From 43e57a42832ea8b4ceb0317f3c9028a4174ffa7b Mon Sep 17 00:00:00 2001
From: mcentner <mcentner@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Wed, 8 Aug 2007 07:25:32 +0000
Subject: Adapted project directory structure to suit the new maven based build
 process.

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@909 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
 id/server/data/deploy/conf/moa-id/log4j.properties | 25 ++++++++++++++++++++++
 1 file changed, 25 insertions(+)
 create mode 100644 id/server/data/deploy/conf/moa-id/log4j.properties

(limited to 'id/server/data/deploy/conf/moa-id/log4j.properties')

diff --git a/id/server/data/deploy/conf/moa-id/log4j.properties b/id/server/data/deploy/conf/moa-id/log4j.properties
new file mode 100644
index 000000000..debdb146c
--- /dev/null
+++ b/id/server/data/deploy/conf/moa-id/log4j.properties
@@ -0,0 +1,25 @@
+# commons-logging setup
+org.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.Log4jFactory
+
+# define log4j root loggers
+log4j.rootLogger=info, stdout, R
+log4j.logger.moa=info
+log4j.logger.moa.spss.server=info
+log4j.logger.iaik.server=info
+log4j.logger.moa.id.auth=info
+log4j.logger.moa.id.proxy=info
+
+# configure the stdout appender
+log4j.appender.stdout=org.apache.log4j.ConsoleAppender
+log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
+#log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20c |  %10t | %m%n
+log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20.20c | %10t | %m%n
+
+# configure the rolling file appender (R)
+log4j.appender.R=org.apache.log4j.RollingFileAppender
+log4j.appender.R.File=${catalina.home}/logs/moa-id.log
+log4j.appender.R.MaxFileSize=10000KB
+log4j.appender.R.MaxBackupIndex=1
+log4j.appender.R.layout=org.apache.log4j.PatternLayout
+log4j.appender.R.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %t | %m%n
+
-- 
cgit v1.2.3


From 1e27484671f068e6a6176556e84d2970b97a606a Mon Sep 17 00:00:00 2001
From: pdanner <pdanner@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Thu, 8 Nov 2007 15:18:19 +0000
Subject: Minor modifications

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1038 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
 id/history.txt                                     |  12 +-
 id/readme_1.4.2.txt                                | 237 +++++++++++++++++++++
 id/server/data/deploy/conf/moa-id/log4j.properties |   2 +-
 .../clients/webservice/conf/log4j.properties       |   2 +-
 spss/handbook/conf/moa-spss/log4j.properties       |   4 +-
 spss/server/history.txt                            |   9 +
 6 files changed, 260 insertions(+), 6 deletions(-)
 create mode 100644 id/readme_1.4.2.txt

(limited to 'id/server/data/deploy/conf/moa-id/log4j.properties')

diff --git a/id/history.txt b/id/history.txt
index 6370accf3..4f87b1a4e 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -2,6 +2,13 @@ Dieses Dokument zeigt die Ver
 von MOA-ID auf.
 
 History MOA-ID:
+=====
+Version MOA-ID 1.4.2: Änderungen seit Version MOA-ID 1.4.2 beta2:
+
+- IAIK Libraries aktualisiert:
+   Versionsnummern:
+     iaik-jce:           Version 3.16_MOA
+     iaik-cms:           Version 4.0_MOA
 
 =====
 Version MOA-ID 1.4.2 beta2: Änderungen seit Version MOA-ID 1.4.2 beta1:
@@ -13,8 +20,9 @@ Verbesserungen/Erweiterungen:
   Vetreterdaten durch die des Vertretenen zu ersetzen. Somit können in diesem 
   Modus Applikationen Vollmachten benutzen ohne modifiziert werden zu müssen  
 
-- Vertretung durch berufliche Parteienvertreter kann durch Einsatz als Infobox 
-  Validator (Validatorklasse ParepValidator) durchgeführt werden
+- Integration berufliche Parteienvertretung gemäß §5 Abs.3 E-GovG. Vertretung 
+  durch berufliche Parteienvertreter kann durch Einsatz eines Infobox Validators
+  (Validatorklasse ParepValidator) durchgeführt werden.
   
 - Neue A-Trust Testzertifikate für Tespersonenbindungen in die Testprofile 
   aufgenommen.
diff --git a/id/readme_1.4.2.txt b/id/readme_1.4.2.txt
new file mode 100644
index 000000000..dc87f8dc6
--- /dev/null
+++ b/id/readme_1.4.2.txt
@@ -0,0 +1,237 @@
+===============================================================================
+MOA ID Version 1.4.2 - Wichtige Informationen zur Installation
+===============================================================================
+
+-------------------------------------------------------------------------------
+A. Neuerungen/Änderungen
+-------------------------------------------------------------------------------
+
+Mit MOA ID Version 1.4.2 wurden folgende Neuerungen eingeführt, die jetzt 
+erstmals in der Veröffentlichung enthalten sind (siehe auch history.txt im 
+gleichen Verzeichnis):
+
+- Vollmachtsprüfung in MOA-ID integriert
+
+- MOA-ID kann Vollmachten in einem Kompatibilitätsmodus dazu benutzen 
+  Vetreterdaten durch die des Vertretenen zu ersetzen. Somit können in diesem 
+  Modus Applikationen Vollmachten benutzen ohne modifiziert werden zu müssen  
+
+- Integration berufliche Parteienvertretung gemäß §5 Abs.3 E-GovG. Vertretung 
+  durch berufliche Parteienvertreter kann durch Einsatz eines Infobox Validators
+  (Validatorklasse ParepValidator) durchgeführt werden.
+  
+- Neue A-Trust Testzertifikate für Tespersonenbindungen in die Testprofile 
+  aufgenommen.
+  
+- Infobox Validatoren können über das Servlet InputProcessor Daten nachfordern 
+  und Formulare für den Datenfluss zur Verfügung stellen. Die Klasse die die 
+  Realisierung des Form Input Prozessors enthält, wird in der Passage für die 
+  Infobox-Validatoren der MOA-ID Konfiguration angegeben.
+     
+-------------------------------------------------------------------------------
+B. Durchführung eines Updates
+-------------------------------------------------------------------------------
+
+Es wird generell eine Neuinstallation lt. Handbuch empfohlen! Dennoch ist auch
+eine Aktualisierung bestehender Installationen möglich.
+
+...............................................................................
+B.1 Durchführung eines Updates von Version 1.4.1 (oder 1.4.2 beta 1)
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+   
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.2.zip) in
+   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
+   bezeichnet.   
+
+3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+   JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
+   Verzeichnis JAVA_HOME\jre\lib\ext.
+
+5. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
+   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als 
+   auch das komplette Verzeichnis moa-id-auth.
+   
+6. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+   CATALINA_HOME_ID/webapps.
+
+7. Kopieren Sie die vier Dateien aus dem Verzeichnis  
+   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+   Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+   davon ausgegangen).
+   
+8. Kopieren Sie die vier Dateien aus dem Verzeichnis 
+   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+   Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
+   CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation 
+   für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
+   betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+   wird, lautet dieses Stammverzeichnis für gewöhnlich
+   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
+   Variante ausgegangen).   
+
+9. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.
+
+...............................................................................
+B.2 Durchführung eines Updates von Version 1.3.1, 1.3.2 oder 1.3.3
+...............................................................................
+
+1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
+   Fertigen Sie eine Sicherungskopie Ihrer kompletten Tomcat-Installation an.
+   
+2. Entpacken Sie die Distribution von MOA ID Auth (moa-id-auth-1.4.2.zip) in
+   ein temporäres Verzeichnis, in weiterer Folge als MOA_ID_AUTH_INST 
+   bezeichnet.   
+
+3. Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
+   JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+
+4. Kopieren Sie alle Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\ext in das 
+   Verzeichnis JAVA_HOME\jre\lib\ext.
+
+5. Erstellen Sie eine Sicherungskopie aller Dateien im Verzeichnis 
+   CATALINA_HOME\common\endorsed und löschen Sie die dort eventuell vorhandene 
+   Dateien xmlParserAPIs.jar
+   
+6. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_INST_AUTH\endorsed
+   in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+   etwaige gleichnamige Dateien.
+	 
+7. Wechseln Sie in jenes Verzeichnis, das die Webapplikation von MOA ID Auth
+   beinhaltet (für gewöhnlich ist dieses Verzeichnis CATALINA_HOME_ID/webapps,
+   wobei CATALINA_HOME_ID für das Basisverzeichnis der Tomcat-Installation 
+   für MOA ID steht). Löschen Sie darin sowohl die Datei moa-id-auth.war als 
+   auch das komplette Verzeichnis moa-id-auth.
+   
+8. Kopieren Sie die Datei MOA_ID_AUTH_INST/moa-id-auth.war nach
+   CATALINA_HOME_ID/webapps.
+   
+9. Kopieren Sie die vier Dateien aus dem Verzeichnis  
+   MOA_ID_AUTH_INST/conf/moa-id/transforms in das Verzeichnis transforms Ihres
+   Stammverzeichnisses für die MOA ID Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_ID/conf/moa-id; in weiterer Folge wird
+   davon ausgegangen).
+   
+10.Kopieren Sie die vier Dateien aus dem Verzeichnis 
+   MOA_ID_AUTH_INST/conf/moa-spss/profiles in das Verzeichnis profiles Ihres
+   Stammverzeichnisses für die MOA SPSS Konfiguration (für gewöhnlich lautet
+   dieses Stammverzeichnis CATALINA_HOME_SPSS/conf/moa-spss, wobei 
+   CATALINA_HOME_SPSS für das Basisverzeichnis der Tomcat-Installation 
+   für MOA SPSS steht; wenn Sie MOA SPSS nicht als eigenes Webservice 
+   betreiben, sondern es von MOA ID über die API-Schnittstelle angesprochen
+   wird, lautet dieses Stammverzeichnis für gewöhnlich
+   CATALINA_HOME_ID/conf/moa-spss; in weiterer Folge wird von letzterer 
+   Variante ausgegangen).   
+
+11.Update des Cert-Stores.
+   Kopieren Sie den Inhalt des Verzeichnisses
+   MOA_ID_INST_AUTH\conf\moa-spss\certstore in das Verzeichnis
+   CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
+   vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann 
+   bejahen sie das.
+
+12.Sollen zusätzliche Templates für ältere Bürgerkartenumgebungen aktiviert
+   werden, öffnen Sie die XML-Konfiguration von MOA ID (für gewöhnlich finden 
+   Sie diese XML-Datei direkt im Stammverzeichnis für die MOA ID Konfiguration, 
+   z.B. CATALINA_HOME_ID/conf/moa-id/SampleMOAIDConfiguration.xml); führen Sie 
+   folgende Modifikationen an der XML-Konfiguration durch:
+   
+   a. Ändern Sie die applikationsübergreifende Konfiguration der AuthBlock
+      Transformationen. Sie finden diese Konfiguration im XML-Element
+      /MOA-IDConfiguration/AuthComponent/SecurityLayer. Fügen Sie zusätzlich zum
+      bisherigen Inhalt dieses Elements (für gewöhnlich ein Element
+      TransformsInfo, dessen Attribut filname den Wert
+      transforms/TransformsInfoAuthBlockText.xml aufweist) ein Element 
+      TransformsInfo an, dessen Attribut filename auf die Datei für ältere BKU 
+      zeigt. Sie können auch auf die vordefinierten Elemente aus den 
+      Musterkonfigurationen dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml) zurückgreifen.
+      
+   b. Fügen Sie Profilbezeichner für die Transformationsprofile in der
+      Konfiguration für MOA SP an. Sie finden diesen Bezeichner im XML-
+      Element /MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock.
+      Hängen Sie ein Element VerifyTransformsInfoProfileID an, das für die Über-
+      prüfung der Transformation älterer BKU vorgesehen ist.
+      Siehe auch Inhalt des Elements VerifyAuthBlock aus der Musterkonfiguration 
+      dieser Distribution (
+      MOA_ID_AUTH_INST/conf/moa-id/SampleMOAIDConfiguration.xml).
+      
+   c. Ändern Sie gegebenenfalls die applikationsspezifische Konfiguration
+      der Authblock-Tranformationen. Führen Sie dazu die folgende Tätigkeit
+      für jedes XML-Element /MOA-IDConfiguration/OnlineApplicaton/AuthComponent
+      durch: Fügen Sie zusätzlich zu einem bestehenden Element TransformsInfo 
+      ein Elemnet TransformsInfo an, das die Transformation für ältere BKU 
+      enthält - gleich wie dies bereits in Schritt a. durchgeführt wurde (wenn 
+      Sie dieses Element nicht vorfinden, oder es auskommentiert ist, muss 
+      Schritt c. nicht durchgeführt werden).
+      
+   Öffnen Sie die XML-Konfiguration von MOA SPSS (für gewöhnlich finden Sie 
+   XML-Datei direkt im Stammverzeichnisses für die MOA SPSS Konfiguration, z.B.
+   CATALINA_HOME_ID/conf/moa-spss/SampleMOASPSSConfiguration.xml); führen Sie 
+   folgende Modifikationen an der XML-Konfiguration durch:
+   
+   a. Ändern Sie die konfigurierten Profile für die zulässigen Transformationen
+      über die signierten Daten. Sie finden diese Profile am Ende der XML-Konfi-
+      guration von MOA SPSS (Elemente des Namens 
+      cfg:VerifyTransformsInfoProfile). Fügen Sie zusätzlich zu den vorkommenden 
+      Elementen dieses Namens (für gewöhnlich zwei Elemente) zwei weitere 
+      Elemente dieses Namens hinzu, die die Profile für die älteren Bürger-
+      kartenumgebungen aufnehmen - diese sind durch den Namensteil "_deprecated" 
+      gekennzeichnet (siehe auch Musterkonfigurationen dieser Distribution 
+      MOA_ID_AUTH_INST/conf/moa-spss/SampleMOASPSSConfiguration.xml).
+      
+13.Update der Trust-Profile. Achten sie bei Case-sensitiven Betriebssystemen auf 
+   die Profilbezeichnungen. Aus trustprofiles wurde trustProfiles.  
+   Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen  
+   Sie vor, wie in Punkt a). Wenn Sie Ihre eigenen Trust-Profile beibehalten 
+   wollen, dann gehen Sie vor, wie in Punkt b).
+	
+   a.	Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
+	
+    1)	Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustprofiles.
+    2)	Kopieren Sie das Verzeichnis 
+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles in das Verzeichnis 
+        CATALINA_HOME\conf\moa-spss.
+		
+   b.	Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt
+      	vor, um die Profile auf den aktuellen Stand zu bringen:
+	  
+    1)  Benennen Sie ein eventuell vorhandenes Verzeichnis trustprofiles in
+        trustProfiles um (vergessen Sie nicht, diese Änderung in Ihrer MOA-SP/SS
+        Konfigurationsdatei ebenfalls zu berücksichtigen und benennen Sie dort 
+        alle gleichartigen Vorkommen von trustprofiles in trustProfiles um)
+	
+    2)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den 
+        entsprechenden Profilen im Verzeichnis 
+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles, die nicht in Ihren 
+        Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der 
+        einzelnen Profile aus der Distribution (
+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles) in die entsprechenden 
+        Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) 
+        kopieren und dabei die vorhandenen gleichnamigen Zertifikate 
+        überschreiben), also z.B: Kopieren des Inhalts von 
+        MOA_ID_INST_AUTH\conf\moa-spss\trustProfiles\
+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten nach 
+        CATALINA_HOME\conf\moa-spss\trustProfiles\
+        MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten usw.
+
+14.Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im
+   Logging von MOA ID beim Einlesen der erneuerten Konfiguration.     
+
+...............................................................................
+B.3 Durchführung eines Updates von einer älteren Version
+...............................................................................
+
+Bitte führen Sie eine Neuinstallation von MOA ID laut Handbuch durch und passen
+Sie die mitgelieferte Musterkonfiguration entsprechend Ihren Bedürfnissen unter 
+Zuhilfenahme Ihrer bisherigen Konfiguration an.
+
diff --git a/id/server/data/deploy/conf/moa-id/log4j.properties b/id/server/data/deploy/conf/moa-id/log4j.properties
index debdb146c..0f31f4891 100644
--- a/id/server/data/deploy/conf/moa-id/log4j.properties
+++ b/id/server/data/deploy/conf/moa-id/log4j.properties
@@ -17,7 +17,7 @@ log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20.2
 
 # configure the rolling file appender (R)
 log4j.appender.R=org.apache.log4j.RollingFileAppender
-log4j.appender.R.File=${catalina.home}/logs/moa-id.log
+log4j.appender.R.File=${catalina.base}/logs/moa-id.log
 log4j.appender.R.MaxFileSize=10000KB
 log4j.appender.R.MaxBackupIndex=1
 log4j.appender.R.layout=org.apache.log4j.PatternLayout
diff --git a/spss/handbook/clients/webservice/conf/log4j.properties b/spss/handbook/clients/webservice/conf/log4j.properties
index acef53003..bf7c98c0c 100644
--- a/spss/handbook/clients/webservice/conf/log4j.properties
+++ b/spss/handbook/clients/webservice/conf/log4j.properties
@@ -17,7 +17,7 @@ log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20.2
 
 # configure the rolling file appender (R)
 log4j.appender.R=org.apache.log4j.RollingFileAppender
-log4j.appender.R.File=${catalina.home}/logs/moa-id.log
+log4j.appender.R.File=${catalina.base}/logs/moa-id.log
 log4j.appender.R.MaxFileSize=10000KB
 log4j.appender.R.MaxBackupIndex=1
 log4j.appender.R.layout=org.apache.log4j.PatternLayout
diff --git a/spss/handbook/conf/moa-spss/log4j.properties b/spss/handbook/conf/moa-spss/log4j.properties
index f6abfd495..02b767b87 100644
--- a/spss/handbook/conf/moa-spss/log4j.properties
+++ b/spss/handbook/conf/moa-spss/log4j.properties
@@ -16,10 +16,10 @@ log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
 log4j.appender.stdout.layout.ConversionPattern=%5p | %d{dd HH:mm:ss,SSS} | %20c |  %10t | %m%n
 
 # Configure the 'moaspss' appender to write moa-spss related logging output
-# to the file '${catalina.home}/logs/moa-spss.log'. The file is rolled over every 1000KB,
+# to the file '${catalina.base}/logs/moa-spss.log'. The file is rolled over every 1000KB,
 # and a maximum history of 10 log files is being kept.
 log4j.appender.moaspss=org.apache.log4j.RollingFileAppender
-log4j.appender.moaspss.File=${catalina.home}/logs/moa-spss.log
+log4j.appender.moaspss.File=${catalina.base}/logs/moa-spss.log
 log4j.appender.moaspss.MaxFileSize=1000KB
 log4j.appender.moaspss.MaxBackupIndex=10
 log4j.appender.moaspss.layout=org.apache.log4j.PatternLayout
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 55e595d9d..de661156b 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -1,3 +1,12 @@
+##############
+1.4.2
+##############
+
+- IAIK Libraries aktualisiert:
+   Versionsnummern:
+     iaik-jce:           Version 3.16_MOA
+     iaik-cms:           Version 4.0_MOA
+
 ##############
 1.4.2 beta1
 ##############
-- 
cgit v1.2.3


From 923e74be4b2cdff889233d724d83dc246b381209 Mon Sep 17 00:00:00 2001
From: mcentner <mcentner@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Fri, 19 Sep 2008 15:18:27 +0000
Subject: Updated MOA-ID example configuration and transformation paths.

git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1094 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
 .../conf/moa-id/SampleMOAIDConfiguration.xml       | 16 +++-
 id/server/data/deploy/conf/moa-id/log4j.properties | 10 +--
 .../transforms/TransformsInfoAuthBlockText.xml     | 89 ++++++++++++---------
 .../TransformsInfoAuthBlockTextPlain.xml           | 93 ++++++++++++++++++++++
 .../conf/moa-spss/SampleMOASPSSConfiguration.xml   |  4 +
 .../profiles/MOAIDTransformAuthBlockText.xml       | 93 +++++++++++++---------
 .../profiles/MOAIDTransformAuthBlockTextPlain.xml  | 91 +++++++++++++++++++++
 7 files changed, 313 insertions(+), 83 deletions(-)
 create mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml
 create mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml

(limited to 'id/server/data/deploy/conf/moa-id/log4j.properties')

diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
index d6bfe1ddd..e5d71973e 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
@@ -21,7 +21,18 @@
       <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
       <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/>
       <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/>
+      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/>-->
+      <!-- TransformInfo in Plaintext, alternative Variante -->
+	  <!--
+	    NOTE:
+		This TransformsInfo produces plain text output. It does not use the
+		XSL transform output method 'text', as the way new line characters are
+		rendered by the XSL transform implementation is platform dependent.
+		Therefore, an output method of 'xml' is used to create a single
+		element node with the plain text as child element and a XPath filter
+		transform is used to remove all nodes, but text nodes.
+	  -->
+      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTextPlain.xml"/>
       <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
       <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
       <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
@@ -44,7 +55,8 @@
         <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
         <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
         <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
+        <!-- VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -->
+        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTextPlain</VerifyTransformsInfoProfileID>
         <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
         <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
         <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
diff --git a/id/server/data/deploy/conf/moa-id/log4j.properties b/id/server/data/deploy/conf/moa-id/log4j.properties
index 0f31f4891..38550801e 100644
--- a/id/server/data/deploy/conf/moa-id/log4j.properties
+++ b/id/server/data/deploy/conf/moa-id/log4j.properties
@@ -2,11 +2,11 @@
 org.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.Log4jFactory
 
 # define log4j root loggers
-log4j.rootLogger=info, stdout, R
-log4j.logger.moa=info
-log4j.logger.moa.spss.server=info
-log4j.logger.iaik.server=info
-log4j.logger.moa.id.auth=info
+log4j.rootLogger=debug, stdout, R
+log4j.logger.moa=debug
+log4j.logger.moa.spss.server=debug
+log4j.logger.iaik.server=debug
+log4j.logger.moa.id.auth=debug
 log4j.logger.moa.id.proxy=info
 
 # configure the stdout appender
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml
index 4b61025ae..eaaf5c1e2 100644
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml
+++ b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml
@@ -1,40 +1,52 @@
 <sl10:TransformsInfo>
 	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
 		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
+			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
+				<xsl:output method="xml" xml:space="default"/>
 				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
 					<html>
 						<head>
 							<title>Signatur der Anmeldedaten</title>
-							<style type="text/css" media="screen">
-							.boldstyle { font-weight: bold; }
-							.italicstyle { font-style: italic; }
-							.annotationstyle { font-size: small; }
-							</style>
+							<style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style>
 						</head>
 						<body>
 							<h1>Signatur der Anmeldedaten</h1>
 							<p/>
-							<h4>Mit meiner elektronischen Signatur beantrage ich, 
-								<span class="boldstyle"><xsl:value-of select="//@Issuer"/></span>, geboren am 
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>, 
+							<h4>
+								<xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
+								<span class="boldstyle">
+									<xsl:value-of select="//@Issuer"/>
+								</span>
+								<xsl:text>, geboren am </xsl:text> 
+								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
+								<xsl:text>, </xsl:text> 
 								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
-									(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
+									<xsl:text>in der Rolle als </xsl:text>
+									<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
+									<xsl:text> (OID***= </xsl:text>
+									<xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>
+									<xsl:text>), </xsl:text> 
 								</xsl:if>
-								den Zugang zur gesicherten Anwendung.
+								<xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
 							</h4>
 							<p/>
-							<h4>Datum und Uhrzeit:
-								<xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-								<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-								<xsl:value-of select="substring(//@IssueInstant,1,4)"/>, 
-								<xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-								<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-								<xsl:value-of select="substring(//@IssueInstant,18,2)"/>
+							<h4>
+								<xsl:text>Datum und Uhrzeit: </xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,9,2)" />
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,6,2)" />
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,1,4)" />
+								<xsl:text>, </xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,12,2)" />
+								<xsl:text>:</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,15,2)" />
+								<xsl:text>:</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,18,2)" />
 							</h4>
 							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
 								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4>
@@ -44,16 +56,24 @@
 							</xsl:if>
 							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
 								<hr/>
-								<h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-									von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am 
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
+								<h4>
+									<xsl:text>Ich bin weiters ermächtigt als </xsl:text> 
+									<xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
+									<xsl:text> von </xsl:text>
+									<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
+									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
+										<xsl:text>, geboren am </xsl:text> 
+										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
+										<xsl:text>.</xsl:text>
+										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
+										<xsl:text>.</xsl:text>
 										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
 									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">, 
+									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
+										<xsl:text>, </xsl:text>
 										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-									</xsl:if>, in deren Auftrag zu handeln.
+									</xsl:if>
+									<xsl:text>, in deren Auftrag zu handeln.</xsl:text>
 								</h4>
 								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
 									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4>
@@ -66,18 +86,13 @@
 								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
 							</xsl:choose>
 							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</div>
+								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum		Wirtschaftsunternehmen.</div>
 							</xsl:if>
 							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
+								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen	Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
 							</xsl:if>
 							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
+								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und		beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
 							</xsl:if>
 						</body>
 					</html>
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml
new file mode 100644
index 000000000..1745b0dbf
--- /dev/null
+++ b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml
@@ -0,0 +1,93 @@
+<sl10:TransformsInfo>
+	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
+			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
+			    <xsl:output method="xml" xml:space="default"/>
+			    <xsl:template match="/" xmlns="">
+			    	<text>
+				        <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
+				        <xsl:value-of select="//@Issuer"/>
+				        <xsl:text>, geboren am </xsl:text>
+				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
+				        <xsl:text>, </xsl:text>
+				        <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
+				            <xsl:text>in der Rolle als </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
+				            <xsl:text>(OID***= </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>)
+				            <xsl:text>, </xsl:text>
+				        </xsl:if>
+				        <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
+						<xsl:text>&#xa;&#xa;Datum und Uhrzeit: </xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,9,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,6,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,1,4)"/>
+				        <xsl:text>, </xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,12,2)"/>
+				        <xsl:text>:</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,15,2)"/>
+				        <xsl:text>:</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
+				        
+				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
+				            <xsl:text>&#xa;&#xa;HPI(**): </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
+				        </xsl:if>
+				        
+				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
+				            <xsl:text>&#xa;&#xa;wbPK(*): </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
+				        </xsl:if>
+				        
+				        <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
+				            <xsl:text>&#xa;&#xa;Ich bin weiters ermächtigt als </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
+				            <xsl:text>von </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
+				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
+				                <xsl:text>, geboren am </xsl:text>
+				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
+				                <xsl:text>.</xsl:text>
+				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
+				                <xsl:text>.</xsl:text>
+				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
+				            </xsl:if>
+				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
+				                <xsl:text>,</xsl:text>
+				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
+				            </xsl:if>
+				            <xsl:text>, in deren Auftrag zu handeln.</xsl:text>
+				
+				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
+				                <xsl:text>&#xa;&#xa;wbPK(*) des Vollmachtgebers: </xsl:text>
+				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
+				            </xsl:if>
+				        </xsl:if>
+				
+				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
+				            <xsl:text>&#xa;&#xa;(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text>
+				        </xsl:if>
+				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
+				            <xsl:text>&#xa;&#xa;(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text>
+				        </xsl:if>
+				        <xsl:if test="//saml:Attribute[@AttributeName='OID']">
+				            <xsl:text>&#xa;&#xa;(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text>
+				        </xsl:if>
+			        </text>
+			    </xsl:template>
+			</xsl:stylesheet>
+		</dsig:Transform>
+		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
+			<dsig:XPath>not(text())</dsig:XPath>
+		</dsig:Transform>
+	</dsig:Transforms>
+	<sl10:FinalDataMetaInfo>
+		<sl10:MimeType>text/plain</sl10:MimeType>
+	</sl10:FinalDataMetaInfo>
+</sl10:TransformsInfo>
diff --git a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
index eee390044..62337d0fb 100644
--- a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
@@ -75,5 +75,9 @@
 			<cfg:Id>MOAIDTransformAuthBlockText_deprecated</cfg:Id>
 			<cfg:Location>profiles/MOAIDTransformAuthBlockText_deprecated.xml</cfg:Location>
 		</cfg:VerifyTransformsInfoProfile>
+		<cfg:VerifyTransformsInfoProfile>
+			<cfg:Id>MOAIDTransformAuthBlockTextPlain</cfg:Id>
+			<cfg:Location>profiles/MOAIDTransformAuthBlockTextPlain.xml</cfg:Location>
+		</cfg:VerifyTransformsInfoProfile>
 	</cfg:SignatureVerification>
 </cfg:MOAConfiguration>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml
index 9fe95dcc9..934520369 100644
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml
+++ b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml
@@ -1,41 +1,53 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#">
+<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#">
 	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
 		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
+			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
+				<xsl:output method="xml" xml:space="default"/>
 				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
 					<html>
 						<head>
 							<title>Signatur der Anmeldedaten</title>
-							<style type="text/css" media="screen">
-							.boldstyle { font-weight: bold; }
-							.italicstyle { font-style: italic; }
-							.annotationstyle { font-size: small; }
-							</style>
+							<style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style>
 						</head>
 						<body>
 							<h1>Signatur der Anmeldedaten</h1>
 							<p/>
-							<h4>Mit meiner elektronischen Signatur beantrage ich, 
-								<span class="boldstyle"><xsl:value-of select="//@Issuer"/></span>, geboren am 
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>, 
+							<h4>
+								<xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
+								<span class="boldstyle">
+									<xsl:value-of select="//@Issuer"/>
+								</span>
+								<xsl:text>, geboren am </xsl:text> 
+								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
+								<xsl:text>, </xsl:text> 
 								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
-									(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
+									<xsl:text>in der Rolle als </xsl:text>
+									<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
+									<xsl:text> (OID***= </xsl:text>
+									<xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>
+									<xsl:text>), </xsl:text> 
 								</xsl:if>
-								den Zugang zur gesicherten Anwendung.
+								<xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
 							</h4>
 							<p/>
-							<h4>Datum und Uhrzeit:
-								<xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-								<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-								<xsl:value-of select="substring(//@IssueInstant,1,4)"/>, 
-								<xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-								<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-								<xsl:value-of select="substring(//@IssueInstant,18,2)"/>
+							<h4>
+								<xsl:text>Datum und Uhrzeit: </xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,9,2)" />
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,6,2)" />
+								<xsl:text>.</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,1,4)" />
+								<xsl:text>, </xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,12,2)" />
+								<xsl:text>:</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,15,2)" />
+								<xsl:text>:</xsl:text>
+								<xsl:value-of select="substring(//@IssueInstant,18,2)" />
 							</h4>
 							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
 								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4>
@@ -45,16 +57,24 @@
 							</xsl:if>
 							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
 								<hr/>
-								<h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-									von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am 
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
+								<h4>
+									<xsl:text>Ich bin weiters ermächtigt als </xsl:text> 
+									<xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
+									<xsl:text> von </xsl:text>
+									<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
+									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
+										<xsl:text>, geboren am </xsl:text> 
+										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
+										<xsl:text>.</xsl:text>
+										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
+										<xsl:text>.</xsl:text>
 										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
 									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">, 
+									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
+										<xsl:text>, </xsl:text>
 										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-									</xsl:if>, in deren Auftrag zu handeln.
+									</xsl:if>
+									<xsl:text>, in deren Auftrag zu handeln.</xsl:text>
 								</h4>
 								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
 									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4>
@@ -67,18 +87,13 @@
 								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
 							</xsl:choose>
 							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</div>
+								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum		Wirtschaftsunternehmen.</div>
 							</xsl:if>
 							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
+								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen	Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
 							</xsl:if>
 							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
+								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und		beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
 							</xsl:if>
 						</body>
 					</html>
@@ -87,4 +102,4 @@
 		</dsig:Transform>
 		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
 	</dsig:Transforms>
-</VerifyTransformsInfoProfile>
+</moa:VerifyTransformsInfoProfile>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml
new file mode 100644
index 000000000..0b431c573
--- /dev/null
+++ b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml
@@ -0,0 +1,91 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#">
+	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
+		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
+			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
+			    <xsl:output method="xml" xml:space="default"/>
+			    <xsl:template match="/" xmlns="">
+			    	<text>
+				        <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
+				        <xsl:value-of select="//@Issuer"/>
+				        <xsl:text>, geboren am </xsl:text>
+				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
+				        <xsl:text>, </xsl:text>
+				        <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
+				            <xsl:text>in der Rolle als </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
+				            <xsl:text>(OID***= </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>)
+				            <xsl:text>, </xsl:text>
+				        </xsl:if>
+				        <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
+						<xsl:text>&#xa;&#xa;Datum und Uhrzeit: </xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,9,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,6,2)"/>
+				        <xsl:text>.</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,1,4)"/>
+				        <xsl:text>, </xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,12,2)"/>
+				        <xsl:text>:</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,15,2)"/>
+				        <xsl:text>:</xsl:text>
+				        <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
+				        
+				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
+				            <xsl:text>&#xa;&#xa;HPI(**): </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
+				        </xsl:if>
+				        
+				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
+				            <xsl:text>&#xa;&#xa;wbPK(*): </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
+				        </xsl:if>
+				        
+				        <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
+				            <xsl:text>&#xa;&#xa;Ich bin weiters ermächtigt als </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
+				            <xsl:text>von </xsl:text>
+				            <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
+				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
+				                <xsl:text>, geboren am </xsl:text>
+				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
+				                <xsl:text>.</xsl:text>
+				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
+				                <xsl:text>.</xsl:text>
+				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
+				            </xsl:if>
+				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
+				                <xsl:text>,</xsl:text>
+				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
+				            </xsl:if>
+				            <xsl:text>, in deren Auftrag zu handeln.</xsl:text>
+				
+				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
+				                <xsl:text>&#xa;&#xa;wbPK(*) des Vollmachtgebers: </xsl:text>
+				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
+				            </xsl:if>
+				        </xsl:if>
+				
+				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
+				            <xsl:text>&#xa;&#xa;(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text>
+				        </xsl:if>
+				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
+				            <xsl:text>&#xa;&#xa;(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text>
+				        </xsl:if>
+				        <xsl:if test="//saml:Attribute[@AttributeName='OID']">
+				            <xsl:text>&#xa;&#xa;(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text>
+				        </xsl:if>
+			        </text>
+			    </xsl:template>
+			</xsl:stylesheet>
+		</dsig:Transform>
+		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
+			<dsig:XPath>not(text())</dsig:XPath>
+		</dsig:Transform>
+	</dsig:Transforms>
+</moa:VerifyTransformsInfoProfile>
-- 
cgit v1.2.3


From 4aa19048995f9ddca2f8943287a681992a55b79a Mon Sep 17 00:00:00 2001
From: kstranacher <kstranacher@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Tue, 13 Jul 2010 09:38:55 +0000
Subject: git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@1169
 d688527b-c9ab-4aba-bd8d-4036d912da1d

---
 .../resources/resources/schemas/MOA-SPSS-1.4.7.xsd |  18 +-
 .../resources/schemas/MOA-SPSS-config-1.4.7.xsd    |   6 +-
 .../conf/moa-id/SampleMOAIDConfiguration.xml       | 204 +++++++----------
 .../conf/moa-id/SampleMOAIDConfigurationProxy.xml  | 230 +++++++++----------
 .../SampleMOAIDConfiguration_withTestBKs.xml       | 207 ++++++++---------
 .../SampleMOAIDConfiguration_withTestBKsProxy.xml  | 245 +++++++++-----------
 .../conf/moa-id/SampleMOAWIDConfiguration.xml      | 202 ++++++++--------
 .../conf/moa-id/SampleMOAWIDConfigurationProxy.xml | 241 +++++++++----------
 .../SampleMOAWIDConfiguration_withTestBKs.xml      | 216 ++++++++---------
 .../SampleMOAWIDConfiguration_withTestBKsProxy.xml | 255 ++++++++++-----------
 id/server/data/deploy/conf/moa-id/log4j.properties |  10 +-
 .../moa-id/transforms/TransformsInfoAuthBlock.xml  | 190 ---------------
 .../transforms/TransformsInfoAuthBlockText.xml     | 107 ---------
 .../TransformsInfoAuthBlockTextPlain.xml           |  93 --------
 .../TransformsInfoAuthBlockText_deprecated.xml     |  88 -------
 .../TransformsInfoAuthBlock_deprecated.xml         | 183 ---------------
 .../conf/moa-spss/SampleMOASPSSConfiguration.xml   |  20 --
 .../moa-spss/profiles/MOAIDTransformAuthBlock.xml  | 188 ---------------
 .../profiles/MOAIDTransformAuthBlockText.xml       | 105 ---------
 .../profiles/MOAIDTransformAuthBlockTextPlain.xml  |  91 --------
 .../MOAIDTransformAuthBlockText_deprecated.xml     |  86 -------
 .../MOAIDTransformAuthBlock_deprecated.xml         | 181 ---------------
 .../moa/id/proxy/DefaultConnectionBuilder.java     |  24 +-
 .../41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA       | Bin 0 -> 1165 bytes
 .../42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA       | Bin 0 -> 975 bytes
 .../handbook/config/MOA-SPSS-config-1.4.7.xsd      |   8 +-
 spss/handbook/handbook/config/config.html          |   8 +-
 spss/handbook/handbook/install/install.html        |   2 +-
 spss/server/history.txt                            |   8 +-
 spss/server/readme.update.txt                      |   3 -
 .../gv/egovernment/moa/spss/api/SPSSFactory.java   |  23 +-
 .../VerifyCMSSignatureResponseElement.java         |   8 +-
 .../moa/spss/api/common/CheckTSLResult.java        |  40 ----
 .../moa/spss/api/impl/CheckTSLResultImpl.java      |  66 ------
 .../moa/spss/api/impl/SPSSFactoryImpl.java         |  15 +-
 .../VerifyCMSSignatureResponseElementImpl.java     |  15 --
 .../api/impl/VerifyXMLSignatureResponseImpl.java   |  16 +-
 .../xmlbind/VerifyCMSSignatureResponseBuilder.java |  11 +-
 .../xmlbind/VerifyXMLSignatureResponseBuilder.java |   7 +-
 .../api/xmlverify/VerifyXMLSignatureResponse.java  |   7 -
 .../server/config/ConfigurationPartsBuilder.java   |  34 +--
 .../moa/spss/server/config/TrustProfile.java       |  14 +-
 .../invoke/VerifyCMSSignatureResponseBuilder.java  |  47 +---
 .../invoke/VerifyXMLSignatureResponseBuilder.java  |  14 +-
 .../invoke/XMLSignatureVerificationInvoker.java    |  39 +---
 .../properties/spss_messages_de.properties         |   5 +-
 46 files changed, 877 insertions(+), 2703 deletions(-)
 delete mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml
 delete mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml
 delete mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml
 delete mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml
 delete mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml
 delete mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml
 create mode 100644 spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA
 create mode 100644 spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
 delete mode 100644 spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java
 delete mode 100644 spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java

(limited to 'id/server/data/deploy/conf/moa-id/log4j.properties')

diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd
index e3b06b416..653bec578 100644
--- a/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd
+++ b/common/src/main/resources/resources/schemas/MOA-SPSS-1.4.7.xsd
@@ -107,14 +107,6 @@
 			</xsd:element>
 			<xsd:element name="SignatureCheck" type="CheckResultType"/>
 			<xsd:element name="CertificateCheck" type="CheckResultType"/>
-			<xsd:element name="TSLCheck" minOccurs="0">
-				<xsd:complexType>
-					<xsd:sequence>
-						<xsd:element name="Code" type="xsd:nonNegativeInteger"/>
-						<xsd:element name="Info" type="xsd:string" minOccurs="0"/>
-					</xsd:sequence>
-				</xsd:complexType>
-			</xsd:element>
 		</xsd:sequence>
 	</xsd:complexType>
 	<!--########## Verify XML Signature ###-->
@@ -169,15 +161,7 @@
 			<xsd:element name="SignatureCheck" type="ReferencesCheckResultType"/>
 			<xsd:element name="SignatureManifestCheck" type="ReferencesCheckResultType" minOccurs="0"/>
 			<xsd:element name="XMLDSIGManifestCheck" type="ManifestRefsCheckResultType" minOccurs="0" maxOccurs="unbounded"/>
-			<xsd:element name="CertificateCheck" type="CheckResultType"/>
-			<xsd:element name="TSLCheck" minOccurs="0">
-				<xsd:complexType>
-					<xsd:sequence>
-						<xsd:element name="Code" type="xsd:nonNegativeInteger"/>
-						<xsd:element name="Info" type="xsd:string" minOccurs="0"/>
-					</xsd:sequence>
-				</xsd:complexType>
-			</xsd:element>
+			<xsd:element name="CertificateCheck" type="CheckResultType"/>			
 		</xsd:sequence>
 	</xsd:complexType>
 	<xsd:simpleType name="ProfileIdentifierType">
diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd
index a61eed289..4808f3cb7 100644
--- a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd
+++ b/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.4.7.xsd
@@ -1,7 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- edited with XMLSPY v2004 rel. 4 U (http://www.xmlspy.com) by Klaus Stranacher (ORiON) -->
 <!--
-  MOA SP/SS 1.4.5 Configuration Schema
+  MOA SP/SS 1.4.7 Configuration Schema
 -->
 <xs:schema targetNamespace="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" elementFormDefault="qualified" attributeFormDefault="unqualified" xmlns:config="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xs="http://www.w3.org/2001/XMLSchema">
 	<xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>
@@ -140,7 +139,6 @@
 																<xs:element name="Id" type="xs:token"/>
 																<xs:element name="TrustAnchorsLocation" type="xs:anyURI"/>
 																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>
-																<xs:element name="TSLLocation" type="xs:anyURI" minOccurs="0"/>
 															</xs:sequence>
 														</xs:complexType>
 													</xs:element>
@@ -154,7 +152,7 @@
 													<xs:element name="MaxRevocationAge" type="xs:integer"/>
 													<xs:element name="ServiceOrder" minOccurs="0">
 														<xs:complexType>
-															<xs:sequence maxOccurs="2">
+															<xs:sequence minOccurs="1" maxOccurs="2">
 																<xs:element name="Service">
 																	<xs:simpleType>
 																		<xs:restriction base="xs:token">
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
index f8f6f2677..7c2ca5b67 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
@@ -1,78 +1,49 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur  -->
+<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur  -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/>
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/>-->
-      <!-- TransformInfo in Plaintext, alternative Variante -->
-	  <!--
-	    NOTE:
-		This TransformsInfo produces plain text output. It does not use the
-		XSL transform output method 'text', as the way new line characters are
-		rendered by the XSL transform implementation is platform dependent.
-		Therefore, an output method of 'xml' is used to create a single
-		element node with the plain text as child element and a XPath filter
-		transform is used to remove all nodes, but text nodes.
-	  -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTextPlain.xml"/>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
-      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <!-- VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTextPlain</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-    
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
+			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -122,54 +93,53 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-    
-  </AuthComponent>
-
-
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
-  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH -->
-    <AuthComponent slVersion="1.2">
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
+	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH -->
+		<AuthComponent slVersion="1.2">
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-  </OnlineApplication>
-
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-  
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-  
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-  
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
index b6a0ed6a2..fb5a0b344 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
@@ -1,66 +1,49 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und A1-Signatur -->
+<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und Handy-Signatur -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
-      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-    
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
+			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -110,74 +93,73 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-    
-  </AuthComponent>
-
-  <!-- Konfiguration fuer MOA-ID-PROXY -->
-  <ProxyComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
-    <AuthComponent>
-      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </AuthComponent>
-  </ProxyComponent>
-  
-  
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
-  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH -->
-    <AuthComponent slVersion="1.2">
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Konfiguration fuer MOA-ID-PROXY -->
+	<ProxyComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
+		<AuthComponent>
+			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</AuthComponent>
+	</ProxyComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
+	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH -->
+		<AuthComponent slVersion="1.2">
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-    <!-- fuer MOA-ID-PROXY -->
-    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
-      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
-      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
-      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </ProxyComponent>
-  </OnlineApplication>
-
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+		<!-- fuer MOA-ID-PROXY -->
+		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
+			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
+			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
+			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</ProxyComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
index f25557ea2..519b83f60 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
@@ -1,75 +1,55 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer 
-     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext
--->
+<!-- Beispielkonfiguration fuer MOA-ID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
-        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-
-    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
-    <!-- IdentityLinkSigners-->
-    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
-    <!--/IdentityLinkSigners-->
-
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
+				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
+		<!-- IdentityLinkSigners-->
+		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
+		<!--/IdentityLinkSigners-->
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -119,54 +99,53 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-
-  </AuthComponent>
-
-
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!--  publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden  -->
-  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH -->
-    <AuthComponent slVersion="1.2">
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!--  publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden  -->
+	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH -->
+		<AuthComponent slVersion="1.2">
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-  </OnlineApplication>
-
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
 	</ChainingModes>
-
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
index 81a3d02ca..03065a4da 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
@@ -1,74 +1,55 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer 
-     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
+<!-- Beispielkonfiguration fuer MOA-ID mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
-        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-
-    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
-    <!-- IdentityLinkSigners-->
-    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
-    <!--/IdentityLinkSigners-->
-
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
+				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
+		<!-- IdentityLinkSigners-->
+		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
+		<!--/IdentityLinkSigners-->
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -118,75 +99,73 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-
-  </AuthComponent>
-
-  <!-- Konfiguration fuer MOA-ID-PROXY -->
-  <ProxyComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
-    <AuthComponent>
-      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </AuthComponent>
-  </ProxyComponent>
-
-
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
-  <OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH -->
-    <AuthComponent slVersion="1.2">
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Konfiguration fuer MOA-ID-PROXY -->
+	<ProxyComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
+		<AuthComponent>
+			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</AuthComponent>
+	</ProxyComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- Demo Online-Applikation: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
+	<OnlineApplication publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH -->
+		<AuthComponent slVersion="1.2">
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-    <!-- fuer MOA-ID-PROXY -->
-    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
-      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
-      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
-      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </ProxyComponent>
-  </OnlineApplication>
-
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+		<!-- fuer MOA-ID-PROXY -->
+		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
+			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
+			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
+			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</ProxyComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
index d6755f14f..af308e454 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
@@ -1,66 +1,49 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur -->
+<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
-      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-    
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
+			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -108,59 +91,58 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-    
-  </AuthComponent>
-  
-  
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
-  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH WID Modus -->
-    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
-      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
-      <IdentificationNumber>
-        <!-- Beispiel Firmenbuchnummer -->
-        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
-      </IdentificationNumber>
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
+	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH WID Modus -->
+		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
+			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
+			<IdentificationNumber>
+				<!-- Beispiel Firmenbuchnummer -->
+				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
+			</IdentificationNumber>
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-  </OnlineApplication>
-  
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-  
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-  
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-  
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
index 163de5cdb..11ee6846c 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
@@ -1,66 +1,49 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und A1-Signatur -->
+<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und Handy-Signatur -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
-      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-    
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
+			<!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -108,80 +91,78 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-    
-  </AuthComponent>
-  
-  <!-- Konfiguration fuer MOA-ID-PROXY -->
-  <ProxyComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
-    <AuthComponent>
-      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </AuthComponent>
-  </ProxyComponent>
-  
-  
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
-  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH WID Modus -->
-    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
-      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
-      <IdentificationNumber>
-        <!-- Beispiel Firmenbuchnummer -->
-        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
-      </IdentificationNumber>
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Konfiguration fuer MOA-ID-PROXY -->
+	<ProxyComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
+		<AuthComponent>
+			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</AuthComponent>
+	</ProxyComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
+	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH WID Modus -->
+		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
+			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
+			<IdentificationNumber>
+				<!-- Beispiel Firmenbuchnummer -->
+				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
+			</IdentificationNumber>
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-    <!-- fuer MOA-ID-PROXY -->
-    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
-      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
-      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
-      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </ProxyComponent>
-  </OnlineApplication>
-  
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+		<!-- fuer MOA-ID-PROXY -->
+		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
+			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
+			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
+			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</ProxyComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-  
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-  
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-  
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
index 965222fd0..cfe35071f 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
@@ -1,74 +1,55 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer 
-     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
+<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
-        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-
-    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
-    <!-- IdentityLinkSigners-->
-    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
-    <!--/IdentityLinkSigners-->
-
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
+				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
+		<!-- IdentityLinkSigners-->
+		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
+		<!--/IdentityLinkSigners-->
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -116,59 +97,58 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-    
-  </AuthComponent>
-  
-  
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
-  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH WID Modus -->
-    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
-      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
-      <IdentificationNumber>
-        <!-- Beispiel Firmenbuchnummer -->
-        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
-      </IdentificationNumber>
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
+	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH WID Modus -->
+		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
+			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
+			<IdentificationNumber>
+				<!-- Beispiel Firmenbuchnummer -->
+				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
+			</IdentificationNumber>
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-  </OnlineApplication>
-
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
index 545cc892b..e6b012d42 100644
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
+++ b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
@@ -1,74 +1,55 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer 
-     A-Trust und A1-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
+<!-- Beispielkonfiguration fuer MOA-WID mit Unterstuetzung fuer A-Trust und Handy-Signatur, sowie die Testbuergerkarten a.sign test government und SeLaNext -->
 <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl10="http://www.buergerkarte.at/namespaces/securitylayer/20020225#" xmlns:sl11="http://www.buergerkarte.at/namespaces/securitylayer/20020831#">
-  <!-- Konfiguration fuer MOA-ID-AUTH -->
-  <AuthComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
-    <BKUSelection BKUSelectionAlternative="HTMLSelect">
-      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
-        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      </ConnectionParameter>
-    </BKUSelection>
-    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+	<!-- Konfiguration fuer MOA-ID-AUTH -->
+	<AuthComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
+		<BKUSelection BKUSelectionAlternative="HTMLSelect">
+			<ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
+				<!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			</ConnectionParameter>
+		</BKUSelection>
+		<!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
         &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
-    <Templates>
-      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-    </Templates>
-    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
-    <SecurityLayer>
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
-      <TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>      
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/ -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/ -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </SecurityLayer>
-    <MOA-SP>
-      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
+		<Templates>
+			<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+			<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+			<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+		</Templates>
+		<!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
+		<SecurityLayer>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_DE.xml"/>
+			<TransformsInfo filename="transforms/TransformsInfoAuthBlockTable_EN.xml"/>
+		</SecurityLayer>
+		<MOA-SP>
+			<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
            Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
-      <!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
-      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      <!-- </ConnectionParameter> -->
-      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyIdentityLink>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
-        <TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
-      </VerifyIdentityLink>
-      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
-      <VerifyAuthBlock>
-        <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
-        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
-        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
-        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
-        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
-        <!-- Für TransformsInfoProfile in Tabellenform -->
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
-        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
-      </VerifyAuthBlock>
-    </MOA-SP>
-
-    <!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
-    <!-- IdentityLinkSigners-->
-    <!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
-    <!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
-    <!--/IdentityLinkSigners-->
-
-    <VerifyInfoboxes>
-      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
-      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
+			<!-- <ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"> -->
+			<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+			<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			<!-- </ConnectionParameter> -->
+			<!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyIdentityLink>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuezt) -->
+				<TrustProfileID>MOAIDBuergerkartePersonenbindungMitTestkarten</TrustProfileID>
+			</VerifyIdentityLink>
+			<!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
+			<VerifyAuthBlock>
+				<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+				<TrustProfileID>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</TrustProfileID>
+				<!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_DE</VerifyTransformsInfoProfileID>
+				<VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockTable_EN</VerifyTransformsInfoProfileID>
+			</VerifyAuthBlock>
+		</MOA-SP>
+		<!-- Gueltige Signatoren des IdentityLinks, der von der Buergerkarte gelesen wird -->
+		<!-- IdentityLinkSigners-->
+		<!-- Testkarten (a.sign test government sowie Security Kapsel Neu/SeLaNext ab Version 1.0.3 wird unterstuetzt) -->
+		<!--X509SubjectName>CN=Test Signaturdienst Personenbindung,OU=IKT-Stabsstelle des Bundes,O=Bundeskanzleramt,C=AT</X509SubjectName-->
+		<!--/IdentityLinkSigners-->
+		<VerifyInfoboxes>
+			<!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
+			<?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
         <FriendlyName>Vollmachten</FriendlyName>
         <!--
         <ApplicationSpecificParameters>
@@ -116,80 +97,78 @@
           </PartyRepresentation>
         </ParepSpecificParameters>
       </Infobox?>
-    </VerifyInfoboxes>
-
-  </AuthComponent>
-
-  <!-- Konfiguration fuer MOA-ID-PROXY -->
-  <ProxyComponent>
-    <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
-    <AuthComponent>
-      <ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </AuthComponent>
-  </ProxyComponent>
-
-
-  <!-- Eintragung fuer jede Online-Applikation -->
-  <!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
-  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
-    <!-- fuer MOA-ID-AUTH WID Modus -->
-    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
-      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
-      <IdentificationNumber>
-        <!-- Beispiel Firmenbuchnummer -->
-        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
-      </IdentificationNumber>
-      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
+		</VerifyInfoboxes>
+		<!-- Einstellungen für den Zugriff auf das Stammzahlenregister-Gateway - für ausländische Personen -->
+		<ForeignIdentities>
+			<ConnectionParameter URL="https://gateway.stammzahlenregister.gv.at/services/IdentityLinkCreation">
+				<ClientKeyStore password="password">cert/clientcert.p12</ClientKeyStore>
+			</ConnectionParameter>
+		</ForeignIdentities>
+	</AuthComponent>
+	<!-- Konfiguration fuer MOA-ID-PROXY -->
+	<ProxyComponent>
+		<!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-ID-AUTH Web Service -->
+		<AuthComponent>
+			<ConnectionParameter URL="http://localhost:8080/moa-id-auth/services/GetAuthenticationData">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</AuthComponent>
+	</ProxyComponent>
+	<!-- Eintragung fuer jede Online-Applikation -->
+	<!-- Demo Online-Applikation fuer MOA-WID: Zugriff auf www.digitales.oesterreich.gv.at ueber MOA-ID-PROXY -->
+	<OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/" friendlyName="Online Applikation 1">
+		<!-- fuer MOA-ID-AUTH WID Modus -->
+		<AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
+			<!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
+			<IdentificationNumber>
+				<!-- Beispiel Firmenbuchnummer -->
+				<pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
+			</IdentificationNumber>
+			<!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
            &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
            nur f&uuml;r diese Online Applikation<-->
-      <Templates>
-        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
-        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
-        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
-      </Templates>
-      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
-      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
-      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
-      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
-      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
-      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
-    </AuthComponent>
-    <!-- fuer MOA-ID-PROXY -->
-    <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
-      <!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
-      <!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
-      <ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
-        <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
-        <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
-      </ConnectionParameter>
-    </ProxyComponent>
-  </OnlineApplication>
-
-  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
-  <ChainingModes systemDefaultMode="pkix">
+			<Templates>
+				<!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
+				<!--Template URL="sampleTemplates/SampleTemplate.html"/-->
+				<!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
+			</Templates>
+			<!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
+			<!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
+			<!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
+			<!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
+			<!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
+			<!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
+		</AuthComponent>
+		<!-- fuer MOA-ID-PROXY -->
+		<ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600">
+			<!-- <ProxyComponent configFileURL="oa/SampleOAConfiguration.xml" sessionTimeOut="600" loginParameterResolverImpl="at.gv.egovernment.moa.id.proxy.DefaultLoginParameterResolver" loginParameterResolverConfiguration="" connectionBuilderImpl="at.gv.egovernment.moa.id.proxy.DefaultConnectionBuilder"> -->
+			<!-- URL und akzeptierte TLS-Server-Zertifikate der Online-Applikation -->
+			<ConnectionParameter URL="http://www.digitales.oesterreich.gv.at/">
+				<!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
+				<!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
+			</ConnectionParameter>
+		</ProxyComponent>
+	</OnlineApplication>
+	<!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
+	<ChainingModes systemDefaultMode="pkix">
   </ChainingModes>
-
-  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
+	<!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
        fuer MOA-ID-PROXY: CA-Zertifikat des Servers MOA-ID-AUTH, falls dieses Service ueber HTTPS angesprochen wird 
        zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
-  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
-
-  <!-- Cache-Verzeichnis fuer-Zertifikate -->
-  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
-  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
-  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
-  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
-  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
-
-  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
-  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
-  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
-  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
+	<TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
+	<!-- Cache-Verzeichnis fuer-Zertifikate -->
+	<!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
+	<GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
+	<!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
+	<!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
+	<GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
+	<!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
+	<!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
+	<!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
+	<!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
 </MOA-IDConfiguration>
diff --git a/id/server/data/deploy/conf/moa-id/log4j.properties b/id/server/data/deploy/conf/moa-id/log4j.properties
index 38550801e..0f31f4891 100644
--- a/id/server/data/deploy/conf/moa-id/log4j.properties
+++ b/id/server/data/deploy/conf/moa-id/log4j.properties
@@ -2,11 +2,11 @@
 org.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.Log4jFactory
 
 # define log4j root loggers
-log4j.rootLogger=debug, stdout, R
-log4j.logger.moa=debug
-log4j.logger.moa.spss.server=debug
-log4j.logger.iaik.server=debug
-log4j.logger.moa.id.auth=debug
+log4j.rootLogger=info, stdout, R
+log4j.logger.moa=info
+log4j.logger.moa.spss.server=info
+log4j.logger.iaik.server=info
+log4j.logger.moa.id.auth=info
 log4j.logger.moa.id.proxy=info
 
 # configure the stdout appender
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml
deleted file mode 100644
index d828ca6b2..000000000
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock.xml
+++ /dev/null
@@ -1,190 +0,0 @@
-<sl10:TransformsInfo>
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-							<style type="text/css" media="screen">
-							.boldstyle {font-weight: bold; }
-							.italicstyle { font-style: italic; } 
-							.annotationstyle { font-size: small; }
-							/* table { border:1px solid #000;}
-							td { border:1px solid #000; padding:4px;} */
-							td { padding-top:2px; padding-bottom:2px; padding-left:2px; padding-right:2px;}
-							</style>
-						</head>
-						<body>
-							<h1>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</h1>
-							<table>
-								<tr>
-									<td class="boldstyle">
-										Name:
-									</td>
-									<td>
-										<xsl:value-of select="//@Issuer"/>
-									</td>
-								</tr>
-								<tr>
-									<td class="boldstyle">
-										Geburtsdatum:
-									</td>
-									<td>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									<tr>
-										<td class="boldstyle">
-											Rolle im Gesundheitsbereich:
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
-											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td class="boldstyle">
-										Applikation:
-									</td>
-									<td>
-										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='Target']">
-									<tr>
-										<td class="boldstyle">
-											Geschäftsbereich:
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td class="boldstyle">
-										Anmeldeserver:
-									</td>
-									<td>
-										<xsl:value-of select="//saml:NameIdentifier"/>
-									</td>
-								</tr>
-								<tr>
-									<td class="boldstyle">
-										Datum:
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,1,4)"/>
-									</td>
-								</tr>
-								<tr>
-									<td class="boldstyle">
-										Uhrzeit:
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-									<tr>
-										<td class="boldstyle">
-											HPI(**):
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-									<tr>
-										<td class="boldstyle">
-											wbPK (*):
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
-										</td>
-									</tr>
-								</xsl:if>
-							</table>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p>
-								<table>
-									<tr>
-										<td class="boldstyle">
-											Name:
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-										</td>
-									</tr>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-										<tr>
-											<td class="boldstyle">
-												Geburtsdatum:
-											</td>
-											<td>
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-										<tr>
-											<td colspan="2">
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-										<tr>
-											<td class="boldstyle">
-												wbPK (*):
-											</td>
-											<td>
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-								</table>
-								<p>zu handeln.</p>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<div class="annotationstyle">(*): Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</span> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<div class="annotationstyle">(**): Der <span class="italicstyle">eHealth Professional Identifier (HPI)</span> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<div class="annotationstyle">(***): <span class="italicstyle">Object Identifier (OID)</span> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-	<sl10:FinalDataMetaInfo>
-		<sl10:MimeType>application/xhtml+xml</sl10:MimeType>
-	</sl10:FinalDataMetaInfo>
-</sl10:TransformsInfo>
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml
deleted file mode 100644
index eaaf5c1e2..000000000
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText.xml
+++ /dev/null
@@ -1,107 +0,0 @@
-<sl10:TransformsInfo>
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
-				<xsl:output method="xml" xml:space="default"/>
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-							<style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style>
-						</head>
-						<body>
-							<h1>Signatur der Anmeldedaten</h1>
-							<p/>
-							<h4>
-								<xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
-								<span class="boldstyle">
-									<xsl:value-of select="//@Issuer"/>
-								</span>
-								<xsl:text>, geboren am </xsl:text> 
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-								<xsl:text>, </xsl:text> 
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									<xsl:text>in der Rolle als </xsl:text>
-									<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
-									<xsl:text> (OID***= </xsl:text>
-									<xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>
-									<xsl:text>), </xsl:text> 
-								</xsl:if>
-								<xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
-							</h4>
-							<p/>
-							<h4>
-								<xsl:text>Datum und Uhrzeit: </xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,9,2)" />
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,6,2)" />
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,1,4)" />
-								<xsl:text>, </xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,12,2)" />
-								<xsl:text>:</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,15,2)" />
-								<xsl:text>:</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,18,2)" />
-							</h4>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<hr/>
-								<h4>
-									<xsl:text>Ich bin weiters ermächtigt als </xsl:text> 
-									<xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-									<xsl:text> von </xsl:text>
-									<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-										<xsl:text>, geboren am </xsl:text> 
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
-										<xsl:text>.</xsl:text>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
-										<xsl:text>.</xsl:text>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-										<xsl:text>, </xsl:text>
-										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-									</xsl:if>
-									<xsl:text>, in deren Auftrag zu handeln.</xsl:text>
-								</h4>
-								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4>
-								</xsl:if>
-								<p/>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum		Wirtschaftsunternehmen.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen	Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und		beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-	<sl10:FinalDataMetaInfo>
-		<sl10:MimeType>application/xhtml+xml</sl10:MimeType>
-	</sl10:FinalDataMetaInfo>
-</sl10:TransformsInfo>
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml
deleted file mode 100644
index 1745b0dbf..000000000
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTextPlain.xml
+++ /dev/null
@@ -1,93 +0,0 @@
-<sl10:TransformsInfo>
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
-			    <xsl:output method="xml" xml:space="default"/>
-			    <xsl:template match="/" xmlns="">
-			    	<text>
-				        <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
-				        <xsl:value-of select="//@Issuer"/>
-				        <xsl:text>, geboren am </xsl:text>
-				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-				        <xsl:text>, </xsl:text>
-				        <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-				            <xsl:text>in der Rolle als </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
-				            <xsl:text>(OID***= </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>)
-				            <xsl:text>, </xsl:text>
-				        </xsl:if>
-				        <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
-						<xsl:text>&#xa;&#xa;Datum und Uhrzeit: </xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,9,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,6,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,1,4)"/>
-				        <xsl:text>, </xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,12,2)"/>
-				        <xsl:text>:</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,15,2)"/>
-				        <xsl:text>:</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-				        
-				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-				            <xsl:text>&#xa;&#xa;HPI(**): </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
-				        </xsl:if>
-				        
-				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-				            <xsl:text>&#xa;&#xa;wbPK(*): </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
-				        </xsl:if>
-				        
-				        <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-				            <xsl:text>&#xa;&#xa;Ich bin weiters ermächtigt als </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-				            <xsl:text>von </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-				                <xsl:text>, geboren am </xsl:text>
-				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
-				                <xsl:text>.</xsl:text>
-				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
-				                <xsl:text>.</xsl:text>
-				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-				            </xsl:if>
-				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-				                <xsl:text>,</xsl:text>
-				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-				            </xsl:if>
-				            <xsl:text>, in deren Auftrag zu handeln.</xsl:text>
-				
-				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-				                <xsl:text>&#xa;&#xa;wbPK(*) des Vollmachtgebers: </xsl:text>
-				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
-				            </xsl:if>
-				        </xsl:if>
-				
-				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-				            <xsl:text>&#xa;&#xa;(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text>
-				        </xsl:if>
-				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-				            <xsl:text>&#xa;&#xa;(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text>
-				        </xsl:if>
-				        <xsl:if test="//saml:Attribute[@AttributeName='OID']">
-				            <xsl:text>&#xa;&#xa;(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text>
-				        </xsl:if>
-			        </text>
-			    </xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
-			<dsig:XPath>not(text())</dsig:XPath>
-		</dsig:Transform>
-	</dsig:Transforms>
-	<sl10:FinalDataMetaInfo>
-		<sl10:MimeType>text/plain</sl10:MimeType>
-	</sl10:FinalDataMetaInfo>
-</sl10:TransformsInfo>
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml
deleted file mode 100644
index 0da6c3f8e..000000000
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockText_deprecated.xml
+++ /dev/null
@@ -1,88 +0,0 @@
-<sl10:TransformsInfo>
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
-				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/>
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-						</head>
-						<body>
-							<h1>Signatur der Anmeldedaten</h1>
-							<p/>
-							<h4>Mit meiner elektronischen Signatur beantrage ich, 
-								<b><xsl:value-of select="//@Issuer"/></b>, geboren am 
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>, 
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
-									(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
-								</xsl:if>
-								den Zugang zur gesicherten Anwendung.
-							</h4>
-							<p/>
-							<h4>Datum und Uhrzeit: 
-							  <xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-							  <xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-							  <xsl:value-of select="substring(//@IssueInstant,1,4)"/>, 
-							  <xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-							  <xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-							  <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-							</h4>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<hr/>
-								<h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-									von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am 
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">, 
-										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-									</xsl:if>, in deren Auftrag zu handeln.
-								</h4>
-								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4>
-								</xsl:if>
-								<p/>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h6>(*) wbPK: Das <i>wirtschaftsbereichsspezifische Personenkennzeichen</i> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h6>(**) HPI: Der <i>eHealth Professional Identifier</i> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<h6>(***) OID: <i>Object Identifier</i> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-	<sl10:FinalDataMetaInfo>
-		<sl10:MimeType>text/html</sl10:MimeType>
-	</sl10:FinalDataMetaInfo>
-</sl10:TransformsInfo>
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml
deleted file mode 100644
index 802bc6470..000000000
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlock_deprecated.xml
+++ /dev/null
@@ -1,183 +0,0 @@
-<sl10:TransformsInfo>
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
-				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/>
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-						</head>
-						<body>
-							<p>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</p>
-							<table>
-								<tr>
-									<td>
-										<b>Name:</b>
-									</td>
-									<td>
-										<xsl:value-of select="//@Issuer"/>
-									</td>
-								</tr>
-								<tr>
-									<td>
-										<b>Geburtsdatum:</b>
-									</td>
-									<td>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									<tr>
-										<td>
-											<b>Rolle im Gesundheitsbereich:</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
-											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td>
-										<b>Applikation:</b>
-									</td>
-									<td>
-										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='Target']">
-									<tr>
-										<td>
-											<b>Geschäftsbereich:</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td>
-										<b>Anmeldeserver:</b>
-									</td>
-									<td>
-										<xsl:value-of select="//saml:NameIdentifier"/>
-									</td>
-								</tr>
-								<tr>
-									<td>
-										<b>Datum:</b>
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,1,4)"/>
-									</td>
-								</tr>
-								<tr>
-									<td>
-										<b>Uhrzeit:</b>
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-									<tr>
-										<td>
-											<b>HPI(**):</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-									<tr>
-										<td>
-											<b>wbPK (*):</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
-										</td>
-									</tr>
-								</xsl:if>
-							</table>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p>
-								<table>
-									<tr>
-										<td>
-											<b>Name:</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-										</td>
-									</tr>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-										<tr>
-											<td>
-												<b>Geburtsdatum:</b>
-											</td>
-											<td>
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-										<tr>
-											<td colspan="2">
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-										<tr>
-											<td>
-												<b>wbPK (*):</b>
-											</td>
-											<td>
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-								</table>
-								<p>zu handeln.</p>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h6>(*): Das <i>wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</i> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h6>(**): Der <i>eHealth Professional Identifier (HPI)</i> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<h6>(***): <i>Object Identifier (OID)</i> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-	<sl10:FinalDataMetaInfo>
-		<sl10:MimeType>text/html</sl10:MimeType>
-	</sl10:FinalDataMetaInfo>
-</sl10:TransformsInfo>
diff --git a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
index 22525e2e4..dbf7cab1c 100644
--- a/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
+++ b/id/server/data/deploy/conf/moa-spss/SampleMOASPSSConfiguration.xml
@@ -59,26 +59,6 @@
 				</cfg:Archiving>
 			</cfg:RevocationChecking>
 		</cfg:CertificateValidation>
-		<cfg:VerifyTransformsInfoProfile>
-			<cfg:Id>MOAIDTransformAuthBlock</cfg:Id>
-			<cfg:Location>profiles/MOAIDTransformAuthBlock.xml</cfg:Location>
-		</cfg:VerifyTransformsInfoProfile>
-		<cfg:VerifyTransformsInfoProfile>
-			<cfg:Id>MOAIDTransformAuthBlock_deprecated</cfg:Id>
-			<cfg:Location>profiles/MOAIDTransformAuthBlock_deprecated.xml</cfg:Location>
-		</cfg:VerifyTransformsInfoProfile>
-		<cfg:VerifyTransformsInfoProfile>
-			<cfg:Id>MOAIDTransformAuthBlockText</cfg:Id>
-			<cfg:Location>profiles/MOAIDTransformAuthBlockText.xml</cfg:Location>
-		</cfg:VerifyTransformsInfoProfile>
-		<cfg:VerifyTransformsInfoProfile>
-			<cfg:Id>MOAIDTransformAuthBlockText_deprecated</cfg:Id>
-			<cfg:Location>profiles/MOAIDTransformAuthBlockText_deprecated.xml</cfg:Location>
-		</cfg:VerifyTransformsInfoProfile>
-		<cfg:VerifyTransformsInfoProfile>
-			<cfg:Id>MOAIDTransformAuthBlockTextPlain</cfg:Id>
-			<cfg:Location>profiles/MOAIDTransformAuthBlockTextPlain.xml</cfg:Location>
-		</cfg:VerifyTransformsInfoProfile>
 		<cfg:VerifyTransformsInfoProfile>
 			<cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id>
 			<cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml
deleted file mode 100644
index c6a000331..000000000
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml
+++ /dev/null
@@ -1,188 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#">
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-							<style type="text/css" media="screen">
-							.boldstyle {font-weight: bold; }
-							.italicstyle { font-style: italic; } 
-							.annotationstyle { font-size: small; }
-							/* table { border:1px solid #000;}
-							td { border:1px solid #000; padding:4px;} */
-							td { padding-top:2px; padding-bottom:2px; padding-left:2px; padding-right:2px;}
-							</style>
-						</head>
-						<body>
-							<h1>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</h1>
-							<table>
-								<tr>
-									<td class="boldstyle">
-										Name:
-									</td>
-									<td>
-										<xsl:value-of select="//@Issuer"/>
-									</td>
-								</tr>
-								<tr>
-									<td class="boldstyle">
-										Geburtsdatum:
-									</td>
-									<td>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									<tr>
-										<td class="boldstyle">
-											Rolle im Gesundheitsbereich:
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
-											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td class="boldstyle">
-										Applikation:
-									</td>
-									<td>
-										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='Target']">
-									<tr>
-										<td class="boldstyle">
-											Geschäftsbereich:
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td class="boldstyle">
-										Anmeldeserver:
-									</td>
-									<td>
-										<xsl:value-of select="//saml:NameIdentifier"/>
-									</td>
-								</tr>
-								<tr>
-									<td class="boldstyle">
-										Datum:
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,1,4)"/>
-									</td>
-								</tr>
-								<tr>
-									<td class="boldstyle">
-										Uhrzeit:
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-									<tr>
-										<td class="boldstyle">
-											HPI(**):
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-									<tr>
-										<td class="boldstyle">
-											wbPK (*):
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
-										</td>
-									</tr>
-								</xsl:if>
-							</table>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p>
-								<table>
-									<tr>
-										<td class="boldstyle">
-											Name:
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-										</td>
-									</tr>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-										<tr>
-											<td class="boldstyle">
-												Geburtsdatum:
-											</td>
-											<td>
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-										<tr>
-											<td colspan="2">
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-										<tr>
-											<td class="boldstyle">
-												wbPK (*):
-											</td>
-											<td>
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-								</table>
-								<p>zu handeln.</p>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<div class="annotationstyle">(*): Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</span> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<div class="annotationstyle">(**): Der <span class="italicstyle">eHealth Professional Identifier (HPI)</span> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<div class="annotationstyle">(***): <span class="italicstyle">Object Identifier (OID)</span> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-</VerifyTransformsInfoProfile>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml
deleted file mode 100644
index 934520369..000000000
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText.xml
+++ /dev/null
@@ -1,105 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#">
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
-				<xsl:output method="xml" xml:space="default"/>
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-							<style type="text/css" media="screen">.boldstyle { font-weight: bold; } .italicstyle { font-style: italic; } .annotationstyle { font-size: small; }</style>
-						</head>
-						<body>
-							<h1>Signatur der Anmeldedaten</h1>
-							<p/>
-							<h4>
-								<xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
-								<span class="boldstyle">
-									<xsl:value-of select="//@Issuer"/>
-								</span>
-								<xsl:text>, geboren am </xsl:text> 
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-								<xsl:text>, </xsl:text> 
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									<xsl:text>in der Rolle als </xsl:text>
-									<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
-									<xsl:text> (OID***= </xsl:text>
-									<xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>
-									<xsl:text>), </xsl:text> 
-								</xsl:if>
-								<xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
-							</h4>
-							<p/>
-							<h4>
-								<xsl:text>Datum und Uhrzeit: </xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,9,2)" />
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,6,2)" />
-								<xsl:text>.</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,1,4)" />
-								<xsl:text>, </xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,12,2)" />
-								<xsl:text>:</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,15,2)" />
-								<xsl:text>:</xsl:text>
-								<xsl:value-of select="substring(//@IssueInstant,18,2)" />
-							</h4>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<hr/>
-								<h4>
-									<xsl:text>Ich bin weiters ermächtigt als </xsl:text> 
-									<xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-									<xsl:text> von </xsl:text>
-									<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-										<xsl:text>, geboren am </xsl:text> 
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
-										<xsl:text>.</xsl:text>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
-										<xsl:text>.</xsl:text>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-										<xsl:text>, </xsl:text>
-										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-									</xsl:if>
-									<xsl:text>, in deren Auftrag zu handeln.</xsl:text>
-								</h4>
-								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4>
-								</xsl:if>
-								<p/>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<div class="annotationstyle">(*) wbPK: Das <span class="italicstyle">wirtschaftsbereichsspezifische Personenkennzeichen</span> wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum		Wirtschaftsunternehmen.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<div class="annotationstyle">(**) HPI: Der <span class="italicstyle">eHealth Professional Identifier</span> wird aus den jeweiligen	Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</div>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<div class="annotationstyle">(***) OID: <span class="italicstyle">Object Identifier</span> sind standardisierte Objekt-Bezeichner und		beschreiben eindeutig die Rollen des GDA-Token Inhabers.</div>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-</moa:VerifyTransformsInfoProfile>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml
deleted file mode 100644
index 0b431c573..000000000
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTextPlain.xml
+++ /dev/null
@@ -1,91 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<moa:VerifyTransformsInfoProfile xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#">
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#" exclude-result-prefixes="pr saml">
-			    <xsl:output method="xml" xml:space="default"/>
-			    <xsl:template match="/" xmlns="">
-			    	<text>
-				        <xsl:text>Mit meiner elektronischen Signatur beantrage ich, </xsl:text>
-				        <xsl:value-of select="//@Issuer"/>
-				        <xsl:text>, geboren am </xsl:text>
-				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-				        <xsl:text>, </xsl:text>
-				        <xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-				            <xsl:text>in der Rolle als </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
-				            <xsl:text>(OID***= </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>)
-				            <xsl:text>, </xsl:text>
-				        </xsl:if>
-				        <xsl:text>den Zugang zur gesicherten Anwendung.</xsl:text>
-						<xsl:text>&#xa;&#xa;Datum und Uhrzeit: </xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,9,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,6,2)"/>
-				        <xsl:text>.</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,1,4)"/>
-				        <xsl:text>, </xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,12,2)"/>
-				        <xsl:text>:</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,15,2)"/>
-				        <xsl:text>:</xsl:text>
-				        <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-				        
-				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-				            <xsl:text>&#xa;&#xa;HPI(**): </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
-				        </xsl:if>
-				        
-				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-				            <xsl:text>&#xa;&#xa;wbPK(*): </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
-				        </xsl:if>
-				        
-				        <xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-				            <xsl:text>&#xa;&#xa;Ich bin weiters ermächtigt als </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-				            <xsl:text>von </xsl:text>
-				            <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-				                <xsl:text>, geboren am </xsl:text>
-				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>
-				                <xsl:text>.</xsl:text>
-				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>
-				                <xsl:text>.</xsl:text>
-				                <xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-				            </xsl:if>
-				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-				                <xsl:text>,</xsl:text>
-				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-				            </xsl:if>
-				            <xsl:text>, in deren Auftrag zu handeln.</xsl:text>
-				
-				            <xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-				                <xsl:text>&#xa;&#xa;wbPK(*) des Vollmachtgebers: </xsl:text>
-				                <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
-				            </xsl:if>
-				        </xsl:if>
-				
-				        <xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-				            <xsl:text>&#xa;&#xa;(*) wbPK: Das wirtschaftsbereichsspezifische Personenkennzeichen wird aus den jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum Wirtschaftsunternehmen.</xsl:text>
-				        </xsl:if>
-				        <xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-				            <xsl:text>&#xa;&#xa;(**) HPI: Der eHealth Professional Identifier wird aus den jeweiligen Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</xsl:text>
-				        </xsl:if>
-				        <xsl:if test="//saml:Attribute[@AttributeName='OID']">
-				            <xsl:text>&#xa;&#xa;(***) OID: Object Identifier sind standardisierte Objekt-Bezeichner und beschreiben eindeutig die Rollen des GDA-Token Inhabers.</xsl:text>
-				        </xsl:if>
-			        </text>
-			    </xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116">
-			<dsig:XPath>not(text())</dsig:XPath>
-		</dsig:Transform>
-	</dsig:Transforms>
-</moa:VerifyTransformsInfoProfile>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml
deleted file mode 100644
index 89f108020..000000000
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockText_deprecated.xml
+++ /dev/null
@@ -1,86 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#">
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
-				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/>
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-						</head>
-						<body>
-							<h1>Signatur der Anmeldedaten</h1>
-							<p/>
-							<h4>Mit meiner elektronischen Signatur beantrage ich, 
-								<b><xsl:value-of select="//@Issuer"/></b>, geboren am 
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-								<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>, 
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									in der Rolle als <xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/> 
-									(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
-								</xsl:if>
-								den Zugang zur gesicherten Anwendung.
-							</h4>
-							<p/>
-							<h4>Datum und Uhrzeit: 
-							  <xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-							  <xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-							  <xsl:value-of select="substring(//@IssueInstant,1,4)"/>, 
-							  <xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-							  <xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-							  <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-							</h4>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h4>HPI(**): <xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h4>wbPK(*): <xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/></h4>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<hr/>
-								<h4>Ich bin weiters ermächtigt als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/>
-									von <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">, geboren am 
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">, 
-										<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-									</xsl:if>, in deren Auftrag zu handeln.
-								</h4>
-								<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-									<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/></h4>
-								</xsl:if>
-								<p/>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h6>(*) wbPK: Das <i>wirtschaftsbereichsspezifische Personenkennzeichen</i> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h6>(**) HPI: Der <i>eHealth Professional Identifier</i> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<h6>(***) OID: <i>Object Identifier</i> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-</VerifyTransformsInfoProfile>
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml
deleted file mode 100644
index 8924e0f57..000000000
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlock_deprecated.xml
+++ /dev/null
@@ -1,181 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<VerifyTransformsInfoProfile xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#">
-	<dsig:Transforms xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
-		<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
-			<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform" xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
-				<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/>
-				<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
-					<html>
-						<head>
-							<title>Signatur der Anmeldedaten</title>
-						</head>
-						<body>
-							<p>Bitte bestätigen Sie mit Ihrer Unterschrift folgende Angaben:</p>
-							<table>
-								<tr>
-									<td>
-										<b>Name:</b>
-									</td>
-									<td>
-										<xsl:value-of select="//@Issuer"/>
-									</td>
-								</tr>
-								<tr>
-									<td>
-										<b>Geburtsdatum:</b>
-									</td>
-									<td>
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"/>.
-										<xsl:value-of select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='OIDTextualDescription']">
-									<tr>
-										<td>
-											<b>Rolle im Gesundheitsbereich:</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"/>
-											(OID***= <xsl:value-of select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"/>), 
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td>
-										<b>Applikation:</b>
-									</td>
-									<td>
-										<xsl:value-of select="//saml:Attribute[@AttributeName='OA']/saml:AttributeValue"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='Target']">
-									<tr>
-										<td>
-											<b>Geschäftsbereich:</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='Target']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<tr>
-									<td>
-										<b>Anmeldeserver:</b>
-									</td>
-									<td>
-										<xsl:value-of select="//saml:NameIdentifier"/>
-									</td>
-								</tr>
-								<tr>
-									<td>
-										<b>Datum:</b>
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,9,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,6,2)"/>.
-										<xsl:value-of select="substring(//@IssueInstant,1,4)"/>
-									</td>
-								</tr>
-								<tr>
-									<td>
-										<b>Uhrzeit:</b>
-									</td>
-									<td>
-										<xsl:value-of select="substring(//@IssueInstant,12,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,15,2)"/>:
-										<xsl:value-of select="substring(//@IssueInstant,18,2)"/>
-									</td>
-								</tr>
-								<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-									<tr>
-										<td>
-											<b>HPI(**):</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"/>
-										</td>
-									</tr>
-								</xsl:if>
-								<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-									<tr>
-										<td>
-											<b>wbPK (*):</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"/>
-										</td>
-									</tr>
-								</xsl:if>
-							</table>
-							<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
-								<p>Sie bestätigen weiters, dass sie als <xsl:value-of select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"/> ermächtigt sind im Auftrag von</p>
-								<table>
-									<tr>
-										<td>
-											<b>Name:</b>
-										</td>
-										<td>
-											<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
-										</td>
-									</tr>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']">
-										<tr>
-											<td>
-												<b>Geburtsdatum:</b>
-											</td>
-											<td>
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"/>.
-												<xsl:value-of select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']">
-										<tr>
-											<td colspan="2">
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-									<xsl:if test="//saml:Attribute[@AttributeName='MandatorWbpk']">
-										<tr>
-											<td>
-												<b>wbPK (*):</b>
-											</td>
-											<td>
-												<xsl:value-of select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"/>
-											</td>
-										</tr>
-									</xsl:if>
-								</table>
-								<p>zu handeln.</p>
-							</xsl:if>
-							<xsl:choose>
-								<xsl:when test="//saml:Attribute[@AttributeName='OID']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='HPI']"><p/><hr/></xsl:when>
-								<xsl:when test="//saml:Attribute[@AttributeName='wbPK']"><p/><hr/></xsl:when>
-							</xsl:choose>
-							<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
-								<h6>(*): Das <i>wirtschaftsbereichsspezifische Personenkennzeichen (wbPK)</i> wird aus den 
-								jeweiligen Stammzahlen des Bürgers und des Wirtschaftsunternehmens berechnet und ermöglicht eine eindeutige Zuordnung des Bürgers zum 
-								Wirtschaftsunternehmen.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
-								<h6>(**): Der <i>eHealth Professional Identifier (HPI)</i> wird aus den jeweiligen 
-								Stammzahlen der Gesundheitsdiensteanbieterinnen / Gesundheitsdiensteanbieter berechnet und ermöglicht eine eindeutige Zuordnung der 
-								Gesundheitsdiensteanbieterin / des Gesundheitsdiensteanbieters im Gesundheitsbereich.</h6>
-							</xsl:if>
-							<xsl:if test="//saml:Attribute[@AttributeName='OID']">
-								<h6>(***): <i>Object Identifier (OID)</i> sind standardisierte Objekt-Bezeichner und 
-								beschreiben eindeutig die Rollen des GDA-Token Inhabers.</h6>
-							</xsl:if>
-						</body>
-					</html>
-				</xsl:template>
-			</xsl:stylesheet>
-		</dsig:Transform>
-		<dsig:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
-	</dsig:Transforms>
-</VerifyTransformsInfoProfile>
diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java
index b8b53e7f3..8a7b2a8bd 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/proxy/DefaultConnectionBuilder.java
@@ -18,6 +18,9 @@ package at.gv.egovernment.moa.id.proxy;
 import java.io.IOException;
 import java.io.UnsupportedEncodingException;
 import java.net.HttpURLConnection;
+import java.net.MalformedURLException;
+import java.net.URI;
+import java.net.URISyntaxException;
 import java.net.URL;
 import java.util.Iterator;
 import java.util.Vector;
@@ -70,7 +73,10 @@ public class DefaultConnectionBuilder implements ConnectionBuilder {
     Vector parameters)
     throws IOException {
 
-    String requestedURL = req.getRequestURL().toString();
+	// Bug [#540]  
+    //String requestedURL = req.getRequestURL().toString();
+    String requestedURL = escapeUrl(req.getRequestURL().toString());
+
     // check whether requested URL starts with publicURLPrefix
 
     //Temporary allow http:// urls instead of the https:// in publicURLPrefix
@@ -109,6 +115,22 @@ public class DefaultConnectionBuilder implements ConnectionBuilder {
     return conn;
   }
   
+  private static String escapeUrl(String unescapedUrlString) throws RuntimeException {
+  		try {
+  			URL unescapedUrl = new URL(unescapedUrlString);
+  			String protocol = unescapedUrl.getProtocol();
+  			String fragment = unescapedUrl.getRef();
+  			String ssp = unescapedUrlString.substring(protocol.length() + 1, unescapedUrlString.length() - ((fragment == null) ? 0 : fragment.length() + 1));
+  			
+  			URL url2 = new URI(protocol, ssp, fragment).toURL();
+  			return url2.toExternalForm();
+  		} catch (MalformedURLException e) {
+  			throw new RuntimeException(e);
+  		} catch (URISyntaxException e) {
+  			throw new RuntimeException(e);
+  		}
+  	}
+
   
   /**
    * Disconnects the HttpURLConnection if necessary.
diff --git a/spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA b/spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA
new file mode 100644
index 000000000..8ddc7d79b
Binary files /dev/null and b/spss/handbook/conf/moa-spss/certstore/9C5C7CD895AABBFF23E79907A97FB2D68423CA8E/41E3FCC9470F8634DBCB5CEA7FB688E04E7575BA differ
diff --git a/spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA b/spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
new file mode 100644
index 000000000..ab9e0cd7d
Binary files /dev/null and b/spss/handbook/conf/moa-spss/certstore/BF375B55D8D7CFC31FD8E3FBF7B1981A91A1A6CA/42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA differ
diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd
index a61eed289..ce1dd3747 100644
--- a/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd
+++ b/spss/handbook/handbook/config/MOA-SPSS-config-1.4.7.xsd
@@ -1,7 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
-<!-- edited with XMLSPY v2004 rel. 4 U (http://www.xmlspy.com) by Klaus Stranacher (ORiON) -->
 <!--
-  MOA SP/SS 1.4.5 Configuration Schema
+  MOA SP/SS 1.4.7 Configuration Schema
 -->
 <xs:schema targetNamespace="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" elementFormDefault="qualified" attributeFormDefault="unqualified" xmlns:config="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xs="http://www.w3.org/2001/XMLSchema">
 	<xs:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>
@@ -139,8 +138,7 @@
 															<xs:sequence>
 																<xs:element name="Id" type="xs:token"/>
 																<xs:element name="TrustAnchorsLocation" type="xs:anyURI"/>
-																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>
-																<xs:element name="TSLLocation" type="xs:anyURI" minOccurs="0"/>
+																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>																
 															</xs:sequence>
 														</xs:complexType>
 													</xs:element>
@@ -154,7 +152,7 @@
 													<xs:element name="MaxRevocationAge" type="xs:integer"/>
 													<xs:element name="ServiceOrder" minOccurs="0">
 														<xs:complexType>
-															<xs:sequence maxOccurs="2">
+															<xs:sequence minOccurs="1" maxOccurs="2">
 																<xs:element name="Service">
 																	<xs:simpleType>
 																		<xs:restriction base="xs:token">
diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html
index 1fe63c118..ec9b30d7b 100644
--- a/spss/handbook/handbook/config/config.html
+++ b/spss/handbook/handbook/config/config.html
@@ -689,13 +689,7 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr
               relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei
               gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte
               Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei
-              repr&auml;sentiert ein explizit erlaubtes Signatorzertifikat. </li>
-            <li>Element <code>TSLLocation</code>: Dieses optionale Element vom Typ <code>xs:anyURI </code> enth&auml;lt
-            eine relative oder absolute URL, die ein Verzeichnis im lokalen Dateisystem referenziert. 
-              Eine relative URL wird relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale
-            Konfigurationsdatei gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte Verzeichnis muss ein oder mehrere Trust-sercice Status Lists beinhalten.<br>
-            Ist dieses Element vorhanden so wird zus&auml;tzlich eine TSL Verifkation durchgef&uuml;hrt, deren Ergebnis in der Response im Element <code>TSLCheck</code> vorhanden ist. <br>
-            <strong>Anmerkung</strong>: F&uuml;r die Nutzung der TSLs gehen wir davon aus, dass die Signatur der TSLs zuvor &uuml;berpr&uuml;ft worden ist. </li>
+              repr&auml;sentiert ein explizit erlaubtes Signatorzertifikat. </li>            
         </ul></td>
     </tr>
   </table>
diff --git a/spss/handbook/handbook/install/install.html b/spss/handbook/handbook/install/install.html
index f27da9479..768f6f045 100644
--- a/spss/handbook/handbook/install/install.html
+++ b/spss/handbook/handbook/install/install.html
@@ -114,7 +114,7 @@
   <p> Die Basisinstallation des Webservices stellt einerseits die minimalen Anforderungen f&uuml;r den Betrieb von MOA SP/SS als Webservices dar, andererseits dient sie als Ausgangspunkt f&uuml;r optionale <a href="#webservice_erweiterungsm&#246;glichkeiten">Erweiterungsm&ouml;glichkeiten</a>.</p>
   <p>    Folgende Software ist Voraussetzung f&uuml;r die Basisinstallation des Webservices: </p>
   <ul>
-    <li><a href="#referenziertesoftware">J2SE 1.4.x SDK oder J2SE 5.0 SDK </a>(Anmerkung: F&uuml;r die Nutzung der TSL Funktionlit&auml;t ist <a href="#referenziertesoftware">J2SE 5.0 SDK</a> Voraussetzung)</li>
+    <li><a href="#referenziertesoftware">J2SE 1.4.x SDK oder J2SE 5.0 SDK </a></li>
     <li><a href="#referenziertesoftware">Apache Tomcat 4.1.18 oder h&ouml;her </a></li>
   </ul>
   <p>In diesem Betriebs-Szenario wird das MOA SP/SS Webservice in Tomcat zum Einsatz gebracht. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt f&uuml;r das MOA SP/SS Webservice. Beide Protokolle werden direkt in Tomcat konfiguriert. Das MOA SP/SS Webservice verwendet Log4j als Logging Toolkit.</p>
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 3f2f420a0..9e838b525 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -2,13 +2,7 @@
 1.4.7
 ##############
 
-- In den Trustprofilen können nun Trust-service Status Lists (TSLs) angegeben werden.
-  MOA-SP liefert hierbei in der Response das TSL Verifikationsergebnis im Element
-  TSLCheck retour (siehe hierzu Dokumentation - Konfiguration Kapitel "2.3.1.2.2 
-  Vertrauensprofile").
-
-- Bei Nutzung der TSL-Funktionalität ist Java 1.5 Voraussetzung
-
+- 
 - IAIK Libraries aktualisiert:
 	iaik-moa:           Version 1.27
 ##############
diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt
index fb87ed327..cabee33b6 100644
--- a/spss/server/readme.update.txt
+++ b/spss/server/readme.update.txt
@@ -18,9 +18,6 @@ CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
 MOA_SPSS_INST bezeichnet das Verzeichnis, in das Sie die Datei
 moa-spss-1.4.7.zip entpackt haben.
 
-Anmerkung: Wenn Sie MOA-SP mit TSL Unterstützung verwenden wollen, dann 
-ist die Verwendung von Java 1.5 Voraussetzung dafür. 
-
 =================
 Update Variante A 
 =================
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java
index 1a778ad2b..daca95eb2 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/SPSSFactory.java
@@ -32,7 +32,6 @@ import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureRequest;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.Content;
 import at.gv.egovernment.moa.spss.api.common.MetaInfo;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
@@ -434,8 +433,7 @@ public abstract class SPSSFactory {
    * @param signerInfo Information about the signer certificate.
    * @param signatureCheck Result of the singature value check.
    * @param certificateCheck Result of the certificate status check.
-   * @param tslCheck Result of the TSL check
-   * @return The new <code>VerifyCMSSignatureResponseElement</code> containing
+    * @return The new <code>VerifyCMSSignatureResponseElement</code> containing
    * the above data.
    * 
    * @pre signerInfo != null && signatureCheck != null && 
@@ -445,8 +443,7 @@ public abstract class SPSSFactory {
   public abstract VerifyCMSSignatureResponseElement createVerifyCMSSignatureResponseElement(
     SignerInfo signerInfo,
     CheckResult signatureCheck,
-    CheckResult certificateCheck, 
-    CheckTSLResult tslCheck);
+    CheckResult certificateCheck);
 
   //
   // Factory methods for verifying XML signatures
@@ -700,8 +697,7 @@ public abstract class SPSSFactory {
     ReferencesCheckResult signatureCheck,
     ReferencesCheckResult signatureManifestCheck,
     List xmlDsigManifestChecks,
-    CheckResult certificateCheck, 
-    CheckTSLResult tslCheck);
+    CheckResult certificateCheck);
 
   /**
    * Create a new <code>ReferencesCheckResult</code> object.
@@ -990,18 +986,7 @@ public abstract class SPSSFactory {
    */
   public abstract CheckResult createCheckResult(int code, NodeList info);
 
-  /**
-   * Create a new <code>CheckTSLResult</code> object.
-   * 
-   * @param code The numerical error code.
-   * @param info Verbose error information.
-   * @return The new <code>CheckTSLResult</code> containing the above data.
-   * 
-   * @pre code >= 0
-   * @pre info != null
-   * @post return != null
-   */
-  public abstract CheckTSLResult createCheckTSLResult(int code, String info);
+  
   
   /**
    * Create a new <code>SignerInfo</code> object.
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java
index e2f44c540..4920aac0c 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/cmsverify/VerifyCMSSignatureResponseElement.java
@@ -16,7 +16,6 @@
 package at.gv.egovernment.moa.spss.api.cmsverify;
 
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
 
 /**
@@ -45,10 +44,5 @@ public interface VerifyCMSSignatureResponseElement {
    * @return The result of the certificate verification.
    */
   public CheckResult getCertificateCheck();
-  /**
-   * Gets the result of the TSL verification
-   * 
-   * @return The result of the TSL verification
-   */
-  public CheckTSLResult getTSLCheck();
+  
 }
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java
deleted file mode 100644
index f31512cdb..000000000
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/common/CheckTSLResult.java
+++ /dev/null
@@ -1,40 +0,0 @@
-/*
-* Copyright 2003 Federal Chancellery Austria
-*
-* Licensed under the Apache License, Version 2.0 (the "License");
-* you may not use this file except in compliance with the License.
-* You may obtain a copy of the License at
-*
-*     http://www.apache.org/licenses/LICENSE-2.0
-*
-* Unless required by applicable law or agreed to in writing, software
-* distributed under the License is distributed on an "AS IS" BASIS,
-* WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
-* See the License for the specific language governing permissions and
-* limitations under the License.
-*/
-package at.gv.egovernment.moa.spss.api.common;
-
-import org.w3c.dom.NodeList;
-
-/**
- * Object encapsulating the result of a TSL verification.
- * 
- * @author Patrick Peck
- * @author Stephan Grill
- * @version $Id: CheckResult.java 1087 2008-08-28 07:55:59Z mcentner $
- */
-public interface CheckTSLResult {
-  /**
-   * Gets the result code.
-   * 
-   * @return The result code.
-   */
-  public int getCode();
-  /**
-   * Gets descriptive information.
-   * 
-   * @return Descriptive information.
-   */
-  public String getInfo();
-}
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java
deleted file mode 100644
index 62f3ab979..000000000
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/CheckTSLResultImpl.java
+++ /dev/null
@@ -1,66 +0,0 @@
-/*
-* Copyright 2003 Federal Chancellery Austria
-*
-* Licensed under the Apache License, Version 2.0 (the "License");
-* you may not use this file except in compliance with the License.
-* You may obtain a copy of the License at
-*
-*     http://www.apache.org/licenses/LICENSE-2.0
-*
-* Unless required by applicable law or agreed to in writing, software
-* distributed under the License is distributed on an "AS IS" BASIS,
-* WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
-* See the License for the specific language governing permissions and
-* limitations under the License.
-*/
-package at.gv.egovernment.moa.spss.api.impl;
-
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
-
-/**
- * Default implementation of <code>CheckTSLResult</code>.
- * 
- * @author Fatemeh Philippi
- * @author Klaus Stranacher
- * @version $Id: CheckResultImpl.java 1087 2008-08-28 07:55:59Z mcentner $
- */
-public class CheckTSLResultImpl implements CheckTSLResult {
-  /** The result code. */
-  private int code;
-  
-  /** Additional information. */ 
-  private String info;
-
-  /**
-   * Sets a result code.
-   * 
-   * @param code The result code.
-   */
-  public void setCode(int code) {
-    this.code = code;
-  }
-
-  /**
-   * @see at.gv.egovernment.moa.spss.api.common.CheckTSLResult#getCode()
-   */
-  public int getCode() {
-    return code;
-  }
-
-  /**
-   * Sets a descriptive information.
-   * 
-   * @param info The descriptive information.
-   */
-  public void setInfo(String info) {
-    this.info = info;
-  }
-
-  /**
-   * @see at.gv.egovernment.moa.spss.api.common.CheckTSLResult#getInfo()
-   */
-  public String getInfo() {
-    return info;
-  }
-
-}
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java
index 8cf06bb15..7c8b7b561 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/SPSSFactoryImpl.java
@@ -32,7 +32,6 @@ import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureRequest;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.Content;
 import at.gv.egovernment.moa.spss.api.common.MetaInfo;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
@@ -260,14 +259,12 @@ public class SPSSFactoryImpl extends SPSSFactory {
   public VerifyCMSSignatureResponseElement createVerifyCMSSignatureResponseElement(
     SignerInfo signerInfo,
     CheckResult signatureCheck,
-    CheckResult certificateCheck, 
-    CheckTSLResult tslCheck) {
+    CheckResult certificateCheck) {
     VerifyCMSSignatureResponseElementImpl verifyCMSSignatureResponseElement =
       new VerifyCMSSignatureResponseElementImpl();
     verifyCMSSignatureResponseElement.setSignerInfo(signerInfo);
     verifyCMSSignatureResponseElement.setSignatureCheck(signatureCheck);
     verifyCMSSignatureResponseElement.setCertificateCheck(certificateCheck);
-    verifyCMSSignatureResponseElement.setTSLCheck(tslCheck);
     
     return verifyCMSSignatureResponseElement;
   }
@@ -394,8 +391,7 @@ public class SPSSFactoryImpl extends SPSSFactory {
     ReferencesCheckResult signatureCheck,
     ReferencesCheckResult signatureManifestCheck,
     List xmlDsigManifestChecks,
-    CheckResult certificateCheck, 
-    CheckTSLResult tslCheck) {
+    CheckResult certificateCheck) {
     VerifyXMLSignatureResponseImpl verifyXMLSignatureResponse =
       new VerifyXMLSignatureResponseImpl();
     verifyXMLSignatureResponse.setSignerInfo(signerInfo);
@@ -406,7 +402,6 @@ public class SPSSFactoryImpl extends SPSSFactory {
       signatureManifestCheck);
     verifyXMLSignatureResponse.setXMLDsigManifestChecks(xmlDsigManifestChecks);
     verifyXMLSignatureResponse.setCertificateCheck(certificateCheck);
-    verifyXMLSignatureResponse.setTSLCheck(tslCheck);
     
     return verifyXMLSignatureResponse;
   }
@@ -565,12 +560,6 @@ public class SPSSFactoryImpl extends SPSSFactory {
     return checkResult;
   }
   
-  public CheckTSLResult createCheckTSLResult(int code, String info) {
-     CheckTSLResultImpl checkTSLResult = new CheckTSLResultImpl();
-     checkTSLResult.setCode(code);
-     checkTSLResult.setInfo(info);
-     return checkTSLResult;
-  }
 
   public SignerInfo createSignerInfo(
     X509Certificate signerCertificate,
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java
index f80c4ace2..6d14692fd 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyCMSSignatureResponseElementImpl.java
@@ -17,7 +17,6 @@ package at.gv.egovernment.moa.spss.api.impl;
 
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
 
 /**
@@ -35,8 +34,6 @@ public class VerifyCMSSignatureResponseElementImpl
   private CheckResult signatureCheck;
   /** Information about the certificate check. */
   private CheckResult certificateCheck;
-  /** Information about the TSL check */
-  private CheckTSLResult tslCheck;
   
   /**
    * Sets a SignerInfo element according to CMS.
@@ -77,16 +74,4 @@ public class VerifyCMSSignatureResponseElementImpl
     return certificateCheck;
   }
   
-  /**
-   * Sets a result of the TSL verification.
-   * 
-   * @param tslCheck The result of the TSL verification.
-   */
-  public void setTSLCheck(CheckTSLResult tslCheck) {
-    this.tslCheck = tslCheck;
-  }
-
-  public CheckTSLResult getTSLCheck() {
-    return tslCheck;
-  }
 }
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java
index ea6a180a7..3cad988ff 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/impl/VerifyXMLSignatureResponseImpl.java
@@ -20,7 +20,6 @@ import java.util.Collections;
 import java.util.List;
 
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
 import at.gv.egovernment.moa.spss.api.xmlverify.ReferencesCheckResult;
 import at.gv.egovernment.moa.spss.api.xmlverify.VerifyXMLSignatureResponse;
@@ -53,8 +52,6 @@ public class VerifyXMLSignatureResponseImpl
   private List xmlDsigManifestChecks = new ArrayList();
   /** Information about the certificate check. */
   private CheckResult certificateCheck;
-  /** Information about the TSL check. */
-  private CheckTSLResult tslCheck;
   
   /**
    * Sets information about the signer certificate.
@@ -139,18 +136,7 @@ public class VerifyXMLSignatureResponseImpl
   public CheckResult getCertificateCheck() {
     return certificateCheck;
   }
-  /**
-   * Sets the result of the TSL verification.
-   * 
-   * @param certificateCheck The result of the TSL verification.
-   */
-  public void setTSLCheck(CheckTSLResult tslCheck) {
-    this.tslCheck = tslCheck;
-  }
-
-  public CheckTSLResult getTSLCheck() {
-    return tslCheck;
-  }
+  
 
   /**
    * Sets the XMLDSigManifestChecks.
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java
index 2e4a95a89..1215f1ccc 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyCMSSignatureResponseBuilder.java
@@ -25,7 +25,6 @@ import at.gv.egovernment.moa.spss.MOASystemException;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
 
 /**
@@ -90,8 +89,7 @@ public class VerifyCMSSignatureResponseBuilder {
     SignerInfo signerInfo = responseElement.getSignerInfo();
     CheckResult signatureCheck = responseElement.getSignatureCheck();
     CheckResult certCheck = responseElement.getCertificateCheck();
-    CheckTSLResult tslCheck = responseElement.getTSLCheck();
-
+    
     ResponseBuilderUtils.addSignerInfo(
       responseDoc,
       responseElem,
@@ -114,12 +112,7 @@ public class VerifyCMSSignatureResponseBuilder {
       certCheck.getCode(),
       certCheck.getInfo());
     
-    ResponseBuilderUtils.addCodeInfoElement(
-          responseDoc,
-          responseElem,
-          "TSLCheck",
-          tslCheck.getCode(),
-          tslCheck.getInfo());
+    
   }
 
 }
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java
index dedb1dc88..1ca931e9c 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlbind/VerifyXMLSignatureResponseBuilder.java
@@ -136,12 +136,7 @@ public class VerifyXMLSignatureResponseBuilder {
       response.getCertificateCheck().getCode(),
       response.getCertificateCheck().getInfo());
     
-    ResponseBuilderUtils.addCodeInfoElement(
-          responseDoc,
-          responseElem,
-          "TSLCheck",
-          response.getTSLCheck().getCode(),
-          response.getTSLCheck().getInfo());
+    
 
     return responseDoc;
   }
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java
index 63da503cb..1ccbae133 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/api/xmlverify/VerifyXMLSignatureResponse.java
@@ -18,7 +18,6 @@ package at.gv.egovernment.moa.spss.api.xmlverify;
 import java.util.List;
 
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
 
 /**
@@ -73,12 +72,6 @@ public interface VerifyXMLSignatureResponse {
    */
   public CheckResult getCertificateCheck();
   
-  /**
-   * Gets the result of the TSL verification.
-   * 
-   * @return The result of the TSL verification.
-   */
-  public CheckTSLResult getTSLCheck();
   
   
 
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java
index 51669026f..9e0dc7688 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/ConfigurationPartsBuilder.java
@@ -949,7 +949,6 @@ public class ConfigurationPartsBuilder {
       String id = getElementValue(profileElem, CONF + "Id", null);
       String trustAnchorsLocStr = getElementValue(profileElem, CONF + "TrustAnchorsLocation", null);
       String signerCertsLocStr = getElementValue(profileElem, CONF + "SignerCertsLocation", null);
-      String tslLocStr = getElementValue(profileElem, CONF + "TSLLocation", null);
       
       URI trustAnchorsLocURI = null;
       try
@@ -976,33 +975,7 @@ public class ConfigurationPartsBuilder {
       }
       
       
-      URI tslLocURI = null;
-      if (tslLocStr != null) {
-         
-         try
-         {
-           tslLocURI = new URI(tslLocStr);
-           if (!tslLocURI.isAbsolute()) { // make it absolute to the config file
-              tslLocURI = new URI(configRoot_.toURL() + tslLocStr);
-           }
-         }
-         catch (URIException e) {
-           warn("config.14", new Object[] { "uriTSL", id, tslLocStr }, e);
-           continue;
-         }
-         catch (MalformedURLException e)
-         {
-           warn("config.33", new Object[] {id}, e);
-           continue;
-         }
-   
-         File profileDirTSL = new File(tslLocURI.getPath());
-         if (!profileDirTSL.exists() || !profileDirTSL.isDirectory()) {
-            warn("config.27", new Object[] { "uriTSL", id });
-           continue;
-         }
-      }
-
+      
       if (trustProfiles.containsKey(id)) {
         warn("config.04", new Object[] { "TrustProfile", id });
         continue;
@@ -1033,10 +1006,7 @@ public class ConfigurationPartsBuilder {
       }
       
       signerCertsLocStr = (signerCertsLocURI != null) ? signerCertsLocURI.toString() : null;
-      String tslLocURIString = null;
-      if (tslLocURI != null)
-         tslLocURIString = tslLocURI.toString();      
-      TrustProfile profile = new TrustProfile(id, trustAnchorsLocURI.toString(), signerCertsLocStr, tslLocURIString);
+      TrustProfile profile = new TrustProfile(id, trustAnchorsLocURI.toString(), signerCertsLocStr);
       trustProfiles.put(id, profile);
     }
 
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java
index 66c08e34e..b1031c4cb 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/config/TrustProfile.java
@@ -28,8 +28,6 @@ public class TrustProfile {
   private String uri;
   /** The URI giving the location of the allowed signer certificates. */
   private String signerCertsUri;
-  /** The URI giving the location of the TSLs */
-  private String uriTSL;
   
   /**
    * Create a <code>TrustProfile</code>.
@@ -38,13 +36,11 @@ public class TrustProfile {
    * @param uri The URI of the <code>TrustProfile</code> to create.
    * @param signerCertsUri The URI of the location of the allowed signer
    *        certificates of the <code>TrustProfile</code> to create.
-   * @param uriTSL The URI to the TSLs       
    */
-  public TrustProfile(String id, String uri, String signerCertsUri, String uriTSL) {
+  public TrustProfile(String id, String uri, String signerCertsUri) {
     this.id = id;
     this.uri = uri;
     this.signerCertsUri = signerCertsUri;
-    this.uriTSL = uriTSL;
   }
 
   /**
@@ -75,11 +71,5 @@ public class TrustProfile {
     return signerCertsUri;
   }
   
-  /**
-   * Return the URI of the location of the TSLS
-   * @return The URI of the location of the TSLS
-   */
-  public String getUriTSL() {
-     return uriTSL;
-  }
+  
 }
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java
index b7bdbc9b8..dc23b5c2d 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyCMSSignatureResponseBuilder.java
@@ -30,7 +30,6 @@ import at.gv.egovernment.moa.spss.api.SPSSFactory;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponse;
 import at.gv.egovernment.moa.spss.api.cmsverify.VerifyCMSSignatureResponseElement;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
 import at.gv.egovernment.moa.spss.server.config.TrustProfile;
 import at.gv.egovernment.moa.spss.util.MessageProvider;
@@ -82,8 +81,7 @@ public class VerifyCMSSignatureResponseBuilder {
     SignerInfo signerInfo;
     CheckResult signatureCheck;
     CheckResult certificateCheck;
-    CheckTSLResult tslCheck;
-    
+        
     // add SignerInfo element
     signerInfo =
       factory.createSignerInfo(
@@ -98,54 +96,17 @@ public class VerifyCMSSignatureResponseBuilder {
     // add CertificateCheck element
     certificateCheck = factory.createCheckResult(certificateCheckCode, null);
     
-    // add TSL check
-    tslCheck = validateTSL(result, trustProfile);
-    
+   
 
     // build the response element
     responseElement =
       factory.createVerifyCMSSignatureResponseElement(
         signerInfo,
         signatureCheck,
-        certificateCheck, 
-        tslCheck);
+        certificateCheck);
     responseElements.add(responseElement);
   }
   
-  /**
-   * Checks the certificate chain against the given (in the provided <code>trustProfile</code>) TSLs 
-   * 
-   * @param result The result produced by the <code>XMLSignatureVerificationModule</code>.
-   * 
-   * @param trustProfile The trust profile the signer certificate is validated against.
-   * 
-   * @return The overal result of the TSL validation.
-   * 
-   * @throws MOAException 
-   */
-  private CheckTSLResult validateTSL(CMSSignatureVerificationResult result, TrustProfile trustProfile)
-  throws MOAException
-{
-     MessageProvider msg = MessageProvider.getInstance();
-     //String logMsg = msg.getMessage("tsl.00", new Object[]{trustProfile.getId(), files[i].getName()});
-  
-     // TODO KS: TSL initialisieren, TSL abfrage mit chain
-     
-     List chain = result.getCertificateValidationResult().getCertificateChain();
-     String uriTSL = trustProfile.getUriTSL();
-     //System.out.println("Size: " + chain.size());
-     ListIterator it = chain.listIterator(); 
-     while(it.hasNext()) {
-        X509Certificate cert = (X509Certificate) it.next();
-        //System.out.println(cert.getSubjectDN());
-     }
-     //System.out.println("URL-TSL: " + uriTSL);
-  
-     int resultCode = 0;
-     String resultInfo = msg.getMessage("tsl.00", null);
-  
-     SPSSFactory factory = SPSSFactory.getInstance();
-     return factory.createCheckTSLResult(resultCode, resultInfo);
-}
+ 
 
 }
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java
index 68ba4ad7e..7d66811db 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/VerifyXMLSignatureResponseBuilder.java
@@ -42,7 +42,6 @@ import org.w3c.dom.NodeList;
 import at.gv.egovernment.moa.spss.MOAApplicationException;
 import at.gv.egovernment.moa.spss.api.SPSSFactory;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.Content;
 import at.gv.egovernment.moa.spss.api.common.InputData;
 import at.gv.egovernment.moa.spss.api.common.SignerInfo;
@@ -87,10 +86,7 @@ public class VerifyXMLSignatureResponseBuilder {
   private List xmlDsigManifestChecks;
   /** The result of the certificate check. */
   private CheckResult certificateCheck;
-  /** The result of the TSL check. */
-  private CheckTSLResult tslCheck;
   
-
   /**
    * Get the <code>VerifyMLSignatureResponse</code> built so far.
    * 
@@ -104,8 +100,7 @@ public class VerifyXMLSignatureResponseBuilder {
       signatureCheck,
       signatureManifestCheck,
       xmlDsigManifestChecks,
-      certificateCheck, 
-      tslCheck);
+      certificateCheck);
   }
 
   /**
@@ -119,15 +114,13 @@ public class VerifyXMLSignatureResponseBuilder {
    * @param transformsSignatureManifestCheck The overall result for the signature 
    *        manifest check.
    * @param certificateCheck The overall result for the certificate check.
-   * @param tslCheck The result of the TSL check 
    * @throws MOAApplicationException An error occurred adding the result.
    */
   public void setResult(
     XMLSignatureVerificationResult result,
     XMLSignatureVerificationProfile profile,
     ReferencesCheckResult transformsSignatureManifestCheck,
-    CheckResult certificateCheck, 
-    CheckTSLResult tslCheck)
+    CheckResult certificateCheck)
     throws MOAApplicationException {
 
     CertificateValidationResult certResult =
@@ -292,8 +285,7 @@ public class VerifyXMLSignatureResponseBuilder {
     // create the certificate check 
     this.certificateCheck = certificateCheck;
     
-    // create the tsl check
-    this.tslCheck = tslCheck;
+    
     
   }
 
diff --git a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java
index 765a48e79..eb6275b3a 100644
--- a/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java
+++ b/spss/server/serverlib/src/main/java/at/gv/egovernment/moa/spss/server/invoke/XMLSignatureVerificationInvoker.java
@@ -59,7 +59,6 @@ import at.gv.egovernment.moa.spss.MOAException;
 import at.gv.egovernment.moa.spss.MOASystemException;
 import at.gv.egovernment.moa.spss.api.SPSSFactory;
 import at.gv.egovernment.moa.spss.api.common.CheckResult;
-import at.gv.egovernment.moa.spss.api.common.CheckTSLResult;
 import at.gv.egovernment.moa.spss.api.common.XMLDataObjectAssociation;
 import at.gv.egovernment.moa.spss.api.xmlverify.ReferenceInfo;
 import at.gv.egovernment.moa.spss.api.xmlverify.ReferencesCheckResult;
@@ -236,11 +235,9 @@ public class XMLSignatureVerificationInvoker {
     TrustProfile trustProfile = context.getConfiguration().getTrustProfile(request.getTrustProfileId());
     CheckResult certificateCheck = validateSignerCertificate(result, trustProfile);
     
-    // Check the TSL result   
-    CheckTSLResult tslCheck = validateTSL(result, trustProfile);
    
     // build the response
-    responseBuilder.setResult(result, profile, signatureManifestCheck, certificateCheck, tslCheck);
+    responseBuilder.setResult(result, profile, signatureManifestCheck, certificateCheck);
 
     return responseBuilder.getResponse();
   }
@@ -325,41 +322,7 @@ public class XMLSignatureVerificationInvoker {
     return factory.createCheckResult(resultCode, null);
   }
   
-  /**
-   * Checks the certificate chain against the given (in the provided <code>trustProfile</code>) TSLs 
-   * 
-   * @param result The result produced by the <code>XMLSignatureVerificationModule</code>.
-   * 
-   * @param trustProfile The trust profile the signer certificate is validated against.
-   * 
-   * @return The overal result of the TSL validation.
-   * 
-   * @throws MOAException 
-   */
-  private CheckTSLResult validateTSL(XMLSignatureVerificationResult result, TrustProfile trustProfile)
-  throws MOAException
-{
-     MessageProvider msg = MessageProvider.getInstance();
-     //String logMsg = msg.getMessage("tsl.00", new Object[]{trustProfile.getId(), files[i].getName()});
-  
-     // TODO KS: TSL initialisieren, TSL abfrage mit chain
-     
-     List chain = result.getCertificateValidationResult().getCertificateChain();
-     String uriTSL = trustProfile.getUriTSL();
-     //System.out.println("Size: " + chain.size());
-     ListIterator it = chain.listIterator();
-     while(it.hasNext()) {
-        X509Certificate cert = (X509Certificate) it.next();
-        //System.out.println(cert.getSubjectDN());
-     }
-     //System.out.println("URL-TSL: " + uriTSL);
-  
-     int resultCode = 0;
-     String resultInfo = msg.getMessage("tsl.00", null);
   
-     SPSSFactory factory = SPSSFactory.getInstance();
-     return factory.createCheckTSLResult(resultCode, resultInfo);
-}
 
   /**
    * Select the <code>dsig:Signature</code> DOM element within the signature
diff --git a/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties b/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties
index 4c9d11f63..3920da4d9 100644
--- a/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties
+++ b/spss/server/serverlib/src/main/resources/resources/properties/spss_messages_de.properties
@@ -134,7 +134,6 @@ config.28=Einen detaillierten Fehlerbericht entnehmen Sie bitte der Log-Datei.
 config.29=Es sind folgende leichte Fehler aufgetreten: 
 config.31=Fehler in der Konfiguration der KeyGroup mit id={0}: Der Schlüssel im KeyModule id={1} mit IssuerName={2} und SerialNumber={3} konnte nicht geladen werden
 config.32=Fehler in der Konfiguration: Verzeichnisangabe für den Zertifikatsspeicher ist ungültig ({0}).
-config.33=Fehler beim Erstellen des TrustProfile id={0}: Name des TSL-Verzeichnisses konnte nicht in eine URL umgewandet werden
 
 handler.00=Starte neue Transaktion: TID={0}, Service={1}
 handler.01=Aufruf von Adresse={0}
@@ -148,6 +147,4 @@ handler.07=SOAP Request empfangen: Request={0}
 invoker.00=Das Signature Environment konnte nicht validierend geparst werden
 invoker.01=Keine passende Transformationskette gefunden (Index={0})
 invoker.02=Der Hashwert der Transformation stimmt nicht überein (Index={0})
-invoker.03=Signatorzertifikat aus Trustprofile mit id={0} konnte nicht geparst werden (Dateiname={1})
-
-tsl.00 = Das Zertifikat konnte erfolgreich gegen die TSL verifiziert werden
\ No newline at end of file
+invoker.03=Signatorzertifikat aus Trustprofile mit id={0} konnte nicht geparst werden (Dateiname={1})
\ No newline at end of file
-- 
cgit v1.2.3