From 1d918b4e05d06ed39f6215fd70ce375a38a300b8 Mon Sep 17 00:00:00 2001
From: Klaus Stranacher <kstranacher@iaik.tugraz.at>
Date: Thu, 16 May 2013 09:35:16 +0200
Subject: New design MOA-ID and MOA-SPSS documentation

---
 id/server/doc/moa_id/common/LogoBKA.png  |  Bin 0 -> 8062 bytes
 id/server/doc/moa_id/common/LogoEGIZ.png |  Bin 0 -> 77395 bytes
 id/server/doc/moa_id/common/MOA.css      |  618 +++++++++++
 id/server/doc/moa_id/faqs.htm            |  301 +++---
 id/server/doc/moa_id/id-admin.htm        |  343 +-----
 id/server/doc/moa_id/id-admin_0.htm      |  175 ++++
 id/server/doc/moa_id/id-admin_1.htm      |  710 +++++--------
 id/server/doc/moa_id/id-admin_2.htm      | 1675 +++++++++++-------------------
 id/server/doc/moa_id/id-admin_3.htm      |  242 ++---
 id/server/doc/moa_id/id-anwendung.htm    |  123 +--
 id/server/doc/moa_id/id-anwendung_0.htm  |   35 +
 id/server/doc/moa_id/id-anwendung_1.htm  |  305 ++----
 id/server/doc/moa_id/id-anwendung_2.htm  |  368 +++----
 id/server/doc/moa_id/intro.htm           |  182 ++++
 id/server/doc/moa_id/links.htm           |  194 +---
 id/server/doc/moa_id/moa.htm             |  274 +----
 16 files changed, 2478 insertions(+), 3067 deletions(-)
 create mode 100644 id/server/doc/moa_id/common/LogoBKA.png
 create mode 100644 id/server/doc/moa_id/common/LogoEGIZ.png
 create mode 100644 id/server/doc/moa_id/common/MOA.css
 create mode 100644 id/server/doc/moa_id/id-admin_0.htm
 create mode 100644 id/server/doc/moa_id/id-anwendung_0.htm
 create mode 100644 id/server/doc/moa_id/intro.htm

(limited to 'id/server')

diff --git a/id/server/doc/moa_id/common/LogoBKA.png b/id/server/doc/moa_id/common/LogoBKA.png
new file mode 100644
index 000000000..6a92647fd
Binary files /dev/null and b/id/server/doc/moa_id/common/LogoBKA.png differ
diff --git a/id/server/doc/moa_id/common/LogoEGIZ.png b/id/server/doc/moa_id/common/LogoEGIZ.png
new file mode 100644
index 000000000..39f05d131
Binary files /dev/null and b/id/server/doc/moa_id/common/LogoEGIZ.png differ
diff --git a/id/server/doc/moa_id/common/MOA.css b/id/server/doc/moa_id/common/MOA.css
new file mode 100644
index 000000000..6c0009932
--- /dev/null
+++ b/id/server/doc/moa_id/common/MOA.css
@@ -0,0 +1,618 @@
+body
+{ 
+  font-family: "Times New Roman", Times, serif;
+  font-size: medium;
+  font-weight: normal;
+  margin-left: 2.5em;
+  margin-right: 2.5em;
+  background-color: white;
+  text: #000000;
+  link: #990000;
+  vlink: #666666; 
+  alink: #cc9966;
+}
+
+
+
+
+p
+{ 
+  margin-top: 0pt;
+  margin-bottom: 0.5em;
+  text-align: justify
+}
+
+pre 
+{ 
+  font-family: "Courier New", monospace;
+  font-size: 90%;
+  background-color: #cccccc;
+  color: #000000;
+  margin-left:1.5%;
+  margin-right:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+  border: #008000 none;
+}
+
+hr 
+{
+  color: #000080;
+  background-color: #000080;
+  margin-top: 0.5em;
+  margin-bottom: 0.5em;
+}
+
+table.fixedWidth
+{
+  width: 97%;
+  margin-left:1.5%;
+  margin-right:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+}
+
+
+table.varWidth
+{
+  margin-left:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+}
+
+th
+{
+  text-align: left;
+}
+
+h1
+{ 
+  color: #000000; 
+  text-align: left;
+  font-size: 167%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  background-color:#999;
+}
+
+h2
+{ 
+  color: #000000;
+  font-size: 150%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  background-color:#999;
+}
+
+h3
+{ 
+  color: #000000;
+  font-size: 133%; 
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  background-color:#999;
+}
+
+h4
+{
+  color: #000000;
+  font-size: 116%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  background-color:#999;
+}
+
+h5
+{ 
+  color: #000000;
+  font-size: 100%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  background-color:#999;
+}
+
+h6
+{ 
+  color: #000000;
+  font-size: 83%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  background-color:#999;
+}
+
+code
+{
+  font-family: "Courier New", Courier, monospace;
+  font-size: 90%;
+  color: #000000
+}
+
+dd
+{
+  margin-top: 0.8em;
+  margin-bottom: 0.8em;
+  text-align: justify
+
+}
+
+dt 
+{
+  margin-top: 0.8em;
+  font-family: Arial, Helvetica, sans-serif;
+  color: #000080
+}
+
+ol
+{
+  margin-top: 0.5em;
+  margin-bottom: 0.5em
+}
+
+ol.alpha
+{
+  list-style-type: lower-alpha
+}
+
+li
+{
+  margin-top: 0.25em;
+  margin-bottom: 0.25em;
+  text-align: justify
+}
+
+a:hover
+{
+  color: #990000
+}
+
+
+.title
+{
+  text-align: left;
+  font-size: 200%;
+  color: #000000;
+  font-family: Arial, Helvetica, sans-serif;
+  margin-top: 0.4em;
+  margin-bottom: 0.4em;
+  background-color:#999;
+}
+
+.subtitle 
+{  
+  text-align: left;
+  font-size: 133%;
+  color: #000000;
+  font-family: Arial, Helvetica, sans-serif;
+  margin-top: 0.4em;
+  margin-bottom: 0.4em
+}
+
+.glossaryTerm 
+{  
+  font-style: italic;
+  color: #006699
+}
+
+.example
+{ 
+  font-family: "Courier New", monospace;
+  background-color: #CCFFFF;
+  color: #000000;
+  margin: 0pt 0pt;
+  border: #008000 none
+}
+
+.schema
+{ 
+  font-family: "Courier New", monospace;
+  background-color: #FFFFCC;
+  color: #000000;
+  margin: 0pt 0pt;
+  border: #008000 none
+}
+
+.documentinfo
+{
+  font-family: Arial, Helvetica, sans-serif;
+  font-size: 100%;
+}
+
+.ol-contents
+{
+  font-size: 100%;
+  margin-top: 0.0em;
+  margin-bottom: 0.0em;
+}
+
+.li-contents
+{
+  font-size: 100%;
+  margin-top: 0.0em;
+  margin-bottom: 0.0em;
+}
+
+.logoTitle 
+{ 
+  text-align: center;
+  font-size: 200%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+}
+
+.logoTable 
+{ 
+  margin-bottom: 0px;
+  margin-left: 0px
+}
+
+.superscript
+{ 
+  vertical-align: super;
+  font-size: 66%;
+}
+
+.term
+{ 
+  font-style: italic; 
+}
+
+.comment
+{
+  color: #000000;
+  background: #ffff00;
+  font-style: italic
+}
+
+.addedErrata12
+{  
+  color: #FF0000; 
+  background-color: #FFEEEE;
+  text-decoration: underline
+}
+
+.deletedErrata12
+{
+  color: #999999;
+  background-color: #EEEEEE;
+  text-decoration: line-through
+}
+
+.added12
+{  
+  color: #FF0000; 
+  text-decoration: underline
+; background-color: #F8F0FF
+}
+
+.deleted12
+{
+  color: #999999;
+  text-decoration: line-through
+; background-color: #f8f0ff
+}
+
+.rfc2119Keyword 
+{ 
+  font-variant: small-caps;
+  font-style: normal;
+}
+
+.remark {  font-style: italic}
+
+li.faq
+{
+  margin-top: 1.5em;
+  margin-bottom: 1.5em;
+}
+
+.faq-question
+{ 
+  color: #000080;
+  font-size: 100%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  margin-bottom: 0.4em;
+}
+
+
+/*body
+{ 
+  font-family: "Times New Roman", Times, serif;
+  font-size: medium;
+  font-weight: normal;
+  margin-left: 2.5em;
+  margin-right: 2.5em;
+}
+
+p
+{ 
+  margin-top: 0pt;
+  margin-bottom: 0.5em;
+  text-align: justify
+}
+
+pre 
+{ 
+  font-family: "Courier New", monospace;
+  font-size: 90%;
+  background-color: #cccccc;
+  color: #000000;
+  margin-left:1.5%;
+  margin-right:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+  border: #008000 none;
+}
+
+hr 
+{
+  color: #000080;
+  background-color: #000080;
+  margin-top: 0.5em;
+  margin-bottom: 0.5em;
+}
+
+table.fixedWidth
+{
+  width: 97%;
+  margin-left:1.5%;
+  margin-right:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+}
+
+
+table.varWidth
+{
+  margin-left:1.5%;
+  margin-top: 1em;
+  margin-bottom: 1em;
+}
+
+th
+{
+  text-align: left;
+}
+
+h1
+{ 
+  color: #000080; 
+  text-align: left;
+  font-size: 167%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h2
+{ 
+  color: #000080;
+  font-size: 150%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h3
+{ 
+  color: #000080;
+  font-size: 133%; 
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h4
+{
+  color: #000080;
+  font-size: 116%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h5
+{ 
+  color: #000080;
+  font-size: 100%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+h6
+{ 
+  color: #000080;
+  font-size: 83%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal
+}
+
+code
+{
+  font-family: "Courier New", Courier, monospace;
+  font-size: 90%;
+  color: #000000
+}
+
+dd
+{
+  margin-top: 0.8em;
+  margin-bottom: 0.8em;
+  text-align: justify
+
+}
+
+dt 
+{
+  margin-top: 0.8em;
+  font-family: Arial, Helvetica, sans-serif;
+  color: #000080
+}
+
+ol
+{
+  margin-top: 0.5em;
+  margin-bottom: 0.5em
+}
+
+ol.alpha
+{
+  list-style-type: lower-alpha
+}
+
+li
+{
+  margin-top: 0.25em;
+  margin-bottom: 0.25em;
+  text-align: justify
+}
+
+a:hover
+{
+  color: #990000
+}
+
+
+.title
+{
+  text-align: left;
+  font-size: 167%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+  margin-top: 0.4em;
+  margin-bottom: 0.4em
+}
+
+.subtitle 
+{  
+  text-align: left;
+  font-size: 133%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+  margin-top: 0.4em;
+  margin-bottom: 0.4em
+}
+
+.glossaryTerm 
+{  
+  font-style: italic;
+  color: #006699
+}
+
+.example
+{ 
+  font-family: "Courier New", monospace;
+  background-color: #CCFFFF;
+  color: #000000;
+  margin: 0pt 0pt;
+  border: #008000 none
+}
+
+.schema
+{ 
+  font-family: "Courier New", monospace;
+  background-color: #FFFFCC;
+  color: #000000;
+  margin: 0pt 0pt;
+  border: #008000 none
+}
+
+.documentinfo
+{
+  font-family: Arial, Helvetica, sans-serif;
+  font-size: 100%;
+}
+
+.ol-contents
+{
+  font-size: 100%;
+  margin-top: 0.0em;
+  margin-bottom: 0.0em;
+}
+
+.li-contents
+{
+  font-size: 100%;
+  margin-top: 0.0em;
+  margin-bottom: 0.0em;
+}
+
+.logoTitle 
+{ 
+  text-align: center;
+  font-size: 133%;
+  color: #000080;
+  font-family: Arial, Helvetica, sans-serif;
+}
+
+.logoTable 
+{ 
+  margin-bottom: 0px;
+  margin-left: 0px
+}
+
+.superscript
+{ 
+  vertical-align: super;
+  font-size: 66%;
+}
+
+.term
+{ 
+  font-style: italic; 
+}
+
+.comment
+{
+  color: #000000;
+  background: #ffff00;
+  font-style: italic
+}
+
+.addedErrata12
+{  
+  color: #FF0000; 
+  background-color: #FFEEEE;
+  text-decoration: underline
+}
+
+.deletedErrata12
+{
+  color: #999999;
+  background-color: #EEEEEE;
+  text-decoration: line-through
+}
+
+.added12
+{  
+  color: #FF0000; 
+  text-decoration: underline
+; background-color: #F8F0FF
+}
+
+.deleted12
+{
+  color: #999999;
+  text-decoration: line-through
+; background-color: #f8f0ff
+}
+
+.rfc2119Keyword 
+{ 
+  font-variant: small-caps;
+  font-style: normal;
+}
+
+.remark {  font-style: italic}
+
+li.faq
+{
+  margin-top: 1.5em;
+  margin-bottom: 1.5em;
+}
+
+.faq-question
+{ 
+  color: #000080;
+  font-size: 100%;
+  font-family: Arial, Helvetica, sans-serif;
+  font-weight: normal;
+  margin-bottom: 0.4em;
+}
+*/
\ No newline at end of file
diff --git a/id/server/doc/moa_id/faqs.htm b/id/server/doc/moa_id/faqs.htm
index 814d0c9f7..5752f1123 100644
--- a/id/server/doc/moa_id/faqs.htm
+++ b/id/server/doc/moa_id/faqs.htm
@@ -1,131 +1,86 @@
 <html>
 <head>
-	<title>FAQs - H&auml;ufig gestellte Fragen </title>
+	<title>MOA-ID FAQs</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#c0c0c0; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:6px }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
+<body link="#990000"> 
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-  <table width="650" border="0" cellpadding="10" cellspacing="0">
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
     <tr>
-      <td width="170"  valign="top">
-        <div style="font-weight:bold; margin-top:12px">FAQs</div>
-        <br />
-        <div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-          <b> Zur&uuml;ck</b></a></div>
-        <br />
-        <!-- div id="slogan">
-MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Trust und dem Institut f&uuml;r angewandte Informations- und Kom-munikationstechnik (IAIK) der Universit&auml;t Graz
-</div -->
-      </td>
-      <td valign="top">
-        <div id="titel">FAQs - H&auml;ufig gestellte Fragen </div>
-        <p id="block"><b><a href="#frage1">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage1">1</a></b>
-          Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal
-          installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p>
-        <p id="block"> <b><a href="#frage2">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage2">2</a></b>
-          Wenn die Proxy-Komponente lokal l&auml;uft und per TLS/SSL aufgerufen
-          wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p>
-        <p id="block"><b><a href="#frage3">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage3">3</a></b>
-          Es soll serverseitig lediglich starke TLS/SSL Verschl&uuml;sselung (&gt;100
-          Bit) unterst&uuml;tzt werden. Wie kann dies erzwungen werden?</p>
-        <p id="block"><b><a href="#frage4">Frage&nbsp;4 </a></b>Beim Starten von
-          MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException:
-          iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p>
-        <p id="block"><b><a href="#frage5">Frage&nbsp;5</a></b> Ich m&ouml;chte
-          MOA in einer Umgebung betreiben, die einen Internet-Zugang nur &uuml;ber
-          einen Proxy erlaubt. Funktioniert das?</p>
-        <p id="block"><b><a href="#frage6">Frage&nbsp;6</a></b> Tomcat: W&auml;rend
-          des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException.
-          Wie kann dies verhindert werden?</p>
-        <hr>
-        <p id="subtitel"></p>
-        <p id="subtitel"><a name="frage1"></a>Frage 1</p>
-        <p id="block"><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung
-          an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect.
-          Warum?</p>
-        <p id="block"><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet
-          Explorer schl&auml;gt der (lokale) Redirect auf dem lokal installierten
-          Tomcat fehl.</p>
-        <p id="block"> Als Workaround empfiehlt es sich, zum lokalen Testen einen
-          alternativen Browser wie <a href="http://www.opera.com/">Opera</a>,
-          <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a>
-          zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen
-          Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet
-          Explorer erfolgen. </p>
-        <hr />
-        <p id="subtitel"><a name="frage2"></a>Frage 2</p>
-        <p id="block"> <b>Q: </b>Wenn die Proxy-Komponente lokal l&auml;uft und
-          per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann
-          dies verhindert werden?</p>
-        <p id="block"> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der
-          eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente
-          wie gewohnt.<br>
-          <br />
-          Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die
-          Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden.
-          Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts
-          nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den
-          Rechnernamen. </p>
-        <hr />
-        <p id="subtitel"><a name="frage3"></a>Frage 3</p>
-        <p id="block"> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL
-          Verschl&uuml;sselung (&gt;100 Bit) unterst&uuml;tzt werden. Wie kann
-          dies erzwungen werden?</p>
-        <p id="block"> <b>A: </b>Tomcat bietet (bis dato) keine einfache M&ouml;glichkeit
-          die serverseitig verwendeten TLS/SSL Verschl&uuml;sselungsalgorithmen
-          zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server
-          wie Apache oder den Microsoft Internet-Information-Server f&uuml;r das
-          SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration
-          starke Verschl&uuml;sselung zu erzwingen.<b> </b></p>
-        <hr />
-        <b>
-        <p id="subtitel"><a name="frage4"></a>Frage 4</p>
-        Q: </b>Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException:
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+<p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">FAQ - H&auml;ufig gestellte Fragen </p> 
+  <hr/>
+  
+
+  <dl>
+    <dt>
+      <!-- Projekt-Logo -->
+  </dt>
+    <p><b><a href="#frage1">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage1">1</a></b> Mit dem Internet Explorer kommt es bei einer Anmeldung an der lokal
+      installierten Version von MOA-ID zu Fehlern beim Redirect. Warum?</p>
+    <p> <b><a href="#frage2">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage2">2</a></b> Wenn die Proxy-Komponente lokal l&auml;uft und per TLS/SSL aufgerufen
+      wird, kommt es zu einer Fehlermeldung. Wie kann dies verhindert werden?</p>
+    <p><b><a href="#frage3">Frage</a><a href="#frage4">&nbsp;</a><a href="#frage3">3</a></b> Es soll serverseitig lediglich starke TLS/SSL Verschl&uuml;sselung (&gt;100
+      Bit) unterst&uuml;tzt werden. Wie kann dies erzwungen werden?</p>
+    <p><b><a href="#frage4">Frage&nbsp;4 </a></b>Beim Starten von
+      MOA ID bzw. MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException:
+        iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?<b><a href="#frage3"></a></b></p>
+    <p><b><a href="#frage5">Frage&nbsp;5</a></b> Ich m&ouml;chte
+      MOA in einer Umgebung betreiben, die einen Internet-Zugang nur &uuml;ber
+      einen Proxy erlaubt. Funktioniert das?</p>
+    <p><b><a href="#frage6">Frage&nbsp;6</a></b> Tomcat: W&auml;rend
+      des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException.
+      Wie kann dies verhindert werden?</p>
+    <hr>
+    <p></p>
+    <p><a name="frage1"></a><b>Frage 1</b></p>
+    <p><b>Q: </b>Mit dem Internet Explorer kommt es bei einer Anmeldung
+      an der lokal installierten Version von MOA-ID zu Fehlern beim Redirect.
+      Warum?</p>
+    <p><b>A:</b> Aufgrund eines Fehlers in Microsofts Internet
+      Explorer schl&auml;gt der (lokale) Redirect auf dem lokal installierten
+      Tomcat fehl.</p>
+    <p> Als Workaround empfiehlt es sich, zum lokalen Testen einen
+      alternativen Browser wie <a href="http://www.opera.com/">Opera</a>, <a href="http://www.mozilla.org/">Mozilla</a> oder <a href="http://www.netscape.org/">Netscape</a> zu verwenden, da diese Probleme dort nicht auftreten. Von einem anderen
+      Rechner aus kann jedoch die Anmeldung an MOA-ID auch mit dem Internet
+      Explorer erfolgen. </p>
+    <hr />
+    <p><a name="frage2"></a><b>Frage 2</b></p>
+    <p> <b>Q: </b>Wenn die Proxy-Komponente lokal l&auml;uft und
+      per TLS/SSL aufgerufen wird, kommt es zu einer Fehlermeldung. Wie kann
+      dies verhindert werden?</p>
+    <p> <b>A:</b> Wenn in der Konfiguration statt 'localhost' der
+      eigene Rechnername verwendet wird, funktioniert die Proxy-Komponente
+      wie gewohnt.<br>
+      <br />
+      Zum Herausfinden des Rechnernamens wechselt man unter Windows auf die
+      Kommandozeile und kann mittels 'ipconfig /all' den Rechnernamen herausfinden.
+      Unix/Linux-Anwender sehen bspw. mittels 'cat' in der Datei /etc/hosts
+      nach, der Texteintrag hinter der eigenen IP-Adresse spezifiziert den
+      Rechnernamen. </p>
+    <hr />
+    <p><a name="frage3"></a><b>Frage 3</b></p>
+    <p> <b>Q: </b>Es soll serverseitig lediglich starke TLS/SSL
+      Verschl&uuml;sselung (&gt;100 Bit) unterst&uuml;tzt werden. Wie kann
+      dies erzwungen werden?</p>
+    <p> <b>A: </b>Tomcat bietet (bis dato) keine einfache M&ouml;glichkeit
+      die serverseitig verwendeten TLS/SSL Verschl&uuml;sselungsalgorithmen
+      zu konfigurieren. Daher empfiehlt es sich in diesem Fall, einen Web-Server
+      wie Apache oder den Microsoft Internet-Information-Server f&uuml;r das
+      SSL-Handling vorzuschalten und dort in der jeweiligen Konfiguration
+      starke Verschl&uuml;sselung zu erzwingen.<b> </b></p>
+    <hr />
+    <p><b><a name="frage4"></a><b>Frage 4</b></b></p>
+Q: Beim Starten von MOA SPSS tritt folgende Exception auf: <tt>java.lang.ClassCastException:
         iaik.asn1.structures.Name</tt>. Was kann der Fehler sein?
-        <p id="block"> <b>A:</b> Auf Grund einer mangelhaften Implementierung
+        <p> <b>A:</b> Auf Grund einer mangelhaften Implementierung
           in einigen Versionen des JDK 1.3.1 kann es beim Betrieb von MOA zu folgendem
           Problem kommen: Sun macht in der Implementierung von PKCS7.getCertificate()
           einen Downcast vom Interface java.security.Principal auf die eigene
@@ -136,7 +91,7 @@ MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Tr
           noch nicht installiert war. Wird dann von irgendeinem ClassLoader der
           jar-Verifier ben&uuml;tzt, wird PKCS7.getCertificate() verwendet, und
           es kommt zu einer ClassCastException. </p>
-        <p id="block"> Wird MOA &uuml;ber die API-Schnittstelle verwendet, ist ein
+        <p> Wird MOA &uuml;ber die API-Schnittstelle verwendet, ist ein
           Workaround die manuelle Installation des IAIK-JCE-Providers nach dem
           Sun JCE-Provider (etwa an die letzte Stelle), bevor die MOA-Konfiguration
           aufgerufen wird. Bei Verwendung der Webservices ist die M&ouml;glichkeit
@@ -146,71 +101,47 @@ MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Tr
         <pre>
   security.provider.1=sun.security.provider.Sun
   security.provider.2=com.sun.rsajca.Provider
-</pre>
-        durch folgenden Eintrag erg&auml;nzt werden:
-        <pre>
+        </pre>
+durch folgenden Eintrag erg&auml;nzt werden:
+<pre>
   security.provider.3=iaik.security.provider.IAIK
 </pre>
-        <p></p>
-
-        <hr />
-        <p id="subtitel"><a name="frage5"></a>Frage 5</p>
-        <div id="block">
-          <p id="block"><b>Q: </b>Ich m&ouml;chte MOA in einer Umgebung betreiben,
-            die einen Internet-Zugang nur &uuml;ber einen Proxy erlaubt. Funktioniert
-            das?</p>
-          <p id="block"> <b>A:</b> Ja, zumindest f&uuml;r Zugriffe &uuml;ber HTTP.
-            Sie m&uuml;ssen dazu die nachfolgenden JAVA System-Properties setzen:</p>
-          <blockquote>
-            <p><tt>http.proxyHost=&lt;proxyhost&gt;<br>
-              http.proxyPort=&lt;proxyport&gt;<br>
-              http.nonProxyHosts=&quot;&lt;exceptionhosts&gt;&quot;</tt></p>
-          </blockquote>
-          <p><tt>&lt;proxyhost&gt;</tt> gibt den Namen oder die IP-Adresse des
-            Proxies an.</p>
-          <p><tt>&lt;proxyport&gt;</tt> gibt den Port des Proxies an.</p>
-          <p><tt>&lt;exceptionhosts&gt;</tt> enth&auml;lt eine Liste von Rechnernamen,
-            die nicht &uuml;ber den Proxy laufen sollen. Jedenfalls m&uuml;ssen
-            sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine
-            Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen
-            nicht angegeben werden d&uuml;rfen, sowie die verpflichtend zu verwendenen
-            Anf&uuml;hrungszeichen.</p>
-        </div>
-        <hr />
-        <p id="subtitel"><a name="frage6">Frage 6</a></p>
-        <p><b>Q:</b> Tomcat: W&auml;rend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException.
-          Wie kann dies verhindert werden?</p>
-        <p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException:
-          org.apache.commons.logging.LogConfigurationException<br>
-          : Class org.apache.commons.logging.impl.Jdk14Logger does not implement
-          Log</p>
-        <p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine
-          gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion
-          von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution
-          im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\
-          zu finden.</p>
-        <p>&nbsp; </p>
-      </td>
-    </tr>
-    <tr>
-      <td width="170"  valign="top">&nbsp;</td>
-      <td valign="top">&nbsp;</td>
-    </tr>
-  </table>
-
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-      <td width="150" valign="top"><br />
-      </td>
-      <td valign="top" width="460">
-        <hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div></td></tr></table>
+<p></p>
+<hr />
+<p><a name="frage5"></a><b>Frage 5</b></p>
+  <p><b>Q: </b>Ich m&ouml;chte MOA in einer Umgebung betreiben,
+    die einen Internet-Zugang nur &uuml;ber einen Proxy erlaubt. Funktioniert
+    das?</p>
+  <p> <b>A:</b> Ja, zumindest f&uuml;r Zugriffe &uuml;ber HTTP.
+    Sie m&uuml;ssen dazu die nachfolgenden JAVA System-Properties setzen:</p>
+  <blockquote>
+    <p><tt>http.proxyHost=&lt;proxyhost&gt;<br>
+      http.proxyPort=&lt;proxyport&gt;<br>
+      http.nonProxyHosts=&quot;&lt;exceptionhosts&gt;&quot;</tt></p>
+  </blockquote>
+  <p><tt>&lt;proxyhost&gt;</tt> gibt den Namen oder die IP-Adresse des
+    Proxies an.</p>
+  <p><tt>&lt;proxyport&gt;</tt> gibt den Port des Proxies an.</p>
+  <p><tt>&lt;exceptionhosts&gt;</tt> enth&auml;lt eine Liste von Rechnernamen,
+    die nicht &uuml;ber den Proxy laufen sollen. Jedenfalls m&uuml;ssen
+    sie hier <tt>localhost</tt> angeben. Einzelne Namen sind durch eine
+    Pipe (<tt>|</tt>) zu trennen. Bitte beachten Sie, dass IP-Addressen
+    nicht angegeben werden d&uuml;rfen, sowie die verpflichtend zu verwendenen
+    Anf&uuml;hrungszeichen.</p>
+<hr />
+<p><a name="frage6"><b>Frage 6</b></a></p>
+<p><b>Q:</b> Tomcat: W&auml;rend des Betriebs kommt es zu org.apache.commons.logging.LogConfigurationException.
+  Wie kann dies verhindert werden?</p>
+<p>org.apache.commons.logging.LogConfigurationException: org.apache.commons.logging.LogConfigurationException:
+  org.apache.commons.logging.LogConfigurationException<br>
+  : Class org.apache.commons.logging.impl.Jdk14Logger does not implement
+  Log</p>
+<p><b>A:</b> Dies ist ein Fehler in tomcat in der Version 4.1.27. $CATALINA_HOME\server\lib\tomcat-util.jar muss gegen eine
+  gepatchte Version ausgetauscht werden, da ein BUG in der Originalversion
+  von tomcat 4.1.27. Diese gepatchte Version ist in der MOA-ID Distribution
+  im Verzeichnis $MOA_ID_INST_AUTH\tomcat\tomcat-util-4.1.27-patched\
+  zu finden.
 <br />
-
-
-</div>
+</p>
 </body>
 </html>
diff --git a/id/server/doc/moa_id/id-admin.htm b/id/server/doc/moa_id/id-admin.htm
index 98f1e2cd0..56bb80dc8 100644
--- a/id/server/doc/moa_id/id-admin.htm
+++ b/id/server/doc/moa_id/id-admin.htm
@@ -1,322 +1,33 @@
 <html>
 <head>
-	<title>MOA ID-Administration</title>
+	<title>MOA-ID Administration</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
-
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> &Uuml;bersicht</b></div>
-<div id="klein"><a href="id-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Basis-Installation</b></a></div>
-<div id="klein"><a href="id-admin_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Konfiguration </b></a></div>
-<div id="klein"><a href="id-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-<br />
-</td>
-
-<td valign="top">
-<div id="titel">MOA ID-Administration v.1.5</div>
-<p id="block">
-Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabh&auml;ngige Webapplikationen ausgelegt.
-MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente.
-F&uuml;r den Betrieb dieser Webapplikationen wird eine Java Virtual Machine und ein Java Servlet Container vorausgesetzt.
-<br /><br />
-Dieses Handbuch beschreibt die Installation und Konfiguration von MOA-ID-AUTH und von MOA-ID-PROXY, und die Einrichtung der Systemumgebungen.
-</p>
-</td></tr></table>
-<br />
-
-
-
-<div id="szenarien" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="titel">&#160;</p>
-</td>
-<td valign="top">
-<p id="titel">&Uuml;bersicht  </p>
-<div id="block">
-F&uuml;r den Betrieb von MOA-ID-AUTH sind unterschiedliche Szenarien m&ouml;glich, die unterschiedliche M&ouml;glichkeiten bieten und die Installation unterschiedlicher Software- und Hardware-Komponenten erfordern. Dieser Abschnitt gibt einen kurzen &Uuml;berblick &uuml;ber die notwendige Basis-Installation und optionale weitere Konfigurationsm&ouml;glichkeiten.
-</div>
-</td></tr></table>
-<br />
-
-<div id="szenarien1" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<div id="subtitel">Basis-Installation von MOA-ID-AUTH</div>
-<div id="block">
-Die Basis-Installation stellt einerseits die minimalen Anforderungen f&uuml;r den Betrieb von MOA-ID-AUTH dar, andererseits dient sie als Ausgangspunkt f&uuml;r weitere (optionale) Konfigurations-M&ouml;glichkeiten.
-<br /><br />
-Folgende Software ist Voraussetzung f&uuml;r die Basis-Installation:
-
-<ul>
-<li>JDK 1.4.0, JDK 1.4.2, JDK 1.5.0 oder JDK 1.6*)</li>
-<li>Tomcat 4.1.31, Tomcat 5.0.28, Tomcat 5.5 oder Tomcat 6</li>
-<li>MOA-ID-AUTH 1.5 </li>
-<li>MOA SP/SS 1.5 oder neuer (entweder als WebService oder direkt als interne Bibliothek)</li>
-</ul>
-<p>*) F&uuml;r den Online-Vollmachten-Modus m&uuml;ssen zumindest JDK 6 Update 22, JDK 5 Update 26 oder JDK 1.4.2 Update 28 eingesetzt werden. </p>
-</div>
-<div id="block">
-Um m&ouml;glichen Versionskonflikten aus dem Weg zu gehen sollten stets die neuesten Versionen von MOA-ID als auch von MOA-SP/SS verwendet werden. <br/>
-In diesem Betriebs-Szenario wird MOA-ID-AUTH in Tomcat deployt. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt f&uuml;r MOA-ID-AUTH. Beide Protokolle werden direkt in Tomcat konfiguriert.
-<br/><br/>
-Die Webapplikation verwendet Log4j als Logging Toolkit.
-</div>
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
 </table>
-<br />
-
-<div id="szenarien2" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<p id="subtitel">Basis-Installation von MOA-ID-PROXY (optional)</p>
-<div id="block">
-Einer Online-Applikation, f&uuml;r die MOA-ID-AUTH die Authentisierung &uuml;bernimmt, kann die Komponente MOA-ID-PROXY vorgeschaltet werden. Diese Komponente &uuml;bernimmt die Anmeldedaten von MOA-ID-AUTH, f&uuml;hrt die Anmeldung an der Online Applikation durch und schleust in der Folge Daten an die Online-Applikation und Daten an den Benutzer durch.
-
-Die Basis-Installation von MOA-ID-PROXY geschieht im Wesentlichen analog zur Basis-Installation von MOA-ID-AUTH.
-<br/><br/>
-MOA-ID-AUTH und MOA-ID-PROXY k&ouml;nnen in verschiedenen Konstellationen zum Einsatz gebracht werden:
-<ul>
-<li>auf verschiedenen Rechnern</li>
-<li>auf ein und demselben Rechner in verschiedenen Java Servlet Containern</li>
-<li>auf ein und demselben Rechner in ein und demselben Java Servlet Container</li>
-</ul>
-              <br />
-Ausgehend von der Basis-Installation k&ouml;nnen die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabh&auml;ngig und in beliebiger Kombination aufgesetzt werden.
-</div>
-</td></tr></table>
-<br />
-
-<div id="szenarien3" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration mit vorgeschaltetem Webserver (optional)</p>
-<div id="block">
-Den MOA ID Webapplikationen kann jeweils optional ein Webserver vorgeschaltet sein. Unter Microsoft Windows ist das im Regelfall der Microsoft Internet Information Server (MS IIS), auf Unix-Systemen kommt &uuml;blicherweise der Apache Webserver zum Einsatz.
-<br /><br />
-  Folgende Software ist unter Windows Voraussetzung:
-</div>
-<ul>
-<li>MS IIS 5.0 </li>
-<li>Jakarta mod_jk 1.2.2 </li>
-</ul>
-<div id="block">Folgende Software ist unter Unix/Linux Voraussetzung: <div id="block">
-<ul>
-<li>Apache Webserver 2.0.x mit mod_SSL </li>
-<li>Jakarta mod_jk 1.2.2 </li>
-</ul>
-<div id="block">In diesem Fall &uuml;bernimmt der vorgeschaltete Webserver die Funktion des HTTP- und HTTPS-Endpunktes. Beide Protokolle werden im Webserver konfiguriert.
-<br /><br />
-Mittels mod_jk werden die Webservice-Aufrufe, die im vorgeschalteten Webserver eintreffen, an Tomcat weiter geleitet, bzw. die Antwort von Tomcat wieder an den Webserver zur&uuml;ck &uuml;bermittelt.
-</div>
-</div></div></td></tr></table>
-<br />
-
-<div id="szenarien4" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration mit PostgreSQL (optional)</p>
-<div id="block">
-Das MOA ID Webservice kann eine PostgreSQL Datenbank nutzen, um:
-</div>
-<ul>
-<li>Log-Meldungen zu speichern </li>
-</ul>
-<div id="block">F&uuml;r den Zugriff auf PostgreSQL ist die Installation folgender  Software Voraussetzung: </div>
-<ul>
-<li>PostgreSQL 7.3</li>
-</ul>
-</td></tr></table>
-<br />
-
-<div id="szenarien5" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<p id="subtitel">Zusammenfassung</p>
-<div id="block">
-Notwendig f&uuml;r den Betrieb von MOA ID ist eine Basis-Installation. Weitere optionale Konfigurationen k&ouml;nnen unabh&auml;ngig und in beliebiger Kombination miteinander durchgef&uuml;hrt werden, um eine bessere Integration der MOA ID Webapplikationen in die vorhandene Betriebs-Infrastruktur zu erreichen.
-</div>
-</td></tr></table>
-<br /><br />
-
-
-
-<div id="referenzen" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<p id="titel">Referenzierte Software</p>
-<div id="block">
-Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapplikationen entwickelt und getestet wurde. Geringf&uuml;gig andere Software-Versionen stellen &uuml;blicherweise kein Problem dar.
-</div>
-<br /><br />
-<div id="block">
-                      <table border="1" width="100%" cellpadding="2" cellspacing="0">
-                        <tr>
-                          <th width="59%">Komponente</th>
-                          <th width="41%">Getestete Version</th>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>JDK (SDK)</b> </td>
-                          <td width="41%"><p>min. <a href="http://java.sun.com/j2se/1.4.0/download.html">1.4.0</a> bzw. <a href="http://java.sun.com/j2se/1.4.2/download.html"><br>
-                          1.4.2</a><br/>
-						  <a href="http://java.sun.com/j2se/1.5.0/download.html">1.5.0</a><br/>
-                          <a href="http://www.oracle.com/technetwork/java/javase/downloads/index.html">1.6.0</a>
-                          </p>
-                          </td>
-                        </tr>
-                        <tr>
-                          <td width="59%" height="21"><b>Tomcat</b></td>
-                          <td width="41%" height="21">
-                            <p><a href="http://archive.apache.org/dist/tomcat/tomcat-4/v4.1.31/bin/jakarta-tomcat-4.1.31.zip">4.1.31</a><br/>
-							<a href="http://tomcat.apache.org/download-55.cgi">5.5.x</a><br/>
-                            <a href="http://tomcat.apache.org/download-60.cgi">6.0.x</a></p>
-                          </td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>MOA-ID-AUTH </b></td>
-                          <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version) </a></td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>MOA-ID-PROXY </b></td>
-                          <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a></td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>MOA-SPSS </b></td>
-                          <td width="41%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a>&#160;</td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>Apache Webserver </b></td>
-                          <td width="41%"><a href="http://httpd.apache.org/">1.3.X</a>
-                            bzw.<br>
-                            <a href="http://httpd.apache.org/">2.0.X</a></td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>Microsoft Internet Information Server
-                            </b></td>
-                          <td width="41%"><a href="http://www.microsoft.com/windows2000/en/server/iis/default.asp">5.0</a>&#160; <br/>
-						  <a href="http://www.microsoft.com/WindowsServer2003/iis/default.mspx">6.0</a>&#160; </td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>mod_SSL </b></td>
-                          <td width="41%">(<a href="http://httpd.apache.org/docs-2.0/ssl/">**</a>)&#160;
-                          </td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>Jakarta mod_jk </b></td>
-                          <td width="41%"><a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/">1.2.2&#160;</a>
-                          </td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>Jakarta Log4j </b></td>
-                          <td width="41%"><a href="http://jakarta.apache.org/log4j/docs/index.html">1.2.8</a>&#160;
-                          </td>
-                        </tr>
-                        <tr>
-                          <td width="59%"><b>PostgreSQL </b></td>
-                          <td width="41%"><a href="http://techdocs.postgresql.org/installguides.php">7.3</a>&#160;
-                          </td>
-                        </tr>
-                      </table>
-</div>
-<br />
-                    <br />
-
-                    <div id="block"> (**) passend zur Version des Apache Webservers </div>
-</td></tr></table>
-<br /><br />
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
-
-
-</div>
-</div></div></div></div></div></div></body>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Administration </p> 
+  <hr/>
+  <dl>
+    <dt><a href="id-admin_0.htm">&Uuml;berblick</a></dt>
+	<dd>&Uuml;berblick &uuml;ber die Installation, Konfiguration und optionale Komponenten.</dd>
+	<dt><a href="id-admin_1.htm">Basis-Installation</a></dt>
+	<dd>Detaillierte Anleitung f&uuml;r die BasisInstallation.</dd>
+	<dt><a href="id-admin_2.htm">Konfiguration</a></dt>
+	<dd>Detaillierte Anleitung f&uuml;r die Konfiguration.</dd>
+	<dt><a href="id-admin_3.htm">Optionale Komponenten</a></dt>
+	<dd>Konfiguration optionaler Komponenten. </dd>
+  </dl>
+  
+    <hr/>
+</body>
 </html>
diff --git a/id/server/doc/moa_id/id-admin_0.htm b/id/server/doc/moa_id/id-admin_0.htm
new file mode 100644
index 000000000..e7c0ba886
--- /dev/null
+++ b/id/server/doc/moa_id/id-admin_0.htm
@@ -0,0 +1,175 @@
+<html>
+<head>
+	<title>MOA ID-Administration</title>
+	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
+</head>
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Administration-&Uuml;berblick</p> 
+  <hr/>
+<h1>Inhalt</h1>
+  <ol> 
+    <li> 
+      <p><a href="#uebersicht">&Uuml;bersicht</a></p>
+    </li>
+    <li>
+      <p><a href="#basisauth">Basis-Installation von MOA-ID-AUTH</a></p>
+    </li>
+    <li>
+      <p><a href="#basisproxy">Basis-Installation von MOA-ID-PROXY</a></p>
+    </li>
+    <li>
+      <p><a href="#webserver">Konfiguration mit vorgeschaltetem Webserver (optional)</a></p>
+    </li>
+    <li>
+      <p><a href="#sql">Konfiguration mit PostgreSQL (optional)</a></p>
+    </li>
+    <li>
+      <p><a href="#software">Referenzierte Software</a></p>
+    </li>
+</ol>
+    <hr/>
+<h1><a name="uebersicht" id="uebersicht"></a>1 &Uuml;bersicht</h1>
+    
+   <p>Die Komponenten des Moduls Identifikation (MOA-ID), MOA-ID-AUTH und MOA-ID-PROXY, sind als plattformunabh&auml;ngige Webapplikationen ausgelegt.
+MOA-ID-AUTH ist die Basiskomponente des Moduls, und MOA-ID-PROXY ist eine optionale Zusatzkomponente.
+F&uuml;r den Betrieb dieser Webapplikationen wird eine Java Virtual Machine und ein Java Servlet Container vorausgesetzt. 
+<p>
+F&uuml;r den Betrieb von MOA-ID-AUTH sind unterschiedliche Szenarien m&ouml;glich, die unterschiedliche M&ouml;glichkeiten bieten und die Installation unterschiedlicher Software- und Hardware-Komponenten erfordern. Dieser Abschnitt gibt einen kurzen &Uuml;berblick &uuml;ber die notwendige Basis-Installation und optionale weitere Konfigurationsm&ouml;glichkeiten.</p>
+
+<h1><a name="basisauth" id="basisauth"></a>2 Basis-Installation von MOA-ID-AUTH</h1>
+    
+<p>Die Basis-Installation stellt einerseits die minimalen Anforderungen f&uuml;r den Betrieb von MOA-ID-AUTH dar, andererseits dient sie als Ausgangspunkt f&uuml;r weitere (optionale) Konfigurations-M&ouml;glichkeiten. <br />
+      <br />
+      Folgende Software ist Voraussetzung f&uuml;r die Basis-Installation:
+<ul>
+    <li>JDK 1.4.0, JDK 1.4.2, JDK 1.5.0 oder JDK 1.6*)</li>
+    <li>Tomcat 4.1.31, Tomcat 5.0.28, Tomcat 5.5 oder Tomcat 6</li>
+    <li>MOA-ID-AUTH 1.5 </li>
+    <li>MOA SP/SS 1.5 oder neuer (entweder als WebService oder direkt als interne Bibliothek)</li>
+</ul>
+  <p>*) F&uuml;r den Online-Vollmachten-Modus m&uuml;ssen zumindest JDK 6 Update 22, JDK 5 Update 26 oder JDK 1.4.2 Update 28 eingesetzt werden. </p>
+
+    <p> Um m&ouml;glichen Versionskonflikten aus dem Weg zu gehen sollten stets die neuesten Versionen von MOA-ID als auch von MOA-SP/SS verwendet werden. <br/>
+      In diesem Betriebs-Szenario wird MOA-ID-AUTH in Tomcat deployt. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt f&uuml;r MOA-ID-AUTH. Beide Protokolle werden direkt in Tomcat konfiguriert. <br/>
+  <br/>
+      Die Webapplikation verwendet Log4j als Logging Toolkit.</p>
+
+<h1><a name="basisproxy" id="basisproxy"></a>3 Basis-Installation von MOA-ID-PROXY (optional)</h1>
+
+<p>Einer Online-Applikation, f&uuml;r die MOA-ID-AUTH die Authentisierung &uuml;bernimmt, kann die Komponente MOA-ID-PROXY vorgeschaltet werden. Diese Komponente &uuml;bernimmt die Anmeldedaten von MOA-ID-AUTH, f&uuml;hrt die Anmeldung an der Online Applikation durch und schleust in der Folge Daten an die Online-Applikation und Daten an den Benutzer durch.
+
+Die Basis-Installation von MOA-ID-PROXY geschieht im Wesentlichen analog zur Basis-Installation von MOA-ID-AUTH. <br/>
+<br/>
+MOA-ID-AUTH und MOA-ID-PROXY k&ouml;nnen in verschiedenen Konstellationen zum Einsatz gebracht werden: </p>
+<ul>
+  <li>auf verschiedenen Rechnern</li>
+  <li>auf ein und demselben Rechner in verschiedenen Java Servlet Containern</li>
+  <li>auf ein und demselben Rechner in ein und demselben Java Servlet Container</li>
+</ul>
+Ausgehend von der Basis-Installation k&ouml;nnen die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabh&auml;ngig und in beliebiger Kombination aufgesetzt werden.</p>
+
+<h1><a name="webserver" id="webserver"></a>4 Konfiguration mit vorgeschaltetem Webserver (optional)</h1>
+
+<p>
+Den MOA ID Webapplikationen kann jeweils optional ein Webserver vorgeschaltet sein. Unter Microsoft Windows ist das im Regelfall der Microsoft Internet Information Server (MS IIS), auf Unix-Systemen kommt &uuml;blicherweise der Apache Webserver zum Einsatz.
+<br /><br />
+  Folgende Software ist unter Windows Voraussetzung:
+
+<ul>
+<li>MS IIS 5.0 </li>
+<li>Jakarta mod_jk 1.2.2 </li>
+</ul>
+Folgende Software ist unter Unix/Linux Voraussetzung:
+<ul>
+<li>Apache Webserver 2.0.x mit mod_SSL </li>
+<li>Jakarta mod_jk 1.2.2 </li>
+</ul>
+</p>
+In diesem Fall &uuml;bernimmt der vorgeschaltete Webserver die Funktion des HTTP- und HTTPS-Endpunktes. Beide Protokolle werden im Webserver konfiguriert.
+<br /><br />
+Mittels mod_jk werden die Webservice-Aufrufe, die im vorgeschalteten Webserver eintreffen, an Tomcat weiter geleitet, bzw. die Antwort von Tomcat wieder an den Webserver zur&uuml;ck &uuml;bermittelt.
+<h1><a name="sql" id="sql"></a>5 Konfiguration mit PostgreSQL (optional)</h1>
+<p>Das MOA ID Webservice kann eine PostgreSQL Datenbank nutzen, um: 
+<ul>
+  <li>Log-Meldungen zu speichern </li>
+</ul>
+F&uuml;r den Zugriff auf PostgreSQL ist die Installation folgender  Software Voraussetzung:
+<ul>
+  <li>PostgreSQL 7.3</li>
+</ul>
+<h1><a name="software" id="software"></a>6 Referenzierte Software</h1>
+Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA ID Webapplikationen entwickelt und getestet wurde. Geringf&uuml;gig andere Software-Versionen stellen &uuml;blicherweise kein Problem dar.
+<br />
+  <table border="1" width="48%" cellpadding="2" cellspacing="0">
+    <tr>
+      <th width="36%">Komponente</th>
+      <th width="64%">Getestete Version</th>
+    </tr>
+    <tr>
+      <td width="36%"><b>JDK (SDK)</b></td>
+      <td width="64%"><p>min. <a href="http://java.sun.com/j2se/1.4.0/download.html">1.4.0</a> bzw. <a href="http://java.sun.com/j2se/1.4.2/download.html"><br>
+        1.4.2</a><br/>
+        <a href="http://java.sun.com/j2se/1.5.0/download.html">1.5.0</a><br/>
+        <a href="http://www.oracle.com/technetwork/java/javase/downloads/index.html">1.6.0</a> </p></td>
+    </tr>
+    <tr>
+      <td width="36%" height="21"><b>Tomcat</b></td>
+      <td width="64%" height="21"><p><a href="http://archive.apache.org/dist/tomcat/tomcat-4/v4.1.31/bin/jakarta-tomcat-4.1.31.zip">4.1.31</a><br/>
+        <a href="http://tomcat.apache.org/download-55.cgi">5.5.x</a><br/>
+        <a href="http://tomcat.apache.org/download-60.cgi">6.0.x</a></p></td>
+    </tr>
+    <tr>
+      <td width="36%"><b>MOA-ID-AUTH </b></td>
+      <td width="64%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version) </a></td>
+    </tr>
+    <tr>
+      <td width="36%"><b>MOA-ID-PROXY </b></td>
+      <td width="64%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a></td>
+    </tr>
+    <tr>
+      <td width="36%"><b>MOA-SPSS </b></td>
+      <td width="64%"><a href="http://egovlabs.gv.at/frs/?group_id=6&release_id=5">1.5 (neueste Version)</a>&#160;</td>
+    </tr>
+    <tr>
+      <td width="36%"><b>Apache Webserver </b></td>
+      <td width="64%"><a href="http://httpd.apache.org/">1.3.X</a> bzw.<br>
+        <a href="http://httpd.apache.org/">2.0.X</a></td>
+    </tr>
+    <tr>
+      <td width="36%"><b>Microsoft Internet Information Server </b></td>
+      <td width="64%"><a href="http://www.microsoft.com/windows2000/en/server/iis/default.asp">5.0</a>&#160; <br/>
+        <a href="http://www.microsoft.com/WindowsServer2003/iis/default.mspx">6.0</a>&#160; </td>
+    </tr>
+    <tr>
+      <td width="36%"><b>mod_SSL </b></td>
+      <td width="64%">(<a href="http://httpd.apache.org/docs-2.0/ssl/">**</a>)&#160; </td>
+    </tr>
+    <tr>
+      <td width="36%"><b>Jakarta mod_jk </b></td>
+      <td width="64%"><a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/">1.2.2&#160;</a></td>
+    </tr>
+    <tr>
+      <td width="36%"><b>Jakarta Log4j </b></td>
+      <td width="64%"><a href="http://jakarta.apache.org/log4j/docs/index.html">1.2.8</a>&#160; </td>
+    </tr>
+    <tr>
+      <td width="36%"><b>PostgreSQL </b></td>
+      <td width="64%"><a href="http://techdocs.postgresql.org/installguides.php">7.3</a>&#160; </td>
+    </tr>
+  </table>
+<br />
+(**) passend zur Version des Apache Webservers
+
+</body>
+</html>
diff --git a/id/server/doc/moa_id/id-admin_1.htm b/id/server/doc/moa_id/id-admin_1.htm
index 08a1acc73..940ef4d2d 100644
--- a/id/server/doc/moa_id/id-admin_1.htm
+++ b/id/server/doc/moa_id/id-admin_1.htm
@@ -1,383 +1,272 @@
 <html>
 <head>
-	<title>MOA ID-Administration</title>
+	<title>MOA-ID Administration</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	pre { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
+<body link="#990000"> 
 
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> &Uuml;bersicht</b></a></div>
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> Basis-Installation</b></div>
-<div id="klein"><a href="id-admin_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Konfiguration </b></a></div>
-<div id="klein"><a href="id-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-<br />
-<div id="slogan">
-<b>Installationsschritte: </b>
-<br />
-<a href="#vorbereitung"><b>Vorbereitung</b></a><br />
-<a href="#Tomcat"><b>Tomcat Konfiguration</b></a><br />
-<a href="#deployment_ak"><b>Deployment<br/>MOA-ID-AUTH</b></a><br />
-<a href="#deployment_pk"><b>Deployment<br/>MOA-ID-PROXY</b></a><br />
-<a href="#Tomcat_Start"><b>Tomcat Start/Stop</b></a><br />
-<a href="#Logging"><b>Logging</b></a><br />
-</div>
-</td>
-
-<td valign="top">
-<p id="titel">Basis-Installation v.1.5</p>
-Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grunds&auml;tzlich gleichartig vorzugehen.
-Unterschiede sind in der Installationsanweisung angef&uuml;hrt.
-<div id="vorbereitung" />
-<p id="subtitel">Vorbereitung</p>
-<div id="block">
-            <p><b>Installation des JDK</b><br />
-              Installieren Sie das JDK in ein
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Basis-Installation</p> 
+  <hr/>
+<h1>Inhalt</h1>
+  <ol> 
+    <li> 
+      <p><a href="#vorbereitung">Vorbereitung</a></p>
+    </li>
+    <li>
+      <p><a href="#Tomcat">Konfiguration von Tomcat</a></p>
+    </li>
+    <li>
+      <p><a href="#deployment_ak">Deployment von MOA-ID-AUTH in Tomcat</a></p>
+    </li>
+    <li>
+      <p><a href="#deployment_pk">Deployment von MOA-ID-PROXY in Tomcat</a></p>
+    </li>
+    <li>
+      <p><a href="#Tomcat_Start">Starten und Stoppen von Tomcat</a></p>
+    </li>
+    <li>
+      <p><a href="#Logging">Logging</a></p>
+    </li>
+</ol>
+    <hr/>
+<h1><a name="vorbereitung" id="vorbereitung">1 Vorbereitung</a></h1>
+<p>Bei der Basis-Installation von MOA-ID-AUTH und von MOA-ID-PROXY ist grunds&auml;tzlich gleichartig vorzugehen.
+Unterschiede sind in der Installationsanweisung angef&uuml;hrt.</p>
+<p><b>Installation des JDK</b><br />
+Installieren Sie das JDK in ein
               beliebiges Verzeichnis. Das Wurzelverzeichnis der JDK-Installation
               wird im weiteren Verlauf als $JAVA_HOME bezeichnet. <br />
               <br />
               <b>Installation von Tomcat</b><br />
-              Installieren Sie Tomcat in ein Verzeichnis, das <b>keine Leer- und
+Installieren Sie Tomcat in ein Verzeichnis, das <b>keine Leer- und
               Sonderzeichen</b> im Pfadnamen enth&auml;lt. Am Besten verwenden
               die referenzierte Version von Tomcat im zip-Format. (Hinweis f.
               Windows: nicht die selbstinstallierende exe Version verwenden.)
               Das Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf
         als $CATALINA_HOME bezeichnet.<br />
-              <br />
-              <b>Entpacken der MOA ID Webapplikation</b><br />
-              Entpacken Sie die ausgelieferten Dateien der Webapplikation (moa-id-auth-x.y.zip
+        <br />
+        <b>Entpacken der MOA ID Webapplikation</b><br />
+Entpacken Sie die ausgelieferten Dateien der Webapplikation (moa-id-auth-x.y.zip
               oder moa-id-proxy-x.y.zip; ersetzen Sie x.y durch die Releasenummer
               von MOA-ID-AUTH bzw. MOA-ID-PROXY) in ein beliebiges Verzeichnis.
               Diese Verzeichnisse werden im weiteren Verlauf als $MOA_ID_INST_AUTH
               bzw. $MOA_ID_INST_PROXY bezeichnet. <br />
               <br />
               <b>Installation der IAIK JCE und des IAIK LDAP Protocol Handlers</b><br />
-              Die Dateien aus dem Verzeichnis $MOA_ID_INST_AUTH/ext (oder $MOA_ID_INST_PROXY/ext)
+Die Dateien aus dem Verzeichnis $MOA_ID_INST_AUTH/ext (oder $MOA_ID_INST_PROXY/ext)
               m&uuml;ssen in das Verzeichnis $JAVA_HOME/jre/lib/ext kopiert werden.
               Anschlie&szlig;end steht eine Unterst&uuml;tzung f&uuml;r Kryptographie
               und SSL jeder Java-Anwendung die dieses JDK verwendet zur Verf&uuml;gung.<br>
               <br />
-              Zus&auml;tzlich m&uuml;ssen die so genannten Unlimited Strength
+Zus&auml;tzlich m&uuml;ssen die so genannten Unlimited Strength
               Jurisdiction Policy Files  heruntergeladen, entpackt
-        und ins Verzeichnis $JAVA_HOME/jre/lib/security kopiert werden. </p>
-            <p>Der Download f&uuml;r diese Dateien findet sich am unteren Ende
-              der Download-Seite des jeweiligen JDK in der Sektion "Other
-              Downloads". D.h. JDK <a href="http://java.sun.com/j2se/1.4.0/download.html">
-              hier f&uuml;r 1.4.0</a>, das JDK <a href="http://java.sun.com/j2se/1.4.2/download.html">hier
-              f&uuml;r 1.4.2</a>, das JDK <a href="http://java.sun.com/j2se/1.5.0/download.html">hier
-              f&uuml;r 1.5.0</a> bzw. das JDK <a href="http://www.oracle.com/technetwork/java/javase/downloads/index.html">hier
-              f&uuml;r 1.6.0</a></p>
-      </div>
-
-</td></tr></table>
-
-<div id="Tomcat" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration von Tomcat</p>
-<div id="block">
+und ins Verzeichnis $JAVA_HOME/jre/lib/security kopiert werden. </p>
+<p>Der Download f&uuml;r diese Dateien findet sich am unteren Ende
+  der Download-Seite des jeweiligen JDK in der Sektion "Other
+  Downloads". D.h. JDK <a href="http://java.sun.com/j2se/1.4.0/download.html"> hier f&uuml;r 1.4.0</a>, das JDK <a href="http://java.sun.com/j2se/1.4.2/download.html">hier
+    f&uuml;r 1.4.2</a>, das JDK <a href="http://java.sun.com/j2se/1.5.0/download.html">hier
+      f&uuml;r 1.5.0</a> bzw. das JDK <a href="http://www.oracle.com/technetwork/java/javase/downloads/index.html">hier
+        f&uuml;r 1.6.0</a></p>
+        
+        
+<h1><a name="Tomcat" id="Tomcat"></a>2 Konfiguration von Tomcat</h1>
 <b>Minimale Konfiguration</b> <br />
-Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml. Tomcat wird grunds&auml;tzlich mit
-einer funktionierenden Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast enth&auml;lt und viele Ports
-offen l&auml;sst. Die Datei server.xml im Verzeichnis mit der Versionsnummer des verwendeten Tomcats unter $MOA_ID_INST_AUTH/tomcat (bzw. $MOA_ID_INST_PROXY/tomcat) enth&auml;lt eine minimale
-Tomcat-Konfiguration, die je einen Connector f&uuml;r HTTP und f&uuml;r HTTPS freischaltet. Die jeweilige Datei server.mod_jk.xml schaltet zus&auml;tzlich den AJP Connector Port f&uuml;r den Apache Webserver frei (falls diese Datei verwendet werden soll ist sie zuvor noch auf server.xml umzubenennen).<br /><br />
-<b>SSL</b><br />
-F&uuml;r den sicheren Betrieb von MOA-ID-AUTH ist die Verwendung von SSL Voraussetzung, sofern nicht ein vorgelagerter WebServer (Apache oder IIS) das SSL-Handling &uuml;bernimmt.
-Ebenso kann SSL auch f&uuml;r MOA-ID-PROXY verwendet werden.
-Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html" target="_new">Tomcat SSL Configuration HOW-TO</a> gibt einen guten &Uuml;berblick &uuml;ber die Konfiguration von SSL in Tomcat. Da die f&uuml;r SSL notwendigen Bibliotheken bereits im Abschnitt "Vorbereitung" eingebunden wurden, sind nur noch folgende Schritte notwendig:
-</div>
-<ul>
-<li>Erstellung eines Server-Keystores, welches den privaten Schl&uuml;ssel des Servers sowie das Server-Zertifikat enth&auml;lt,
-z.B. mit dem <a href="http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html" target="_new"> Java Keytool</a>. <br />
-<b>Hinweis:</b> Standardm&auml;&szlig;ig wird beim Erzeugen eines neuen Keystores im Home-Verzeichnis des Benutzers die Datei ".keystore" angelegt. M&ouml;chte man den Dateinamen und Pfad &auml;ndern, kann man das dem SSL-Connector in $CATALINA_HOME/conf/server.xml durch hinzuf&uuml;gen des Attributes <i>keystoreFile="NAME DES KEYSTORES"</i> im Element &lt;Factory&gt; bekannt machen. Das zum Keystore geh&ouml;rende Passwort &uuml;bergibt man Tomcat mittels des Attributes <i>keystorePass= "PASSWORT DES KEYSTORES"</i> im Element &lt;Factory&gt;. </li>
-<li>Erstellung eines Keystores mit vertrauensw&uuml;rdigen Client-Zertifikaten, z.B. mit dem <a href="http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html" target="_new"> Java Keytool</a> (nur, wenn SSL Client-Authentisierung verwendet werden soll) </li>
-<li>Falls eine Client-Authentisierung gew&uuml;nscht ist, muss die Konfiguration des SSL-Connectors in $CATALINA_HOME/conf/server.xml angepasst werden.</li>
+  Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml. Tomcat wird grunds&auml;tzlich mit
+  einer funktionierenden Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast enth&auml;lt und viele Ports
+  offen l&auml;sst. Die Datei server.xml im Verzeichnis mit der Versionsnummer des verwendeten Tomcats unter $MOA_ID_INST_AUTH/tomcat (bzw. $MOA_ID_INST_PROXY/tomcat) enth&auml;lt eine minimale
+  Tomcat-Konfiguration, die je einen Connector f&uuml;r HTTP und f&uuml;r HTTPS freischaltet. Die jeweilige Datei server.mod_jk.xml schaltet zus&auml;tzlich den AJP Connector Port f&uuml;r den Apache Webserver frei (falls diese Datei verwendet werden soll ist sie zuvor noch auf server.xml umzubenennen).<br />
+  <br />
+  <b>SSL</b><br />
+  F&uuml;r den sicheren Betrieb von MOA-ID-AUTH ist die Verwendung von SSL Voraussetzung, sofern nicht ein vorgelagerter WebServer (Apache oder IIS) das SSL-Handling &uuml;bernimmt.
+  Ebenso kann SSL auch f&uuml;r MOA-ID-PROXY verwendet werden.
+  Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html" target="_new">Tomcat SSL Configuration HOW-TO</a> gibt einen guten &Uuml;berblick &uuml;ber die Konfiguration von SSL in Tomcat. Da die f&uuml;r SSL notwendigen Bibliotheken bereits im Abschnitt "Vorbereitung" eingebunden wurden, sind nur noch folgende Schritte notwendig:<ul>
+  <li>Erstellung eines Server-Keystores, welches den privaten Schl&uuml;ssel des Servers sowie das Server-Zertifikat enth&auml;lt,
+    z.B. mit dem <a href="http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html" target="_new"> Java Keytool</a>. <br />
+    <b>Hinweis:</b> Standardm&auml;&szlig;ig wird beim Erzeugen eines neuen Keystores im Home-Verzeichnis des Benutzers die Datei ".keystore" angelegt. M&ouml;chte man den Dateinamen und Pfad &auml;ndern, kann man das dem SSL-Connector in $CATALINA_HOME/conf/server.xml durch hinzuf&uuml;gen des Attributes <i>keystoreFile="NAME DES KEYSTORES"</i> im Element &lt;Factory&gt; bekannt machen. Das zum Keystore geh&ouml;rende Passwort &uuml;bergibt man Tomcat mittels des Attributes <i>keystorePass= "PASSWORT DES KEYSTORES"</i> im Element &lt;Factory&gt;. </li>
+  <li>Erstellung eines Keystores mit vertrauensw&uuml;rdigen Client-Zertifikaten, z.B. mit dem <a href="http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html" target="_new"> Java Keytool</a> (nur, wenn SSL Client-Authentisierung verwendet werden soll) </li>
+  <li>Falls eine Client-Authentisierung gew&uuml;nscht ist, muss die Konfiguration des SSL-Connectors in $CATALINA_HOME/conf/server.xml angepasst werden.</li>
 </ul>
-
-<div id="block">
 <b>MOA Administrator</b><br />
-Der Aufruf der URL f&uuml;r die dynamische Konfiguration von MOA-ID-AUTH ist durch eine Passwort-Abfrage gesch&uuml;tzt, und kann nur von Benutzern aufgerufen werden, die der Benutzer-Rolle <tt>moa-admin</tt> zugeordnet werden k&ouml;nnen.<br />
-Um diese Benutzer-Rolle und einen oder mehrere Benutzer einzurichten, m&uuml;ssen in der Datei $CATALINA_HOME/conf/tomcat-users.xml unter dem Element <tt>&lt;tomcat-users&gt;</tt> sinngem&auml;&szlig; folgende Eintr&auml;ge hinzugef&uuml;gt werden:
+  Der Aufruf der URL f&uuml;r die dynamische Konfiguration von MOA-ID-AUTH ist durch eine Passwort-Abfrage gesch&uuml;tzt, und kann nur von Benutzern aufgerufen werden, die der Benutzer-Rolle <tt>moa-admin</tt> zugeordnet werden k&ouml;nnen.<br />
+  Um diese Benutzer-Rolle und einen oder mehrere Benutzer einzurichten, m&uuml;ssen in der Datei $CATALINA_HOME/conf/tomcat-users.xml unter dem Element <tt>&lt;tomcat-users&gt;</tt> sinngem&auml;&szlig; folgende Eintr&auml;ge hinzugef&uuml;gt werden:
 <pre>
 &lt;role rolename="moa-admin"/&gt;
-&lt;user username="moa" password="moa" roles="moa-admin"/&gt;
-</pre>
-</div>
-</td></tr></table>
+&lt;user username="moa" password="moa" roles="moa-admin"/&gt;</pre>
 
-<div id="deployment_ak" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Deployment von MOA-ID-AUTH in Tomcat</p>
-<div id="block">
+<h1><a name="deployment_ak" id="deployment_ak"></a>3 Deployment von MOA-ID-AUTH in Tomcat</h1>
 Um MOA-ID-AUTH in Tomcat f&uuml;r den Ablauf vorzubereiten, sind folgende Schritte notwendig: <br />
-              <ul>
-                <li>Die Datei $MOA_ID_INST_AUTH/moa-id-auth.war wird ins Verzeichnis
-                  $CATALINA_HOME/webapps kopiert. Dort wird sie beim ersten Start
-                  von Tomcat automatisch ins Verzeichnis $CATALINA_HOME/webapps/moa-id-auth
-                  entpackt. </li>
-                <li>Die MOA-ID Konfigurationsdatei und die zugeh&ouml;rigen Verzeichnisse
-                  "certs" und "transforms" werden in ein beliebiges Verzeichnis
-                  im Filesystem kopiert (z.B. $CATALINA_HOME/conf/moa-id). <br />
-                  Im Verzeichnis $MOA_ID_INST_AUTH/conf/moa-id befinden sich
-                  acht verschiedene Beispielkonfigurationen, die als Ausgangspunkte
-                  f&uuml;r die Konfiguration von MOA-ID-AUTH dienen k&ouml;nnen:
-                  <ul>
-                  	<li>SampleMOAIDConfiguration.xml: Konfiguration von MOA-ID f&uuml;r
-                  		eine Anwendung aus dem &ouml;ffentlichen Bereich.
-                  		<br>Karte: B&uuml;rgerkarte
-                  		<br>Konfiguration ohne Proxykomponente</li>
-                  	<li>SampleMOAIDConfiguration_withTestBKs.xml: Konfiguration von MOA-ID
-                  		f&uuml;r eine Anwendung aus dem &ouml;ffentlichen Bereich.
-                  		<br>Karte: B&uuml;rgerkarte und Testkarte
-                  		<br>Konfiguration ohne Proxykomponente</li>
-                  	<li>SampleMOAWIDConfiguration.xml: Konfiguration von MOA-ID f&uuml;r
-                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
-                  		<br>Karte: B&uuml;rgerkarte
-                  		<br>Konfiguration ohne Proxykomponente</li>
-                  	<li>SampleMOAWIDConfiguration_withTestBKs.xml: Konfiguration von MOA-ID f&uuml;r
-                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
-                  		<br>Karte: B&uuml;rgerkarte und Testkarte
-                  		<br>Konfiguration ohne Proxykomponente</li>
-                  	<li id="sampleProxyConfig">SampleMOAIDConfigurationProxy.xml: Konfiguration von MOA-ID f&uuml;r
-                  		eine Anwendung aus dem &ouml;ffentlichen Bereich.
-                  		<br>Karte: B&uuml;rgerkarte
-                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a>.</li>
-                  	<li>SampleMOAIDConfiguration_withTestBKsProxy.xml: Konfiguration von MOA-ID
-                  		f&uuml;r eine Anwendung aus dem &ouml;ffentlichen Bereich.
-                  		<br>Karte: B&uuml;rgerkarte und Testkarte
-                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
-                  	<li>SampleMOAWIDConfigurationProxy.xml: Konfiguration von MOA-ID f&uuml;r
-                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
-                  		<br>Karte: B&uuml;rgerkarte
-                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
-                  	<li>SampleMOAWIDConfiguration_withTestBKsProxy.xml: Konfiguration von MOA-ID f&uuml;r
-                  		eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus).
-                  		<br>Karte: B&uuml;rgerkarte und Testkarte
-                  		<br>Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
-                  </ul>
-                </li>
-                <li>Die endorsed Libraries f&uuml;r Tomcat m&uuml;ssen aus dem
-                  Verzeichnis $MOA_ID_INST_AUTH/endorsed in das Tomcat-Verzeichnis
-                  $CATALINA_HOME/common/endorsed kopieren werden. F&uuml;r Tomcat 6 m&uuml;ssen die Dateien in das Verzeichnis $CATALINA_HOME/endorsed kopiert werden (das Verzeichnis endorsed ist dabei im Allgemein erst anzulegen). Folgende Libraries
-                  sind f&uuml;r das Deployment im endorsed Verzeichnis vorgesehen:
-                  <ul>
-                    <li>xalan.jar</li>
-                    <li>serializer.jar (f&uuml;r Xalan ben&ouml;tigt)</li>
-                    <li>xml-apis.jar</li>
-                    <li id="klein">xercesImpl.jar</li>
-                  </ul>
-                  Eventuell vorhandene Dateien mit dem gleichen Namen m&uuml;ssen
-                  ersetzt werden. Die ggf. in diesem Verzeichnis vorhandene Datei
-                  <code>xmlParserAPIs.jar</code> muss gel&ouml;scht werden.</li>
-                <li>Folgende Java System Properties sind zu setzen: <br />
-                  <ul id="klein">
-                    <li id="klein">moa.id.configuration=Name der MOA ID Konfigurationsdatei.
-                      Eine beispielhafte MOA ID Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/
-                      SampleMOAIDConfiguration.xml enthalten.</li>
-                    <li id="klein">log4j.configuration=URL der Log4j Konfigurationsdatei.
-                      Eine beispielhafte Log4j-Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties
-                      enthalten. </li>
-                    <li id="klein">javax.net.ssl.trustStore=Name des Truststores
-                      f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate (optional;
-                      nur, wenn SSL Client-Authentisierung durchgef&uuml;hrt werden
-                      soll). <br>
-                    </li>
-                  </ul>
-                  Diese Java System-Properties werden Tomcat &uuml;ber die Umgebungsvariable
-                  CATALINA_OPTS mitgeteilt (Beispiel-Skripte zum Setzen dieser
-                  Properties f&uuml;r <b>Windows</b> und f&uuml;r <b>Unix bzw.
-                  Linux</b> finden sie unter $MOA_ID_INST_AUTH/tomcat/win32 bzw.
-                  $MOA_ID_INST_AUTH/tomcat/unix). Diese Skripte k&ouml;nnen sie nach $CATALINA_HOME kopieren und in Folge von dort starten nachdem die Variablen CATALINA_HOME sowie JAVA_HOME in den Skripten entsprechend den Pfaden der Installation gesetzt wurden.
-              </ul>
-</div>
-</td></tr></table>
-
 
-<div id="deployment_pk" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Deployment von MOA-ID-PROXY in Tomcat</p>
-<div id="block">
-Um MOA-ID-PROXY in Tomcat f&uuml;r den Ablauf vorzubereiten, sind folgende Schritte notwendig:
-<br />
-        <ul>
-          <li>
-            <b>F&uuml;r Tomcat 4.1.31:</b>
-                <ul>
-                  <li>Die Datei $MOA_ID_INST_PROXY/moa-id-proxy.war wird in ein
-                    beliebiges Verzeichnis (bspw. $CATALINA_HOME/webappsProxy) kopiert. <b>HINWEIS:
-                    Das Verzeichnis darf sich NICHT unterhalb $CATALINA_HOME/webapps befinden!</b><br/>
-				  </li>
-                  <li>Anschlie&szlig;end muss in der Datei <tt>$CATALINA_HOME/conf/server.xml</tt> der
-                    Tomcat-Root-Context auf diese Datei gesetzt werden: wenn
-                    das war-file sich in $CATALINA_HOME/webappsProxy befindet, geschieht dies
-                    mit dem Einf&uuml;gen von folgendem Element innerhalb von
-                    <tt>&lt;Server&gt;...&lt;Service&gt;...&lt;Engine&gt;...&lt;Host&gt;</tt>:
-                    <pre>&lt;Context path=""
+<ul>
+  <li>Die Datei $MOA_ID_INST_AUTH/moa-id-auth.war wird ins Verzeichnis
+    $CATALINA_HOME/webapps kopiert. Dort wird sie beim ersten Start
+    von Tomcat automatisch ins Verzeichnis $CATALINA_HOME/webapps/moa-id-auth
+    entpackt. </li>
+  <li>Die MOA-ID Konfigurationsdatei und die zugeh&ouml;rigen Verzeichnisse
+    "certs" und "transforms" werden in ein beliebiges Verzeichnis
+    im Filesystem kopiert (z.B. $CATALINA_HOME/conf/moa-id). <br />
+    Im Verzeichnis $MOA_ID_INST_AUTH/conf/moa-id befinden sich
+    acht verschiedene Beispielkonfigurationen, die als Ausgangspunkte
+    f&uuml;r die Konfiguration von MOA-ID-AUTH dienen k&ouml;nnen:
+    <ul>
+      <li>SampleMOAIDConfiguration.xml: Konfiguration von MOA-ID f&uuml;r
+        eine Anwendung aus dem &ouml;ffentlichen Bereich. <br>
+        Karte: B&uuml;rgerkarte <br>
+        Konfiguration ohne Proxykomponente</li>
+      <li>SampleMOAIDConfiguration_withTestBKs.xml: Konfiguration von MOA-ID
+        f&uuml;r eine Anwendung aus dem &ouml;ffentlichen Bereich. <br>
+        Karte: B&uuml;rgerkarte und Testkarte <br>
+        Konfiguration ohne Proxykomponente</li>
+      <li>SampleMOAWIDConfiguration.xml: Konfiguration von MOA-ID f&uuml;r
+        eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus). <br>
+        Karte: B&uuml;rgerkarte <br>
+        Konfiguration ohne Proxykomponente</li>
+      <li>SampleMOAWIDConfiguration_withTestBKs.xml: Konfiguration von MOA-ID f&uuml;r
+        eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus). <br>
+        Karte: B&uuml;rgerkarte und Testkarte <br>
+        Konfiguration ohne Proxykomponente</li>
+      <li id="sampleProxyConfig">SampleMOAIDConfigurationProxy.xml: Konfiguration von MOA-ID f&uuml;r
+        eine Anwendung aus dem &ouml;ffentlichen Bereich. <br>
+        Karte: B&uuml;rgerkarte <br>
+        Konfiguration mit <a href="#deployment_pk">Proxykomponente</a>.</li>
+      <li>SampleMOAIDConfiguration_withTestBKsProxy.xml: Konfiguration von MOA-ID
+        f&uuml;r eine Anwendung aus dem &ouml;ffentlichen Bereich. <br>
+        Karte: B&uuml;rgerkarte und Testkarte <br>
+        Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
+      <li>SampleMOAWIDConfigurationProxy.xml: Konfiguration von MOA-ID f&uuml;r
+        eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus). <br>
+        Karte: B&uuml;rgerkarte <br>
+        Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
+      <li>SampleMOAWIDConfiguration_withTestBKsProxy.xml: Konfiguration von MOA-ID f&uuml;r
+        eine Anwendung aus dem privatwirtschaftlichen Bereich (MOA-WID Modus). <br>
+        Karte: B&uuml;rgerkarte und Testkarte <br>
+        Konfiguration mit <a href="#deployment_pk">Proxykomponente</a></li>
+    </ul>
+  </li>
+  <li>Die endorsed Libraries f&uuml;r Tomcat m&uuml;ssen aus dem
+    Verzeichnis $MOA_ID_INST_AUTH/endorsed in das Tomcat-Verzeichnis
+    $CATALINA_HOME/common/endorsed kopieren werden. F&uuml;r Tomcat 6 m&uuml;ssen die Dateien in das Verzeichnis $CATALINA_HOME/endorsed kopiert werden (das Verzeichnis endorsed ist dabei im Allgemein erst anzulegen). Folgende Libraries
+    sind f&uuml;r das Deployment im endorsed Verzeichnis vorgesehen:
+    <ul>
+      <li>xalan.jar</li>
+      <li>serializer.jar (f&uuml;r Xalan ben&ouml;tigt)</li>
+      <li>xml-apis.jar</li>
+      <li id="klein2">xercesImpl.jar</li>
+    </ul>
+    Eventuell vorhandene Dateien mit dem gleichen Namen m&uuml;ssen
+    ersetzt werden. Die ggf. in diesem Verzeichnis vorhandene Datei <code>xmlParserAPIs.jar</code> muss gel&ouml;scht werden.</li>
+  <li>Folgende Java System Properties sind zu setzen: <br />
+    <ul id="klein2">
+      <li id="klein2">moa.id.configuration=Name der MOA ID Konfigurationsdatei.
+        Eine beispielhafte MOA ID Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/
+        SampleMOAIDConfiguration.xml enthalten.</li>
+      <li id="klein2">log4j.configuration=URL der Log4j Konfigurationsdatei.
+        Eine beispielhafte Log4j-Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties
+        enthalten. </li>
+      <li id="klein2">javax.net.ssl.trustStore=Name des Truststores
+        f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate (optional;
+        nur, wenn SSL Client-Authentisierung durchgef&uuml;hrt werden
+        soll). <br>
+      </li>
+    </ul>
+    Diese Java System-Properties werden Tomcat &uuml;ber die Umgebungsvariable
+    CATALINA_OPTS mitgeteilt (Beispiel-Skripte zum Setzen dieser
+    Properties f&uuml;r <b>Windows</b> und f&uuml;r <b>Unix bzw.
+      Linux</b> finden sie unter $MOA_ID_INST_AUTH/tomcat/win32 bzw.
+    $MOA_ID_INST_AUTH/tomcat/unix). Diese Skripte k&ouml;nnen sie nach $CATALINA_HOME kopieren und in Folge von dort starten nachdem die Variablen CATALINA_HOME sowie JAVA_HOME in den Skripten entsprechend den Pfaden der Installation gesetzt wurden.
+</ul>
+<h1><a name="deployment_pk" id="deployment_pk"></a>4 Deployment von MOA-ID-PROXY in Tomcat</h1>
+Um MOA-ID-PROXY in Tomcat f&uuml;r den Ablauf vorzubereiten, sind folgende Schritte notwendig: <br />
+<ul>
+  <li> <b>F&uuml;r Tomcat 4.1.31:</b>
+    <ul>
+      <li>Die Datei $MOA_ID_INST_PROXY/moa-id-proxy.war wird in ein
+        beliebiges Verzeichnis (bspw. $CATALINA_HOME/webappsProxy) kopiert. <b>HINWEIS:
+          Das Verzeichnis darf sich NICHT unterhalb $CATALINA_HOME/webapps befinden!</b><br/>
+      </li>
+      <li>Anschlie&szlig;end muss in der Datei <tt>$CATALINA_HOME/conf/server.xml</tt> der
+        Tomcat-Root-Context auf diese Datei gesetzt werden: wenn
+        das war-file sich in $CATALINA_HOME/webappsProxy befindet, geschieht dies
+        mit dem Einf&uuml;gen von folgendem Element innerhalb von <tt>&lt;Server&gt;...&lt;Service&gt;...&lt;Engine&gt;...&lt;Host&gt;</tt>:
+        <pre>&lt;Context path=""
     docBase="../webappsProxy/moa-id-proxy.war"
     debug="0"/&gt;</pre>
-                    Anmerkung: Der Root-Context von Tomcat ist normalerweise auskommentiert.
-                  </li>
-                </ul>
-          </li>
-          <li>
-				<b>F&uuml;r Tomcat 5.0.28:</b>
-                <ul>
-                  <li>Die Datei $MOA_ID_INST_PROXY/moa-id-proxy.war ist in ein
-                    beliebiges Verzeichnis (bspw. $CATALINA_HOME/webappsProxy) <b>zu entpacken</b>
-                    (diese Datei ist mittels ZIP Algorithmus komprimiert und kann mit jedem Tool,
-                    das mit .ZIP-Dateien umgehen kann, ge&ouml;ffnet werden). <b>HINWEIS:
-                    Das Verzeichnis darf sich NICHT unterhalb $CATALINA_HOME/webapps befinden!</b><br/>
-                  </li>
-                  <li>Anschlie&szlig;end muss in der Datei <tt>$CATALINA_HOME/conf/server.xml</tt> der
-                    Tomcat-Root-Context auf diese Datei gesetzt werden: wenn die Proxy Web-Applikation
-                    nach $CATALINA_HOME\webappsProxy entpackt wurde, geschieht dies mit dem Einf&uuml;gen
-                    von folgendem Element innerhalb von
-                    <tt>&lt;Server&gt;...&lt;Service&gt;...&lt;Engine&gt;...&lt;Host&gt;</tt>: </li>
-                  <pre>&lt;Context path="" docBase="../webappsProxy"
+        Anmerkung: Der Root-Context von Tomcat ist normalerweise auskommentiert. </li>
+    </ul>
+  </li>
+  <li> <b>F&uuml;r Tomcat 5.0.28:</b>
+    <ul>
+      <li>Die Datei $MOA_ID_INST_PROXY/moa-id-proxy.war ist in ein
+        beliebiges Verzeichnis (bspw. $CATALINA_HOME/webappsProxy) <b>zu entpacken</b> (diese Datei ist mittels ZIP Algorithmus komprimiert und kann mit jedem Tool,
+        das mit .ZIP-Dateien umgehen kann, ge&ouml;ffnet werden). <b>HINWEIS:
+          Das Verzeichnis darf sich NICHT unterhalb $CATALINA_HOME/webapps befinden!</b><br/>
+      </li>
+      <li>Anschlie&szlig;end muss in der Datei <tt>$CATALINA_HOME/conf/server.xml</tt> der
+        Tomcat-Root-Context auf diese Datei gesetzt werden: wenn die Proxy Web-Applikation
+        nach $CATALINA_HOME\webappsProxy entpackt wurde, geschieht dies mit dem Einf&uuml;gen
+        von folgendem Element innerhalb von <tt>&lt;Server&gt;...&lt;Service&gt;...&lt;Engine&gt;...&lt;Host&gt;</tt>: </li>
+      <pre>&lt;Context path="" docBase="../webappsProxy"
     debug="0"/&gt;</pre>
-                  Alternativ kann statt die Datei server.xml zu &auml;ndern in <tt>$CATALINA_HOME\conf\Catalina\localhost</tt> eine Datei moa-id-proxy.xml mit vorhin angegebenen Inhalt erstellt werden.
-                 </ul>
-            </li>
-          </ul>
-
-			  <br />
-			  <b>Tomcat Konfiguration:</b>
-              <ul>
-                  <li>Die MOA-ID Konfigurationsdatei und die zugeh&ouml;rigen
-                    Verzeichnisse "certs" und "oa" werden in ein beliebiges Verzeichnis
-                    im Filesystem kopiert (z.B. $CATALINA_HOME/ conf/moa-id).
-                    <br />
-                    Im Verzeichnis $MOA_ID_INST_PROXY/conf/moa-id befinden sich
-                  	vier verschiedene <a href="#sampleProxyConfig">Beispielkonfigurationen</a>,
-                  	die als Ausgangspunkte f&uuml;r die Konfiguration von MOA-ID-PROXY
-                  	dienen k&ouml;nnen.
-                  </li>
-                  <li>Die endorsed Libraries f&uuml;r Tomcat m&uuml;ssen aus dem
-                    Verzeichnis $MOA_ID_INST_PROXY/endorsed in das Tomcat-Verzeichnis
-                    $CATALINA_HOME/common/endorsed kopiert werden. Folgende Libraries
-                    sind f&uuml;r das Deployment im endorsed Verzeichnis vorgesehen:
-                    <ul>
-                      <li id="klein">Xerces-J-2.4.0 (bestehend aus xercesImpl.jar
-                        und xmlParserAPIs.jar)</li>
-                    </ul>
-                    Eventuell vorhandene Dateien mit dem gleichen Namen m&uuml;ssen
-                    ersetzt werden.
-                  </li>
-                  <li>Folgende Java System Properties sind zu setzen: <br />
-                    <ul id="klein">
-                      <li id="klein">moa.id.configuration=Name der MOA ID Konfigurationsdatei.
-                        Eine beispielhafte MOA ID Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/
-                        SampleMOAIDConfiguration.xml enthalten.</li>
-                      <li id="klein">log4j.configuration=URL der Log4j Konfigurationsdatei.
-                        Eine beispielhafte Log4j-Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties
-                        enthalten. </li>
-                      <li id="klein">javax.net.ssl.trustStore=Name des Truststores
-                        f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate
-                        (optional; nur, wenn SSL Client-Authentisierung durchgef&uuml;hrt
-                        werden soll). </li>
-                    </ul>
-                  </li>
-                  Diese Java System-Properties werden Tomcat &uuml;ber die Umgebungsvariable
-                  CATALINA_OPTS mitgeteilt (siehe Deployment von MOA-ID-AUTH <a href="examples/moa-id-env.sh.txt">moa-id-env.sh.txt</a>).
-                  <br>
-                  <br>
-                  Beispiel-Skripts zum Setzen von CATALINA_OPTS und zum Starten
-                  von Tomcat sind in $MOA_ID_INST_AUTH\tomcat\ zu finden - Sie
-                  k&ouml;nnen diese f&uuml;r Ihre Zwecke adaptieren (JAVA_HOME
-                  und $CATALINA_HOME setzen) und nach $CATALINA_HOME kopieren.
-              </ul>
-</div>
-</td></tr></table>
-
-<div id="Tomcat_Start" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Starten und Stoppen von Tomcat </p>
-                <div id="block"> Nach dem Deployment und der Konfiguration kann
+      Alternativ kann statt die Datei server.xml zu &auml;ndern in <tt>$CATALINA_HOME\conf\Catalina\localhost</tt> eine Datei moa-id-proxy.xml mit vorhin angegebenen Inhalt erstellt werden.
+    </ul>
+  </li>
+</ul>
+<br />
+<b>Tomcat Konfiguration:</b>
+<ul>
+  <li>Die MOA-ID Konfigurationsdatei und die zugeh&ouml;rigen
+    Verzeichnisse "certs" und "oa" werden in ein beliebiges Verzeichnis
+    im Filesystem kopiert (z.B. $CATALINA_HOME/ conf/moa-id). <br />
+    Im Verzeichnis $MOA_ID_INST_PROXY/conf/moa-id befinden sich
+    vier verschiedene <a href="#sampleProxyConfig">Beispielkonfigurationen</a>,
+    die als Ausgangspunkte f&uuml;r die Konfiguration von MOA-ID-PROXY
+    dienen k&ouml;nnen. </li>
+  <li>Die endorsed Libraries f&uuml;r Tomcat m&uuml;ssen aus dem
+    Verzeichnis $MOA_ID_INST_PROXY/endorsed in das Tomcat-Verzeichnis
+    $CATALINA_HOME/common/endorsed kopiert werden. Folgende Libraries
+    sind f&uuml;r das Deployment im endorsed Verzeichnis vorgesehen:
+    <ul>
+      <li id="klein3">Xerces-J-2.4.0 (bestehend aus xercesImpl.jar
+        und xmlParserAPIs.jar)</li>
+    </ul>
+    Eventuell vorhandene Dateien mit dem gleichen Namen m&uuml;ssen
+    ersetzt werden. </li>
+  <li>Folgende Java System Properties sind zu setzen: <br />
+    <ul id="klein3">
+      <li id="klein3">moa.id.configuration=Name der MOA ID Konfigurationsdatei.
+        Eine beispielhafte MOA ID Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/
+        SampleMOAIDConfiguration.xml enthalten.</li>
+      <li id="klein3">log4j.configuration=URL der Log4j Konfigurationsdatei.
+        Eine beispielhafte Log4j-Konfiguration ist in $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties
+        enthalten. </li>
+      <li id="klein3">javax.net.ssl.trustStore=Name des Truststores
+        f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate
+        (optional; nur, wenn SSL Client-Authentisierung durchgef&uuml;hrt
+        werden soll). </li>
+    </ul>
+  </li>
+  Diese Java System-Properties werden Tomcat &uuml;ber die Umgebungsvariable
+  CATALINA_OPTS mitgeteilt (siehe Deployment von MOA-ID-AUTH <a href="examples/moa-id-env.sh.txt">moa-id-env.sh.txt</a>). <br>
+  <br>
+  Beispiel-Skripts zum Setzen von CATALINA_OPTS und zum Starten
+  von Tomcat sind in $MOA_ID_INST_AUTH\tomcat\ zu finden - Sie
+  k&ouml;nnen diese f&uuml;r Ihre Zwecke adaptieren (JAVA_HOME
+  und $CATALINA_HOME setzen) und nach $CATALINA_HOME kopieren.
+</ul>
+<h1><a name="Tomcat_Start" id="Tomcat_Start"></a>5 Starten und Stoppen von Tomcat</h1>
+Nach dem Deployment und der Konfiguration kann
                   Tomcat aus seinem Wurzelverzeichnis ($CATALINA_HOME) mit <br />
-                  <pre>
+<pre>
     startTomcat (unter Windows) oder
     moa-id-env.sh
     bin/catalina.sh start (unter Unix/Linux)
@@ -398,7 +287,6 @@ Analog bei MOA-ID-PROXY: <br/>
     INFO | 08 13:35:49,876 | main |
     	MOA ID Proxy wurde erfolgreich gestartet
 </pre>
-
 Nach dem erfolgreichen Starten von Tomcat steht MOA-ID-AUTH unter der URL
 <pre>
 http(s)://host:port/moa-id-auth/StartAuthentication
@@ -419,9 +307,9 @@ http(s)://host:port/moa-id-auth/BKAuswahl-MOA-Template-Howto.pdf </pre>
   Dynamische Konfigurations-Updates k&ouml;nnen f&uuml;r MOA-ID-AUTH durch den Aufruf der URL http://hostname:port/moa-id-auth/ConfigurationUpdate (z.B. durch Eingabe in einem Browser) durchgef&uuml;hrt werden. Analog wird die Konfiguration von MOA-ID-PROXY mittels http://hostname:port/ConfigurationUpdate aktualisiert.<br />
   <br />
   <b>Hinweis: </b>Konfigurations&auml;nderungen f&uuml;r die Online-Applikationen betreffen grunds&auml;tzlich sowohl die Auth- als auch die Proxy-Komponente.
-Wenn bspw. das <tt>publicURLPrefix</tt> der OA ge&auml;ndert wird, muss sowohl f&uuml;r die Auth- als auch f&uuml;r die Proxy-Komponente ein ConfigurationUpdate durchgef&uuml;hrt werden. <br /> 
-<br />
-Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgem&auml;&szlig; konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: <br />
+  Wenn bspw. das <tt>publicURLPrefix</tt> der OA ge&auml;ndert wird, muss sowohl f&uuml;r die Auth- als auch f&uuml;r die Proxy-Komponente ein ConfigurationUpdate durchgef&uuml;hrt werden. <br />
+  <br />
+  Konnte MOA-ID-AUTH bzw. MOA-ID-PROXY nicht ordnungsgem&auml;&szlig; konfiguriert und gestartet werden, geht das aus der Log-Meldung hervor: <br />
 </p>
 <pre>
 FATAL | 03 13:19:06,924 | main | Fehler
@@ -432,68 +320,47 @@ bzw.
 FATAL | 03 13:19:06,924 | main | Fehler
 	beim Starten des Service MOA ID Proxy
 </pre>
-In diesem Fall geben die WARN bzw. ERROR Log-Meldungen unmittelbar davor Aufschluss &uuml;ber den genaueren Grund.  <br />
-</div>
-</td></tr></table>
-
-
-<div id="Logging" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<div id="Logging" />
-<p id="subtitel">Logging</p>
-<div id="block">
+In diesem Fall geben die WARN bzw. ERROR Log-Meldungen unmittelbar davor Aufschluss &uuml;ber den genaueren Grund.
+<h1><a name="Logging" id="Logging"></a>6 Logging</h1>
 Die MOA ID Webapplikation verwendet Jakarta Log4j f&uuml;r die Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j bietet zahlreiche Konfigurationsm&ouml;glichkeiten, die ausf&uuml;hrlich im <a href="http://jakarta.apache.org/log4j/docs/manual.html" target="_new">Log4j Handbuch</a> beschrieben sind. Unter anderem gibt es die M&ouml;glichkeit, folgende Einstellungen vorzunehmen: <br />
+  <ul>
+    <li id="klein4">Das verwendete Log-Level (DEBUG, INFO, WARN, ERROR, FATAL).</li>
+    <li id="klein4">Name und maximale Gr&ouml;&szlig;e der Log-Datei(en).</li>
+    <li id="klein4">Das Aussehen der Log-Eintr&auml;ge.</li>
+  </ul>
+  Es werden folgende Log-Hierarchien verwendet: 
 <ul>
-<li id="klein">Das verwendete Log-Level (DEBUG, INFO, WARN, ERROR, FATAL).</li>
-<li id="klein">Name und maximale Gr&ouml;&szlig;e der Log-Datei(en).</li>
-<li id="klein">Das Aussehen der Log-Eintr&auml;ge.</li>
-</ul>
-Es werden folgende Log-Hierarchien verwendet:
-</div>
-<ul>
-<li>moa.id.auth f&uuml;r alle Log-Meldungen aus dem MOA-ID-AUTH Modul </li>
-<li>moa.id.proxy f&uuml;r alle Log-Meldungen aus dem MOA-ID-PROXY Modul </li>
-<li>moa.spss.server f&uuml;r alle Log-Meldungen aus dem MOA-SPSS Modul </li>
-<li>iaik.server f&uuml;r alle Log-Meldungen aus den IAIK Kryptographie-Modulen </li>
+  <li>moa.id.auth f&uuml;r alle Log-Meldungen aus dem MOA-ID-AUTH Modul </li>
+  <li>moa.id.proxy f&uuml;r alle Log-Meldungen aus dem MOA-ID-PROXY Modul </li>
+  <li>moa.spss.server f&uuml;r alle Log-Meldungen aus dem MOA-SPSS Modul </li>
+  <li>iaik.server f&uuml;r alle Log-Meldungen aus den IAIK Kryptographie-Modulen </li>
 </ul>
-<div id="block">
 Als Ausgangspunkt f&uuml;r die Logging-Konfiguration liegt die Datei $MOA_ID_INST_AUTH/conf/moa-id/log4j.properties (bzw. $MOA_ID_INST_PROXY/conf/moa-id/log4j.properties) bei.
-Wird diese Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen sowohl in die Konsole, als auch in die Datei <tt>$CATALINA_HOME/logs/moa-id.log</tt> geschrieben.
-<br /><br />
-<b>Format der Log-Meldungen</b><br />
-Anhand einer konkreten Log-Meldung wird das Format der MOA ID Log-Meldungen erl&auml;utert:
-<pre>
+  Wird diese Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen sowohl in die Konsole, als auch in die Datei <tt>$CATALINA_HOME/logs/moa-id.log</tt> geschrieben. <br />
+  <br />
+  <b>Format der Log-Meldungen</b><br />
+  Anhand einer konkreten Log-Meldung wird das Format der MOA ID Log-Meldungen erl&auml;utert:
+  <pre>
     INFO | 09 08:23:59,385 | Thread-8 |
     	Anmeldedaten zu MOASession -5468974113772848113
     	angelegt, SAML Artifakt
     	AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV
 </pre>
-
-Der Wert <tt>INFO</tt> besagt, dass die Log-Meldung im Log-Level <tt>INFO</tt> entstanden ist. Folgende Log-Levels existieren:<br />
-<ul>
-<li id="klein"><tt>DEBUG:</tt> Log-Meldungen im Log-Level <tt>DEBUG</tt> geben Auskunft &uuml;ber die innere Arbeitsweise des Systems. Sie sind haupts&auml;chlich f&uuml;r Entwickler interessant.</li>
-<li id="klein"><tt>INFO:</tt> Diese Log-Meldungen geben informative Status-Informationen &uuml;ber den Ablauf der Webapplikation, wie z.B., dass eine neue Anfrage eingelangt ist.</li>
-<li id="klein"><tt>WARN:</tt> Bei der Ausf&uuml;hrung einer Operation sind leichte Fehler aufgetreten. Der Ablauf der Webapplikation ist nicht weiter beeintr&auml;chtigt.</li>
-<li id="klein"><tt>ERROR:</tt> Die Ausf&uuml;hrung einer Operation musste abgebrochen werden. Die Webapplikation ist davon nicht beeintr&auml;chtigt. </li>
-<li id="klein"><tt>FATAL:</tt> Es ist ein Fehler aufgetreten, der den weiteren Betrieb der Webapplikation nicht mehr sinnvoll macht.</li>
-</ul>
-Der n&auml;chste Wert <tt>09 08:23:59,385</tt>, gibt den Zeitpunkt an, an dem die Log-Meldung generiert wurde (in diesem Fall den 9. Tag im aktuellen Monat, sowie die genaue Uhrzeit). <br />
-Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist h&auml;ufig ein Java Stack-Trace angef&uuml;gt, der eine genauere Ursachen-Forschung erm&ouml;glicht.
-<br /><br />
-
-
-<b>Wichtige Log-Meldungen</b><br />
-Neben den im Abschnitt "Starten und Stoppen von Tomcat" beschriebenen Log-Meldungen, die anzeigen, ob die Webapplikation
-ordnungsgem&auml;&szlig; gestartet wurde, geben nachfolgenden Log-Meldungen Aufschluss &uuml;ber die Abarbeitung von Anfragen.
-Die Annahme einer Anfrage wird beispielsweise angezeigt durch:
-</div>
+  Der Wert <tt>INFO</tt> besagt, dass die Log-Meldung im Log-Level <tt>INFO</tt> entstanden ist. Folgende Log-Levels existieren:<br />
+  <ul>
+    <li id="klein4"><tt>DEBUG:</tt> Log-Meldungen im Log-Level <tt>DEBUG</tt> geben Auskunft &uuml;ber die innere Arbeitsweise des Systems. Sie sind haupts&auml;chlich f&uuml;r Entwickler interessant.</li>
+    <li id="klein4"><tt>INFO:</tt> Diese Log-Meldungen geben informative Status-Informationen &uuml;ber den Ablauf der Webapplikation, wie z.B., dass eine neue Anfrage eingelangt ist.</li>
+    <li id="klein4"><tt>WARN:</tt> Bei der Ausf&uuml;hrung einer Operation sind leichte Fehler aufgetreten. Der Ablauf der Webapplikation ist nicht weiter beeintr&auml;chtigt.</li>
+    <li id="klein4"><tt>ERROR:</tt> Die Ausf&uuml;hrung einer Operation musste abgebrochen werden. Die Webapplikation ist davon nicht beeintr&auml;chtigt. </li>
+    <li id="klein4"><tt>FATAL:</tt> Es ist ein Fehler aufgetreten, der den weiteren Betrieb der Webapplikation nicht mehr sinnvoll macht.</li>
+  </ul>
+  Der n&auml;chste Wert <tt>09 08:23:59,385</tt>, gibt den Zeitpunkt an, an dem die Log-Meldung generiert wurde (in diesem Fall den 9. Tag im aktuellen Monat, sowie die genaue Uhrzeit). <br />
+  Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist h&auml;ufig ein Java Stack-Trace angef&uuml;gt, der eine genauere Ursachen-Forschung erm&ouml;glicht. <br />
+  <br />
+  <b>Wichtige Log-Meldungen</b><br />
+  Neben den im Abschnitt "Starten und Stoppen von Tomcat" beschriebenen Log-Meldungen, die anzeigen, ob die Webapplikation
+  ordnungsgem&auml;&szlig; gestartet wurde, geben nachfolgenden Log-Meldungen Aufschluss &uuml;ber die Abarbeitung von Anfragen.
+  Die Annahme einer Anfrage wird beispielsweise angezeigt durch: 
 <pre>
     INFO | 09 08:37:17,663 | Thread-9 |
       MOASession 6576509775379152205 angelegt
@@ -504,46 +371,23 @@ Die Annahme einer Anfrage wird beispielsweise angezeigt durch:
       AAF/BrdRfnMaQVGIbP/Gf9OwDUwwsXChb7nuT+VXQzOoHbV
 
 </pre>
-
-<div id="block">
 Die 1. Log-Meldung besagt, dass sich ein Benutzer an MOA-ID-AUTH angemeldet und eine eindeutige SessionID zugewiesen bekommen hat. <br />
-Die 2. Log-Meldung informiert dar&uuml;ber, dass die Anmeldedaten des Benutzers unter dem angezeigten SAML Artifakt abgeholt werden k&ouml;nnen.<br />
-</div>
+  Die 2. Log-Meldung informiert dar&uuml;ber, dass die Anmeldedaten des Benutzers unter dem angezeigten SAML Artifakt abgeholt werden k&ouml;nnen.<br />
 Wenn nun versucht wird, eine Transaktion mit einer ung&uumlltigen SessionID fortzusetzen erh&auml;lt man folgende Log-Meldung:<br />
 <pre>
     ERROR | 09 09:34:27,105 | Thread-8 |
 	at.gv.egovernment.moa.id.AuthenticationException:
 	MOASessionID ist unbekannt
 	(MOASessionID=-8650403497547200032)
-</pre><div id="block">
-                      <p>In diesem Fall gibt der mitgeloggte Stacktrace Auskunft
-                        &uuml;ber die Art des Fehlers. Der Aufrufer der MOA ID
-                        Webapplikation bekommt einen Fehlercode sowie eine kurze
-                        Beschreibung des Fehlers als Antwort zur&uuml;ck. <br />
-                        <br />
-                        Die Tats&auml;chlich &uuml;bertragenen Anfragen bzw. Antworten
-                        werden aus Effizienzgr&uuml;nden nur im Log-Level DEBUG
-                        angezeigt. </p>
-                      <hr />
-                      <p>
-                        </div>
-                      </p>
-                    
-</td></tr></table>
-<br /><br />
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
-
+</pre>
+  <p>In diesem Fall gibt der mitgeloggte Stacktrace Auskunft
+    &uuml;ber die Art des Fehlers. Der Aufrufer der MOA ID
+    Webapplikation bekommt einen Fehlercode sowie eine kurze
+    Beschreibung des Fehlers als Antwort zur&uuml;ck. <br />
+    <br />
+    Die Tats&auml;chlich &uuml;bertragenen Anfragen bzw. Antworten
+    werden aus Effizienzgr&uuml;nden nur im Log-Level DEBUG
+    angezeigt.</p>
 
-</div>
-</div></div></div></div></div></body>
+</body>
 </html>
diff --git a/id/server/doc/moa_id/id-admin_2.htm b/id/server/doc/moa_id/id-admin_2.htm
index 8db966279..286e9aee1 100644
--- a/id/server/doc/moa_id/id-admin_2.htm
+++ b/id/server/doc/moa_id/id-admin_2.htm
@@ -2,168 +2,74 @@
 <head>
 	<title>MOA ID-Administration</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	#titel    { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; color:#505060; font-weight:bold; }
-	#slogan   { font-family:"Verdana", "Arial"; font-size:8pt;  color:#808090; text-align:justify; width:160px }
-	#block    { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein    { font-family:"Verdana", "Arial"; font-size:9pt;  color:#505060; margin-top:3px }
-	#info     { font-family:"Verdana", "Arial"; font-size:8pt;  color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt;  color:#505060; }
-	a:link    {color:#000090}
-	a:visited {color:#000090}
-	a:hover   {color:#c03030}
-	a         {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> &uuml;bersicht</b></a></div>
-<div id="klein"><a href="id-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Basis-Installation</b></a></div>
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> Konfiguration </b></div>
-<div id="klein"><a href="id-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-<br /><br />
-<div id="slogan">
-<a href="#moaid-konfiguration"><b>Konfiguration<br />von MOA-ID</b></a>
-<br /><br />
-<a href="examples/conf/MOA-ID-Configuration.xml" target="_new">Konfigurationsdatei</a>
-<br /><br />
-<b>Parameter-&uuml;bersicht</b><br />
-<a href="#ConnectionParameter">ConnectionParameter</a><br />
-<a href="#AuthComponent">AuthComponent</a><br />
-<a href="#BKUSelection" >&nbsp;&nbsp;BKUSelection</a><br />
-<a href="#SecurityLayer">&nbsp;&nbsp;SecurityLayer</a><br />
-<a href="#MOA-SP">&nbsp;&nbsp;MOA-SP</a><br />
-<a href="#IdentityLinkSigners">&nbsp;&nbsp;IdentityLinkSigners</a><br />
-<a href="#VerifyInfoboxesAuth">&nbsp;&nbsp;VerifyInfoboxes</a><br />
-<a href="#ForeignIdentitiesAuth">&nbsp;&nbsp;ForeignIdentities</a><br />
-<a href="#AuthComponent_OnlineMandates">&nbsp;&nbsp;OnlineMandates</a><br />
-<a href="#ProxyComponent">ProxyComponent</a><br />
-<a href="#OnlineApplication">OnlineApplication</a><br />
-<a href="#OnlineApplication/AuthComponent">&nbsp;&nbsp;AuthComponent</a><br />
-<a href="#OnlineApplication/ProxyComponent">&nbsp;&nbsp;ProxyComponent</a><br />
-<a href="#ChainingModes">ChainingModes</a><br />
-<a href="#TrustedCACertificates">TrustedCACertificates</a><br />
-<a href="#GenericConfiguration">GenericConfiguration</a><br />
-<a href="#TrustedBKUs">TrustedBKUs</a><br />
-<a href="#TrustedTemplateURLs">TrustedTemplateURLs</a><br />
-<br />
-<a href="#oa-config"><b>Konfiguration<br />der Online-Applikation</b></a><br />
-<br />
-<b>Parameter-&uuml;bersicht</b><br />
-<a href="#LoginType">LoginType</a><br />
-<a href="#ParamAuth">ParamAuth</a><br />
-<a href="#Parameter">&nbsp;&nbsp;ParamAuth/Parameter</a><br />
-<a href="#BasicAuth">BasicAuth</a><br />
-<a href="#HeaderAuth">HeaderAuth</a><br />
-<a href="#Header">&nbsp;&nbsp;HeaderAuth/Header</a><br />
-<br />
-<a href="#sp-config"><b>Konfiguration<br />von MOA-SP</b></a><br />
-<br />
-<a href="#verifytransformsInfoProfile">VerifyTransformsInfoProfile</a><br />
-<a href="#trustProfile">TrustProfile</a><br />
-<a href="#certstore">Certstore</a><br />
-<br />
-<a href="#online-config"><b>&auml;nderung der Konfig. <br />w&auml;hrend des Betriebs</b></a><br />
-<br/>
-<a href="#errorpages"><b>&Auml;ndern der Default-Errorpages</b></a><br />
-<br/>
-<a href="#security"><b>Tomcat Security Manager </b></a><br />
-
-<br />
-</div>
+<body link="#990000"> 
 
-</td>
-
-    <td valign="top">
-        <div id="titel">Konfiguration von MOA ID v.1.5</div>
-        <div id="moaid-konfiguration" />
-          <p id="subtitel">Konfiguration von MOA ID v.1.5</p>
-          <p id="block"> Die Konfiguration von MOA ID wird mittels einer XML-basierten
-            Konfigurationsdatei, die dem Schema
-            <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht, durchgef&uuml;hrt.
-        <p /> Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+<p class="subtitle">Konfiguration</p>
+<h1>Inhalt</h1>
+  <ol> 
+    <li> 
+      <p><a href="#moaid-konfiguration">Konfiguration von MOA-ID</a></p>
+    </li>
+    <li>
+      <p><a href="#oa-config">Konfiguration der Online-Applikation</a></p>
+    </li>
+    <li>
+      <p><a href="#sp-config">Konfiguration von MOA-SP</a></p>
+    </li>
+    <li>
+      <p><a href="#online-config">&Auml;nderung der Konfiguration w&auml;hrend des Betriebs</a></p>
+    </li>
+    <li>
+      <p><a href="#errorpages">&Auml;ndern der Default Errorpages</a></p>
+    </li>
+    <li>
+      <p><a href="#security">Tomcat Security Manager</a></p>
+    </li>
+</ol>
+    <hr/>
+<h1><a name="moaid-konfiguration" id="moaid-konfiguration">1 Konfiguration von MOA-ID</a></h1>
+<p >Die Konfiguration von MOA ID wird mittels einer XML-basierten
+  Konfigurationsdatei, die dem Schema <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> entspricht, durchgef&uuml;hrt.
+<p />Der Ort der Konfigurationsdatei wird im Abschnitt <a href="id-admin_1.htm#deployment">Deployment
             der Web-Applikation in Tomcat</a> beschrieben.
-          <p>Enth&auml;lt die Konfigurationsdatei relative Pfadangaben, werden
-            diese relativ zum Verzeichnis in dem sich die MOA-ID Konfigurationsdatei
-            befindet interpretiert.<br>
-          </p>
-          <div id="ConnectionParameter" />
-            <p id="block"> <b>ConnectionParameter</b> <br />
+<p>Enth&auml;lt die Konfigurationsdatei relative Pfadangaben, werden
+              diese relativ zum Verzeichnis in dem sich die MOA-ID Konfigurationsdatei
+              befindet interpretiert.<br>
+</p>
+<p id="ConnectionParameter"> <b>ConnectionParameter</b> <br />
               Das Element <tt>ConnectionParameter</tt> enth&auml;lt Parameter,
               die MOA-ID f&uuml;r den Aufbau von Verbindungen zu anderen Komponenten
               ben&ouml;tigt. Dieses Element tritt mehrfach in der Konfigurationsdatei
-              auf und wird daher vorab detailliert beschrieben. <br />
-              <br />
-              Das Attribut <tt>URL</tt> enth&auml;lt die URL der Komponente zu
-              der die Verbindung aufgebaut werden soll. Wird das Schema <tt>https</tt>
-              verwendet, k&ouml;nnen die Kind-Elemente <tt>AcceptedServerCertificates</tt>
-              und <tt>ClientKeyStore</tt> angegeben werden. Wird das Schema <tt>http</tt>
-              verwendet m&uuml;ssen keine Kind-Elemente angegeben werden bzw.
-              werden diese nicht ausgewertet. Andere Schemas werden nicht unterst&uuml;tzt.
-              <br />
-              <br />
-              Wird die Verbindung &uuml;ber TLS aufgebaut und erfordert der TLS-Server
-              eine Client-Authentisierung mittels Zertifikate, dann muss das Kind-Element
-              <tt>ClientKeyStore</tt> spezifiziert werden. Im Element <tt>ClientKeyStore</tt>
-              wird der Filename des PKCS#12-Keys (relativ zur MOA-ID Konfigurationsdatei)
+              auf und wird daher vorab detailliert beschrieben. 
+<p>Das Attribut <tt>URL</tt> enth&auml;lt die URL der Komponente zu
+              der die Verbindung aufgebaut werden soll. Wird das Schema <tt>https</tt> verwendet, k&ouml;nnen die Kind-Elemente <tt>AcceptedServerCertificates</tt> und <tt>ClientKeyStore</tt> angegeben werden. Wird das Schema <tt>http</tt> verwendet m&uuml;ssen keine Kind-Elemente angegeben werden bzw.
+              werden diese nicht ausgewertet. Andere Schemas werden nicht unterst&uuml;tzt. 
+<p>Wird die Verbindung &uuml;ber TLS aufgebaut und erfordert der TLS-Server
+              eine Client-Authentisierung mittels Zertifikate, dann muss das Kind-Element <tt>ClientKeyStore</tt> spezifiziert werden. Im Element <tt>ClientKeyStore</tt> wird der Filename des PKCS#12-Keys (relativ zur MOA-ID Konfigurationsdatei)
               angegeben. Diesem Keystore wird der private Schl&uuml;ssel f&uuml;r
               die TLS-Client-Authentisierung entnommen. Das Passwort zum Lesen
-              des privaten Schl&uuml;ssels wird im Attribut <tt>ClientKeyStore/@password</tt>
-              konfiguriert.<br />
+              des privaten Schl&uuml;ssels wird im Attribut <tt>ClientKeyStore/@password</tt> konfiguriert.<br />
               Aufgrund der Tatsache, dass starke Verschl&uuml;sselung eine Voraussetzung
               f&uuml;r MOA-ID darstellt, werden clientseitig nur die folgenden
-              Cipher Suites unterst&uuml;tzt:<br/>
-            <ul>
-              <li><tt>SSL_RSA_WITH_RC4_128_SHA</tt></li>
+              Cipher Suites unterst&uuml;tzt:
+<ul>
+  <li><tt>SSL_RSA_WITH_RC4_128_SHA</tt></li>
               <li><tt>SSL_RSA_WITH_RC4_128_MD5</tt></li>
               <li><tt>SSL_RSA_WITH_3DES_EDE_CBC_SHA</tt></li>
-            </ul>
-            Im Kind-Element <tt>AcceptedServerCertificates</tt> kann ein Verzeichnisname
+</ul>
+<p>Im Kind-Element <tt>AcceptedServerCertificates</tt> kann ein Verzeichnisname
             (relativ zur MOA-ID Konfigurationsdatei) angegeben werden, in dem
             die akzeptierten Zertifikate der TLS-Verbindung hinterlegt sind. In
             diesem Verzeichnis werden nur Serverzertifikate abgelegt. Fehlt dieser
@@ -171,46 +77,37 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
             zu den im Element <tt>&lt;TrustedCACertificates&gt;</tt> angegebenen
             Zertifikaten erstellt werden kann. Falls dies nicht m&ouml;glich ist,
             kommt es zu einem Fehlerfall.
-            <p></p>
-            <div id="AuthComponent" />
-              <p id="block"> <b>AuthComponent</b> <br />
-                <tt>AuthComponent</tt> enth&auml;lt Parameter, die nur die MOA-ID
-                Authentisierungskomponente betreffen. Das Element ist optional
-                und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID
-                Authentisierungskomponente installiert wird. <br />
-                <br />
-                Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente:
-              <ul>
-                <li><tt>BKUSelection</tt> (optional)</li>
-                <li><tt>Templates</tt> (optional)</li>
-                <li><tt>SecurityLayer</tt></li>
-                <li><tt>MOA-SP</tt></li>
-                <li><tt>IdentityLinkSigners</tt></li>
-                <li><tt>VerifyInfoboxes</tt> (optional ab Version 1.4)</li>
-                <li><tt>ForeignIdentities</tt></li>
-                <li><tt>OnlineMandates</tt></li>
-              </ul>
-<p></p>
-              <div id="BKUSelection" />
-                <p id="block"> <b>AuthComponent/BKUSelection</b> <br />
-                  Das optionale Element <tt>BKUSelection</tt> enth&auml;lt Parameter
-                  zur Nutzung eines Auswahldienstes f&uuml;r eine B&uuml;rgerkartenumgebung
-                  (BKU). Wird das Element nicht angegeben, dann wird die lokale
-                  B&uuml;rgerkartenumgebung auf <tt>http://localhost:3495/http-security-layer-request</tt>
-                  verwendet. <br />
-                  <br />
-                  Das Attribut <tt>BKUSelectionAlternative</tt> gibt an welche
-                  Alternative zur BKU-Auswahl verwendet werden soll. MOA-ID unterst&uuml;tzt
-                  die Werte <tt>HTMLComplete</tt> (vollst&auml;ndige HTML-Auswahl)
-                  und <tt>HTMLSelect</tt> (HTML-Code f&uuml;r Auswahl) [<a href="../bku-auswahl.20030408.pdf">"Auswahl
-                  von B&uuml;rgerkartenumgebungen"</a>, Arno Hollosi]. <br />
-                  <br />
-                  Das Kind-Element <tt>ConnectionParameter</tt> spezifiziert die
-                  Verbindung zum Auswahldienst (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>),
-                  jedoch kann das Kind-Element <tt>ClientKeyStore</tt> nicht angegeben
-                  werden. </p>
-                <div id="AuthTemplates" />
-                  <p id="block"> <b>AuthComponent/Templates</b> <br />
+</p>
+<p id="AuthComponent"> <b>AuthComponent</b> <br />
+              <tt>AuthComponent</tt> enth&auml;lt Parameter, die nur die MOA-ID
+              Authentisierungskomponente betreffen. Das Element ist optional
+              und muss nicht verwendet werden, wenn auf dem Server keine MOA-ID
+              Authentisierungskomponente installiert wird. Das Element <tt>AuthComponent</tt> hat sechs Kind-Elemente:
+            <ul>
+              <li><tt>BKUSelection</tt> (optional)</li>
+              <li><tt>Templates</tt> (optional)</li>
+              <li><tt>SecurityLayer</tt></li>
+              <li><tt>MOA-SP</tt></li>
+              <li><tt>IdentityLinkSigners</tt></li>
+              <li><tt>VerifyInfoboxes</tt> (optional ab Version 1.4)</li>
+              <li><tt>ForeignIdentities</tt></li>
+              <li><tt>OnlineMandates</tt></li>
+            </ul>
+<p id="BKUSelection"> <b>AuthComponent/BKUSelection</b> <br />
+                Das optionale Element <tt>BKUSelection</tt> enth&auml;lt Parameter
+                zur Nutzung eines Auswahldienstes f&uuml;r eine B&uuml;rgerkartenumgebung
+                (BKU). Wird das Element nicht angegeben, dann wird die lokale
+                B&uuml;rgerkartenumgebung auf <tt>http://localhost:3495/http-security-layer-request</tt> verwendet. </p>
+<p>Das Attribut <tt>BKUSelectionAlternative</tt> gibt an welche
+                Alternative zur BKU-Auswahl verwendet werden soll. MOA-ID unterst&uuml;tzt
+                die Werte <tt>HTMLComplete</tt> (vollst&auml;ndige HTML-Auswahl)
+                und <tt>HTMLSelect</tt> (HTML-Code f&uuml;r Auswahl) [<a href="../bku-auswahl.20030408.pdf">"Auswahl
+    von B&uuml;rgerkartenumgebungen"</a>, Arno Hollosi]. </p>
+<p>Das Kind-Element <tt>ConnectionParameter</tt> spezifiziert die
+  Verbindung zum Auswahldienst (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>),
+  jedoch kann das Kind-Element <tt>ClientKeyStore</tt> nicht angegeben
+  werden. </p>
+<p id="AuthTemplates"> <b>AuthComponent/Templates</b> <br />
                 Das optionale Element <tt>Templates</tt> kann genau einmal vorkommen, um
                 das Aussehen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; sowie
                 &quot;Anmeldung mit B&uuml;rgerkarte&quot; anzupassen. Des Weiteren k&ouml;nnen die Templates zur Anmeldung mit Online-Vollmachten angepasst werden. Die hier
@@ -218,8 +115,7 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
                 die in der aufrufenden URL (vgl. <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>)
                 &uuml;bergeben werden, haben jedoch Nachrang gegen&uuml;ber in
                 der Konfigurationsdatei f&uuml;r eine Online-Applikation individuell definierte (lokale)
-                Templates (siehe <a href="#OnlineApplication/AuthComponent/Templates" target="_new">
-                OnlineApplication/AuthComponent/Templates</a>).
+                Templates (siehe <a href="#OnlineApplication/AuthComponent/Templates" target="_new"> OnlineApplication/AuthComponent/Templates</a>).
                 Das hei&szlig;t, sind in der Konfigurationsddatei f&uuml;r eine Online-Applikation lokale
                 Templates definiert (Element <tt>OnlineApplication/AuthComponent/Templates</tt>), so werden
                 die als global spezifizierten Templates (<tt>AuthComponent/Templates</tt>) f&uuml;r diese
@@ -227,277 +123,190 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
                 verwendet. Templates in der aufrufenden URL werden demnach nur mehr dann
                 herangezogen, wenn in der Konfigurationsdatei weder globale (f&uuml;r alle
                 Online-Applikationen g&uuml;ltig) noch lokale (Templates je Online-Applikation)
-                spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten k&ouml;nnen nicht &uuml;ber die URL angegeben werden.<br>
-                Das <tt>Templates</tt>-Element hat die zwei Kindelemente
-                <tt>BKUSelectionTemplate</tt>und <tt>Template. </tt>Jedes dieser
+                spezifiziert sind. Hinweis: Die Template zur Anmeldung mit Online-Vollmachten k&ouml;nnen nicht &uuml;ber die URL angegeben werden.</p>
+<p>Das <tt>Templates</tt>-Element hat die zwei Kindelemente <tt>BKUSelectionTemplate</tt>und <tt>Template. </tt>Jedes dieser
                 zwei Elemente kann genau einmal vorkommen oder fehlen.
                 Das Kindelement <tt>BKUSelectionTemplate</tt> spezifiziert ein Template
                 zur Gestaltung der Seite &quot;Auswahl der B&uuml;rgerkartenumgebung&quot;,
                 w&auml;hrend das Kindelement <tt>Template</tt> die Seite
-      &quot;Anmeldung mit B&uuml;rgerkarte&quot; referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>,
+                &quot;Anmeldung mit B&uuml;rgerkarte&quot; referenziert. Dies beiden Elemente haben genau ein Attribut namens <tt>URL</tt>,
                 das die Lage des Templates im Form einer URL beschreibt.
                 Relative Pfadangaben werden dabei relativ zum Verzeichnis, in dem sich die
-      MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>.                   <br>
-                Richtlinien zur Struktur der Templates k&ouml;nnen der
-                MOA-ID-Spezifikation bzw. dem Abschnitt
-                <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a>
-                dieses Handbuches entnommen werden.
+                MOA-ID Konfigurationsdatei befindet, interpretiert. Bei Templates die &uuml;ber das Protokoll https referenziert werden, muss vor dem Start des Tomcat ein Truststore angegeben werden, das die notwendigen vertrauensw&uuml;rdigen Zertifikate enth&auml;lt. Siehe dazu die Parameter in den vorbereiteten Startdateien <tt>startTomcat.bat</tt> und <tt>tomcat-start.sh</tt>. </p>
+<p>Richtlinien zur Struktur der Templates k&ouml;nnen der
+                MOA-ID-Spezifikation bzw. dem Abschnitt <a href="id-anwendung_1.htm" target="_new">Aufruf von MOA-ID-AUTH</a> dieses Handbuches entnommen werden. </p>
+<p id="SecurityLayer"> <b>AuthComponent/SecurityLayer</b> <br />
+                Das Element <tt>SecurityLayer</tt> enth&auml;lt Parameter
+                zur Nutzung des Security-Layers. </p>
+<p>Das Kind-Element <tt>TransformsInfo</tt> spezifiziert eine
+                Transformation, die f&uuml;r die Erstellung der Signatur des
+                AUTH-Blocks als Parameter in den <tt>CreateXMLSignatureRequest</tt> des Security-Layers integriert werden muss. Mehrere unterschiedliche
+                Implementierungen des Security-Layer k&ouml;nnen durch die
+                Angabe mehrerer <tt>TransformsInfo</tt>-Elemente unterst&uuml;tzt
+                werden. </p>
+<p>Das Attribut <tt>TransformsInfo/@filename</tt> verweist auf
+                eine Datei, die das globale Element <tt>TransformsInfo</tt> vom Typ <tt>TransformsInfo</tt> enth&auml;lt. Die Angabe erfolgt
+                relativ zur MOA-ID Konfigurationsdatei. Das Encoding dieser
+                Datei muss UTF-8 sein. </p>
+<p><a href="examples/TransformsInfoAuthBlockTable_DE.xml">Beispiel f&uuml;r
+  eine TransformsInfo-Datei</a></p>
+<p id="MOA-SP"> <b>AuthComponent/MOA-SP</b> <br />
+                Das Element <tt>MOA-SP</tt> enth&auml;lt Parameter zur Nutzung
+                von MOA-SP. MOA-SP wird f&uuml;r die &uuml;berpr&uuml;fung
+                der Signatur der Personenbindung und des AUTH-Blocks verwendet. <br />
+                Wird das Kind-Element <tt>ConnectionParameter</tt> angegeben,
+                dann wird MOA-SP &uuml;ber das Webservice angesprochen.</p>
+<p> Wird das Kind-Element <tt>ConnectionParameter</tt> nicht angegeben so wird eine MOA-ID beiligende Version von
+                MOA-SP direkt &uuml;ber das Java-API angesprochen. In diesem
+                Fall muss das System-Property auf die verwendete Konfigurationsdatei
+                von MOA-SP gesetzt werden. Eine beispielhafte MOA-SP Konfigurationsdatei
+                ist in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/SampleMOASPSSConfiguration.xml</tt> enthalten. </p>
+                        
+              <p><b><i>Hinweis:</i></b><i> MOA-SP muss entsprechend konfiguriert
+                werden - siehe hierzu Abschnitt <a href="#sp-config">Konfiguration
+                  von MOA-SP</a>. Alle Details zur Konfiguration von MOA-SP
+                finden sie in der Distribution von MOA-SP/SS beiligenden
+                Dokumentation im Abschnitt 'Konfiguration'.<br>
+</i></p>
+              <p>Das Kind-Element <tt>VerifyIdentityLink/TrustProfileID</tt> spezifiziert eine TrustProfileID, die f&uuml;r den <tt>VerifyXMLSignatureRequest</tt> zur &Uuml;berpr&uuml;fung der Signatur der Personenbindung
+                verwendet werden muss. Diese TrustProfileID muss beim
+verwendeten MOA-SP Modul konfiguriert sein.</p>
+<p>Die Kind-Elemente <tt>VerifyAuthBlock/TrustProfileID</tt> und <tt>VerifyAuthBlock/VerifyTransformsInfoProfileID</tt> spezifizieren eine TrustProfileID und eine ID f&uuml;r
+                ein Transformationsprofil, die f&uuml;r den <tt>VerifyXMLSignatureRequest</tt> zur &uuml;berpr&uuml;fung der Signatur des Auth-Blocks
+                verwendet werden m&uuml;ssen. Diese TrustProfileID muss
+beim verwendeten MOA-SP Modul konfiguriert sein.</p>
 
-                  </p>
-<div id="SecurityLayer" />
-                  <p id="block"> <b>AuthComponent/SecurityLayer</b> <br />
-                    Das Element <tt>SecurityLayer</tt> enth&auml;lt Parameter
-                    zur Nutzung des Security-Layers. <br />
-                    <br />
-                    Das Kind-Element <tt>TransformsInfo</tt> spezifiziert eine
-                    Transformation, die f&uuml;r die Erstellung der Signatur des
-                    AUTH-Blocks als Parameter in den <tt>CreateXMLSignatureRequest</tt>
-                    des Security-Layers integriert werden muss. Mehrere unterschiedliche
-                    Implementierungen des Security-Layer k&ouml;nnen durch die
-                    Angabe mehrerer <tt>TransformsInfo</tt>-Elemente unterst&uuml;tzt
-                    werden. <br />
-                    <br />
-                    Das Attribut <tt>TransformsInfo/@filename</tt> verweist auf
-                    eine Datei, die das globale Element <tt>TransformsInfo</tt>
-                    vom Typ <tt>TransformsInfo</tt> enth&auml;lt. Die Angabe erfolgt
-                    relativ zur MOA-ID Konfigurationsdatei. Das Encoding dieser
-                    Datei muss UTF-8 sein. <br />
-                    <br />
-                    <a href="examples/TransformsInfoAuthBlockTable_DE.xml">Beispiel f&uuml;r
-                    eine TransformsInfo-Datei</a> </p>
-                  <div id="MOA-SP" />
-                    <p id="block"> <b>AuthComponent/MOA-SP</b> <br />
-                      Das Element <tt>MOA-SP</tt> enth&auml;lt Parameter zur Nutzung
-                      von MOA-SP. MOA-SP wird f&uuml;r die &uuml;berpr&uuml;fung
-                      der Signatur der Personenbindung und des AUTH-Blocks verwendet.
-                      <br />
-                      <br />
-                      Wird das Kind-Element <tt>ConnectionParameter</tt> angegeben,
-                      dann wird MOA-SP &uuml;ber das Webservice angesprochen.</p>
-                    <p id="block">Wird das Kind-Element <tt>ConnectionParameter</tt>
-                      nicht angegeben so wird eine MOA-ID beiligende Version von
-                      MOA-SP direkt &uuml;ber das Java-API angesprochen. In diesem
-                      Fall muss das System-Property auf die verwendete Konfigurationsdatei
-                      von MOA-SP gesetzt werden. Eine beispielhafte MOA-SP Konfigurationsdatei
-                      ist in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/SampleMOASPSSConfiguration.xml</tt>
-                      enthalten. </p>
-                          
-        <div id="moaid-konfiguration" />
-          <div id="ConnectionParameter" />
-            <div id="AuthComponent" />
-              <div id="BKUSelection" />
-                <div id="SecurityLayer" />
-                  <div id="MOA-SP" />
-                    <div id="verifytransformsInfoProfile" />
-                      <p><b><i>Hinweis:</i></b><i> MOA-SP muss entsprechend konfiguriert
-                        werden - siehe hierzu Abschnitt <a href="#sp-config">Konfiguration
-                        von MOA-SP</a>. Alle Details zur Konfiguration von MOA-SP
-                        finden sie in der Distribution von MOA-SP/SS beiligenden
-                        Dokumentation im Abschnitt 'Konfiguration'.<br>
-                        </i><br />
-                        Das Kind-Element <tt>VerifyIdentityLink/TrustProfileID</tt>
-                        spezifiziert eine TrustProfileID, die f&uuml;r den <tt>VerifyXMLSignatureRequest</tt>
-                        zur &Uuml;berpr&uuml;fung der Signatur der Personenbindung
-                        verwendet werden muss. Diese TrustProfileID muss beim
-                        verwendeten MOA-SP Modul konfiguriert sein.<br />
-                        <br />
-                        Die Kind-Elemente <tt>VerifyAuthBlock/TrustProfileID</tt>
-                        und <tt>VerifyAuthBlock/VerifyTransformsInfoProfileID</tt>
-                        spezifizieren eine TrustProfileID und eine ID f&uuml;r
-                        ein Transformationsprofil, die f&uuml;r den <tt>VerifyXMLSignatureRequest</tt>
-                        zur &uuml;berpr&uuml;fung der Signatur des Auth-Blocks
-                        verwendet werden m&uuml;ssen. Diese TrustProfileID muss
-                        beim verwendeten MOA-SP Modul konfiguriert sein.</p>
-                   
-      <div id="moaid-konfiguration" />
-            <div id="AuthComponent" />
-              <div id="IdentityLinkSigners" />
-                <p id="block"> <b>AuthComponent/IdentityLinkSigners</b>
-                  <br />
-                  Dieses Element gibt an von welchen Signatoren die Signatur
-                  des IdentityLink erstellt werden musste damit der IdentityLink
-                  akzeptiert wird. F&uuml;r jeden Signator muss der <tt>X509SubjectName</tt>
-                  nach RFC 2253 spezifiziert werden. <br />
-                  <br />
-                  <a href="examples/IdentityLinkSigners.txt">Beispiel</a>
-                  <br /><br />
-                  <b>Anmerkung:</b> Ab Version 1.4 ist dieses Element nicht mehr verpflichtend notwendig, da die
-                  Berechtigung von Zertifikaten zum Signieren von Personenbindungen ab Februar
-                  2007 &uuml;ber die Zertifikatseigenschaft "Eigenschaft zur Ausstellung von Personenbindungen"
-                  (OID: 1.2.40.0.10.1.7.1) gepr&uuml;ft wird.
-                  Der Namens-Check des alten Zertifikats wird fix in MOA-ID integriert, sodass das
-                  <tt>IdentityLinkSigners</tt>-Element in der Konfiguration &uuml;berfl&uuml;ssig wird.
+<p id="IdentityLinkSigners"> <b>AuthComponent/IdentityLinkSigners</b> <br />
+                Dieses Element gibt an von welchen Signatoren die Signatur
+                des IdentityLink erstellt werden musste damit der IdentityLink
+              akzeptiert wird. F&uuml;r jeden Signator muss der <tt>X509SubjectName</tt> nach RFC 2253 spezifiziert werden. </p>
+<p><a href="examples/IdentityLinkSigners.txt">Beispiel</a><br />
+                <br />
+                <b>Anmerkung:</b> Ab Version 1.4 ist dieses Element nicht mehr verpflichtend notwendig, da die
+                Berechtigung von Zertifikaten zum Signieren von Personenbindungen ab Februar
+                2007 &uuml;ber die Zertifikatseigenschaft "Eigenschaft zur Ausstellung von Personenbindungen"
+                (OID: 1.2.40.0.10.1.7.1) gepr&uuml;ft wird.
+                Der Namens-Check des alten Zertifikats wird fix in MOA-ID integriert, sodass das <tt>IdentityLinkSigners</tt>-Element in der Konfiguration &uuml;berfl&uuml;ssig wird. </p>
 
-                  <br />
-                </p>
-                <div id="VerifyInfoboxesAuth" />
-                  <p id="block"> <b>AuthComponent/VerifyInfoboxes</b>
-                    <br />
-                    Ab Version 1.4 bietet MOA-ID die M&ouml;glichkeit einer erweiterten Infobox-Validierung,
-                    das hei&szlig;t, es k&ouml;nnen neben der Personenbindung auch weitere ausgelesene Infoboxen
-                    validiert werden. Die f&uuml;r die Validierung der Infoboxen notwendigen Parameter
-                    k&ouml;nnen &uuml;ber die Konfigurationsdatei durch das <tt>VerifyInfoboxes</tt>
-                    Element sowohl <a href="#VerifyInfoboxesAuth">global</a> als auch
-                    <a href="#OnlineApplication/AuthComponent/VerifyInfoboxes">lokal</a>
-                    je Online-Applikation gesetzt werden. MOA-ID &uuml;bergibt diese Parameter der
-                    Applikation, die f&uuml;r die Verifikation des Inhaltes der jeweilgen von der BKU
-                    &uuml;bermittelten Infobox verantwortlich ist. Im Folgenden wird eine derartige
-                    Applikation als <tt>Pr&uuml;fapplikation</tt> bezeichnet.
-                    <br />
-                    Das <tt>Verifyinfoboxes</tt> Element ist optional und kann fehlen,
-                    wenn keine Infoboxen au&szlig;er der der Personenbindung validiert werden m&uuml;ssen.
-                    <br />
-                    Das <tt>VerifyInfoboxes</tt>-Element hat folgende Kind-Elemente:
-                    <ul>
-                      <li id="DefaultTrustProfileVI"><tt>DefaultTrustProfile</tt>: Dieses optionale
-                      Element kann nur einmal vorkommen und spezifiziert ein Trust-Profil, das
-                      von einer <tt>Pr&uuml;fapplikation</tt> zur Validierung einer Infobox
-                      herangezogen werden kann, wenn f&uuml;r diese Infobox kein eigenes
-                      <a href="#TrustProfileVI">Trust-Profil</a> gesetzt wurde. Es hat genau ein
-                      Kindelement namens <tt>TrustProfileID</tt>, das die ID eines in MOA-SP
-                      konfigurierten Trust-Profiles enth&auml;lt.
-                      <br />
-                      <b>Anmerkung:</b> Das Trust-Profil f&uuml;r die
-                      <a href="#trustProfile">Personenbindung</a> darf <b>nicht</b>
-                      zur Validierung anderer Infoboxen verwendet werden. Das Trust-Profil f&uuml;r
-                      die <a href="#trustProfile">B&uuml;rgerkarte</a> <b>soll</b> nur dann zur Validierung
-                      anderer Infoboxen verwendet werden, wenn die zur Verifikation der Zertifikate ben&ouml;tigten
-                      Wurzelzertifikate bereits im entsprechenden Trust-Store enthalten sind. (vgl.
-                      MOA-ID Spezifikation, Abschnitt 4.6).
-                      </li>
-                      <li id="InfoboxVI"><tt>Infobox</tt>: Dieses Element kann beliebig oft vorkommen
-                      und kapselt die Parameter, die f&uuml;r die Validierung einer Infobox an die
-                      jeweilige Pr&uuml;fapplikation &uuml;bergeben werden.
-                      <br />
-                      Das <tt>Infobox</tt>-Element hat folgende Attribute:
-                        <ul>
-                          <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt
-                            den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt>
-                            der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also
-                            zum Beispiel<tt> EHSPToken</tt> f&uuml;r die <tt>GDAToken</tt>-Infobox.
-                            <br />
-                          </li>
-                          <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ
-                            <tt>boolean</tt> bestimmt, ob MOA-ID den Inhalt der entsprechenden Infobox
-                            f&uuml;r die Anmeldung zwingend ben&ouml;tigt. Ist es auf <tt>true</tt>
-                            gesetzt, und wird der entsprechende Infobox-Inhalt nicht von der BKU
-                            &uuml;bermittelt, so bricht MOA-ID den Anmeldevorgang mit einer Fehlermeldung
-                            ab.
-                            <br />
-                            Fehlt dieses Attribut, so wird als Defaultwert <tt>false</tt> gesetzt.
-                            <br />
-                          </li>
-                          <li id="provideStammzahlVI"><tt>provideStammzahl:</tt> Dieses Attribut vom Typ
-                            <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Stammzahl aus der
-                            Personenbindung erhalten darf. Fehlt dieses Attribut, so wird als Defaultwert
-                            <tt>false</tt> gesetzt.
-                            <br />
-                            <b>Anmerkung</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen
-                            Attribut <a href="#provideStammzahlOA">OnlineApplication/AuthComponent/@provideStammzahl</a>,
-                            das angibt ob die Stammzahl an die <i>Online-Applikation</i> weitergegeben werden darf.
-                          </li>
-                          <li id="provideIdentityLinkVI"><tt>provideIdentityLink:</tt> Dieses Attribut vom Typ
-                            <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Personenbindung erhalten
-                            soll. Hat es den Wert <tt>true</tt>, so wird ein Klone des Wurzel-Elements der Personenbindung
-                            an die Pr&uuml;fapplikation &uuml;bergeben, wobei zu beachten ist, dass die
-                            darin enthaltene Stammzahl auf einen leeren String gesetzt wird, falls das
-                            Attribut <a href="#provideStammzahlVI">provideStammzahl</a> auf <tt>false</tt>
-                            gesetzt ist.
-                            Fehlt das <tt>provideIdentityLink</tt>-Attribut, so wird als Defaultwert <tt>false</tt> gesetzt.
-                            <br />
-                            <b>Anmerkung 1</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen
-                            Attribut <a href="#provideIdentityLinkOA">OnlineApplication/AuthComponent/@provideIdentityLink</a>,
-                            das angibt ob die <i>Online-Applikation</i> die Personenbindung erhalten
-                            soll.
-                            <br />
-                            <b>Anmerkung 2</b>: Der Pr&uuml;fapplikation werden defaultm&auml;&szlig;ig der Vorname,
-                            der Familienname, das Geburtsdatum, der Typ der Stammzahl, die Stammzahl
-                            (konfigurierbar) und die &ouml;ffentlichen Schl&uuml;ssel aus der Personenbindung
-                            &uuml;bergeben. Das Attribut <tt>provideIdentityLink</tt> sollte deshalb
-                            wirklich nur dann auf <tt>true</tt> gesetzt werden, wenn von der
-                            Pr&uuml;fapplikation noch andere Daten aus der Personenbindung ben&ouml;tigt
-                            werden.
-                          </li>
-                        </ul>
-                        Das <tt>Infobox</tt>-Element hat folgende Kind-Elemente:
-                        <ul>
-                          <li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und
-                            enth&auml;lt einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox
-                            betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man
-                            hier den deutschen Namen der Infobox setzen, also z.B.<tt> GDAToken</tt> f&uuml;r die <tt>EHSPToken</tt>-Infobox.
-                            <br />
-                            Fehlt dieses Element, so wird f&uuml;r Fehlermeldungen der Wert des
-                            <a href="#IdentifierVI">Identifier</a>-Attributes verwendet.
-                          </li>
-                          <li id="TrustProfileVI"><tt>TrustProfileID</tt>: Das Element ist optional und
-                            bezeichnet ein in MOA-SP konfiguriertes Trust-Profil, das von MOA-ID
-                            f&uuml;r die Validierung der Infobox verwendet wird.
-                            Dabei ist wieder zu beachten, dass das Trust-Profil f&uuml;r die
-                            <a href="#trustProfile">Personenbindung</a> <b>nicht</b>
-                            zur Validierung anderer Infoboxen verwendet werden darf, und das Trust-Profil f&uuml;r
-                            die <a href="#trustProfile">B&uuml;rgerkarte</a> nur dann zur Validierung
-                            anderer Infoboxen verwendet werden <b>soll</b>, wenn die zur Verifikation der
-                            Zertifikate ben&ouml;tigten Wurzelzertifikate bereits im entsprechenden
-                            Trust-Store enthalten sind. (vgl. MOA-ID Spezifikation, Abschnitt 4.6).
-                            <br />Fehlt dieses Element, so wird das
-                            <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a>
-                            verwendet. Ist dieses auch nicht konfiguriert, so wird f&uuml;r die
-                            Validierung der entsprechenden Infobox keine Zertifikatspr&uuml;fung
-                            notwendig sein.
-                          </li>
-                          <li id="ValidatorClassVI"><tt>ValidatorClass</tt>: Das Element ist optional
-                            und bezeichnet den Namen der Klasse (voller Package-Name), die von MOA-ID
-                            zur Validierung der Infobox geladen werden soll. Fehlt dieses Element,
-                            so wird MOA-ID versuchen, eine Default-Klasse zu laden, deren Namen aus
-                            dem <a href="#IdentifierVI">Identifier</a>-Attribut der Infobox abgeleitet
-                            wird (vgl. MOA-ID-Spezifikation, Abschnitt 4.7.2.3,
-                            <tt>Zuordnung eines InfoboxReadResponse zu einer implementierenden Klasse</tt>).
-                            <br />
-                            <b>Anmerkung</b>: Im Regelfall wird dieses Element fehlen, da bei der
-                            Entwicklung einer Infobox-Pr&uuml;fapplikation der Default-Klassennamen
-                            verwendet werden sollte. Nur wenn es verschiedene Pr&uuml;fapplikationen
-                            f&uuml;r eine Infobox gibt, wird man das <tt>ValidatorClass</tt>
-                            verwenden, um eine andere als die Default-Applikation zu laden.
-                          </li>
-                          <li id="SchemaLocationsVI"><tt>SchemaLocations</tt>: Das Element ist optional
-                            und referenziert XML-Schemas, die von der Pr&uuml;fapplikation zum
-                            validierenden Parsen von Infoboxen verwendet werden k&ouml;nnen. Das
-                            Element hat beliebig viele <tt>Schema</tt>-Kindelemente, dessen Attribute
-                            <tt>namespace</tt> und <tt>schemaLocation</tt> jeweils die Namespace-URI
-                            und den Ort (URI) des entsprechenden Schemas bezeichnen. Relative URIs im
-                            <tt>schemaLocation</tt>-Attribut sind dabei relativ zum Verzeichnis der
-                            MOA-ID-Konfigurationsdatei zu interpretieren.
-                            <br />
-                            Beispiel:
-                            <br />
-                              <pre>
+<p id="VerifyInfoboxesAuth"> <b>AuthComponent/VerifyInfoboxes</b> <br />
+                Ab Version 1.4 bietet MOA-ID die M&ouml;glichkeit einer erweiterten Infobox-Validierung,
+                das hei&szlig;t, es k&ouml;nnen neben der Personenbindung auch weitere ausgelesene Infoboxen
+                validiert werden. Die f&uuml;r die Validierung der Infoboxen notwendigen Parameter
+                k&ouml;nnen &uuml;ber die Konfigurationsdatei durch das <tt>VerifyInfoboxes</tt> Element sowohl <a href="#VerifyInfoboxesAuth">global</a> als auch <a href="#OnlineApplication/AuthComponent/VerifyInfoboxes">lokal</a> je Online-Applikation gesetzt werden. MOA-ID &uuml;bergibt diese Parameter der
+                Applikation, die f&uuml;r die Verifikation des Inhaltes der jeweilgen von der BKU
+                &uuml;bermittelten Infobox verantwortlich ist. Im Folgenden wird eine derartige
+              Applikation als <tt>Pr&uuml;fapplikation</tt> bezeichnet. 
+<p>Das <tt>Verifyinfoboxes</tt> Element ist optional und kann fehlen,
+                wenn keine Infoboxen au&szlig;er der der Personenbindung validiert werden m&uuml;ssen. 
+                Das <tt>VerifyInfoboxes</tt>-Element hat folgende Kind-Elemente:
+<ul>
+  <li id="DefaultTrustProfileVI"><tt>DefaultTrustProfile</tt>: Dieses optionale
+                  Element kann nur einmal vorkommen und spezifiziert ein Trust-Profil, das
+                  von einer <tt>Pr&uuml;fapplikation</tt> zur Validierung einer Infobox
+                  herangezogen werden kann, wenn f&uuml;r diese Infobox kein eigenes <a href="#TrustProfileVI">Trust-Profil</a> gesetzt wurde. Es hat genau ein
+                  Kindelement namens <tt>TrustProfileID</tt>, das die ID eines in MOA-SP
+                  konfigurierten Trust-Profiles enth&auml;lt. <br />
+                  <b>Anmerkung:</b> Das Trust-Profil f&uuml;r die <a href="#trustProfile">Personenbindung</a> darf <b>nicht</b> zur Validierung anderer Infoboxen verwendet werden. Das Trust-Profil f&uuml;r
+                  die <a href="#trustProfile">B&uuml;rgerkarte</a> <b>soll</b> nur dann zur Validierung
+                  anderer Infoboxen verwendet werden, wenn die zur Verifikation der Zertifikate ben&ouml;tigten
+                  Wurzelzertifikate bereits im entsprechenden Trust-Store enthalten sind. (vgl.
+  MOA-ID Spezifikation, Abschnitt 4.6). </li>
+                <li id="InfoboxVI"><tt>Infobox</tt>: Dieses Element kann beliebig oft vorkommen
+                  und kapselt die Parameter, die f&uuml;r die Validierung einer Infobox an die
+                  jeweilige Pr&uuml;fapplikation &uuml;bergeben werden. <br />
+                  Das <tt>Infobox</tt>-Element hat folgende Attribute:
+                  <ul>
+                    <li id="IdentifierVI"><tt>Identifier:</tt> Dieses Attribut muss vorhanden sein und gibt
+                      den <tt>Namen</tt> der Infobox an. Er muss dabei exakt dem <tt>Bezeichner</tt> der jeweiligen zu validierenden Infobox aus der BKU entsprechen, also
+                      zum Beispiel<tt> EHSPToken</tt> f&uuml;r die <tt>GDAToken</tt>-Infobox. <br />
+                    </li>
+                    <li id="requiredVI"><tt>required:</tt> Dieses Attribut vom Typ <tt>boolean</tt> bestimmt, ob MOA-ID den Inhalt der entsprechenden Infobox
+                      f&uuml;r die Anmeldung zwingend ben&ouml;tigt. Ist es auf <tt>true</tt> gesetzt, und wird der entsprechende Infobox-Inhalt nicht von der BKU
+                      &uuml;bermittelt, so bricht MOA-ID den Anmeldevorgang mit einer Fehlermeldung
+                      ab. <br />
+                      Fehlt dieses Attribut, so wird als Defaultwert <tt>false</tt> gesetzt. <br />
+                    </li>
+                    <li id="provideStammzahlVI"><tt>provideStammzahl:</tt> Dieses Attribut vom Typ <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Stammzahl aus der
+                      Personenbindung erhalten darf. Fehlt dieses Attribut, so wird als Defaultwert <tt>false</tt> gesetzt. <br />
+                      <b>Anmerkung</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen
+                      Attribut <a href="#provideStammzahlOA">OnlineApplication/AuthComponent/@provideStammzahl</a>,
+                      das angibt ob die Stammzahl an die <i>Online-Applikation</i> weitergegeben werden darf. </li>
+                    <li id="provideIdentityLinkVI"><tt>provideIdentityLink:</tt> Dieses Attribut vom Typ <tt>boolean</tt> bestimmt, ob die Pr&uuml;fapplikation die Personenbindung erhalten
+                      soll. Hat es den Wert <tt>true</tt>, so wird ein Klone des Wurzel-Elements der Personenbindung
+                      an die Pr&uuml;fapplikation &uuml;bergeben, wobei zu beachten ist, dass die
+                      darin enthaltene Stammzahl auf einen leeren String gesetzt wird, falls das
+                      Attribut <a href="#provideStammzahlVI">provideStammzahl</a> auf <tt>false</tt> gesetzt ist.
+                      Fehlt das <tt>provideIdentityLink</tt>-Attribut, so wird als Defaultwert <tt>false</tt> gesetzt. <br />
+                      <b>Anmerkung 1</b>: Das Attribut steht in keinem Zusammenhang zum gleichnamigen
+                      Attribut <a href="#provideIdentityLinkOA">OnlineApplication/AuthComponent/@provideIdentityLink</a>,
+                      das angibt ob die <i>Online-Applikation</i> die Personenbindung erhalten
+                      soll. <br />
+                      <b>Anmerkung 2</b>: Der Pr&uuml;fapplikation werden defaultm&auml;&szlig;ig der Vorname,
+                      der Familienname, das Geburtsdatum, der Typ der Stammzahl, die Stammzahl
+                      (konfigurierbar) und die &ouml;ffentlichen Schl&uuml;ssel aus der Personenbindung
+                      &uuml;bergeben. Das Attribut <tt>provideIdentityLink</tt> sollte deshalb
+                      wirklich nur dann auf <tt>true</tt> gesetzt werden, wenn von der
+                      Pr&uuml;fapplikation noch andere Daten aus der Personenbindung ben&ouml;tigt
+                      werden. </li>
+                  </ul>
+                  Das <tt>Infobox</tt>-Element hat folgende Kind-Elemente:
+                  <ul>
+                    <li id="FriendlyNameVI"><tt>FriendlyName</tt>: Das Element ist optional und
+                      enth&auml;lt einen Namen, der von MOA-ID zur Anzeige von, die jeweilige Infobox
+                      betreffende, Fehlermeldungen im Browser verwendet wird. Im Regelfall wird man
+                      hier den deutschen Namen der Infobox setzen, also z.B.<tt> GDAToken</tt> f&uuml;r die <tt>EHSPToken</tt>-Infobox. <br />
+                      Fehlt dieses Element, so wird f&uuml;r Fehlermeldungen der Wert des <a href="#IdentifierVI">Identifier</a>-Attributes verwendet. </li>
+                    <li id="TrustProfileVI"><tt>TrustProfileID</tt>: Das Element ist optional und
+                      bezeichnet ein in MOA-SP konfiguriertes Trust-Profil, das von MOA-ID
+                      f&uuml;r die Validierung der Infobox verwendet wird.
+                      Dabei ist wieder zu beachten, dass das Trust-Profil f&uuml;r die <a href="#trustProfile">Personenbindung</a> <b>nicht</b> zur Validierung anderer Infoboxen verwendet werden darf, und das Trust-Profil f&uuml;r
+                      die <a href="#trustProfile">B&uuml;rgerkarte</a> nur dann zur Validierung
+                      anderer Infoboxen verwendet werden <b>soll</b>, wenn die zur Verifikation der
+                      Zertifikate ben&ouml;tigten Wurzelzertifikate bereits im entsprechenden
+                      Trust-Store enthalten sind. (vgl. MOA-ID Spezifikation, Abschnitt 4.6). <br />
+                      Fehlt dieses Element, so wird das <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a> verwendet. Ist dieses auch nicht konfiguriert, so wird f&uuml;r die
+                      Validierung der entsprechenden Infobox keine Zertifikatspr&uuml;fung
+                      notwendig sein. </li>
+                    <li id="ValidatorClassVI"><tt>ValidatorClass</tt>: Das Element ist optional
+                      und bezeichnet den Namen der Klasse (voller Package-Name), die von MOA-ID
+                      zur Validierung der Infobox geladen werden soll. Fehlt dieses Element,
+                      so wird MOA-ID versuchen, eine Default-Klasse zu laden, deren Namen aus
+                      dem <a href="#IdentifierVI">Identifier</a>-Attribut der Infobox abgeleitet
+                      wird (vgl. MOA-ID-Spezifikation, Abschnitt 4.7.2.3, <tt>Zuordnung eines InfoboxReadResponse zu einer implementierenden Klasse</tt>). <br />
+                      <b>Anmerkung</b>: Im Regelfall wird dieses Element fehlen, da bei der
+                      Entwicklung einer Infobox-Pr&uuml;fapplikation der Default-Klassennamen
+                      verwendet werden sollte. Nur wenn es verschiedene Pr&uuml;fapplikationen
+                      f&uuml;r eine Infobox gibt, wird man das <tt>ValidatorClass</tt> verwenden, um eine andere als die Default-Applikation zu laden. </li>
+                    <li id="SchemaLocationsVI"><tt>SchemaLocations</tt>: Das Element ist optional
+                      und referenziert XML-Schemas, die von der Pr&uuml;fapplikation zum
+                      validierenden Parsen von Infoboxen verwendet werden k&ouml;nnen. Das
+                      Element hat beliebig viele <tt>Schema</tt>-Kindelemente, dessen Attribute <tt>namespace</tt> und <tt>schemaLocation</tt> jeweils die Namespace-URI
+                      und den Ort (URI) des entsprechenden Schemas bezeichnen. Relative URIs im <tt>schemaLocation</tt>-Attribut sind dabei relativ zum Verzeichnis der
+                      MOA-ID-Konfigurationsdatei zu interpretieren. <br />
+                      Beispiel: <br />
+                      <pre>
     &lt;SchemaLocations&gt;
       &lt;Schema namespace="http://ns1.ns1" schemaLocation="schemas/ns1.xsd"/&gt;
       &lt;Schema namespace="http://ns2.ns2" schemaLocation="schemas/ns2.xsd"/&gt;
     &lt;/SchemaLocations>
                               </pre>
-                            Weitere M&ouml;glichkeiten zur &Uuml;bergabe von XML-Schemas an die
-                            Pr&uuml;fapplikation k&ouml;nnen in der MOA-ID-Spezifikation im
-                            Abschnitt 4.7.2, <tt>Erweiterte Infobox&uuml;berpr&uuml;fung</tt>, nachgelesen werden.
-                          </li>
-                          <li id="ApplicationSpecificParametersVI"><tt>ApplicationSpecificParameters</tt>:
-                            Das Element ist optional und nimmt Infobox-kontext-spezifische Parameter
-                            auf.
-                            <br />
-                            Da MOA-ID die zus&auml;tzlichen zur Personenbindung abgefragten Infoboxen
-                            (bzw. deren Inhalte) nicht a priori kennt, ist es unm&ouml;glich vorherzusehen,
-                            welche Parameter eine Pr&uuml;fapplikation zum Validieren einer Infobox
-                            ben&ouml;tigt. Die Konfiguration sieht daher das Element
-                            <tt>ApplicationSpecificParameters</tt> vor, um einer bestimmten
-                            Pr&uuml;fapplikation  kontext spezifische Parameter zu &uuml;bermitteln.
-                            Dieses Element wird vollst&auml;ndig an die Pr&uuml;fapplikation
-                            weitergegeben, und es obliegt der Pr&uuml;fapplikation die Kindelemente
-                            des <tt>ApplicationSpecificParameters</tt>-Element zu extrahieren und zu
-                            interpretieren.
-                            <br />
-                            Beispiel:
-                            <br />
-                              <pre>
+                      Weitere M&ouml;glichkeiten zur &Uuml;bergabe von XML-Schemas an die
+                      Pr&uuml;fapplikation k&ouml;nnen in der MOA-ID-Spezifikation im
+                      Abschnitt 4.7.2, <tt>Erweiterte Infobox&uuml;berpr&uuml;fung</tt>, nachgelesen werden. </li>
+                    <li id="ApplicationSpecificParametersVI"><tt>ApplicationSpecificParameters</tt>:
+                      Das Element ist optional und nimmt Infobox-kontext-spezifische Parameter
+                      auf. <br />
+                      Da MOA-ID die zus&auml;tzlichen zur Personenbindung abgefragten Infoboxen
+                      (bzw. deren Inhalte) nicht a priori kennt, ist es unm&ouml;glich vorherzusehen,
+                      welche Parameter eine Pr&uuml;fapplikation zum Validieren einer Infobox
+                      ben&ouml;tigt. Die Konfiguration sieht daher das Element <tt>ApplicationSpecificParameters</tt> vor, um einer bestimmten
+                      Pr&uuml;fapplikation  kontext spezifische Parameter zu &uuml;bermitteln.
+                      Dieses Element wird vollst&auml;ndig an die Pr&uuml;fapplikation
+                      weitergegeben, und es obliegt der Pr&uuml;fapplikation die Kindelemente
+                      des <tt>ApplicationSpecificParameters</tt>-Element zu extrahieren und zu
+                      interpretieren. <br />
+                      Beispiel: <br />
+                      <pre>
     &lt;ApplicationSpecificParameters&gt;
       &lt;Parameter1&gt;content1&lt;/Parameter1&gt;
       &lt;Parameter2&gt;content2&lt;/Parameter2&gt;
@@ -507,288 +316,210 @@ Projekt <span style="font-size:48pt; ">moa</span>&#160;
       &lt;/Parameter3&gt;
     &lt;/ApplicationSpecificParameters&gt;
                               </pre>
-                          </li>
-                        </ul>
-                      </li>
-                    </ul>
+                    </li>
+                  </ul>
+                </li>
+</ul>
                     <p><br />
-                    Eine Beispielkonfiguration finden sie am Ende das Abschnitts
-                      <a href="#VerifyInfoboxesOA">OnlineApplication/AuthComponent/VerifyInfoboxes</a>.
-                      <br />
-                  </p>
-                                  <div id="ForeignIdentitiesAuth" />
-                    <p><b>AuthComponent/ForeignIdentities</b> <br />
-Ab Version 1.4.7 bietet MOA-ID die M&ouml;glichkeit der Nutzung von ausl&auml;ndischen Karten. Hierf&uuml;r ist ein Stammzahlenregister-Gateway n&ouml;tig, das einen entsprechenden Zugang zum Stammzahlenregister bereitstellt. Es ist hierzu ein entsprechender <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Gateway bereith&auml;lt (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>). In der Default-Konfiguration ist der Zugang zum Stammzahlenregister-Gateway bereits aktiviert. Es muss nur noch das Client-Zertifikat f&uuml;r die SSL-Verbinung zum Gateway angegeben werden. Voraussetzung daf&uuml;r ist ein Zertifikat von A-Trust bzw. A-CERT mit Verwaltungseigenschaft  oder Dienstleistereigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erf&uuml;llt, k&ouml;nnen Sie dieses hier angeben.<br />
+                      Eine Beispielkonfiguration finden sie am Ende das Abschnitts <a href="#VerifyInfoboxesOA">OnlineApplication/AuthComponent/VerifyInfoboxes</a>. <br />
                     </p>
+<p id="ForeignIdentitiesAuth"><b>AuthComponent/ForeignIdentities</b> <br />
+                      Ab Version 1.4.7 bietet MOA-ID die M&ouml;glichkeit der Nutzung von ausl&auml;ndischen Karten. Hierf&uuml;r ist ein Stammzahlenregister-Gateway n&ouml;tig, das einen entsprechenden Zugang zum Stammzahlenregister bereitstellt. Es ist hierzu ein entsprechender <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Gateway bereith&auml;lt (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>). In der Default-Konfiguration ist der Zugang zum Stammzahlenregister-Gateway bereits aktiviert. Es muss nur noch das Client-Zertifikat f&uuml;r die SSL-Verbinung zum Gateway angegeben werden. Voraussetzung daf&uuml;r ist ein Zertifikat von A-Trust bzw. A-CERT mit Verwaltungseigenschaft  oder Dienstleistereigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erf&uuml;llt, k&ouml;nnen Sie dieses hier angeben.</p>
                     <p><b>AuthComponent/ForeignIdentities/STORK</b> <br />
-                    <p>Ab MOA Release 1.5.2 ist es auch m&ouml;glich, ausl&auml;ndische B&uuml;rger &uuml;ber <a href="http://eid-stork.eu/" target="_new">STORK</a> zu authentifizieren. Da auch f&uuml;r diese Art der Authentifizierung eine Kommunikation mit dem Stammzahlenregister-Gateway notwendig ist, gelten die zuvor angef&uuml;hrten Ausf&uuml;hrungen hinsichtlich <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> auch f&uuml;r STORK. F&uuml;r eine STORK Authentifizierung sind jedoch noch weitere Konfigurationen notwendig. Folgende Eintr&auml;ge m&uuml;ssen f&uuml;r eine STORK Authentifizierung hier noch konfiguriert werden:
-                        <ul>
-                          <li>C-PEPS Informationen
-                            <br />
-                          </li>
-                          <li>KeyStore zum SAML Signatur-Zertifikat
-                            <br />
-                          </li>
-                          <li>MOA-SP TrustProfil zur SAML Signatur-Validierung
-                            <br />
-                          </li>
-                        </ul>
-                    </p>
+                    Ab MOA Release 1.5.2 ist es auch m&ouml;glich, ausl&auml;ndische B&uuml;rger &uuml;ber <a href="http://eid-stork.eu/" target="_new">STORK</a> zu authentifizieren. Da auch f&uuml;r diese Art der Authentifizierung eine Kommunikation mit dem Stammzahlenregister-Gateway notwendig ist, gelten die zuvor angef&uuml;hrten Ausf&uuml;hrungen hinsichtlich <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> auch f&uuml;r STORK. F&uuml;r eine STORK Authentifizierung sind jedoch noch weitere Konfigurationen notwendig. Folgende Eintr&auml;ge m&uuml;ssen f&uuml;r eine STORK Authentifizierung hier noch konfiguriert werden:
+                    <ul>
+                      <li>C-PEPS Informationen <br />
+                      </li>
+                      <li>KeyStore zum SAML Signatur-Zertifikat <br />
+                      </li>
+                      <li>MOA-SP TrustProfil zur SAML Signatur-Validierung <br />
+                      </li>
+</ul>
                     <p><b>AuthComponent/ForeignIdentities/STORK/C-PEPS</b> <br />
-                    Unter diesem Konfigurationselement k&ouml;nnen die Verbindungsparameter zu den jeweiligen C-PEPS (Citizen Country - PEPS) der europ&auml;ischen L&auml;nder, die auch STORK unterst&uuml;tzen, angegeben werden. F&uuml;r eine erfolgreiche C-PEPS Konfiguration muss der ISO-Country Code des jeweiligen Landes und die dazugeh&ouml;rige C-PEPS URL angegeben werden. In Ausnahmenf&auml;llen m&uuml;ssen bei einzelnen C-PEPS l&auml;nderspezifische Attribute abgefragt werden, dies funktioniert durch zus&auml;tzliche Angabe eines <tt>&lt;stork:RequestedAttribute&gt;</tt> Elements. Die C-PEPS Konfigurationen sind in den der MOA-Release beliegenden Beispielkonfigurationen bereits vorkonfiguriert. Sollte sich an diesen Konfigurationen etwas &auml;ndern, werden diese via JoinUp (<a href="https://joinup.ec.europa.eu/software/moa-idspss/home" target="_new">MOA@JoinUp</a>) bzw. MOA-Mailingliste ver&ouml;ffentlicht. Im Folgenden wird eine Beispielkonfiguration kurz veranschaulicht.   
-                    <pre>
-&lt;C-PEPS countryCode="PT" URL="https://eu-id.cartaodecidadao.gov.pt/PEPS/ColleagueRequest"/&gt;					   			   			 
+                      Unter diesem Konfigurationselement k&ouml;nnen die Verbindungsparameter zu den jeweiligen C-PEPS (Citizen Country - PEPS) der europ&auml;ischen L&auml;nder, die auch STORK unterst&uuml;tzen, angegeben werden. F&uuml;r eine erfolgreiche C-PEPS Konfiguration muss der ISO-Country Code des jeweiligen Landes und die dazugeh&ouml;rige C-PEPS URL angegeben werden. In Ausnahmenf&auml;llen m&uuml;ssen bei einzelnen C-PEPS l&auml;nderspezifische Attribute abgefragt werden, dies funktioniert durch zus&auml;tzliche Angabe eines <tt>&lt;stork:RequestedAttribute&gt;</tt> Elements. Die C-PEPS Konfigurationen sind in den der MOA-Release beliegenden Beispielkonfigurationen bereits vorkonfiguriert. Sollte sich an diesen Konfigurationen etwas &auml;ndern, werden diese via JoinUp (<a href="https://joinup.ec.europa.eu/software/moa-idspss/home" target="_new">MOA@JoinUp</a>) bzw. MOA-Mailingliste ver&ouml;ffentlicht. Im Folgenden wird eine Beispielkonfiguration kurz veranschaulicht.   
+                        <pre>
+&lt;C-PEPS countryCode="PT" URL="https://eu-id.cartaodecidadao.gov.pt/PEPS/ColleagueRequest"/&gt;			  		   			 
 &lt;C-PEPS countryCode="SI" URL="https://peps.mju.gov.si/PEPS/ColleagueRequest"&gt;
-    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/fiscalNumber" isRequired="true" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/&gt;
-&lt;/C-PEPS&gt;
-</pre>
-                    Details zur Angabe von <tt>&lt;stork:RequestedAttribute&gt;</tt> bzw. welche Attribute von STORK &uuml;berhaupt unterst&uuml;tzt werden, wird in der Konfiguration zur Online Application angegeben (<a href="#OnlineApplication/AuthComponent/STORK">hier</a>).
-                    
-                    <p><b>AuthComponent/ForeignIdentities/STORK/SAMLSigningParameter</b> <br />
-                    Dieser Konfigurationseintrag enth&auml;lt Informationen dazu, mit welchem Zertifikat ausgehende STORK SAML Nachichten signiert werden und welches MOA-SP TrustProfil zur Signatur&uuml;berpr&uuml;fung von empfangenen STORK SAML Nachrichten herangezogen werden soll.
-                    In der Konfiguration wird eine Unterscheidung zwischen Signaturerstellungs- und Signaturverifizierungsparameter getroffen:
-                    <ul>
-                          <li><tt>&lt;SignatureCreationParameter&gt;</tt>
-                            <br />
-                          </li>
-                          <li><tt>&lt;SignatureVerificationParameter&gt;</tt>
-                            <br />
-                          </li>                          
-                        </ul>
-                    Der <tt>&lt;SignatureCreationParameter&gt;</tt> kapselt dabei Informationen, welche zum Signieren von ausgehenden STORK SAML Nachrichten ben&ouml;tigt werden. Im Wesentlichen sind das Informationen zu dem KeyStore, welcher das Schl&uuml;sselpaar zum Signieren ausgehender STORK SAML Nachrichten beinhaltet. Der entsprechende Konfigurationseintrag sieht wie folgt aus:
+    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/fiscalNumber" <br>     isRequired="true" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/&gt;
+&lt;/C-PEPS&gt;                     </pre>
+<p>Details zur Angabe von <tt>&lt;stork:RequestedAttribute&gt;</tt> bzw. welche Attribute von STORK &uuml;berhaupt unterst&uuml;tzt werden, wird in der Konfiguration zur Online Application angegeben (<a href="#OnlineApplication/AuthComponent/STORK">hier</a>).</p>
+<p><b>AuthComponent/ForeignIdentities/STORK/SAMLSigningParameter</b> <br />
+  Dieser Konfigurationseintrag enth&auml;lt Informationen dazu, mit welchem Zertifikat ausgehende STORK SAML Nachichten signiert werden und welches MOA-SP TrustProfil zur Signatur&uuml;berpr&uuml;fung von empfangenen STORK SAML Nachrichten herangezogen werden soll.
+  In der Konfiguration wird eine Unterscheidung zwischen Signaturerstellungs- und Signaturverifizierungsparameter getroffen:
+<ul>
+  <li><tt>&lt;SignatureCreationParameter&gt;</tt> <br />
+  </li>
+  <li><tt>&lt;SignatureVerificationParameter&gt;</tt> <br />
+  </li>
+</ul>
+<p>Der <tt>&lt;SignatureCreationParameter&gt;</tt> kapselt dabei Informationen, welche zum Signieren von ausgehenden STORK SAML Nachrichten ben&ouml;tigt werden. Im Wesentlichen sind das Informationen zu dem KeyStore, welcher das Schl&uuml;sselpaar zum Signieren ausgehender STORK SAML Nachrichten beinhaltet. Der entsprechende Konfigurationseintrag sieht wie folgt aus:</p>
 <pre>
 &lt;SignatureCreationParameter&gt;
     &lt;KeyStore password="Keystore Pass"&gt;file_to_keystore&lt;/KeyStore&gt;
     &lt;KeyName password="Keystore Name"&gt;signing_key_name&lt;/KeyName&gt;                 			           
 &lt;/SignatureCreationParameter&gt;
-</pre> 
-                    Die folgenden Werte sind dabei anzugeben bzw. durch echte Werte auszutauschen:
-                    <ul>
-                          <li><tt>file_to_keystore</tt>: Relativer Pfad zum KeyStore (Java oder PKCS#12), welcher das Schl&uuml;sselpaar zum Signieren ausgehender STORK SAML Nachrichten speichert 
-                            <br />
-                          </li>
-                          <li><tt>Keystore Pass</tt>: Passwort zum angegebenen KeyStore
-                            <br />
-                          </li>
-                          <li><tt>signing_key_name</tt>: Alias Name des Schl&uuml;ssels, welcher zum Signieren verwendet werden soll
-                            <br />
-                          </li>
-                          <li><tt>Key Pass</tt>: Passwort zum angegebenen Schl&uuml;ssel
-                            <br />
-                          </li>                          
-                        </ul>                
-                    Der <tt>&lt;SignatureCreationParameter&gt;</tt> kapselt dabei Informationen, die f&uuml;r eine Signaturpr&uuml;fung von eingehenden STORK SAML Nachrichten ben&ouml;tigt werden. Im Wesentlich ist das die Angabe des MOA-SP TrustProfils, welches die vertrauensw&uuml;rdigen Zertifikate der europ&auml;ischen C-PEPS enth&auml;lt. Der entsprechende Konfigurationseintrag sieht daher wie folgt aus:
+</pre>
+Die folgenden Werte sind dabei anzugeben bzw. durch echte Werte auszutauschen:
+<ul>
+  <li><tt>file_to_keystore</tt>: Relativer Pfad zum KeyStore (Java oder PKCS#12), welcher das Schl&uuml;sselpaar zum Signieren ausgehender STORK SAML Nachrichten speichert <br />
+  </li>
+  <li><tt>Keystore Pass</tt>: Passwort zum angegebenen KeyStore <br />
+  </li>
+  <li><tt>signing_key_name</tt>: Alias Name des Schl&uuml;ssels, welcher zum Signieren verwendet werden soll <br />
+  </li>
+  <li><tt>Key Pass</tt>: Passwort zum angegebenen Schl&uuml;ssel <br />
+  </li>
+</ul>
+<p>Der <tt>&lt;SignatureCreationParameter&gt;</tt> kapselt dabei Informationen, die f&uuml;r eine Signaturpr&uuml;fung von eingehenden STORK SAML Nachrichten ben&ouml;tigt werden. Im Wesentlich ist das die Angabe des MOA-SP TrustProfils, welches die vertrauensw&uuml;rdigen Zertifikate der europ&auml;ischen C-PEPS enth&auml;lt. Der entsprechende Konfigurationseintrag sieht daher wie folgt aus:</p>
 <pre>
 &lt;SignatureVerificationParameter&gt;	       	  
     &lt;TrustProfileID&gt;C-PEPS&lt;/TrustProfileID&gt;			       	   
 &lt;/SignatureVerificationParameter&gt;	
-</pre>           
+</pre>
 Die folgenden Werte sind dabei anzugeben:
-                    <ul>
-                          <li><tt>TrustProfile</tt>: Dieser Eintrag gibt jenes TrustProfil von MOA-SP an, welches zur Signaturpr&uuml;fung von eingehenden STORK SAML Nachrichten herangezogen werden soll. Vorkonfiguriert sind die beiden TrustProfiles <tt>C-PEPS</tt> (Produktive C-PEPS Zertifikate) und <tt>C-PEPS-Test</tt> (Test C-PEPS Zertifikate). Sollte es auch hier zu &Auml;nderungen kommen, werden diese auch via JoinUp (<a href="https://joinup.ec.europa.eu/software/moa-idspss/home" target="_new">MOA@JoinUp</a>) bzw. MOA-Mailingliste ver&ouml;ffentlicht. 
-                            <br />
-                          </li>                                               
-                        </ul>            
-                    
-                    <p><b><div id="AuthComponent_OnlineMandates">AuthComponent/OnlineMandates</div></b> <br />
+<ul>
+  <li><tt>TrustProfile</tt>: Dieser Eintrag gibt jenes TrustProfil von MOA-SP an, welches zur Signaturpr&uuml;fung von eingehenden STORK SAML Nachrichten herangezogen werden soll. Vorkonfiguriert sind die beiden TrustProfiles <tt>C-PEPS</tt> (Produktive C-PEPS Zertifikate) und <tt>C-PEPS-Test</tt> (Test C-PEPS Zertifikate). Sollte es auch hier zu &Auml;nderungen kommen, werden diese auch via JoinUp (<a href="https://joinup.ec.europa.eu/software/moa-idspss/home" target="_new">TODO MOA@JoinUp</a>) bzw. MOA-Mailingliste ver&ouml;ffentlicht. <br />
+  </li>
+</ul>
+<p id="AuthComponent_OnlineMandates">
+<b>AuthComponent/OnlineMandates</b>
+<br />
 Ab Version 1.5.0 bietet MOA-ID die M&ouml;glichkeit der Nutzung von Online-Vollmachten f&uuml;r Anwendungen aus dem &ouml;ffentlichen Bereich. Hierf&uuml;r ist ein Online-Vollmachten-Service n&ouml;tig. Es ist hierzu ein ensprechender <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a> zu definieren, der die Zugangsdaten zum Online-Vollmachten-Service bereith&auml;lt (siehe <a href="#ConnectionParameter"><tt>ConnectionParameter</tt></a>). In der Default-Konfiguration ist der Zugang zum Online-Vollmachten-Service bereits aktiviert. Es muss nur noch das Client-Zertifikat f&uuml;r die SSL-Verbinung zum Service angegeben werden. Voraussetzung daf&uuml;r ist ein Zertifikat von A-Trust bzw. A-CERT mit Verwaltungseigenschaft oder Dienstleistereigenschaft. Wenn ihr MOA-ID Zertifikat diese Voraussetzung erf&uuml;llt, k&ouml;nnen Sie dieses hier angeben.<br />
 Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu aktivieren, m&uuml;ssen Sie das Vollmachten Profil angeben - siehe <a href="#OnlineApplication/AuthComponent/Mandates">hier</a>.
-
-      </p>
-<p id="block"> <b>ProxyComponent</b> <br />
-                          <tt>ProxyComponent</tt> enth&auml;lt Parameter, die
-                          nur die MOA-ID Proxykomponente betreffen. Das Element
-                          ist optional und muss nicht verwendet werden, wenn auf
-                          dem Server keine MOA-ID Proxykomponente installiert
-                          wird. <br />
-                          <br />
-                          Das Element <tt>ProxyComponent</tt> hat nur das Kind-Element
-                          <tt>AuthComponent</tt>, das die Verbindung zur Authentisierungs-komponente
-                          beschreibt. <br />
-                          <br />
-                          Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente
-                          &uuml;ber ein Webservice auf, dann muss das Element
-                          <tt>ConnectionParameter</tt> spezifiziert werden. <br />
-                          <br />
-                          Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente
-                          &uuml;ber das API auf, dann wird das Element <tt>ConnectionParameter</tt>
-                          nicht spezifiziert. </p>
-                        <div id="OnlineApplication" />
-                          <p id="block"> <b>OnlineApplication</b> <br />
-                            F&uuml;r jede Online-Applikation, die &uuml;ber MOA-ID
-                            authentisiert wird, gibt es ein Element <tt>OnlineApplication</tt>.
-                            Die Parameter betreffen teils die MOA-ID Authentisierungskomponente,
-                            teils die MOA-ID Proxykomponente, teils beide. <br />
-                            <br />
-                            Das ab Version 1.3 optionale Attribut <tt>OnlineApplication/@type</tt>
-                            spezifiziert den Typ der OnlineApplikation und kann
-                            die Werte <tt>publicService</tt> f&uuml;r eine Applikation
-                            aus dem &ouml;ffentlichen Bereich und <tt>businessService</tt>
-                            f&uuml;r eine Anwendung aus dem privatwirtschaftlichen Bereich annehmen.
-                            Ab Version 1.4 kann im Modus <tt>businessService</tt> ein zus&auml;tzliches
-                            logisches Attribut <tt>OnlineApplication/@calculateHPI</tt> angegeben werden.
-                            Dadurch wird im Falle von <tt>calculateHPI="true"</tt> im privatwirtschaftlichen
-                            Bereich zur Identifikation der Health Professional Identifier HPI anstatt des wbPKs (siehe
-                            <a href="#OnlineApplication/AuthComponent/IdentificationNumber">
-                            OnlineApplication/AuthComponent/IdentificationNumber</a>) berechnet
-                            und zur Anmeldung weiterverwendet.
-                            Ist dieses Attribut nicht gesetzt, so wird der Typ <tt>publicService</tt>
-                            vorausgesetzt. <br />
-                            <br />
-                            Das Attribut <tt>OnlineApplication/@publicURLPrefix</tt>
-                            entspricht dem URL-Pr&auml;fix der nach au&szlig;en
-                            sichtbaren Dom&auml;ne der Online-Applikation, welcher
-                            von der MOA-ID Proxykomponente durch den URL-Pr&auml;fix
-                            der wirklichen Dom&auml;ne (Attribut <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>)
-                            ersetzt wird. Es dient als Schl&uuml;ssel zum Auffinden
-                            der Konfigurationsparameter zur Online-Applikation.                          </p>
-                          <p>Mit dem Attribut <tt>OnlineApplication/@friendlyName</tt> kann eine benutzerfreundlicher Name f&uuml;r die Online-Applikation angegeben werden. Dieser Name scheint beim Login des Benutzer auf.</p>
-                          <p>Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> gibt das Schl&uuml;sselpaar an, welches von der B&uuml;rgerkartenumgebung
-                            zum Signieren des Auth Blocks verwendet wird. M&ouml;gliche
-                            Werte: <tt>CertifiedKeypair </tt>sowie<tt> SecureSignatureKeypair.</tt></p>
-                          <p>Das Attribut <tt>OnlineApplication/@target</tt> gibt einen konkreten Gesch&auml;ftsbereich f&uuml;r eine Online-Applikation vor. D.h. es wird der Target-Parameter aus dem Request mit diesem Wert &uuml;berschrieben. Zus&auml;tzlich kann noch ein benutzerfreundlicher Name mittels des Attributs <tt>OnlineApplication/@targetFriendlyName</tt> f&uuml;r den Gesch&auml;ftsbereich angegeben werden. Beide Attribute k&ouml;nnen nur bei einer Online-Applikation f&uuml;r den &ouml;ffentlichen Bereich angegeben werden.<br>
-                          </tt><br />
-                            Das Element <tt>OnlineApplication</tt> hat optional
-                            zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>.                          </p>
-<div id="OnlineApplication/AuthComponent" />
-                            <p id="block"> <b>OnlineApplication/AuthComponent</b>
-                              <br />
-                              Das Element <tt>OnlineApplication/AuthComponent</tt>
-                              muss verwendet werden wenn auf dem Server die Authentisierungskomponente
-                              installiert wird. Es enth&auml;lt Parameter, die
-                              das Verhalten der Authentisierungskomponente bez&uuml;glich
-                              der Online-Applikation konfiguriert. <br />
-                              <br />
-                              Das optionale Attribut <tt>slVersion</tt> definiert die Version des
-                              verwendeten SecurityLayer und damit den Namespace aller
-                              Requests, die von MOA-ID an die B&uuml;rgerkartenumgebung
-                              geschickt werden. Dieses Attribut kann entweder den Wert <tt>1.1</tt>
-                              oder <tt>1.2</tt> annehmen. Fehlt das Attribut, so wird als
-                              Defaultwert <tt>1.1</tt> gesetzt.
-                              <br />Wurde als Typ der Online-Applikation
-                              der Wert <tt>businessService</tt> (vgl. Attribut <tt>OnlineApplication/@type</tt>)
-                              spezifiziert, so wird das Attribut <tt>slVersion</tt> ignoriert
-                              und immer der Wert <tt>1.2</tt> verwendet, da die f&uuml;r
-                              Applikationen aus dem privatwirtschaftlichen Bereich notwendige
-                              Berechnung des <tt>wirtschaftsbereichsspezifischen Personenkennzeichens</tt>
-                              (<tt>wbPK</tt>) erst ab SecurityLayer Version <tt>1.2</tt> m&ouml;glich ist.
-                              <br /><br />
-                              Das Attribut <tt id="provideStammzahlOA">provideStammzahl</tt> bestimmt,
-                              ob die Stammzahl in den Anmeldedaten aufscheint
-                              oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt)
-                              wird. Die Attribute <tt>provideAUTHBlock</tt> und
-                              <tt id="provideIdentityLinkOA">provideIdentityLink</tt> steuern, ob die
-                              Anmeldedaten den Auth-Block bzw. die Personenbindung enthalten.
-                              Ab Version 1.3 kann das Attribut <tt>provideCertificate</tt>
-                              verwendet werden, um das Signatorzertifikat in die
-                              Anmeldedaten aufzunehmen.
-                              Alle Attribute sind optional und haben den Default-Wert
-                              <tt>false</tt>.                            <br>
-                            Das Attribut <tt id="provideStammzahlOA2">provideFullMandatorData</tt> bestimmt ob bei einer Vollmachten-Anmeldung die vollst&auml;ndigen Vollmacht in der SAML Assertion mitgegeben wird oder nur die Basisdaten wie Name, Geburtsdatum und bPK des  Vertreters (bzw. Organwalter/PV) sowie Name, Geburtsdatum und bPK (bzw. Name  und Stammzahl bei juristischen Personen) des Vertretenen in der Assertion  &uuml;bermittelt. Bei <tt id="provideStammzahlOA3">provideFullMandatorData=false</tt> werden nur die Basisdaten &uuml;bermittelt (Defaulteinstellung). Bei <tt id="provideStammzahlOA4">provideFullMandatorData=true</tt> wird zus&auml;tzlich die gesamte Vollmacht &uuml;bergeben.<br>
-                            Das Attribut <tt id="provideStammzahlOA5">useUTC</tt> bestimmt ob IssueInstant in der SAML Assertion als UTC (2012-01-26T18:38:35Z, <tt id="provideStammzahlOA8">useUTC=true</tt>) oder dem Default-Format (z.B.: 2012-01-26T19:38:35+01:00,  <tt id="provideStammzahlOA9">useUTC=false</tt>) angegeben wird. </p>
-      <p><b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem
-                              Zusammenhang zum gleichnamigen Attribut
-                              <a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>,
-                              das angibt ob die Stammzahl an eine <i>Pr&uuml;fapplikation</i> weitergegeben
-                              werden darf.
-                              <b>Anmerkung</b>: Das Attribut <tt>provideIdentityLink</tt> steht in keinem
-                              Zusammenhang zum gleichnamigen Attribut
-                              <a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>,
-                              das angibt ob die Personenbindung an eine <i>Pr&uuml;fapplikation</i>
-        weitergegeben werden soll.
-        <br />
-        <br />
-      </p>
-<div id="OnlineApplication/AuthComponent/IdentificationNumber" />
-                            <p id="block"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b>
+</p>
+<p> <b>ProxyComponent</b> <br />
+  <tt>ProxyComponent</tt> enth&auml;lt Parameter, die
+  nur die MOA-ID Proxykomponente betreffen. Das Element
+  ist optional und muss nicht verwendet werden, wenn auf
+  dem Server keine MOA-ID Proxykomponente installiert
+  wird. </p>
+<p> Das Element <tt>ProxyComponent</tt> hat nur das Kind-Element <tt>AuthComponent</tt>, das die Verbindung zur Authentisierungs-komponente
+  beschreibt. </p>
+<p>Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente
+  &uuml;ber ein Webservice auf, dann muss das Element <tt>ConnectionParameter</tt> spezifiziert werden. </p>
+<p> Baut die Proxykomponente die Verbindung zur Authentisierungs-komponente
+  &uuml;ber das API auf, dann wird das Element <tt>ConnectionParameter</tt> nicht spezifiziert. </p>
+<p id="OnlineApplication"> <b>OnlineApplication</b> <br />
+  F&uuml;r jede Online-Applikation, die &uuml;ber MOA-ID
+  authentisiert wird, gibt es ein Element <tt>OnlineApplication</tt>.
+  Die Parameter betreffen teils die MOA-ID Authentisierungskomponente,
+  teils die MOA-ID Proxykomponente, teils beide. </p>
+<p>Das ab Version 1.3 optionale Attribut <tt>OnlineApplication/@type</tt> spezifiziert den Typ der OnlineApplikation und kann
+  die Werte <tt>publicService</tt> f&uuml;r eine Applikation
+  aus dem &ouml;ffentlichen Bereich und <tt>businessService</tt> f&uuml;r eine Anwendung aus dem privatwirtschaftlichen Bereich annehmen.
+  Ab Version 1.4 kann im Modus <tt>businessService</tt> ein zus&auml;tzliches
+  logisches Attribut <tt>OnlineApplication/@calculateHPI</tt> angegeben werden.
+  Dadurch wird im Falle von <tt>calculateHPI="true"</tt> im privatwirtschaftlichen
+  Bereich zur Identifikation der Health Professional Identifier HPI anstatt des wbPKs (siehe <a href="#OnlineApplication/AuthComponent/IdentificationNumber"> OnlineApplication/AuthComponent/IdentificationNumber</a>) berechnet
+  und zur Anmeldung weiterverwendet.
+  Ist dieses Attribut nicht gesetzt, so wird der Typ <tt>publicService</tt> vorausgesetzt. </p>
+<p>Das Attribut <tt>OnlineApplication/@publicURLPrefix</tt> entspricht dem URL-Pr&auml;fix der nach au&szlig;en
+  sichtbaren Dom&auml;ne der Online-Applikation, welcher
+  von der MOA-ID Proxykomponente durch den URL-Pr&auml;fix
+  der wirklichen Dom&auml;ne (Attribut <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>)
+  ersetzt wird. Es dient als Schl&uuml;ssel zum Auffinden
+  der Konfigurationsparameter zur Online-Applikation. </p>
+<p>Mit dem Attribut <tt>OnlineApplication/@friendlyName</tt> kann eine benutzerfreundlicher Name f&uuml;r die Online-Applikation angegeben werden. Dieser Name scheint beim Login des Benutzer auf.</p>
+<p>Das Attribut <tt>OnlineApplication/@keyBoxIdentifier</tt> gibt das Schl&uuml;sselpaar an, welches von der B&uuml;rgerkartenumgebung
+  zum Signieren des Auth Blocks verwendet wird. M&ouml;gliche
+  Werte: <tt>CertifiedKeypair </tt>sowie<tt> SecureSignatureKeypair.</tt></p>
+<p>Das Attribut <tt>OnlineApplication/@target</tt> gibt einen konkreten Gesch&auml;ftsbereich f&uuml;r eine Online-Applikation vor. D.h. es wird der Target-Parameter aus dem Request mit diesem Wert &uuml;berschrieben. Zus&auml;tzlich kann noch ein benutzerfreundlicher Name mittels des Attributs <tt>OnlineApplication/@targetFriendlyName</tt> f&uuml;r den Gesch&auml;ftsbereich angegeben werden. Beide Attribute k&ouml;nnen nur bei einer Online-Applikation f&uuml;r den &ouml;ffentlichen Bereich angegeben werden.</p>
+<p>Das Element <tt>OnlineApplication</tt> hat optional
+  zwei Kind-Elemente: <tt>AuthComponent</tt> und <tt>ProxyComponent</tt>. </p>
+<p id="OnlineApplication/AuthComponent"> <b>OnlineApplication/AuthComponent</b> <br />
+  Das Element <tt>OnlineApplication/AuthComponent</tt> muss verwendet werden wenn auf dem Server die Authentisierungskomponente
+  installiert wird. Es enth&auml;lt Parameter, die
+  das Verhalten der Authentisierungskomponente bez&uuml;glich
+  der Online-Applikation konfiguriert. </p>
+<p>Das optionale Attribut <tt>slVersion</tt> definiert die Version des
+  verwendeten SecurityLayer und damit den Namespace aller
+  Requests, die von MOA-ID an die B&uuml;rgerkartenumgebung
+  geschickt werden. Dieses Attribut kann entweder den Wert <tt>1.1</tt> oder <tt>1.2</tt> annehmen. Fehlt das Attribut, so wird als
+  Defaultwert <tt>1.1</tt> gesetzt. <br />
+  Wurde als Typ der Online-Applikation
+  der Wert <tt>businessService</tt> (vgl. Attribut <tt>OnlineApplication/@type</tt>)
+  spezifiziert, so wird das Attribut <tt>slVersion</tt> ignoriert
+  und immer der Wert <tt>1.2</tt> verwendet, da die f&uuml;r
+  Applikationen aus dem privatwirtschaftlichen Bereich notwendige
+  Berechnung des <tt>wirtschaftsbereichsspezifischen Personenkennzeichens</tt> (<tt>wbPK</tt>) erst ab SecurityLayer Version <tt>1.2</tt> m&ouml;glich ist. </p>
+<p>Das Attribut <tt id="provideStammzahlOA">provideStammzahl</tt> bestimmt,
+  ob die Stammzahl in den Anmeldedaten aufscheint
+  oder ob der Wert ausgeblendet (d.h. auf den Leerstring gesetzt)
+  wird. Die Attribute <tt>provideAUTHBlock</tt> und <tt id="provideIdentityLinkOA">provideIdentityLink</tt> steuern, ob die
+  Anmeldedaten den Auth-Block bzw. die Personenbindung enthalten.
+  Ab Version 1.3 kann das Attribut <tt>provideCertificate</tt> verwendet werden, um das Signatorzertifikat in die
+  Anmeldedaten aufzunehmen.
+  Alle Attribute sind optional und haben den Default-Wert <tt>false</tt>. <br>
+  Das Attribut <tt id="provideStammzahlOA2">provideFullMandatorData</tt> bestimmt ob bei einer Vollmachten-Anmeldung die vollst&auml;ndigen Vollmacht in der SAML Assertion mitgegeben wird oder nur die Basisdaten wie Name, Geburtsdatum und bPK des  Vertreters (bzw. Organwalter/PV) sowie Name, Geburtsdatum und bPK (bzw. Name  und Stammzahl bei juristischen Personen) des Vertretenen in der Assertion  &uuml;bermittelt. Bei <tt id="provideStammzahlOA3">provideFullMandatorData=false</tt> werden nur die Basisdaten &uuml;bermittelt (Defaulteinstellung). Bei <tt id="provideStammzahlOA4">provideFullMandatorData=true</tt> wird zus&auml;tzlich die gesamte Vollmacht &uuml;bergeben.<br>
+  Das Attribut <tt id="provideStammzahlOA5">useUTC</tt> bestimmt ob IssueInstant in der SAML Assertion als UTC (2012-01-26T18:38:35Z, <tt id="provideStammzahlOA8">useUTC=true</tt>) oder dem Default-Format (z.B.: 2012-01-26T19:38:35+01:00, <tt id="provideStammzahlOA9">useUTC=false</tt>) angegeben wird. </p>
+<p><b>Anmerkung</b>: Das Attribut <tt>provideStammzahl</tt> steht in keinem
+  Zusammenhang zum gleichnamigen Attribut <a href="#provideStammzahlVI">VerifyInfoboxes/@provideStammzahl</a>,
+  das angibt ob die Stammzahl an eine <i>Pr&uuml;fapplikation</i> weitergegeben
+  werden darf. <b>Anmerkung</b>: Das Attribut <tt>provideIdentityLink</tt> steht in keinem
+  Zusammenhang zum gleichnamigen Attribut <a href="#provideIdentityLinkVI">VerifyInfoboxes/@provideIdentityLink</a>,
+  das angibt ob die Personenbindung an eine <i>Pr&uuml;fapplikation</i> weitergegeben werden soll. </p>
+<p id="OnlineApplication/AuthComponent/IdentificationNumber"> <b>OnlineApplication/AuthComponent/IdentificationNumber</b> <br />
+  Das <tt>wirtschaftsbereichsspezifische Personenkennzeichen</tt> (<tt>wbPK</tt>)
+  wird aus der auf der B&uuml;rgerkarte gespeicherten Stammzahl des B&uuml;rgers
+  und der Stammzahl des Wirtschaftsunternehmens berechnet.
+  Laut <a href="http://reference.e-government.gv.at/E-Government-Gesetz.394.0.html" target="_new">E-Governmentgesetz</a> darf die <i>Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines
+    privaten Bereichs durchgef&uuml;hrt werden</i> (vgl. E-GovGesetz &sect;12(1).4), und muss deshalb
+  an die B&uuml;rgerkartenumgebung ausgelagert werden.
+  Das <tt>OnlineApplication/AuthComponent/IdentificationNumber</tt> Element
+  wird nun verwendet, um die Stammzahl des Wirtschaftsunternehmens zu spezifizieren,
+  welche in weiterer Folge von MOA-ID an die B&uuml;rgerkartenumgebung &uuml;bergeben
+wird.
+<p>Dieses Element muss bei privatwirtschaftlichen Applikationen
+  vorhanden sein und wird ignoriert, falls es im Kontext von Anwendungen aus
+dem &ouml;ffentlichen Bereich verwendet wird. 
+<p>Das Element hat genau eines der folgenden m&ouml;glichen Kindelemente
+  aus dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a> Namespace, die als einzigen Inhalt die jeweilige Stammzahl des Unternehmens enthalten:
+<ul>
+  <li> Das Element <tt>pr:Firmenbuchnummer</tt> enth&auml;lt als einzigen Inhalt
+  die Firmenbuchnummer des Unternehmens. </li>
+  <li> Das Element <tt>pr:Vereinsnummer</tt> enth&auml;lt als einzigen Inhalt
+    die Vereinsregisternummer des Unternehmens. </li>
+  <li> Das Element <tt>pr:ERJPZahl</tt> enth&auml;lt als einzigen Inhalt eine
+    Zahl aus dem Erg&auml;nzungsregister f&uuml;r nicht-nat&uuml;rliche Personen (CorporateBody). </li>
+  <li> Das Element <tt>pr:ZMRzahl</tt> enth&auml;lt als einzigen Inhalt eine
+    Stammzahl einer nat&uuml;rlichen in &Ouml;sterreich meldepflichtigen Person. </li>
+</ul>
+<p>Die Stammzahl ist jeweils ohne Pr&auml;fix anzugeben, also wird zum Beispiel
+                              die Firmenbuchnummer <tt>FN468924i</tt> folgenderma&szlig;en definiert: <br />
                               <br />
-                              Das <tt>wirtschaftsbereichsspezifische Personenkennzeichen</tt> (<tt>wbPK</tt>)
-                              wird aus der auf der B&uuml;rgerkarte gespeicherten Stammzahl des B&uuml;rgers
-                              und der Stammzahl des Wirtschaftsunternehmens berechnet.
-                              Laut <a href="http://reference.e-government.gv.at/E-Government-Gesetz.394.0.html" target="_new">E-Governmentgesetz</a>
-                              darf die <i>Errechnung eines wbPK aus der Stammzahl nicht beim Auftraggeber eines
-                              privaten Bereichs durchgef&uuml;hrt werden</i> (vgl. E-GovGesetz &sect;12(1).4), und muss deshalb
-                              an die B&uuml;rgerkartenumgebung ausgelagert werden.
-                              Das <tt>OnlineApplication/AuthComponent/IdentificationNumber</tt> Element
-                              wird nun verwendet, um die Stammzahl des Wirtschaftsunternehmens zu spezifizieren,
-                              welche in weiterer Folge von MOA-ID an die B&uuml;rgerkartenumgebung &uuml;bergeben
-                              wird.<br /> Dieses Element muss bei privatwirtschaftlichen Applikationen
-                              vorhanden sein und wird ignoriert, falls es im Kontext von Anwendungen aus
-                              dem &ouml;ffentlichen Bereich verwendet wird. <br />
-                              Das Element hat genau eines der folgenden m&ouml;glichen Kindelemente
-                              aus dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a>
-                              Namespace, die als einzigen Inhalt die jeweilige Stammzahl des Unternehmens enthalten:
-                              <ul>
-                                  <li>
-                                  Das Element <tt>pr:Firmenbuchnummer</tt> enth&auml;lt als einzigen Inhalt
-                                  die Firmenbuchnummer des Unternehmens.
-                                  </li>
-                                  <li>
-                                  Das Element <tt>pr:Vereinsnummer</tt> enth&auml;lt als einzigen Inhalt
-                                  die Vereinsregisternummer des Unternehmens.
-                                  </li>
-                                  <li>
-                                  Das Element <tt>pr:ERJPZahl</tt> enth&auml;lt als einzigen Inhalt eine
-                                  Zahl aus dem Erg&auml;nzungsregister f&uuml;r nicht-nat&uuml;rliche Personen (CorporateBody).
-                                  </li>
-                                  <li>
-                                  Das Element <tt>pr:ZMRzahl</tt> enth&auml;lt als einzigen Inhalt eine
-                                  Stammzahl einer nat&uuml;rlichen in &Ouml;sterreich meldepflichtigen Person.
-                                  </li>
-                              </ul>
-
-                              Die Stammzahl ist jeweils ohne Pr&auml;fix anzugeben, also wird zum Beispiel
-                              die Firmenbuchnummer <tt>FN468924i</tt> folgenderma&szlig;en definiert:
-                              <br /> <br />
-                              <tt>&lt;pr:Firmenbuchnummer&gt;468924i&lt;/pr:Firmenbuchnummer&gt;</tt>
-				   			  <br /><br />
-				   			  Leerzeichen werden ignoriert und im Falle einer Firmenbuchnummer werden
-				   			  f&uuml;hrende Nullen gel&ouml;scht und Bindestriche aus der Nummer entfernt.
-				   			  <br /><br />
-				   			  Beispiele:<br />
-				   			  <blockquote>
-				   			  <tt>468924 i</tt> wird zu <tt>468924i</tt><br />
-				   			  <tt>00468924</tt> wird zu <tt>468924i</tt><br />
-				   			  <tt>468924-i</tt> wird zu <tt>468924i</tt><br />
-				   			  </blockquote>
-				   			  Alternativ zu den oben angef&uuml;hrten Elementen aus dem
-				   			  <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a>
-                              Namespace kann auch das Element <tt>AnyNumber</tt> verwendet werden, um
+<tt>&lt;pr:Firmenbuchnummer&gt;468924i&lt;/pr:Firmenbuchnummer&gt;</tt> </p>
+<p> Leerzeichen werden ignoriert und im Falle einer Firmenbuchnummer werden
+  f&uuml;hrende Nullen gel&ouml;scht und Bindestriche aus der Nummer entfernt. </p>
+<p> Beispiele:</p>
+<blockquote> <tt>468924 i</tt> wird zu <tt>468924i</tt><br />
+  <tt>00468924</tt> wird zu <tt>468924i</tt><br />
+<tt>468924-i</tt> wird zu <tt>468924i</tt></blockquote>
+<p>Alternativ zu den oben angef&uuml;hrten Elementen aus dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a> Namespace kann auch das Element <tt>AnyNumber</tt> verwendet werden, um
                               Stammzahlen zu spezifizieren, die nicht einer der vier oben aufgelisteten
-                              Kategorien zugeordnet werden k&ouml;nnen.
-                              <br></br>
-                              Das Element <tt>AnyNumber</tt> hat genau ein Attribut namens <tt>Identifier</tt>,
+Kategorien zugeordnet werden k&ouml;nnen. </p>
+<p>Das Element <tt>AnyNumber</tt> hat genau ein Attribut namens <tt>Identifier</tt>,
                               das das Pr&auml;fix der jeweiligen Stammzahl ent&auml;lt. Der Inhalt des
                               Elements <tt>AnyNumber</tt> ist die Stammzahl selbst, wobei die selben Regeln
-                              wie oben gelten.
-                              <br></br>
-                              Die Firmenbuchnummer aus obigem Beispiel k&ouml;nnte man nun beispielsweise mit Hilfe das Elements
-                              <tt>AnyNumber</tt> auch folgenderma&szlig;en definieren:
-                              <br></br>
-                              <tt>&lt;AnyNumber Identifier="FN"&gt;468924i&lt;/AnyNumber&gt;</tt>
-				   			  <br></br>
-				   			  Es sei aber nochmals daraufhingewiesen, dass f&uuml;r Stammzahlen der
-				   			  Kategorien <tt>Firmenbuchnummer</tt>, <tt>Vereinsnummer</tt>,
-				   			  <tt>ERJPZahl</tt> und <tt>ZMRzahl</tt> die vordefinierten Elemente aus
-				   			  dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a>
-                              Namespace verwendet werden sollen. Das Element <tt>AnyNumber</tt> wurde haupts&auml;chlich in
-                              das Schema aufgenommen, um offen f&uuml;r m&ouml;gliche Erweiterungen zu sein.
-                            </p>
-                            <div id="OnlineApplication/AuthComponent/Templates" />
-                            <p id="block"> <b>OnlineApplication/AuthComponent/Templates</b>
-                              <br />
-                            Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem
-                            Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>.
-                            Es kann verwendet werden, um Templates zur Gestaltung der Seiten
-                            &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und &quot;Anmeldung mit B&uuml;rgerkarte&quot; individuell f&uuml;r
-                            eine Online-Applikation zu definieren. Die hier definierten Templates haben
-                            Priorit&auml;t gegen&uuml;ber globalen Templates und Templates, die
-                            in der aufrufenden URL &uuml;bergeben werden.
-                            </p>
-                            </div>
+wie oben gelten.</p>
+<p>Die Firmenbuchnummer aus obigem Beispiel k&ouml;nnte man nun beispielsweise mit Hilfe das Elements <tt>AnyNumber</tt> auch folgenderma&szlig;en definieren: <br>
+  </br>
+<tt>&lt;AnyNumber Identifier="FN"&gt;468924i&lt;/AnyNumber&gt;</tt> </p>
+<p>Es sei aber nochmals daraufhingewiesen, dass f&uuml;r Stammzahlen der
+  Kategorien <tt>Firmenbuchnummer</tt>, <tt>Vereinsnummer</tt>, <tt>ERJPZahl</tt> und <tt>ZMRzahl</tt> die vordefinierten Elemente aus
+  dem <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/20050214/" target="_new">PersonData</a> Namespace verwendet werden sollen. Das Element <tt>AnyNumber</tt> wurde haupts&auml;chlich in
+  das Schema aufgenommen, um offen f&uuml;r m&ouml;gliche Erweiterungen zu sein.
+  </p>
+</p>
+<p id="OnlineApplication/AuthComponent/Templates"> <b>OnlineApplication/AuthComponent/Templates</b> <br />
+                                Dieses Kindelement kann genau einmal vorkommen und entspricht in seiner Struktur dem
+                                Element <a href="#AuthTemplates" target="_new">AuthComponent/Templates</a>.
+                                Es kann verwendet werden, um Templates zur Gestaltung der Seiten
+                                &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und &quot;Anmeldung mit B&uuml;rgerkarte&quot; individuell f&uuml;r
+                                eine Online-Applikation zu definieren. Die hier definierten Templates haben
+                                Priorit&auml;t gegen&uuml;ber globalen Templates und Templates, die
+in der aufrufenden URL &uuml;bergeben werden. </p>
 
-                            <div id="OnlineApplication/AuthComponent/TransformsInfo" />
-                            <p id="block"> <b>OnlineApplication/AuthComponent/TransformsInfo</b>
+                            <p id="OnlineApplication/AuthComponent/TransformsInfo"> <b>OnlineApplication/AuthComponent/TransformsInfo</b>
                               <br />
                             Dieses Kindelement kann mehrfach vorkommen und entspricht in seiner Struktur
                             dem Element <tt>AuthComponent/SecurityLayer/TransformsInfo</tt>.
@@ -804,35 +535,33 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                             F&uuml;r alle Applkikationen, die kein Kindelement vom Typ
                             <tt>AuthComponent/TransformsInfo</tt> enthalten, werden die unter
                             <tt>AuthComponent/SecurityLayer/TransformsInfo</tt> spezifizierten
-                            &quot;Default-Transformationen&quot; verwendet. <br />
-                            Dabei ist zu beachten, dass f&uuml;r jede definierte Transformation
+                            &quot;Default-Transformationen&quot; verwendet. </p>
+<p>Dabei ist zu beachten, dass f&uuml;r jede definierte Transformation
                             ein entsprechendes <tt>MOA-SP/VerifyAuthBlock/VerifyTransformsInfoProfileID</tt>
                             Element vorhanden sein muss.</p>
                             </p>
-                            </div>
-                            <div id="VerifyInfoboxesOA" >
-                            <p id="block"> <b>OnlineApplication/AuthComponent/VerifyInfoboxes</b>
+
+                            <p id="VerifyInfoboxesOA"> <b>OnlineApplication/AuthComponent/VerifyInfoboxes</b>
                             <br />
                               Dieses optionale Element entspricht dem <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element
                               aus der globalen AUTH-Komponente und &uuml;berschreibt teilweise die
                               dort gesetzten Werte f&uuml;r die jeweilige Infobox pro Online-Applikation.
                               Dabei gelten die folgenden Regeln:
-                              <br />
-                              Ist nur das globale <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element
+<p>Ist nur das globale <a href="#VerifyInfoboxesAuth">VerifyInfoboxes</a>-Element
                               vorhanden, so gelten die dort definierten Parameter f&uuml;r <b>alle</b>
-                              Online-Applikationen. Ist kein globales Element vorhanden, so kann
-                              MOA-ID f&uuml;r alle Online-Applikation, in deren AUTH-Komponente
+  Online-Applikationen. Ist kein globales Element vorhanden, so kann
+  MOA-ID f&uuml;r alle Online-Applikation, in deren AUTH-Komponente
                               ein <tt>VerifyInfoboxes</tt>-Element enthalten ist, die darin
                               definierten Infoboxen &uuml;berpr&uuml;fen. F&uuml;r
                               Online-Applikationen, in deren AUTH-Komponente kein
-                              <tt>VerifyInfoboxes</tt>-Element gesetzt ist, kann demnach keine
+  <tt>VerifyInfoboxes</tt>-Element gesetzt ist, kann demnach keine
                               andere Infobox als die der Personenbindung validiert werden.
-                              <br />
-                              Sind sowohl global (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
+  <br />
+  Sind sowohl global (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
                               als auch lokal (<tt>OnlineApplication/AuthComponent/VerifyInfoboxes</tt>)
                               in den Online-Applikationen Infobox-Validatoren konfiguriert, so verarbeitet
                               MOA-ID die darin enthaltenen Parameter wie folgt:
-                              <ul>
+<ul>
                               <li id="DefaultTrustProfileOA"><tt>DefaultTrustProfile</tt>: Ein lokal
                               definiertes Default-Trust-Profil hat sowohl Vorrang gegen&uuml;ber einem
                               global gesetzten <a href="#DefaultTrustProfileVI">Default-Trust-Profil</a>
@@ -842,7 +571,7 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                               Default-Trust-Profil, aber f&uuml;r die Infobox A ein eigenes Trust-Profil
                               definiert, so wird ein lokal definiertes Default-Trust-Profil dem global
                               f&uuml;r die Infobox A gesetzten Trust-Profil vorgezogen.
-                              </li>
+  </li>
                               <li id="InfoboxOA"><tt>Infobox</tt>: MOA-ID kann die Vereinigung aus den
                               global und lokal konfigurierten Infoboxen f&uuml;r eine Online-Applikation
                               validieren. Sind beispielsweise global Pr&uuml;fapplikationen
@@ -910,7 +639,7 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                                     so sie vorhanden sind.
                                   </li>
                                   <li id="ApplicationSpecificParametersOA">
-                                  <a href="#ApplicationSpecificParameters">ApplicationSpecificParameters</a>:
+                                                                    <a href="#ApplicationSpecificParameters">ApplicationSpecificParameters</a>:
                                     Lokal definierte applikationsspezifische Parameter werden global
                                     definierten vorgezogen. Sind lokal keine derartigen Parameter
                                     konfiguriert, so werden die globalen verwendet, so sie vorhanden
@@ -920,9 +649,8 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                               </li>
                             </ul>
                             </li>
-                            </ul>
-                            <br />
-                            <b id="VerifyInfoboxesSample">Beispiel</b>: In der Konfigurationsdatei
+</ul>
+<p><b id="VerifyInfoboxesSample">Beispiel</b>: In der Konfigurationsdatei
                             <a href="examples/SampleMOAIDVerifyInfoboxesConfiguration.xml" target="_new">
                             SampleMOAIDVerifyInfoboxesConfiguration.xml</a> sind global
                             (<tt>MOA-IDConfiguration/AuthComponent/VerifyInfoboxes</tt>)
@@ -939,15 +667,14 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                             Da kein <tt>FriendlyName</tt> gesetzt ist, wird das <tt>Identifier</tt> Attibut
                             (<tt>InfoboxA</tt>) als <tt>FriendlyName</tt> verwendet. Weitere Parameter
                             sind f&uuml;r die Verifikation dieser Infobox nicht erforderlich.
-                            <br />
-                            Die Pr&uuml;fapplikation f&uuml;r die <tt>InfoboxB</tt> setzt nahezu alle
+                            <br>
+Die Pr&uuml;fapplikation f&uuml;r die <tt>InfoboxB</tt> setzt nahezu alle
                             m&ouml;glichen Parameter mit Ausnahme der Validator-Klasse. MOA-ID wird
                             zur Verifikation dieser Infobox also auch die daf&uuml;r zust&auml;dige Default-Klasse
                             (<tt>at.gv.egovernment.moa.id.auth.validator.infoboxb.InfoboxBValidator</tt>)
                             laden, und alle konfigurierten Parameter an diese Klasse &uuml;bergeben.
-                            <br />
-                            In die Konfigurationsdatei sind drei Online-Applikationen mit den
-                            public URL-Prefixen <tt>https://OA1/</tt>, <tt>https://OA2/</tt> und
+                             In die Konfigurationsdatei sind drei Online-Applikationen mit den
+public URL-Prefixen <tt>https://OA1/</tt>, <tt>https://OA2/</tt> und
                             <tt>https://OA3/</tt> eingetragen.
                             Online-Applikation <tt>OA1</tt> konfiguriert Pr&uuml;fapplikationen f&uuml;r
                             die drei Infoboxen <tt>InfoboxB</tt>, <tt>InfoboxC</tt> und
@@ -986,37 +713,29 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                             betrifft.
                             <br />
                           </p>
-                        </div>
-                        
-                        <div id="OnlineApplication/AuthComponent/Mandates" />
-                            <p id="block"> <b>OnlineApplication/AuthComponent/Mandates</b>
+                            <p id="OnlineApplication/AuthComponent/Mandates"> <b>OnlineApplication/AuthComponent/Mandates</b>
                               <br />
                               Mit Hilfe dieses Elements werden die Online-Vollmachten f&uuml;r die Online-Applikation aktiviert. 
                               Als Kindelement muss <tt>Profiles</tt> angegeben werden. Dieses Element beinhaltet eine (Komma-separierte)
                               Liste von Vollmachten-Profilen, die festlegen mit welchen Vollmachtstypen man sich bei der Online-Applikation anmelden kann.
-                              Unter <a href="https://vollmachten.stammzahlenregister.gv.at/mis/" target="_blank">https://vollmachten.stammzahlenregister.gv.at/mis/</a> finden Sie eine Liste der unterst&uuml;tzen Vollmachten-Profile.<br/>
-                              Hinweis: Hierzu muss auch die Verbindung zum Online-Vollmachten Service konfiguriert werden - siehe <a href="#AuthComponent_OnlineMandates">hier</a>                              
-</p>                            
+Unter <a href="https://vollmachten.stammzahlenregister.gv.at/mis/" target="_blank">https://vollmachten.stammzahlenregister.gv.at/mis/</a> finden Sie eine Liste der unterst&uuml;tzen Vollmachten-Profile.</p>
+                            <p><em>Hinweis:</em> Hierzu muss auch die Verbindung zum Online-Vollmachten Service konfiguriert werden - siehe <a href="#AuthComponent_OnlineMandates">hier</a>                              
+                            </p>                            
                             
-                            </div>
-                        <div id="OnlineApplication/AuthComponent/STORK" />
-                            <p id="block"> <b>OnlineApplication/AuthComponent/STORK</b>
+                            <p id="OnlineApplication/AuthComponent/STORK"> <b>OnlineApplication/AuthComponent/STORK</b>
                               <br />
                               Innerhalb dieses Konfigurationsblocks kann angegeben werden, welche zus&auml;tzlichen Attribute (neben eIdentifier, givenName, surname und dateOfBirth, welche defaultm&auml;&szligig requested werden) im Rahmen einer STORK Anmeldung f&uuml;r diese Applikation vom B&uuml;rger abgefragt werden sollen. Au&szligerdem kann zu Testzwecken das ben&ouml;tigte Authentifzierungslevel (STORK QAALevel) vom defaultm&auml;&szligig h&ouml;chstem Level von 4 f&uuml;r diese Applikation verringert werden.
                               F&uuml;r ein anderes STORK QAALevel muss folgendes XML Element mit einem Wert zwischen 1 und 4 angegeben werden: <tt>&lt;stork:QualityAuthenticationAssuranceLevel&gt;</tt>.
-                              <br />
-                              Die zus&auml;tzlichen Attribute werden im Element <tt>&lt;storkp:RequestedAttributes&gt;</tt> gekapselt. Ein entsprechener Konfigurationseintrag k&ouml;nnte folgenderma&szligen aussehen:
+<p>Die zus&auml;tzlichen Attribute werden im Element <tt>&lt;storkp:RequestedAttributes&gt;</tt> gekapselt. Ein entsprechener Konfigurationseintrag k&ouml;nnte folgenderma&szligen aussehen:
 <pre>
 &lt;storkp:RequestedAttributes&gt;                    
-    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/age" isRequired="false" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/&gt;
-    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/eMail" isRequired="false" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/&gt;
-    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/isAgeOver" isRequired="false" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"&gt;
+    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/age" isRequired="false" <br>				NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/&gt;
+    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/eMail" isRequired="false" <br>				NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"/&gt;
+    &lt;stork:RequestedAttribute Name="http://www.stork.gov.eu/1.0/isAgeOver" isRequired="false" <br>				NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"&gt;
       &lt;stork:AttributeValue&gt;1&lt;/stork:AttributeValue&gt;
-    &lt;/stork:RequestedAttribute&gt;
-&lt;/storkp:RequestedAttributes&gt;  
-</pre>                            
+    &lt;/stork:RequestedAttribute&gt;<br>&lt;/storkp:RequestedAttributes&gt;</pre>                            
                             Bei der Inkludierung von <tt>&lt;stork:RequestedAttribute&gt;</tt> Elementen sind folgende XML Attribute anzugeben:
-                            <ul>
+<ul>
                               <li><tt>Name</tt>: Der Name des entsprechenden STORK Attributes.
                                 <br />
                               </li>
@@ -1030,7 +749,7 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                                 <br />
                               </li>
                             </ul>
-                            Details zu den STORK Attributen k&ouml;nnen im <a href="../MOA_ID_1.5.2_Anhang.pdf" target="_new">Anhang zur MOA-ID Spezifikation</a> bzw. in der <a href="https://www.eid-stork.eu/index.php?option=com_processes&Itemid=&act=streamDocument&did=1880" target="_blank">STORK Spezifikation</a> gefunden werden.
+                            <p>Details zu den STORK Attributen k&ouml;nnen im <a href="../MOA_ID_1.5.2_Anhang.pdf" target="_new">Anhang zur MOA-ID Spezifikation</a> bzw. in der <a href="https://www.eid-stork.eu/index.php?option=com_processes&Itemid=&act=streamDocument&did=1880" target="_blank">STORK Spezifikation</a> gefunden werden.</p>
                             Im Wesentlichen kann die folgende Menge an Attributen bzw. Teile daraus f&uuml;r eine Online Applikation angefragt werden:
                             <ul>
                               <li><tt>http://www.stork.gov.eu/1.0/inheritedFamilyName</tt>
@@ -1076,13 +795,10 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                                 <br />
                               </li>
                               <li><tt>http://www.stork.gov.eu/1.0/isAgeOver</tt>
-                                <br />
-                              </li>                         
-                              </p>                            
+                                </p>                            
+                            </li>
                             </ul>
-                            </div>
-                            <div id="OnlineApplication/ProxyComponent" />
-                              <p id="block"> <b>OnlineApplication/ProxyComponent</b>
+                              <p id="OnlineApplication/ProxyComponent"> <b>OnlineApplication/ProxyComponent</b>
                                 <br />
                                 Das Element <tt>OnlineApplication/ProxyComponent</tt>
                                 muss verwendet werden wenn auf dem Server die
@@ -1106,39 +822,32 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                                 Das optionale Attribut <tt>sessionTimeOut</tt>
                                 legt das Timeout einer Benutzersession in der
                                 Proxykomponente in Sekunden fest.<br />
-                                Default-Wert: 3600 <br />
-                                <br />
-                                Im optionalen Attribut <tt>loginParameterResolverImpl</tt>
+Default-Wert: 3600 </p>
+<p>Im optionalen Attribut <tt>loginParameterResolverImpl</tt>
                                 kann der Klassenname eines zu verwendenden <tt>LoginParameterResolver</tt>
                                 angegeben werden, welcher die Defaultimplementierung
-                                ersetzt. <br />
-                              </p>
-                              <p id="block">Im optionalen Attribut <tt>loginParameterResolverConfiguration
+                                ersetzt. </p>
+                              <p>Im optionalen Attribut <tt>loginParameterResolverConfiguration
                                 </tt>kann ein Configurationsstring f&uuml;r die
                                 Initialisierung der betreffenden <tt>loginParameterResolverImpl</tt>
-                                angegeben werden.<br>
-                                <br />
-                                Im optionalen Attribut <tt>connectionBuilderImpl</tt>
+angegeben werden.</p>
+                              <p>Im optionalen Attribut <tt>connectionBuilderImpl</tt>
                                 kann der Klassenname eines zu verwendenden ConnectionBuilder
                                 angegeben werden, welcher die Defaultimplementierung
-                                ersetzt. <br />
-                                <br />
-                                Im Kind-Element <tt>ConnectionParameter</tt> ist
+                                ersetzt. </p>
+<p>Im Kind-Element <tt>ConnectionParameter</tt> ist
                                 konfiguriert, wie MOA-ID-PROXY zur Online-Applikation
                                 verbindet. </p>
-                              <div id="ChainingModes" />
-                                <p id="block"> <b>ChainingModes</b><br />
+                                <p id="ChainingModes"> <b>ChainingModes</b><br />
                                   Das Element <tt>ChainingModes</tt> definiert,
                                   ob bei der Zertifikatspfad-&uuml;berpr&uuml;fung
                                   das Kettenmodell (<tt>"chaining"</tt>) oder
                                   das Modell nach PKIX RFC 3280 (<tt>"pkix"</tt>)
-                                  verwendet werden soll. <br />
-                                  <br />
-                                  Das Attribut <tt>systemDefaultMode</tt> spezifiziert
+verwendet werden soll. </p>
+                                <p>Das Attribut <tt>systemDefaultMode</tt> spezifiziert
                                   das Modell, das im Standardfall verwendet werden
-                                  soll. <br/>
-                                  <br/>
-                                  Mit dem Kind-Element <tt>TrustAnchor</tt> kann
+                                soll. </p>
+                                <p>Mit dem Kind-Element <tt>TrustAnchor</tt> kann
                                   f&uuml;r jeden Trust Anchor ein abweichendes
                                   Modell spezifiziert werden. Ein Trust Anchor
                                   ist ein Zertifikat, das in <tt>TrustedCACertificates</tt>
@@ -1146,25 +855,22 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                                   den Typ <tt>&lt;dsig:X509IssuerSerialType&gt;</tt>
                                   spezifiziert. Das f&uuml;r diesen Trust Anchor
                                   g&uuml;ltige Modell wird durch das Attribut
-                                  <tt>mode</tt> spezifiziert. <br/>
-                                  <br/>
-                                  G&uuml;ltige Werte f&uuml;r die Attribute <tt>systemDefaultMode</tt>
+                                <tt>mode</tt> spezifiziert. </p>
+                                <p>G&uuml;ltige Werte f&uuml;r die Attribute <tt>systemDefaultMode</tt>
                                   und <tt>mode</tt> sind <tt>"chaining"</tt> und
                                   <tt>"pkix"</tt>. <br/>
                                   <br/>
                                   <a href="examples/ChainingModes.txt">Beispiel</a>
                                 </p>
-                                <div id="TrustedCACertificates" />
-                                  <p id="block"> <b>TrustedCACertificates</b><br />
+                                  <p id="TrustedCACertificates"> <b>TrustedCACertificates</b><br />
                                     Das Element <tt>TrustedCACertificates</tt>
                                     enth&auml;lt das Verzeichnis (relativ zur
                                     MOA-ID Konfigurationsdatei), das jene Zertifikate
                                     enth&auml;lt, die als vertrauensw&uuml;rdig
                                     betrachtet werden. Im Zuge der &Uuml;berpr&uuml;fung
                                     der TLS-Serverzertifikate wird die Zertifikatspfaderstellung
-                                    an einem dieser Zertifikate beendet. </p>
-                                  <div id="GenericConfiguration" />
-                                    <p id="block"> <b>GenericConfiguration</b><br />
+an einem dieser Zertifikate beendet. </p>
+                                    <p id="GenericConfiguration"> <b>GenericConfiguration</b><br />
                                       Das Element <tt>GenericConfiguration</tt>
                                       erm&ouml;glicht das Setzen von Namen-Werte
                                       Paaren mittels der Attribute <tt>name</tt>
@@ -1310,316 +1016,141 @@ Hinweis: Um den Online-Vollmachten Modus f&uuml;r eine Online Applikation zu akt
                                           value=&quot;https://&lt;your_webserver&gt;/moa-id-auth/&quot;/&gt;</td>
                                       </tr>
                                     </table>
-                                  </div>
-                                  <div id="TrustedBKUs" />
-                                    <p id="block"> <b>TrustedBKUs</b><br />
+                                    <p id="TrustedBKUs"> <b>TrustedBKUs</b><br />
                                       Das Element <tt>TrustedBKUs</tt>
                                       erm&ouml;glicht das Setzen von vertrauensw&uuml;rdigen B&uuml;rgerkartenumgebungen.
                                       In <tt>BKUURL</tt> Unterelementen werden die vertrauensw&uuml;rdigen URLs eingetragen. Diese Liste von URLs wird mit dem Aufruf-Parameter bkuURI abgeglichen. Lokale B&uuml;rgerkartenumgebungen m&uuml;ssen nicht eingetragen werden - diesen wird automatisch vertraut.
                                     </p>
-                                  </div>
-                                  <div id="TrustedTemplateURLs" />
-                                    <p id="block"> <b>TrustedTemplateURLs</b><br />
+<p id="TrustedTemplateURLs"> <b>TrustedTemplateURLs</b><br />
                                       Das Element <tt>TrustedTemplateURLs</tt>
                                       erm&ouml;glicht das Setzen von vertrauensw&uuml;rdigen Templates, die sich auf externen Servern befinden.
                                       In <tt>TemplateURL</tt> Unterelementen werden die vertrauensw&uuml;rdigen URLs eingetragen. Diese Liste von URLs wird mit dem Aufruf-Parameter Template abgeglichen. 
                                     </p>
-                                  </div>
-                                </div>
-                              </div>
-                            </div>
-                          </div>
-                        </div>
-                      </div>
-                    </div>
-                  </div>
-                </div>
-              </div>
-            </div>
-          </div>
-        </div>
-      </td>
-    </tr></table>
-
 
-<br /><br />
-<div id="oa-config" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration der Online-Applikation</p>
-<div id="block">
-Die Konfiguration der OA beschreibt die Art und Weise, wie die Proxykomponente die Anmeldung an der Online-Applikation
-durchf&uuml;hrt.
-<br /><br />
-Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert des Attributs
-<tt>configFileURL</tt> des Elements <tt>MOA-IDConfiguration/OnlineApplication/ProxyComponent</tt> hinterlegt.
-<br/>Ist dieses Attribut nicht gesetzt, dann wird die Datei von <tt>http://&lt;realURLPrefix&gt;/MOAConfig.xml</tt> geladen,
-wobei <tt>&lt;realURLPrefix&gt;</tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht.
-<br /><br />
-Die Konfigurationsdatei ist eine XML-Datei, die dem Schema
-<a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> mit dem Wurzelelement
-<tt>Configuration</tt> entspricht.
-</div>
-
-<div id="LoginType" />
-<p id="block">
-<b>LoginType</b><br />
-Das Element <tt>LoginType</tt> gibt an, ob die Online-Applikation ein einmaliges Login erwartet (<tt>stateful</tt>),
-oder ob die Login-Parameter bei jedem Request mitgegeben werden m&uuml;ssen (<tt>stateless</tt>). Im Fall einer stateful
-Online-Applikation werden die in der HTTP-Session der Proxykomponente gespeicherten Anmeldedaten nur f&uuml;r den Aufruf
-des Login-Scripts verwendet. Unmittelbar nach dem Aufruf werden sie gel&ouml;scht.
-<br />
-Default-Wert: <tt>stateful</tt>
+<h1><a name="oa-config" id="oa-config">2 Konfiguration der Online-Applikation</a></h1>
+<p>Die Konfiguration der OA beschreibt die Art und Weise, wie die Proxykomponente die Anmeldung an der Online-Applikation
+durchf&uuml;hrt. </p>
+<p>Der Name der Konfigurationsdatei wird in der Konfiguration von MOA-ID als Wert des Attributs <tt>configFileURL</tt> des Elements <tt>MOA-IDConfiguration/OnlineApplication/ProxyComponent</tt> hinterlegt. <br/>
+  Ist dieses Attribut nicht gesetzt, dann wird die Datei von <tt>http://&lt;realURLPrefix&gt;/MOAConfig.xml</tt> geladen,
+wobei <tt>&lt;realURLPrefix&gt;</tt> dem Konfigurationswert <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt> entspricht. </p>
+<p>Die Konfigurationsdatei ist eine XML-Datei, die dem Schema <a href="../MOA-ID-Configuration-1.5.1.xsd" target="_new">MOA-ID-Configuration-1.5.1.xsd</a> mit dem Wurzelelement <tt>Configuration</tt> entspricht. 
 </p>
-</div>
-
-<div id="ParamAuth" />
-<p id="block">
-<b>ParamAuth</b><br />
-Konfiguriert die &uuml;bergabe der Authentisierungs-Parameter an die Online-Applikation mittels URL-Parametern.  Das Element
-kann ein oder mehrere Kind-Elemente <tt>&lt;Parameter&gt;</tt> beinhalten.
-</p>
-</div>
-
-<div id="Parameter" />
-<p id="block">
-<b>ParamAuth/Parameter</b><br />
-Das Element <tt>&lt;Parameter&gt;</tt> enth&auml;lt die Attribute <tt>Name</tt> und <tt>Value</tt>.
-<br /><br />
-Das Attribut <tt>Name</tt> beschreibt den Namen des Parameters und ist ein frei zu w&auml;hlender String.
-<br /><br />
-Das Attribut <tt>Value</tt> beschreibt den Inhalt des Parameters und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen
-Werte annehmen.  G&uuml;ltige Werte von <tt>MOAAuthDataType</tt> sind:
+<p id="LoginType"> <b>LoginType</b><br />
+  Das Element <tt>LoginType</tt> gibt an, ob die Online-Applikation ein einmaliges Login erwartet (<tt>stateful</tt>),
+  oder ob die Login-Parameter bei jedem Request mitgegeben werden m&uuml;ssen (<tt>stateless</tt>). Im Fall einer stateful
+  Online-Applikation werden die in der HTTP-Session der Proxykomponente gespeicherten Anmeldedaten nur f&uuml;r den Aufruf
+  des Login-Scripts verwendet. Unmittelbar nach dem Aufruf werden sie gel&ouml;scht. <br />
+  Default-Wert: <tt>stateful</tt> </p>
+<p id="ParamAuth"> <b>ParamAuth</b><br />
+  Konfiguriert die &uuml;bergabe der Authentisierungs-Parameter an die Online-Applikation mittels URL-Parametern.  Das Element
+  kann ein oder mehrere Kind-Elemente <tt>&lt;Parameter&gt;</tt> beinhalten. </p>
+<p id="Parameter"> <b>ParamAuth/Parameter</b><br />
+Das Element <tt>&lt;Parameter&gt;</tt> enth&auml;lt die Attribute <tt>Name</tt> und <tt>Value</tt>. 
+<p>Das Attribut <tt>Name</tt> beschreibt den Namen des Parameters und ist ein frei zu w&auml;hlender String. 
+<p>Das Attribut <tt>Value</tt> beschreibt den Inhalt des Parameters und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen
+  Werte annehmen.  G&uuml;ltige Werte von <tt>MOAAuthDataType</tt> sind:
 <ul>
-<li><tt>MOAGivenName</tt> - der Vorname des Benutzers, wie in der Personenbindung enthalten
-<li><tt>MOAFamilyName</tt> - der Nachname des Benutzers, wie in der Personenbindung enthalten
-<li><tt>MOADateOfBirth</tt> - das Geburtsdatum des Benutzers, wie in der Personenbindung enthalten
-<li><tt>MOABPK</tt> - die bereichsspezifische Personenkennzeichnung des Benutzers, wie von der
-Authentisierungskomponente berechnet
-<li><tt>MOAWBPK</tt> - das wirtschaftsbereichsspezifische Personenkennzeichen des Benutzers, wie von der
-B&uuml;gerkartenumgebung berechnet
-<li><tt>MOAPublicAuthority</tt> - wird durch <tt>true</tt> ersetzt, falls der Benutzer mit einem Zertifikat signierte,
-welches eine <a href="../OID-1-0-3.pdf">Beh&ouml;rdenerweiterung</a> beinhaltet. Andernfalls wird <tt>false</tt> gesetzt
-<li><tt>MOABKZ</tt> - das Beh&ouml;rdenkennzeichen (nur sinnvoll, wenn <tt>MOAPublicAuthority</tt> den Wert <tt>true</tt>
-ergibt)
-<li><tt>MOAQualifiedCertificate</tt> - wird durch <tt>true</tt> ersetzt, falls das Zertifikat des Benutzers
-qualifiziert ist, andernfalls wird <tt>false</tt> gesetzt
-<li><tt>MOAStammzahl</tt> - die Stammzahl des Benutzers; diese ist nur dann verf&uuml;gbar, wenn die Online-Applikation
-die Stammzahl bekommen darf (und daher in der Personenbindung enthalten ist)
-<li><tt>MOAIPAddress</tt> - IP-Adresse des Client des Benutzers.
+  <li><tt>MOAGivenName</tt> - der Vorname des Benutzers, wie in der Personenbindung enthalten
+  <li><tt>MOAFamilyName</tt> - der Nachname des Benutzers, wie in der Personenbindung enthalten
+  <li><tt>MOADateOfBirth</tt> - das Geburtsdatum des Benutzers, wie in der Personenbindung enthalten
+  <li><tt>MOABPK</tt> - die bereichsspezifische Personenkennzeichnung des Benutzers, wie von der
+    Authentisierungskomponente berechnet
+  <li><tt>MOAWBPK</tt> - das wirtschaftsbereichsspezifische Personenkennzeichen des Benutzers, wie von der
+    B&uuml;gerkartenumgebung berechnet
+  <li><tt>MOAPublicAuthority</tt> - wird durch <tt>true</tt> ersetzt, falls der Benutzer mit einem Zertifikat signierte,
+    welches eine <a href="../OID-1-0-3.pdf">Beh&ouml;rdenerweiterung</a> beinhaltet. Andernfalls wird <tt>false</tt> gesetzt
+  <li><tt>MOABKZ</tt> - das Beh&ouml;rdenkennzeichen (nur sinnvoll, wenn <tt>MOAPublicAuthority</tt> den Wert <tt>true</tt> ergibt)
+  <li><tt>MOAQualifiedCertificate</tt> - wird durch <tt>true</tt> ersetzt, falls das Zertifikat des Benutzers
+    qualifiziert ist, andernfalls wird <tt>false</tt> gesetzt
+  <li><tt>MOAStammzahl</tt> - die Stammzahl des Benutzers; diese ist nur dann verf&uuml;gbar, wenn die Online-Applikation
+    die Stammzahl bekommen darf (und daher in der Personenbindung enthalten ist)
+  <li><tt>MOAIPAddress</tt> - IP-Adresse des Client des Benutzers.
 </ul>
-
 Anhand der <tt>&lt;Parameter&gt;</tt>-Elemente wird der Request f&uuml;r den Login-Vorgang (f&uuml;r stateful Online-Applikationen)
 folgenderma&szlig;en zusammenge-stellt:<br />
+<blockquote> <code>GET https://&lt;login-url&gt;?<br />
+  &nbsp;&nbsp;&lt;p1.name=p1.resolvedValue&gt;&<br />
+  &nbsp;&nbsp;&lt;p2.name=p2.resolvedValue&gt;...</code> </blockquote>
+<p> Die <tt>&lt;login-url&gt;</tt> ergibt sich aus dem Parameter OA des <a href="id-anwendung_1.htm">Aufrufs von MOA-ID-AUTH</a>,
+  zusammen mit der Konfiguration von <tt>OnlineApplication/@publicURLPrefix</tt> und von <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>. <br/>
+  Der Wert <tt>resolvedValue</tt> wird in MOA-ID-PROXY je nach Wert des Platzhalters eingesetzt.</p>
+<p id="BasicAuth"> <b>BasicAuth</b><br />
+  Das Element <tt>BasicAuth</tt> konfiguriert die &uuml;bergabe der Authentisierungs-Parameter an die Online-Appliktion
+  mittels HTTP Basic Authentication.  Es enth&auml;lt zwei Kind-Elemente. </p>
+<p> Das Element <tt>UserID</tt> gibt die UserId des zu authentisierenden Benutzers an und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen Werte annehmen. </p>
+<p>Das Element <tt>Password</tt> gibt das Passwort des zu authentisierenden Benutzers an und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen Werte annehmen. </p>
+<p id="HeaderAuth"> <b>HeaderAuth</b><br />
+  Das Element <tt>HeaderAuth</tt> konfiguriert die &uuml;bergabe der Authentisierungs-Parameter an die Online-Applikation
+in HTTP Request Headern.  Das Element kann ein oder mehrere Kind-Elemente <tt>&lt;Header&gt;</tt> beinhalten. </p>
+<p id="Header"> <b>HeaderAuth/Header</b><br />
+Das Element <tt>&lt;Header&gt;</tt> enth&auml;lt die Attribute Name und Value. 
+<p>Das Attribut <tt>Name</tt> beschreibt den Namen des Header und ist ein frei zu w&auml;hlender String. 
+<p>Das Attribut <tt>Value</tt> beschreibt den Inhalt des Header und kann einen der durch <tt>MOAAuthDataType</tt> beschriebenen Werte annehmen. 
+<p>Die Header werden folgenderma&szlig;en in den Request an die Online-Applikation eingef&uuml;gt:
 <blockquote>
-<code>GET https://&lt;login-url&gt;?<br />
-&nbsp;&nbsp;&lt;p1.name=p1.resolvedValue&gt;&<br />
-&nbsp;&nbsp;&lt;p2.name=p2.resolvedValue&gt;...</code>
-</blockquote>
-<p id="block">
-Die <tt>&lt;login-url&gt;</tt> ergibt sich aus dem Parameter OA des <a href="id-anwendung_1.htm">Aufrufs von MOA-ID-AUTH</a>,
-zusammen mit der Konfiguration von <tt>OnlineApplication/@publicURLPrefix</tt> und von <tt>OnlineApplication/ProxyComponent/ConnectionParameter/@URL</tt>.
-<br/>Der Wert <tt>resolvedValue</tt> wird in MOA-ID-PROXY je nach Wert des Platzhalters eingesetzt.
-</p>
-<tt></tt></div><tt></tt>
-<div id="BasicAuth" />
-<p id="block">
-<b>BasicAuth</b><br />
-Das Element <tt>BasicAuth</tt> konfiguriert die &uuml;bergabe der Authentisierungs-Parameter an die Online-Appliktion
-mittels HTTP Basic Authentication.  Es enth&auml;lt zwei Kind-Elemente.
-<br /><br />
-Das Element <tt>UserID</tt> gibt die UserId des zu authentisierenden Benutzers an und kann einen der durch
-<tt>MOAAuthDataType</tt> beschriebenen Werte annehmen.
-<br /><br />
-Das Element <tt>Password</tt> gibt das Passwort des zu authentisierenden Benutzers an und kann einen der durch
-<tt>MOAAuthDataType</tt> beschriebenen Werte annehmen.
-</p>
-</div>
-
-<div id="HeaderAuth" />
-<p id="block">
-<b>HeaderAuth</b><br />
-Das Element <tt>HeaderAuth</tt> konfiguriert die &uuml;bergabe der Authentisierungs-Parameter an die Online-Applikation
-in HTTP Request Headern.  Das Element kann ein oder mehrere Kind-Elemente <tt>&lt;Header&gt;</tt> beinhalten.
-</p>
-</div>
-
-<div id="Header" />
-<p id="block">
-<b>HeaderAuth/Header</b><br />
-Das Element <tt>&lt;Header&gt;</tt> enth&auml;lt die Attribute Name und Value.
-<br /><br />
-Das Attribut <tt>Name</tt> beschreibt den Namen des Header und ist ein frei zu w&auml;hlender String.
-<br /><br />
-Das Attribut <tt>Value</tt> beschreibt den Inhalt des Header und kann einen der durch <tt>MOAAuthDataType</tt>
-beschriebenen Werte annehmen.
-<br /><br />
-Die Header werden folgenderma&szlig;en in den Request an die Online-Applikation eingef&uuml;gt:
-<blockquote><pre>
+  <pre>
 &lt;h1.name&gt;:&lt;h1.resolvedValue&gt;
 &lt;h2.name&gt;:&lt;h2.resolvedValue&gt;
 ...
-</pre></blockquote>
-Der Wert <tt>resolvedValue</tt> wird in der Proxykomponente je nach Wert des Platzhalters eingesetzt.
+</pre>
+</blockquote>
+<p>Der Wert <tt>resolvedValue</tt> wird in der Proxykomponente je nach Wert des Platzhalters eingesetzt.
 Etwaige Header aus dem urspr&uuml;nglichen Request an die Proxykomponente, die denselben Namen haben, m&uuml;ssen
 &uuml;berschrieben werden.
-<p></p>
-</div>
-</tt></tt></td></tr></table>
-
-
-<div id="sp-config" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration von MOA-SP</p>
-<div id="block">
-
-              <p id="block"> MOA-ID &uuml;berpr&uuml;ft die Signaturen der Personenbindung und
-                des AUTH-Blocks mit dem <tt>VerifyXMLSignatureRequest</tt> von
-                MOA-SP. Dazu muss MOA-SP wie unten beschreiben konfiguriert werden.
-                <br />
-                <br />
-                <b>VerifyTransformsInfoProfile</b><br />
-                Der Request zum &uuml;berpr&uuml;fen der Signatur des AUTH-Blocks
-                verwendet ein vordefiniertes VerifyTransformsInfoProfile. Die
-                im Request verwendete Profil-ID wird in der MOA-ID Konfigurationsdatei
-                im Element <tt>/MOA-IDConfiguration/ AuthComponent/MOA-SP/VerifyAuthBlock/
-                VerifyTransformsInfoProfileID</tt> definiert. Entsprechend muss
-                am MOA-SP Server ein VerifyTransformsInfoProfile mit gleichlautender
-                ID definiert werden. Die Profiledefinition selbst ist in der Auslieferung
-                von MOA-ID in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml</tt>
-                enthalten. Diese Profildefinition muss unver&auml;ndert &uuml;bernommen
-                werden. </p>
-              <div id="verifytransformsInfoProfile" /></div>
-
-<div id="trustProfile" />
-<p id="block">
-<b>TrustProfile</b><br />
-Die Requests zur &uuml;berpr&uuml;fung der Signatur verwenden vordefinierte TrustProfile.
-Die im Request verwendete Profil-IDs werden in der MOA-ID Konfigurationsdatei
-in den Elementen <tt>/MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyIdentityLink/ TrustProfileID</tt> und
-<tt>/MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock/TrustProfileID</tt> definiert.  Diese beiden Elemente
-k&ouml;nnen unterschiedliche oder identische TrustProfileIDs enthalten.
-Am MOA-SP Server m&uuml;ssen TrustProfile mit gleichlautender ID definiert werden.
-Die Auslieferung von MOA-ID enth&auml;lt das Verzeichnis <tt>$MOA_ID_INST_AUTH/conf/moa-spss/trustprofiles/MOAIDBuergerkarteRoot</tt>,
-das als TrustProfile verwendet werden kann.  Weitere Zertifikate k&ouml;nnen als vertrauensw&uuml;rdig hinzugef&uuml;gt werden.
 </p>
-</div>
-
-<div id="certstore" />
-<p id="block">
-<b>Certstore</b><br />
-Zum Aufbau eines Zertifikatspfades k&ouml;nnen ben&ouml;tigte Zertifikate aus einem Zertifikatsspeicher verwendet werden.
-Die Auslieferung von MOA-ID enth&auml;lt das Verzeichnis <tt>$MOA_ID_INST_AUTH/conf/moa-spss/certstore</tt>, das als initialer
-Zertifikatsspeicher verwendet werden kann.
-</p>
-</div>
-
-<div>
-Hinweis: Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues Format f&uuml;r die XML-Konfigurationsdatei.
-F&uuml;r die Konvertierung einer &auml;lteren Konfigurationsdatei auf das neue Format steht Ihnen ein Tool
-zur Verf&uuml;gung. Details dazu finden sie in der der Distribution von MOA-SP/SS beiligenden
-Dokumentation im Kapitel 'Konfiguration', Abschnitt 1.2.1.<br>
-
-</div>
-</td></tr></table>
-
-
-<div id="online-config" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">&Auml;nderung der Konfiguration w&auml;hrend des Betriebs</p>
-<div id="block">
-Der Inhalt dieser Konfiguration, bzw. jene Teile, auf die indirekt verwiesen wird, k&ouml;nnen w&auml;hrend des laufenden
-Betriebes des MOA-Servers ge&auml;ndert werden. Der Server selbst wird durch den Aufruf einer <a href="id-admin_1.htm#ConfigUpdate">URL</a>
-(im Applikationskontext von MOA ID) dazu veranlasst, die ge&auml;nderte Konfiguration neu einzulesen.
-Im Falle einer fehlerhaften neuen Konfiguration wird die urspr&uuml;ngliche Konfiguration beibehalten.
-</div>
-
-
-</td>
-</tr>
 
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<div id="errorpages" />
-<td valign="top">
-<p id="subtitel">&Auml;ndern der Default Errorpages</p>
-<div id="block">
-  <p>Die Default-Errorpages geben bei MOA-ID-AUTH und MOA-ID-PROXY immer die entsprechende Fehlermeldung aus, so eine vorhanden ist. M&ouml;chte man dies verhindern bzw. abh&auml;ngig vom eingestellten Log-Level machen so k&ouml;nnen diese Errorpages ersetzt werden. Entsprechende Errorpages sind unter $MOA_ID_INST_AUTH/errorpages bzw. $MOA_ID_INST_PROXY/errorpages zu finden. Diese k&ouml;nnen die Default-Errorpages unter dem jeweiligen webapps-Kontext  von MOA-ID-AUTH (errorpage-auth.jsp) bzw. MOA-ID-PROXY (errorpage-proxy.jsp )ersetzen. </p>
-  <p>Die in $MOA_ID_INST_AUTH/errorpages bzw. $MOA_ID_INST_PROXY/errorpages enthaltenen Errorpages bedeuten dabei folgendes:</p>
-  <ul>
-    <li>errorpage-auth_debug.jsp und errorpage-proxy_debug.jsp:<br>
-      Geben erweiterte Meldungen wie (ErrorMessage, ExceptionThrown) aus, wenn der Log-Level f&uuml;r 
-      moa.id.auth bzw. moa.id.proxy auf debug gesetzt sind. Ansonsten erfolgt nur eine allgemeine Ausgabe, dass ein 
-      Fehler aufgetreten ist.</li>
-    <li>errorpage-auth_empty.jsp und errorpage-proxy_empty.jsp:<br>
-      Unabh&auml;ngig vom Log-Level erfolgt nur einen allgemeine Ausgabe, dass ein Fehler aufgetreten ist.<br>
-      </li>
-  </ul>
-  <p></p>
-</div></td>
+<h1><a name="sp-config" id="sp-config">3 Konfiguration von MOA-SP</a></h1>
+  <p>MOA-ID &uuml;berpr&uuml;ft die Signaturen der Personenbindung und
+    des AUTH-Blocks mit dem <tt>VerifyXMLSignatureRequest</tt> von
+    MOA-SP. Dazu muss MOA-SP wie unten beschreiben konfiguriert werden. <br />
+    <br />
+    <b id"verifytransformsInfoProfile">VerifyTransformsInfoProfile</b><br />
+    Der Request zum &uuml;berpr&uuml;fen der Signatur des AUTH-Blocks
+    verwendet ein vordefiniertes VerifyTransformsInfoProfile. Die
+    im Request verwendete Profil-ID wird in der MOA-ID Konfigurationsdatei
+    im Element <tt>/MOA-IDConfiguration/ AuthComponent/MOA-SP/VerifyAuthBlock/
+      VerifyTransformsInfoProfileID</tt> definiert. Entsprechend muss
+    am MOA-SP Server ein VerifyTransformsInfoProfile mit gleichlautender
+    ID definiert werden. Die Profiledefinition selbst ist in der Auslieferung
+    von MOA-ID in <tt>$MOA_ID_INST_AUTH/conf/moa-spss/profiles/MOAIDTransformAuthBlock.xml</tt> enthalten. Diese Profildefinition muss unver&auml;ndert &uuml;bernommen
+    werden. </p>
+<p id="trustProfile"> <b>TrustProfile</b><br />
+  Die Requests zur &uuml;berpr&uuml;fung der Signatur verwenden vordefinierte TrustProfile.
+  Die im Request verwendete Profil-IDs werden in der MOA-ID Konfigurationsdatei
+  in den Elementen <tt>/MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyIdentityLink/ TrustProfileID</tt> und <tt>/MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock/TrustProfileID</tt> definiert.  Diese beiden Elemente
+  k&ouml;nnen unterschiedliche oder identische TrustProfileIDs enthalten.
+  Am MOA-SP Server m&uuml;ssen TrustProfile mit gleichlautender ID definiert werden.
+  Die Auslieferung von MOA-ID enth&auml;lt das Verzeichnis <tt>$MOA_ID_INST_AUTH/conf/moa-spss/trustprofiles/MOAIDBuergerkarteRoot</tt>,
+  das als TrustProfile verwendet werden kann.  Weitere Zertifikate k&ouml;nnen als vertrauensw&uuml;rdig hinzugef&uuml;gt werden. </p>
+<p id="certstore"> <b>Certstore</b><br />
+  Zum Aufbau eines Zertifikatspfades k&ouml;nnen ben&ouml;tigte Zertifikate aus einem Zertifikatsspeicher verwendet werden.
+  Die Auslieferung von MOA-ID enth&auml;lt das Verzeichnis <tt>$MOA_ID_INST_AUTH/conf/moa-spss/certstore</tt>, das als initialer
+  Zertifikatsspeicher verwendet werden kann. </p>
+<p>Hinweis: Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues Format f&uuml;r die XML-Konfigurationsdatei.
+  F&uuml;r die Konvertierung einer &auml;lteren Konfigurationsdatei auf das neue Format steht Ihnen ein Tool
+  zur Verf&uuml;gung. Details dazu finden sie in der der Distribution von MOA-SP/SS beiligenden
+  Dokumentation im Kapitel 'Konfiguration', Abschnitt 1.2.1.</p>
 
-</tr>
+<h1><a name="online-config" id="online-config">4 &Auml;nderung der Konfiguration w&auml;hrend des Betriebs</a></h1>
+<p>Der Inhalt dieser Konfiguration, bzw. jene Teile, auf die indirekt verwiesen wird, k&ouml;nnen w&auml;hrend des laufenden
+Betriebes des MOA-Servers ge&auml;ndert werden. Der Server selbst wird durch den Aufruf einer <a href="id-admin_1.htm#ConfigUpdate">URL</a> (im Applikationskontext von MOA ID) dazu veranlasst, die ge&auml;nderte Konfiguration neu einzulesen.
+Im Falle einer fehlerhaften neuen Konfiguration wird die urspr&uuml;ngliche Konfiguration beibehalten.</p>
 
-
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<div id="security" />
-<p id="subtitel">Tomcat Security Manager</p>
-<div id="block">
-  <p>Apache Tomcat bietet die M&ouml;glichkeit den Server unter einem Security Manager zu betreiben. Damit ist es m&ouml;glich den lokalen Dateizugriff zu beschr&auml;nken. Mit Hilfe der Datei &quot;catalina.policy&quot; k&ouml;nnen so Zugriffe auf lokale Dateien und Verzeichnisse festgelegt werden. Eine beispielhafte catalina.policy Datei finden Sie im Verzeichnis $MOA_ID_INST_AUTH/tomcat bzw. $MOA_ID_INST_PROXY/tomcat. Diese Datei wurde unter Apache Tomcat 4.1.31, 5.0.28 und 5.5.27 getestet. </p>
-  <p>Mehr Informationen  zum Security Manager entnehmen Sie bitte der entsprechenden Apache Tomcat Dokumentation. </p>
-  </div></td>
-
-</tr>
-</table>
-<br /><br />
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
+<h1><a name="errorpages" id="errorpages">5 &Auml;ndern der Default Errorpages</a></h1>
+<p>Die Default-Errorpages geben bei MOA-ID-AUTH und MOA-ID-PROXY immer die entsprechende Fehlermeldung aus, so eine vorhanden ist. M&ouml;chte man dies verhindern bzw. abh&auml;ngig vom eingestellten Log-Level machen so k&ouml;nnen diese Errorpages ersetzt werden. Entsprechende Errorpages sind unter $MOA_ID_INST_AUTH/errorpages bzw. $MOA_ID_INST_PROXY/errorpages zu finden. Diese k&ouml;nnen die Default-Errorpages unter dem jeweiligen webapps-Kontext  von MOA-ID-AUTH (errorpage-auth.jsp) bzw. MOA-ID-PROXY (errorpage-proxy.jsp )ersetzen. </p>
+<p>Die in $MOA_ID_INST_AUTH/errorpages bzw. $MOA_ID_INST_PROXY/errorpages enthaltenen Errorpages bedeuten dabei folgendes:</p>
+<ul>
+  <li>errorpage-auth_debug.jsp und errorpage-proxy_debug.jsp:<br>
+    Geben erweiterte Meldungen wie (ErrorMessage, ExceptionThrown) aus, wenn der Log-Level f&uuml;r 
+    moa.id.auth bzw. moa.id.proxy auf debug gesetzt sind. Ansonsten erfolgt nur eine allgemeine Ausgabe, dass ein 
+    Fehler aufgetreten ist.</li>
+  <li>errorpage-auth_empty.jsp und errorpage-proxy_empty.jsp:<br>
+    Unabh&auml;ngig vom Log-Level erfolgt nur einen allgemeine Ausgabe, dass ein Fehler aufgetreten ist.</li>
+</ul>
+<h1><a name="security" id="security">6 Tomcat Security Manager</a></h1>
+<p>Apache Tomcat bietet die M&ouml;glichkeit den Server unter einem Security Manager zu betreiben. Damit ist es m&ouml;glich den lokalen Dateizugriff zu beschr&auml;nken. Mit Hilfe der Datei &quot;catalina.policy&quot; k&ouml;nnen so Zugriffe auf lokale Dateien und Verzeichnisse festgelegt werden. Eine beispielhafte catalina.policy Datei finden Sie im Verzeichnis $MOA_ID_INST_AUTH/tomcat bzw. $MOA_ID_INST_PROXY/tomcat. Diese Datei wurde unter Apache Tomcat 4.1.31, 5.0.28 und 5.5.27 getestet. </p>
+<p>Mehr Informationen  zum Security Manager entnehmen Sie bitte der entsprechenden Apache Tomcat Dokumentation. </p>
 
 
-</div>
-</div></div></div></body>
+</body>
 </html>
diff --git a/id/server/doc/moa_id/id-admin_3.htm b/id/server/doc/moa_id/id-admin_3.htm
index 5b95feca8..85764a3a0 100644
--- a/id/server/doc/moa_id/id-admin_3.htm
+++ b/id/server/doc/moa_id/id-admin_3.htm
@@ -2,131 +2,66 @@
 <head>
 	<title>MOA ID-Administration</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> &Uuml;bersicht</b></a></div>
-<div id="klein"><a href="id-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Basis-Installation</b></a></div>
-<div id="klein"><a href="id-admin_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Konfiguration </b></a></div>
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> Optionale<br />&#160; &#160;&#160;Komponenten</b></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-<br />
-<div id="slogan">
-<b>Optionale <br />Komponenten</b><br />
-<a href="#IIS"><b>IIS </b></a><br />
-<a href="#Apache"><b>Apache </b></a><br />
-<a href="#SQL"><b>PostgreSQL </b></a><br />
-</div>
-</td>
-
-<div id="IIS" />
-<td valign="top">
-<p id="titel">Konfiguration der optionalen Komponenten</p>
-<p id="subtitel">Konfiguration des Microsoft Internet Information Server (optional)</p>
-<div id="block">
-Vor MOA-ID-AUTH oder MOA-ID-PROXY kann optional ein MS IIS vorgeschaltet sein. In diesem Fall &uuml;bernimmt der MS IIS die HTTP bzw. HTTPS-Kommunikation mit dem Aufrufer des Webservices. Die Kommunikation zwischen MS IIS und dem in Tomcat deployten Webservice wird durch Jakarta mod_jk durchgef&uuml;hrt.<br /><br />
-<b>Konfiguration von Jakarta mod_jk im MS IIS</b><br />
-F&uuml;r die Kommunikation des MS IIS mit dem im Tomcat deployten Webservice wird das ISAPI-Modul von Jakarta mod_jk im MS IIS installiert und konfiguriert. Eine detaillierte Installations- und Konfigurationsanleitung gibt das <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/jk/iishowto.html" target="_new">mod_jk IIS HowTo</a>. Beispiele f&uuml;r <tt>workers.properties</tt> und <tt>uriworkermap.properties</tt> Dateien liegen im ausgelieferten moa-id-auth-x.y.zip bzw. moa-id-proxy-x.y.zip, Verzeichnis tomcat bei.
-<br /><br />
-<b>Konfiguration von Tomcat</b><br />
-Damit Tomcat die Aufrufe, die von MS IIS mittels Jakarta mod_jk weiterleitet, entgegennehmen kann, muss in $CATALINA_HOME/conf/server.xml der AJP 1.3 Connector aktiviert werden. Im Gegenzug k&ouml;nnen die Connectoren f&uuml;r HTTP und HTTPS deaktiviert werden. Das geschieht am einfachsten durch ein- bzw. auskommentieren der entsprechenden <tt>Connector</tt> Konfigurations-Elemente in dieser Datei.
-<br /><br />
-</div>
-<div id="block">
-            <p><b>Konfiguration von SSL</b><br />
-              Die Dokumentation zum Einrichten von SSL auf dem MS IIS steht nach
-              Installation des IIS unter http://localhost/iisHelp/ bzw. <a href="http://www.microsoft.com/windows2000/en/server/iis/default.asp" target="_new">online</a>
-              zur Verf&uuml;gung. </p>
-            <p><b><a name="Prefix"></a>Konfiguration des zu verwendenden DATA-URL
-              Pr&auml;fix</b><br>
-              Befindet sich der Rechner auf dem MOA-ID installiert wird hinter
-              einer Firewall welche zwar Zugriffe vom vorgelagerten Webserver
-              zul&auml;sst, nicht jedoch direkte Zugriffe (von den Rechnern von
-              MOA-ID Benutzern), so muss manuell in der Konfigurationsdatei von
-              MOA-ID ein s.g. DATA-URL Pr&auml;fix vergeben werden. An dieses
-              URL-Pr&auml;fix werden Daten von der verwendeten B&uuml;rgerkartenumgebung
-              gesendet. Details finden sie im Abschnitt <a href="./id-admin_2.htm#DataURLPrefix">Konfiguration</a>.
-              Requests an das DataURL-Pr&auml;fix&gt; m&uuml;ssen durch den Webserver
-              an https://&lt;moa-id-rechnername&gt;/moa-id-auth/ bzw. an http://&lt;moa-id-rechnername&gt;/moa-id-auth/
-              weitergeleitet werden.</p>
-          </div>
-</td></div></tr></table>
-<br /><br />
-
-
-<div id="Apache" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration des Apache Webservers (optional)</p>
-<div id="block">
-Vor MOA-ID-AUTH oder MOA-ID-PROXY kann ein Apache Webserver vorgeschaltet sein. Das Prinzip funktioniert wie bei MS IIS, auch hier wird Jakarta mod_jk f&uuml;r die Kommunikation zwischen Webserver und Tomcat eingesetzt.
-<br /><br />
-<b>Konfiguration von Jakarta mod_jk im Apache Webserver</b><br />
- Um MOA-ID-AUTH oder MOA-ID-PROXY hinter einem Apache Webserver zu betreiben, ist die Konfiguration des Apache-Moduls mod_jk erforderlich. Eine detaillierte Installations- und Konfigurationsanleitung gibt das <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/jk/aphowto.html" target="_new">mod_jk Apache HowTo</a>. Ein Beispiel f&uuml;r eine <tt>workers.properties</tt> Datei liegt im Verzeichnis $MOA_SPSS_INST/conf/moa bei.<br />
-Um MOA-ID-AUTH oder MOA-ID-PROXY dem Apache Webserver bekannt zu machen, muss folgender Eintrag in die Apache Konfigurationsdatei gemacht werden:
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+<p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Optionale Komponenten</p> 
+  <hr/>
+<h1>Inhalt</h1>
+  <ol> 
+    <li> 
+      <p><a href="#IIS">Konfiguration des Microsoft Internet Information Server</a></p>
+    </li>
+    <li>
+      <p><a href="#Apache">Konfiguration des Apache Webservers</a></p>
+    </li>
+    <li>
+      <p><a href="#SQL">Konfiguration von PostgreSQL</a></p>
+    </li>
+</ol>
+    <hr/>
+<h1><a name="IIS" id="IIS">1 Konfiguration des Microsoft Internet Information Server</a></h1>
+Vor MOA-ID-AUTH oder MOA-ID-PROXY kann optional ein MS IIS vorgeschaltet sein. In diesem Fall &uuml;bernimmt der MS IIS die HTTP bzw. HTTPS-Kommunikation mit dem Aufrufer des Webservices. Die Kommunikation zwischen MS IIS und dem in Tomcat deployten Webservice wird durch Jakarta mod_jk durchgef&uuml;hrt.<br />
+  <br />
+  <b>Konfiguration von Jakarta mod_jk im MS IIS</b><br />
+  F&uuml;r die Kommunikation des MS IIS mit dem im Tomcat deployten Webservice wird das ISAPI-Modul von Jakarta mod_jk im MS IIS installiert und konfiguriert. Eine detaillierte Installations- und Konfigurationsanleitung gibt das <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/jk/iishowto.html" target="_new">mod_jk IIS HowTo</a>. Beispiele f&uuml;r <tt>workers.properties</tt> und <tt>uriworkermap.properties</tt> Dateien liegen im ausgelieferten moa-id-auth-x.y.zip bzw. moa-id-proxy-x.y.zip, Verzeichnis tomcat bei. <br />
+  <br />
+  <b>Konfiguration von Tomcat</b><br />
+  Damit Tomcat die Aufrufe, die von MS IIS mittels Jakarta mod_jk weiterleitet, entgegennehmen kann, muss in $CATALINA_HOME/conf/server.xml der AJP 1.3 Connector aktiviert werden. Im Gegenzug k&ouml;nnen die Connectoren f&uuml;r HTTP und HTTPS deaktiviert werden. Das geschieht am einfachsten durch ein- bzw. auskommentieren der entsprechenden <tt>Connector</tt> Konfigurations-Elemente in dieser Datei. <br />
+  <br />
+  <p><b>Konfiguration von SSL</b><br />
+    Die Dokumentation zum Einrichten von SSL auf dem MS IIS steht nach
+    Installation des IIS unter http://localhost/iisHelp/ bzw. <a href="http://www.microsoft.com/windows2000/en/server/iis/default.asp" target="_new">online</a> zur Verf&uuml;gung. </p>
+<p><b><a name="Prefix"></a>Konfiguration des zu verwendenden DATA-URL
+    Pr&auml;fix</b><br>
+    Befindet sich der Rechner auf dem MOA-ID installiert wird hinter
+    einer Firewall welche zwar Zugriffe vom vorgelagerten Webserver
+    zul&auml;sst, nicht jedoch direkte Zugriffe (von den Rechnern von
+    MOA-ID Benutzern), so muss manuell in der Konfigurationsdatei von
+    MOA-ID ein s.g. DATA-URL Pr&auml;fix vergeben werden. An dieses
+    URL-Pr&auml;fix werden Daten von der verwendeten B&uuml;rgerkartenumgebung
+    gesendet. Details finden sie im Abschnitt <a href="./id-admin_2.htm#DataURLPrefix">Konfiguration</a>.
+    Requests an das DataURL-Pr&auml;fix&gt; m&uuml;ssen durch den Webserver
+    an https://&lt;moa-id-rechnername&gt;/moa-id-auth/ bzw. an http://&lt;moa-id-rechnername&gt;/moa-id-auth/
+    weitergeleitet werden.</p>
+
+<h1><a name="Apache" id="Apache">2 Konfiguration des Apache Webservers</a></h1>
+<p>Vor MOA-ID-AUTH oder MOA-ID-PROXY kann ein Apache Webserver vorgeschaltet sein. Das Prinzip funktioniert wie bei MS IIS, auch hier wird Jakarta mod_jk f&uuml;r die Kommunikation zwischen Webserver und Tomcat eingesetzt. <br />
+  <br />
+  <b>Konfiguration von Jakarta mod_jk im Apache Webserver</b><br />
+Um MOA-ID-AUTH oder MOA-ID-PROXY hinter einem Apache Webserver zu betreiben, ist die Konfiguration des Apache-Moduls mod_jk erforderlich. Eine detaillierte Installations- und Konfigurationsanleitung gibt das <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/jk/aphowto.html" target="_new">mod_jk Apache HowTo</a>. Ein Beispiel f&uuml;r eine <tt>workers.properties</tt> Datei liegt im Verzeichnis $MOA_SPSS_INST/conf/moa bei.<br />
+Um MOA-ID-AUTH oder MOA-ID-PROXY dem Apache Webserver bekannt zu machen, muss folgender Eintrag in die Apache Konfigurationsdatei gemacht werden: </p>
 <pre>
     JkMount /moa-id-auth/* moaworker
 </pre>
@@ -134,14 +69,13 @@ oder f&uuml;r die Proxy-Komponente
 <pre>
     JkMount /* moaworker
 </pre>
-            <br />
+<br />
 <b>Konfiguration von Tomcat</b><br />
-Die Konfiguration von Tomcat ist analog wie im Abschnitt &uuml;ber den MS IIS durchzuf&uuml;hren.
-<br /><br />
-
+Die Konfiguration von Tomcat ist analog wie im Abschnitt &uuml;ber den MS IIS durchzuf&uuml;hren. <br />
+<br />
 <b>Konfiguration von SSL mit mod_SSL </b><br />
-Apache kann in Verbindung mit mod_SSL als SSL-Endpunkt f&uuml;r das MOA-ID-AUTH Webservice fungieren. In diesem Fall entf&auml;llt die SSL-Konfiguration in Tomcat, da Apache und Tomcat auch im Fall von SSL Daten via mod_jk austauschen. Eine detaillierte Installations- und Konfigurationsanleitung von mod_SSL gibt die <a href="http://www.modssl.org/docs/" target="_new">Online-Dokumentation</a>.
-<br /><br />
+Apache kann in Verbindung mit mod_SSL als SSL-Endpunkt f&uuml;r das MOA-ID-AUTH Webservice fungieren. In diesem Fall entf&auml;llt die SSL-Konfiguration in Tomcat, da Apache und Tomcat auch im Fall von SSL Daten via mod_jk austauschen. Eine detaillierte Installations- und Konfigurationsanleitung von mod_SSL gibt die <a href="http://www.modssl.org/docs/" target="_new">Online-Dokumentation</a>. <br />
+<br />
 Bei der Verwendung von Client-Authentisierung muss darauf geachtet werden, dass mod_ssl die HTTP-Header mit den Informationen &uuml;ber das Client-Zertifikat exportiert. Dies wird durch Angabe der Option<br />
 <pre>
     SSLOptions +ExportCertData +StdEnvVars
@@ -153,52 +87,22 @@ Weiters muss Jakarta mod_jk angewiesen werden, die SSL Schl&uuml;ssell&auml;nge
               +ForwardURICompat
               -ForwardDirectories
 </pre>
-            <p><b>Konfiguration des zu verwendenden DATA-URL Pr&auml;fix</b></p>
-            <p>siehe gleichnamige <a href="id-admin_3.htm#Prefix">&Uuml;berschrift
-              </a>in Abschnitt &quot;Konfiguration des Microsoft Internet Information
-              Server (optional)&quot;</p>
-          </div>
-</td></tr></table>
-<br /><br />
-
-
-<div id="SQL" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-</td>
-<td valign="top">
-<p id="subtitel">Konfiguration von PostgreSQL</p>
-<div id="block">
-MOA-ID-AUTH bzw. MOA-ID-PROXY kann PostgreSQL zum Abspeichern von Log-Meldungen verwenden. Hierf&uuml;r wird eine installierte und konfigurierte Datenbank vorausgesetzt. Eine detaillierte &Uuml;bersicht &uuml;ber die Installation und Konfiguration von PostgreSQL gibt die <a href="http://techdocs.postgresql.org/">Online-Dokumentation</a>.<br /><br />
-<b>Logging</b><br />
-F&uuml;r das Logging in eine PostgreSQL Datenbank mittels Jakarta Log4j muss zun&auml;chst eine Tabelle f&uuml;r die Log-Meldungen angelegt werden. Dies kann mit folgendem SQL-Statement erreicht werden:
+<p><b>Konfiguration des zu verwendenden DATA-URL Pr&auml;fix</b></p>
+<p>siehe gleichnamige <a href="id-admin_3.htm#Prefix">&Uuml;berschrift </a>in Abschnitt &quot;Konfiguration des Microsoft Internet Information
+  Server (optional)&quot;</p>
+<h1><a name="SQL" id="">3 Konfiguration von PostgreSQL</a></h1>
+<p>MOA-ID-AUTH bzw. MOA-ID-PROXY kann PostgreSQL zum Abspeichern von Log-Meldungen verwenden. Hierf&uuml;r wird eine installierte und konfigurierte Datenbank vorausgesetzt. Eine detaillierte &Uuml;bersicht &uuml;ber die Installation und Konfiguration von PostgreSQL gibt die <a href="http://techdocs.postgresql.org/">Online-Dokumentation</a>.<br />
+  <br />
+  <b>Logging</b><br />
+F&uuml;r das Logging in eine PostgreSQL Datenbank mittels Jakarta Log4j muss zun&auml;chst eine Tabelle f&uuml;r die Log-Meldungen angelegt werden. Dies kann mit folgendem SQL-Statement erreicht werden: </p>
 <pre>
     create table spss_log
       (log_time timestamp,
        log_level varchar(5),
        log_msg varchar(256));
 </pre>
-Um das Logging in die Datenbank Log4j bekannt zu machen, muss die Log4j-Konfiguration adaptiert werden. Die Datei $MOA_SPSS_INST/conf/moa/log4.properties enth&auml;lt bereits eine beispielhafte Jakarta Log4j-Konfiguration f&uuml;r das Logging in eine PostgreSQL Datenbank, die standardm&auml;&szlig;ig ausgeschaltet ist. Hinweis: Bei Tests hat sich das Logging in eine Datenbank mit Jakarta Log4j als Performance-Engpa&szlig; herausgestellt. Es wird deshalb empfohlen, auf dieses Feature zu verzichten.
-<br /><br />
-</div>
-
-</td></tr></table>
-<br /><br />
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
+<p>Um das Logging in die Datenbank Log4j bekannt zu machen, muss die Log4j-Konfiguration adaptiert werden. Die Datei $MOA_SPSS_INST/conf/moa/log4.properties enth&auml;lt bereits eine beispielhafte Jakarta Log4j-Konfiguration f&uuml;r das Logging in eine PostgreSQL Datenbank, die standardm&auml;&szlig;ig ausgeschaltet ist. Hinweis: Bei Tests hat sich das Logging in eine Datenbank mit Jakarta Log4j als Performance-Engpa&szlig; herausgestellt. Es wird deshalb empfohlen, auf dieses Feature zu verzichten.</p>
 <br />
 
-
-</div>
-</div></div></body>
+</body>
 </html>
diff --git a/id/server/doc/moa_id/id-anwendung.htm b/id/server/doc/moa_id/id-anwendung.htm
index c4cab64e1..657e836a8 100644
--- a/id/server/doc/moa_id/id-anwendung.htm
+++ b/id/server/doc/moa_id/id-anwendung.htm
@@ -1,104 +1,35 @@
 <html>
 <head>
-	<title>MOA ID-Anwendung</title>
+	<title>MOA-ID Anwendung</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Anwendung </p> 
+  <hr/>
+  
+
+  <dl>
+    <dt><a href="id-anwendung_0.htm">&Uuml;berblick</a></dt>
+	<dd>&Uuml;berblick &uuml;ber die Anwendung von MOA-ID.</dd>
+	<dt><a href="id-anwendung_1.htm">Aufruf MOA-ID-AUTH</a></dt>
+	<dd>Detaillierte Beschreibung &uuml;ber den Aufruf von MOA-ID AUTH.</dd>
+	<dt><a href="id-anwendung_2.htm">Abfrage MOA-ID-AUTH </a></dt>
+	<dd>Detaillierte Beschreibung &uuml;ber die Abfrage von MOA-ID AUTH.</dd>
+  </dl>
+  
+    <hr/>
 
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> &Uuml;bersicht</b></div>
-<div id="klein"><a href="id-anwendung_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Aufruf MOA-ID-AUTH</b></a></div>
-<div id="klein"><a href="id-anwendung_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Abfrage MOA-ID-AUTH </b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-<br />
-</td>
-
-<td valign="top">
-<div id="titel">MOA ID-Anwendung</div>
-<p id="block">
-MOA-ID f&uuml;hrt f&uuml;r eine Online-Applikation (OA) die Benutzeridentifizierung und -authentisierung mit Hilfe der B&uuml;rgerkarte durch.
-</p>
-<p id="titel">&Uuml;bersicht  </p>
-Um diese Funktionalit&auml;t verf&uuml;gbar zu machen, ist folgendermaßen vorzugehen:<br />
-</p>
-<ul>
-<li>Die OA muss als Webapplikation installiert werden.</li>
-<li>MOA-ID-AUTH muss als Webapplikation <a href="id-admin_1.htm">installiert</a> und f&uuml;r die OA <a href="id-admin_2.htm">konfiguriert</a> werden.</li>
-<li>MOA-ID-AUTH wird durch einen Verweis von einer Webseite aufgerufen.
-Diese Webseite kann z.B. Teil eines Portals sein.</li>
-<li>Nach erfolgter Authentisierung holt die OA die bereitgestellten Anmeldedaten zum B&uuml;rger von MOA-ID-AUTH ab.
-Dies kann unter Mithilfe der Webapplikation MOA-ID-PROXY geschehen, die f&uuml;r diesen Zweck <a href="id-admin_1.htm">installiert</a> und f&uuml;r die OA <a href="id-admin_2.htm">konfiguriert</a> werden muss.</li>
-</ul>
-</td></tr></table>
-<br />
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
-
-
-</div>
 </body>
 </html>
diff --git a/id/server/doc/moa_id/id-anwendung_0.htm b/id/server/doc/moa_id/id-anwendung_0.htm
new file mode 100644
index 000000000..c98203e9a
--- /dev/null
+++ b/id/server/doc/moa_id/id-anwendung_0.htm
@@ -0,0 +1,35 @@
+<html>
+<head>
+	<title>MOA-ID Anwendung</title>
+	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<link rel="stylesheet" href="./common/MOA.css" type="text/css">
+</head>
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Anwendung-&Uuml;berblick </p> 
+  <hr/>
+  	
+    
+    <p>MOA-ID f&uuml;hrt f&uuml;r eine Online-Applikation (OA) die Benutzeridentifizierung und -authentisierung mit Hilfe der B&uuml;rgerkarte durch. </p>
+Um diese Funktionalit&auml;t verf&uuml;gbar zu machen, ist folgenderma&szlig;en vorzugehen:
+</p>
+<ul>
+  <li>Die OA muss als Webapplikation installiert werden.</li>
+  <li>MOA-ID-AUTH muss als Webapplikation <a href="id-admin_1.htm">installiert</a> und f&uuml;r die OA <a href="id-admin_2.htm">konfiguriert</a> werden.</li>
+  <li>MOA-ID-AUTH wird durch einen Verweis von einer Webseite aufgerufen.
+    Diese Webseite kann z.B. Teil eines Portals sein.</li>
+  <li>Nach erfolgter Authentisierung holt die OA die bereitgestellten Anmeldedaten zum B&uuml;rger von MOA-ID-AUTH ab.
+    Dies kann unter Mithilfe der Webapplikation MOA-ID-PROXY geschehen, die f&uuml;r diesen Zweck <a href="id-admin_1.htm">installiert</a> und f&uuml;r die OA <a href="id-admin_2.htm">konfiguriert</a> werden muss.</li>
+</ul>
+
+</body>
+</html>
diff --git a/id/server/doc/moa_id/id-anwendung_1.htm b/id/server/doc/moa_id/id-anwendung_1.htm
index 561f3f556..43117f81d 100644
--- a/id/server/doc/moa_id/id-anwendung_1.htm
+++ b/id/server/doc/moa_id/id-anwendung_1.htm
@@ -1,218 +1,141 @@
 <html>
 <head>
-	<title>MOA ID-Anwendung</title>
+	<title>MOA-ID Anwendung</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	pre { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
+<body link="#990000"> 
 
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> &Uuml;bersicht</b></a></div>
-<div id="klein"><a href="id-anwendung_1.htm"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> Aufruf MOA-ID-AUTH</b></a></div>
-<div id="klein"><a href="id-anwendung_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Abfrage MOA-ID-AUTH </b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-</br /><br />
-</td>
-<td valign="top">
-<p id="titel">Aufruf von MOA-ID-AUTH </p>
-<div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
-Der Aufruf erfolgt durch einen Verweis der Form: </div>
-<pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Aufruf von MOA-ID AUTH</p> 
+  <hr/>
+MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
+    Der Aufruf erfolgt durch einen Verweis der Form: 
+  <pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
 StartAuthentication?Target=&lt;gesch&auml;ftsbereich&gt;
 &OA=&lt;oa-url&gt;&Template=&lt;template-url&gt;&amp;useMandate=false&amp;sourceID=&lt;sourceID&gt;&quot;&gt;</pre>
-<table border="1"><tbody valign="baseline">
-<tr>
-<td id="klein">&lt;moa-id-server-und-pfad&gt;</td><td id="klein">Server und Pfad, wo MOA-ID-AUTH installiert ist</td>
-</tr>
-<tr>
-<td id="klein">Target=&lt;gesch&auml;ftsbereich&gt;</td>
-<td id="klein">Angabe, f&uuml;r welches Verfahren der Benutzer authentisiert werden soll</td>
-</tr>
-<tr>
-<td id="klein">OA=&lt;oa-url&gt;</td><td id="klein">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td>
-</tr>
-<tr>
-<td id="klein">Template=&lt;template-url&gt;</td><td id="klein">optional; HTML-Vorlage f&uuml;r der Anmeldeseite von MOA-ID-AUTH, &uuml;ber die der B&uuml;rger den Authentisierungsvorgang startet. &Uuml;ber diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td>
-</tr>
-<tr>
-  <td id="klein">useMandate=&lt;true/false&gt;</td>
-  <td id="klein">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgef&uuml;hrt werden soll (=true) oder nicht (=false);</td>
-</tr>
-<tr>
-  <td id="klein2">sourceID=&lt;sourceID&gt;</td>
-  <td id="klein2">optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.</td>
-</tr>
-</tbody>
-</table>
-<br/><br/>
-
-<div id="block">
-<b>Template</b><br /><br />
-Ein <a href="examples/Template.html">Template</a> f&uuml;r die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div>
-<pre>&lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Identifizierter Zugang mit B&amp;uuml;rgerkarte&lt;/title&gt;
-	&lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;</pre>
-<p>&lt;form name=&quot;CustomizedForm&quot; action=&quot;&lt;BKU&gt;&quot; method=&quot;post&quot;&gt;<br>
-&lt;div align=&quot;center&quot;&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;XMLRequest&quot;<br>
-value=&quot;&lt;XMLRequest&gt;&quot;/&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;DataURL&quot;<br>
-value=&quot;&lt;DataURL&gt;&quot;/&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;PushInfobox&quot<br>
-        value=&quot;&lt;PushInfobox&gt;&quot;/&gt;<br>
-&lt;input type=&quot;submit&quot; value=&quot;Anmeldung mit B&amp;uuml;rgerkarte&quot; name=&quot;submit&quot;/&gt;<br>
-&lt;/div&gt;<br>
-&lt;/form&gt;<br>
-&lt;form name=&quot;CustomizedInfoForm&quot;<br>
-action=&quot;&lt;BKU&gt;&quot;<br>
-method=&quot;post&quot;&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;XMLRequest&quot;<br>
-value=&quot;&lt;CertInfoXMLRequest&gt;&quot;/&gt;<br>
-&lt;input type=&quot;hidden&quot;<br>
-name=&quot;DataURL&quot;<br>
-value=&quot;&lt;CertInfoDataURL&gt;&quot;/&gt;<br>
-</p>
-<p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
-&lt;/form&gt;</p><p>&lt;/body&gt;<br>
-&lt;/html&gt;<br>
-</p>
-Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
-und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden.
-<br /><br />
+<table border="1">
+    <tbody valign="baseline">
+      <tr>
+        <td id="klein2">&lt;moa-id-server-und-pfad&gt;</td>
+        <td id="klein2">Server und Pfad, wo MOA-ID-AUTH installiert ist</td>
+      </tr>
+      <tr>
+        <td id="klein2">Target=&lt;gesch&auml;ftsbereich&gt;</td>
+        <td id="klein2">Angabe, f&uuml;r welches Verfahren der Benutzer authentisiert werden soll</td>
+      </tr>
+      <tr>
+        <td id="klein2">OA=&lt;oa-url&gt;</td>
+        <td id="klein2">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td>
+      </tr>
+      <tr>
+        <td id="klein2">Template=&lt;template-url&gt;</td>
+        <td id="klein2">optional; HTML-Vorlage f&uuml;r der Anmeldeseite von MOA-ID-AUTH, &uuml;ber die der B&uuml;rger den Authentisierungsvorgang startet. &Uuml;ber diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td>
+      </tr>
+      <tr>
+        <td id="klein2">useMandate=&lt;true/false&gt;</td>
+        <td id="klein2">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgef&uuml;hrt werden soll (=true) oder nicht (=false);</td>
+      </tr>
+      <tr>
+        <td id="klein3">sourceID=&lt;sourceID&gt;</td>
+        <td id="klein3">optional; Gibt eine sourceID an, die (wenn sie gesetzt ist) zur Berechnung des SAML-Artifacts herangezogen wird.</td>
+      </tr>
+    </tbody>
+  </table>
+  <p><br/>
+  <b>Template</b></p>
+<p>    Ein <a href="examples/Template.html">Template</a> f&uuml;r die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: 
+  </p>
+  <pre>&lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Identifizierter Zugang mit B&amp;uuml;rgerkarte&lt;/title&gt;
+	&lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;
+
+&lt;body&gt;  <p>&lt;form name=&quot;CustomizedForm&quot; action=&quot;&lt;BKU&gt;&quot; method=&quot;post&quot;&gt;
+  &lt;div align=&quot;center&quot;&gt;
+  &lt;input type=&quot;hidden&quot;
+    name=&quot;XMLRequest&quot;
+    value=&quot;&lt;XMLRequest&gt;&quot;/&gt;<br>
+  &lt;input type=&quot;hidden&quot;
+    name=&quot;DataURL&quot;
+    value=&quot;&lt;DataURL&gt;&quot;/&gt;<br>
+  &lt;input type=&quot;hidden&quot;
+    name=&quot;PushInfobox&quot
+    value=&quot;&lt;PushInfobox&gt;&quot;/&gt;<br>
+  &lt;input type=&quot;submit&quot; value=&quot;Anmeldung mit B&amp;uuml;rgerkarte&quot; name=&quot;submit&quot;/&gt;<br>
+  &lt;/div&gt;
+  &lt;/form&gt;<br>
+  &lt;form name=&quot;CustomizedInfoForm&quot;
+    action=&quot;&lt;BKU&gt;&quot;
+    method=&quot;post&quot;&gt;<br>
+  &lt;input type=&quot;hidden&quot;
+    name=&quot;XMLRequest&quot;
+    value=&quot;&lt;CertInfoXMLRequest&gt;&quot;/&gt;<br>
+  &lt;input type=&quot;hidden&quot;<br>    name=&quot;DataURL&quot;
+    value=&quot;&lt;CertInfoDataURL&gt;&quot;/&gt;<br>  </p><p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
+  &lt;/form&gt;</p>&lt;/body&gt;<br>&lt;/html&gt;<br>
+  </pre>
+  Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
+und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden. <br />
+<br />
 Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es m&uuml;ssen die speziellen
-Tags <tt>&lt;BKU&gt;</tt> (kommt 2x vor), <tt>&lt;XMLRequest&gt;</tt>, <tt>&lt;DataURL&gt;</tt>, <tt>&lt;CertInfoXMLRequest&gt;</tt> und <tt>&lt;CertInfoDataURL&gt;</tt>
-darin enthalten sein. Das Tag &lt;PushInfobox&gt; muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
-<br /><br />
-
-<div id="block">
-<b>BKU-Auswahl</b><br /><br />
-MOA-ID-AUTH bietet die M&ouml;glichkeit, die B&uuml;rgerkartenumgebung (BKU) auszuw&auml;hlen, &uuml;ber die in weiterer Folge die B&uuml;rgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div>
+Tags <tt>&lt;BKU&gt;</tt> (kommt 2x vor), <tt>&lt;XMLRequest&gt;</tt>, <tt>&lt;DataURL&gt;</tt>, <tt>&lt;CertInfoXMLRequest&gt;</tt> und <tt>&lt;CertInfoDataURL&gt;</tt> darin enthalten sein. Das Tag &lt;PushInfobox&gt; muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann. <br />
+<br />
+<b>BKU-Auswahl</b><br />
+  <br />
+  MOA-ID-AUTH bietet die M&ouml;glichkeit, die B&uuml;rgerkartenumgebung (BKU) auszuw&auml;hlen, &uuml;ber die in weiterer Folge die B&uuml;rgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: 
 <pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
 SelectBKU?Target=&lt;gesch&auml;ftsbereich&gt;
 &OA=&lt;oa-url&gt;&Template=&lt;template-url&gt;
 &BKUSelectionTemplate=&lt;bku-template-url&gt;&quot;&gt;</pre>
-<table border="1"><tbody valign="baseline">
-<tr><td id="klein">BKUSelectionTemplate= &lt;bku-template-url&gt;</td>
-<td id="klein">optional; HTML-Vorlage f&uuml;r der BKU-Auswahlseite von MOA-ID-AUTH.
-&Uuml;ber diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td>
-</tr>
-</tbody></table>
-<br/><br/>
-
-<div id="block">
-<b>BKUSelectionTemplate</b><br /><br />
-Ein <a href="examples/BKUSelectionTemplate.html">Template f&uuml;r die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div>
+<table border="1">
+  <tbody valign="baseline">
+    <tr>
+      <td id="klein2">BKUSelectionTemplate= &lt;bku-template-url&gt;</td>
+      <td id="klein2">optional; HTML-Vorlage f&uuml;r der BKU-Auswahlseite von MOA-ID-AUTH.
+        &Uuml;ber diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td>
+    </tr>
+  </tbody>
+</table>
+<br/>
+<b>BKUSelectionTemplate</b><br />
+  <br />
+  Ein <a href="examples/BKUSelectionTemplate.html">Template f&uuml;r die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden:
 <pre>
 &lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Auswahl der B&amp;uuuml;rgerkartenumgebung&lt;/title&gt;
-	&lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;</pre><p>&lt;form name=&quot;CustomizedForm&quot; method=&quot;post&quot; action=&quot;&lt;StartAuth&gt;&quot;&gt;<br>
-&lt;BKUSelect&gt; <br>
-&lt;input type=&quot;submit&quot; value=&quot;Ausw&amp;auml;hlen&quot;/&gt;<br>
-&lt;/form&gt;<br>
-&lt;br/&gt;<br>
-&lt;p&gt;&lt;/p&gt;</p>
-<p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
-&lt;/form&gt;</p>
-<p>&lt;/body&gt;<br>
-&lt;/html&gt;<br>
+	&lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;
+&lt;body&gt;
+<p>&lt;form name=&quot;CustomizedForm&quot; method=&quot;post&quot; action=&quot;&lt;StartAuth&gt;&quot;&gt;<br>  &lt;BKUSelect&gt; <br>  	&lt;input type=&quot;submit&quot; value=&quot;Ausw&amp;auml;hlen&quot;/&gt;<br>&lt;/form&gt;<br>&lt;br/&gt;<br>
+ &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>&lt;/form&gt;</p>
+<p>&lt;/body&gt;<br>&lt;/html&gt;</pre>
 </p>
-<p>
-
-
-Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
-und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden. <br />
-<br />
+<p> Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
+  und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden. <br />
+  <br />
 Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt>&lt;StartAuth&gt;</tt> und <tt>&lt;BKUSelect&gt;</tt> sind verpflichtend.</p>
-
-<div id="block">
   <p><strong>Wichtiger Hinweis:</strong> wenn die Templates &uuml;ber HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p>
-</div>
 <strong>Vorgeschlagene Vorgehensweise:<br>
 </strong>
-<pre>
-
-1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br>
-2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre>
-
+<ol>
+<li>Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).</li>
+<li>Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. 
 Im folgenden Beispiel wird in den Java Truststore &quot;truststore.jks&quot; mit dem Passwort &quot;changeit&quot; importiert.<br>
 <pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre>
-<p>3. Truststore beim Starten von Tomcat angeben (&uuml;ber das Hinzuf&uuml;gen folgender Parameter in
+</li>
+<li>Truststore beim Starten von Tomcat angeben (&uuml;ber das Hinzuf&uuml;gen folgender Parameter in
   die Variable CATALINA_OPTS im Tomcat Startskript).</p>
-<p><br><pre>
+<pre>
     -Djavax.net.ssl.trustStore=&lt;PFAD&gt;\truststore.jks<br>
     -Djavax.net.ssl.trustStorePassword=changeit<br>
-    -Djavax.net.ssl.trustStoreType=jks <br /></pre>
-</p></td>
-</tr></table>
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
-
-
-</div>
+    -Djavax.net.ssl.trustStoreType=jks </pre>
+</li>
+</ol>
 </body>
 </html>
diff --git a/id/server/doc/moa_id/id-anwendung_2.htm b/id/server/doc/moa_id/id-anwendung_2.htm
index 4e2e89d74..68c055059 100644
--- a/id/server/doc/moa_id/id-anwendung_2.htm
+++ b/id/server/doc/moa_id/id-anwendung_2.htm
@@ -1,246 +1,176 @@
 <html>
 <head>
-	<title>MOA ID-Anwendung</title>
+	<title>MOA-ID Anwendung</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	pre { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
-	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> &Uuml;bersicht</b></a></div>
-<div id="klein"><a href="id-anwendung_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Aufruf MOA-ID-AUTH</b></a></div>
-<div id="klein"><a href="id-anwendung_2.htm"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
-	<b> Abfrage MOA-ID-AUTH </b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-</br /><br />
-<div id="slogan">
-<b>Abfragearten: </b>
-</br />
-<a href="#webservice"><b>Web Service</b></a><br />
-<a href="#proxy"><b>MOA-ID-PROXY</b></a><br />
-</div>
-</td>
+<body link="#990000"> 
 
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Basis-Installation</p> 
+  <hr/>
+<h1>Inhalt</h1>
+  <ol> 
+    <li> 
+      <p><a href="#uebersicht">&Uuml;bersicht</a></p>
+    </li>
+    <li>
+      <p><a href="#webservice">Aufruf des MOA-ID-AUTH Web Service</a></p>
+    </li>
+    <li>
+      <p><a href="#proxy">Einsatz von MOA-ID-PROXY zum Abfragen der Anmeldedaten von MOA-ID-AUTH</a></p>
+    </li>
+</ol>
+    <hr/>
 
-<td valign="top">
-<p id="titel">Abfrage der Anmeldedaten von MOA-ID-AUTH</p>
-<div id="block">Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit,
-und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA).
-<br /><br />
-In diesem Redirect werden der Gesch&auml;ftsbereich und ein SAML-Artifact als Parameter &uuml;bergeben.
-</div>
+<h1><a name="uebersicht" id="uebersicht">1 &Uuml;bersicht</a></h1>
+Nach erfolgter Authentisierung stehen in MOA-ID-AUTH Anmeldedaten zum Abholen bereit,
+  und MOA-ID-AUTH veranlasst einen Redirect zur Online-Applikation (OA). <br />
+  <br />
+  In diesem Redirect werden der Gesch&auml;ftsbereich und ein SAML-Artifact als Parameter &uuml;bergeben. 
 <pre>&lt;a href=&quot;https://&lt;oa-url&gt;
 ?Target=&lt;gesch&auml;ftsbereich&gt;
 &SAMLArtifact=&lt;saml-artifact&gt;&quot;&gt;</pre>
-
-<table border="1"><tbody valign="baseline">
-<tr><td>&lt;oa-url&gt;</td><td>URL, der beim Aufruf von MOA-ID-AUTH als Parameter &quot;OA&quot; &uuml;bergeben wurde</td></tr>
-<tr><td>Target=&lt;gesch&auml;ftsbereich&gt;</td><td>Parameter, der beim Aufruf von MOA-ID-AUTH &uuml;bergeben wurde</td></tr>
-<tr><td>SAMLArtifact=&lt;saml-artifact&gt;</td><td>SAML-Artifact, das von MOA-ID-AUTH zu den Anmeldedaten erstellt wurde.
-Mithilfe dieses SAML-Artifacts kann die OA die Anmeldedaten von MOA-ID-AUTH abholen.</td></tr>
-</tbody></table>
-<br/><br/>
-<div id="block">Grunds&auml;tzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verf&uuml;gung: </div>
+<table border="1">
+  <tbody valign="baseline">
+    <tr>
+      <td>&lt;oa-url&gt;</td>
+      <td>URL, der beim Aufruf von MOA-ID-AUTH als Parameter &quot;OA&quot; &uuml;bergeben wurde</td>
+    </tr>
+    <tr>
+      <td>Target=&lt;gesch&auml;ftsbereich&gt;</td>
+      <td>Parameter, der beim Aufruf von MOA-ID-AUTH &uuml;bergeben wurde</td>
+    </tr>
+    <tr>
+      <td>SAMLArtifact=&lt;saml-artifact&gt;</td>
+      <td>SAML-Artifact, das von MOA-ID-AUTH zu den Anmeldedaten erstellt wurde.
+        Mithilfe dieses SAML-Artifacts kann die OA die Anmeldedaten von MOA-ID-AUTH abholen.</td>
+    </tr>
+  </tbody>
+</table>
+<br/>
+ Grunds&auml;tzlich stehen einer OA mehrere Arten zum Abholen der Anmeldedaten von MOA-ID-AUTH zur Verf&uuml;gung:
 <ol>
-<li>Die Applikation ruft selbst das MOA-ID-AUTH Web Service auf.
-<br/>Die Implementierung dieser Variante wird empfohlen, insbesondere f&uuml;r Online-Applikationen, die neu erstellt werden.
-</li>
-<li>Es wird die MOA-ID-PROXY Webapplikation eingesetzt, um die Anmeldedaten abzuholen und an die OA zu &uuml;bergeben.
-<br/>Aus Sicht von MOA-ID-PROXY ist bedeutsam, ob die OA die Anmeldedaten nach Abarbeitung des HTTP-Requests beh&auml;lt.
-<ul>
-<li>Stateful OA: MOA-ID-PROXY &uuml;bergibt einmalig die Anmeldedaten an die OA, und die OA speichert die Anmeldedaten, typischerweise unter Einsatz von Cookies.</li>
-<li>Stateless OA: MOA-ID-PROXY &uuml;bergibt die Anmeldedaten bei jedem HTTP-Request vom Browser des B&uuml;rgers an die OA.</li>
-</ul>
-Diese Variante ist vorzuziehen, wenn
-<ul>
-<li>f&uuml;r die Plattform, auf der die OA aufbaut, Web Service-Schnittstellen nicht verf&uuml;gbar sind</li>
-<li>das n&ouml;tige Web Service-Know How nicht zur Verf&uuml;gung steht</li>
-<li>die Implementierung von Variante 1 zu aufw&auml;ndig w&auml;re</li>
-<li>eine Anpassung der OA aus bestimmten Gr&uuml;nden nicht m&ouml;glich ist</li>
-</ul>
-</li>
+  <li>Die Applikation ruft selbst das MOA-ID-AUTH Web Service auf. <br/>
+    Die Implementierung dieser Variante wird empfohlen, insbesondere f&uuml;r Online-Applikationen, die neu erstellt werden. </li>
+  <li>Es wird die MOA-ID-PROXY Webapplikation eingesetzt, um die Anmeldedaten abzuholen und an die OA zu &uuml;bergeben. <br/>
+    Aus Sicht von MOA-ID-PROXY ist bedeutsam, ob die OA die Anmeldedaten nach Abarbeitung des HTTP-Requests beh&auml;lt.
+    <ul>
+      <li>Stateful OA: MOA-ID-PROXY &uuml;bergibt einmalig die Anmeldedaten an die OA, und die OA speichert die Anmeldedaten, typischerweise unter Einsatz von Cookies.</li>
+      <li>Stateless OA: MOA-ID-PROXY &uuml;bergibt die Anmeldedaten bei jedem HTTP-Request vom Browser des B&uuml;rgers an die OA.</li>
+    </ul>
+    Diese Variante ist vorzuziehen, wenn
+    <ul>
+      <li>f&uuml;r die Plattform, auf der die OA aufbaut, Web Service-Schnittstellen nicht verf&uuml;gbar sind</li>
+      <li>das n&ouml;tige Web Service-Know How nicht zur Verf&uuml;gung steht</li>
+      <li>die Implementierung von Variante 1 zu aufw&auml;ndig w&auml;re</li>
+      <li>eine Anpassung der OA aus bestimmten Gr&uuml;nden nicht m&ouml;glich ist</li>
+    </ul>
+  </li>
 </ol>
-</td></tr></table>
-
-
 
-<div id="webservice" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-
-<td valign="top">
-<p id="subtitel">Aufruf des MOA-ID-AUTH Web Service</p>
-<div id="block">Das MOA-ID-AUTH Web Service wird &uuml;ber einen &lt;samlp:Request&gt; aufgerufen.
-Der &lt;samlp:Request&gt; enth&auml;lt in einem &lt;samlp:AssertionArtifact&gt; das von MOA-ID-AUTH &uuml;bergebene SAML-Artifact.
-<br/><br/>
-MOA-ID-AUTH liefert als Antwort einen &lt;samlp:Response&gt;. Die Anmeldedaten sind im &lt;samlp:Response&gt; in Form einer &lt;saml:Assertion&gt; enthalten.
-<br/><br/>
-<a href="../cs-sstc-schema-protocol-01.xsd">SAML 1.0 Protocol Schema</a>
-<br/>
-<a href="../cs-sstc-schema-assertion-01.xsd">SAML 1.0 Assertion Schema</a>
-<br/>
-Der detaillierte Aufbau der &lt;saml:Assertion&gt; zu den Anmeldedaten ist in der <a href="../MOA_ID_1.4_20070306.pdf">Spezifikation MOA-ID 1.4</a> beschrieben.
-<br/><br/>
-<h4>Beispiel LoginServletExample</h4>
-Das Abholen der Anmeldedaten durch Aufruf des Web Service von MOA-ID-AUTH wird anhand eines beispielhaften Java Servlet gezeigt.
-Das LoginServletExample wird in einer Stateful OA von MOA-ID-AUTH nach erfolgter Authentisierung &uuml;ber Redirect aufgerufen.
-<br/><br/>
-Das Beispiel demonstriert insgesamt die Integration von MOA-ID-AUTH in die OA:
-</div>
+<h1><a name="webservice" id="webservice">2 Aufruf des MOA-ID-AUTH Web Service</a></h1>
+<p>Das MOA-ID-AUTH Web Service wird &uuml;ber einen &lt;samlp:Request&gt; aufgerufen.
+  Der &lt;samlp:Request&gt; enth&auml;lt in einem &lt;samlp:AssertionArtifact&gt; das von MOA-ID-AUTH &uuml;bergebene SAML-Artifact. <br/>
+  <br/>
+  MOA-ID-AUTH liefert als Antwort einen &lt;samlp:Response&gt;. Die Anmeldedaten sind im &lt;samlp:Response&gt; in Form einer &lt;saml:Assertion&gt; enthalten. 
 <ul>
-<li>Parameter&uuml;bergabe von MOA-ID-AUTH an die OA</li>
-<li>Aufruf des MOA-ID-AUTH Web Service mittels des SOAP Frameworks "Apache AXIS"</li>
-<li>Parsen der Anmeldedaten mittels der XPath Engine "Jaxen"</li>
-<li>Speichern der Anmeldedaten in der HTTPSession</li>
-<li>Redirect auf die eigentliche Startseite der OA</li>
+  <li>
+  <a href="../cs-sstc-schema-protocol-01.xsd">SAML 1.0 Protocol Schema</a> <br/>
+  </li>
+  <li>
+<a href="../cs-sstc-schema-assertion-01.xsd">SAML 1.0 Assertion Schema</a> </p>
+</li>
 </ul>
-
-
-<b>Voraussetzungen</b><br >
-<div id="block">Die folgende Liste enth&auml;lt die f&uuml;r das Beispiel erforderlichen Java-Bibliotheken. Die angef&uuml;hrten Versionsnummern bezeichnen jene Versionen dieser Java-Bibliotheken, mit denen das Beispiel getestet wurde. </div>
-<br />
+<p>Der detaillierte Aufbau der &lt;saml:Assertion&gt; zu den Anmeldedaten ist in der <a href="../MOA_ID_1.4_20070306.pdf">Spezifikation MOA-ID 1.4</a> beschrieben. <br/>
+  <br/>
+  <b>Beispiel LoginServletExample</b>
+  Das Abholen der Anmeldedaten durch Aufruf des Web Service von MOA-ID-AUTH wird anhand eines beispielhaften Java Servlet gezeigt.
+  Das LoginServletExample wird in einer Stateful OA von MOA-ID-AUTH nach erfolgter Authentisierung &uuml;ber Redirect aufgerufen. <br/>
+  <br/>
+  Das Beispiel demonstriert insgesamt die Integration von MOA-ID-AUTH in die OA:
+</p>
+<ul>
+  <li>Parameter&uuml;bergabe von MOA-ID-AUTH an die OA</li>
+  <li>Aufruf des MOA-ID-AUTH Web Service mittels des SOAP Frameworks "Apache AXIS"</li>
+  <li>Parsen der Anmeldedaten mittels der XPath Engine "Jaxen"</li>
+  <li>Speichern der Anmeldedaten in der HTTPSession</li>
+  <li>Redirect auf die eigentliche Startseite der OA</li>
+</ul>
+<p><b>Voraussetzungen</b><br >
+  Die folgende Liste enth&auml;lt die f&uuml;r das Beispiel erforderlichen Java-Bibliotheken. Die angef&uuml;hrten Versionsnummern bezeichnen jene Versionen dieser Java-Bibliotheken, mit denen das Beispiel getestet wurde.</p>
 <table border="1" width="100%" cellpadding="2" cellspacing="0">
-<tr>
-<th>Java-Bibliothek</th><th>Version</th><th>Bemerkung</th>
-</tr><tr>
-<tr valign="top">
-<td>JDK</td>
-<td>1.4.0+, 1.5.0</td>
-<td>Java Development Kit</td>
-</tr><tr valign="top">
-<td>Xerces <br />XML Parser</td><td>2.0.2+</td>
-<td id="klein">Download: <a href="http://xml.apache.org/xerces2-j/">xml.apache.org/xerces2-j</a> </td>
-</tr><tr valign="top">
-<td>AXIS <br />SOAP Framework</td><td>1.0+</td>
-<td id="klein">Download: <a href="http://xml.apache.org/axis/">xml.apache.org/axis</a> </td>
-</tr><tr valign="top">
-<td>Jaxen XPath Engine</td><td>1.0+</td>
-<td id="klein">Download: <a href="http://jaxen.sourceforge.net/">http://jaxen.sourceforge.net</a> </td>
-</tr><tr valign="top">
-<td>Servlet API</td><td>2.3+</td>
-<td id="klein">Download: <a href="http://java.sun.com/products/servlet/">java.sun.com/products/servlet</a> </td>
-</tr>
+  <tr>
+    <th>Java-Bibliothek</th>
+    <th>Version</th>
+    <th>Bemerkung</th>
+  </tr>
+  <tr>
+  <tr valign="top">
+    <td>JDK</td>
+    <td>1.4.0+, 1.5.0</td>
+    <td>Java Development Kit</td>
+  </tr>
+  <tr valign="top">
+    <td>Xerces <br />
+      XML Parser</td>
+    <td>2.0.2+</td>
+    <td id="klein2">Download: <a href="http://xml.apache.org/xerces2-j/">xml.apache.org/xerces2-j</a></td>
+  </tr>
+  <tr valign="top">
+    <td>AXIS <br />
+      SOAP Framework</td>
+    <td>1.0+</td>
+    <td id="klein2">Download: <a href="http://xml.apache.org/axis/">xml.apache.org/axis</a></td>
+  </tr>
+  <tr valign="top">
+    <td>Jaxen XPath Engine</td>
+    <td>1.0+</td>
+    <td id="klein2">Download: <a href="http://jaxen.sourceforge.net/">http://jaxen.sourceforge.net</a></td>
+  </tr>
+  <tr valign="top">
+    <td>Servlet API</td>
+    <td>2.3+</td>
+    <td id="klein2">Download: <a href="http://java.sun.com/products/servlet/">java.sun.com/products/servlet</a></td>
+  </tr>
 </table>
 <br/>
 <b>Code</b><br />
 <a href="examples/LoginServletExample.txt">LoginServletExample</a>
 
-</td></tr></table>
-
-<DIV bla="hhalloo">
-
-
-
-<div id="proxy" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-<br /><br />
-</div>
-</td>
-<td valign="top">
-<p id="subtitel">Einsatz von MOA-ID-PROXY zum Abfragen der Anmeldedaten von MOA-ID-AUTH</p>
-<div id="block">
-Anstatt den Aufruf des MOA-ID-AUTH Web Service in der OA zu implementieren, kann die MOA-ID-PROXY Webapplikation eingesetzt werden, um dies f&uuml;r die OA zu erledigen. MOA-ID-PROXY muss f&uuml;r die OA konfiguriert werden, so wie in <a href="id-admin_2.htm#OnlineApplication/ProxyComponent">MOA-ID-Administration</a> beschrieben.
-<br/><br/>
-Bei der Konfiguration ist speziell zu beachten:
-<br/><br/>
-<b>Konfigurationsdatei zur OA</b><br />
-Der <a href="id-admin_2.htm#oa-config">LoginType</a> (stateful oder stateless) ist gem&auml;ß dem Applikationstyp zu setzen.
-<br/><br/>
-Die <a href="id-admin_2.htm#oa-config">&Uuml;bergabe der Anmeldedaten</a> ist in Form und Inhalt zu konfigurieren.
-</div>
+<h1><a name="proxy" id="proxy">3 Einsatz von MOA-ID-PROXY zum Abfragen der Anmeldedaten von MOA-ID-AUTH</a></h1>
+Anstatt den Aufruf des MOA-ID-AUTH Web Service in der OA zu implementieren, kann die MOA-ID-PROXY Webapplikation eingesetzt werden, um dies f&uuml;r die OA zu erledigen. MOA-ID-PROXY muss f&uuml;r die OA konfiguriert werden, so wie in <a href="id-admin_2.htm#OnlineApplication/ProxyComponent">MOA-ID-Administration</a> beschrieben. <br/>
+  <br/>
+  Bei der Konfiguration ist speziell zu beachten: <br/>
+  <br/>
+  <b>Konfigurationsdatei zur OA</b><br />
+  Der <a href="id-admin_2.htm#oa-config">LoginType</a> (stateful oder stateless) ist gem&auml;&szlig; dem Applikationstyp zu setzen. <br/>
+  <br/>
+  Die <a href="id-admin_2.htm#oa-config">&Uuml;bergabe der Anmeldedaten</a> ist in Form und Inhalt zu konfigurieren.
 <ul>
-<li>BasicAuth: HTTP Basic Authentication (<a href="examples/conf/OAConfBasicAuth.xml">Beispiel</a>)</li>
-<li>ParamAuth: &Uuml;bergabe &uuml;ber Requestparameter (<a href="examples/conf/OAConfParamAuth.xml">Beispiel</a>)</li>
-<li>HeaderAuth: &Uuml;bergabe &uuml;ber Requestheader (<a href="examples/conf/OAConfHeaderAuth.xml">Beispiel</a>)</li>
+  <li>BasicAuth: HTTP Basic Authentication (<a href="examples/conf/OAConfBasicAuth.xml">Beispiel</a>)</li>
+  <li>ParamAuth: &Uuml;bergabe &uuml;ber Requestparameter (<a href="examples/conf/OAConfParamAuth.xml">Beispiel</a>)</li>
+  <li>HeaderAuth: &Uuml;bergabe &uuml;ber Requestheader (<a href="examples/conf/OAConfHeaderAuth.xml">Beispiel</a>)</li>
 </ul>
-
-<div id="block">
 <b>LoginParameterResolver</b><br />
-Das &Uuml;bergabe der Anmeldedaten an die OA &uuml;ber Request Parameter oder Header geschieht in einer Standardimplementierung des Interface
-<pre>at.gv.egovernment.moa.proxy.LoginParameterResolver</pre>
-Falls die Erfordernisse der OA mittels <a href="id-admin_2.htm#oa-config">Konfiguration</a> nicht abgedeckt werden k&ouml;nnen,
-so kann eine maßgeschneiderte Implementierung von <tt>LoginParameterResolver</tt> erstellt und zusammen mit MOA-ID-PROXY zum Einsatz gebracht werden
-(siehe <a href="../api-doc/at/gv/egovernment/moa/id/proxy/LoginParameterResolver.html">API</a>).
-<br/><br/>
-<b>ConnectionBuilder</b>
-Das Herstellen einer URL-Verbindung von MOA-ID-PROXY zur OA geschieht einer Standardimplementierung des Interface
+  Das &Uuml;bergabe der Anmeldedaten an die OA &uuml;ber Request Parameter oder Header geschieht in einer Standardimplementierung des Interface
+  <pre>at.gv.egovernment.moa.proxy.LoginParameterResolver</pre>
+  Falls die Erfordernisse der OA mittels <a href="id-admin_2.htm#oa-config">Konfiguration</a> nicht abgedeckt werden k&ouml;nnen,
+  so kann eine ma&szlig;geschneiderte Implementierung von <tt>LoginParameterResolver</tt> erstellt und zusammen mit MOA-ID-PROXY zum Einsatz gebracht werden
+  (siehe <a href="../api-doc/at/gv/egovernment/moa/id/proxy/LoginParameterResolver.html">API</a>). <br/>
+  <br/>
+  <b>ConnectionBuilder</b> Das Herstellen einer URL-Verbindung von MOA-ID-PROXY zur OA geschieht einer Standardimplementierung des Interface
 <pre>at.gv.egovernment.moa.proxy.ConnectionBuilder </pre>
-Falls n&ouml;tig, kann eine maßgeschneiderte Implementierung von <tt>ConnectionBuilder</tt> erstellt und zusammen mit MOA-ID-PROXY zum Einsatz gebracht werden
-(siehe <a href="../api-doc/at/gv/egovernment/moa/id/proxy/ConnectionBuilder.html">API</a>).
-</div>
-</td></tr></table>
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div></td></tr></table>
-<br />
-
-
-</div>
+  Falls n&ouml;tig, kann eine ma&szlig;geschneiderte Implementierung von <tt>ConnectionBuilder</tt> erstellt und zusammen mit MOA-ID-PROXY zum Einsatz gebracht werden
+  (siehe <a href="../api-doc/at/gv/egovernment/moa/id/proxy/ConnectionBuilder.html">API</a>).
 </body>
 </html>
diff --git a/id/server/doc/moa_id/intro.htm b/id/server/doc/moa_id/intro.htm
new file mode 100644
index 000000000..0c6dff359
--- /dev/null
+++ b/id/server/doc/moa_id/intro.htm
@@ -0,0 +1,182 @@
+<html>
+<head>
+	<title>MOA Module fuer Online Applikationen - Identifikation</title>
+	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
+</head>
+
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
+</table>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Allgemeine Informationen </p> 
+  <hr/>
+<h1>Inhalt</h1>
+  <ol> 
+    <li> 
+      <p><a href="#uebersicht">&Uuml;bersicht</a></p>
+    </li>
+    <li> 
+      <p><a href="#anmeldung">Ablauf einer Anmeldung</a></p>
+    </li>
+    <li> 
+      <p><a href="#foreign">Erg&auml;nzung f&uuml;r ausl&auml;ndische B&uuml;rger</a></p>
+    </li>
+    <li>
+    	<p><a href="#mandate">Online-Vollmachten</a></p>
+     </li>
+	</ol>
+    <hr/>
+    
+    <h1><a name="uebersicht" id="uebersicht"></a>1 &Uuml;bersicht</h1>
+
+Das Modul Identifikation stellt Online-Applikationen Funktionalit&auml;t zur Verf&uuml;gung zu stellen, damit diese
+eine Benutzer-Identifikation und -Authentisierung mit Hilfe der B&uuml;rgerkarte und deren Signaturfunktion
+realisieren k&ouml;nnen.
+<br /><br />
+Das Modul besteht aus zwei Komponenten:
+<ul>
+<li>Die Authentisierungskomponente (MOA-ID-AUTH) f&uuml;hrt die eigentliche Authentisierung des Benutzers durch und &uuml;bergibt der
+Proxykomponente die Anmeldedaten.</li>
+<li>Die Proxykomponente (MOA-ID-PROXY) &uuml;bernimmt die Anmeldedaten von der Authentisierungskomponente,
+f&uuml;hrt die Anmeldung an der Online Applikation durch und schleust in der Folge Daten an die Online-Applikation
+und Daten an den Benutzer durch.</li>
+</ul>
+Diese beiden Komponenten k&ouml;nnen auf unterschiedlichen Rechnern
+oder auf dem gleichen Rechner eingesetzt werden.
+<br /><br />
+Die Funktionalit&auml;t und der Aufbau der Schnittstelle zu MOA-ID ist in der
+<a href="../MOA_ID_1.4_20070802.pdf" target="_new">Spezifikation</a> bzw. im <a href="../MOA_ID_1.5_Anhang.pdf" target="_new">Anhang zur Spezifikation</a> detailliert beschrieben.
+<br />
+<br />
+F&uuml;r den Betrieb von MOA-ID ist der Einsatz von MOA-Signaturpr&uuml;fung (MOA-SP) erforderlich.
+</div>
+
+<br /><br />
+<h1><a name="anmeldung" id="anmeldung"></a>2 Ablauf einer Anmeldung</h1>
+
+<img src="moa-id-ablauf.jpg"/>
+
+<table width="550" border="0" cellspacing="3" cellpadding="2">
+
+<tr>
+<td valign="top" width="30">1</td>
+<td id="block">Der Benutzer verbindet sich zu einem Web-Portal, &uuml;ber das die verf&uuml;gbaren Online-Applikationen (OA) erreichbar sind.  Jeder Link zu einer OA verweist auf die Authentisierungs-komponente.
+</td>
+</tr>
+
+<tr>
+<td valign="top">2</td>
+<td id="block">Der Benutzer verbindet sich mit MOA-ID-AUTH, die die Authentisierung des
+Benutzers durchf&uuml;hrt:</td>
+</tr>
+
+<tr>
+<td valign="top">2.1</td>
+<td id="block">MOA-ID-AUTH bietet dem Benutzer optional eine Auswahl von verf&uuml;gbaren B&uuml;rgerkartenumgebungen (engl. Bezeichnung: Security-Layer) an.</td>
+</tr>
+
+<tr>
+<td valign="top">2.2</td>
+<td id="block">MOA-ID-AUTH erzeugt eine HTML-Seite mit einem <tt>&lt;InfoboxReadRequest&gt;</tt>
+ zum Auslesen der Personenbindung.  Diese HTML-Seite wird an den Browser geschickt.</td>
+</tr>
+
+<tr>
+<td valign="top">2.3</td>
+<td id="block">Der Browser schickt den <tt>&lt;InfoboxReadRequest&gt;</tt> an den ausgew&auml;hlten Security-Layer.  Der Security-Layer liest die
+Personenbindung von der B&uuml;rgerkarte und sendet diese an MOA-ID-AUTH, die die Signatur der Personenbindung durch
+einen Aufruf von MOA-SP &uuml;berpr&uuml;ft.
+</td>
+</tr>
+
+<tr>
+<td valign="top">2.4</td>
+<td id="block">MOA-ID-AUTH erstellt den AUTH-Block. Der AUTH-Block enth&auml;lt
+<ul>
+<li>Vor- und Nachname aus der Personenbindung,</li>
+<li>URL von MOA-ID-AUTH,</li>
+<li>URL und Gesch&auml;ftsbereich der Online-Applikation,</li>
+<li>die aktuelle Zeit.</li>
+</ul>
+Anschlie&szlig;end wird 
+eine XML Antwortseite, die das Kommando zum Signieren (<tt>&lt;CreateXMLSignatureRequest&gt;</tt>) des generierten
+AUTH-Blocks enth&auml;lt, an den ausgew&auml;hlten Security-Layer gesendet.</td>
+</tr>
+
+<tr>
+<td valign="top">2.5</td>
+<td id="block">Der Request wird vom Security-Layer verarbeitet. Die signierten Daten werden an 
+MOA-ID-AUTH zur&uuml;ckgesendet.</td>
+</tr>
+
+<tr>
+<td valign="top">2.6</td>
+<td id="block">MOA-ID-AUTH &uuml;berpr&uuml;ft den signierten AUTH-Block und legt f&uuml;r den Benutzer die Anmeldedaten
+an. Die Anmeldedaten enthalten
+<ul>
+<li>die bereichsspezifische Personenkennzeichen (bPK),</li>
+<li>den signierten AUTH-Block (optional),</li>
+<li>die Personenbindung (optional),</li>
+<li>die <tt>PersonData</tt>-Struktur aus der Personenbindung (optional),</li>
+<li>die Information, ob die Signatur des AUTH-Blocks mit einem qualifiziertem Zertifikat erfolgte,</li>
+<li>Informationen zur Beh&ouml;rde, falls die Signatur mit einem Beh&ouml;rdenzertifikat erzeugt wurde.</li>
+</ul>
+</td>
+</tr>
+
+<tr>
+<td valign="top">2.7</td>
+<td id="block">Ist der obige Authentisierungsvorgang erfolgreich, dann wird eine Redirect-Seite 
+zum Browser gesendet.</td>
+</tr>
+
+<tr>
+<td valign="top">3</td>
+<td id="block">Der Browser f&uuml;hrt das Redirect zur Proxykomponente durch.  Als Parameter wird das von MOA-ID-AUTH 
+erzeugte SAML-Artifact &uuml;bergeben.</td>
+</tr>
+
+<tr>
+<td valign="top">4</td>
+<td id="block">Die Proxykomponente verwendet dieses eindeutige SAML-Artifact, um die Anmeldedaten
+von MOA-ID-AUTH zu erhal-ten.  Danach werden die Anmeldedaten in MOA-ID-AUTH gel&ouml;scht.</td>
+</tr>
+
+<tr>
+<td valign="top">5</td>
+<td id="block">MOA-ID-PROXY liest die Konfigurationsdatei der zugeh&ouml;rigen Online-Applikation, die beschreibt, wie die Anmeldedaten
+an die nachfolgende Applikation &uuml;bergeben werden m&uuml;ssen, und meldet den Benutzer bei der Applikation an.</td>
+</tr>
+
+<tr>
+<td valign="top">6</td>
+<td id="block">Ist die betreffende OA als stateless konfiguriert, so werden in weiterer Folge die Antworten der OA
+an den Benutzer weitergeleitet und die Anfragen des Benutzers an die OA weitergeleitet.</td>
+</tr>
+
+
+</table>
+
+
+<h1><a name="foreign" id="foreign"></a>3 Erg&auml;nzung f&uuml;r ausl&auml;ndische B&uuml;rger</h1>
+
+  <p>Ab der MOA Release 1.4.7 ist es m&ouml;glich, dass sich auch ausl&auml;ndische B&uuml;rger mittels MOA-ID einloggen k&ouml;nnen. Hierzu wird eine Verbindung zu einem sogenannten Stammzahlenregister-Gateway aufgebaut, dass basierend auf den Zertifikatsdaten des ausl&auml;ndischen B&uuml;rgers eine Eintragung im Erg&auml;nzungsregister f&uuml;r nat&uuml;rliche Personen gem&auml;&szlig; E-Government Gesetz &sect;6(5) vornimmt. Somit ist es m&ouml;glich, dass eine Personenbindung ausgestellt werden kann, die in weitere Folge an MOA-ID weitergeleitet wird. </p>
+  <p>Der Zugang zu diesem Stammzahlenregister-Gateway ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert. </p>
+  <p>Ab MOA Release 1.5.2 ist es auch m&ouml;glich, ausl&auml;ndische B&uuml;rger &uuml;ber <a href="http://eid-stork.eu/" target="_new">STORK</a> zu authentifizieren. Da auch f&uuml;r diese Art der Authentifizierung eine Kommunikation mit dem Stammzahlenregister-Gateway notwendig ist, gelten die zuvor angef&uuml;hrten Ausf&uuml;hrungen auch f&uuml;r STORK.</p>
+  
+  
+  <h1><a name="mandate" id="mandate"></a>4 Online-Vollmachten</h1>
+
+  <p>Ab der MOA Release 1.5.0 werden Online-Vollmachten (f&uuml;r Anwendungen aus dem &ouml;ffentlichen Bereich) unterst&uuml;tzt. Hierzu werden diese Vollmachten &uuml;ber eine Online-Vollmachten-Service ausgew&auml;hlt. Der Zugang zu diesem Online-Vollmachten Service ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert. </p>
+</div>
+
+</body>
+</html>
diff --git a/id/server/doc/moa_id/links.htm b/id/server/doc/moa_id/links.htm
index 2956c6263..c7feefea4 100644
--- a/id/server/doc/moa_id/links.htm
+++ b/id/server/doc/moa_id/links.htm
@@ -1,144 +1,64 @@
 <html>
 <head>
-	<title>MOA Grundlagen</title>
+	<title>MOA-ID Links</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#c0c0c0; background:#505050}
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:6px }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!--
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
-
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA Links</div><br />
-<div id="klein"><a href="#Extern"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Ext. Komponenten</b></a></div>
-<div id="klein"><a href="#Administration"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Administration</b></a></div>
-<div id="klein"><a href="#Anwendung"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Anwendung</b></a></div>
-<div id="klein"><a href="#Spezifikationen"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Spezifikationen</b></a></div>
-<br />
-<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
-	<b> Zur&uuml;ck</b></a></div>
-<br />
-<!-- div id="slogan">
-MOA ist eine Entwicklung des Bundesrechenzentrums BRZ in Zusammenarbeit mit A-Trust und dem Institut f&uuml;r angewandte Informations- und Kom-munikationstechnik (IAIK) der Universit&auml;t Graz
-</div --></td>
-
-<td valign="top">
-<div id="titel">MOA Links </div>
-
-<div id="Administration" />
-<p id="subtitel">Externe Komponenten</p>
-
-<div id="klein">Apache <br />
-<a href="http://httpd.apache.org/">http://httpd.apache.org/</a></div>
-
-<div id="klein">Internet Information Server <br />
-<a href="http://www.iis.net/">http://www.iis.net/</a></div>
-
-<div id="klein">Tomcat <br />
-<a href="http://tomcat.apache.org/">http://tomcat.apache.org/</a></div>
-
-<div id="klein">Tomcat mod_SSL <br />
-<a href="http://httpd.apache.org/docs/2.2/ssl/">http://httpd.apache.org/docs/2.2/ssl/</a></div>
-
-<div id="klein">Tomcat mod_jk <br />
-<a href="http://tomcat.apache.org/connectors-doc/">http://tomcat.apache.org/connectors-doc/</a></div>
-
-<div id="klein">Logging Toolkit <br />
-<a href="http://jakarta.apache.org/log4j/">http://jakarta.apache.org/log4j/</a></div>
-
-<div id="klein">IAIK JCE <br />
-<a href="http://jce.iaik.tugraz.at/products/index.php">http://jce.iaik.tugraz.at/products/index.php </a></div>
-
-<div id="klein">PostgreSQL <br />
-<a href="http://www.postgresql.org/">http://www.postgresql.org/</a></div>
-
-<div id="Spezifikationen" />
-<p id="subtitel">Spezifikationen</p>
-<p id="klein">
-<div id="klein">DOM <br />
-<a href="http://www.w3c.org/DOM/">http://www.w3c.org/DOM</a></div>
-
-<div id="klein">E-Government <br />
-<a href="http://reference.e-government.gv.at/">http://reference.e-government.gv.at</a></div>
-
-<div id="klein">B&uuml;rgerkarte<br />
-<a href="http://www.buergerkarte.at">http://www.buergerkarte.at</a></div>
-
-<div id="klein">Security Layer Version 1.2<br />
-<a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/">http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/</a></div>
-
-<div id="klein">Personenbindung Version 1.2.2<br />
-<a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/aktuell/">http://www.buergerkarte.at/konzept/personenbindung/spezifikation/aktuell/</a></div>
-
-<div id="klein">Security Assertion Markup Language <br />
-<a href="http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security">http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security</a></div>
-
-</td></tr>
-<tr>
-  <td  valign="top">&nbsp;</td>
-  <td valign="top">&nbsp;</td>
-</tr>
+<body link="#990000"> 
+
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
 </table>
-
-
-
-
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
-
-
-</div>
+  <hr/> 
+  <p class="title"><a href="./moa.htm">MOA: Identifikation (ID)</a></p> 
+  <p class="subtitle">Links </p> 
+  <hr/>
+  
+
+
+<p><b>Externe Komponenten</b></p>
+	<p>Apache <br />
+      <a href="http://httpd.apache.org/">http://httpd.apache.org/</a>
+</p>
+	<p>Internet Information Server <br>
+	  <a href="http://www.iis.net/">http://www.iis.net/</a>
+ </p>
+	<p>Tomcat <br />
+      <a href="http://tomcat.apache.org/">http://tomcat.apache.org/</a>
+    </p>
+	<p>Tomcat mod_SSL <br />
+      <a href="http://httpd.apache.org/docs/2.2/ssl/">http://httpd.apache.org/docs/2.2/ssl/</a>
+</p>
+	<p>Tomcat mod_jk <br />
+      <a href="http://tomcat.apache.org/connectors-doc/">http://tomcat.apache.org/connectors-doc/</a>
+</p>
+	<p>Logging Toolkit <br />
+      <a href="http://jakarta.apache.org/log4j/">http://jakarta.apache.org/log4j/</a>
+</p>
+	<p>IAIK JCE <br />
+      <a href="http://jce.iaik.tugraz.at/products/index.php">http://jce.iaik.tugraz.at/products/index.php </a>
+</p>
+	<p>PostgreSQL <br />
+      <a href="http://www.postgresql.org/">http://www.postgresql.org/</a>
+    </p>
+	<p><b>Spezifikationen</b></p>
+    <p>    
+DOM <br />
+      <a href="http://www.w3c.org/DOM/">http://www.w3c.org/DOM</a>
+<p>E-Government <br />
+  <a href="http://reference.e-government.gv.at/">http://reference.e-government.gv.at</a>
+<p>B&uuml;rgerkarte<br />
+  <a href="http://www.buergerkarte.at">http://www.buergerkarte.at</a>
+<p>Security Layer Version 1.2<br />
+  <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/">http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/</a>
+<p>Personenbindung Version 1.2.2<br />
+  <a href="http://www.buergerkarte.at/konzept/personenbindung/spezifikation/aktuell/">http://www.buergerkarte.at/konzept/personenbindung/spezifikation/aktuell/</a>
+<p>Security Assertion Markup Language <br />
+  <a href="http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security">http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security</a>
+ 
 </body>
 </html>
diff --git a/id/server/doc/moa_id/moa.htm b/id/server/doc/moa_id/moa.htm
index 3284e19cc..5a756088b 100644
--- a/id/server/doc/moa_id/moa.htm
+++ b/id/server/doc/moa_id/moa.htm
@@ -2,257 +2,33 @@
 <head>
 	<title>MOA Module fuer Online Applikationen</title>
 	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
-	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>
-
-<style type="text/css">
- 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
-	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
-	tt { font-size:9pt; color:#505060; }
-	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
-	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
-	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
-	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
-	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
-	a:link {color:#000090}
-	a:visited {color:#000090}
-	a:hover {color:#c03030}
-	a {text-decoration: none}
-</style>
-
-<script language="JavaScript">
-<!-- 
-function goWin(url) {
-	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
-	window.setTimeout("showWin()",300);
-}
-function showWin() { Fenster.focus(); }
-// -->
-</script>
+	<link rel="stylesheet" href="./common/MOA.css" type="text/css">
 </head>
 
-<body bgcolor="#FFFFFF" >
-<div style="width:650px">
-
-
-
-<!-- Projekt-Logo -->
-<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
-&#160;Module f&uuml;r Online-Applikationen
-</div>
-<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
-<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
-</div>
-<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > 
-Projekt <span style="font-size:48pt; ">moa</span>&#160;
-</div>
-<br />
-
-
-
-<!-- First Section with Navigation -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170"  valign="top">
-<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
-<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> 
-	<b> Allgemein</b></div>
-<div id="klein"><a href="id-admin.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> ID Administration</b></a></div>
-<div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> ID Anwendung</b></a></div>
-<div id="klein"><a href="../api-doc/index.html" target="_javadoc">
-	<img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> API-Dokumentation</b></a></div>
-<div id="klein"><a href="faqs.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> FAQs</b></a></div>
-<div id="klein"><a href="links.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
-	<b> Links</b></a></div>
-<br />
-<div> <a href="javascript:history.back()"> 
-	<img src="../moa_images/west.gif" border="0" width="13" height="14" /> &#160; 
-	<b>Zur&uuml;ck </b></a></div>
-<br />
-<div id="slogan">
-</div>
-</td>
-
-<td valign="top">
-<img src="../moa_images/moa_thema.gif" align="right" />
-<div id="titel">Allgemein v.1.5</div>
-<p id="block">
-Dieses Dokument enth&auml;lt die Dokumentation f&uuml;r das Modul <br />
-<ul>
-<li>MOA-ID (Identifikation)</li>
-</ul></p>
-</td></tr></table>
-
-<div id="id" />
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top" id="klein">
-<p id="subtitel">&#160;</p>
-<div id="slogan">
-</div>
-</td>
-<td valign="top">
-<div id="block">
-Das Modul Identifikation stellt Online-Applikationen Funktionalit&auml;t zur Verf&uuml;gung zu stellen, damit diese
-eine Benutzer-Identifikation und -Authentisierung mit Hilfe der B&uuml;rgerkarte und deren Signaturfunktion
-realisieren k&ouml;nnen.
-<br /><br />
-Das Modul besteht aus zwei Komponenten:
-<ul>
-<li>Die Authentisierungskomponente (MOA-ID-AUTH) f&uuml;hrt die eigentliche Authentisierung des Benutzers durch und &uuml;bergibt der
-Proxykomponente die Anmeldedaten.</li>
-<li>Die Proxykomponente (MOA-ID-PROXY) &uuml;bernimmt die Anmeldedaten von der Authentisierungskomponente,
-f&uuml;hrt die Anmeldung an der Online Applikation durch und schleust in der Folge Daten an die Online-Applikation
-und Daten an den Benutzer durch.</li>
-</ul>
-Diese beiden Komponenten k&ouml;nnen auf unterschiedlichen Rechnern
-oder auf dem gleichen Rechner eingesetzt werden.
-<br /><br />
-Die Funktionalit&auml;t und der Aufbau der Schnittstelle zu MOA-ID ist in der
-<a href="../MOA_ID_1.4_20070802.pdf" target="_new">Spezifikation</a> bzw. im <a href="../MOA_ID_1.5_Anhang.pdf" target="_new">Anhang zur Spezifikation</a> detailliert beschrieben.
-<br />
-<br />
-F&uuml;r den Betrieb von MOA-ID ist der Einsatz von MOA-Signaturpr&uuml;fung (MOA-SP) erforderlich.
-</div>
-
-<br /><br />
-<div id="titel">Ablauf einer Anmeldung</div>
-<br />
-
-<img src="moa-id-ablauf.jpg" border="0" hspace="-200" width="500" />
-
-<table border="0" cellspacing="3" cellpadding="2">
-
-<tr>
-<td valign="top" width="30">1</td>
-<td id="block">Der Benutzer verbindet sich zu einem Web-Portal, &uuml;ber das die verf&uuml;gbaren Online-Applikationen (OA) erreichbar sind.  Jeder Link zu einer OA verweist auf die Authentisierungs-komponente.
-</td>
-</tr>
-
-<tr>
-<td valign="top">2</td>
-<td id="block">Der Benutzer verbindet sich mit MOA-ID-AUTH, die die Authentisierung des
-Benutzers durchf&uuml;hrt:</td>
-</tr>
-
-<tr>
-<td valign="top">2.1</td>
-<td id="block">MOA-ID-AUTH bietet dem Benutzer optional eine Auswahl von verf&uuml;gbaren B&uuml;rgerkartenumgebungen (engl. Bezeichnung: Security-Layer) an.</td>
-</tr>
-
-<tr>
-<td valign="top">2.2</td>
-<td id="block">MOA-ID-AUTH erzeugt eine HTML-Seite mit einem <tt>&lt;InfoboxReadRequest&gt;</tt>
- zum Auslesen der Personenbindung.  Diese HTML-Seite wird an den Browser geschickt.</td>
-</tr>
-
-<tr>
-<td valign="top">2.3</td>
-<td id="block">Der Browser schickt den <tt>&lt;InfoboxReadRequest&gt;</tt> an den ausgew&auml;hlten Security-Layer.  Der Security-Layer liest die
-Personenbindung von der B&uuml;rgerkarte und sendet diese an MOA-ID-AUTH, die die Signatur der Personenbindung durch
-einen Aufruf von MOA-SP &uuml;berpr&uuml;ft.
-</td>
-</tr>
-
-<tr>
-<td valign="top">2.4</td>
-<td id="block">MOA-ID-AUTH erstellt den AUTH-Block. Der AUTH-Block enth&auml;lt
-<ul>
-<li>Vor- und Nachname aus der Personenbindung,</li>
-<li>URL von MOA-ID-AUTH,</li>
-<li>URL und Gesch&auml;ftsbereich der Online-Applikation,</li>
-<li>die aktuelle Zeit.</li>
-</ul>
-Anschlie&szlig;end wird 
-eine XML Antwortseite, die das Kommando zum Signieren (<tt>&lt;CreateXMLSignatureRequest&gt;</tt>) des generierten
-AUTH-Blocks enth&auml;lt, an den ausgew&auml;hlten Security-Layer gesendet.</td>
-</tr>
-
-<tr>
-<td valign="top">2.5</td>
-<td id="block">Der Request wird vom Security-Layer verarbeitet. Die signierten Daten werden an 
-MOA-ID-AUTH zur&uuml;ckgesendet.</td>
-</tr>
-
-<tr>
-<td valign="top">2.6</td>
-<td id="block">MOA-ID-AUTH &uuml;berpr&uuml;ft den signierten AUTH-Block und legt f&uuml;r den Benutzer die Anmeldedaten
-an. Die Anmeldedaten enthalten
-<ul>
-<li>die bereichsspezifische Personenkennzeichen (bPK),</li>
-<li>den signierten AUTH-Block (optional),</li>
-<li>die Personenbindung (optional),</li>
-<li>die <tt>PersonData</tt>-Struktur aus der Personenbindung (optional),</li>
-<li>die Information, ob die Signatur des AUTH-Blocks mit einem qualifiziertem Zertifikat erfolgte,</li>
-<li>Informationen zur Beh&ouml;rde, falls die Signatur mit einem Beh&ouml;rdenzertifikat erzeugt wurde.</li>
-</ul>
-</td>
-</tr>
-
-<tr>
-<td valign="top">2.7</td>
-<td id="block">Ist der obige Authentisierungsvorgang erfolgreich, dann wird eine Redirect-Seite 
-zum Browser gesendet.</td>
-</tr>
-
-<tr>
-<td valign="top">3</td>
-<td id="block">Der Browser f&uuml;hrt das Redirect zur Proxykomponente durch.  Als Parameter wird das von MOA-ID-AUTH 
-erzeugte SAML-Artifact &uuml;bergeben.</td>
-</tr>
-
-<tr>
-<td valign="top">4</td>
-<td id="block">Die Proxykomponente verwendet dieses eindeutige SAML-Artifact, um die Anmeldedaten
-von MOA-ID-AUTH zu erhal-ten.  Danach werden die Anmeldedaten in MOA-ID-AUTH gel&ouml;scht.</td>
-</tr>
-
-<tr>
-<td valign="top">5</td>
-<td id="block">MOA-ID-PROXY liest die Konfigurationsdatei der zugeh&ouml;rigen Online-Applikation, die beschreibt, wie die Anmeldedaten
-an die nachfolgende Applikation &uuml;bergeben werden m&uuml;ssen, und meldet den Benutzer bei der Applikation an.</td>
-</tr>
-
-<tr>
-<td valign="top">6</td>
-<td id="block">Ist die betreffende OA als stateless konfiguriert, so werden in weiterer Folge die Antworten der OA
-an den Benutzer weitergeleitet und die Anfragen des Benutzers an die OA weitergeleitet.</td>
-</tr>
-
+<body link="#990000"> 
 
+<table class="logoTable" width="100%" border="0" cellspacing="0" cellpadding="10">
+    <tr>
+      <td align="center" class="logoTitle" width="267"><img src="common/LogoBKA.png" alt="Logo BKA" width="267" height="37" align="left"></td>
+      <td align="center" class="logoTitle">Dokumentation</td>
+      <td align="center" class="logoTitle" width="123"><img src="common/LogoEGIZ.png" alt="Logo EGIZ" width="230" height="81" align="right"></td>
+    </tr>
 </table>
-<div id="subtitel">Erg&auml;nzung f&uuml;r ausl&auml;ndische B&uuml;rger</div>
-<div id="block">
-  <p>Ab der MOA Release 1.4.7 ist es m&ouml;glich, dass sich auch ausl&auml;ndische B&uuml;rger mittels MOA-ID einloggen k&ouml;nnen. Hierzu wird eine Verbindung zu einem sogenannten Stammzahlenregister-Gateway aufgebaut, dass basierend auf den Zertifikatsdaten des ausl&auml;ndischen B&uuml;rgers eine Eintragung im Erg&auml;nzungsregister f&uuml;r nat&uuml;rliche Personen gem&auml;&szlig; E-Government Gesetz &sect;6(5) vornimmt. Somit ist es m&ouml;glich, dass eine Personenbindung ausgestellt werden kann, die in weitere Folge an MOA-ID weitergeleitet wird. </p>
-  <p>Der Zugang zu diesem Stammzahlenregister-Gateway ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert. </p>
-  <p>Ab MOA Release 1.5.2 ist es auch m&ouml;glich, ausl&auml;ndische B&uuml;rger &uuml;ber <a href="http://eid-stork.eu/" target="_new">STORK</a> zu authentifizieren. Da auch f&uuml;r diese Art der Authentifizierung eine Kommunikation mit dem Stammzahlenregister-Gateway notwendig ist, gelten die zuvor angef&uuml;hrten Ausf&uuml;hrungen auch f&uuml;r STORK.</p>
-  </div>
-  
-  <div id="subtitel">Online-Vollmachten</div>
-<div id="block">
-  <p>Ab der MOA Release 1.5.0 werden Online-Vollmachten (f&uuml;r Anwendungen aus dem &ouml;ffentlichen Bereich) unterst&uuml;tzt. Hierzu werden diese Vollmachten &uuml;ber eine Online-Vollmachten-Service ausgew&auml;hlt. Der Zugang zu diesem Online-Vollmachten Service ist &uuml;ber eine Client-Server Authentifizierung abgesichert. Als Client-Zertifikate werden Zertifikate der Firmen A-Trust bzw. A-CERT, die mit der Verwaltungs- oder Dienstleistereigenschaft versehen sind, akzeptiert. </p>
-</div>
-
-</td></tr></table>
-
-<br /><br />
-
-<!-- Trailer -->
-<table width="650" border="0" cellpadding="10" cellspacing="0">
-<tr>
-<td width="170" valign="top"><br /></td>
-<td valign="top">
-<hr />
-<div style="font-size:8pt; color:#909090">&copy; 2012</div>
-</td></tr></table>
-<br />
-
-
-</div>
-</body>
+  <hr/> 
+  <p class="title">MOA: Identifikation (ID) </p> 
+  <p class="subtitle">&Uuml;bersicht zur Dokumentation der Version 1.5 </p> 
+  <hr/>
+  <dl>
+    <dt><a href="./intro.htm">Allgemein</a></dt>
+	<dd>Allgemeine Informationen zu MOA-ID.</dd>
+	<dt><a href="./id-admin.htm">Administration</a></dt>
+	<dd>Detaillierte Anleitung f&uuml;r die Installation und Konfiguration.</dd>
+	<dt><a href="./id-anwendung.htm">Anwendung</a></dt>
+	<dd>Erl&auml;uterung der Anwendung von MOA-ID.</dd>
+	<dt><a href="./faqs.htm">FAQ</a></dt>
+	<dd>H&auml;ufig gestellte Fragen zu Installation, Konfiguration und Anwendung. </dd>
+    <dt><a href="./links.htm">Links</a></dt>
+	<dd>H&auml;ufig gestellte Fragen zu Installation, Konfiguration und Anwendung. </dd>
+  </dl>
+  </body>
 </html>
-- 
cgit v1.2.3