<?xml version="1.0" encoding="UTF-8"?>
<MOAConfiguration 
  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
  
  <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
  <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>

  <GenericConfiguration name="autoAddCertificates" value="true"/>
  <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>

  <GenericConfiguration name="checkRevocation" value="true"/>
  <GenericConfiguration name="maxRevocationAge" value="0"/>

  <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden 
       beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
  <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
  <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->

  <ChainingModes systemDefaultMode="pkix">
    <TrustAnchor mode="chaining">
      <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
      <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
    </TrustAnchor>
  </ChainingModes>

  <CRLArchive duration="365"/>

  <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
  <!-- TransformInfoProfile in Tabellenform -->
  <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlock" filename="profiles/MOAIDTransformAuthBlock.xml"/>
  <!-- TransformInfoProfile in Textform -->
  <VerifyTransformsInfoProfile id="MOAIDTransformAuthBlockText" filename="profiles/MOAIDTransformAuthBlockText.xml"/>
  <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
  <TrustProfile id="MOAIDBuergerkartePersonenbindung" 
		uri="trustprofiles/MOAIDBuergerkartePersonenbindungOhneTestkarten"/>
  <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte  beinhalten.  -->
  <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDaten" 
		uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten"/>
  <!-- TrustProfile fuer die Personenbindung (engl. IdentityLink) der Buergerkarte;
       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der Personenbindung beinhalten -->
  <TrustProfile id="MOAIDBuergerkartePersonenbindungMitTestkarten" 
		uri="trustprofiles/MOAIDBuergerkartePersonenbindungMitTestkarten"/>
  <!-- TrustProfile fuer die Authentisierungsdaten (die Daten die der Buerger mit der Buergerkarte signiert);
       muss die Root- bzw. Intermediate-CA-Zertifikate der Signatur der eingesetzten Buergerkarte beinhalten.  -->
  <TrustProfile id="MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten" 
		uri="trustprofiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"/>
		
 
  <TrustProfile id="Test-Signaturdienste" uri="trustProfiles/test"/>
  <TrustProfile id="CertifiedSignature" uri="trustProfiles/certifiedSignature"/>
  <TrustProfile id="CertifiedSignature+Test" uri="trustProfiles/certifiedSignature+Test"/>
  <TrustProfile id="SecureSignature" uri="trustProfiles/secureSignature"/>
  <TrustProfile id="SecureSignature-Qual-Only" uri="trustProfiles/secureSignature-qual-only"/>
  <TrustProfile id="SecureSignature+Test" uri="trustProfiles/secureSignature+Test"/>
  <TrustProfile id="IdentityLink" uri="trustProfiles/identityLink"/>
  <TrustProfile id="IdentityLink+Test" uri="trustProfiles/identityLink+Test"/>
</MOAConfiguration>