From eb761b4d971203796d3851ec7371e4cfcc52474e Mon Sep 17 00:00:00 2001
From: gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Tue, 19 Apr 2005 09:45:05 +0000
Subject: =?UTF-8?q?Zwischensicherung.=20Trustprofile=20hinzugef=C3=BCgt.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@303 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
 spss.handbook/handbook/config/config.html | 109 +++++++++++++++++++++++++++---
 1 file changed, 101 insertions(+), 8 deletions(-)
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index 55e0f1a6e..2698c7434 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -88,7 +88,11 @@
       <td><code>cfg:CanonicalizationAlgorithm</code></td>
     </tr>
     <tr>
-      <td>Gebrauch</td>
+      <td>Relevanz</td>
+      <td>MOA SS </td>
+    </tr>
+    <tr>
+      <td>      Gebrauch</td>
       <td>optional</td>
     </tr>
     <tr>
@@ -106,6 +110,10 @@
       <td>Name</td>
       <td><code>cfg:DigestAlgorithm</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SS </td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -130,6 +138,10 @@
       <td>        <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code>autoAddCertificates</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -148,6 +160,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code>useAuthorityInfoAccess</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -165,6 +181,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code> DirectoryCertStoreParameters.RootDir</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -188,6 +208,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code>   checkRevocation</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -205,6 +229,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code>   maxRevocationAge</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SSP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -227,6 +255,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code>   archiveRevocationInfo</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -246,6 +278,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code> DataBaseArchiveParameter.JDBCUrl</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -264,6 +300,10 @@
       <td> <code>cfg:GenericConfiguration/@name</code> </td>
       <td><code>   DataBaseArchiveParameter.JDBCDriverClass</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -284,9 +324,13 @@
       <td>Name</td>
       <td><code>cfg:HardwareKeyModule</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SS </td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
-      <td>optional</td>
+      <td>optional (zumindest ein Hardware- oder Software-Schl&uuml;sselspeicher muss vorhanden sein) </td>
     </tr>
     <tr>
       <td>Erl&auml;uterung</td>
@@ -309,9 +353,13 @@
       <td>Name</td>
       <td><code>cfg:SoftwareKeyModule</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SS </td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
-      <td>optional</td>
+      <td>optional (zumindest ein Hardware- oder Software-Schl&uuml;sselspeicher muss vorhanden sein)</td>
     </tr>
     <tr>
       <td>Erl&auml;uterung</td>
@@ -331,9 +379,13 @@
       <td>Name</td>
       <td><code>cfg:KeyGroup</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SS </td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
-      <td>optional</td>
+      <td>obligatorisch (zumindest eine Schl&uuml;sselgruppe muss vorhanden sein) </td>
     </tr>
     <tr>
       <td>Erl&auml;uterung</td>
@@ -388,9 +440,13 @@ IssuerDN (RFC2253) :
       <td>Name</td>
       <td><code>cfg:KeyGroupMapping</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SS </td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
-      <td>optional</td>
+      <td>obligatorisch (zumindest eine Zuordnung muss vorhanden sein) </td>
     </tr>
     <tr>
       <td>Erl&auml;uterung</td>
@@ -410,6 +466,10 @@ IssuerDN (RFC2253) :
       <td>Name</td>
       <td><code>cfg:ChainingModes</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -439,6 +499,10 @@ IssuerDN (RFC2253) :
       <td>Name</td>
       <td><code>cfg:CRLArchive</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -459,6 +523,10 @@ IssuerDN (RFC2253) :
       <td>Name</td>
       <td><code>cfg:CRLDistributionPoint</code></td>
     </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
     <tr>
       <td>Gebrauch</td>
       <td>optional</td>
@@ -481,7 +549,7 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die
         </ul>          </td>
     </tr>
   </table>
-  <p>&nbsp; </p>
+
   <h2><a name="konfigurationsparameter_profiles" id="konfigurationsparameter_profiles"></a>2.10 Vordefinierte Profile</h2>
   <p>MOA SP/SS erlaubt die Hinterlegung von vordefinierten Profilen f&uuml;r folgende Bereiche, um die Angabe von st&auml;ndig wiederkehrenden Informationen in Requests zur Erstellung bzw. Pr&uuml;fung von Signaturen zu vermeiden:</p>
   <ul>
@@ -490,12 +558,37 @@ dieses obligatorischen Attributs vom Typ<code> xs:anyURI</code> enth&auml;lt die
     <li><code>cfg:VerifyTransformsInfoProfile</code>: Enth&auml;lt f&uuml;r ein bestimmtes Datenobjekt f&uuml;r eine zu pr&uuml;fende XML-Signatur einen f&uuml;r dieses Datenobjekt erlaubten Transformationsweg, bestehend aus den anzuwendenden Transformationen, sowie allenfalls f&uuml;r die Durchf&uuml;hrung der Transformationen erlaubten Erg&auml;nzungsobjekte (z.B. einen zu importierenden Stylesheet f&uuml;r eine XSL-Transformation).</li>
     <li><code>cfg:SupplementProfile</code>: Enth&auml;lt f&uuml;r ein Datenobjekt  in der zu pr&uuml;fenden XML-Signatur ein allenfalls f&uuml;r die Durchf&uuml;hrung der  vorgegebenen Transformationen notwendiges Erg&auml;nzungsobjekt (z.B. einen zu importierenden Stylesheet f&uuml;r eine XSL-Transformation).</li>
   </ul>
-  <p>Jedes dieser Elemente kann dabei beliebig oft vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:</p>
+  <p>Jedes dieser Elemente kann dabei beliebig oft (auch gar nicht) vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:</p>
   <ul>
     <li>Attribut <code> id</code>: Dieses Attribut vom Typ <code>xs:token</code> enth&auml;lt einen frei w&auml;hlbaren Identifikator f&uuml;r dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Erstellung bzw. zur &Uuml;berpr&uuml;fung der Signatur verwendet, um das hinterlegte Profil zu referenzieren (vergleiche die Elemente <code>moa:CreateSignatureEnvironmentProfileID</code>, <code>moa:CreateTransformsInfoProfileID</code>, <code>moa:VerifyTransformsInfoProfileID</code>, <code>moa:SupplementProfileID</code>). </li>
     <li>Attribut <code>filename</code>: Dieses Attribut vom Typ <code>xs:string</code> enth&auml;lt  den Namen der XML-Datei, die das hinterlegte Profil beinhaltet.  Der Wert enth&auml;lt einen Dateinamen mit absoluter oder relativer Pfadangabe. Eine relative Pfadangabe wird von MOA SS relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Die XML-Datei muss als Wurzelelement eines der Elemente <code>moa:CreateSignatureEnvironmentProfile</code>, <code>moa:CreateTransformsInfoProfile</code>, <code>moa:VerifyTransformsInfoProfile</code> oder <code>moa:SupplementProfile</code> enthalten.</li>
   </ul>
-  <p>&nbsp; </p>
+  <h2><a name="konfigurationsparameter_trustprofile" id="konfigurationsparameter_trustprofile"></a>2.11 Vertrauensprofile </h2>
+  <table class="fixedWidth"  border="1" cellpadding="2">
+    <tr>
+      <td>Name</td>
+      <td><code>cfg:TrustProfile</code></td>
+    </tr>
+    <tr>
+      <td>Relevanz</td>
+      <td>MOA SP</td>
+    </tr>
+    <tr>
+      <td>Gebrauch</td>
+      <td>obligatorisch (zumindest ein Vertrauensprofil muss vorhanden sein) </td>
+    </tr>
+    <tr>
+      <td>Erl&auml;uterung</td>
+      <td><p> Das Element <code>cfg:</code><code>TrustProfile</code> wird dazu verwendet, um in MOA SP ein Vertrauensprofil f&uuml;r die Signaturpr&uuml;fung einzurichten. Ein Vertrauensprofil ist eine Sammlung von  Vertrauensankern. Ein Vertrauensanker ist ein CA-Zertifikat, das explizit als vertrauensw&uuml;rdig eingestuft wird. MOA SP versucht bei der Konstruktion einer Zertifikatskette, einen Pfad vom Signatorzertifikat bis hin zu einem der konfigurierten Vertrauensanker zu finden. Gelingt dies, wird auch das Signatorzertifikat als vertrauensw&uuml;rdig betrachtet, ansonsten nicht. </p>
+        <p>In MOA SP k&ouml;nnen beliebig viele solcher Vertrauensprofile konfiguriert werden. Der Kunde von MOA SP gibt im Request zur Signaturpr&uuml;fung an, gegen welches Vertrauensprofil MOA SP die Zertifikatspr&uuml;fung vornehmen soll.</p>
+        <p>Das Element <code>cfg:</code><code>TrustProfile</code> weist zwei obligatorische Attribute auf und hat keinen Element-Inhalt:</p>
+        <ul>
+          <li>Attribut <code>id</code>: Dieses Attribut vom Typ <code>xs:token</code> enth&auml;lt einen frei w&auml;hlbaren Identifikator f&uuml;r dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Signaturpr&uuml;fung verwendet, um das zu verwendende Vertrauensprofil auszuw&auml;hlen. </li>
+          <li>Attribut <code>uri</code>: Dieses Attribut vom Typ <code>xs:anyURI </code> enth&auml;lt eine relative oder absolute URL, die ein Verzeichnis im lokalen Dateisystem referenziert. Eine relative URL wird relativ  zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei repr&auml;sentiert einen Vertrauensanker. </li>
+        </ul>       </td>
+    </tr>
+  </table>
+
   <h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
   <p>&nbsp; </p>
 </body>
-- 
cgit v1.2.3


Name	`cfg:TrustProfile`
Relevanz	MOA SP
Gebrauch	obligatorisch (zumindest ein Vertrauensprofil muss vorhanden sein)
Erläuterung	Das Element `cfg:TrustProfile` wird dazu verwendet, um in MOA SP ein Vertrauensprofil für die Signaturprüfung einzurichten. Ein Vertrauensprofil ist eine Sammlung von Vertrauensankern. Ein Vertrauensanker ist ein CA-Zertifikat, das explizit als vertrauenswürdig eingestuft wird. MOA SP versucht bei der Konstruktion einer Zertifikatskette, einen Pfad vom Signatorzertifikat bis hin zu einem der konfigurierten Vertrauensanker zu finden. Gelingt dies, wird auch das Signatorzertifikat als vertrauenswürdig betrachtet, ansonsten nicht. + In MOA SP können beliebig viele solcher Vertrauensprofile konfiguriert werden. Der Kunde von MOA SP gibt im Request zur Signaturprüfung an, gegen welches Vertrauensprofil MOA SP die Zertifikatsprüfung vornehmen soll. + Das Element `cfg:TrustProfile` weist zwei obligatorische Attribute auf und hat keinen Element-Inhalt: + + Attribut `id`: Dieses Attribut vom Typ `xs:token` enthält einen frei wählbaren Identifikator für dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Dieser Identifikator wird im Request zur Signaturprüfung verwendet, um das zu verwendende Vertrauensprofil auszuwählen. + Attribut `uri`: Dieses Attribut vom Typ `xs:anyURI` enthält eine relative oder absolute URL, die ein Verzeichnis im lokalen Dateisystem referenziert. Eine relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist. Eine absolute URL muss als Protokoll-Teil `file` verwenden. Das referenzierte Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei repräsentiert einen Vertrauensanker. +