From a1bf5db9320090e976bfee9620fb2de3d877a0d1 Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Tue, 10 Sep 2013 10:43:14 +0200 Subject: Update MOA-ID Specification (appendix) Bug fix: OA URL escape Verify Country-Code in Foreign Identities Mode (AT login not possible) --- .../StartAuthentificationParameterParser.java | 2 +- .../id/auth/servlet/VerifyCertificateServlet.java | 12 +- .../protocols/saml1/SAML1AuthenticationServer.java | 12 +- .../moa/id/protocols/saml1/SAML1Protocol.java | 2 +- .../resources/properties/id_messages_de.properties | 165 +++++++++++---------- 5 files changed, 102 insertions(+), 91 deletions(-) (limited to 'id/server/idserverlib/src') diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/parser/StartAuthentificationParameterParser.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/parser/StartAuthentificationParameterParser.java index 58194361c..84e55435d 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/parser/StartAuthentificationParameterParser.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/parser/StartAuthentificationParameterParser.java @@ -44,7 +44,7 @@ public class StartAuthentificationParameterParser implements MOAIDAuthConstants{ // escape parameter strings target = StringEscapeUtils.escapeHtml(target); - oaURL = StringEscapeUtils.escapeHtml(oaURL); + //oaURL = StringEscapeUtils.escapeHtml(oaURL); bkuURL = StringEscapeUtils.escapeHtml(bkuURL); templateURL = StringEscapeUtils.escapeHtml(templateURL); useMandate = StringEscapeUtils.escapeHtml(useMandate); diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyCertificateServlet.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyCertificateServlet.java index 477d99220..ec05af5a1 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyCertificateServlet.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/auth/servlet/VerifyCertificateServlet.java @@ -49,6 +49,7 @@ import at.gv.egovernment.moa.id.storage.AuthenticationSessionStoreage; import at.gv.egovernment.moa.id.util.ParamValidatorUtils; import at.gv.egovernment.moa.id.util.ServletUtils; import at.gv.egovernment.moa.logging.Logger; +import at.gv.egovernment.moa.spss.util.CertificateUtils; /** * Servlet requested for getting the foreign eID @@ -158,8 +159,17 @@ public class VerifyCertificateServlet extends AuthServlet { ServletUtils.writeCreateXMLSignatureRequestOrRedirect(resp, session, createXMLSignatureRequestOrRedirect, AuthenticationServer.REQ_PROCESS_VALIDATOR_INPUT, "VerifyCertificate"); } else { + + + String countrycode = CertificateUtils.getIssuerCountry(cert); + if (countrycode != null) { + if (countrycode.compareToIgnoreCase("AT") == 0) { + Logger.error("Certificate issuer country code is \"AT\". Login not support in foreign identities mode."); + throw new AuthenticationException("auth.22", null); + } + } + // Foreign Identities Modus - String createXMLSignatureRequest = AuthenticationServer.getInstance().createXMLSignatureRequestForeignID(session, cert); // build dataurl (to the GetForeignIDSerlvet) String dataurl = diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java index ee0b4e7e2..ede5f05d2 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1AuthenticationServer.java @@ -32,7 +32,7 @@ import at.gv.egovernment.moa.id.config.auth.OAAuthParameter; import at.gv.egovernment.moa.id.data.AuthenticationData; import at.gv.egovernment.moa.id.moduls.IRequest; import at.gv.egovernment.moa.id.storage.AssertionStorage; -import at.gv.egovernment.moa.id.util.IdentityLinkReSigner; +//import at.gv.egovernment.moa.id.util.IdentityLinkReSigner; import at.gv.egovernment.moa.logging.Logger; import at.gv.egovernment.moa.util.Base64Utils; import at.gv.egovernment.moa.util.Constants; @@ -197,12 +197,12 @@ public class SAML1AuthenticationServer extends AuthenticationServer { String ilAssertion = ""; if (saml1parameter.isProvideIdentityLink()) { if (session.getBusinessService()) { - IdentityLinkReSigner identitylinkresigner = IdentityLinkReSigner.getInstance(); + //IdentityLinkReSigner identitylinkresigner = IdentityLinkReSigner.getInstance(); - Element resignedilAssertion = identitylinkresigner.resignIdentityLink(authData.getIdentityLink() - .getSamlAssertion()); - - ilAssertion = DOMUtils.serializeNode(resignedilAssertion); +// Element resignedilAssertion = identitylinkresigner.resignIdentityLink(authData.getIdentityLink() +// .getSamlAssertion()); +// +// ilAssertion = DOMUtils.serializeNode(resignedilAssertion); } else { ilAssertion = authData.getIdentityLink().getSerializedSamlAssertion(); diff --git a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1Protocol.java b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1Protocol.java index a310b16ff..309b644d5 100644 --- a/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1Protocol.java +++ b/id/server/idserverlib/src/main/java/at/gv/egovernment/moa/id/protocols/saml1/SAML1Protocol.java @@ -72,7 +72,7 @@ public class SAML1Protocol implements IModulInfo, MOAIDAuthConstants { HttpServletResponse response, String action) throws MOAIDException { RequestImpl config = new RequestImpl(); String oaURL = (String) request.getParameter(PARAM_OA); - oaURL = StringEscapeUtils.escapeHtml(oaURL); + //oaURL = StringEscapeUtils.escapeHtml(oaURL); String target = (String) request.getParameter(PARAM_TARGET); target = StringEscapeUtils.escapeHtml(target); diff --git a/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties b/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties index 877efcd4e..b9ee2c03e 100644 --- a/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties +++ b/id/server/idserverlib/src/main/resources/resources/properties/id_messages_de.properties @@ -8,13 +8,13 @@ # status messages included in of GetAuthenticationDataService 1200=Anfrage erfolgreich beantwortet -1201=Fehlerhaftes Requestformat\: mehr als 1 Request \uFFFDbergeben -1202=Fehlerhaftes Requestformat\: kein SAML-Artifakt \uFFFDbergeben -1203=Fehlerhaftes Requestformat\: mehr als 1 SAML-Artifakt \uFFFDbergeben +1201=Fehlerhaftes Requestformat\: mehr als 1 Request übergeben +1202=Fehlerhaftes Requestformat\: kein SAML-Artifakt übergeben +1203=Fehlerhaftes Requestformat\: mehr als 1 SAML-Artifakt übergeben 1204=Fehlerhaftes Requestformat 1205=Fehler beim Abholen der Anmeldedaten, fehlerhaftes SAML-Artifakt Format (SAML-Artifakt={0}): {1} 1206=Fehler beim Abholen der Anmeldedaten, unbekanntes SAML-Artifakt (SAML-Artifakt={0}) -1207=Zeit\u00FCberschreitung beim Abholen der Anmeldedaten (SAML-Artifakt\={0}) +1207=Zeitüberschreitung beim Abholen der Anmeldedaten (SAML-Artifakt\={0}) 1299=Interner Server-Fehler auth.00=Anmeldung an dieser Applikation wird nicht unterst\uFFFDtzt (URL\={0}) @@ -26,61 +26,62 @@ auth.05=Fehlender Parameter "{1}" beim Aufruf von "{0}" auth.06=Fehler beim Speichern der Anmeldedaten, fehlerhaftes SAML-Artifact Format (SAML-Artifact={0}) #auth.07=Aufruf von {0} muss mit Schema "https:" erfolgen.
Hinweis: Bitte Dokumentation zu GenericConfiguration: "FrontendServlets.EnableHTTPConnection" beachten. auth.07=Aufruf von {0} muss mit Schema "https:" erfolgen. -auth.08=In der B\u00FCrgerkartenumgebung ist ein Fehler aufgetreten\:
Fehlercode {0}\: {1} -auth.09=Zur Auswahlseite der B\u00FCrgertenumgebung (URL\={0}) konnte keine Verbindung hergestellt werden. \:
HTTP-Statuscode {1} +auth.08=In der Bürgerkartenumgebung ist ein Fehler aufgetreten\:
Fehlercode {0}\: {1} +auth.09=Zur Auswahlseite der Bürgertenumgebung (URL\={0}) konnte keine Verbindung hergestellt werden. \:
HTTP-Statuscode {1} auth.10=Fehler beim Aufruf von "{0}": Parameter "{1}" fehlt -auth.11=Die zentral gespeicherte Auswahlseite f\u00FCr B\u00FCrgerkartenumgebungen konnte nicht geladen werden. Bitte informieren Sie den Adminstrator des Servers und versuchen Sie die Anmeldung in einiger Zeit abermals.
URL "{0}" Interne Fehlermeldung\: {1} +auth.11=Die zentral gespeicherte Auswahlseite für Bürgerkartenumgebungen konnte nicht geladen werden. Bitte informieren Sie den Adminstrator des Servers und versuchen Sie die Anmeldung in einiger Zeit abermals.
URL "{0}" Interne Fehlermeldung\: {1} auth.12=Fehlerhafter Parameter "{1}" beim Aufruf von "{0}" -auth.13=Vollmachtenmodus f\u00FCr ausl\u00E4ndische B\u00FCrger wird nicht unterst\u00FCtzt. +auth.13=Vollmachtenmodus für ausländische Bürger wird nicht unterstützt. auth.14=Zertifikat konnte nicht ausgelesen werden. auth.15=Fehler bei Anfrage an Vollmachten Service. auth.16=Fehler bei Abarbeitung der Vollmacht in "{0}" -auth.17=Vollmachtenmodus f\u00FCr nicht-\u00F6ffentlichen Bereich wird nicht unterst\u00FCtzt. +auth.17=Vollmachtenmodus für nicht-öffentlichen Bereich wird nicht unterstützt. auth.18=Keine MOASessionID vorhanden -auth.19=Die Authentifizierung kann nicht passiv durchgef\u00FChrt werden. +auth.19=Die Authentifizierung kann nicht passiv durchgeführt werden. auth.20=No valid MOA session found. Authentification process is abourted. auth.21=Der Anmeldevorgang wurde durch den Benutzer abgebrochen. +auth.22=Die Bürgerkarte enthält keine Personenbindung oder die Personenbindung konnte nicht eruiert werden. init.00=MOA ID Authentisierung wurde erfolgreich gestartet -init.01=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround\: SSL ist m\u00F6glicherweise nicht verf\u00FCgbar +init.01=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround\: SSL ist möglicherweise nicht verfügbar init.02=Fehler beim Starten des Service MOA ID Authentisierung init.04=Fehler beim Datenbankzugriff mit der SessionID {0} config.00=MOA ID Konfiguration erfolgreich geladen: {0} config.01=Umgebungsvariable "moa.id.configuration" nicht gesetzt -config.02=Nicht klassifizierter Fehler in der Konfiguration (siehe Log-Datei f\u00FCr Details) -config.03=Fehler beim Einlesen der Konfiguration (siehe Log-Datei f\u00FCr Details) -config.04=Fehler beim Lesen der MOA ID Konfiguration; es wird weiterhin die urspr\u00FCngliche Konfiguration verwendet -config.05=Fehlerhafter Wert f\u00FCr "{0}" in der MOA ID Konfiguration -config.06=Doppelter Eintrag in der Konfiguration f\u00FCr die Online-Applikation gefunden: {0} +config.02=Nicht klassifizierter Fehler in der Konfiguration (siehe Log-Datei für Details) +config.03=Fehler beim Einlesen der Konfiguration (siehe Log-Datei für Details) +config.04=Fehler beim Lesen der MOA ID Konfiguration; es wird weiterhin die ursprüngliche Konfiguration verwendet +config.05=Fehlerhafter Wert für "{0}" in der MOA ID Konfiguration +config.06=Doppelter Eintrag in der Konfiguration für die Online-Applikation gefunden: {0} config.07=Klasse {0} kann nicht instanziert werden -config.08=Fehlender Wert f\u00FCr "{0}" in der MOA ID Konfiguration +config.08=Fehlender Wert für "{0}" in der MOA ID Konfiguration config.09=Fehler beim Erstellen von X509IssuerSerial (IssuerName={0}, SerialNumber={1}) config.10=Fehler in der MOA SPSS Konfiguration: {0} config.11=LoginParameterResolver konnte nicht konfiguriert werden {0} config.12=Standard DATA URL Prefix "{0}" wird anstatt des konfigurierten DATA URL Prefix verwendet config.13=Konfiguriertes DATA URL Prefix "{0}" muss mit http:// bzw. https:// beginnen config.14=LoginParameterResolver-Fehler: {0} -config.15=Das Personenbindungs-Trust-Profil (TrustProfileID = {0}) darf nicht f\u00FCr die Verifikation anderer Infoboxen verwendet werden. +config.15=Das Personenbindungs-Trust-Profil (TrustProfileID = {0}) darf nicht für die Verifikation anderer Infoboxen verwendet werden. config.16=MOA ID Proxy konnte nicht gestartet werden. Das Element ConnnectionParameter im allgemeinen Konfigurationsteil der MOA-ID-PROXY Konfigurationsdatei fehlt. config.17=Fehler beim initialisieren von Hibernate config.18=Keine MOA-ID 2.x Konfiguration gefunden. -config.19=Kein Schl�ssel f\u00FCr die Resignierung der Personenbindung gefunden. +config.19=Kein Schlüssel für die Resignierung der Personenbindung gefunden. parser.00=Leichter Fehler beim Parsen: {0} parser.01=Fehler beim Parsen: {0} parser.02=Schwerer Fehler beim Parsen: {0} -parser.03=Fehler beim Parsen oder Konvertieren eines ECDSA-Schl\u00FCssels\: {0} +parser.03=Fehler beim Parsen oder Konvertieren eines ECDSA-Schlüssels\: {0} parser.04=Fehler beim Serialisieren: {0} parser.05=Fehler beim Serialisieren: SAML-Attribute {0} (Namespace: {1}) konnte nicht serialsiert werden. -parser.06=Fehler beim Parsen\: {0}-InfoboxResponse nicht vollst\uFFFDndig ({1} im {2} fehlt) -parser.07=Fehler beim Parsen\: Assoziatives Array im {0}-InfoboxResponse enth\u00E4lt einen Schl\u00FCssel ohne zugeh\u00F6rigen Wert ("Key"-Element statt "Pair"-Element). +parser.06=Fehler beim Parsen\: {0}-InfoboxResponse nicht vollstündig ({1} im {2} fehlt) +parser.07=Fehler beim Parsen\: Assoziatives Array im {0}-InfoboxResponse enthält einen Schlüssel ohne zugehörigen Wert ("Key"-Element statt "Pair"-Element). builder.00=Fehler beim Aufbau der Struktur "{0}": {1} builder.01=Fehlerhaftes Template: Kennung "{0}" fehlt builder.02=Fehler beim Ausblenden von Stammzahlen -builder.03=Fehler beim Aufbau des HTML Codes f\u00FCr Vollmachten +builder.03=Fehler beim Aufbau des HTML Codes für Vollmachten service.00=Fehler beim Aufruf des Web Service: {0} service.01=Fehler beim Aufruf des Web Service: kein Endpoint @@ -94,108 +95,108 @@ cleaner.03=Abgelaufene Anmeldedaten zur SAML-Assertion ID {0} wurden aus dem Spe proxy.00=MOA ID Proxy wurde erfolgreich gestartet proxy.01=Unbekannter URL {0}, erwarteter URL auf {1} -proxy.02=Unbekannter URL {0}.
Es wurde keine Übereinstimmung zum Attribut publicURLPrefix im Element 'OnlineApplication' der verwendeten MOA-ID Konfigurationsdatei gefunden. +proxy.02=Unbekannter URL {0}.
Es wurde keine Üœbereinstimmung zum Attribut publicURLPrefix im Element 'OnlineApplication' der verwendeten MOA-ID Konfigurationsdatei gefunden. proxy.04=URL {0} : {1} -proxy.05=Fehler beim Aufbauen der SSLSocketFactory f\u00FCr {0} \: {1} +proxy.05=Fehler beim Aufbauen der SSLSocketFactory für {0} \: {1} proxy.06=Fehler beim Starten des Service MOA ID Proxy proxy.07=Sie sind nicht bzw. nicht mehr angemeldet. Melden Sie sich bitte erneut an. -proxy.08=Kein URL-Mapping in der HttpSession verf\u00FCgbar (URL {0}) +proxy.08=Kein URL-Mapping in der HttpSession verfügbar (URL {0}) proxy.09=Fehler beim Aufruf des MOA-ID Auth API: {0} proxy.10=Fehler beim Weiterleiten (MOA-ID Proxy) proxy.11=Beim Weiterleiten der Verbindung zur Anwendung ist ein Fehler aufgetreten. -proxy.12=Fehler bei der Anmeldung.
Eine Anmeldung an der Anwendung {0} war nicht möglich.
Prüfen Sie bitte ihre Berechtigung. -proxy.13=Fehler beim Aufruf des LoginParameterResolvers zu URL-Pr\uFFFDfix\: {0} -proxy.14=

Folgende Ursachen k\u00F6nnen zu dem Fehler gef\u00FChrt haben\:

  1. Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgr\u00FCnden bei l\u00E4ngerer Inaktivit\u00E4t beendet.)
    Melden Sie sich bitte erneut an.
  2. Die Kommunikation mit dem Server schlug fehl.
-proxy.15=Auf die gew\u00FCnschte Seite kann nicht zugegriffen werden, Sie besitzen nicht die ben�tigte Berechtigung. +proxy.12=Fehler bei der Anmeldung.
Eine Anmeldung an der Anwendung {0} war nicht möglich.
Prüfen Sie bitte ihre Berechtigung. +proxy.13=Fehler beim Aufruf des LoginParameterResolvers zu URL-Präfix\: {0} +proxy.14=

Folgende Ursachen können zu dem Fehler geführt haben\:

  1. Sie sind nicht mehr angemeldet (Verbindungen werden aus Sicherheitsgründen bei längerer Inaktivität beendet.)
    Melden Sie sich bitte erneut an.
  2. Die Kommunikation mit dem Server schlug fehl.
+proxy.15=Auf die gewünschte Seite kann nicht zugegriffen werden, Sie besitzen nicht die benötigte Berechtigung. proxy.16=Fehler bei der Anmeldung.
Eine Anmeldung an der Anwendung {0} war nicht möglich. Die maximale Anzahl von {1} ungültigen Loginversuchen wurde überschritten.
Prüfen Sie bitte ihre Berechtigung. validator.00=Kein SAML:Assertion Objekt gefunden {0} validator.01=Im Subject kommt mehr als ein Element des Typs PhysicalPersonType vor {0} -validator.02=Das verwendete Schl\u00FCsselformat eines \u00F6ffentlichen Schl\u00FCssels ist unbekannt {0} -validator.03=Der Namespace eines \u00F6ffentlicher Schl\u00FCssels ist ung\u00FCltig {0} -validator.04=Es wurde ein SAML\:Attribut ohne \u00F6ffentlichen Schl\u00FCssel gefunden {0} +validator.02=Das verwendete Schlüsselformat eines öffentlichen Schlüssels ist unbekannt {0} +validator.03=Der Namespace eines öffentlicher Schlüssels ist ungültig {0} +validator.04=Es wurde ein SAML\:Attribut ohne öffentlichen Schlüssel gefunden {0} validator.05=Es wurde {0} keine DSIG:Signature gefunden -validator.06=Die Signatur ist ung\u00FCltig -validator.07=Das Zertifikat der Personenbindung ist ung\u00FCltig.
{0} -validator.08=Das Manifest ist ung\u00FCltig -validator.09=Die \u00F6ffentlichen Schl\u00FCssel des Identitiy Link stimmen nicht mit dem retournierten Zertifikat \u00FCberein +validator.06=Die Signatur ist ungültig +validator.07=Das Zertifikat der Personenbindung ist ungültig.
{0} +validator.08=Das Manifest ist ungültig +validator.09=Die öffentlichen Schlüssel des Identitiy Link stimmen nicht mit dem retournierten Zertifikat überein -validator.10=Anzahl der URLs zur Authentisierungskomponente ung\u00FCltig {0} -validator.11="Gesch�ftsbereich" wurde nicht in den SAML-Attributen gefunden {0} -validator.12=Der Namespace des SAML-Attributs "Gesch\\u00E4ftsbereich" ist ung\u00FCltig {0} -validator.13=Das Target des 'Gesch\u00E4ftsbereichs' ist ung\u00FCltig {0} +validator.10=Anzahl der URLs zur Authentisierungskomponente ungültig {0} +validator.11="Geschäftsbereich" wurde nicht in den SAML-Attributen gefunden {0} +validator.12=Der Namespace des SAML-Attributs "Geschäftsbereich" ist ungültig {0} +validator.13=Das Target des 'Geschäftsbereichs' ist ungültig {0} validator.14="OA" wurde nicht in den SAML-Attributen gefunden {0} -validator.15=Der Namespace des SAML-Attributs "OA" ist ung\u00FCltig {0} +validator.15=Der Namespace des SAML-Attributs "OA" ist ungültig {0} validator.16=Die vorkonfigurierte URL der OnlineApplikation ist fehlerhaft {0} -validator.17= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist ung\u00FCltig {0} +validator.17= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist ungültig {0} #validator.18= Der SubjectDN-Name des von MOA-SP retournierten Zertifikats ist nicht als g�ltiger SubjectDN-Name f�r eine Personenbindung konfiguriert. {0} wurde NICHT in der Konfiguration gefunden -validator.18= Das Zertifikat mit dem die Personenbindung signiert wurde, ist nicht zum Signieren der Personenbindung zul\u00E4ssig. Es konnte weder der SubjectDN ({0}) einem berechtigten Namen zugeordnet werden, noch enth�lt das Zertifikat die Erweiterung "Eigenschaft zur Ausstellung von Personenbindungen". +validator.18= Das Zertifikat mit dem die Personenbindung signiert wurde, ist nicht zum Signieren der Personenbindung zulässig. Es konnte weder der SubjectDN ({0}) einem berechtigten Namen zugeordnet werden, noch enthält das Zertifikat die Erweiterung "Eigenschaft zur Ausstellung von Personenbindungen". -validator.19=Das verwendete Zertifikat zum Signieren ist ung\u00FCltig.
{0} +validator.19=Das verwendete Zertifikat zum Signieren ist ungültig.
{0} -validator.21=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konstruiert werden. -validator.22=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw\u00FCrdigen Wurzelzertifikat konnte konstruiert werden. F\u00FCr zumindest ein Zertifikat dieser Kette f\u00E4llt der Pr�fzeitpunkt nicht in das G\u00FCltigkeitsintervall. -validator.23=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw\u00FCrdigen Wurzelzertifikat konnte konstruiert werden. F\u00FCr alle Zertifikate dieser Kette f\u00E4llt der Pr\u00FCfzeitpunkt in das jeweilige G\u00FCltigkeitsintervall. F\u00FCr zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden. -validator.24=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw\u00FCrdigen Wurzelzertifikat konnte konstruiert werden. F\u00FCr alle Zertifikate dieser Kette f\u00E4llt der Pr\u00FCfzeitpunkt in das jeweilige G\u00FCltigkeitsintervall. Zumindest ein Zertifikat ist zum Pr\u00FCfzeitpunkt widerrufen. -validator.25=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw\u00FCrdigen Wurzelzertifikat konnte konstruiert werden. F\u00FCr alle Zertifikate dieser Kette f\u00E4llt der Pr\u00FCfzeitpunkt in das jeweilige G\u00FCltigkeitsintervall. Kein Zertifikat dieser Kette ist zum Pr\u00FCfzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Pr\u00FCfzeitpunkt gesperrt. +validator.21=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden. +validator.22=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für zumindest ein Zertifikat dieser Kette fällt der Prüfzeitpunkt nicht in das Gültigkeitsintervall. +validator.23=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden. +validator.24=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Zumindest ein Zertifikat ist zum Prüfzeitpunkt widerrufen. +validator.25=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Kein Zertifikat dieser Kette ist zum Prüfzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Prüfzeitpunkt gesperrt. -validator.26=OA Applikation ist eine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "Gesch\u00E4ftsbereich" enthalten +validator.26=OA Applikation ist eine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "Geschäftsbereich" enthalten validator.27=OA Applikation ist keine Wirtschaftsapplikation, trotzdem ist ein SAML-Attribut "wbPK" enthalten validator.28=Fehlerhafter Wert im "wbPK" SAML-Attribut {0} validator.29=Fehler beim Auslesen des "wbPK" SAML-Attributs {0} -validator.30=Der Namespace des SAML-Attributs "wbPK" ist ung�ltig {0} +validator.30=Der Namespace des SAML-Attributs "wbPK" ist ungültig {0} validator.31="wbPK" wurde nicht in den SAML-Attributen gefunden {0} validator.32="Issuer" im AUTH-Block nicht vorhanden. -validator.33="Issuer"-Attribut im AUTH-Block ("{0}") stimmt nicht mit dem Namen in der Personenbindung ("{1}") \u00FCberein. -validator.34=Das Geburtsdatum ({0}) stimmt nicht mit dem in der Personenbindung ({1}) \u00FCberein. -validator.35=Der Namespace des SAML-Attributs "Geburtsdatum" ist ung\u00FCltig. -validator.36=Die Anzahl der SAML-Attribute im AUTH-Block wurde ver\u00E4ndert\: {0} statt der erwarteten {1} -validator.37=Die Reihenfolge der SAML-Attribute im AUTH-Block wurde ver\u00E4ndert\: Attribut "{0}" anstelle von Attribut "{1}" an der {2}. Position -validator.38=Der {0} des SAML-Attributs Nummer {1} ({2}) im AUTH-Block ist ung\u00FCltig\: "{3}" anstelle von "{4}" -validator.39=Der Austellungszeitpunkt (IssueInstant) im AUTH-Block wurde ver\u00E4ndert\: {0} anstelle von {1}. M\u00F6glicherweise wurde Ihre B\u00FCrgerkartenumgebung kompromittiert. Verwenden Sie Ihre B\u00FCrgerkarte bis auf weiteres nicht mehr, und setzen Sie sich umgehend mit dem Betreiber des Online-Dienstes, an dem Sie sich anmelden wollten, in Verbindung. - - -validator.40=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: {1} -validator.41=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Keine Konfigurationsparameter zur \uFFFDberpr\uFFFDfung der {0}-Infobox vorhanden. -validator.42=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Es konnte keine geeignete Applikation zur Verifikation der {0}-Infobox geladen werden. -validator.43=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Der InfoboxReadResponse f\uFFFDr die {0}-Infobox konnte nicht erfolgreich geparst werden. -validator.44=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: In der {0}-Infobox Pr\uFFFDfapplikation ist ein Fehler aufgetreten. -validator.45=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Der {1} des von der {0}-Infobox Pr\uFFFDfapplikation zur\uFFFDckgegebenen SAML-Attributes Nummer {2} ist {3}. -validator.46=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Der Wert des von der Pr\uFFFDfapplikation zur\uFFFDckgegebenen SAML-Attributes Nummer {1} ist ung\uFFFDltig. -validator.47=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Das von der Pr\uFFFDfapplikation zur\uFFFDckgegebene SAML-Attribut Nummer {1} kann nicht eindeutig zugeordnet werden. -validator.48={0}-Infobox wurde nicht von der BKU \uFFFDbermittelt\: F\uFFFDr die Anmeldung an dieser Online-Applikation ist die {0}-Infobox erforderlich. Bitte melden Sie sich erneut an, und selektieren Sie in Ihrer BKU die {0}-Infobox. +validator.33="Issuer"-Attribut im AUTH-Block ("{0}") stimmt nicht mit dem Namen in der Personenbindung ("{1}") überein. +validator.34=Das Geburtsdatum ({0}) stimmt nicht mit dem in der Personenbindung ({1}) überein. +validator.35=Der Namespace des SAML-Attributs "Geburtsdatum" ist ungültig. +validator.36=Die Anzahl der SAML-Attribute im AUTH-Block wurde verändert\: {0} statt der erwarteten {1} +validator.37=Die Reihenfolge der SAML-Attribute im AUTH-Block wurde verändert\: Attribut "{0}" anstelle von Attribut "{1}" an der {2}. Position +validator.38=Der {0} des SAML-Attributs Nummer {1} ({2}) im AUTH-Block ist ungültig\: "{3}" anstelle von "{4}" +validator.39=Der Austellungszeitpunkt (IssueInstant) im AUTH-Block wurde verändert\: {0} anstelle von {1}. Möglicherweise wurde Ihre Bürgerkartenumgebung kompromittiert. Verwenden Sie Ihre Bürgerkarte bis auf weiteres nicht mehr, und setzen Sie sich umgehend mit dem Betreiber des Online-Dienstes, an dem Sie sich anmelden wollten, in Verbindung. + + +validator.40=Überprüfung der {0}-Infobox fehlgeschlagen\: {1} +validator.41=Überprüfung der {0}-Infobox fehlgeschlagen\: Keine Konfigurationsparameter zur Überprüfung der {0}-Infobox vorhanden. +validator.42=Überprüfung der {0}-Infobox fehlgeschlagen\: Es konnte keine geeignete Applikation zur Verifikation der {0}-Infobox geladen werden. +validator.43=Überprüfung der {0}-Infobox fehlgeschlagen\: Der InfoboxReadResponse f\uFFFDr die {0}-Infobox konnte nicht erfolgreich geparst werden. +validator.44=Überprüfung der {0}-Infobox fehlgeschlagen\: In der {0}-Infobox Prüfapplikation ist ein Fehler aufgetreten. +validator.45=Überprüfung der {0}-Infobox fehlgeschlagen\: Der {1} des von der {0}-Infobox Prüfapplikation zurückgegebenen SAML-Attributes Nummer {2} ist {3}. +validator.46=Überprüfung der {0}-Infobox fehlgeschlagen\: Der Wert des von der Prüfapplikation zurückgegebenen SAML-Attributes Nummer {1} ist ungültig. +validator.47=Überprüfung der {0}-Infobox fehlgeschlagen\: Das von der Prüfapplikation zurückgegebene SAML-Attribut Nummer {1} kann nicht eindeutig zugeordnet werden. +validator.48={0}-Infobox wurde nicht von der BKU übermittelt\: Für die Anmeldung an dieser Online-Applikation ist die {0}-Infobox erforderlich. Bitte melden Sie sich erneut an, und selektieren Sie in Ihrer BKU die {0}-Infobox. validator.49=Beim Ermitteln der Personenbindungs-OID im Zertifikat, mit dem die Personenbindung signiert wurde, ist ein Fehler aufgetreten. -validator.50=Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Pr\u00FCfprofil \u00FCberein. +validator.50=Transformationskette in der Signatur stimmt mit keiner Transformationskette aus dem Prüfprofil überein. -validator.60=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Vollmachtenpr\uFFFDfung ist f\uFFFDr diesen Typ von Vollmachten nicht aktiviert. Die \uFFFDbermittelte Vollmacht kann nicht f\uFFFDr eine Anmeldung verwendet werden. -validator.61=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: Vollmachtenpr\uFFFDfung ist f\uFFFDr diesen Typ von Vollmachten f\uFFFDr berufliche Parteienvertreter nicht aktiviert. Die \uFFFDbermittelte Vollmacht kann nicht f\uFFFDr eine Anmeldung verwendet werden. -validator.62=Fehler in der \uFFFDbermittlung\: keine prim\uFFFDre Vollmacht \uFFFDbergeben. -validator.63=Es ist ein Fehler bei der Formulargenerierung f\u00FCr berufliche Parteienvetretung aufgetreten. +validator.60=Überprüfung der {0}-Infobox fehlgeschlagen\: Vollmachtenprüfung ist für diesen Typ von Vollmachten nicht aktiviert. Die übermittelte Vollmacht kann nicht für eine Anmeldung verwendet werden. +validator.61=Überprüfung der {0}-Infobox fehlgeschlagen\: Vollmachtenprüfung ist für diesen Typ von Vollmachten für berufliche Parteienvertreter nicht aktiviert. Die übermittelte Vollmacht kann nicht für eine Anmeldung verwendet werden. +validator.62=Fehler in der Übermittlung\: keine primäre Vollmacht übergeben. +validator.63=Es ist ein Fehler bei der Formulargenerierung für berufliche Parteienvetretung aufgetreten. validator.64=Fehler beim Austausch von Vollmachtsdaten -validator.65=Es ist ein Fehler bei der Formulargenerierung f\u00FCr berufliche Parteienvetretung aufgetreten - kein Formular zur Anzeige vorhanden. -validator.66=\uFFFDberpr\uFFFDfung der {0}-Infobox fehlgeschlagen\: berufliche Parteienvetretung ist nicht konfiguriert. +validator.65=Es ist ein Fehler bei der Formulargenerierung für berufliche Parteienvetretung aufgetreten - kein Formular zur Anzeige vorhanden. +validator.66=Überprüfung der {0}-Infobox fehlgeschlagen\: berufliche Parteienvetretung ist nicht konfiguriert. -validator.67=Der Specialtext ({0}) stimmt nicht mit dem f\u00FCr diese Applikation hinterlegten Text ({1}) \u00FCberein. +validator.67=Der Specialtext ({0}) stimmt nicht mit dem für diese Applikation hinterlegten Text ({1}) überein. validator.68=SigningTime im AUTH-Block konnte nicht eruiert werden. validator.69=SigningTime im AUTH-Block und Serverzeit weichen zu stark ab ({0}). ssl.01=Validierung des SSL-Server-Endzertifikates hat fehlgeschlagen stork.00=STORK SAML AuthnRequest konnte nicht signiert werden -stork.01=STORK SAML AuthnRequest nicht g\u00FCltig +stork.01=STORK SAML AuthnRequest nicht gültig stork.02=STORK SAML AuthnRequest kann nicht an folgende URL geschickt werden: {0} stork.04=STORK SAML Response konnte nicht decodiert werden stork.05=STORK SAML Response Validierung fehlgeschlagen -stork.06=STORK SAML Response enth\uFFFDlt eine Fehlermeldung\: {0} -stork.07=Es existiert kein STORK AuthnRequest f\u00FCr diese STORK Response +stork.06=STORK SAML Response enthält eine Fehlermeldung\: {0} +stork.07=Es existiert kein STORK AuthnRequest für diese STORK Response stork.08=STORK SAML Assertion Validierung fehlgeschlagen -stork.09=Fehler beim \u00FCberpr\u00FCfen der STORK B\u00FCrgerInnen Signatur +stork.09=Fehler beim überprüfen der STORK BürgerInnen Signatur stork.10=Fehler in der Verbindung zum SZR-Gateway pvp2.00={0} ist kein gueltiger consumer service index -- cgit v1.2.3 From 0813a06f5e474407b9b8a388f4b55129385fdbc2 Mon Sep 17 00:00:00 2001 From: Klaus Stranacher Date: Sun, 19 Jan 2014 23:23:57 +0100 Subject: Adaptions version 1.5.2 to 2.0.0 --- .../java/at/gv/egovernment/moa/util/Constants.java | 4 +- .../resources/resources/schemas/MOA-SPSS-1.5.2.xsd | 572 --------------------- .../resources/resources/schemas/MOA-SPSS-2.0.0.xsd | 572 +++++++++++++++++++++ .../resources/schemas/MOA-SPSS-config-1.5.2.xsd | 353 ------------- .../resources/schemas/MOA-SPSS-config-2.0.0.xsd | 353 +++++++++++++ id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl | 2 +- id/server/doc/MOA ID 1.x.wsdl | 2 +- .../main/resources/resources/wsdl/MOA-ID-1.x.wsdl | 2 +- ...rifyXMLSignatureRequest.FileURIs.DataObject.xml | 2 +- ...SignatureRequest.FileURIs.ServerSupplements.xml | 2 +- ...ifyXMLSignatureRequest.FileURIs.Supplements.xml | 2 +- .../handbook/config/MOA-SPSS-config-1.5.2.xsd | 353 ------------- .../handbook/config/MOA-SPSS-config-2.0.0.xsd | 353 +++++++++++++ spss/handbook/handbook/config/config.html | 2 +- spss/handbook/handbook/index.html | 2 +- spss/handbook/handbook/install/install.html | 6 +- spss/handbook/handbook/intro/intro.html | 2 +- spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf | Bin 288688 -> 0 bytes spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl | 128 ----- spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd | 572 --------------------- spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf | Bin 0 -> 288576 bytes spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl | 128 +++++ spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd | 572 +++++++++++++++++++++ spss/handbook/handbook/usage/usage.html | 2 +- spss/server/history.txt | 152 +++--- spss/server/readme.update.txt | 62 ++- .../resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl | 128 ----- .../resources/resources/wsdl/MOA-SPSS-1.5.2.xsd | 471 ----------------- .../resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl | 128 +++++ .../resources/resources/wsdl/MOA-SPSS-2.0.0.xsd | 471 +++++++++++++++++ .../serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl | 2 +- .../serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd | 2 +- .../src/main/webapp/WEB-INF/server-config.wsdd | 6 +- 33 files changed, 2702 insertions(+), 2706 deletions(-) delete mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd create mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd delete mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd create mode 100644 common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd delete mode 100644 spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd create mode 100644 spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd delete mode 100644 spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf delete mode 100644 spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl delete mode 100644 spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd create mode 100644 spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf create mode 100644 spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl create mode 100644 spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd delete mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl delete mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd create mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl create mode 100644 spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd (limited to 'id/server/idserverlib/src') diff --git a/common/src/main/java/at/gv/egovernment/moa/util/Constants.java b/common/src/main/java/at/gv/egovernment/moa/util/Constants.java index d78e5f79d..347b4094a 100644 --- a/common/src/main/java/at/gv/egovernment/moa/util/Constants.java +++ b/common/src/main/java/at/gv/egovernment/moa/util/Constants.java @@ -83,7 +83,7 @@ public interface Constants { /** Local location of the MOA XML schema definition. */ public static final String MOA_SCHEMA_LOCATION = - SCHEMA_ROOT + "MOA-SPSS-1.5.2.xsd"; + SCHEMA_ROOT + "MOA-SPSS-2.0.0.xsd"; /** URI of the MOA configuration XML namespace. */ public static final String MOA_CONFIG_NS_URI = @@ -101,7 +101,7 @@ public interface Constants { /** Local location of the MOA configuration XML schema definition. */ public static final String MOA_CONFIG_SCHEMA_LOCATION = - SCHEMA_ROOT + "MOA-SPSS-config-1.5.2.xsd"; + SCHEMA_ROOT + "MOA-SPSS-config-2.0.0.xsd"; /** Local location of the MOA ID configuration XML schema definition. */ public static final String MOA_ID_CONFIG_SCHEMA_LOCATION = diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd deleted file mode 100644 index 739b12431..000000000 --- a/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd +++ /dev/null @@ -1,572 +0,0 @@ - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Resultat, falls die Signaturerstellung gescheitert ist - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. - - - - - Profilbezeichner für einen Transformationsweg - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. - - - - Der Transformationsparameter explizit angegeben. - - - - - Der Hashwert des Transformationsparameters. - - - - - - - - - - - - - - - - - - - - - - Explizite Angabe des Transformationswegs - - - - - - - Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. - - - - - - - - - - - - - - - - diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd new file mode 100644 index 000000000..73d145ecf --- /dev/null +++ b/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd @@ -0,0 +1,572 @@ + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Resultat, falls die Signaturerstellung gescheitert ist + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. + + + + + Profilbezeichner für einen Transformationsweg + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. + + + + Der Transformationsparameter explizit angegeben. + + + + + Der Hashwert des Transformationsparameters. + + + + + + + + + + + + + + + + + + + + + + Explizite Angabe des Transformationswegs + + + + + + + Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. + + + + + + + + + + + + + + + + diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd deleted file mode 100644 index 91d281171..000000000 --- a/common/src/main/resources/resources/schemas/MOA-SPSS-config-1.5.2.xsd +++ /dev/null @@ -1,353 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd b/common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd new file mode 100644 index 000000000..91d281171 --- /dev/null +++ b/common/src/main/resources/resources/schemas/MOA-SPSS-config-2.0.0.xsd @@ -0,0 +1,353 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl b/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl index 1e922e081..37f86aad5 100644 --- a/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl +++ b/id/server/auth/src/main/wsdl/MOA-ID-1.x.wsdl @@ -1,6 +1,6 @@ - + diff --git a/id/server/doc/MOA ID 1.x.wsdl b/id/server/doc/MOA ID 1.x.wsdl index e54075f24..4d1c8d71d 100644 --- a/id/server/doc/MOA ID 1.x.wsdl +++ b/id/server/doc/MOA ID 1.x.wsdl @@ -1,7 +1,7 @@ - + diff --git a/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl b/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl index 7368691b6..2399a4230 100644 --- a/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl +++ b/id/server/idserverlib/src/main/resources/resources/wsdl/MOA-ID-1.x.wsdl @@ -1,6 +1,6 @@ - + diff --git a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml index 26fe42d8f..d9a9c0b80 100644 --- a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml +++ b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.DataObject.xml @@ -3,7 +3,7 @@ xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" - xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd + xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"> diff --git a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml index 417c29b3a..1785de687 100644 --- a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml +++ b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.ServerSupplements.xml @@ -3,7 +3,7 @@ xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" - xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd + xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"> diff --git a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml index ab8c1efd1..80abd2634 100644 --- a/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml +++ b/spss/handbook/clients/webservice/resources/requests/VerifyXMLSignatureRequest.FileURIs.Supplements.xml @@ -3,7 +3,7 @@ xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" - xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-1.5.2.xsd + xsi:schemaLocation="http://reference.e-government.gv.at/namespace/moa/20020822# file:D:/_java/moa-idspss/trunk/common/src/main/resources/resources/schemas/MOA-SPSS-2.0.0.xsd http://www.w3.org/2000/09/xmldsig# http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/xmldsig-core-schema.xsd"> diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd deleted file mode 100644 index 91d281171..000000000 --- a/spss/handbook/handbook/config/MOA-SPSS-config-1.5.2.xsd +++ /dev/null @@ -1,353 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd b/spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd new file mode 100644 index 000000000..391ef4133 --- /dev/null +++ b/spss/handbook/handbook/config/MOA-SPSS-config-2.0.0.xsd @@ -0,0 +1,353 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/spss/handbook/handbook/config/config.html b/spss/handbook/handbook/config/config.html index f44bd7dc0..3ef04f90c 100644 --- a/spss/handbook/handbook/config/config.html +++ b/spss/handbook/handbook/config/config.html @@ -143,7 +143,7 @@

1.2 Zentrale Konfigurationsdatei

-

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-1.5.2.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

+

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-2.0.0.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

1.2.1 Aktualisierung auf das Format von MOA SP/SS 1.3

Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues, übersichtlicheres Format für die diff --git a/spss/handbook/handbook/index.html b/spss/handbook/handbook/index.html index 2dbc921bd..d2de90090 100644 --- a/spss/handbook/handbook/index.html +++ b/spss/handbook/handbook/index.html @@ -15,7 +15,7 @@


MOA: Serversignatur (SS) und Signaturprüfung (SP)

-

Übersicht zur Dokumentation der Version 1.5

+

Übersicht zur Dokumentation der Version 2


Einführung
diff --git a/spss/handbook/handbook/install/install.html b/spss/handbook/handbook/install/install.html index 3c3414d29..d44ce6514 100644 --- a/spss/handbook/handbook/install/install.html +++ b/spss/handbook/handbook/install/install.html @@ -131,7 +131,7 @@
Installation von Apache Tomcat
Installieren Sie Apache Tomcat in ein Verzeichnis, das keine Leerzeichen im Pfadnamen enthält. Verwenden Sie bitte die zu Ihrer Java SE passende Distribution von Tomcat. Das Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als $CATALINA_HOME bezeichnet.
Entpacken der MOA SP/SS Webservice Distribution
-
Entpacken Sie die Datei moa-spss-1.5.2.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
+
Entpacken Sie die Datei moa-spss-2.0.0.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
Installation der Kryptographiebibliotheken von SIC/IAIK

Kopieren Sie alle Dateien aus dem Verzeichnis $MOA_SPSS_INST/ext in das Verzeichnis $JAVA_HOME/jre/lib/ext. Zusätzlich müssen Sie die Rechtedateien Ihrer Java SE austauschen. Laden Sie dazu die passenden Unlimited Strength @@ -385,7 +385,7 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null>

Installation von Java SE
Installieren Sie Java SE in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der Java SE Installation wird im weiteren Verlauf als $JAVA_HOME bezeichnet.
Entpacken der MOA SP/SS Klassenbibliotheks-Distribution
-
Entpacken Sie die Datei moa-spss-1.5.2-lib.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
+
Entpacken Sie die Datei moa-spss-2.0.0-lib.zip in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren Verlauf als $MOA_SPSS_INST bezeichnet.
Installation der Kryptographiebibliotheken von SIC/IAIK

Kopieren Sie alle Dateien aus dem Verzeichnis $MOA_SPSS_INST/ext in das Verzeichnis $JAVA_HOME/jre/lib/ext. Zusätzlich müssen Sie die Rechtedateien Ihrer Java SE austauschen. Laden Sie dazu die passenden Unlimited Strength @@ -403,7 +403,7 @@ INFO | 01 21:25:26,540 | Thread-3 | TID=1049225059594-100 NID=<null> MOA SP/SS -1.5.2  +2.0.0  moa-spss.jar, moa-common.jar MOA IAIK diff --git a/spss/handbook/handbook/intro/intro.html b/spss/handbook/handbook/intro/intro.html index caa7fcc58..6156e843a 100644 --- a/spss/handbook/handbook/intro/intro.html +++ b/spss/handbook/handbook/intro/intro.html @@ -30,7 +30,7 @@


1 Allgemeines

Die Module Serversignatur (SS) und Signaturprüfung (SP) können von Anwendungen verwendet werden, um elektronische Signaturen zu erstellen bzw. vorliegende elektronische Signaturen zu überprüfen.

-

Die Funktionalität und der Aufbau der Schnittstelle zu den beiden Modulen ist in der Spezifikation MOA SP/SS (V1.5.2) detailliert beschrieben. Da diese Spezifikation auf der @TODO (Update auf neue abgestimmte Spezifikation) Schnittstellenspezifikation des Security-Layers (V 1.2x) aufbaut, ist deren Kenntnis zum Verstehen der Schnittstellen zu SS und SP erforderlich.

+

Die Funktionalität und der Aufbau der Schnittstelle zu den beiden Modulen ist in der Spezifikation MOA SP/SS (V2.0.0) detailliert beschrieben. Da diese Spezifikation auf der @TODO (Update auf neue abgestimmte Spezifikation) Schnittstellenspezifikation des Security-Layers (V 1.2x) aufbaut, ist deren Kenntnis zum Verstehen der Schnittstellen zu SS und SP erforderlich.

2 Modul Serversignatur (SS)

Das Modul Serversignatur (SS) dient zum Erstellen von XML-Signaturen in Anlehnung an die @TODO (Update auf neue abgestimmte Spezifikation) Schnittstellenspezifikation des Security-Layers (V 1.2x TODO). Eine Signatur kann entweder rein in Software erstellt werden, oder aber unter Zuhilfenahme eines Hardware Security Modules (HSM), das den privaten Schlüssel geschützt enthält und die Signatur berechnet.

Der Zugriff auf einzelne Signaturschlüssel in MOA SS kann basierend auf dem für TLS-Client-Authentisierung verwendeten Zertifikat eingeschränkt werden.

diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf deleted file mode 100644 index 61e727eb3..000000000 Binary files a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.pdf and /dev/null differ diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl deleted file mode 100644 index 135f26f68..000000000 --- a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.wsdl +++ /dev/null @@ -1,128 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd b/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd deleted file mode 100644 index 739b12431..000000000 --- a/spss/handbook/handbook/spec/MOA-SPSS-1.5.2.xsd +++ /dev/null @@ -1,572 +0,0 @@ - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage - - - - Resultat, falls die Signaturerstellung erfolgreich war - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. - - - - - - - - - - mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert - - - - - - - - - - - only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Resultat, falls die Signaturerstellung gescheitert ist - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. - - - - - Profilbezeichner für einen Transformationsweg - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. - - - - Der Transformationsparameter explizit angegeben. - - - - - Der Hashwert des Transformationsparameters. - - - - - - - - - - - - - - - - - - - - - - Explizite Angabe des Transformationswegs - - - - - - - Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. - - - - - - - - - - - - - - - - diff --git a/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf new file mode 100644 index 000000000..1e65beca9 Binary files /dev/null and b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.pdf differ diff --git a/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl new file mode 100644 index 000000000..4f9deee38 --- /dev/null +++ b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.wsdl @@ -0,0 +1,128 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd new file mode 100644 index 000000000..73d145ecf --- /dev/null +++ b/spss/handbook/handbook/spec/MOA-SPSS-2.0.0.xsd @@ -0,0 +1,572 @@ + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage + + + + Resultat, falls die Signaturerstellung erfolgreich war + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur. + + + + + + + + + + mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert + + + + + + + + + + + only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any; SecureSignatureCreationDevice is included as X509Data/any, IssuingCountry is included as X509Data/any + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Resultat, falls die Signaturerstellung gescheitert ist + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen. + + + + + Profilbezeichner für einen Transformationsweg + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann. + + + + Der Transformationsparameter explizit angegeben. + + + + + Der Hashwert des Transformationsparameters. + + + + + + + + + + + + + + + + + + + + + + Explizite Angabe des Transformationswegs + + + + + + + Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird. + + + + + + + + + + + + + + + + diff --git a/spss/handbook/handbook/usage/usage.html b/spss/handbook/handbook/usage/usage.html index 53d699689..bdad18910 100644 --- a/spss/handbook/handbook/usage/usage.html +++ b/spss/handbook/handbook/usage/usage.html @@ -1177,7 +1177,7 @@ Ich habe weiters ein eigenens ID-Attribut bekommen.</doc:Paragraph> <Code>0</Code> </SignatureManifestCheck> -

Das Element SignatureManifestCheck enhält das Resultat der Prüfung des Zusammenhangs zwischen Referenz-Eingangsdaten und Hash-Eingangsdaten. Der Kode 0 im konkreten Beispiel bedeutet, dass alle Referenzen die in der Anfrage zur Überprüfung der XML-Signatur gemachten Einschränkungen bezüglich der erlaubten Transformationskette(n) einhalten, sowie dass die Anforderungen hinsichtlich des Signaturmanifests werden eingehalten. Für eine Übersicht der möglichen Kodes siehe die Spezifikation zu MOA SP/SS, Abschnitt 5.1.3.1.4.

+

Das Element SignatureManifestCheck enhält das Resultat der Prüfung des Zusammenhangs zwischen Referenz-Eingangsdaten und Hash-Eingangsdaten. Der Kode 0 im konkreten Beispiel bedeutet, dass alle Referenzen die in der Anfrage zur Überprüfung der XML-Signatur gemachten Einschränkungen bezüglich der erlaubten Transformationskette(n) einhalten, sowie dass die Anforderungen hinsichtlich des Signaturmanifests werden eingehalten. Für eine Übersicht der möglichen Kodes siehe die Spezifikation zu MOA SP/SS, Abschnitt 5.1.3.1.4.

   <CertificateCheck>
     <Code>0</Code>
diff --git a/spss/server/history.txt b/spss/server/history.txt
index 0062376b4..a69bf1211 100644
--- a/spss/server/history.txt
+++ b/spss/server/history.txt
@@ -1,14 +1,14 @@
 ##############
-1.5.2
+2.0.0
 ##############
 
 - Signaturerstelltung:
-  - Unterstützung von XAdES Version 1.4.2
-  - Unterstützung von CMS/CAdES Signaturen Version 2.2.1
-- TSL Unterstützung                                                  
-- Libraries aktualisiert bzw. hinzugefügt:
+  - Unterstuetzung von XAdES Version 1.4.2
+  - Unterstuetzung von CMS/CAdES Signaturen Version 2.2.1
+- TSL Unterstuetzung                                                  
+- Libraries aktualisiert bzw. hinzugef�gt:
 	iaik-moa:           Version 1.5
-	iaik-tsl			Versio x.x @TODO
+	iaik-tsl			Versio 1.0.0
 
 
 ##############
@@ -16,10 +16,10 @@
 ##############
 
 - Sicherheitsupdates
-  - Defaultmäßiges Deaktiveren des Auflösens von externen Referenzen
-  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu schützen, so das Auflösen externer Referenzen aktiviert wird
+  - Defaultm��iges Deaktiveren des Aufl�sens von externen Referenzen
+  - Angabe einer Blacklist in der Konfiguration um den Intranetbereich zu sch�tzen, so das Aufl�sen externer Referenzen aktiviert wird
 - Update der Standard Trustprofile und Standard Konfigurationen
-- Standard Trustprofil "OfficialSignature" für Amtssignaturen hinzugefügt                                                  
+- Standard Trustprofil "OfficialSignature" f�r Amtssignaturen hinzugef�gt                                                  
 - Libraries aktualisiert:
 	iaik-moa:           Version 1.32
 	iaik-ixsil:			Version 1.2.2.5 
@@ -41,7 +41,7 @@
 ##############
 
 - IAIK Libraries aktualisiert:
-	iaik-moa:           Version 1.28 (Unterstützung XAdES Versionen)
+	iaik-moa:           Version 1.28 (Unterst�tzung XAdES Versionen)
 	
 ##############
 1.4.7
@@ -56,7 +56,7 @@
 1.4.6
 ##############
 
-- Keine Änderung in MOA-SPSS
+- Keine �nderung in MOA-SPSS
 
 ##############
 1.4.5
@@ -69,10 +69,10 @@
 	iaikPkcs11Provider: Version 1.2.6
 	iaikPkcs11Wrapper:  Version 1.2.17
 	
-- Überprüfung von ArchiveCutOff und Implementierung eines Retention Intervalls für CRLs.
-- Hinzufügen der Möglichkeit Retention Intervalle für bestimmte CAs zu konfigurieren.
-  Dadurch wurde auch das Konfigurations Schema geändert.
-- Weitere Änderung des Konfigurations Schemas: Bei der ServiceOrder für das Revocation
+- �berpr�fung von ArchiveCutOff und Implementierung eines Retention Intervalls f�r CRLs.
+- Hinzuf�gen der M�glichkeit Retention Intervalle f�r bestimmte CAs zu konfigurieren.
+  Dadurch wurde auch das Konfigurations Schema ge�ndert.
+- Weitere �nderung des Konfigurations Schemas: Bei der ServiceOrder f�r das Revocation
   Checking kann nun auch nur jeweils ein Dienst (CRL oder OCSP) angegeben werden.
 
 ##############
@@ -93,18 +93,18 @@
 1.4.3
 ##############
 
-- Unnötige Abhängigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in   
+- Unn�tige Abh�ngigkeit zu JSSE-Implementierung von Sun wurden entfernt, welcher den Einsatz von MOA SP/SS in   
   Java-Laufzeitumgebungen anderer Hersteller als Sun (z.B. IBM) erschwert.
 
-- Ein Konfigurationsparameter für MOA SP wurde eingeführt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
+- Ein Konfigurationsparameter f�r MOA SP wurde eingef�hrt (cfg:SignatureVerification/cfg:PermitFileURIs) welcher
   file-URIs erlauben oder verbieten soll.
 
-- Das Herauslösen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
+- Das Herausl�sen des Verarbeitungsrequests aus dem SOAP-Request endete in einer
   ClassCastException, wenn zwischen dem Body-Element des SOAP-Envelopes und dem 
   Request white spaces vorhanden sind bzw. dieses Element nicht unmittelbar nach
-  dem Body-Element steht. Das Herauslösen ist nun gegen white spaces robust. 
+  dem Body-Element steht. Das Herausl�sen ist nun gegen white spaces robust. 
 
-- Bei der Signaturverifikation (zusätzlich zu den bisherigen) folgende Algorithmen unterstützt:
+- Bei der Signaturverifikation (zus�tzlich zu den bisherigen) folgende Algorithmen unterst�tzt:
    1.  Added the following signature algorithms for XML signatures: 
      o  http://www.w3.org/2001/04/xmldsig-more#rsa-sha384
      o  http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
@@ -164,19 +164,19 @@
 ##############
 
 - Die Projektstruktur wurde eimem Maven Build-Prozess unterlegt. Der Sourcocde 
-  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verfügbar.
+  ab dieser Version unter http://egovlabs.gv.at/scm/?group_id=6 verf�gbar.
 
 ##############
 1.4.0
 ##############
 
-- Unterstützung von SOAP with Attachments. LocRefContent kann nun auch über SOAP
-  attachments übergeben werden. Dadurch können alle notwendigen Teile für einen 
-  Request platzsparend in einem Schritt übermittelt werden.
+- Unterst�tzung von SOAP with Attachments. LocRefContent kann nun auch �ber SOAP
+  attachments �bergeben werden. Dadurch k�nnen alle notwendigen Teile f�r einen 
+  Request platzsparend in einem Schritt �bermittelt werden.
   
 - Axis Libraries aktualisiert (auf Version 1.4)
 
-- Ermöglichung von Signaturpositionen die sich am Ende des Dokuments befinden 
+- Erm�glichung von Signaturpositionen die sich am Ende des Dokuments befinden 
   (CreateSignatureLocation=-1).
   
 - IAIK Libraries aktualisiert:
@@ -190,7 +190,7 @@
 	     iaik-moa:           Version 1.20
 	     
 - Neue Mindestanforderung an Java: Version 1.4.0 (1.3.* wird nicht mehr 
-  unterstützt)
+  unterst�tzt)
 
 ##############
 1.3.1D01
@@ -202,7 +202,7 @@
 - IAIK-MOA: Eine indirekte CRL wird nun auch akzeptiert, wenn die 
             "IssuingDistributionPoint"-Extension fehlt 
             
-- Logging: commons-logging-1.0.4-Libraries (unterstützt auch Tomcat 5*)
+- Logging: commons-logging-1.0.4-Libraries (unterst�tzt auch Tomcat 5*)
 
 ##############
 1.3.0
@@ -225,52 +225,52 @@
 1.3.0D01
 ##############
 
-- Default-Wert für Archivierungsdauer von Widerrufsinformation von 0 auf 365
-  Tage geändert.
+- Default-Wert f�r Archivierungsdauer von Widerrufsinformation von 0 auf 365
+  Tage ge�ndert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=305.
 
 - Default-Reihenfolge der Verwendung von Widerrufspunkten von (CRL, OCSP) auf
-  (OCSP, CRL) geändert.
+  (OCSP, CRL) ge�ndert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=304.
 
-- XML-Schema für die Konfiguration von MOA SP/SS komplett überarbeitet.
+- XML-Schema f�r die Konfiguration von MOA SP/SS komplett �berarbeitet.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=271.
 
-- Änderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
+- �nderungen der Semantik des Elements VerifyXMLSignatureRequest/ReturnHashInputData
   bzw. des Attributs VerifyXMLSignatureRequest/SignatureManifestCheckParams/
   @ReturnReferenceInputData. Es werden nunmehr auch die Hash-Eingangsdaten bzw.
-  die Referenz-Eingangsdaten für dsig:Reference-Elemente in XMLDSIG-Manifesten
-  zurückgeliefert.
+  die Referenz-Eingangsdaten f�r dsig:Reference-Elemente in XMLDSIG-Manifesten
+  zur�ckgeliefert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=232.
 
-- TCP-Verbindungen zur Auflösung von externen Referenzen wurden bisher nicht 
+- TCP-Verbindungen zur Aufl�sung von externen Referenzen wurden bisher nicht 
   sauber geschlossen. Damit kam es bei sehr komplexen XML-Signaturen unter
-  Umständen zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
-  zeitig geöffnet wurden. Dieses Probem wurde behoben.
+  Umst�nden zu einem Ressourcen-Problem, da zu viele TCP-Verbindungen gleich-
+  zeitig ge�ffnet wurden. Dieses Probem wurde behoben.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=283.
 
 - Trustprofil um eine Menge explizit erlaubter Signatorzertifikate erweitert.
-  Dadurch ist es nun möglich, nicht nur generell allen von einer als Vertrauens-
+  Dadurch ist es nun m�glich, nicht nur generell allen von einer als Vertrauens-
   anker gesetzten CA ausgestellten Zertifikate zu vertrauen, sondern diese Zerti-
-  fikate weiter auf eine taxativ aufgezählte Liste von Signatorzertifikaten ein-
-  zuschränken.
+  fikate weiter auf eine taxativ aufgez�hlte Liste von Signatorzertifikaten ein-
+  zuschr�nken.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=267.
 
-- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, können nun
+- MOA SS Webservice Clients, die sich mit einem Zertifikat ausweisen, k�nnen nun
   auch auf die Key-Groups des anonymen Key-Group-Mappings zugreifen.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=224.
 
-- MOA SS fit für Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
+- MOA SS fit f�r Mehrfachsignaturen, d.h. mehrere XML-Signaturen in einem XML-
   Dokument gemacht. Bisher scheiterte das an den fix vergebenen Id-Attributen
   innerhalb der dsig:Signature-Struktur.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=214.
   
-- MOA SP so verändert, dass die Prüfungen zum Signaturmanifest laut SL 1.2 jeden-
-  falls durchgeführt werden, auch wenn das Element SignatureManifestCheckParams
+- MOA SP so ver�ndert, dass die Pr�fungen zum Signaturmanifest laut SL 1.2 jeden-
+  falls durchgef�hrt werden, auch wenn das Element SignatureManifestCheckParams
   in VerifyXMLSignatureRequest nicht angegeben wird.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=269. 
 
-- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da frühere Versionen
+- Verwendete JSSE Bibliothek auf Version 1.0.3 aktualisiert, da fr�here Versionen
   einen sicherheitskritischen Fehler enthalten.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=124.   
 
@@ -291,8 +291,8 @@
   zu einem Fehler.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=220.
   
-- Default-Wert für das Konfigurationsattribut cfg:CRLDistributionPoint/
-  cfg:DistributionPoint/@reasonCodes so verändert, dass bei Weglassen des
+- Default-Wert f�r das Konfigurationsattribut cfg:CRLDistributionPoint/
+  cfg:DistributionPoint/@reasonCodes so ver�ndert, dass bei Weglassen des
   Attributs alle Reason-Codes gesetzt werden.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=244. 
   
@@ -300,7 +300,7 @@
   auch beim Betrieb unter Tomcat 5 funktioniert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=245.
   
-- Werden bei der Zusammenstellung eines Signaturprüfrequests über das MOA API
+- Werden bei der Zusammenstellung eines Signaturpr�frequests �ber das MOA API
   keine Supplements angegeben (null), kommt es nunmehr zu keinem Fehler mehr.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=247.    
 
@@ -309,7 +309,7 @@
 ##############
 
 - Update des MOA-Kerns von IAIK. Gepatched wurde darin die fehlerhafte Kodierung
-  des Signaturwerts für ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
+  des Signaturwerts f�r ECDSA-Signaturen. Bisher wurde das Paar (r,s) fehlerhafter
   Weise in eine ASN.1-Struktur eingepackt.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=218. 
 
@@ -320,32 +320,32 @@
 - Update auf eine neuere Version der XML-Signaturbibliothek sowie damit ver-
   bunden ein Update auf neuere Versionen von Xalan (2.5.1) sowie Xerces (2.4.0).
   Grund: Mit der neuen Xerces-Version funktioniert nun auch das Parsen einer
-  XML-Personenbindung mit ECDSA-Schlüsseln.
+  XML-Personenbindung mit ECDSA-Schl�sseln.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=215.
   
 - Update des MOA-Kerns von IAIK. Es werden nun ECDSA-Signaturen, welche den
   Signaturalgorithmus mit "http://www.w3.org/2004/01/xmldsig-more#"
-  kennzeichnen, erfolgreich von MOA SP erkannt und geprüft. Ebenso erstellt
-  MOA SP nun ECDSA-Signaturen mit dem erwähnten Signaturalgorithmus.
+  kennzeichnen, erfolgreich von MOA SP erkannt und gepr�ft. Ebenso erstellt
+  MOA SP nun ECDSA-Signaturen mit dem erw�hnten Signaturalgorithmus.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=217.  
 
-- Prüfung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
+- Pr�fung des Signaturmanifests funktioniert nun auch bei vorhandener EC14N
   Transformation. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=197.
 
 - Das Element SignerInfo/QualifiedCertificate der Antwort auf eine XML-
-  Signaturprüfung erscheint nun im korrekten Namespace.
+  Signaturpr�fung erscheint nun im korrekten Namespace.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=189.
 
-- Eine falsche Fehlermeldung im Zusammenhang mit Ergänzungsobjekten wurde
+- Eine falsche Fehlermeldung im Zusammenhang mit Erg�nzungsobjekten wurde
   korrigiert. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=174.
 
-- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde ergänzt.
+- Fehlender Typ des Elements TrustProfileID im XML-Schema wurde erg�nzt.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=163.
 
-- Stack Overflow bei Prüfung bestimmter XML-Signaturen tritt nun nicht mehr
+- Stack Overflow bei Pr�fung bestimmter XML-Signaturen tritt nun nicht mehr
   auf. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=132.
 
-- Unpräzise Fehlermeldungen verbessert.
+- Unpr�zise Fehlermeldungen verbessert.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=127.
   Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=74.
 
@@ -355,14 +355,14 @@
 ##############
 
 - Im Befehl CreateXMLSignatureRequest kann nun in FinalDataMetaInfo das 
-  zusätzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
+  zus�tzliche Element "Type" angegeben werden. Der Textinhalt dieses Elements
   wird als Type-Attribut der korrespondierenden dsig:Reference gesetzt. Siehe
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=54.
   
 - Die Verwendung von EC14N-Transformationen ohne InclusiveNamespaces funktioniert
   nun auch. Siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=44.  
   
-- Signaturerstellung mit DSA-Schlüssel funktioniert nun. Siehe
+- Signaturerstellung mit DSA-Schl�ssel funktioniert nun. Siehe
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=52.  
 
 ##############
@@ -370,8 +370,8 @@
 ##############
 
 - In den Befehlen CreateXMLSignatureRequest sowie VerifyXMLSignatureRequest kann
-  nun in allen Fällen, in denen bisher entweder Base64Content oder XMLContent 
-  angegeben werden konnte, auch eine dritte Spielart verwendet werden, nämlich
+  nun in allen F�llen, in denen bisher entweder Base64Content oder XMLContent 
+  angegeben werden konnte, auch eine dritte Spielart verwendet werden, n�mlich
   LocRefContent. LocRefContent hat als Text-Inhalt eine URL, von der MOA den
   Content bezieht
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=41).
@@ -380,7 +380,7 @@
 1.1.0
 ##############
 
-- Einfach verwendbare Scripts für Starten/Stopen sowie Install/Uninstall als
+- Einfach verwendbare Scripts f�r Starten/Stopen sowie Install/Uninstall als
   Service unter Windows in die Auslieferung aufgenommen 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=36).
 
@@ -389,40 +389,40 @@
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=35,
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=37).
 
-- Zertifikatsspeicher der Default-Konfiguration enthält nun alle CA-Zertifikate 
-  A-Trust sowie das Root-Zertifikats des Mobilkom-Bürgerkarten-Versuchs
+- Zertifikatsspeicher der Default-Konfiguration enth�lt nun alle CA-Zertifikate 
+  A-Trust sowie das Root-Zertifikats des Mobilkom-B�rgerkarten-Versuchs
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=33).
 
 - Konfigurationsparameter "checkRevocation" ist hat nun Default-Wert "false"
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=32).
 
-- Fehlerhafte Einträge in den minimalen Default-Konfigurationsfiles behoben
+- Fehlerhafte Eintr�ge in den minimalen Default-Konfigurationsfiles behoben
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=30,
   https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=31).
 
 - Ein CreateXMLSignatureRequest, der nicht den Default-Namespace verwendet, sondern
-  ein ns-Präfix verwendet, wird nun auch korrekt verarbeitet
+  ein ns-Pr�fix verwendet, wird nun auch korrekt verarbeitet
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=19).
 
 - Wird eine Enveloped Signature erzeugt, wird nun das korrekte XML-Dokument mit der
-  erzeugten Signatur in der Antwort zurückgeliefert 
+  erzeugten Signatur in der Antwort zur�ckgeliefert 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=12).
 
-- WSDL-File, das über die URI /services/SignatureCreation?wsdl 
+- WSDL-File, das �ber die URI /services/SignatureCreation?wsdl 
   bzw. /services/SignatureVerification?wsdl abgefragt werden 
-  kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enthält einen korrekten Verweis
+  kann, ist nun aktuell (MOA-SPSS-Schema 1.1) und enth�lt einen korrekten Verweis
   auf das MOA-SPSS-Schema 1.1 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=6).
 
-- Problem mit Auflösung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. 
+- Problem mit Aufl�sung von LDAP-URLs beim Einsatz als Webservice in Tomcat behoben. 
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=2).
 
-- Bei der Prüfung auf Security-Layer-Konformität wird nun das korrekte Resultat
-  zurückgeliefert, wenn die Signatur keine impliziten Transformationsparameter 
-  enthält
+- Bei der Pr�fung auf Security-Layer-Konformit�t wird nun das korrekte Resultat
+  zur�ckgeliefert, wenn die Signatur keine impliziten Transformationsparameter 
+  enth�lt
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=3).
 
-- Unterstützung anderer Datenbanken als postgreSQL und mySQL für das CRL-Archiv
+- Unterst�tzung anderer Datenbanken als postgreSQL und mySQL f�r das CRL-Archiv
   (siehe https://forge.cio.gv.at/bugzilla/show_bug.cgi?id=7).
 
 - Diverse Fehler in der Dokumentation beseitigt 
@@ -434,4 +434,4 @@
 1.0.9
 ##############
 
-- Erste öffentliche Release
+- Erste �ffentliche Release
diff --git a/spss/server/readme.update.txt b/spss/server/readme.update.txt
index 435de382c..21d7c56a0 100644
--- a/spss/server/readme.update.txt
+++ b/spss/server/readme.update.txt
@@ -1,12 +1,12 @@
 
 ======================================================================
-  Update einer bestehenden MOA-SPSS-Installation auf Version 1.5.2
+  Update einer bestehenden MOA-SPSS-Installation auf Version 2.0.0
 ======================================================================
 
-Es gibt zwei Möglichkeiten (im Folgenden als "Update Variante A" und 
+Es gibt zwei Moeglichkeiten (im Folgenden als "Update Variante A" und 
 "Update Variante B" bezeichnet), das Update von MOA-SPSS auf Version
-1.5.2 durchzuführen. Update Variante A geht dabei den Weg über eine 
-vorangestellte Neuinstallation, während Variante B direkt eine  
+2.0.0 durchzuf�hren. Update Variante A geht dabei den Weg ueber eine 
+vorangestellte Neuinstallation, waehrend Variante B direkt eine  
 bestehende Installation aktualisiert.
 
 Folgende Begriffe werden verwendet:
@@ -16,7 +16,7 @@ JAVA_HOME bezeichnet das Wurzelverzeichnis der JDK-Installation
 CATALINA_HOME bezeichnet das Wurzelverzeichnis der Tomcat-Installation
 
 MOA_SPSS_INST bezeichnet das Verzeichnis, in das Sie die Datei
-moa-spss-1.5.2.zip entpackt haben.
+moa-spss-2.0.0.zip entpackt haben.
 
 =================
 Update Variante A 
@@ -26,22 +26,22 @@ Update Variante A
 	Ihrer MOA-SPSS-Installation.
 	
 2.)	Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	JAVA_HOME\jre\lib\ext, und löschen Sie diese Dateien danach.
+	JAVA_HOME\jre\lib\ext, und l�schen Sie diese Dateien danach.
 
-3.)	Führen Sie eine Neuinstallation gemäß Handbuch durch.
+3.)	F�hren Sie eine Neuinstallation gemaess Handbuch durch.
 
 4.)	Kopieren Sie etwaige Konfigurationsdateien, Trust-Profile und Key-Stores, 
-	die Sie aus Ihrer alten Installation beibehalten möchten, aus Ihrer
+	die Sie aus Ihrer alten Installation beibehalten moechten, aus Ihrer
 	Sicherungskopie in die entsprechenden Verzeichnisse der neuen
 	Installation.
 	Anmerkung: Falls Sie Ihre alten Trustprofile beibehalten wollen, gehen Sie wie unter
 	Update Variante B, Punkt 9 beschrieben vor, um Ihre alten Trustprofile
 	auf einen aktuellen Stand zu bringen.
 	
-5.)	Nur wenn alte Installation älter als Version 1.3.0: 
+5.)	Nur wenn alte Installation aelter als Version 1.3.0: 
 	Falls Sie Ihre alte MOA-SP Konfigurationsdatei weiterverwenden wollen:
-	Seit dem Wechsel auf Version 1.3.1 verwendet MOA SP ein neues Format für die 
-	XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus 
+	Seit dem Wechsel auf Version 1.3.1 verwendet MOA SP ein neues Format fuer die 
+	XML-Konfigurationsdatei. Sie muessen die Konfigurationsdatei fuer MOA-SP aus 
 	Ihrer alten Installation auf das neue Format konvertieren.
 	Details dazufinden Sie im MOA-SPSS-Installationshandbuch.
 	
@@ -53,26 +53,26 @@ Update Variante B
 1.)	Erstellen Sie eine Sicherungskopie des kompletten Tomcat-Verzeichnisses
 	Ihrer MOA-SPSS-Installation.
 	
-2.)	Entpacken Sie die Datei "moa-spss-1.5.2.zip" in das Verzeichnis MOA_SPSS_INST.
+2.)	Entpacken Sie die Datei "moa-spss-2.0.0.zip" in das Verzeichnis MOA_SPSS_INST.
 
 3.)	Erstellen Sie eine Sicherungskopie aller "iaik*.jar"-Dateien im Verzeichnis
-	JAVA_HOME\jre\lib\ext und löschen Sie diese Dateien danach.
+	JAVA_HOME\jre\lib\ext und loeschen Sie diese Dateien danach.
 	
 4.)	Kopieren Sie alle Dateien aus dem Verzeichnis MOA_SPSS_INST\ext in das 
   	Verzeichnis	JAVA_HOME\jre\lib\ext (Achtung: Java 1.4.x wird nicht mehr 
-  	unterstützt).
+  	unterstuetzt).
 	
 5.)	Kopieren Sie die Dateien aus dem Verzeichnis MOA_SPSS_INST\endorsed
-	in das Verzeichnis CATALINA_HOME\common\endorsed. Überschreiben Sie dabei
+	in das Verzeichnis CATALINA_HOME\common\endorsed. Ueberschreiben Sie dabei
 	etwaige gleichnamige Dateien. Die dort eventuell vorhandene Datei 
-  	xmlParserAPIs.jar ist zu löschen.
+  	xmlParserAPIs.jar ist zu loechen.
 	
-6.) Löschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
+6.) Loeschen Sie das Verzeichnis CATALINA_HOME\webapps\moa-spss.
 
 7.) Ersetzen Sie die Datei CATALINA_HOME\webapps\moa-spss.war durch die Datei 
 	MOA_SPSS_INST\moa-spss.war.
 		
-8.)	Löschen Sie das Verzeichnis CATALINA_HOME\work.
+8.) Loeschen Sie das Verzeichnis CATALINA_HOME\work.
 				
 9.)	Update der Trust-Profile. 
 	Wenn Sie Ihre alten Trust-Profile durch die neuen ersetzen wollen, dann gehen  
@@ -81,25 +81,25 @@ Update Variante B
 	
 	a)	Gehen Sie wie folgt vor, um die Trust-Profile auszutauschen:
 	
-		1)	Löschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles.
+		1)  Loeschen Sie das Verzeichnis CATALINA_HOME\conf\moa-spss\trustProfiles.
 		2)	Kopieren Sie das Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles
 			in das Verzeichnis CATALINA_HOME\conf\moa-spss.
 		
 	b)	Falls Sie Ihre alten Trust-Profile beibehalten wollen, gehen Sie wie folgt vor,
 		um die Profile auf den aktuellen Stand zu bringen:
 	
-		1)	Löschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
+		1)  Loeschen Sie die Datei "C=AT,O=Hauptverband oesterr. Sozialvers.,CN=CRL-Signer.der"
 			aus jedem Trustprofil, in dem sie enthalten ist. 		
 		
-		2)	Löschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem 
+		2)	Loeschen Sie die Datei "OCSP Responder 02-20051027-20101027.der" aus jedem 
 			Trustprofil, in dem sie enthalten ist.
 			
-		3)	Ergänzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
+		3)	Ergaenzen Sie ihre Trustprofile durch alle Zertifikate aus den entsprechenden Profilen
 			im Verzeichnis MOA_SPSS_INST\conf\moa-spss\trustProfiles, die nicht in Ihren
 			Profilen enthalten sind. Am einfachsten ist es, wenn Sie den Inhalt der einzelnen Profile
 			aus der Distribution (MOA_SPSS_INST\conf\moa-spss\trustProfiles) in die entsprechenden
 			Profile Ihrer Installation (CATALINA_HOME\conf\moa-spss\trustProfiles) kopieren und
-			dabei die vorhandenen gleichnamigen Zertifikate überschreiben), also z.B:
+			dabei die vorhandenen gleichnamigen Zertifikate �berschreiben), also z.B:
 			
 			Kopieren des Inhalts von 
 			MOA_SPSS_INST\conf\moa-spss\trustProfiles\certifiedSignature
@@ -110,9 +110,9 @@ Update Variante B
 10.)	Update des Cert-Stores.
 		a)	Kopieren Sie den Inhalt des Verzeichnisses MOA_SPSS_INST\conf\moa-spss\certstore 
 			in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore. Wenn Sie gefragt werden, ob Sie 
-			vorhandene Dateien oder Unterverzeichnisse überschreiben sollen, dann bejahen Sie das.
+			vorhandene Dateien oder Unterverzeichnisse �berschreiben sollen, dann bejahen Sie das.
 	
-		b) 	Falls vorhanden, löschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem  
+		b) 	Falls vorhanden, loeschen Sie die Datei "890A4C8282E95EBB398685D9501486EF213941B5" aus dem  
 			Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
 			
 		c) 	Falls die Datei "E7340D1FB627D8917A9C0D23F21515C441BF1214" noch nicht im Verzeichnis 
@@ -122,12 +122,8 @@ Update Variante B
 			in das Verzeichnis
 			CATALINA_HOME\conf\moa-spss\certstore\10F17BDACD8DEAA1E8F23FBEAE7B3EC3D9773D1D.
 	
-11.)	Nur wenn alte Installation älter als Version 1.3.0: 
-	Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format für die 
-	XML-Konfigurationsdatei. Sie müssen die Konfigurationsdatei für MOA-SP aus 
+11.)	Nur wenn alte Installation aelter als Version 1.3.0: 
+	Mit dem Wechsel auf Version 1.3.0 verwendet MOA SP ein neues Format f�r die 
+	XML-Konfigurationsdatei. Sie muessen die Konfigurationsdatei fuer MOA-SP aus 
 	Ihrer alten Installation auf das neue Format konvertieren. Details dazu 
-	finden Sie im MOA-SPSS-Installationshandbuch.
-	
-	
-
-	
+	finden Sie im MOA-SPSS-Installationshandbuch.
\ No newline at end of file
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl
deleted file mode 100644
index be40c110d..000000000
--- a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.wsdl
+++ /dev/null
@@ -1,128 +0,0 @@
-
-
-
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-	
-	
-		
-			
-			
-			
-		
-		
-			
-			
-			
-		
-	
-	
-		
-			
-			
-			
-		
-		
-			
-			
-			
-		
-	
-	
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-	
-	
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-		
-			
-			
-				
-			
-			
-				
-			
-			
-				
-			
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-		
-	
-
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd
deleted file mode 100644
index 4ae327ab3..000000000
--- a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-1.5.2.xsd
+++ /dev/null
@@ -1,471 +0,0 @@
-
-
-
-
-	
-	
-	
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-			
-				
-					Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements
-				
-				
-					
-						
-							
-								
-									
-										
-									
-								
-							
-						
-						
-							
-								
-									
-									
-										
-											Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil
-										
-										
-										
-									
-								
-							
-						
-					
-					
-				
-			
-		
-	
-	
-	
-		
-			
-				Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage
-			
-			
-				
-					Resultat, falls die Signaturerstellung erfolgreich war
-				
-				
-					
-						
-					
-				
-			
-			
-		
-	
-	
-	
-	
-	
-		
-			
-				
-					
-				
-			
-		
-	
-	
-		
-			
-			
-			
-			
-				
-					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
-				
-			
-		
-	
-	
-	
-	
-		
-			
-				
-					only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any
-				
-			
-			
-			
-		
-	
-	
-	
-	
-	
-		
-			
-			
-				
-					
-						
-						
-					
-				
-			
-			
-				
-				
-			
-			
-				
-					
-						
-							
-								Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur.
-							
-						
-					
-					
-				
-			
-			
-			
-				
-					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
-				
-			
-		
-	
-	
-	
-	
-		
-			
-				
-					only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any
-				
-			
-			
-			
-			
-			
-			
-						
-		
-	
-	
-		
-	
-	
-		
-			
-				
-					
-						
-							
-							
-						
-					
-				
-				
-			
-		
-	
-	
-		
-			
-			
-			
-		
-	
-	
-		
-			
-				
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-						
-					
-				
-			
-			
-				
-					Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil
-				
-				
-				
-			
-		
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-				
-					
-				
-			
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-					
-				
-			
-		
-	
-	
-	
-		
-			Resultat, falls die Signaturerstellung gescheitert ist
-		
-	
-	
-		
-			
-			
-		
-	
-	
-	
-		
-	
-	
-		
-			
-			
-		
-	
-	
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-			
-			
-		
-	
-	
-		
-			
-				
-					
-					
-				
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-				
-					
-					
-					
-				
-				
-			
-		
-	
-	
-		
-			
-				Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen.
-			
-			
-			
-				
-					Profilbezeichner für einen Transformationsweg
-				
-			
-		
-	
-	
-	
-	
-	
-		
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-		
-	
-	
-		
-			
-				
-			
-		
-	
-	
-		
-			
-				Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann.
-			
-			
-				
-					Der Transformationsparameter explizit angegeben.
-				
-			
-			
-				
-					Der Hashwert des Transformationsparameters.
-				
-				
-					
-						
-						
-					
-				
-			
-		
-		
-	
-	
-		
-			
-				
-				
-			
-		
-	
-	
-		
-			Explizite Angabe des Transformationswegs
-		
-		
-			
-				
-				
-					
-						Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird.
-					
-				
-			
-		
-	
-	
-	
-	
-		
-			
-				
-				
-			
-		
-	
-
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl
new file mode 100644
index 000000000..f9b942a51
--- /dev/null
+++ b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl
@@ -0,0 +1,128 @@
+
+
+
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+	
+	
+		
+			
+			
+			
+		
+		
+			
+			
+			
+		
+	
+	
+		
+			
+			
+			
+		
+		
+			
+			
+			
+		
+	
+	
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+	
+	
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+		
+			
+			
+				
+			
+			
+				
+			
+			
+				
+			
+		
+	
+	
+		
+			
+		
+	
+	
+		
+			
+		
+	
+
diff --git a/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd
new file mode 100644
index 000000000..4ae327ab3
--- /dev/null
+++ b/spss/server/serverlib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd
@@ -0,0 +1,471 @@
+
+
+
+
+	
+	
+	
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+			
+				
+					Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements
+				
+				
+					
+						
+							
+								
+									
+										
+									
+								
+							
+						
+						
+							
+								
+									
+									
+										
+											Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil
+										
+										
+										
+									
+								
+							
+						
+					
+					
+				
+			
+		
+	
+	
+	
+		
+			
+				Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage
+			
+			
+				
+					Resultat, falls die Signaturerstellung erfolgreich war
+				
+				
+					
+						
+					
+				
+			
+			
+		
+	
+	
+	
+	
+	
+		
+			
+				
+					
+				
+			
+		
+	
+	
+		
+			
+			
+			
+			
+				
+					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
+				
+			
+		
+	
+	
+	
+	
+		
+			
+				
+					only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any
+				
+			
+			
+			
+		
+	
+	
+	
+	
+	
+		
+			
+			
+				
+					
+						
+						
+					
+				
+			
+			
+				
+				
+			
+			
+				
+					
+						
+							
+								Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur.
+							
+						
+					
+					
+				
+			
+			
+			
+				
+					mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert
+				
+			
+		
+	
+	
+	
+	
+		
+			
+				
+					only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any
+				
+			
+			
+			
+			
+			
+			
+						
+		
+	
+	
+		
+	
+	
+		
+			
+				
+					
+						
+							
+							
+						
+					
+				
+				
+			
+		
+	
+	
+		
+			
+			
+			
+		
+	
+	
+		
+			
+				
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+						
+					
+				
+			
+			
+				
+					Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil
+				
+				
+				
+			
+		
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+				
+					
+				
+			
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+					
+				
+			
+		
+	
+	
+	
+		
+			Resultat, falls die Signaturerstellung gescheitert ist
+		
+	
+	
+		
+			
+			
+		
+	
+	
+	
+		
+	
+	
+		
+			
+			
+		
+	
+	
+		
+	
+	
+		
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+			
+			
+		
+	
+	
+		
+			
+				
+					
+					
+				
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+				
+					
+					
+					
+				
+				
+			
+		
+	
+	
+		
+			
+				Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen.
+			
+			
+			
+				
+					Profilbezeichner für einen Transformationsweg
+				
+			
+		
+	
+	
+	
+	
+	
+		
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+		
+	
+	
+		
+			
+				
+			
+		
+	
+	
+		
+			
+				Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann.
+			
+			
+				
+					Der Transformationsparameter explizit angegeben.
+				
+			
+			
+				
+					Der Hashwert des Transformationsparameters.
+				
+				
+					
+						
+						
+					
+				
+			
+		
+		
+	
+	
+		
+			
+				
+				
+			
+		
+	
+	
+		
+			Explizite Angabe des Transformationswegs
+		
+		
+			
+				
+				
+					
+						Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird.
+					
+				
+			
+		
+	
+	
+	
+	
+		
+			
+				
+				
+			
+		
+	
+
diff --git a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl
index 135f26f68..4f9deee38 100644
--- a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl
+++ b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.wsdl
@@ -3,7 +3,7 @@
   Web Service Description for MOA SP/SS 1.4
 -->
 
-	
+	
 	
 		
 	
diff --git a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd
index 144918778..cc0a7c882 100644
--- a/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd
+++ b/spss/server/serverws/resources/wsdl/MOA-SPSS-1.5.2.xsd
@@ -1,6 +1,6 @@
 
 
 
 	
diff --git a/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd b/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd
index 86d37c8bc..9ff243e5c 100644
--- a/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd
+++ b/spss/server/serverws/src/main/webapp/WEB-INF/server-config.wsdd
@@ -1,6 +1,6 @@
 
 
 http://reference.e-government.gv.at/namespace/moa/20020822#
     
     
-    webapps/moa-spss/resources/schemas/MOA-SPSS-1.5.2.wsdl
+    webapps/moa-spss/resources/schemas/MOA-SPSS-2.0.0.wsdl
     
     
       
@@ -30,7 +30,7 @@
     http://reference.e-government.gv.at/namespace/moa/20020822#
     
     
-        webapps/moa-spss/resources/schemas/MOA-SPSS-1.5.2.wsdl
+        webapps/moa-spss/resources/schemas/MOA-SPSS-2.0.0.wsdl
     
       
     
-- 
cgit v1.2.3