From f05508306ae8ee745ab0baef9ca7475737993a2e Mon Sep 17 00:00:00 2001
From: gregor <gregor@d688527b-c9ab-4aba-bd8d-4036d912da1d>
Date: Mon, 18 Apr 2005 10:53:44 +0000
Subject: =?UTF-8?q?Zwischensicherung.=20HW-=20und=20SW-Keymodul=20hinzugef?=
=?UTF-8?q?=C3=BCgt.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
git-svn-id: https://joinup.ec.europa.eu/svn/moa-idspss/trunk@297 d688527b-c9ab-4aba-bd8d-4036d912da1d
---
spss.handbook/handbook/config/config.html | 56 +++++++++++++++++++++++++++++--
1 file changed, 54 insertions(+), 2 deletions(-)
(limited to 'spss.handbook/handbook/config')
diff --git a/spss.handbook/handbook/config/config.html b/spss.handbook/handbook/config/config.html
index f7573a936..5201e548b 100644
--- a/spss.handbook/handbook/config/config.html
+++ b/spss.handbook/handbook/config/config.html
@@ -72,6 +72,10 @@
<td><code>dsig</code></td>
<td><code>http://www.w3.org/2000/09/xmldsig#</code></td>
</tr>
+ <tr>
+ <td><code>xs</code></td>
+ <td><code>http://www.w3.org/2001/XMLSchema</code></td>
+ </tr>
</table>
<h2><a name="konfigurationsparameter_kanonisierungsalgorithmus" id="konfigurationsparameter_kanonisierungsalgorithmus"></a>2.1 Kanonisierungs-Algorithmus</h2>
<table class="fixedWidth" border="1" cellpadding="2">
@@ -246,8 +250,7 @@
<td>Erläuterung</td>
<td><p> Gibt eine JDBC-URL zu jener Datenbank an, in der MOA historische Widerrufsinformationen archivieren soll. Wird dieser Paramter gesetzt, muss gleichzeitig auch der Parameter <code>archiveRevocationInfo</code> (siehe oben) auf den Wert <code>true</code> gesetzt werden.</p>
<p> Der genaue Aufbau der JDBC-URL ist abhängig von der verwendeten Datenbank. Im Fall von PostgreSQL kann folgende URL verwendet werden:</p>
- <pre>jdbc:postgresql://<host>/<moadb>?user=<moauser>&amp;password=<moapassword></pre>
- <p> Die Platzhalter <code><host></code>, <code><moadb></code>, <code><moauser></code> und <code><moapassword></code> müssen dabei an die tatsächlich verwendete Datenbank angepasst werden.</p>
+ <pre>jdbc:postgresql://<host>/<moadb>?user=<moauser>&amp;password=<moapassword></pre> <p> Die Platzhalter <code><host></code>, <code><moadb></code>, <code><moauser></code> und <code><moapassword></code> müssen dabei an die tatsächlich verwendete Datenbank angepasst werden.</p>
<p class="remark"> Bitte beachten Sie: Die Kodierung des Zeichens "&" als "&amp;" ist erforderlich, da es andernfalls zu einem Validierungsfehler beim Parsen der XML-Konfigurationsdatei durch MOA kommen würde.</p>
<p class="remark"> Bitte beachten Sie: MOA SP legt eigenständig eine passende Tabelle in der angegebenen Datenbank an und befüllt diese dann in weiterer Folge. Der in der JDBC-URL angegebene Benutzer muss mit den dazu passenden Rechten ausgestattet sein. </p> <p>Für diesen Parameter existiert kein Default-Wert. </p></td>
</tr>
@@ -267,9 +270,58 @@
</p>
<p>Der Wert des Parameters muss den vollständig qualifizierten Java-Klassennamen des JDBC-Treibers enthalten.
<p class="remark">Bitte beachten Sie: Wird im Parameter <code>DataBaseArchiveParameter.JDBCUrl</code> entweder eine postgreSQL- oder eine mySQL-Datenbank referenziert, braucht dieser Paramter nicht angegeben zu werden; in diesen Standardfällen erfolgt eine automatische Zuordnung zur passenden JDBC-Treiberklasse. </p>
+ <p class="comment">Bitte beachten Sie: Informationen zum Anlegen einer Datenbank in postgreSQL finden Sie hier. </p>
<p>Für diesen Parameter existiert kein Default-Wert. </p></td>
</tr>
</table>
+ <h2><a name="konfigurationsparameter_hardwarekeymodule" id="konfigurationsparameter_hardwarekeymodule"></a>2.4 Hardware-Schlüsselspeicher</h2>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td>Name</td>
+ <td><code>cfg:HardwareKeyModule</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erläuterung</td>
+ <td><p>Mit diesem Element wird MOA SS die Verfügbarkeit eines Hardware-Schlüsselspeichers mitgeteilt. </p>
+ <p>Das Element weist bis zu vier Attribute auf:</p> <ul>
+ <li>Attribut <code>id</code>: Dieses obligatorische Attribut vom Typ <code>xs:token</code> enthält einen frei wählbaren Identifikator für dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Mit Hilfe dieses Identifikators wird im Konfigurationselement <code>cfg:KeyGroup</code> auf dieses Konfigurationselement referenziert.</li>
+ <li> Attribut <code>name</code>:
+
+
+ Dieses obligatorische Attribut vom Typ <code>xs:string</code> enthält den Dateinamen der DLL (Windows) oder der Shared-Library (Unix), welche die PKCS#11-Schnittstelle zum Hardware-Schlüsselspeicher implementiert; der Wert enthält entweder einen Dateinamen mit absoluter Pfadangabe oder einen Dateinamen ohne Pfadangabe. Im letzteren Fall wird der Dateiname relativ zum Suchpfad des Betriebssystems interpretiert. </li>
+ <li>Attribut <code>slotID</code>: Dieses optionale Attribut vom Typ <code>xs:string</code> gibt des Slot der PKCS#11-Schnittstelle an, über den der Hardware-Schlüsselspeicher von MOA SS angesprochen werden soll. Fehlt dieses Attribut, wählt MOA SS selbst einen Slot aus der Liste der verfügbaren Slots aus. </li>
+ <li>Attribut <code>userPIN</code>: Dieses obligatorische Attribut vom Typ <code>xs:string</code> enthält den PIN-Code zur Freischaltung der Schlüsselverwendung über die PKCS#11-Schnittstelle des Hardware-Schlüsselspeichers. </li>
+ </ul>
+ <p>Das Element hat keinen Element-Inhalt. </p></td>
+ </tr>
+ </table>
+ <h2><a name="konfigurationsparameter_softwarekeymodule" id="konfigurationsparameter_softwarekeymodule"></a>2.5 Software-Schlüsselspeicher</h2>
+ <table class="fixedWidth" border="1" cellpadding="2">
+ <tr>
+ <td>Name</td>
+ <td><code>cfg:SoftwareKeyModule</code></td>
+ </tr>
+ <tr>
+ <td>Gebrauch</td>
+ <td>optional</td>
+ </tr>
+ <tr>
+ <td>Erläuterung</td>
+ <td><p>Mit diesem Element wird MOA SS die Verfügbarkeit eines Software-Schlüsselspeichers in Form einer PKCS#12-Datei mitgeteilt. </p>
+ <p>Das Element weist drei obligatorische Attribute auf:</p>
+ <ul>
+ <li>Attribut <code>id</code>: Dieses Attribut vom Typ <code>xs:token</code> enthält einen frei wählbaren Identifikator für dieses Konfigurationselement, der innerhalb der XML-Konfigurationsdatei eindeutig sein muss. Mit Hilfe dieses Identifikators wird im Konfigurationselement <code>cfg:KeyGroup</code> auf dieses Konfigurationselement referenziert.</li>
+ <li> Attribut <code>filename</code>: Dieses Attribut vom Typ <code>xs:string</code> enthält den Dateinamen der PKCS#12-Datei, die den Software-Schlüsselspeicher repräsentiert. Der Wert enthält einen Dateinamen mit absoluter oder relativer Pfadangabe. Eine relative Pfadangabe wird von MOA SS relativ zum Pfad jenes Verzeichnisses interpretiert, in dem die zentrale Konfigurationsdatei gespeichert ist.</li>
+ <li>Attribut <code>slotID</code>: Dieses optionale Attribut vom Typ <code>xs:string</code> gibt des Slot der PKCS#11-Schnittstelle an, über den der Hardware-Schlüsselspeicher von MOA SS angesprochen werden soll. Fehlt dieses Attribut, wählt MOA SS selbst einen Slot aus der Liste der verfügbaren Slots aus. </li>
+ <li>Attribut <code>password</code>: Dieses Attribut vom Typ <code>xs:string</code> enthält das Passwort zum Entschlüsseln der Inhalte der PKCS#12-Datei. </li>
+ </ul>
+ <p>Das Element hat keinen Element-Inhalt. </p></td>
+ </tr>
+ </table>
<h1><a name="beispielkonfigurationen"></a>3 Beispielkonfigurationen </h1>
<p> </p>
</body>
--
cgit v1.2.3