From 0710268b95bf91b3bf3f4e5056cba70f6abb4efa Mon Sep 17 00:00:00 2001 From: gregor Date: Mon, 18 Apr 2005 13:21:09 +0000 Subject: =?UTF-8?q?Zwischensicherung.=20CRLArchive=20und=20Profile=20hinzu?= =?UTF-8?q?gef=C3=BCgt.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@300 d688527b-c9ab-4aba-bd8d-4036d912da1d --- spss.handbook/handbook/config/config.html | 48 +++++++++++++++++++++++++++---- 1 file changed, 43 insertions(+), 5 deletions(-) (limited to 'spss.handbook/handbook/config') diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html index 6577aa78c..da1295348 100644 --- a/spss.handbook/handbook/config/config.html +++ b/spss.handbook/handbook/config/config.html @@ -72,6 +72,10 @@ dsig http://www.w3.org/2000/09/xmldsig# + + moa + http://reference.e-government.gv.at/namespace/moa/20020822# + xs http://www.w3.org/2001/XMLSchema @@ -370,14 +374,12 @@ INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key
  • Erfassen Sie nun mit Hilfe der neu gewonnenen Informationen die Schlüsselgruppen, die in MOA SS zur Verfügung stehen sollen.
  • Wenn Ihnen für einen privaten Schlüssel, den Sie in eine Schlüsselgruppe aufnehmen wollen, das Zertifikat bekannt ist und es in Form einer DER-kodierten Datei vorliegt, können Sie alternativ das Script certtool aus dem Verzeichnis tools im MOA-Installationsverzeichnis verwenden, um zu den Werten für dsig:X509IssuerName und dsig:X509SerialNumber zu kommen:

    -
    certtool -info <certfilename>
    -

    <certfilename> enthält den Namen der DER-kodierten Zertifikatsdatei, für die die beiden Werte dsig:X509IssuerName und dsig:X509SerialNumber geliefert werden sollen. Eine beispielhafte Ausgabe des Scripts sieht wie folgt aus:

    +
    certtool -info <certfilename>

    <certfilename> enthält den Namen der DER-kodierten Zertifikatsdatei, für die die beiden Werte dsig:X509IssuerName und dsig:X509SerialNumber geliefert werden sollen. Eine beispielhafte Ausgabe des Scripts sieht wie folgt aus:

    SubjectDN (RFC2253): 
       CN=Test: Signaturdienst aller Kunden: ECDSA (P192v1),OU=Technik und Standards,O=Stabsstelle IKT-Strategie des Bundes,C=AT
     IssuerDN (RFC2253) : 
       CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT
    Serial Number : - 9
    -

    Die Werte für IssuerDN (RFC2253) sowie Serial Number entsprechen den Werten für dsig:X509IssuerName und dsig:X509SerialNumber.

    + 9

    Die Werte für IssuerDN (RFC2253) sowie Serial Number entsprechen den Werten für dsig:X509IssuerName und dsig:X509SerialNumber.

    2.7 Zuordnung von Schlüsselgruppen zu Benutzern

    @@ -424,13 +426,49 @@ IssuerDN (RFC2253) :
  • Element cfg:TrustAnchor: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um für bestimmte Vertrauensanker (vergleiche Abschnitt TBD) Ausnahmen vom Default-Modell vorzugeben.
    Das Element weist ein obligatorisches Attribut auf:

    Der Element-Inhalt von cfg:TrustAnchor entspricht jenem von cfg:KeyCertIssuerSerial in Abschnitt 2.6. Um zu den Werten für Ausstellername und Seriennummer des Vertrauensankers zu kommen, können Sie auch hier das Script certtool (vergleiche Abschnitt 2.6) verwenden.

  • Bitte beachten Sie: Für maximal ein Konfigurationselement cfg:KeyGroupMapping kann cfg:X509IssuerSerial auch weggelassen werden. Die darin enthaltenen Schlüsselgruppen stehen dann allen Benutzern von MOA SS gleichermaßen zur Verfügung.

    +

    2.8 Archivierungsdauer für Widerrufsinformationen

    + + + + + + + + + + + + + +
    Namecfg:CRLArchive
    Gebrauchoptional
    Erläuterung

    Das Element cfg:CRLArchive gibt an, wie lange Widerrufsinformationen von MOA SP archiviert werden müssen. Das Element wird von MOA SP nur dann ausgewertet, wenn der generische Konfigurationsparameter für die Archivierung von Widerrufsinformationen (cfg:GenericConfiguration/@name="archiveRevocationInfo") auf true gesetzt ist.

    +

    Das Element weist ein obligatorisches Attribut auf:

    +
      +
    • Attribut duration: Dieses Attribut vom Typ xs:nonNegativeInteger gibt die Archivierungsdauer für Widerrufsinformationen in Tagen an.
    • +
    +

    Das Element hat keinen Element-Inhalt

    +

    2.9 Manuelle Konfiguration von Verteilungspunkten für Widerrufslisten

    +

     

    +

    2.10 Vordefinierte Profile

    +

    MOA SP/SS erlaubt die Hinterlegung von vordefinierten Profilen für folgende Bereiche, um die Angabe von ständig wiederkehrenden Informationen in Requests zur Erstellung bzw. Prüfung von Signaturen zu vermeiden:

    + +

    Jedes dieser Elemente kann dabei beliebig oft vorkommen. Alle Elemente teilen den gleichen Aufbau; sie weisen zwei obligatorische Attribute auf und haben keinen Element-Inhalt:

    + +

     

    3 Beispielkonfigurationen

     

    -- cgit v1.2.3