- -für das E-Government
|
-
- Open
-Source - -für das E-Government |
-
- |
-
-
MOA: -Serverseitige Signaturprüfung (SL), V 1.1
- -Betriebshandbuch
- -Das Modul Serverseitige -Signaturprüfung (MOA SL) ist als -plattformunabhängiges Modul ausgelegt, das als Webservice -über HTTP bzw. HTTPS angesprochen werden kann.
- -Dieses Handbuch beschreibt einerseits die Installation des -Moduls, andererseits werden die Konfigurationsmöglichkeiten -dargestellt. Für eine funktionale Beschreibung des Moduls -siehe Systemhandbuch. -
- -Das MOA SL Webservice wurde plattformunabhänig -konzipiert und in Java entwickelt. Es benötigt als -Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version 1.4.2 oder 5.0) sowie -einen Java Servlet Container, der die Java -Servlet Specification in der Version 2.3 erfüllt.
- -In diesem Betriebshandbuch wird davon ausgegangen, dass MOA SL -Apache -Tomcat (Version 4.1 oder höher) als Servlet -Container verwendet. Die Verwendung eines anderen Servlet Containers -ist grundsätzlich möglich, wurde aber nicht getestet -und ist auch nicht Gegenstand dieses Betriebshandbuchs.
- -Weiters wird davon ausgegangen, dass Apache Tomcat -gleichzeitig als HTTP- bzw. HTTPS-Endpunkt für das MOA SL -Webservice dient, d.h. beide Protokolle werden direkt in Tomcat -konfiguriert. Die Verwendung eines vor Apache Tomcat geschalteten -Webservers ist grundsätzlich möglich. So werden etwa -als Teil des Apache Tomcat Projekts Module -zur Verbindung mit einem vorgeschalteten Microsoft Internet Information -Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die -Beschreibung der möglichen Vorschaltungen ist jedoch nicht -Teil dieses Betriebshandbuchs.
- -Das MOA SL Webservice nimmt Signaturprüfungsrequests -für XML-Signaturen entsprechend der Spezifikation des -Security-Layers zur österreichischen Bürgerkarte in -den Versionen 1.1 und 1.2 entgegen. Für die -Durchführung der Signaturprüfung bedient sich MOA SL -des Moduls MOA Signaturprüfung (SP). Für den Betrieb -von MOA SL ist daher die Verfügbarkeit einer -Webservice-Installation von MOA SP in der Version 1.2 oder -höher Voraussetzung.
- -Als Logging Toolkit verwendet das MOA SL Webservice Apache Log4j. -
- -Die folgenden Schritte dienen der Vorbereitung der -Installation.
- -$JAVA_HOME
-bezeichnet. $CATALINA_HOME
-bezeichnet.moa-sl-1.1.x.zip
-in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren
-Verlauf als $MOA_SL_INST bezeichnet. Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml.
-Tomcat wird grundsätzlich mit einer funktionierenden
-Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast
-enthält und viele Ports offen lässt.
Die Datei $MOA_SL_INST/conf/tomcat/server.xml
-enthält eine minimale Tomcat-Konfiguration, die
-ausschließlich den Connector für HTTP auf Port 8080
-freischaltet. Durch kopieren dieser Datei nach $CATALINA_HOME/conf/server.xml
-kann Tomcat mit dieser Konfiguration gestartet werden. Wir empfehlen
-diese Konfiguration nur für Fälle, in denen das MOA
-SL Webservice in einer abgeschlossenen Netzwerkumgebung betrieben wird.
-
Wird das MOA SL Webservice in einer nicht abgeschlossenen -Umgebung (z.B. Erreichbarkeit über das Internet) betrieben, -ist es für den Benutzer von MOA SL essentiell, die -Identität des Webservice eindeutig feststellen zu -können, denn er vertraut dem Webservice ja die -Prüfung einer elektronischen Signatur an. Diese -Identitätsprüfung kann mit hoher Qualität -vorgenommen werden, wenn die Erreichbarkeit des Webservice auf HTTPS -mit Serverauthentisierung eingeschränkt wird.
- -Für die dazu notwendige Konfiguration kann die im -vorigen Abschnitt besprochene minimale Tomcat-Konfiguration als -Ausgangspunkt verwendet werden: Zunächst ist der HTTP -Connector abzuschalten (auszukommentieren). Anschließend ist -der HTTPS Connector zu konfigurieren. Das Dokument Tomcat -SSL Configuration HOW-TO gibt einen guten -Überblick dazu. Grob zusammengefasst sind folgende Schritte -durchzuführen:
- -keytool
-erstellen, einem Programm, das Ihrem J2SE SDK beiliegt.keytool
-erstellt werden. Dieser Keystore ist optional und braucht nur erstellt
-zu werden, wenn sich die Kunden gegenüber dem MOA SL
-Webservice authentisieren müssen. $CATALINA_HOME/conf/server.xml.Die Konfiguration des HTTPS Connectors kann entfallen, wenn -Tomcat ein Webserver vorgeschaltet ist, und dieser die -SSL-Kommunikation mit dem Kunden übernimmt (siehe Abschnitt 2.1).
- -Um das MOA SL Webservice in Tomcat für den Einsatz -vorzubereiten, sind folgende Schritte notwendig:
- -$MOA_SL_INST/moa-sl.war
-enthält das einsatzfertige MOA SL Webarchiv und muss ins
-Verzeichnis $CATALINA_HOME/webapps kopiert
-werden. Dort wird sie beim ersten Start von Tomcat automatisch ins
-Verzeichnis $CATALINA_HOME/webapps/moa-sl
-entpackt. $CATALINA_HOME/conf/moa-sl/).
-Eine funktionsfähige Konfiguration, die als Ausgangspunkt
-für die Konfiguration des MOA SL Webservices dienen kann,
-finden Sie unter $MOA_SL_INST/conf/moa-sl/moa-sl.properties.
- xalan.jar, xercesImpl.jar
-und xmlParserAPIs.jar aus dem Verzeichnis $MOA_SL_INST/endorsed14
-müssen in das Tomcat-Verzeichnis $CATALINA_HOME/common/endorsed
-kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden,
-müssen sie überschrieben werden. Die ggf. in diesem
-Verzeichnis vorhandene Datei xml-apis.jar
-muss gelöscht werden.CATALINA_OPTS
-in der Form -D<name>=<wert>
-übergeben werden.
- at.gv.egovernment.moa.spss.slinterface.PropertiesLocation:
-Pfad und Name der zentralen Konfigurationsdatei für MOA SL.
-Eine beispielhafte Konfigurationsdatei finden Sie unter $MOA_SL_INST/conf/moa-sl/moa-sl.properties.
-Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ
-zum Wurzelverzeichnis der Webapplikation (also $CATALINA_HOME/webapps/moa-sl)
-zu interpretieren. Klappt das nicht, wird dann versucht, den relativen
-Pfad relativ zum Startverzeichnis der Java
-Virtual Machine zu interpretieren. Diese System Property muss jedenfalls
-gesetzt werden.log4j.configuration:
-URL der Log4j Konfigurationsdatei. Eine beispielhafte
-Log4j-Konfiguration finden Sie unter $MOA_SL_INST/conf/log4j/log4j.properties. Wird eine
-relative URL angegeben, wird diese als File-URL relativ zum
-Startverzeichnis der Java Virtual
-Machine interpretiert. Ist diese System Property nicht
-gesetzt, wird automatisch eine im Webarchiv unter WEB-INF/classes
-enthaltene Default-Konfiguration herangezogen.javax.net.ssl.trustStore:
-Pfad und Dateiname des Truststores
-für vertrauenswürdige SSL Client-Zertifikate
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgeführt werden soll). Ein
-relativer Pfad werden relativ zum Startverzeichnis der Java Virtual Machine interpretiert.javax.net.ssl.trustStorePassword:
-Passwort für den Truststore
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgeführt werden soll). javax.net.ssl.trustStoreType:
-Truststore-Typ (optional; nur wenn kein Webserver vor Tomcat geschalten
-wird und SSL Client-Authentisierung durchgeführt werden soll).
-Je nach verwendetem Keystore-Typ muss jks (Java Key Store) oder pkcs12
-(PKCS#12-Datei) angegeben werden.Das Verzeichnis $MOA_SL_INST/conf/tomcat/win32
-enthält Script-Dateien zum Starten und Stoppen von Tomcat. Vor
-der erstmaligen Verwendung der Scripts müssen in den ersten
-Zeilen die Umgebungsvariablen JAVA_HOME
-(Basisverzeichnis des eingesetzten J2SE SDK) und CATALINA_HOME
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden. Evtl. müssen Sie auch noch die in den Script-Dateien
-gesetzten, in Abschnitt 2.4
-besprochenen System Properties
-anpassen.
Zunächst müssen die in Abschnitt 2.4
-besprochenen System Properties
-mit Hilfe der Umgebungsvariablen CATALINA_OPTS
-gesetzt werden. Die Datei $MOA_SL_INST/tomcat/unix/moa-env.sh
-enthält ein Beispiel dafür. Weiters müssen
-noch die Umgebungsvariablen JAVA_HOME
-(Basisverzeichnis des eingesetzten J2SE SDK) und CATALINA_HOME
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden.
Nun kann Tomcat aus seinem Basisverzeichnis mit
- -bin/catalina.sh start- -gestartet werden. Das Stoppen von Tomcat erfolgt analog mit -
bin/catalina.sh stop- -
Das MOA SL Webservice verwendet Apache Log4j für die -Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j -bietet zahlreiche Konfigurationsmöglichkeiten, die -ausführlich im Apache -Log4j -Handbuch beschrieben sind. Unter anderem gibt es die -Möglichkeit, folgende Einstellungen vorzunehmen: -
- -Das verwendete Log-Level (DEBUG, INFO,
- WARN, ERROR, FATAL);
Name und maximale Größe der -Log-Datei(en);
- -Das Aussehen der Log-Einträge.
- -Das MOA SL Webservice verwendet für alle
-Logeinträge die Log-Hierarchie slinterface.
-Für die einzelnen Pakete des MOA SL Webservices werden davon
-abgeleitete Sub-Hierarchien eingesetzt, z.B. slinterface.xmlparser,
-slinterface.beans oder slinterface.filters.
Eine für MOA SL passende Konfigurationsdatei
-für Log4j finden Sie unter $MOA_SL_INST/conf/log4j/log4j.properties. Wird diese
-Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen
-sowohl in die Konsole, als auch in die Datei $CATALINA_HOME/logs/moa-sl.log
-geschrieben.
Anhand einer konkreten Log-Meldung wird das Format der MOA SL -Log-Meldungen erläutert:
- -INFO | 10 15:58:45,531 | slinterface.listeners | main |- -
Web application initialization succeeded..
Der Wert INFO besagt, dass die
-Log-Meldung im Log-Level INFO entstanden ist.
-Folgende Log-Levels existieren:
DEBUG: Log-Meldungen im Log-Level
- DEBUG geben Auskunft über die
-innere Arbeitsweise des Systems. Sie sind hauptsächlich
-für Entwickler interessant.
INFO: Diese Log-Meldungen geben
-Status-Informationen über den Ablauf des Webservices, wie z.B.
-über das Einlangen einer neuen Anfrage.
WARN: Bei der Ausführung
-einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des
-Webservices ist nicht weiter beeinträchtigt.
ERROR: Die Ausführung
-einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht
-beeinträchtigt.
FATAL: Es ist ein Fehler
-aufgetreten, der den weiteren Betrieb des Webservices nicht mehr
-erlaubt.
Der nächste Wert 10 15:58:45,531
-gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in
-diesem Fall den 10. Tag im aktuellen Monat, sowie die genaue Uhrzeit).
Der Wert slinterface.listeners gibt
-die Log-Hierarchie an, aus der die Log-Meldung stammt.
Der Wert main bezeichnet den Thread,
-aus der die Log-Meldung stammt.
Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, -mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist -häufig ein Java Stack-Trace angefügt, der eine -genauere Ursachen-Forschung ermöglicht.
- -Ein erfolgreicher Start des MOA SL Webservices ist an -folgender Log-Meldung ersichtlich:
- -INFO | 10 15:58:45,531 | slinterface.listeners | main |- -
Web application initialization succeeded..
Konnte das MOA SL Webservice nicht -ordnungsgemäß gestartet werden, führt das -zu folgender Log-Meldung:
- -FATAL | 18 10:17:03,475 | main | TID=startup NID=<null>- -
Web application initialization failed.
In diesem Fall geben die Log-Meldungen
-unmittelbar davor Aufschluss über den genaueren Grund.
Fehlermeldungen während der Initialisierung des -XML-Parsers, die wie nachfolgend dargestellt aussehen, können -ignoriert werden. Sie resultieren aus einem Bug im eingesetzten -XML-Parser Apache Xerces in der Version 2.6.2.
- -[Error] xhtml-attribs-1.xsd:xx:xx: src-attribute_group.3:- -
Circular definitions detected for attribute group 'xxx'.
Recursively following attribute group references eventually leads back to itself.
[Error] xhtml-attribs-1.xsd:xx:xx: src-redefine.7.2.1:
No attributeGroup in the redefined schema has a name matching 'xx'.
Alle Konfigurationsparameter von MOA SL mit Ausnahme des
-Layouts für den Prüfbericht (siehe Abschnitt 3.2) sind in einer
-zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte
-Konfigurationsdatei finden Sie unter $MOA_SL_INST/conf/moa-sl/moa-sl.properties.
-Für Hinweise, wie Sie dem MOA SL Webservice mitteilen, welche
-Konfigurationsdatei es verwenden soll, siehe Abschnitt 2.4.
In den folgenden Abschnitten werden die einzelnen -Konfigurationsparameter der zentralen Konfigurationsdatei im Detail -besprochen. Die meisten Konfigurationsparameter werden leichter -verständlich, wenn Sie zunächst das Systemhandbuch lesen. Dort werden -der gesamte Ablauf eines Signaturprüfvorgangs in MOA SL sowie -die daran beteiligten Komponenten erklärt.
- -Die Konfigurationsdatei ist als Java
-Properties Datei aufgebaut, d. h. jede Zeile
-enthält den Namen sowie den Wert des jeweiligen
-Konfigurationsparameters in der Form name=wert.
-Details zum Aufbau einer Java
-Properties Datei finden Sie in der API-Dokumentation zu
-Ihrem Java JDK, beispielsweise hier.
-
| Name | - -location.schema.sl |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das XML-Schema für die Validierung eines -eingehenden Signaturprüfungsrequests nach Security-Layer V1.2 -findet. - -Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -location.schema.moa |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das XML-Schema für die Validierung eines von -MOA SP empfangenen Signaturprüfungsresponses nach MOA SPSS -V1.3 findet. - -Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -location.tempdir |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das Arbeitsverzeichnis zum Ablegen der von einer -geprüften Signatur abgesicherten Dokumente findet. Diese -Dokumente werden temporär gespeichert, damit sie vom Benutzer -über den Prüfbericht abgerufen werden -können. - -Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der von MOA SL als relativ zum Context
-Root der Webapplikation interpretiert wird. Der angegebene
-Pfad muss einen abschließenden |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -service.sp.endpoint |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL der -Zugangspunkt zum Webservice von MOA SP mitgeteilt. - -Der Konfigurationsparameter muss eine URL enthalten, die -von MOA SL aus erreichbar ist und den Zugangspunkt zu MOA SP -adressiert. - - |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -service.sp.trustProfileId |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, welches Vertrauensprofil es im Signaturprüfrequest -an MOA SP verwenden soll. - -Der Konfigurationsparameter muss den Bezeichner eines in -MOA SP hinterlegten Vertrauensprofils enthalten. - -Hinweis: Zum Durchlaufen der
-Testapplikation nach Abschnitt 4
-dieses Handbuchs müssen Sie in MOA SP ein Vertrauensprofil mit
-dem Namen |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -result.showetsi |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt an, ob MOA SL auf -der Prüfberichtseite unter den signierten Dokumenten auch -eventuell vorhandenene, mitsignierte Signatureigenschaften (z.B. das -Signaturdatum) auflisten soll. Signatureigenschaften sind in der Regel -vorhanden, wenn die zur Prüfung eingereichte Signatur von -einer Bürgerkartenumgebung erstellt worden ist. - -Der Konfigurationsparamter muss einen der Werte |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -result.showslmanifest |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt an, ob MOA SL auf -der Prüfberichtseite unter den signierten Dokumenten auch ein -eventuell vorhandenes, mitsigniertes Signaturmanifest -nach Security-Layer V1.2 auflisten soll. - -Der Konfigurationsparamter muss einen der Werte |
-
-
| Beispiel | - -
-
|
-
-
Insbesondere zum Verständnis dieses Abschnitts -sollten Sie zunächst das Systemhandbuch lesen. -Dort werden der gesamte Ablauf eines Signaturprüfvorgangs in -MOA SL sowie die daran beteiligten Komponenten erklärt.
- -| Name | - -rewrite |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt an, ob MOA SL Links -auf der Prüfberichtseite umschreiben soll. - -der - - |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.proxyURL |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter enthält die URL -des Rewrite-Proxy. Der Rewrite-Proxy ist jener Rechner, -der (möglicherweise im Gegensatz zum Rechner, auf dem MOA SL -läuft) vom Internet aus erreichbar ist, und über den -alle Anfragen vom Benutzer an MOA SL geleitet werden. - -Teil der mit diesem Konfigurationsparameter angegebenen
-URL ist der Platzhalter für den Domänennamen des Rewrite-Proxy. Wie dieser
-Platzhalter aussehen muss, wird im Konfigurationsparameter |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.proxyURL.proxyhostDummy |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter enthält das
-Format für den Platzhalter für den
-Domänennamen des Rewrite-Proxy.
-Der Platzhalter im Konfigurationsparameter Notwendig ist dieser Platzhalter, weil MOA SL bei der
-Erstellung der Prüfberichtseite alle Vorkommnisse dieses
-Platzhalters in der Prüfberichtseite durch den
-Domänennamen jener IP-Adresse ersetzt, von der aus der
-Signaturprüfrequest an MOA SL gesendet wurde. Die
-Konfiguration des dazu notwendigen Reverse
-DNS Lookup geschieht mit dem Konfigurationsparameter |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.dn.* |
-
-
| Erläuterung | - -
- Dieser (bzw. diese) Konfigurationsparameter definieren -die Lookup-Tabelle für das Reverse -DNS Lookup im Zuge der Umschreibung von Links in der -Prüfberichtseite, damit diese ausschließlich -über den Rewrite-Proxy -abgerufen werden können. - -Der Aufbau der Konfigurationsparameter entspricht dabei
-dem Schema Der Default-Domänenname, der für die
-Umschreibung verwendet wird, wenn für die IP-Adresse des Rewrite-Proxy kein Eintrag in der
-Lookup-Tabelle definiert wurde, wird wie folgt angegeben: Das Beispiel geht von zwei möglichen Rewrite-Proxys aus, denen die
-IP-Adressen |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.MOASLUrlParamName |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt den Namen des -URL-Parameters in den im Signaturprüfbericht für den Rewrite-Proxy umgeschriebenen -Links an, dessen Wert die vom Rewrite-Proxy -für den tatsächlichen Abruf von Daten von MOA SL -enthält. - -Am Wert dieses Konfigurationsparameters erkennt der Rewrite-Proxy, wie der
-HTTP-Request an den Rewrite-Proxy
-in einen HTTP-Request an das MOA SL Webservice umzusetzen ist. Lautet
-eine im Signaturprüfbericht enthaltene URL z.B. |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.MOASLWebAppServUrl |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt jene URL an, unter
-der der Webapplikationsserver mit MOA SL vom Die URL besteht aus Protokoll, Domänennamen -sowie gegebenenfalls Port (wenn dieser nicht dem Standardport -für das Protokoll entspricht). Nach dem Domänennamen -bzw. Port dürfen keine weiteren Bestandteile mehr vorkommen. - -Verwendung findet dieser Konfigurationsparameter als
-erster Teil des Werts für den oben besprochenen URL-Parameter ( |
-
-
| Beispiel | - -
-
|
-
-
Die einzige Schnittstelle des MOA SL Webservices zum Benutzer -ist der Prüfbericht über die eingereichte Signatur, -den das Service dem Benutzer in einer für ihn gut -aufbereiteten Form darstellt, bevor das automatisch auswertbare -Prüfprotokoll an die aufrufende Applikation -zurückübermittelt (für eine -Erklärung des gesamten Signaturprüfvorgangs in MOA SL -sowie der daran beteiligten Komponenten vergleiche das Systemhandbuch).
- -Das Layout des Prüfberichts, das in der JSP-Seite $MOA_SL_WEBAPP/pages/resultOverview.jsp
-($MOA_SL_WEBAPP steht für den Ort der
-Webapplikatioin, für gewöhnlich ist das
-$CATALINA_HOME/webapps) festgelegt ist, kann
-völlig frei gestaltet werden.
Wenn Sie das Layout gegenüber der Vorgabe
-verändern möchten, editieren Sie einfach die
-HTML-Teile dieser JSP-Seite. Beachten Sie bitte, dass Sie dabei die
-JSP-Scriptelemente unverändert lassen. JSP-Scriptelemente sind
-entweder Tags, die mit dem Präfix jsp
-gekennzeichnet sind (z.B. <jsp:useBean>
-oder <jsp:getProperty>, oder
-Bereiche die mit der Kennzeichnung <%
-eingeleitet bzw. mit der Kennzeichnung %>
-ausgeleitet werden.
Konnte das MOA SL Webservice entsprechend Abschnitt 2.5.4 -erfolgreich initialisiert werden, und haben Sie weiters die -Konfiguration des MOA SL Webservices entsprechend Abschnitt 3 an Ihre Anforderungen -angepasst, sollten Sie schließlich prüfen, ob die -mit MOA SL mitgelieferte Testapplikation erfolgreich durchlaufen werden -kann.
- -Beginnen Sie bitte, in dem Sie einen Webbrowser starten und
-sich mit folgender Seite verbinden, die Teil des MOA SL Webservices
-ist. Sollte Ihre Tomcat-Installation unter einer anderen Adresse als localhost:8080
-erreichbar sein, passen Sie die URL bitte entsprechend an.
http://localhost:8080/moa-sl/pages/test/forms/verify.slxhtml.jsp- -
Die aufgerufene Webseite sollte in etwa wie folgt aussehen -(für eine größere Darstellung bitte -klicken):
- -
Durch Abschicken des dargestellten Formulars wird ein -vorbereiteter Signaturprüfungsrequest entsprechend der -Spezifikation des Security-Layers an MOA SL übermittelt. Als -weiterer Parameter wird eine DataURL ebenfalls ensprechend der -Spezifikation des Security-Layers angegeben. Beide Parameter sind auf -das installierte MOA SL Webservice abgestimmt und können -unverändert übernommen werden.
- -Wenn das Formular an an MOA SL übermittelt wurde, -antwortet MOA SL mit dem Signaturprüfbericht, der in etwa wie -folgt aussehen sollte:
- -
Sollten Sie an statt des Prüfberichts eine -Fehlerseite von Tomcat erhalten, liegt das mit hoher Wahrscheinlichkeit -daran, dass das Zusammenspiel von MOA SL mit MOA SPSS nicht korrekt -konfiguriert wurde. Prüfen Sie dann Ihre Konfiguration -entsprechend den Angaben in Abschnitt 3.1.3.
- -Wenn Sie den Prüfbericht zwar erhalten, der Text zu -Prüfungen/Zertifikat jedoch in rot gehalten ist und auf einen -Fehler bei der Zertifikatsprüfung hinweist, wurde das -für die Testapplikation notwendige Vertrauensprofil in MOA -SPSS nicht korrekt konfiguriert. Folgen Sie dann den Hinweisen in -Abschnitt 3.1.3.
- -Der Prüfbericht selbst enthält Informationen -zum Ersteller der Signatur, zum Aussteller des Zertifikats, -über Seriennummer und Qualität des Zertifikats, sowie -über die durchgeführten Prüfungen -bezüglich der Signatur selbst sowie des verwendeten -Zertifikats. Nach diesen Informationen enthält der -Prüfbericht eine Liste der von der Signatur gesicherten -Dokumente. In unserem Fall erstreckt sich die Signatur über -genau ein Dokument. Dieses Dokument kann durch einen Klick auf den -entsprechenden Link in einem neuen Fenster geöffnet werden. -Das geöffnete Dokument sollte in etwa wie folgt aussehen:
- -
-
Wenn Sie schließlich im Prüfbericht dem -Link Zurück zur Anwendung ... -folgen, gelangen Sie zur Abschlussseite der Testapplikation:
- -
Die Abschlussseite präsentiert in Tabellenform die
-Informationen, die vom MOA SL Webservice als automatisch auswertbare
-Information entsprechend der Spezifikation des Security-Layers an den DataURL-Server
-(vergleiche Parameter auf der Startseite der Testapplikation)
-übermittelt. Im Wesentlichen ist das der
-Signaturprüfresponse entsprechend der Spezifikation des
-Security-Layers.