diff options
Diffstat (limited to 'spss')
| -rw-r--r-- | spss/handbook/conf/moa-spss/spss.config.xml | 28 | ||||
| -rw-r--r-- | spss/handbook/conf/moa-spss/ss.minimum.config.xml | 14 | ||||
| -rw-r--r-- | spss/handbook/handbook/config/config.html | 2 | ||||
| -rw-r--r-- | spss/server/history.txt | 9 | ||||
| -rw-r--r-- | spss/server/readme.update.txt | 6 |
5 files changed, 52 insertions, 7 deletions
diff --git a/spss/handbook/conf/moa-spss/spss.config.xml b/spss/handbook/conf/moa-spss/spss.config.xml index 651d49425..012474a63 100644 --- a/spss/handbook/conf/moa-spss/spss.config.xml +++ b/spss/handbook/conf/moa-spss/spss.config.xml @@ -1,6 +1,20 @@ <?xml version="1.0" encoding="UTF-8"?> <!--MOA SPSS 1.5 Configuration File--> <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> +<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert --> +<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs --> +<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> +<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. --> +<!-- <cfg:Common> + <cfg:PermitExternalUris> + <cfg:BlackListUri> + <cfg:Host>192.168</cfg:Host> + </cfg:BlackListUri> + <cfg:BlackListUri> + <cfg:Host>127.0</cfg:Host> + </cfg:BlackListUri> + </cfg:PermitExternalUris> + </cfg:Common>--> <cfg:SignatureCreation> <cfg:KeyModules> <cfg:SoftwareKeyModule> @@ -149,9 +163,21 @@ <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> - <cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> + <cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> + <!-- new @TODO--> + <cfg:CA> + <cfg:X509IssuerName>CN=a-sign-Premium-Sig-03,OU=a-sign-Premium-Sig-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> + <cfg:Interval>12775</cfg:Interval> + </cfg:CA> + <cfg:CA> + <cfg:X509IssuerName>E=a-cert@a-cert.at,CN=A-CERT GOVERNMENT,O=ARGE DATEN - Österreichische Gesellschaft für Datenschutz,L=Wien,S=Wien,C=AT</cfg:X509IssuerName> + <cfg:Interval>12775</cfg:Interval> + </cfg:CA> + + + </cfg:CrlRetentionIntervals> </cfg:RevocationChecking> </cfg:CertificateValidation> diff --git a/spss/handbook/conf/moa-spss/ss.minimum.config.xml b/spss/handbook/conf/moa-spss/ss.minimum.config.xml index b872eae02..73d1dcc14 100644 --- a/spss/handbook/conf/moa-spss/ss.minimum.config.xml +++ b/spss/handbook/conf/moa-spss/ss.minimum.config.xml @@ -1,6 +1,20 @@ <?xml version="1.0" encoding="UTF-8"?> <!--MOA SS 1.5 Configuration File--> <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> +<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert --> +<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs --> +<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> +<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. --> +<!-- <cfg:Common> + <cfg:PermitExternalUris> + <cfg:BlackListUri> + <cfg:Host>192.168</cfg:Host> + </cfg:BlackListUri> + <cfg:BlackListUri> + <cfg:Host>127.0</cfg:Host> + </cfg:BlackListUri> + </cfg:PermitExternalUris> + </cfg:Common>--> <cfg:SignatureCreation> <cfg:KeyModules> <cfg:SoftwareKeyModule> diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html index d9534e0ef..4013357e0 100644 --- a/spss/handbook/handbook/config/config.html +++ b/spss/handbook/handbook/config/config.html @@ -227,7 +227,7 @@ <li>Element <code>cfg:BlackListUri</code>: Dieses optionale und unbegrenzten Element gibt einen Blacklist-Eintrag an und besteht aus folgenden zwei weiteren Kindelementen:</li> <ul> <li>Element <code>cfg:IP</code>: Dieses Element vom Type <code>xs:string</code> gibt eine IP-Adresse (z.B.: 127.0.0.1) oder einen IP-Adress-Bereich (z.B.: 192.168) an. Bei Angabe einer IP-Adresse werden nur URIs mit exakt dieser IP-Adresse nicht aufgelöst. Bei Angabe eines IP-Adress-Bereichs werden sämtliche URIs, die mit diesem IP-Bereich beginnen nicht aufgelöst (z.B.: alle IPs im Bereich 192.168.0.0 bis 192.168.255.255)</li> - <li>Element <code>cfg:Port</code>: Dieses optionale Element vom Typ <code>xs:int</code> legt eine bestimmte Portnummer fest. Ist eine Portnummer angegeben werden alle URIs mit obiger IP-Adresse und dieser Portnummer nicht aufgelöst.</li> + <li>Element <code>cfg:Port</code>: Dieses optionale Element vom Typ <code>xs:int</code> legt eine bestimmte Portnummer fest. Ist eine Portnummer angegeben werden alle URIs mit obiger IP-Adresse und dieser Portnummer nicht aufgelöst. Ist keine Portnummer angegeben, sind alle Portnummern gesperrt.</li> </ul> </ul> diff --git a/spss/server/history.txt b/spss/server/history.txt index 6620dd1fa..4cb9a75d5 100644 --- a/spss/server/history.txt +++ b/spss/server/history.txt @@ -3,8 +3,13 @@ ############## - Sicherheitsupdates -- Library aktualisiert: - Axis: Version 1.0_IAIK + - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen + - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird +- Update der Standard Trustprofile und Standard Konfigurationen +- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt +- Libraries aktualisiert: + iaik-moa: @TODO + Axis: Version 1.0_IAIK ############## diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt index 864bdbcac..c2f58b6e7 100644 --- a/spss/server/readme.update.txt +++ b/spss/server/readme.update.txt @@ -67,9 +67,9 @@ Update Variante B etwaige gleichnamige Dateien. Die dort eventuell vorhandene Datei xmlParserAPIs.jar ist zu löschen. -6.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss. +6.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss. -7.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei +7.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei MOA_SPSS_INST\moa-spss.war. 8.) Löschen Sie das Verzeichnis CATALINA_HOME\work. @@ -94,7 +94,7 @@ Update Variante B 2) Löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem Trustprofil, in dem sie enthalten ist. - 7) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen + 3) Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen im Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles, die nicht in Ihren Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile aus der Distribution (MOA_SPSS_INST\conf\moa-spss\trustProfiles) in die entsprechenden |