- für das E-Government
|
-
- Open Source - für das E-Government |
-
- |
-
MOA: Serverseitige Signaturprüfung (SL)
- -Übersicht zur Dokumentation der Version 1.0
- |
-
- Open
-Source - -für das E-Government |
-
-  |
-
-
MOA: -Serverseitige Signaturprüfung (SL), V 1.1
- -Betriebshandbuch
- -Das Modul Serverseitige -Signaturprüfung (MOA SL) ist als -plattformunabhängiges Modul ausgelegt, das als Webservice -über HTTP bzw. HTTPS angesprochen werden kann.
- -Dieses Handbuch beschreibt einerseits die Installation des -Moduls, andererseits werden die Konfigurationsmöglichkeiten -dargestellt. Für eine funktionale Beschreibung des Moduls -siehe Systemhandbuch. -
- -Das MOA SL Webservice wurde plattformunabhänig -konzipiert und in Java entwickelt. Es benötigt als -Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version 1.4.2 oder 5.0) sowie -einen Java Servlet Container, der die Java -Servlet Specification in der Version 2.3 erfüllt.
- -In diesem Betriebshandbuch wird davon ausgegangen, dass MOA SL -Apache -Tomcat (Version 4.1 oder höher) als Servlet -Container verwendet. Die Verwendung eines anderen Servlet Containers -ist grundsätzlich möglich, wurde aber nicht getestet -und ist auch nicht Gegenstand dieses Betriebshandbuchs.
- -Weiters wird davon ausgegangen, dass Apache Tomcat -gleichzeitig als HTTP- bzw. HTTPS-Endpunkt für das MOA SL -Webservice dient, d.h. beide Protokolle werden direkt in Tomcat -konfiguriert. Die Verwendung eines vor Apache Tomcat geschalteten -Webservers ist grundsätzlich möglich. So werden etwa -als Teil des Apache Tomcat Projekts Module -zur Verbindung mit einem vorgeschalteten Microsoft Internet Information -Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die -Beschreibung der möglichen Vorschaltungen ist jedoch nicht -Teil dieses Betriebshandbuchs.
- -Das MOA SL Webservice nimmt Signaturprüfungsrequests -für XML-Signaturen entsprechend der Spezifikation des -Security-Layers zur österreichischen Bürgerkarte in -den Versionen 1.1 und 1.2 entgegen. Für die -Durchführung der Signaturprüfung bedient sich MOA SL -des Moduls MOA Signaturprüfung (SP). Für den Betrieb -von MOA SL ist daher die Verfügbarkeit einer -Webservice-Installation von MOA SP in der Version 1.2 oder -höher Voraussetzung.
- -Als Logging Toolkit verwendet das MOA SL Webservice Apache Log4j. -
- -Die folgenden Schritte dienen der Vorbereitung der -Installation.
- -$JAVA_HOME
-bezeichnet. $CATALINA_HOME
-bezeichnet.moa-sl-1.1.x.zip
-in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren
-Verlauf als $MOA_SL_INST bezeichnet. Die zentrale Konfigurations-Datei von Tomcat ist $CATALINA_HOME/conf/server.xml.
-Tomcat wird grundsätzlich mit einer funktionierenden
-Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast
-enthält und viele Ports offen lässt.
Die Datei $MOA_SL_INST/conf/tomcat/server.xml
-enthält eine minimale Tomcat-Konfiguration, die
-ausschließlich den Connector für HTTP auf Port 8080
-freischaltet. Durch kopieren dieser Datei nach $CATALINA_HOME/conf/server.xml
-kann Tomcat mit dieser Konfiguration gestartet werden. Wir empfehlen
-diese Konfiguration nur für Fälle, in denen das MOA
-SL Webservice in einer abgeschlossenen Netzwerkumgebung betrieben wird.
-
Wird das MOA SL Webservice in einer nicht abgeschlossenen -Umgebung (z.B. Erreichbarkeit über das Internet) betrieben, -ist es für den Benutzer von MOA SL essentiell, die -Identität des Webservice eindeutig feststellen zu -können, denn er vertraut dem Webservice ja die -Prüfung einer elektronischen Signatur an. Diese -Identitätsprüfung kann mit hoher Qualität -vorgenommen werden, wenn die Erreichbarkeit des Webservice auf HTTPS -mit Serverauthentisierung eingeschränkt wird.
- -Für die dazu notwendige Konfiguration kann die im -vorigen Abschnitt besprochene minimale Tomcat-Konfiguration als -Ausgangspunkt verwendet werden: Zunächst ist der HTTP -Connector abzuschalten (auszukommentieren). Anschließend ist -der HTTPS Connector zu konfigurieren. Das Dokument Tomcat -SSL Configuration HOW-TO gibt einen guten -Überblick dazu. Grob zusammengefasst sind folgende Schritte -durchzuführen:
- -keytool
-erstellen, einem Programm, das Ihrem J2SE SDK beiliegt.keytool
-erstellt werden. Dieser Keystore ist optional und braucht nur erstellt
-zu werden, wenn sich die Kunden gegenüber dem MOA SL
-Webservice authentisieren müssen. $CATALINA_HOME/conf/server.xml.Die Konfiguration des HTTPS Connectors kann entfallen, wenn -Tomcat ein Webserver vorgeschaltet ist, und dieser die -SSL-Kommunikation mit dem Kunden übernimmt (siehe Abschnitt 2.1).
- -Um das MOA SL Webservice in Tomcat für den Einsatz -vorzubereiten, sind folgende Schritte notwendig:
- -$MOA_SL_INST/moa-sl.war
-enthält das einsatzfertige MOA SL Webarchiv und muss ins
-Verzeichnis $CATALINA_HOME/webapps kopiert
-werden. Dort wird sie beim ersten Start von Tomcat automatisch ins
-Verzeichnis $CATALINA_HOME/webapps/moa-sl
-entpackt. $CATALINA_HOME/conf/moa-sl/).
-Eine funktionsfähige Konfiguration, die als Ausgangspunkt
-für die Konfiguration des MOA SL Webservices dienen kann,
-finden Sie unter $MOA_SL_INST/conf/moa-sl/moa-sl.properties.
- xalan.jar, xercesImpl.jar
-und xmlParserAPIs.jar aus dem Verzeichnis $MOA_SL_INST/endorsed14
-müssen in das Tomcat-Verzeichnis $CATALINA_HOME/common/endorsed
-kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden,
-müssen sie überschrieben werden. Die ggf. in diesem
-Verzeichnis vorhandene Datei xml-apis.jar
-muss gelöscht werden.CATALINA_OPTS
-in der Form -D<name>=<wert>
-übergeben werden.
- at.gv.egovernment.moa.spss.slinterface.PropertiesLocation:
-Pfad und Name der zentralen Konfigurationsdatei für MOA SL.
-Eine beispielhafte Konfigurationsdatei finden Sie unter $MOA_SL_INST/conf/moa-sl/moa-sl.properties.
-Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ
-zum Wurzelverzeichnis der Webapplikation (also $CATALINA_HOME/webapps/moa-sl)
-zu interpretieren. Klappt das nicht, wird dann versucht, den relativen
-Pfad relativ zum Startverzeichnis der Java
-Virtual Machine zu interpretieren. Diese System Property muss jedenfalls
-gesetzt werden.log4j.configuration:
-URL der Log4j Konfigurationsdatei. Eine beispielhafte
-Log4j-Konfiguration finden Sie unter $MOA_SL_INST/conf/log4j/log4j.properties. Wird eine
-relative URL angegeben, wird diese als File-URL relativ zum
-Startverzeichnis der Java Virtual
-Machine interpretiert. Ist diese System Property nicht
-gesetzt, wird automatisch eine im Webarchiv unter WEB-INF/classes
-enthaltene Default-Konfiguration herangezogen.javax.net.ssl.trustStore:
-Pfad und Dateiname des Truststores
-für vertrauenswürdige SSL Client-Zertifikate
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgeführt werden soll). Ein
-relativer Pfad werden relativ zum Startverzeichnis der Java Virtual Machine interpretiert.javax.net.ssl.trustStorePassword:
-Passwort für den Truststore
-(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
-Client-Authentisierung durchgeführt werden soll). javax.net.ssl.trustStoreType:
-Truststore-Typ (optional; nur wenn kein Webserver vor Tomcat geschalten
-wird und SSL Client-Authentisierung durchgeführt werden soll).
-Je nach verwendetem Keystore-Typ muss jks (Java Key Store) oder pkcs12
-(PKCS#12-Datei) angegeben werden.Das Verzeichnis $MOA_SL_INST/conf/tomcat/win32
-enthält Script-Dateien zum Starten und Stoppen von Tomcat. Vor
-der erstmaligen Verwendung der Scripts müssen in den ersten
-Zeilen die Umgebungsvariablen JAVA_HOME
-(Basisverzeichnis des eingesetzten J2SE SDK) und CATALINA_HOME
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden. Evtl. müssen Sie auch noch die in den Script-Dateien
-gesetzten, in Abschnitt 2.4
-besprochenen System Properties
-anpassen.
Zunächst müssen die in Abschnitt 2.4
-besprochenen System Properties
-mit Hilfe der Umgebungsvariablen CATALINA_OPTS
-gesetzt werden. Die Datei $MOA_SL_INST/tomcat/unix/moa-env.sh
-enthält ein Beispiel dafür. Weiters müssen
-noch die Umgebungsvariablen JAVA_HOME
-(Basisverzeichnis des eingesetzten J2SE SDK) und CATALINA_HOME
-(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
-werden.
Nun kann Tomcat aus seinem Basisverzeichnis mit
- -bin/catalina.sh start- -gestartet werden. Das Stoppen von Tomcat erfolgt analog mit -
bin/catalina.sh stop- -
Das MOA SL Webservice verwendet Apache Log4j für die -Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j -bietet zahlreiche Konfigurationsmöglichkeiten, die -ausführlich im Apache -Log4j -Handbuch beschrieben sind. Unter anderem gibt es die -Möglichkeit, folgende Einstellungen vorzunehmen: -
- -Das verwendete Log-Level (DEBUG, INFO,
- WARN, ERROR, FATAL);
Name und maximale Größe der -Log-Datei(en);
- -Das Aussehen der Log-Einträge.
- -Das MOA SL Webservice verwendet für alle
-Logeinträge die Log-Hierarchie slinterface.
-Für die einzelnen Pakete des MOA SL Webservices werden davon
-abgeleitete Sub-Hierarchien eingesetzt, z.B. slinterface.xmlparser,
-slinterface.beans oder slinterface.filters.
Eine für MOA SL passende Konfigurationsdatei
-für Log4j finden Sie unter $MOA_SL_INST/conf/log4j/log4j.properties. Wird diese
-Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen
-sowohl in die Konsole, als auch in die Datei $CATALINA_HOME/logs/moa-sl.log
-geschrieben.
Anhand einer konkreten Log-Meldung wird das Format der MOA SL -Log-Meldungen erläutert:
- -INFO | 10 15:58:45,531 | slinterface.listeners | main |- -
Web application initialization succeeded..
Der Wert INFO besagt, dass die
-Log-Meldung im Log-Level INFO entstanden ist.
-Folgende Log-Levels existieren:
DEBUG: Log-Meldungen im Log-Level
- DEBUG geben Auskunft über die
-innere Arbeitsweise des Systems. Sie sind hauptsächlich
-für Entwickler interessant.
INFO: Diese Log-Meldungen geben
-Status-Informationen über den Ablauf des Webservices, wie z.B.
-über das Einlangen einer neuen Anfrage.
WARN: Bei der Ausführung
-einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des
-Webservices ist nicht weiter beeinträchtigt.
ERROR: Die Ausführung
-einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht
-beeinträchtigt.
FATAL: Es ist ein Fehler
-aufgetreten, der den weiteren Betrieb des Webservices nicht mehr
-erlaubt.
Der nächste Wert 10 15:58:45,531
-gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in
-diesem Fall den 10. Tag im aktuellen Monat, sowie die genaue Uhrzeit).
Der Wert slinterface.listeners gibt
-die Log-Hierarchie an, aus der die Log-Meldung stammt.
Der Wert main bezeichnet den Thread,
-aus der die Log-Meldung stammt.
Der Rest der Zeile einer Log-Meldung ist der eigentliche Text, -mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist -häufig ein Java Stack-Trace angefügt, der eine -genauere Ursachen-Forschung ermöglicht.
- -Ein erfolgreicher Start des MOA SL Webservices ist an -folgender Log-Meldung ersichtlich:
- -INFO | 10 15:58:45,531 | slinterface.listeners | main |- -
Web application initialization succeeded..
Konnte das MOA SL Webservice nicht -ordnungsgemäß gestartet werden, führt das -zu folgender Log-Meldung:
- -FATAL | 18 10:17:03,475 | main | TID=startup NID=<null>- -
Web application initialization failed.
In diesem Fall geben die Log-Meldungen
-unmittelbar davor Aufschluss über den genaueren Grund.
Fehlermeldungen während der Initialisierung des -XML-Parsers, die wie nachfolgend dargestellt aussehen, können -ignoriert werden. Sie resultieren aus einem Bug im eingesetzten -XML-Parser Apache Xerces in der Version 2.6.2.
- -[Error] xhtml-attribs-1.xsd:xx:xx: src-attribute_group.3:- -
Circular definitions detected for attribute group 'xxx'.
Recursively following attribute group references eventually leads back to itself.
[Error] xhtml-attribs-1.xsd:xx:xx: src-redefine.7.2.1:
No attributeGroup in the redefined schema has a name matching 'xx'.
Alle Konfigurationsparameter von MOA SL mit Ausnahme des
-Layouts für den Prüfbericht (siehe Abschnitt 3.2) sind in einer
-zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte
-Konfigurationsdatei finden Sie unter $MOA_SL_INST/conf/moa-sl/moa-sl.properties.
-Für Hinweise, wie Sie dem MOA SL Webservice mitteilen, welche
-Konfigurationsdatei es verwenden soll, siehe Abschnitt 2.4.
In den folgenden Abschnitten werden die einzelnen -Konfigurationsparameter der zentralen Konfigurationsdatei im Detail -besprochen. Die meisten Konfigurationsparameter werden leichter -verständlich, wenn Sie zunächst das Systemhandbuch lesen. Dort werden -der gesamte Ablauf eines Signaturprüfvorgangs in MOA SL sowie -die daran beteiligten Komponenten erklärt.
- -Die Konfigurationsdatei ist als Java
-Properties Datei aufgebaut, d. h. jede Zeile
-enthält den Namen sowie den Wert des jeweiligen
-Konfigurationsparameters in der Form name=wert.
-Details zum Aufbau einer Java
-Properties Datei finden Sie in der API-Dokumentation zu
-Ihrem Java JDK, beispielsweise hier.
-
| Name | - -location.schema.sl |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das XML-Schema für die Validierung eines -eingehenden Signaturprüfungsrequests nach Security-Layer V1.2 -findet. - -Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -location.schema.moa |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das XML-Schema für die Validierung eines von -MOA SP empfangenen Signaturprüfungsresponses nach MOA SPSS -V1.3 findet. - -Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der mit |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -location.tempdir |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, wo es das Arbeitsverzeichnis zum Ablegen der von einer -geprüften Signatur abgesicherten Dokumente findet. Diese -Dokumente werden temporär gespeichert, damit sie vom Benutzer -über den Prüfbericht abgerufen werden -können. - -Der Konfigurationsparameter muss als Wert einen Pfad
-enthalten, der von MOA SL als relativ zum Context
-Root der Webapplikation interpretiert wird. Der angegebene
-Pfad muss einen abschließenden |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -service.sp.endpoint |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL der -Zugangspunkt zum Webservice von MOA SP mitgeteilt. - -Der Konfigurationsparameter muss eine URL enthalten, die -von MOA SL aus erreichbar ist und den Zugangspunkt zu MOA SP -adressiert. - - |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -service.sp.trustProfileId |
-
-
| Erläuterung | - -
- Mit diesem Konfigurationsparameter wird MOA SL -mitgeteilt, welches Vertrauensprofil es im Signaturprüfrequest -an MOA SP verwenden soll. - -Der Konfigurationsparameter muss den Bezeichner eines in -MOA SP hinterlegten Vertrauensprofils enthalten. - -Hinweis: Zum Durchlaufen der
-Testapplikation nach Abschnitt 4
-dieses Handbuchs müssen Sie in MOA SP ein Vertrauensprofil mit
-dem Namen |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -result.showetsi |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt an, ob MOA SL auf -der Prüfberichtseite unter den signierten Dokumenten auch -eventuell vorhandenene, mitsignierte Signatureigenschaften (z.B. das -Signaturdatum) auflisten soll. Signatureigenschaften sind in der Regel -vorhanden, wenn die zur Prüfung eingereichte Signatur von -einer Bürgerkartenumgebung erstellt worden ist. - -Der Konfigurationsparamter muss einen der Werte |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -result.showslmanifest |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt an, ob MOA SL auf -der Prüfberichtseite unter den signierten Dokumenten auch ein -eventuell vorhandenes, mitsigniertes Signaturmanifest -nach Security-Layer V1.2 auflisten soll. - -Der Konfigurationsparamter muss einen der Werte |
-
-
| Beispiel | - -
-
|
-
-
Insbesondere zum Verständnis dieses Abschnitts -sollten Sie zunächst das Systemhandbuch lesen. -Dort werden der gesamte Ablauf eines Signaturprüfvorgangs in -MOA SL sowie die daran beteiligten Komponenten erklärt.
- -| Name | - -rewrite |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt an, ob MOA SL Links -auf der Prüfberichtseite umschreiben soll. - -der - - |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.proxyURL |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter enthält die URL -des Rewrite-Proxy. Der Rewrite-Proxy ist jener Rechner, -der (möglicherweise im Gegensatz zum Rechner, auf dem MOA SL -läuft) vom Internet aus erreichbar ist, und über den -alle Anfragen vom Benutzer an MOA SL geleitet werden. - -Teil der mit diesem Konfigurationsparameter angegebenen
-URL ist der Platzhalter für den Domänennamen des Rewrite-Proxy. Wie dieser
-Platzhalter aussehen muss, wird im Konfigurationsparameter |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.proxyURL.proxyhostDummy |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter enthält das
-Format für den Platzhalter für den
-Domänennamen des Rewrite-Proxy.
-Der Platzhalter im Konfigurationsparameter Notwendig ist dieser Platzhalter, weil MOA SL bei der
-Erstellung der Prüfberichtseite alle Vorkommnisse dieses
-Platzhalters in der Prüfberichtseite durch den
-Domänennamen jener IP-Adresse ersetzt, von der aus der
-Signaturprüfrequest an MOA SL gesendet wurde. Die
-Konfiguration des dazu notwendigen Reverse
-DNS Lookup geschieht mit dem Konfigurationsparameter |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.dn.* |
-
-
| Erläuterung | - -
- Dieser (bzw. diese) Konfigurationsparameter definieren -die Lookup-Tabelle für das Reverse -DNS Lookup im Zuge der Umschreibung von Links in der -Prüfberichtseite, damit diese ausschließlich -über den Rewrite-Proxy -abgerufen werden können. - -Der Aufbau der Konfigurationsparameter entspricht dabei
-dem Schema Der Default-Domänenname, der für die
-Umschreibung verwendet wird, wenn für die IP-Adresse des Rewrite-Proxy kein Eintrag in der
-Lookup-Tabelle definiert wurde, wird wie folgt angegeben: Das Beispiel geht von zwei möglichen Rewrite-Proxys aus, denen die
-IP-Adressen |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.MOASLUrlParamName |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt den Namen des -URL-Parameters in den im Signaturprüfbericht für den Rewrite-Proxy umgeschriebenen -Links an, dessen Wert die vom Rewrite-Proxy -für den tatsächlichen Abruf von Daten von MOA SL -enthält. - -Am Wert dieses Konfigurationsparameters erkennt der Rewrite-Proxy, wie der
-HTTP-Request an den Rewrite-Proxy
-in einen HTTP-Request an das MOA SL Webservice umzusetzen ist. Lautet
-eine im Signaturprüfbericht enthaltene URL z.B. |
-
-
| Beispiel | - -
-
|
-
-
| Name | - -rewrite.MOASLWebAppServUrl |
-
-
| Erläuterung | - -
- Dieser Konfigurationsparameter gibt jene URL an, unter
-der der Webapplikationsserver mit MOA SL vom Die URL besteht aus Protokoll, Domänennamen -sowie gegebenenfalls Port (wenn dieser nicht dem Standardport -für das Protokoll entspricht). Nach dem Domänennamen -bzw. Port dürfen keine weiteren Bestandteile mehr vorkommen. - -Verwendung findet dieser Konfigurationsparameter als
-erster Teil des Werts für den oben besprochenen URL-Parameter ( |
-
-
| Beispiel | - -
-
|
-
-
Die einzige Schnittstelle des MOA SL Webservices zum Benutzer -ist der Prüfbericht über die eingereichte Signatur, -den das Service dem Benutzer in einer für ihn gut -aufbereiteten Form darstellt, bevor das automatisch auswertbare -Prüfprotokoll an die aufrufende Applikation -zurückübermittelt (für eine -Erklärung des gesamten Signaturprüfvorgangs in MOA SL -sowie der daran beteiligten Komponenten vergleiche das Systemhandbuch).
- -Das Layout des Prüfberichts, das in der JSP-Seite $MOA_SL_WEBAPP/pages/resultOverview.jsp
-($MOA_SL_WEBAPP steht für den Ort der
-Webapplikatioin, für gewöhnlich ist das
-$CATALINA_HOME/webapps) festgelegt ist, kann
-völlig frei gestaltet werden.
Wenn Sie das Layout gegenüber der Vorgabe
-verändern möchten, editieren Sie einfach die
-HTML-Teile dieser JSP-Seite. Beachten Sie bitte, dass Sie dabei die
-JSP-Scriptelemente unverändert lassen. JSP-Scriptelemente sind
-entweder Tags, die mit dem Präfix jsp
-gekennzeichnet sind (z.B. <jsp:useBean>
-oder <jsp:getProperty>, oder
-Bereiche die mit der Kennzeichnung <%
-eingeleitet bzw. mit der Kennzeichnung %>
-ausgeleitet werden.
Konnte das MOA SL Webservice entsprechend Abschnitt 2.5.4 -erfolgreich initialisiert werden, und haben Sie weiters die -Konfiguration des MOA SL Webservices entsprechend Abschnitt 3 an Ihre Anforderungen -angepasst, sollten Sie schließlich prüfen, ob die -mit MOA SL mitgelieferte Testapplikation erfolgreich durchlaufen werden -kann.
- -Beginnen Sie bitte, in dem Sie einen Webbrowser starten und
-sich mit folgender Seite verbinden, die Teil des MOA SL Webservices
-ist. Sollte Ihre Tomcat-Installation unter einer anderen Adresse als localhost:8080
-erreichbar sein, passen Sie die URL bitte entsprechend an.
http://localhost:8080/moa-sl/pages/test/forms/verify.slxhtml.jsp- -
Die aufgerufene Webseite sollte in etwa wie folgt aussehen -(für eine größere Darstellung bitte -klicken):
- -
Durch Abschicken des dargestellten Formulars wird ein -vorbereiteter Signaturprüfungsrequest entsprechend der -Spezifikation des Security-Layers an MOA SL übermittelt. Als -weiterer Parameter wird eine DataURL ebenfalls ensprechend der -Spezifikation des Security-Layers angegeben. Beide Parameter sind auf -das installierte MOA SL Webservice abgestimmt und können -unverändert übernommen werden.
- -Wenn das Formular an an MOA SL übermittelt wurde, -antwortet MOA SL mit dem Signaturprüfbericht, der in etwa wie -folgt aussehen sollte:
- -
Sollten Sie an statt des Prüfberichts eine -Fehlerseite von Tomcat erhalten, liegt das mit hoher Wahrscheinlichkeit -daran, dass das Zusammenspiel von MOA SL mit MOA SPSS nicht korrekt -konfiguriert wurde. Prüfen Sie dann Ihre Konfiguration -entsprechend den Angaben in Abschnitt 3.1.3.
- -Wenn Sie den Prüfbericht zwar erhalten, der Text zu -Prüfungen/Zertifikat jedoch in rot gehalten ist und auf einen -Fehler bei der Zertifikatsprüfung hinweist, wurde das -für die Testapplikation notwendige Vertrauensprofil in MOA -SPSS nicht korrekt konfiguriert. Folgen Sie dann den Hinweisen in -Abschnitt 3.1.3.
- -Der Prüfbericht selbst enthält Informationen -zum Ersteller der Signatur, zum Aussteller des Zertifikats, -über Seriennummer und Qualität des Zertifikats, sowie -über die durchgeführten Prüfungen -bezüglich der Signatur selbst sowie des verwendeten -Zertifikats. Nach diesen Informationen enthält der -Prüfbericht eine Liste der von der Signatur gesicherten -Dokumente. In unserem Fall erstreckt sich die Signatur über -genau ein Dokument. Dieses Dokument kann durch einen Klick auf den -entsprechenden Link in einem neuen Fenster geöffnet werden. -Das geöffnete Dokument sollte in etwa wie folgt aussehen:
- -
-
Wenn Sie schließlich im Prüfbericht dem -Link Zurück zur Anwendung ... -folgen, gelangen Sie zur Abschlussseite der Testapplikation:
- -
Die Abschlussseite präsentiert in Tabellenform die
-Informationen, die vom MOA SL Webservice als automatisch auswertbare
-Information entsprechend der Spezifikation des Security-Layers an den DataURL-Server
-(vergleiche Parameter auf der Startseite der Testapplikation)
-übermittelt. Im Wesentlichen ist das der
-Signaturprüfresponse entsprechend der Spezifikation des
-Security-Layers.
|
-
- Open
-Source - -für das E-Government |
-
- |
-
-
MOA: -Serverseitige Signaturprüfung (SL), V 1.1
- -Systemhandbuch
- -Das Modul Serverseitige -Signaturprüfung (MOA SL) ist als -plattformunabhängiges Modul ausgelegt, das als Webservice -über HTTP bzw. HTTPS angesprochen werden kann.
- -Dieses Handbuch beschreibt den Aufbau von MOA SL. Abschnitt 2 -bietet einen groben Überblick über die Funktionsweise -von MOA SL. Abschnitt 3 beschreibt die einzelnen Komponenenten, aus -denen MOA SL aufgebaut ist. Abschnitt 4 schließlich -beschreibt das Zusammenspiel der einzelnen Komponenten.
- -Für die Installation und die Konfiguration von MOA SL -siehe Betriebshandbuch. -
- -Das Modul Serverseitige -Signaturprüfung (MOA SL) bietet für -Signaturprüfung eine serverseitige Implementierung einer -Bürgerkarten-Umgebung entsprechend den Spezifikationen -zur österreichischen Bürgerkarte in der -Version 1.2.
- -Der Funktionsumfang von MOA SL kann wie folgt zusammengefasst -werden:
- -SL2MOAFilterDie Klasse SL2MOAFilter
-ist ein
-Filter,
-der einerseits
-den HttpServletRequest
-verändert, bevor er an das Servlet MOAServlet
-weitergeleitet wird, und andererseits den HttpServletResponse
-verändert, nachdem er vom Servlet MOAServlet
-bearbeitet wurde.
Der HttpServletRequest
-enhält ja zunächst den Request zur Prüfung
-der XML-Signatur in einem Format entsprechend der Spezifikationen
-zur österreichischen Bürgerkarte in der
-Version 1.2 (SL-Request). Das MOAServlet
-erwartet sich jedoch den
-Request zur Prüfung der XML-Signatur in einem Format
-entsprechend der Webservice-Schnittstelle für das Basismodul
-MOA SP (MOA-Request). Aufgabe des SL2MOAFilters
-ist es daher, vor der Ausführung des MOAServlets
-für eine passende Umsetzung des SL-Requests in den
-entsprechenden MOA-Request zu sorgen. Zur Erfüllung dieser
-Aufgabe bedient sich der SL2MOAFilter
-der Klasse SL2MOA,
-in der die
-Request-Transformation gekapselt ist.
Das MOAServlet
-würde dann die Antwort des Basismoduls MOA SP in einem Format
-entsprechend der Webservice-Schnittstelle für das Basismodul
-MOA SP (MOA-Response) retournieren. Die Anwendung, die das MOAServlet
-aufruft, erwartet sich jedoch die Antwort auf den Request zur
-Prüfung
-der XML-Signatur in einem Format entsprechend der Spezifikationen
-zur österreichischen Bürgerkarte in der
-Version 1.2 (SL-Response). Aufgabe des SL2MOAFilters
-ist es daher, nach der Ausführung des MOAServlets
-für eine passende Umsetzung der MOA-Response in die
-entsprechende SL-Response zu sorgen. Zur Erfüllung
-dieser
-Aufgabe bedient sich der SL2MOAFilter
-der Klasse MOA2SL,
-in der die
-Response-Transformation gekapselt ist.
Eine weitere Aufgabe der Klasse SL2MOAFilter
-ist es schließlich, die JSP-Seite resultoverview.jsp
-einzubinden, die für eine benutzertaugliche HTML-Darstellung
-der SL-Response sorgt. Diese benutzertaugliche Darstellung wird dann
-tatsächlich als finales Resultat des MOAServlets
-an die Anwendung zurückübermittelt. Bevor die
-JSP-Seite eingebunden wird, erzeugt SL2MOAFilter
-Java Beans aus den Informationen der SL-Response und speichert sie im
-Request Scope bzw. Session Scope. Diese Java Beans werden dann von der
-JSP-Seite zum
-Aufbau der benutzertauglichen HTML-Darstellung herangezogen.
-Für weitere Informationen zur JSP-Seite sowie zu den von ihr
-verwendeten Java Beans siehe Abschnitt 3.3.
-
MOAServletDie Klasse
-MOAServlet ist ein HttpServlet
-und als solches für die Kommunikation mit dem Basismodul MOA
-SP verantwortlich.
Das Servlet liest aus dem ServletInputStream
-des HttpServletRequests
-den MOA SP Request
-zur Prüfung der XML-Signatur und sendet diesen XML-Request
-unter Verwendung der Webservice-Schnittstelle von MOA SP an das
-Basismodul MOA SP.
Danach liest das Servlet die vom Basismodul MOA SP auf den
-Request zur Prüfung der XML-Signatur
-rückübermittelte Response und schreibt diese
-XML-Response in den ServletOutputStream
-der HttpServletResponse.
Das MOAServlet bedient sich zur Kommunikation mit MOA SP der
-Klasse
-MOAInvoker, in der die
-Funktionalität des Webservice-Clients für MOA SP
-gekapselt ist.
resultOverview.jspDie JSP-Seite resultOverview.jsp ist
-verantwortlich für die Aufbereitung
-einer benutzertauglichen HTML-Darstellung der SL-Response, die
-das Servlet MOAServlet
-im Zusammenspiel mit dem Filter SL2MOAFilter
-erzeugt.
Die für die Aufbereitung erforderlichen Informationen
-werden der JSP-Seite in Form von Java Beans zur Verfügung
-gestellt, die zuvor vom SL2MOAFilter
-erzeugt worden sind (vergleiche Abschnitt 3.1).
-Folgende Java Beans stehen der JSP-Seite zur Verfügung:
DataInfoBean:
-Enthält
-alle notwendigen Informationen zu den von der geprüften
-XML-Signatur gesicherten Dokumenten. Beim Erzeugen dieser Java Bean
-werden unter anderem die gesicherten Dokumente für den
-späteren Abruf durch die Anwendung (vergleiche
- Abschnitt 3.4)
-im Filesystem zwischengespeichert sowie die Prüfung
-vorgenommen, ob es sich bei einem gesicherten Dokument um ein
-XHTML-Dokument gemäß Spezifikationen
-zur österreichischen Bürgerkarte in der
-Version 1.2 handelt (SLXHTML-Dokument) oder nicht. Die Bean ist im
-Session Scope abgelegt.SignerInfoBean:
-Enthält
-alle notwendigen Informationen zum Ersteller der geprüften
-XML-Signatur. Die Bean ist im Servlet Scope abgelegt.ChecksInfoBean:
-Enthält
-alle notwendigen Informationen zum Ergebnis der Prüfung der
-XML-Signatur. Die Bean ist im Servlet Scope abgelegt.Die JSP-Seite resultOverview.jsp
-erzeugt aus den mittels der erwähnten Java Beans zur
-Verfügung gestellten Informationen eine HTML-Darstellung.
-Diese HTML-Darstellung ist in die folgenden Informationsblöcke
-unterteilt:
Ein Beispiel für die resultierende HTML-Darstellung -befindet sich hier.
- -
HashInputDataServletDas Servlet HashInputServlet
-ist
-für die Verfügbarkeit der von der geprüften
-XML-Signatur gesicherten Dokumente verantwortlich.
In der HTML-Aufbereitung der SL-Response, die von der
-JSP-Seite resultOverview.jsp erzeugt wird,
-(vergleiche Abschnitt
-3.3) befinden sich Links auf alle gesicherten Dokumente.
-Diese Links führen jeweils auf das Servlet HashInputServlet.
Das Servlet entnimmt aus der aufgerufenen URL die Parameter
-zum Auffinden des Session Scopes sowie die fortlaufende Nummer des
-gesicherten Dokuments. Im Session Scope ist als Attribut die in Abschnitt 3.3
-erwähnte DataInfoBean:
-gespeichert, die alle notwendigen Informationen enthält, damit
-das Servlet das angefragte gesicherte Dokument aus dem Filesystem lesen
-und als Ergebnis an den Browser zurückliefern kann. Je nach
-dem, ob es sich beim gesicherten Dokument um ein SLXHTML-Dokument
-handelt oder nicht, wird der Content-Type Header der HTTP Response an
-den Browser passend gesetzt.
ReturnServletDas Servlet ReturnServlet
-ist nach Quittierung der HTML-Darstellung zur geprüften
-XML-Signatur durch den Benutzer für die Weiterleitung der
-SL-Response an den DataURL-Server sowie für die Weiterleitung
-der daraus resultierenden Antwort des DataURL-Servers an den Benutzer
-verantwortlich.
Damit verhält sich MOA SL genau wie in der
-Spezifikation Transportprotokolle
-Security-Layer (Teil der Spezifikationen
-zur österreichischen Bürgerkarte in der
-Version 1.2) in Abschnitt
-3.2.3 für den Fall 5e beschrieben ist: Wenn der
-Benutzer die HTML-Aufbereitung der Ergebnisse der geprüften
-XML-Signatur gesichtet hat und durch Verfolgung des darin enthaltenen
-Links quittiert, sendet das ReturnServlet
-die SL-Response an den DataURL-Server. Die URL des DataURL-Servers
-wurde von der Anwendung im ursprünglichen Request an das MOAServlet
-als Formular-Parameter angegeben. Der DataURL-Server antwortet auf das
-Eintreffen der SL-Response mit einem HTTP-Response an das ReturnServlet,
-diese wird vom ReturnServlet
-als Antwort auf das Quittieren der HTML-Darstellung an den Browser
-weitergeleitet.
Nachdem mit diesem Schritt die Bearbeitung der zur
-Prüfung übermittelten XML-Signatur durch MOA-SL
-abgeschlossen ist, wird am Ende des ReturnServlet
-die Session und damit alle gespeicherten Informationen zur
-geprüften XML-Signatur gelöscht.
URLRewriterDie Klasse URLRewriter
-ist
-für das Umschreiben von URLs verantwortlich die in der
-HTML-Aufbereitung der SL-Response enthalten sind, die dem Benutzer in
-seinem Webbrowser angezeigt wird.
MOA SL kann so konfiguriert werden, dass die in der -HTML-Aufbereitung der SL-Response enthaltenen -URLs nicht direkt -auf -Ressourcen von MOA SL (z.B. die von der Signatur gesicherten -Dokumente), sondern auf einen Rewrite-Proxy -verweisen. Die URL auf die eigentliche Ressource von MOA SL ist in dem -umgeschriebenen Link als URL-Parameter kodiert. Der Rewrite-Proxy sorgt -für die Umsetzung des aus dem umgeschriebenen Link -resultierenden -Requests an ihn selbst in einen Request an MOA SL.
- -Sinnvoll ist diese Konfigurationsvariante dann, wenn MOA SL -nicht direkt vom Internet aus erreichbar sein soll, sondern nur auf dem -Umweg über einen dedizierten Webserver, dem Rewrite-Proxy.
- -Die Methode rewrite der Klasse URLRewriter
-wird bei der Erstellung der HTML-Aufbereitung der SL-Response durch die
-JSP-Seite resultOverview.jsp jedenfalls
-aufgerufen; die Entscheidung, ob die in die Methode übergebene
-URL tatsächlich umgeschrieben wird oder nicht, entscheidet die
-Methode auf Grund der Konfigurationseinstellungen von MOA SL.
web.xml
-Im Deployment Descriptor web.xmldes
-Web Archives (WAR-File) von MOA SL sind im Wesentlichen folgende
-Konfigurationen eingerichtet, die im Normalfall nicht verändert
-werden müssen:
MOAServlet, HashInputServlet, ReturnServlet) relativ zum Root der Web Application erreichbar sind (XML-Elemente servlet bzw. servlet-mapping).MOAServlet zur Anwendung kommen sollen (XML Elemente filter bzw. filter-mapping). Die Konfiguration ist so eingerichtet, dass für das Servlet MOAServlet genau ein Filter, nämlich SL2MOAFilter konfiguriert ist. Die nachfolgende Grafik stellt das Zusammenspiel der Komponenten aus Abschnitt 3 mit dem Anwender und dem DataURL-Server dar.
-
| 1, 2 | -
- Prüfung der Signatur: Anfrage wird eigentlich an |
-
| 3,4 | -
- Über die HTML-Ansicht der SL-Response kann der Anwender
-die einzelnen, von der XML-Signatur gesicherten Dokumente abrufen.
-Die Links für die Dokumente verweisen auf das |
-
| 5, 6, 7, 8 | -
- In Schritt 5 quittiert der Anwender die HTML-Darstellung der
-SL-Response. Das Quittieren funktioniert über einen Link in der
-HTML-Darstellung, der auf das |
-
| 1, 2 | -
- Prüfung der Signatur: Anfrage wird eigentlich an |
-
| 3,4 | -
- Über
-die HTML-Ansicht der SL-Response kann der Anwender die einzelnen, von
-der XML-Signatur gesicherten Dokumente abrufen. Die Links für die
-Dokumente verweisen nicht direkt auf das |
-
| 5, 6, 7, 8 | -
- In
-Schritt 5 quittiert der Anwender die HTML-Darstellung der SL-Response.
-Das Quittieren funktioniert über einen Link in der HTML-Darstellung,
-der nicht direkt auf das |
-