). Nach dem Dom&auml;nennamen
-bzw. Port d&uuml;rfen keine weiteren Bestandteile mehr vorkommen. </p>
-
- <p>Verwendung findet dieser Konfigurationsparameter als
-erster Teil des Werts f&uuml;r den oben besprochenen URL-Parameter (<code>rewrite.sliUrlParamName</code>).
- </p>
-
- </td>
-
- </tr>
-
- <tr>
-
- <td>Beispiel</td>
-
- <td>
- <p><code>http://moaslhost:8080</code></p>
-
- </td>
-
- </tr>
-
- </tbody>
-</table>
-
-<h2><a name="konfiguration_layout" id="konfiguration_layout"></a>3.2 Layout des
-Pr&uuml;fberichts </h2>
-
-<p>Die einzige Schnittstelle des MOA SL Webservices zum Benutzer
-ist der Pr&uuml;fbericht &uuml;ber die eingereichte Signatur,
-den das Service dem Benutzer in einer f&uuml;r ihn gut
-aufbereiteten Form darstellt, bevor das automatisch auswertbare
-Pr&uuml;fprotokoll an die aufrufende Applikation
-zur&uuml;ck&uuml;bermittelt (f&uuml;r eine
-Erkl&auml;rung des gesamten Signaturpr&uuml;fvorgangs in MOA SL
-sowie der daran beteiligten Komponenten vergleiche&nbsp;das <a href="../system/system.html">Systemhandbuch</a>). </p>
-
-<p>Das Layout des Pr&uuml;fberichts, das in der JSP-Seite <code>$MOA_SL_WEBAPP/pages/resultOverview.jsp</code>
-(<code>$MOA_SL_WEBAPP</code> steht f&uuml;r den Ort der
-Webapplikatioin, f&uuml;r gew&ouml;hnlich ist das<code>
-$CATALINA_HOME/webapps</code>) festgelegt ist, kann
-v&ouml;llig frei gestaltet werden. </p>
-
-<p>Wenn Sie das Layout gegen&uuml;ber der Vorgabe
-ver&auml;ndern m&ouml;chten, editieren Sie einfach die
-HTML-Teile dieser JSP-Seite. Beachten Sie bitte, dass Sie dabei die
-JSP-Scriptelemente unver&auml;ndert lassen. JSP-Scriptelemente sind
-entweder Tags, die mit dem Pr&auml;fix <code>jsp</code>
-gekennzeichnet sind (z.B. <code>&lt;jsp:useBean&gt;</code>
-oder <code>&lt;jsp:getProperty&gt;</code>, oder
-Bereiche die mit der Kennzeichnung <code>&lt;%</code>
-eingeleitet bzw. mit der Kennzeichnung <code>%&gt;</code>
-ausgeleitet werden. </p>
-
-<h1><a name="testapp" id="testapp"></a>4
-Durchlaufen der Testapplikation</h1>
-
-<p>Konnte das MOA SL Webservice entsprechend Abschnitt <a href="#installation_tomcatstartstop_verify">2.5.4</a>
-erfolgreich initialisiert werden, und haben Sie weiters die
-Konfiguration des MOA SL Webservices entsprechend Abschnitt <a href="#konfiguration">3</a> an Ihre Anforderungen
-angepasst, sollten Sie schlie&szlig;lich pr&uuml;fen, ob die
-mit MOA SL mitgelieferte Testapplikation erfolgreich durchlaufen werden
-kann.</p>
-
-<p>Beginnen Sie bitte, in dem Sie einen Webbrowser starten und
-sich mit folgender Seite verbinden, die Teil des MOA SL Webservices
-ist. Sollte Ihre Tomcat-Installation unter einer anderen Adresse als <code>localhost:8080</code>
-erreichbar sein, passen Sie die URL bitte entsprechend an.</p>
-
-<pre>http://localhost:8080/moa-sl/pages/test/forms/verify.slxhtml.jsp</pre>
-
-<p>Die aufgerufene Webseite sollte in etwa wie folgt aussehen
-(f&uuml;r eine gr&ouml;&szlig;ere Darstellung bitte
-klicken):</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen1.png" target="_blank"><img src="images/testapp.screen1.png" alt="pplikation - Screen 1" border="0" height="287" width="400"></a></p>
-
-<p>Durch Abschicken des dargestellten Formulars wird ein
-vorbereiteter Signaturpr&uuml;fungsrequest entsprechend der
-Spezifikation des Security-Layers an MOA SL &uuml;bermittelt. Als
-weiterer Parameter wird eine DataURL ebenfalls ensprechend der
-Spezifikation des Security-Layers angegeben. Beide Parameter sind auf
-das installierte MOA SL Webservice abgestimmt und k&ouml;nnen
-unver&auml;ndert &uuml;bernommen werden. </p>
-
-<p>Wenn das Formular an an MOA SL &uuml;bermittelt wurde,
-antwortet MOA SL mit dem Signaturpr&uuml;fbericht, der in etwa wie
-folgt aussehen sollte:</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen2.png" target="_blank"><img src="images/testapp.screen2.png" alt="pplikation - Screen 2" height="458" width="400"></a></p>
-
-<p>Sollten Sie an statt des Pr&uuml;fberichts eine
-Fehlerseite von Tomcat erhalten, liegt das mit hoher Wahrscheinlichkeit
-daran, dass das Zusammenspiel von MOA SL mit MOA SPSS nicht korrekt
-konfiguriert wurde. Pr&uuml;fen Sie dann Ihre Konfiguration
-entsprechend den Angaben in Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p>
-
-<p>Wenn Sie den Pr&uuml;fbericht zwar erhalten, der Text zu
-Pr&uuml;fungen/Zertifikat jedoch in rot gehalten ist und auf einen
-Fehler bei der Zertifikatspr&uuml;fung hinweist, wurde das
-f&uuml;r die Testapplikation notwendige Vertrauensprofil in MOA
-SPSS nicht korrekt konfiguriert. Folgen Sie dann den Hinweisen in
-Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p>
-
-<p>Der Pr&uuml;fbericht selbst enth&auml;lt Informationen
-zum Ersteller der Signatur, zum Aussteller des Zertifikats,
-&uuml;ber Seriennummer und Qualit&auml;t des Zertifikats, sowie
-&uuml;ber die durchgef&uuml;hrten Pr&uuml;fungen
-bez&uuml;glich der Signatur selbst sowie des verwendeten
-Zertifikats. Nach diesen Informationen enth&auml;lt der
-Pr&uuml;fbericht eine Liste der von der Signatur gesicherten
-Dokumente. In unserem Fall erstreckt sich die Signatur &uuml;ber
-genau ein Dokument. Dieses Dokument kann durch einen Klick auf den
-entsprechenden Link in einem neuen Fenster ge&ouml;ffnet werden.
-Das ge&ouml;ffnete Dokument sollte in etwa wie folgt aussehen:</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen3.png" target="_blank"><img src="images/testapp.screen3.png" alt="Testapplikation - Screen 3" height="100" width="400"></a>
-</p>
-
-<p>Wenn Sie schlie&szlig;lich im Pr&uuml;fbericht dem
-Link <span class="term">Zur&uuml;ck zur Anwendung ...</span>
-folgen, gelangen Sie zur Abschlussseite der Testapplikation:</p>
-
-<p style="text-align: center;"><a href="images/testapp.screen4.png" target="_blank"><img src="images/testapp.screen4.png" alt="Testapplikation - Screen 4" border="0" height="290" width="400"></a></p>
-
-<p> Die Abschlussseite pr&auml;sentiert in Tabellenform die
-Informationen, die vom MOA SL Webservice als automatisch auswertbare
-Information entsprechend der Spezifikation des Security-Layers an den <code>DataURL</code>-Server
-(vergleiche Parameter auf der Startseite der Testapplikation)
-&uuml;bermittelt. Im Wesentlichen ist das der
-Signaturpr&uuml;fresponse entsprechend der Spezifikation des
-Security-Layers. </p>
-
-</body>
-</html>
diff --git a/spss.slinterface/handbook/system/images/Zusammenspiel.VSD b/spss.slinterface/handbook/system/images/Zusammenspiel.VSD
deleted file mode 100644
index 0088d5109..000000000
--- a/spss.slinterface/handbook/system/images/Zusammenspiel.VSD
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/system/images/Zusammenspiel.mit.png b/spss.slinterface/handbook/system/images/Zusammenspiel.mit.png
deleted file mode 100644
index 4e7fcda67..000000000
--- a/spss.slinterface/handbook/system/images/Zusammenspiel.mit.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/system/images/Zusammenspiel.ohne.png b/spss.slinterface/handbook/system/images/Zusammenspiel.ohne.png
deleted file mode 100644
index 0dc944cb9..000000000
--- a/spss.slinterface/handbook/system/images/Zusammenspiel.ohne.png
+++ /dev/null
Binary files differ
diff --git a/spss.slinterface/handbook/system/system.html b/spss.slinterface/handbook/system/system.html
deleted file mode 100644
index 7831b7eb6..000000000
--- a/spss.slinterface/handbook/system/system.html
+++ /dev/null
@@ -1,529 +0,0 @@
-<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
-<html>
-<head>
-
- <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
- <title>MOA SL - Systemhandbuch</title>
-
-
- <link rel="stylesheet" href="../common/MOA.css" type="text/css">
-
-</head>
-
-
-<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666">
-
-<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%">
-
- <tbody>
-
- <tr>
-
- <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td>
-
- <td class="logoTitle" align="center">Open
-Source<br>
-
-f&uuml;r das E-Government</td>
-
- <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td>
-
- </tr>
-
- </tbody>
-</table>
-
-<hr>
-<p class="title"><a href="../index.html">MOA:
-Serverseitige Signaturpr&uuml;fung (SL), V 1.1</a></p>
-
-<p class="subtitle">Systemhandbuch</p>
-
-<hr>
-<h1>Inhalt</h1>
-
-<ol>
-
- <li>
- <p><a href="#einf%FChrung">Einf&uuml;hrung</a></p>
-
- </li>
-
- <li><a href="#%FCberblick">&Uuml;berblick</a></li>
-
- <li> <a href="#komponenten">Komponenten</a>
- <ol>
-
- <li><a href="#komponenten.sl2moafilter">Der
-Filter <code>SL2MOAFilter</code></a>
- </li>
-
- <li><a href="#komponenten.moaservlet">Das
-Servlet <code>MOAServlet</code></a>
- </li>
-
- <li><a href="#komponenten.resultoverview">Die
-JSP-Seite <code>resultOverview.jsp</code></a>
- </li>
-
- <li><a href="#komponenten.hashinputservlet">Das
-Servlet&nbsp;<code>HashInputDataServlet</code></a></li>
-
- <li><a href="#komponenten.returnservlet">Das
-Servlet <code>ReturnServlet</code></a></li>
-
- <li><a href="#komponenten.urlrewriter">Die
-Klasse URLRewriter</a></li>
-
- <li><a href="#komponenten.webxml">Der
-Deployment Descriptor web.xml</a></li>
-
- </ol>
-
- </li>
-
- <li><a href="#zusammenspiel">Zusammenspiel der
-Komponenten</a>
- <ol>
-
- <li><a href="#zusammenspiel.basis">Basisablauf</a></li>
-
- <li><a href="#zusammenspiel.rewrite">Ablauf mit Rewrite-Proxy</a></li>
-
- </ol>
-
- </li>
-
-</ol>
-
-<hr>
-<h1><a name="einf&uuml;hrung" id="einf&uuml;hrung"></a>1
-Einf&uuml;hrung </h1>
-
-<p>Das Modul <span class="term">Serverseitige
-Signaturpr&uuml;fung</span> (MOA SL) ist als
-plattformunabh&auml;ngiges Modul ausgelegt, das als Webservice
-&uuml;ber HTTP bzw. HTTPS angesprochen werden kann. </p>
-
-<p>Dieses Handbuch beschreibt den Aufbau von MOA SL. Abschnitt 2
-bietet einen groben &Uuml;berblick &uuml;ber die Funktionsweise
-von MOA SL. Abschnitt 3 beschreibt die einzelnen Komponenenten, aus
-denen MOA SL aufgebaut ist. Abschnitt 4 schlie&szlig;lich
-beschreibt das Zusammenspiel der einzelnen Komponenten.</p>
-
-<p>F&uuml;r die Installation und die Konfiguration von MOA SL
-siehe <a href="../operation.html">Betriebshandbuch</a>.
-</p>
-
-<h1><a name="&uuml;berblick" id="&uuml;berblick"></a>2
-&Uuml;berblick</h1>
-
-<p>Das Modul <span class="term">Serverseitige
-Signaturpr&uuml;fung</span> (MOA SL) bietet f&uuml;r
-Signaturpr&uuml;fung eine serverseitige Implementierung einer
-B&uuml;rgerkarten-Umgebung entsprechend den <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
-zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
-Version 1.2. </p>
-
-<p>Der Funktionsumfang von MOA SL kann wie folgt zusammengefasst
-werden:</p>
-
-<ul>
-
- <li>Von den XML-Befehlen der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html">Applikationsschnittstelle
-Security-Layer</a> wird genau ein Befehl unterst&uuml;tzt,
-und zwar jener zur Pr&uuml;fung von XML-Signaturen (<span class="term">VerifyXMLSignature</span>).</li>
-
- <li>Hinsichtlich der <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle
-des Security-Layer</a> wird ausschlie&szlig;lich die
-HTTP-Bindung unterst&uuml;tzt, wobei f&uuml;r diese Bindung
-zus&auml;tzlich folgende Einschr&auml;nkungen gelten:
- <ul>
-
- <li>Keine Unterst&uuml;tzung der Formularparameter
-RedirectURL und StylesheetURL.</li>
-
- <li>Verpflichtende Verwendung des Formularparameters
-DataURL. </li>
-
- <li>Keine Unterst&uuml;tzung von Weitergabe-Parametern
-und Weitergabe-Headern.</li>
-
- <li>Keine Referenzierbarkeit von Formularfeldern.</li>
-
- <li>Hinsichtlich der Ablaufsteuerung laut <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt
-3.2.3</a> wird ausschlie&szlig;lich Fall 5e
-unterst&uuml;tzt. </li>
-
- </ul>
-
- </li>
-
- <li>Hinsichtlich der Anzeigeformate des Security-Layer wird
-ausschlie&szlig;lich das <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/minimum/Minimum.html#anzeigeformate.formate.slxhtml">Standardanzeigeformat
-des Security-Layers</a> unterst&uuml;tzt. Liegen die von der
-zu pr&uuml;fenden Signatur gesicherten Daten in einem anderen
-Format vor, k&ouml;nnen diese nicht angezeigt, sondern stattdessen
-per Download bezogen werden. </li>
-
-</ul>
-
-<h1><a name="komponenten" id="komponenten"></a>3
-Komponenten</h1>
-
-<h2><a name="komponenten.sl2moafilter" id="komponenten"></a>3.1
-Der Filter <code>SL2MOAFilter</code></h2>
-
-<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
-ist ein
-<code><abbr title="javax.servlet.Filter">Filter</abbr></code>,
-der einerseits
-den <code><abbr title="javax.servlet.http.httpservletrequest=">HttpServletRequest</abbr></code>
-ver&auml;ndert, bevor er an das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-weitergeleitet wird, und andererseits den <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code>
-ver&auml;ndert, nachdem er vom Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-bearbeitet wurde.</code></p>
-
-<p>Der <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code>
-enh&auml;lt ja zun&auml;chst den Request zur Pr&uuml;fung
-der XML-Signatur in einem Format entsprechend der&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
-zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
-Version 1.2 (SL-Request). Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-erwartet sich jedoch den
-Request zur Pr&uuml;fung der XML-Signatur in einem Format
-entsprechend der Webservice-Schnittstelle f&uuml;r das Basismodul
-MOA SP (MOA-Request). Aufgabe des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s
-ist es daher, vor der Ausf&uuml;hrung des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s
-f&uuml;r eine passende Umsetzung des SL-Requests in den
-entsprechenden MOA-Request zu sorgen. </p>
-
-<p>Zur Erf&uuml;llung dieser
-Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
-der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.SL2MOA">SL2MOA</abbr></code>,
-in der die Request-Transformation gekapselt ist. Zunächst wird eine einfache Transformation des SL-Requests in den MOA-Request durchgef&uuml;hrt,
-indem die Namen der XML-Elemente entsprechend angepasst werden. Danach werden am dadurch entstandenen MOA-Request noch folgende Modifikationen
-durchgef&uuml;hrt:
-<ul>
- <li>Einf&uuml;gen eines <code>DateTime</code> Elements in den MOA-Request, wenn bisher kein solches existiert, und wenn in der im MOA-Request
- enthaltenen XML Signatur kein Signaturattribut <code>etsi:SigningTime</code> existiert und wenn aus dem E-Recht XML Dokument, das von der
- XML-Signatur signiert wird, die Metainformation (Attribut <code>h-created</code> im Wurzelelement <code>erechtdok</code>) des
- Erzeugungszeitpunkts des E-Recht XML Dokuments erfolgreich extrahiert werden konnte.</li>
-
- <li>Hinzuf&uuml;gen des Elements <code>ReturnHashInputData</code>, das MOA SP anweist, die Hashinputdaten für jede <code>dsig:Reference</code>
- der zu pr&uuml;fenden XML Signatur als Teil der MOA-Response zu retournieren.</li>
-
- <li>Hinzuf&uuml;gen des verpflichtend anzugebenden Elements <code>TrustProfileID</code>, das MOA SP den Hinweis gibt, welches Vertrauensprofil
- f&uuml;r die Evaluierung der Vertrauensw&uuml;rdigkeit des für die Erstellung der XML Signatur verwendeten Signaturzertifikats verwendet
- werden soll.</li>
-</ul>
-</p>
-
-<p>Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-w&uuml;rde dann die Antwort des Basismoduls MOA SP in einem Format
-entsprechend der Webservice-Schnittstelle f&uuml;r das Basismodul
-MOA SP (MOA-Response) retournieren. Die Anwendung, die das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-aufruft, erwartet sich jedoch die Antwort auf den Request zur
-Pr&uuml;fung
-der XML-Signatur in einem Format entsprechend der&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
-zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
-Version 1.2 (SL-Response). Aufgabe&nbsp;des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>s
-ist es daher, nach der Ausf&uuml;hrung&nbsp;des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s
-f&uuml;r eine passende Umsetzung der MOA-Response in die
-entsprechende SL-Response zu sorgen.&nbsp;Zur Erf&uuml;llung
-dieser
-Aufgabe bedient sich der <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
-der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.transformers.MOA2SL">MOA2SL</abbr></code>,
-in der die
-Response-Transformation gekapselt ist.</p>
-
-<p>Eine weitere Aufgabe der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
-ist es schlie&szlig;lich, die JSP-Seite <code>resultoverview.jsp</code>
-einzubinden, die f&uuml;r eine benutzertaugliche HTML-Darstellung
-der SL-Response sorgt. Diese benutzertaugliche Darstellung wird dann
-tats&auml;chlich als finales Resultat des <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>s
-an die Anwendung zur&uuml;ck&uuml;bermittelt. Bevor die
-JSP-Seite eingebunden wird, erzeugt <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
-Java Beans aus den Informationen der SL-Response und speichert sie im
-Request Scope bzw. Session Scope. Diese Java Beans werden dann von der
-JSP-Seite zum
-Aufbau der benutzertauglichen HTML-Darstellung herangezogen.
-F&uuml;r weitere Informationen zur JSP-Seite sowie zu den von ihr
-verwendeten Java Beans siehe <a href="#komponenten.resultoverview">Abschnitt 3.3</a>.
-</p>
-
-<h2><a name="komponenten.moaservlet" id="komponenten"></a>3.2
-Das Servlet <code>MOAServlet</code></h2>
-
-<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">
-MOAServlet</abbr></code> ist ein <code><abbr title="javax.servlet.http.HttpServlet">HttpServlet</abbr></code>
-und als solches f&uuml;r die Kommunikation mit dem Basismodul MOA
-SP verantwortlich. </p>
-
-<p>Das Servlet liest aus dem <code><abbr title="javax.servlet.ServletInputStream">ServletInputStream</abbr></code>
-des <code><abbr title="javax.servlet.http.HttpServletRequest">HttpServletRequest</abbr></code>s
-den MOA SP Request
-zur Pr&uuml;fung der XML-Signatur und sendet diesen XML-Request
-unter Verwendung der Webservice-Schnittstelle von MOA SP an das
-Basismodul MOA SP.</p>
-
-<p>Danach liest das Servlet die vom Basismodul MOA SP auf den
-Request zur Pr&uuml;fung der XML-Signatur
-r&uuml;ck&uuml;bermittelte Response und schreibt diese
-XML-Response in den <code><abbr title="javax.servlet.ServletOutputStream">ServletOutputStream</abbr></code>
-der <code><abbr title="javax.servlet.http.HttpServletResponse">HttpServletResponse</abbr></code>.</p>
-
-<p>Das MOAServlet bedient sich zur Kommunikation mit MOA SP der
-Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.moainvoker.MOAInvoker">
-MOAInvoker</abbr></code>, in der die
-Funktionalit&auml;t des Webservice-Clients f&uuml;r MOA SP
-gekapselt ist.</p>
-
-<h2><a name="komponenten.resultoverview" id="komponenten"></a>3.3 Die JSP-Seite <code>resultOverview.jsp</code></h2>
-
-<p>Die JSP-Seite <code>resultOverview.jsp</code> ist
-verantwortlich f&uuml;r die Aufbereitung
-einer&nbsp;benutzertauglichen HTML-Darstellung der SL-Response, die
-das Servlet&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-im Zusammenspiel mit dem Filter&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>
-erzeugt.&nbsp;</p>
-
-<p>Die f&uuml;r die Aufbereitung erforderlichen Informationen
-werden der JSP-Seite in Form von Java Beans zur Verf&uuml;gung
-gestellt, die zuvor vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter
-</abbr></code>erzeugt worden sind (vergleiche <a href="#komponenten.sl2moafilter">Abschnitt 3.1</a>).
-Folgende Java Beans stehen der JSP-Seite zur Verf&uuml;gung:</p>
-
-<ul>
-
- <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>:
-Enth&auml;lt
-alle notwendigen Informationen zu den von der gepr&uuml;ften
-XML-Signatur gesicherten Dokumenten. Beim Erzeugen dieser Java Bean
-werden unter anderem die gesicherten Dokumente f&uuml;r den
-sp&auml;teren Abruf durch die Anwendung (vergleiche
- <a href="#komponenten.hashinputservlet">Abschnitt 3.4</a>)
-im Filesystem zwischengespeichert sowie die Pr&uuml;fung
-vorgenommen, ob es sich bei einem gesicherten Dokument um ein
-XHTML-Dokument gem&auml;&szlig;&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
-zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
-Version 1.2 handelt (SLXHTML-Dokument) oder nicht. Die Bean ist im
-Session Scope abgelegt.</li>
-
- <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.SignerInfoBean">SignerInfoBean</abbr></code>:
-Enth&auml;lt
-alle notwendigen Informationen zum Ersteller der gepr&uuml;ften
-XML-Signatur. Die Bean ist im Servlet Scope abgelegt.</li>
-
- <li><code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.ChecksInfoBean">ChecksInfoBean</abbr></code>:
-Enth&auml;lt
-alle notwendigen Informationen zum Ergebnis der Pr&uuml;fung der
-XML-Signatur.&nbsp;Die Bean ist im Servlet Scope abgelegt.</li>
-
-</ul>
-
-<p>Die JSP-Seite <code>resultOverview.jsp</code>
-erzeugt aus den mittels der erw&auml;hnten Java Beans zur
-Verf&uuml;gung gestellten Informationen eine HTML-Darstellung.
-Diese HTML-Darstellung ist in die folgenden Informationsbl&ouml;cke
-unterteilt:</p>
-
-<ul>
-
- <li>Informationen zum Ersteller der gepr&uuml;ften
-XML-Signatur: Name des Erstellers, Name des Ausstellers des
-Zertifikats, Angaben zur Qualit&auml;t des Zertifikats.</li>
-
- <li>Informationen zum Ergebnis der Pr&uuml;fung der
-XML-Signatur: Ergebnis der Signaturpr&uuml;fung, Ergebnis der
-Pr&uuml;fung des Zertifikats.</li>
-
- <li>Informationen zu jedem von der XML-Signatur gesicherten
-Dokument: Angabe, ob es sich beim Dokument um ein SLXHTML-Dokument
-handelt, Link zum Download des gesicherten Dokuments. Wenn es sich um
-ein SLXHTML-Dokument handelt, wird das Dokument bei Verfolgung des
-Links in einem neuen Browserfenster angezeigt, ansonsten kann das
-Dokument heruntergeladen und gespeichert werden.</li>
-
-</ul>
-
-<p>Ein Beispiel f&uuml;r die resultierende HTML-Darstellung
-befindet sich <a href="../operation/images/testapp.screen2.png">hier</a>.</p>
-
-<h2><a name="komponenten.hashinputservlet" id="komponenten"></a>3.4 Das Servlet <code>HashInputDataServlet</code></h2>
-
-<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>
-ist
-f&uuml;r die Verf&uuml;gbarkeit der von der gepr&uuml;ften
-XML-Signatur gesicherten Dokumente verantwortlich.&nbsp;</p>
-
-<p>In der HTML-Aufbereitung der SL-Response, die von der
-JSP-Seite <code>resultOverview.jsp </code>erzeugt wird,
-(vergleiche <a href="#komponenten.resultoverview">Abschnitt
-3.3</a>) befinden sich Links auf alle gesicherten Dokumente.
-Diese Links f&uuml;hren jeweils auf das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>.&nbsp;</p>
-
-<p>Das Servlet entnimmt aus der aufgerufenen URL die Parameter
-zum Auffinden des Session Scopes sowie die fortlaufende Nummer des
-gesicherten Dokuments. Im Session Scope ist als Attribut die in <a href="#komponenten.resultoverview">Abschnitt 3.3</a>
-erw&auml;hnte&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.beans.DataInfoBean">DataInfoBean</abbr></code>:
-gespeichert, die alle notwendigen Informationen enth&auml;lt, damit
-das Servlet das angefragte gesicherte Dokument aus dem Filesystem lesen
-und als Ergebnis an den Browser zur&uuml;ckliefern kann. Je nach
-dem, ob es sich beim gesicherten Dokument um ein SLXHTML-Dokument
-handelt oder nicht, wird der Content-Type Header der HTTP Response an
-den Browser passend gesetzt.</p>
-
-<h2><a name="komponenten.returnservlet" id="komponenten"></a>3.5
-Das Servlet <code>ReturnServlet</code></h2>
-
-<p>Das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
-ist nach Quittierung der HTML-Darstellung zur gepr&uuml;ften
-XML-Signatur durch den Benutzer f&uuml;r die Weiterleitung der
-SL-Response an den DataURL-Server sowie f&uuml;r die Weiterleitung
-der daraus resultierenden Antwort des DataURL-Servers an den Benutzer
-verantwortlich.</p>
-
-<p>Damit verh&auml;lt sich MOA SL genau wie in der
-Spezifikation <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html">Transportprotokolle
-Security-Layer</a> (Teil der&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/">Spezifikationen
-zur &ouml;sterreichischen B&uuml;rgerkarte</a> in der
-Version 1.2) in&nbsp;<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/bindings/Bindings.html#http.ablauf.schritte">Abschnitt
-3.2.3</a> f&uuml;r den Fall 5e beschrieben ist: Wenn der
-Benutzer die HTML-Aufbereitung der Ergebnisse der gepr&uuml;ften
-XML-Signatur gesichtet hat und durch Verfolgung des darin enthaltenen
-Links quittiert, sendet das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
-die SL-Response an den DataURL-Server. Die URL des DataURL-Servers
-wurde von der Anwendung im urspr&uuml;nglichen Request an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>
-als Formular-Parameter angegeben. Der DataURL-Server antwortet auf das
-Eintreffen der SL-Response mit einem HTTP-Response an das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>,
-diese wird vom <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
-als Antwort auf das Quittieren der HTML-Darstellung an den Browser
-weitergeleitet.&nbsp;</p>
-
-<p>Nachdem mit diesem Schritt die Bearbeitung der zur
-Pr&uuml;fung &uuml;bermittelten XML-Signatur durch MOA-SL
-abgeschlossen ist, wird am Ende des&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
-die Session und damit alle gespeicherten Informationen zur
-gepr&uuml;ften XML-Signatur&nbsp;gel&ouml;scht.&nbsp;</p>
-
-<h2><a name="komponenten.urlrewriter" id="komponenten"></a>3.6
-Die Klasse <code>URLRewriter</code></h2>
-
-<p>Die Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code>
-ist
-f&uuml;r das Umschreiben von URLs verantwortlich die in der
-HTML-Aufbereitung der SL-Response enthalten sind, die dem Benutzer in
-seinem Webbrowser angezeigt wird.</p>
-
-<p>MOA SL kann so konfiguriert werden, dass die in der
-HTML-Aufbereitung der SL-Response enthaltenen
-URLs&nbsp;nicht&nbsp;direkt
-auf
-Ressourcen von MOA SL (z.B. die von der Signatur gesicherten
-Dokumente), sondern auf einen Rewrite-Proxy
-verweisen. Die URL auf die eigentliche Ressource von MOA SL ist in dem
-umgeschriebenen Link als URL-Parameter kodiert. Der&nbsp;Rewrite-Proxy sorgt
-f&uuml;r die Umsetzung des aus dem umgeschriebenen Link
-resultierenden
-Requests an ihn selbst in einen Request an MOA SL.&nbsp;</p>
-
-<p>Sinnvoll ist diese Konfigurationsvariante dann, wenn MOA SL
-nicht direkt vom Internet aus erreichbar sein soll, sondern nur auf dem
-Umweg &uuml;ber einen dedizierten Webserver, dem Rewrite-Proxy.</p>
-
-<p>Die Methode <code>rewrite</code> der Klasse <code><abbr title="at.gv.egovernment.moa.spss.slinterface.URLRewriter">URLRewriter</abbr></code>
-wird bei der Erstellung der HTML-Aufbereitung der SL-Response durch die
-JSP-Seite <code>resultOverview.jsp</code> jedenfalls
-aufgerufen; die Entscheidung, ob die in die Methode &uuml;bergebene
-URL tats&auml;chlich umgeschrieben wird oder nicht, entscheidet die
-Methode auf Grund der Konfigurationseinstellungen von MOA SL.</p>
-
-<h2><a name="komponenten.webxml" id="komponenten"></a>3.7
-Der Deployment Descriptor <code>web.xml</code></h2>
-<p>
-Im Deployment Descriptor <code><abbr title="WEB-INF/web.xml">web.xml</abbr></code>des
-Web Archives (WAR-File) von MOA SL sind im Wesentlichen folgende
-Konfigurationen eingerichtet, die im Normalfall nicht ver&auml;ndert
-werden m&uuml;ssen:</p>
-<ul>
- <li>Definition der URLs, unter denen die Servlets&nbsp;von MOA SL (<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>) relativ zum Root der Web Application erreichbar sind (XML-Elemente <code>servlet</code> bzw. <code>servlet-mapping</code>).</li>
- <li>Definition der Filter, die f&uuml;r das Servlet&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> zur Anwendung kommen sollen (XML Elemente <code>filter</code> bzw. <code>filter-mapping</code>). &nbsp;Die Konfiguration ist so&nbsp;eingerichtet, dass f&uuml;r das Servlet <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> genau ein Filter, n&auml;mlich <code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code>&nbsp;konfiguriert ist.&nbsp;&nbsp;</li>
-</ul>
-
-<h1><a name="zusammenspiel" id="zusammenspiel"></a>4
-Zusammenspiel der Komponenten</h1>
-
-<h1><a name="zusammenspiel.basis" id="zusammenspiel"></a>4.1 Basisablauf</h1>
-<p>Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus Abschnitt 3 mit dem Anwender und dem DataURL-Server dar.</p>
-<p style="text-align: center;"><img style="width: 760px; height: 463px;" alt="Zusammenspiel der Komponenten - Basisablauf" src="images/Zusammenspiel.ohne.png" vspace="25"></p>
-<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2">
- <tbody>
- <tr>
- <td>1, 2</td>
- <td>
- <p>Pr&uuml;fung der Signatur: Anfrage wird eigentlich an&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration &uuml;ber den Deployment-Descriptor web.xml wird jedoch vorher und nachher der&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert.</p>
- </td>
- </tr>
- <tr>
- <td>3,4</td>
- <td>
- <p>&Uuml;ber die HTML-Ansicht der SL-Response kann der Anwender
-die einzelnen, von der XML-Signatur gesicherten&nbsp;Dokumente abrufen.
-Die Links f&uuml;r die Dokumente verweisen auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, die Zuordnung im Servlet passiert &uuml;ber URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p>
- </td>
- </tr>
- <tr>
- <td>5, 6, 7, 8</td>
- <td>
- <p>In Schritt 5 quittiert der Anwender die HTML-Darstellung der
-SL-Response. Das Quittieren funktioniert &uuml;ber einen Link in der
-HTML-Darstellung, der auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist. Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
-sendet die SL-Response an den DataURL-Server. Der DataURL-Server
-antwortet entsprechend auf die &uuml;bermittelte SL-Response; diese
-Antwort wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unver&auml;ndert an den Antwender weitergeleitet.</p>
- </td>
- </tr>
- </tbody>
-</table>
-<h1><a name="zusammenspiel.rewrite" id="zusammenspiel"></a>4.2 Ablauf mit Rewrite-Proxy</h1>
-Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus
-Abschnitt 3 mit dem Anwender und dem DataURL-Server dar, wobei die
-Anfragen vom Anwender nicht direkt an MOA SL, sondern indirekt
-&uuml;ber einen Rewrite-Proxy gestellt werden.<br>
-<div style="text-align: center;"><img style="width: 1021px; height: 463px;" alt="Zusemmenspiel der Komponenten - mit Rewrite-Proxy" src="images/Zusammenspiel.mit.png" vspace="25"><br>
-<div style="text-align: left;">
-<table style="text-align: left; width: 983px; height: 216px;" border="1" cellpadding="2" cellspacing="2">
- <tbody>
- <tr>
- <td>1, 2</td>
- <td>
- <p>Pr&uuml;fung der Signatur: Anfrage wird eigentlich an&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, durch die Filter-Konfiguration &uuml;ber den Deployment-Descriptor web.xml wird jedoch vorher und nachher der&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> dazwischengeschalten. Die Aufbereitung der HTML-Darstellung der SL-Response wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.filters.SL2MOAFilter">SL2MOAFilter</abbr></code> an die JSP-Seite <code>resultOverview.jsp</code> delegiert. Die Anfrage des Anwenders wird nicht direkt an das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.MOAServlet">MOAServlet</abbr></code> gerichtet, sondern &uuml;ber den Rewrite-Proxy, der die Anfrage-URL passend umschreibt.</p>
- </td>
- </tr>
- <tr>
- <td>3,4</td>
- <td>
- <p>&Uuml;ber
-die HTML-Ansicht der SL-Response kann der Anwender die einzelnen, von
-der XML-Signatur gesicherten&nbsp;Dokumente abrufen. Die Links f&uuml;r die
-Dokumente verweisen nicht direkt auf das <code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code>, sondern zun&auml;chst auf den Rewrite-Proxy, der die Links passend auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.HashInputServlet">HashInputServlet</abbr></code> umsetzt. Die Zuordnung im Servlet passiert &uuml;ber URL-Parameter (Session-ID, fortlaufende Nummer des Dokuments).</p>
- </td>
- </tr>
- <tr>
- <td>5, 6, 7, 8</td>
- <td>
- <p>In
-Schritt 5 quittiert der Anwender die HTML-Darstellung der SL-Response.
-Das Quittieren funktioniert &uuml;ber einen Link in der HTML-Darstellung,
-der&nbsp;nicht direkt auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> verweist, sondern zun&auml;chst auf den Rewrite-Proxy, der die Links passend auf das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> &nbsp;umsetzt. Das&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code>
-sendet die SL-Response an den DataURL-Server. Der DataURL-Server
-antwortet entsprechend auf die &uuml;bermittelte SL-Response; diese Antwort
-wird vom&nbsp;<code><abbr title="at.gv.egovernment.moa.spss.slinterface.servlets.ReturnServlet">ReturnServlet</abbr></code> unver&auml;ndert an den Antwender weitergeleitet.</p>
- </td>
- </tr>
- </tbody>
-</table>
-</div>
-</div>
-</body>
-</html>