From a1bf5db9320090e976bfee9620fb2de3d877a0d1 Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Tue, 10 Sep 2013 10:43:14 +0200 Subject: Update MOA-ID Specification (appendix) Bug fix: OA URL escape Verify Country-Code in Foreign Identities Mode (AT login not possible) --- id/server/doc/MOA_ID_1.5_Anhang.pdf | Bin 296723 -> 134176 bytes 1 file changed, 0 insertions(+), 0 deletions(-) (limited to 'id/server/doc') diff --git a/id/server/doc/MOA_ID_1.5_Anhang.pdf b/id/server/doc/MOA_ID_1.5_Anhang.pdf index f2e5057c7..ed2743d3c 100644 Binary files a/id/server/doc/MOA_ID_1.5_Anhang.pdf and b/id/server/doc/MOA_ID_1.5_Anhang.pdf differ -- cgit v1.2.3 From 0813a06f5e474407b9b8a388f4b55129385fdbc2 Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Sun, 19 Jan 2014 23:23:57 +0100 Subject: Adaptions version 1.5.2 to 2.0.0 --- .../java/at/gv/egovernment/moa/util/Constants.java | 4 +- .../resources/resources/schemas/MOA-SPSS-1.5.2.xsd | 572 --------------------- .../resources/resources/schemas/MOA-SPSS-2.0.0.xsd | 572 +++++++++++++++++++++ .../resources/schemas/MOA-SPSS-config-1.5.2.xsd | 353 ------------- .../resources/schemas/MOA-SPSS-config-2.0.0.xsd | 353 +++++++++++++ id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl | 2 +- id/server/doc/MOA ID 1.x.wsdl | 2 +- .../main/resources/resources/wsdl/MOA-ID-1.x.wsdl | 2 +- ...rifyXMLSignatureRequest.FileURIs.DataObject.xml | 2 +- ...SignatureRequest.FileURIs.ServerSupplements.xml | 2 +- ...ifyXMLSignatureRequest.FileURIs.Supplements.xml | 2 +- .../handbook/config/MOA-SPSS-config-1.5.2.xsd | 353 ------------- .../handbook/config/MOA-SPSS-config-2.0.0.xsd | 353 +++++++++++++ spss/handbook/handbook/config/config.html | 2 +- spss/handbook/handbook/index.html | 2 +- spss/handbook/handbook/install/install.html | 6 +- spss/handbook/handbook/intro/intro.html | 2 +- spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf | Bin 288688 -> 0 bytes spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl | 128 ----- spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd | 572 --------------------- spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf | Bin 0 -> 288576 bytes spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl | 128 +++++ spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd | 572 +++++++++++++++++++++ spss/handbook/handbook/usage/usage.html | 2 +- spss/server/history.txt | 152 +++--- spss/server/readme.update.txt | 62 ++- .../resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl | 128 ----- .../resources/resources/wsdl/MOA-SPSS-1.5.2.xsd | 471 ----------------- .../resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl | 128 +++++ .../resources/resources/wsdl/MOA-SPSS-2.0.0.xsd | 471 +++++++++++++++++ .../serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl | 2 +- .../serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd | 2 +- .../src/main/webapp/WEB-INF/server-config.wsdd | 6 +- 33 files changed, 2702 insertions(+), 2706 deletions(-) delete mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd create mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd delete mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd create mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd delete mode 100644 spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd create mode 100644 spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd delete mode 100644 spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf delete mode 100644 spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl delete mode 100644 spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd create mode 100644 spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf create mode 100644 spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl create mode 100644 spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd delete mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl delete mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd create mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl create mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd (limited to 'id/server/doc') diff --git a/common/src/main/java/at/gv/egovernment/moa/util/Constants.java b/common/src/main/java/at/gv/egovernment/moa/util/Constants.java index d78e5f79d..347b4094a 100644 --- a/common/src/main/java/at/gv/egovernment/moa/util/Constants.java +++ b/common/src/main/java/at/gv/egovernment/moa/util/Constants.java @@ -83,7 +83,7 @@ public interface Constants { /** Local location of the MOA XML schema definition. */ public static final String MOA_SCHEMA_LOCATION = - SCHEMA_ROOT + "MOA-SPSS-1.5.2.xsd"; + SCHEMA_ROOT + "MOA-SPSS-2.0.0.xsd"; /** URI of the MOA configuration XML namespace. */ public static final String MOA_CONFIG_NS_URI = @@ -101,7 +101,7 @@ public interface Constants { /** Local location of the MOA configuration XML schema definition. */ public static final String MOA_CONFIG_SCHEMA_LOCATION = - SCHEMA_ROOT + "MOA-SPSS-config-1.5.2.xsd"; + SCHEMA_ROOT + "MOA-SPSS-config-2.0.0.xsd"; /** Local location of the MOA ID configuration XML schema definition. */ public static final String MOA_ID_CONFIG_SCHEMA_LOCATION = diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd deleted file mode 100644 index 739b12431..000000000 --- a/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd +++ /dev/null @@ -1,572 +0,0 @@ - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Resultat, falls die Signaturerstellung gescheitert ist - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. - - - - - Profilbezeichner für einen Transformationsweg - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. - - - - Der Transformationsparameter explizit angegeben. - - - - - Der Hashwert des Transformationsparameters. - - - - - - - - - - - - - - - - - - - - - - Explizite Angabe des Transformationswegs - - - - - - - Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. - - - - - - - - - - - - - - - - diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd new file mode 100644 index 000000000..73d145ecf --- /dev/null +++ b/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd @@ -0,0 +1,572 @@ + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Resultat, falls die Signaturerstellung gescheitert ist + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. + + + + + Profilbezeichner für einen Transformationsweg + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. + + + + Der Transformationsparameter explizit angegeben. + + + + + Der Hashwert des Transformationsparameters. + + + + + + + + + + + + + + + + + + + + + + Explizite Angabe des Transformationswegs + + + + + + + Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. + + + + + + + + + + + + + + + + diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd deleted file mode 100644 index 91d281171..000000000 --- a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd +++ /dev/null @@ -1,353 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd new file mode 100644 index 000000000..91d281171 --- /dev/null +++ b/common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd @@ -0,0 +1,353 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl b/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl index 1e922e081..37f86aad5 100644 --- a/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl +++ b/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl @@ -1,6 +1,6 @@ - + diff --git a/id/server/doc/MOA ID 1.x.wsdl b/id/server/doc/MOA ID 1.x.wsdl index e54075f24..4d1c8d71d 100644 --- a/id/server/doc/MOA ID 1.x.wsdl +++ b/id/server/doc/MOA ID 1.x.wsdl @@ -1,7 +1,7 @@ - + diff --git a/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl b/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl index 7368691b6..2399a4230 100644 --- a/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl +++ b/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl @@ -1,6 +1,6 @@ - + diff --git a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml index 26fe42d8f..d9a9c0b80 100644 --- a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml +++ b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml @@ -3,7 +3,7 @@ xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" - xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd + xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"> diff --git a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml index 417c29b3a..1785de687 100644 --- a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml +++ b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml @@ -3,7 +3,7 @@ xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" - xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd + xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"> diff --git a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml index ab8c1efd1..80abd2634 100644 --- a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml +++ b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml @@ -3,7 +3,7 @@ xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" - xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd + xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"> diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd deleted file mode 100644 index 91d281171..000000000 --- a/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd +++ /dev/null @@ -1,353 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd new file mode 100644 index 000000000..391ef4133 --- /dev/null +++ b/spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd @@ -0,0 +1,353 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html index f44bd7dc0..3ef04f90c 100644 --- a/spss/handbook/handbook/config/config.html +++ b/spss/handbook/handbook/config/config.html @@ -143,7 +143,7 @@

1.2 Zentrale Konfigurationsdatei

-

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-1.5.2.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

+

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-2.0.0.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

1.2.1 Aktualisierung auf das Format von MOA SP/SS 1.3

Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues, übersichtlicheres Format für die diff --git a/spss/handbook/handbook/index.html b/spss/handbook/handbook/index.html index 2dbc921bd..d2de90090 100644 --- a/spss/handbook/handbook/index.html +++ b/spss/handbook/handbook/index.html @@ -15,7 +15,7 @@

MOA: Serversignatur (SS) und Signaturprüfung (SP)

-

Übersicht zur Dokumentation der Version 1.5

+

Übersicht zur Dokumentation der Version 2

Einführung
diff --git a/spss/handbook/handbook/install/install.html b/spss/handbook/handbook/install/install.html index 3c3414d29..d44ce6514 100644 --- a/spss/handbook/handbook/install/install.html +++ b/spss/handbook/handbook/install/install.html @@ -131,7 +131,7 @@
Installation von Apache Tomcat
Installieren Sie Apache Tomcat in ein Verzeichnis, das keine Leerzeichen im Pfadnamen enthält. Verwenden Sie bitte die zu Ihrer Java SE passende Distribution von Tomcat. Das Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als $CATALINA_HOME bezeichnet.
Entpacken der MOA SP/SS Webservice Distribution
-
Entpacken Sie die Datei moa-spss-1.5.2.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
+
Entpacken Sie die Datei moa-spss-2.0.0.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
Installation der Kryptographiebibliotheken von SIC/IAIK

Kopieren Sie alle Dateien aus dem Verzeichnis $MOA_SPSS_INST/ext in das Verzeichnis $JAVA_HOME/jre/lib/ext. Zusätzlich müssen Sie die Rechtedateien Ihrer Java SE austauschen. Laden Sie dazu die passenden Unlimited Strength @@ -385,7 +385,7 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>

Installation von Java SE
Installieren Sie Java SE in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der Java SE Installation wird im weiteren Verlauf als $JAVA_HOME bezeichnet.
Entpacken der MOA SP/SS Klassenbibliotheks-Distribution
-
Entpacken Sie die Datei moa-spss-1.5.2-lib.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
+
Entpacken Sie die Datei moa-spss-2.0.0-lib.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
Installation der Kryptographiebibliotheken von SIC/IAIK

Kopieren Sie alle Dateien aus dem Verzeichnis $MOA_SPSS_INST/ext in das Verzeichnis $JAVA_HOME/jre/lib/ext. Zusätzlich müssen Sie die Rechtedateien Ihrer Java SE austauschen. Laden Sie dazu die passenden Unlimited Strength @@ -403,7 +403,7 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null> MOA SP/SS -1.5.2  +2.0.0  moa-spss.jar, moa-common.jar MOA IAIK diff --git a/spss/handbook/handbook/intro/intro.html b/spss/handbook/handbook/intro/intro.html index caa7fcc58..6156e843a 100644 --- a/spss/handbook/handbook/intro/intro.html +++ b/spss/handbook/handbook/intro/intro.html @@ -30,7 +30,7 @@

1 Allgemeines

Die Module Serversignatur (SS) und Signaturprüfung (SP) können von Anwendungen verwendet werden, um elektronische Signaturen zu erstellen bzw. vorliegende elektronische Signaturen zu überprüfen.

-

Die Funktionalität und der Aufbau der Schnittstelle zu den beiden Modulen ist in der Spezifikation MOA SP/SS (V1.5.2) detailliert beschrieben. Da diese Spezifikation auf der @TODO (Update auf neue abgestimmte Spezifikation) Schnittstellenspezifikation des Security-Layers (V 1.2x) aufbaut, ist deren Kenntnis zum Verstehen der Schnittstellen zu SS und SP erforderlich.

+

Die Funktionalität und der Aufbau der Schnittstelle zu den beiden Modulen ist in der Spezifikation MOA SP/SS (V2.0.0) detailliert beschrieben. Da diese Spezifikation auf der @TODO (Update auf neue abgestimmte Spezifikation) Schnittstellenspezifikation des Security-Layers (V 1.2x) aufbaut, ist deren Kenntnis zum Verstehen der Schnittstellen zu SS und SP erforderlich.

2 Modul Serversignatur (SS)

Das Modul Serversignatur (SS) dient zum Erstellen von XML-Signaturen in Anlehnung an die @TODO (Update auf neue abgestimmte Spezifikation) Schnittstellenspezifikation des Security-Layers (V 1.2x TODO). Eine Signatur kann entweder rein in Software erstellt werden, oder aber unter Zuhilfenahme eines Hardware Security Modules (HSM), das den privaten Schlüssel geschützt enthält und die Signatur berechnet.

Der Zugriff auf einzelne Signaturschlüssel in MOA SS kann basierend auf dem für TLS-Client-Authentisierung verwendeten Zertifikat eingeschränkt werden.

diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf deleted file mode 100644 index 61e727eb3..000000000 Binary files a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf and /dev/null differ diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl deleted file mode 100644 index 135f26f68..000000000 --- a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl +++ /dev/null @@ -1,128 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd deleted file mode 100644 index 739b12431..000000000 --- a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd +++ /dev/null @@ -1,572 +0,0 @@ - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Resultat, falls die Signaturerstellung gescheitert ist - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. - - - - - Profilbezeichner für einen Transformationsweg - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. - - - - Der Transformationsparameter explizit angegeben. - - - - - Der Hashwert des Transformationsparameters. - - - - - - - - - - - - - - - - - - - - - - Explizite Angabe des Transformationswegs - - - - - - - Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. - - - - - - - - - - - - - - - - diff --git a/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf new file mode 100644 index 000000000..1e65beca9 Binary files /dev/null and b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf differ diff --git a/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl new file mode 100644 index 000000000..4f9deee38 --- /dev/null +++ b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl @@ -0,0 +1,128 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd new file mode 100644 index 000000000..73d145ecf --- /dev/null +++ b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd @@ -0,0 +1,572 @@ + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Resultat, falls die Signaturerstellung gescheitert ist + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. + + + + + Profilbezeichner für einen Transformationsweg + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. + + + + Der Transformationsparameter explizit angegeben. + + + + + Der Hashwert des Transformationsparameters. + + + + + + + + + + + + + + + + + + + + + + Explizite Angabe des Transformationswegs + + + + + + + Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. + + + + + + + + + + + + + + + + diff --git a/spss/handbook/handbook/usage/usage.html b/spss/handbook/handbook/usage/usage.html index 53d699689..bdad18910 100644 --- a/spss/handbook/handbook/usage/usage.html +++ b/spss/handbook/handbook/usage/usage.html @@ -1177,7 +1177,7 @@ Ich habe weiters ein eigenens ID-Attribut bekommen.</doc:Paragraph> <Code>0</Code> </SignatureManifestCheck> -

Das Element SignatureManifestCheck enhält das Resultat der Prüfung des Zusammenhangs zwischen Referenz-Eingangsdaten und Hash-Eingangsdaten. Der Kode 0 im konkreten Beispiel bedeutet, dass alle Referenzen die in der Anfrage zur Überprüfung der XML-Signatur gemachten Einschränkungen bezüglich der erlaubten Transformationskette(n) einhalten, sowie dass die Anforderungen hinsichtlich des Signaturmanifests werden eingehalten. Für eine Übersicht der möglichen Kodes siehe die Spezifikation zu MOA SP/SS, Abschnitt 5.1.3.1.4.

+

Das Element SignatureManifestCheck enhält das Resultat der Prüfung des Zusammenhangs zwischen Referenz-Eingangsdaten und Hash-Eingangsdaten. Der Kode 0 im konkreten Beispiel bedeutet, dass alle Referenzen die in der Anfrage zur Überprüfung der XML-Signatur gemachten Einschränkungen bezüglich der erlaubten Transformationskette(n) einhalten, sowie dass die Anforderungen hinsichtlich des Signaturmanifests werden eingehalten. Für eine Übersicht der möglichen Kodes siehe die Spezifikation zu MOA SP/SS, Abschnitt 5.1.3.1.4.

   <CertificateCheck>
     <Code>0</Code>
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 0062376b4..a69bf1211 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -1,14 +1,14 @@
 ##############
-1.5.2
+2.0.0
 ##############
 
 - Signaturerstelltung:
-  - Unterstützung von XAdES Version 1.4.2
-  - Unterstützung von CMS/CAdES Signaturen Version 2.2.1
-- TSL Unterstützung                                                  
-- Libraries aktualisiert bzw. hinzugefügt:
+  - Unterstuetzung von XAdES Version 1.4.2
+  - Unterstuetzung von CMS/CAdES Signaturen Version 2.2.1
+- TSL Unterstuetzung                                                  
+- Libraries aktualisiert bzw. hinzugef�gt:
 	iaik-moa:           Version 1.5
-	iaik-tsl			Versio x.x @TODO
+	iaik-tsl			Versio 1.0.0
 
 
 ##############
@@ -16,10 +16,10 @@
 ##############
 
 - Sicherheitsupdates
-  - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen
-  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird
+  - Defaultm��iges Deaktiveren des Aufl�sens von externen Referenzen
+  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu sch�tzen, so das Aufl�sen externer Referenzen aktiviert wird
 - Update der Standard Trustprofile und Standard Konfigurationen
-- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt                                                  
+- Standard Trustprofil "OfficialSignature" f�r Amtssignaturen hinzugef�gt                                                  
 - Libraries aktualisiert:
 	iaik-moa:           Version 1.32
 	iaik-ixsil:			Version 1.2.2.5 
@@ -41,7 +41,7 @@
 ##############
 
 - IAIK Libraries aktualisiert:
-	iaik-moa:           Version 1.28 (Unterstützung XAdES Versionen)
+	iaik-moa:           Version 1.28 (Unterst�tzung XAdES Versionen)
 	
 ##############
 1.4.7
@@ -56,7 +56,7 @@
 1.4.6
 ##############
 
-- Keine Änderung in MOA-SPSS
+- Keine �nderung in MOA-SPSS
 
 ##############
 1.4.5
@@ -69,10 +69,10 @@
 	iaikPkcs11Provider: Version 1.2.6
 	iaikPkcs11Wrapper:  Version 1.2.17
 	
-- Überprüfung von ArchiveCutOff und Implementierung eines Retention Intervalls für CRLs.
-- Hinzufügen der Möglichkeit Retention Intervalle für bestimmte CAs zu konfigurieren.
-  Dadurch wurde auch das Konfigurations Schema geändert.
-- Weitere Änderung des Konfigurations Schemas: Bei der ServiceOrder für das Revocation
+- �berpr�fung von ArchiveCutOff und Implementierung eines Retention Intervalls f�r CRLs.
+- Hinzuf�gen der M�glichkeit Retention Intervalle f�r bestimmte CAs zu konfigurieren.
+  Dadurch wurde auch das Konfigurations Schema ge�ndert.
+- Weitere �nderung des Konfigurations Schemas: Bei der ServiceOrder f�r das Revocation
   Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden.
 
 ##############
@@ -93,18 +93,18 @@
 1.4.3
 ##############
 
-- Unnötige Abhängigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in   
+- Unn�tige Abh�ngigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in   
   Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert.
 
-- Ein Konfigurationsparameter für MOA SP wurde eingeführt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
+- Ein Konfigurationsparameter f�r MOA SP wurde eingef�hrt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
   file-URIs erlauben oder verbieten soll.
 
-- Das Herauslösen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
+- Das Herausl�sen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
   ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem 
   Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach
-  dem Body-Element steht. Das Herauslösen ist nun gegen white spaces robust. 
+  dem Body-Element steht. Das Herausl�sen ist nun gegen white spaces robust. 
 
-- Bei der Signaturverifikation (zusätzlich zu den bisherigen) folgende Algorithmen unterstützt:
+- Bei der Signaturverifikation (zus�tzlich zu den bisherigen) folgende Algorithmen unterst�tzt:
    1.  Added the following signature algorithms for XML signatures: 
      o  http://www.w3.org/2001/04/xmldsig-more#rsa-sha384
      o  http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
@@ -164,19 +164,19 @@
 ##############
 
 - Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde 
-  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar.
+  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar.
 
 ##############
 1.4.0
 ##############
 
-- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP
-  attachments übergeben werden. Dadurch können alle notwendigen Teile für einen 
-  Request platzsparend in einem Schritt übermittelt werden.
+- Unterst�tzung von SOAP with Attachments. LocRefContent kann nun auch �ber SOAP
+  attachments �bergeben werden. Dadurch k�nnen alle notwendigen Teile f�r einen 
+  Request platzsparend in einem Schritt �bermittelt werden.
   
 - Axis Libraries aktualisiert (auf Version 1.4)
 
-- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden 
+- Erm�glichung von Signaturpositionen die sich am Ende des Dokuments befinden 
   (CreateSignatureLocation=-1).
   
 - IAIK Libraries aktualisiert:
@@ -190,7 +190,7 @@
 	     iaik-moa:           Version 1.20
 	     
 - Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr 
-  unterstützt)
+  unterst�tzt)
 
 ##############
 1.3.1D01
@@ -202,7 +202,7 @@
 - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 
             "IssuingDistributionPoint"-Extension fehlt 
             
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
+- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)
 
 ##############
 1.3.0
@@ -225,52 +225,52 @@
 1.3.0D01
 ##############
 
-- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365
-  Tage geändert.
+- Default-Wert f�r Archivierungsdauer von Widerrufsinformation von 0 auf 365
+  Tage ge�ndert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.
 
 - Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
-  (OCSP, CRL) geändert.
+  (OCSP, CRL) ge�ndert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.
 
-- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet.
+- XML-Schema f�r die Konfiguration von MOA SP/SS komplett �berarbeitet.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.
 
-- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
+- �nderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
   bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
   @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
-  die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten
-  zurückgeliefert.
+  die Referenz-Eingangsdaten f�r dsig:Reference-Elemente in XMLDSIG-Manifesten
+  zur�ckgeliefert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.
 
-- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht 
+- TCP-Verbindungen zur Aufl�sung von externen Referenzen wurden bisher nicht 
   sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
-  Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
-  zeitig geöffnet wurden. Dieses Probem wurde behoben.
+  Umst�nden zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
+  zeitig ge�ffnet wurden. Dieses Probem wurde behoben.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.
 
 - Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
-  Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens-
+  Dadurch ist es nun m�glich, nicht nur generell allen von einer als Vertrauens-
   anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
-  fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein-
-  zuschränken.
+  fikate weiter auf eine taxativ aufgez�hlte Liste von Signatorzertifikaten ein-
+  zuschr�nken.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.
 
-- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun
+- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, k�nnen nun
   auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.
 
-- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
+- MOA SS fit f�r Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
   Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
   innerhalb der dsig:Signature-Struktur.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
   
-- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden-
-  falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams
+- MOA SP so ver�ndert, dass die Pr�fungen zum Signaturmanifest laut SL 1.2 jeden-
+  falls durchgef�hrt werden, auch wenn das Element SignatureManifestCheckParams
   in VerifyXMLSignatureRequest nicht angegeben wird.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. 
 
-- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen
+- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da fr�here Versionen
   einen sicherheitskritischen Fehler enthalten.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.   
 
@@ -291,8 +291,8 @@
   zu einem Fehler.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
   
-- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/
-  cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des
+- Default-Wert f�r das Konfigurationsattribut cfg:CRLDistributionPoint/
+  cfg:DistributionPoint/@reasonCodes so ver�ndert, dass bei Weglassen des
   Attributs alle Reason-Codes gesetzt werden.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. 
   
@@ -300,7 +300,7 @@
   auch beim Betrieb unter Tomcat 5 funktioniert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
   
-- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API
+- Werden bei der Zusammenstellung eines Signaturpr�frequests �ber das MOA API
   keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.    
 
@@ -309,7 +309,7 @@
 ##############
 
 - Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
-  des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
+  des Signaturwerts f�r ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
   Weise in eine ASN.1-Struktur eingepackt.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. 
 
@@ -320,32 +320,32 @@
 - Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
   bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
   Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
-  XML-Personenbindung mit ECDSA-Schlüsseln.
+  XML-Personenbindung mit ECDSA-Schl�sseln.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
   
 - Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
   Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
-  kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt
-  MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus.
+  kennzeichnen, erfolgreich von MOA SP erkannt und gepr�ft. Ebenso erstellt
+  MOA SP nun ECDSA-Signaturen mit dem erw�hnten Signaturalgorithmus.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.  
 
-- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
+- Pr�fung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
   Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.
 
 - Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
-  Signaturprüfung erscheint nun im korrekten Namespace.
+  Signaturpr�fung erscheint nun im korrekten Namespace.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.
 
-- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde
+- Eine falsche Fehlermeldung im Zusammenhang mit Erg�nzungsobjekten wurde
   korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.
 
-- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt.
+- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde erg�nzt.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.
 
-- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr
+- Stack Overflow bei Pr�fung bestimmter XML-Signaturen tritt nun nicht mehr
   auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.
 
-- Unpräzise Fehlermeldungen verbessert.
+- Unpr�zise Fehlermeldungen verbessert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.
 
@@ -355,14 +355,14 @@
 ##############
 
 - Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das 
-  zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
+  zus�tzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
   wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
   
 - Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
   nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.  
   
-- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe
+- Signaturerstellung mit DSA-Schl�ssel funktioniert nun. Siehe
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.  
 
 ##############
@@ -370,8 +370,8 @@
 ##############
 
 - In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
-  nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent 
-  angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich
+  nun in allen F�llen, in denen bisher entweder Base64Content oder XMLContent 
+  angegeben werden konnte, auch eine dritte Spielart verwendet werden, n�mlich
   LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
   Content bezieht
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).
@@ -380,7 +380,7 @@
 1.1.0
 ##############
 
-- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als
+- Einfach verwendbare Scripts f�r Starten/Stopen sowie Install/Uninstall als
   Service unter Windows in die Auslieferung aufgenommen 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).
 
@@ -389,40 +389,40 @@
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).
 
-- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate 
-  A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs
+- Zertifikatsspeicher der Default-Konfiguration enth�lt nun alle CA-Zertifikate 
+  A-Trust sowie das Root-Zertifikats des Mobilkom-B�rgerkarten-Versuchs
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).
 
 - Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).
 
-- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben
+- Fehlerhafte Eintr�ge in den minimalen Default-Konfigurationsfiles behoben
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).
 
 - Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
-  ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet
+  ein ns-Pr�fix verwendet, wird nun auch korrekt verarbeitet
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).
 
 - Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
-  erzeugten Signatur in der Antwort zurückgeliefert 
+  erzeugten Signatur in der Antwort zur�ckgeliefert 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).
 
-- WSDL-File, das über die URI /services/SignatureCreation?wsdl 
+- WSDL-File, das �ber die URI /services/SignatureCreation?wsdl 
   bzw. /services/SignatureVerification?wsdl abgefragt werden 
-  kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis
+  kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enth�lt einen korrekten Verweis
   auf das MOA-SPSS-Schema 1.1 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).
 
-- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. 
+- Problem mit Aufl�sung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).
 
-- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat
-  zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter 
-  enthält
+- Bei der Pr�fung auf Security-Layer-Konformit�t wird nun das korrekte Resultat
+  zur�ckgeliefert, wenn die Signatur keine impliziten Transformationsparameter 
+  enth�lt
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).
 
-- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv
+- Unterst�tzung anderer Datenbanken als postgreSQL und mySQL f�r das CRL-Archiv
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).
 
 - Diverse Fehler in der Dokumentation beseitigt 
@@ -434,4 +434,4 @@
 1.0.9
 ##############
 
-- Erste öffentliche Release
+- Erste �ffentliche Release
diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt
index 435de382c..21d7c56a0 100644
--- a/spss/server/readme.update.txt
+++ b/spss/server/readme.update.txt
@@ -1,12 +1,12 @@
 
 ======================================================================
-  Update einer bestehenden MOA-SPSS-Installation auf Version 1.5.2
+  Update einer bestehenden MOA-SPSS-Installation auf Version 2.0.0
 ======================================================================
 
-Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und 
+Es gibt zwei Moeglichkeiten (im Folgenden als "Update Variante A" und 
 "Update Variante B" bezeichnet), das Update von MOA-SPSS auf Version
-1.5.2 durchzuführen. Update Variante A geht dabei den Weg über eine 
-vorangestellte Neuinstallation, während Variante B direkt eine  
+2.0.0 durchzuf�hren. Update Variante A geht dabei den Weg ueber eine 
+vorangestellte Neuinstallation, waehrend Variante B direkt eine  
 bestehende Installation aktualisiert.
 
 Folgende Begriffe werden verwendet:
@@ -16,7 +16,7 @@ JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation
 CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
 
 MOA_SPSS_INST bezeichnet das Verzeichnis, in das Sie die Datei
-moa-spss-1.5.2.zip entpackt haben.
+moa-spss-2.0.0.zip entpackt haben.
 
 =================
 Update Variante A 
@@ -26,22 +26,22 @@ Update Variante A
 	Ihrer MOA-SPSS-Installation.
 	
 2.)	Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	JAVA_HOME\jre\lib\ext, und löschen Sie diese Dateien danach.
+	JAVA_HOME\jre\lib\ext, und l�schen Sie diese Dateien danach.
 
-3.)	Führen Sie eine Neuinstallation gemäß Handbuch durch.
+3.)	F�hren Sie eine Neuinstallation gemaess Handbuch durch.
 
 4.)	Kopieren Sie etwaige Konfigurationsdateien, Trust-Profile und Key-Stores, 
-	die Sie aus Ihrer alten Installation beibehalten möchten, aus Ihrer
+	die Sie aus Ihrer alten Installation beibehalten moechten, aus Ihrer
 	Sicherungskopie in die entsprechenden Verzeichnisse der neuen
 	Installation.
 	Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie unter
 	Update Variante B, Punkt 9 beschrieben vor, um Ihre alten Trustprofile
 	auf einen aktuellen Stand zu bringen.
 	
-5.)	Nur wenn alte Installation älter als Version 1.3.0: 
+5.)	Nur wenn alte Installation aelter als Version 1.3.0: 
 	Falls Sie Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:
-	Seit dem Wechsel auf Version 1.3.1 verwendet MOA SP ein neues Format für die 
-	XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus 
+	Seit dem Wechsel auf Version 1.3.1 verwendet MOA SP ein neues Format fuer die 
+	XML-Konfigurationsdatei. Sie muessen die Konfigurationsdatei fuer MOA-SP aus 
 	Ihrer alten Installation auf das neue Format konvertieren.
 	Details dazufinden Sie im MOA-SPSS-Installationshandbuch.
 	
@@ -53,26 +53,26 @@ Update Variante B
 1.)	Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
 	Ihrer MOA-SPSS-Installation.
 	
-2.)	Entpacken Sie die Datei "moa-spss-1.5.2.zip" in das Verzeichnis MOA_SPSS_INST.
+2.)	Entpacken Sie die Datei "moa-spss-2.0.0.zip" in das Verzeichnis MOA_SPSS_INST.
 
 3.)	Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+	JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
 	
 4.)	Kopieren Sie alle Dateien aus dem Verzeichnis MOA_SPSS_INST\ext in das 
   	Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
-  	unterstützt).
+  	unterstuetzt).
 	
 5.)	Kopieren Sie die Dateien aus dem Verzeichnis MOA_SPSS_INST\endorsed
-	in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+	in das Verzeichnis CATALINA_HOME\common\endorsed. Ueberschreiben Sie dabei
 	etwaige gleichnamige Dateien. Die dort eventuell vorhandene Datei 
-  	xmlParserAPIs.jar ist zu löschen.
+  	xmlParserAPIs.jar ist zu loechen.
 	
-6.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
+6.) Loeschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
 
 7.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei 
 	MOA_SPSS_INST\moa-spss.war.
 		
-8.)	Löschen Sie das Verzeichnis CATALINA_HOME\work.
+8.) Loeschen Sie das Verzeichnis CATALINA_HOME\work.
 				
 9.)	Update der Trust-Profile. 
 	Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen  
@@ -81,25 +81,25 @@ Update Variante B
 	
 	a)	Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
 	
-		1)	Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles.
+		1)  Loeschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles.
 		2)	Kopieren Sie das Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles
 			in das Verzeichnis CATALINA_HOME\conf\moa-spss.
 		
 	b)	Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,
 		um die Profile auf den aktuellen Stand zu bringen:
 	
-		1)	Löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+		1)  Loeschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
 			aus jedem Trustprofil, in dem sie enthalten ist. 		
 		
-		2)	Löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem 
+		2)	Loeschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem 
 			Trustprofil, in dem sie enthalten ist.
 			
-		3)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+		3)	Ergaenzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
 			im Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles, die nicht in Ihren
 			Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
 			aus der Distribution (MOA_SPSS_INST\conf\moa-spss\trustProfiles) in die entsprechenden
 			Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und
-			dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B:
+			dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B:
 			
 			Kopieren des Inhalts von 
 			MOA_SPSS_INST\conf\moa-spss\trustProfiles\certifiedSignature
@@ -110,9 +110,9 @@ Update Variante B
 10.)	Update des Cert-Stores.
 		a)	Kopieren Sie den Inhalt des Verzeichnisses MOA_SPSS_INST\conf\moa-spss\certstore 
 			in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
-			vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen Sie das.
+			vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen Sie das.
 	
-		b) 	Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem  
+		b) 	Falls vorhanden, loeschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem  
 			Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
 			
 		c) 	Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis 
@@ -122,12 +122,8 @@ Update Variante B
 			in das Verzeichnis
 			CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
 	
-11.)	Nur wenn alte Installation älter als Version 1.3.0: 
-	Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die 
-	XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus 
+11.)	Nur wenn alte Installation aelter als Version 1.3.0: 
+	Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die 
+	XML-Konfigurationsdatei. Sie muessen die Konfigurationsdatei fuer MOA-SP aus 
 	Ihrer alten Installation auf das neue Format konvertieren. Details dazu 
-	finden Sie im MOA-SPSS-Installationshandbuch.
-	
-	
-
-	
+	finden Sie im MOA-SPSS-Installationshandbuch.
\ No newline at end of file
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl
deleted file mode 100644
index be40c110d..000000000
--- a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl
+++ /dev/null
@@ -1,128 +0,0 @@
-
-
-
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-			
-			
-			
-		
-		
-			
-			
-			
-		
-	
-	
-		
-			
-			
-			
-		
-		
-			
-			
-			
-		
-	
-	
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-	
-	
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-		
-	
-
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd
deleted file mode 100644
index 4ae327ab3..000000000
--- a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd
+++ /dev/null
@@ -1,471 +0,0 @@
-
-
-
-
-	
-	
-	
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-			
-				
-					Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements
-				
-				
-					
-						
-							
-								
-									
-										
-									
-								
-							
-						
-						
-							
-								
-									
-									
-										
-											Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil
-										
-										
-										
-									
-								
-							
-						
-					
-					
-				
-			
-		
-	
-	
-	
-		
-			
-				Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage
-			
-			
-				
-					Resultat, falls die Signaturerstellung erfolgreich war
-				
-				
-					
-						
-					
-				
-			
-			
-		
-	
-	
-	
-	
-	
-		
-			
-				
-					
-				
-			
-		
-	
-	
-		
-			
-			
-			
-			
-				
-					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
-				
-			
-		
-	
-	
-	
-	
-		
-			
-				
-					only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any
-				
-			
-			
-			
-		
-	
-	
-	
-	
-	
-		
-			
-			
-				
-					
-						
-						
-					
-				
-			
-			
-				
-				
-			
-			
-				
-					
-						
-							
-								Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur.
-							
-						
-					
-					
-				
-			
-			
-			
-				
-					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
-				
-			
-		
-	
-	
-	
-	
-		
-			
-				
-					only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any
-				
-			
-			
-			
-			
-			
-			
-						
-		
-	
-	
-		
-	
-	
-		
-			
-				
-					
-						
-							
-							
-						
-					
-				
-				
-			
-		
-	
-	
-		
-			
-			
-			
-		
-	
-	
-		
-			
-				
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-						
-					
-				
-			
-			
-				
-					Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil
-				
-				
-				
-			
-		
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-				
-					
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-					
-				
-			
-		
-	
-	
-	
-		
-			Resultat, falls die Signaturerstellung gescheitert ist
-		
-	
-	
-		
-			
-			
-		
-	
-	
-	
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-			
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-					
-				
-				
-			
-		
-	
-	
-		
-			
-				Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen.
-			
-			
-			
-				
-					Profilbezeichner für einen Transformationsweg
-				
-			
-		
-	
-	
-	
-	
-	
-		
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-				Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann.
-			
-			
-				
-					Der Transformationsparameter explizit angegeben.
-				
-			
-			
-				
-					Der Hashwert des Transformationsparameters.
-				
-				
-					
-						
-						
-					
-				
-			
-		
-		
-	
-	
-		
-			
-				
-				
-			
-		
-	
-	
-		
-			Explizite Angabe des Transformationswegs
-		
-		
-			
-				
-				
-					
-						Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird.
-					
-				
-			
-		
-	
-	
-	
-	
-		
-			
-				
-				
-			
-		
-	
-
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl
new file mode 100644
index 000000000..f9b942a51
--- /dev/null
+++ b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl
@@ -0,0 +1,128 @@
+
+
+
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+			
+			
+			
+		
+		
+			
+			
+			
+		
+	
+	
+		
+			
+			
+			
+		
+		
+			
+			
+			
+		
+	
+	
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+	
+	
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+	
+	
+		
+			
+		
+	
+	
+		
+			
+		
+	
+
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd
new file mode 100644
index 000000000..4ae327ab3
--- /dev/null
+++ b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd
@@ -0,0 +1,471 @@
+
+
+
+
+	
+	
+	
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+			
+				
+					Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements
+				
+				
+					
+						
+							
+								
+									
+										
+									
+								
+							
+						
+						
+							
+								
+									
+									
+										
+											Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil
+										
+										
+										
+									
+								
+							
+						
+					
+					
+				
+			
+		
+	
+	
+	
+		
+			
+				Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage
+			
+			
+				
+					Resultat, falls die Signaturerstellung erfolgreich war
+				
+				
+					
+						
+					
+				
+			
+			
+		
+	
+	
+	
+	
+	
+		
+			
+				
+					
+				
+			
+		
+	
+	
+		
+			
+			
+			
+			
+				
+					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
+				
+			
+		
+	
+	
+	
+	
+		
+			
+				
+					only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any
+				
+			
+			
+			
+		
+	
+	
+	
+	
+	
+		
+			
+			
+				
+					
+						
+						
+					
+				
+			
+			
+				
+				
+			
+			
+				
+					
+						
+							
+								Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur.
+							
+						
+					
+					
+				
+			
+			
+			
+				
+					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
+				
+			
+		
+	
+	
+	
+	
+		
+			
+				
+					only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any
+				
+			
+			
+			
+			
+			
+			
+						
+		
+	
+	
+		
+	
+	
+		
+			
+				
+					
+						
+							
+							
+						
+					
+				
+				
+			
+		
+	
+	
+		
+			
+			
+			
+		
+	
+	
+		
+			
+				
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+						
+					
+				
+			
+			
+				
+					Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil
+				
+				
+				
+			
+		
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+				
+					
+				
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+					
+				
+			
+		
+	
+	
+	
+		
+			Resultat, falls die Signaturerstellung gescheitert ist
+		
+	
+	
+		
+			
+			
+		
+	
+	
+	
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+	
+	
+		
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+			
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+					
+				
+				
+			
+		
+	
+	
+		
+			
+				Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen.
+			
+			
+			
+				
+					Profilbezeichner für einen Transformationsweg
+				
+			
+		
+	
+	
+	
+	
+	
+		
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+				Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann.
+			
+			
+				
+					Der Transformationsparameter explizit angegeben.
+				
+			
+			
+				
+					Der Hashwert des Transformationsparameters.
+				
+				
+					
+						
+						
+					
+				
+			
+		
+		
+	
+	
+		
+			
+				
+				
+			
+		
+	
+	
+		
+			Explizite Angabe des Transformationswegs
+		
+		
+			
+				
+				
+					
+						Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird.
+					
+				
+			
+		
+	
+	
+	
+	
+		
+			
+				
+				
+			
+		
+	
+
diff --git a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl
index 135f26f68..4f9deee38 100644
--- a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl
+++ b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl
@@ -3,7 +3,7 @@
   Web Service Description for MOA SP/SS 1.4
 -->
 
-	
+	
 	
 		
 	
diff --git a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd
index 144918778..cc0a7c882 100644
--- a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd
+++ b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd
@@ -1,6 +1,6 @@
 
 
 
 	
diff --git a/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd b/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd
index 86d37c8bc..9ff243e5c 100644
--- a/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd
+++ b/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd
@@ -1,6 +1,6 @@
 
 
 http://reference.e-government.gv.at/namespace/moa/20020822#
     
     
-    webapps/moa-spss/resources/schemas/MOA-SPSS-1.5.2.wsdl
+    webapps/moa-spss/resources/schemas/MOA-SPSS-2.0.0.wsdl
     
     
       
@@ -30,7 +30,7 @@
     http://reference.e-government.gv.at/namespace/moa/20020822#
     
     
-        webapps/moa-spss/resources/schemas/MOA-SPSS-1.5.2.wsdl
+        webapps/moa-spss/resources/schemas/MOA-SPSS-2.0.0.wsdl
     
       
     
-- 
cgit v1.2.3


From befaa7a7ac9d24210623598b04ad90d3837e57ee Mon Sep 17 00:00:00 2001
From: Thomas Lenz 
Date: Fri, 31 Jan 2014 10:37:55 +0100
Subject: first draft sampleconfig and docu

---
 id/history.txt                                     |  23 +
 .../conf/moa-id/SampleMOAIDConfiguration.xml       | 164 -----
 .../conf/moa-id/SampleMOAIDConfigurationProxy.xml  | 185 ------
 .../SampleMOAIDConfiguration_withTestBKs.xml       | 166 ------
 .../SampleMOAIDConfiguration_withTestBKsProxy.xml  | 186 ------
 .../conf/moa-id/SampleMOAWIDConfiguration.xml      |  74 ---
 .../conf/moa-id/SampleMOAWIDConfigurationProxy.xml |  94 ---
 .../SampleMOAWIDConfiguration_withTestBKs.xml      |  75 ---
 .../SampleMOAWIDConfiguration_withTestBKsProxy.xml |  95 ---
 id/server/data/deploy/conf/moa-id/pvp.ks           | Bin 4483 -> 0 bytes
 .../data/deploy/conf/moa-id/pvp2config.properties  |  21 -
 .../transforms/TransformsInfoAuthBlockTable_DE.xml | 161 -----
 .../profiles/MOAIDTransformAuthBlockTable_DE.xml   | 159 -----
 id/server/doc/MOA-ID-Configuration-1.5.1.xsd       | 659 ---------------------
 id/server/doc/moa_id/moa.htm                       |   2 +-
 .../servlet/VerifyAuthenticationBlockServlet.java  |   1 -
 pom.xml                                            |   6 +-
 17 files changed, 27 insertions(+), 2044 deletions(-)
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
 delete mode 100644 id/server/data/deploy/conf/moa-id/pvp.ks
 delete mode 100644 id/server/data/deploy/conf/moa-id/pvp2config.properties
 delete mode 100644 id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml
 delete mode 100644 id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml
 delete mode 100644 id/server/doc/MOA-ID-Configuration-1.5.1.xsd

(limited to 'id/server/doc')

diff --git a/id/history.txt b/id/history.txt
index 3f548963f..394436f65 100644
--- a/id/history.txt
+++ b/id/history.txt
@@ -3,6 +3,29 @@ von MOA-ID auf.
 
 History MOA-ID:
 
+=====
+
+Version MOA-ID Pre-Release 2.0.0: Änderungen seit Version MOA-ID 1.5.1
+- Neuerungen:
+  - Unterstützung der Authentifizierungsprotokolle PVP 2.1 und OpenID Connect
+  - Unterstützung von Single-Sign On
+  - Erweitertes Statisik-Logging in Datenbank
+  - Monitoring der internen Funktionalität
+  - Konfiguration mittels webbasierter Applikation 
+- Änderungen:  
+  - Umstellung der Konfiguration auf textuelle Basiskonfiguration in Kombination
+    einer datenbankbasierten Konfiguration
+  - Unterstützung paralleler Authentifizerungsvorgänge aus einem Browser
+  - Zentrale durch MOA-ID zur Verfügung gestellte BKU Auswahl
+  - Sessionverwaltung in Datenbank ausgelagert
+  - Targetpa
+   
+  
+
+
+  
+
+
 =====
 
 Version MOA-ID 1.5.1: Änderungen seit Version MOA-ID 1.5.0:
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
deleted file mode 100644
index b70b8f3f6..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration.xml
+++ /dev/null
@@ -1,164 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-				MOAIDBuergerkartePersonenbindung
-			
-			
-			
-				MOAIDBuergerkarteAuthentisierungsDaten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-		
-		
-		
-			
-			
-				
-				
-				
-				
-				
-				
-			
-			
-			
-			         		        
-			   
-			   
-			   					   			   			 
-			   
-			       
-			   			                 
-					
-			
-			   
-			   
-			       
-			           file_to_keystore
-			           signing_key_name                 			           
-			       
-			       
-			       	   
-			       	   
-			       	   C-PEPS
-			       	   
-			           
-			       			                  
-			   
-			
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-	
-	
-	
-	
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-						
-									
-			
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-	
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
deleted file mode 100644
index c7da561e4..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfigurationProxy.xml
+++ /dev/null
@@ -1,185 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-				MOAIDBuergerkartePersonenbindung
-			
-			
-			
-				MOAIDBuergerkarteAuthentisierungsDaten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-		
-		
-		
-			
-			
-				
-				
-				
-				
-				
-				
-			
-			
-			
-			         		        
-			   
-			   
-			   					   			   			 
-			   
-			       
-			   			                 
-					
-			
-			   
-			   
-			       
-			           file_to_keystore
-			           signing_key_name                 			           
-			       
-			       
-			       	   
-			       	   
-			       	   C-PEPS
-			       	   
-			           
-			       			                  
-			   
-			
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-	
-	
-	
-		
-		
-			
-				
-				
-			
-		
-	
-	
-	
-	
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-						
-									
-			
-		
-		
-		
-			
-			
-			
-				
-				
-			
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-		
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
deleted file mode 100644
index f034a262e..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKs.xml
+++ /dev/null
@@ -1,166 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-				
-				MOAIDBuergerkartePersonenbindungMitTestkarten
-			
-			
-			
-				
-				MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-		
-		
-		
-			
-			
-				
-				
-				
-				
-				
-				
-			
-			
-			
-			         		        
-			   
-			   
-			   					   			   			 
-			   
-			       
-			   			                 
-					
-			
-			   
-			   
-			       
-			           file_to_keystore
-			           signing_key_name                 			           
-			       
-			       
-			       	   
-			       	   
-			       	   C-PEPS
-			       	   
-			           
-			       			                  
-			   
-			
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-	
-	
-	
-	
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-						
-									
-			
-		
-	
-	
-	
-	
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-		
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
deleted file mode 100644
index f3c0877a6..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAIDConfiguration_withTestBKsProxy.xml
+++ /dev/null
@@ -1,186 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-				
-				MOAIDBuergerkartePersonenbindungMitTestkarten
-			
-			
-			
-				
-				MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-		
-		
-		
-			
-			
-				
-				
-				
-				
-				
-				
-			
-			
-			
-			         		        
-			   
-			   
-			   					   			   			 
-			   
-			       
-			   			                 
-					
-			
-			   
-			   
-			       
-			           file_to_keystore
-			           signing_key_name                 			           
-			       
-			       
-			       	   
-			       	   
-			       	   C-PEPS
-			       	   
-			           
-			       			                  
-			   
-			
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-		
-	
-	
-	
-		
-		
-			
-				
-				
-			
-		
-	
-	
-	
-	
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-						
-									
-			
-		
-		
-		
-			
-			
-			
-				
-				
-			
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-		
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
deleted file mode 100644
index 563236463..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration.xml
+++ /dev/null
@@ -1,74 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-				MOAIDBuergerkartePersonenbindung
-			
-			
-			
-				MOAIDBuergerkarteAuthentisierungsDaten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-				
-	
-	
-	
-	
-		
-		
-			
-			
-				
-				468924i
-						
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-		
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
deleted file mode 100644
index 7ff50bcf7..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfigurationProxy.xml
+++ /dev/null
@@ -1,94 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-			
-				MOAIDBuergerkartePersonenbindung
-			
-			
-			
-				MOAIDBuergerkarteAuthentisierungsDaten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-				
-	
-	
-	
-		
-		
-			
-				
-				
-			
-		
-	
-	
-	
-	
-		
-		
-			
-			
-				
-				468924i
-						
-		
-		
-		
-			
-			
-			
-				
-				
-			
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-	
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
deleted file mode 100644
index f3e0b777a..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKs.xml
+++ /dev/null
@@ -1,75 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-				
-				MOAIDBuergerkartePersonenbindungMitTestkarten
-			
-			
-			
-				
-				MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-				
-	
-	
-	
-	
-		
-		
-			
-			
-				
-				468924i
-						
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-		
-
diff --git a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml b/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
deleted file mode 100644
index 530540dce..000000000
--- a/id/server/data/deploy/conf/moa-id/SampleMOAWIDConfiguration_withTestBKsProxy.xml
+++ /dev/null
@@ -1,95 +0,0 @@
-
-
-
-	
-	
-		
-		
-			
-			
-			
-		
-		
-			
-			
-			
-			
-			
-			
-			
-				
-				MOAIDBuergerkartePersonenbindungMitTestkarten
-			
-			
-			
-				
-				MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten
-				
-				
-				MOAIDTransformAuthBlockTable_DE
-				
-			
-				
-	
-	
-	
-		
-		
-			
-				
-				
-			
-		
-	
-	
-	
-	
-		
-		
-			
-			
-				
-				468924i
-						      		
-		
-		
-		
-			
-			
-			
-				
-				
-			
-		
-	
-	
-	
-  
-	
-	certs/ca-certs
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-	
-		https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
-		https://www.a-trust.at/mobile/https-security-layer-request/default.aspx
-	
-	
-		
-
diff --git a/id/server/data/deploy/conf/moa-id/pvp.ks b/id/server/data/deploy/conf/moa-id/pvp.ks
deleted file mode 100644
index 4504c109d..000000000
Binary files a/id/server/data/deploy/conf/moa-id/pvp.ks and /dev/null differ
diff --git a/id/server/data/deploy/conf/moa-id/pvp2config.properties b/id/server/data/deploy/conf/moa-id/pvp2config.properties
deleted file mode 100644
index 3e851a255..000000000
--- a/id/server/data/deploy/conf/moa-id/pvp2config.properties
+++ /dev/null
@@ -1,21 +0,0 @@
-idp.ks.file=/home/afitzek/server/moaid_conf/moaid/pvp.ks
-idp.ks.alias=pvpIDP
-idp.ks.kspassword=123456
-idp.ks.keypassword=123456
-
-idp.contact.test.surname=Mustermann
-idp.contact.test.givenname=Max
-idp.contact.test.mail=max@muster.mann
-idp.contact.test.type=technical
-
-idp.org.name=OrganisatioName
-idp.org.dispname=OrganisationDisplayName
-idp.org.url=http://www.egiz.gv.at
-
-idp.sso.post=https://127.0.0.1:8443/moa-id-auth/dispatcher?mod=id_pvp2x&action=Post
-idp.sso.redirect=https://127.0.0.1:8443/moa-id-auth/dispatcher?mod=id_pvp2x&action=Redirect
-idp.resolve.soap=https://127.0.0.1:8443/moa-id-auth/dispatcher?mod=id_pvp2x&action=Soap
-
-idp.contact_list=test
-
-md.file=/home/afitzek/server/moaid_conf/moaid/metadata/samplePVP_MD.xml
\ No newline at end of file
diff --git a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml b/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml
deleted file mode 100644
index 4ec0f94ae..000000000
--- a/id/server/data/deploy/conf/moa-id/transforms/TransformsInfoAuthBlockTable_DE.xml
+++ /dev/null
@@ -1,161 +0,0 @@
-
-	
-		
-			
-				
-				
-					
-						
-							Signatur der Anmeldedaten
-							
-						
-						
-							
Anmeldedaten:

-							
Daten zur Person

-							
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-							
Name:
-											
-										
Geburtsdatum:
-											
-											.
-											
-											.
-											
-										
Rolle:
-											
-										
Vollmacht:
-											Ich melde mich in Vertretung an. Im nächsten Schritt wird mir eine Liste der für mich verfügbaren Vertretungsverhältnisse angezeigt, aus denen ich eines auswählen werde.
-										

-							
Daten zur Anwendung

-							
-								
-									
-									
-								
-								
-									
-									
-								
-							
Name:
-										
-									
Staat:Österreich

-							
Technische Parameter

-							
-								
-									
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-									
-								
-								
-									
-									
-								
-							
URL:
-										
-									
Bereich:
-											
-										

-											Vollmachten-Referenz:
-											
-										

-											:
-											
-										
Identifikator:
-											
-											
-										
OID:
-											
-										
HPI:
-											
-										
Datum:
-										
-										.
-										
-										.
-										
-									
Uhrzeit:
-										
-										:
-										
-										:
-										
-									

-						
-					
-				
-			
-		
-		
-	
-	
-		application/xhtml+xml
-	
-
diff --git a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml b/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml
deleted file mode 100644
index 74bede15c..000000000
--- a/id/server/data/deploy/conf/moa-spss/profiles/MOAIDTransformAuthBlockTable_DE.xml
+++ /dev/null
@@ -1,159 +0,0 @@
-
-
-	
-		
-			
-				
-				
-					
-						
-							Signatur der Anmeldedaten
-							
-						
-						
-							
Anmeldedaten:

-							
Daten zur Person

-							
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-							
Name:
-											
-										
Geburtsdatum:
-											
-											.
-											
-											.
-											
-										
Rolle:
-											
-										
Vollmacht:
-											Ich melde mich in Vertretung an. Im nächsten Schritt wird mir eine Liste der für mich verfügbaren Vertretungsverhältnisse angezeigt, aus denen ich eines auswählen werde.
-										

-							
Daten zur Anwendung

-							
-								
-									
-									
-								
-								
-									
-									
-								
-							
Name:
-										
-									
Staat:Österreich

-							
Technische Parameter

-							
-								
-									
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-										
-										
-									
-								
-								
-									
-									
-								
-								
-									
-									
-								
-							
URL:
-										
-									
Bereich:
-											
-										

-											Vollmachten-Referenz:
-											
-										

-											:
-											
-										
Identifikator:
-											
-											
-										
OID:
-											
-										
HPI:
-											
-										
Datum:
-										
-										.
-										
-										.
-										
-									
Uhrzeit:
-										
-										:
-										
-										:
-										
-									

-						
-					
-				
-			
-		
-		
-	
-
diff --git a/id/server/doc/MOA-ID-Configuration-1.5.1.xsd b/id/server/doc/MOA-ID-Configuration-1.5.1.xsd
deleted file mode 100644
index d16953eab..000000000
--- a/id/server/doc/MOA-ID-Configuration-1.5.1.xsd
+++ /dev/null
@@ -1,659 +0,0 @@
-
-
-	
-	
-	
-	
-		
-			
-				
-				
-					
-						
-							
-							
-							
-						
-					
-				
-				
-					
-					
-					
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-				
-				
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-	
-		
-			
-				
-					
-						enthält Parameter der Authentisierungs-Komponente
-					
-					
-						
-															
-							
-						
-					
-				
-				
-					
-						enthält Konfigurationsparameter der Proxy-Komponente
-					
-					
-						
-							
-								
-									enthält Parameter für die Kommunikation zw. Proxykomponente und Authenttisierungskomponente
-								
-								
-									
-										
-											
-												enthält Parameter für die SOAP-Verbindung von der Proxy-Komponente zur Auth-Komponente (vgl. AuthComponent/MOA-SP/ConnectionParameter)
-											
-										
-									
-								
-							
-						
-					
-				
-				
-					
-						enthält Parameter für die OA
-					
-					
-						
-							
-								
-								
-								
-									
-										
-											
-											
-										
-									
-								
-								
-								
-								
-								
-							
-						
-					
-				
-				
-					
-						spezifiziert den Algorithmus ("pkix" oder "chaining") für die Zertifikatspfadvalidierung
-					
-					
-						
-							
-								
-									ein vom SystemDefaultMode abweichender ChiningMode kann für jeden TrustAnchor gesetzt werden
-								
-								
-									
-										
-											
-										
-									
-								
-							
-						
-						
-					
-				
-				
-					
-						verweist auf ein Verzeichnis, das vertrauenswürdige CA (Zwischen-CA, Wurzel-CA) Zertifikate enthält.
-					
-				
-				
-					
-						
-							
-								
-									
-									
-									
-									
-									
-									
-									
-									
-									
-								
-							
-						
-						
-					
-				
-				
-					
-						
-							
-						
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-						
-					
-					
-				
-			
-			
-			
-				
-					enthält Parameter für die Kommunikation mit dem Security-Layer
-				
-				
-					
-						
-					
-				
-			
-			
-				
-					enthält Konfiguratiosnparameter für die Kommunikation mit dem MOA SP Modul
-				
-				
-					
-						
-							
-								enthält Parameter für die SOAP-Verbindung von der AUTH-Komponente zu MOA-SP; das Attribut URL enthält den Endpunkt des Server; wird das Schema "https" verwendet müssen die Kind-Elemente angegeben werden; wird das Schema "http" verwendet dürfen keine Kind-Elemente angegeben werden; wird das Element nicht verwendet dann wird MOA-SP über das API aufgerufen
-							
-						
-						
-							
-								enthält Parameter für die Überprüfung der Personenbindung
-							
-							
-								
-									
-								
-							
-						
-						
-							
-								enthält Parameter für die Überprüfung des AUTH-Blocks
-							
-							
-								
-									
-									
-								
-							
-						
-					
-				
-			
-			
-				
-					enthält Informationen über akzeptierte Signers des IdentityLinks
-				
-				
-					
-						
-							
-								akzeptierte Signer des IdentityLinks werden per X509SubjectName (Kodierung nach RFC 2253) identifiziert
-							
-						
-					
-				
-			
-			
-				
-					enthält Defaultparameter für die Überprüfung weiterer Infoboxen
-				
-			
-			
-				
-					
-						
-							
-								Verbindungsparameter zum SZR-Gateway (GetIdentityLink)
-							
-						
-					
-				
-			
-			
-				
-					
-						
-							
-								Verbindungsparameter zum Online-Vollmachten-Service
-							
-						
-					
-				
-			
-		
-	
-	
-		
-			das Attribut filename verweist auf eine Datei mit globalem Element TransformsInfo vom Typ sl10:TransformsInfo; diese TransformsInfo werden in den CreateXMLSignatureRequest für die Signatur des AUTH-Blocks inkludiert
-		
-		
-	
-	
-		
-			
-			
-			
-		
-	
-	
-		
-			das Attribut URL spezifiziert die Lage des Templates
-		
-		
-	
-	
-		
-			Verifikation zusätzlicher Infoboxen
-		
-		
-			
-				
-					Optionales DefaultTrustprofil für die Überprüfung aller weiteren Infoboxen
-				
-				
-					
-						
-					
-				
-			
-			
-				
-					Parameter für Überprüfung weiterer Infoboxen
-				
-			
-		
-	
-	
-		
-			Parameter zur Überprüfung einzelner Infoboxen
-		
-		
-			
-				
-					optionalervName, der für Fehlermeldungen verwendet werden soll; z.B.: "Stellvertretungen" für "Mandates"; fehlt dieser Parameter, dann wird das Identifier-Attribut verwendet
-				
-			
-			
-				
-					TrustProfil, das für die Überprüfung der Infobox verwendet werden soll
-				
-			
-			
-				
-					Validatorklasse, die für die Prüfung der Infobox verwendet werden soll; muss gesetzt werden, wenn Package- und Klassenname vom Default Package- und Klassennamen abweichen
-				
-			
-			
-			
-				
-					Infobox spezifische Parameter, die der jeweiligen Prüfapplikation übergeben werden
-				
-				
-					
-						
-					
-				
-			
-			
-				
-					Infobox spezifische Parameter, die der Prüfapplikation für berufliche Parteienvertretung übergeben werden. Dies ist logisch Teil der ApplicationSpecificParameters, kann jedoch aufgrund der Strukturierung validierend geparst werden und dadurch wird eine funktionierende Konfiguration bei Programmstart garantiert.
-				
-				
-					
-						
-							
-								Falls Infoboxinhalte für die berufliche Parteienvertretung in der Vollmachten Infobox "mandates" abgelegt werden und Vertretung für berufliche Parteienvertreter aktiviert ist, so kann mit diesem Schalter die Vollmachtsprüfung für normale Vollmachten deaktiviert werden. Damit wird erreicht, dass mittels der Vollmachten Infobox ausschließlich berufliche Parteienvertretung aktiviert ist. Dieser Schalter ist nur für die Vollmachten Infobox "mandates" relevant.
-							
-						
-						
-							
-								Eigentlicher Konfigurationsteil für berufliche Parteienvertretung
-							
-						
-					
-				
-			
-		
-		
-		
-		
-		
-	
-	
-		
-			Spezifiziert die Lage von XML Schemas
-		
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-	
-		
-			
-				
-					enthält Parameter über die OA, die die Authentisierungs-Komponente betreffen
-				
-				
-					
-						
-						
-							
-								
-									
-									
-									
-									
-									
-										
-											
-												
-													
-												
-											
-										
-									
-								
-							
-						
-						
-						
-						
-						
-							
-								
-									
-								
-							
-						
-					
-					
-						
-							
-								
-								
-							
-						
-					
-					
-					
-					
-					
-					
-					
-					
-				
-			
-			
-				
-					enthält Parameter über die OA, die die Proxy-Komponente betreffen
-				
-				
-					
-						
-							
-								enthält Parameter über die OA, die die Proxy-Komponente betreffen
-							
-						
-					
-					
-					
-					
-					
-					
-				
-			
-			
-		
-	
-	
-		
-			
-				
-					URL zu einem Verzeichnis, das akzeptierte Server-Zertifikate der TLS-Verbindung enthält (keine CA-Zertifikate)
-				
-			
-		
-		
-	
-	
-		
-			
-				
-					
-						
-							URL zu einem KeyStore, der den privaten Schlüssel, der für die TLS-Client-Authentisierung verwendet wird, enthält
-						
-						
-							
-								
-									
-								
-							
-						
-					
-				
-			
-		
-	
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			Soll nicht nur bei leerer oder standardisierter Vollmacht mit unvollständigen Daten, sondern beispielsweise zu Kontrollzwecken das Eingabeformular immer angezeigt werden, wenn ein Einschreiten durch berufliche Parteienvertretung geschieht so kann dies mittels dieses Schalters veranlasst werden
-		
-		
-			
-		
-	
-	
-		
-			
-				
-					
-						Das Attribut spezifiziert die Lage des Templates, welches der InputProcessor zur Darstellung des Eingabeformulars nutzen soll
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					Default InputProcessor. Konfiguration eines vom Standardprozess abweichenden Verarbeitungsvorgangs bei der beruflichen Parteienvertretung. Der Wert dieses Elements ist der vollständige Klassenname des InputProzessors
-				
-			
-			
-				
-					Default Wert für Formularanzeige. Soll nicht nur bei leerer oder standardisierter Vollmacht mit unvollständigen Daten, sondern beispielsweise zu Kontrollzwecken das Eingabeformular zur vervollständigung der Vertretenendaten immer angezeigt werden, wenn ein Einschreiten durch berufliche Parteienvertretung geschieht so kann dies mittels dieses Schalters veranlasst werden
-				
-			
-			
-				
-					Default Verbindungsparameter zum SZR-Gateway (für den EGIZ-Demonstrator im internen Netzwerk: https://129.27.142.5:8443/szr-gateway/services/MandateCreation)
-				
-			
-			
-				
-					Falls keine speziellen beruflichen ParteienvertreterInnen definiert sind (Element kommt nicht vor), werden ausschließlich standardisierte Vollmachten mit einer MandateID="*" akzeptiert
-				
-			
-		
-	
-	
-		
-			
-				
-					Konfiguration eines vom Standardprozess abweichenden Verarbeitungsvorgangs bei der beruflichen Parteienvertretung. Der Wert dieses Elements ist der vollständige Klassenname des InputProzessors
-				
-			
-			
-			
-				
-					Optionale Verbindungsparameter zu speziellem (SZR-)Gateway
-				
-			
-		
-		
-			
-				OID der Parteienvertretung lt. "Object Identifier der öffentlichen Verwaltung" - Konvention, Empfehlung. Diese ID muss mit der MandateID der übermittelten standardisierten Vollmacht übereinstimmen. Eine Parteienvertretung für standardisierte Vollmachten mit der MandateID "*" muss nicht definiert werden und erlaubt eine allgemeine berufliche Parteienvertretung mit Standardtexten. In anderen Fällen ist eine erlaubte OID mitttels dieses Attributs zu definieren
-			
-			
-		
-		
-			
-				Legt fest, ob berufliche Parteienvertretung für natürliche Personen erlaubt ist
-			
-			
-				
-			
-		
-		
-			
-				Legt fest, ob berufliche Parteienvertretung für juristische Personen erlaubt ist (welche z.B. ein Organwalter nicht vertreten darf und dieser Wert aus diesem Grund dort false sein muss)
-			
-			
-				
-			
-		
-		
-			
-				Beschreibender Text, der an Stelle des Standardtexts bei der Signatur der Anmeldedaten im Falle einer vorliegenden beruflichen Parteienvertretung zur Signatur vorgelegt wird
-			
-			
-		
-	
-
diff --git a/id/server/doc/moa_id/moa.htm b/id/server/doc/moa_id/moa.htm
index 5a756088b..62f6115ea 100644
--- a/id/server/doc/moa_id/moa.htm
+++ b/id/server/doc/moa_id/moa.htm
@@ -16,7 +16,7 @@
 
   
 
   
MOA: Identifikation (ID) 
 
-  
Übersicht zur Dokumentation der Version 1.5 
 
+  
Übersicht zur Dokumentation der Version 2.0 
 
   

   

     
Allgemein

diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java
index 714d6b3f5..4f722c8b3 100644
--- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java
+++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyAuthenticationBlockServlet.java
@@ -249,7 +249,6 @@ public class VerifyAuthenticationBlockServlet extends AuthServlet {
 			        	targetType = AuthenticationSession.TARGET_PREFIX_ + oaParam.getTarget();
 			        }
 			        
-			        
 			        MISSessionId misSessionID = MISSimpleClient.sendSessionIdRequest(connectionParameters.getUrl(), idl, cert, oaFriendlyName, redirectURL, mandateReferenceValue, profilesArray, targetType, sslFactory);
 			        
 			        if (misSessionID == null) {
diff --git a/pom.xml b/pom.xml
index 97741a09a..c4d271fc2 100644
--- a/pom.xml
+++ b/pom.xml
@@ -68,8 +68,8 @@
                 
                     moa
                     
-
+                        id/assembly-auth.xml
+                        id/assembly-proxy.xml
                         spss/assembly.xml
                         spss/assembly-lib.xml
                     
@@ -339,7 +339,7 @@
             
             
             
-        
+   
 			iaik.prod
 			iaik_tsl
 			1.0
-- 
cgit v1.2.3