<?xml version="1.0" encoding="UTF-8"?>
<!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur -->
<MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
  <!-- Konfiguration fuer MOA-ID-AUTH -->
  <AuthComponent>
    <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service -->
    <BKUSelection BKUSelectionAlternative="HTMLSelect">
      <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode">
        <!-- 	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
      </ConnectionParameter>
    </BKUSelection>
    <!-->Globale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
        &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <-->
    <Templates>
      <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
      <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
      <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
    </Templates>
    <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer -->
    <SecurityLayer>
      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
      <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/>
      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
      <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/>
      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
    </SecurityLayer>
    <MOA-SP>
      <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. 
           Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert -->
      <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ -->
      <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ -->
      <!--	<AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> -->
      <!--	<ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> -->
      <!-- </ConnectionParameter> -->
      <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
      <VerifyIdentityLink>
        <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID>
      </VerifyIdentityLink>
      <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) -->
      <VerifyAuthBlock>
        <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID>
        <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) -->
        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID>
        <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID>
        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> -->
        <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> -->
        <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<-->
        <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID-->
      </VerifyAuthBlock>
    </MOA-SP>
    
    <VerifyInfoboxes>
      <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen -->
      <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true">
        <FriendlyName>Vollmachten</FriendlyName>
        <!--
        <ApplicationSpecificParameters>
          <ConnectionParameter URL="http://demo.egiz.gv.at/moavv/services/moavvService">
            <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates>
            <!- - ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore - ->
          </ConnectionParameter>
          <mdp:MandateCheckProfileReference xmlns:mdp="http://reference.e-government.gv.at/namespace/mandateprofile/20041105#" ProfileName="Postvollmacht" ProfileVersion="1"/>
          <!-- Kompatibilitaetsmodus: der Vertreter darf sich mit Vollmacht als der Vertretene anmelden -->
          <CompatibilityMode>false</CompatibilityMode>
        </ApplicationSpecificParameters>
        -->
        <!-- Konfigurationsteil fuer berufliche Parteienvertretung -->
        <ParepSpecificParameters>
          <!-- In der folgenden Zeile kann der Vollmachten Validator deaktiviert werden (berufliche Parteienvertretung bleibt aktiviert, soferne Vertretungen konfiguriert sind)> -->
          <EnableInfoboxValidator>false</EnableInfoboxValidator>
          <PartyRepresentation>
            <!-- Standardklasse, die Daten vervollstaendigt -->
            <!-- InputProcessor template="/resources/templates/ParepTemplate.html">at.gv.egovernment.moa.id.auth.validator.parep.ParepInputProcessorImpl</InputProcessor-->
            <!-- User-Inputformular immer anzeigen (auch wenn die notwendigen Daten bereits vollstaendig vorausgefuellt vorhanden sind) -->
            <!--AlwaysShowForm>true</AlwaysShowForm-->
            <!-- Standard-Stammzahlenregister-Gateway -->
            <ConnectionParameter URL="https://pathToSZRGateway/szr-gateway/services/MandateCreation">
              <!-- AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates-->
              <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore>
            </ConnectionParameter>
            <!-- Notare -->
            <PartyRepresentative oid="1.2.40.0.10.3.1" representPhysicalParty="true" representCorporateParty="true" representationText="berufsmäßige(r) Parteienvertreter(in) mit Notariatseigenschaft"/>
            <!-- Rechtsanwaelte -->
            <PartyRepresentative oid="1.2.40.0.10.3.2" representPhysicalParty="true" representCorporateParty="true" representationText="berufsmäßige(r) Parteienvertreter(in) mit Rechtsanwaltseigenschaft"/>
            <!-- Ziviltechniker -->
            <!--
            <PartyRepresentative oid="1.2.40.0.10.3.3" representPhysicalParty="true" representCorporateParty="true" representationText="berufsmäßige(r) Parteienvertreter(in) mit Ziviltechnikerinneneigenschaft)">
              <!- - Standardklasse, die Daten vervollstaendigt - ->
              <!- - InputProcessor template="/resources/templates/ParepTemplate.html">at.gv.egovernment.moa.id.auth.validator.parep.ParepInputProcessorImpl</InputProcessor- ->
              <!- - User-Inputformular immer anzeigen (auch wenn die notwendigen Daten bereits vollstaendig vorausgefuellt vorhanden sind) - ->
              <!- - AlwaysShowForm>true</AlwaysShowForm- ->
              <!- - Spezifisches-Stammzahlenregister-Gateway - ->
              <ConnectionParameter URL="https://129.27.142.5:8443/szr-gateway/services/MandateCreation">
                <!- - AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates- ->
                <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore>
              </ConnectionParameter>
            </PartyRepresentative>
            -->
          </PartyRepresentation>
        </ParepSpecificParameters>
      </Infobox?>
    </VerifyInfoboxes>
    
  </AuthComponent>
  
  
  <!-- Eintragung fuer jede Online-Applikation -->
  <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden -->
  <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/">
    <!-- fuer MOA-ID-AUTH WID Modus -->
    <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true">
      <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens -->
      <IdentificationNumber>
        <!-- Beispiel Firmenbuchnummer -->
        <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer>
      </IdentificationNumber>
      <!-->Lokale Templates zum Anpassen der Seiten &quot;Auswahl der B&uuml;rgerkartenumgebung&quot; und
           &quot;Anmeldung mit B&uuml;rgerkarte&quot; sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren 
           nur f&uuml;r diese Online Applikation<-->
      <Templates>
        <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/-->
        <!--Template URL="sampleTemplates/SampleTemplate.html"/-->
        <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/-->
      </Templates>
      <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet -->
      <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format -->
      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> -->
      <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU -->
      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> -->
      <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format -->
      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> -->
      <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU -->
      <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> -->
    </AuthComponent>
  </OnlineApplication>
  
  <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate -->
  <ChainingModes systemDefaultMode="pkix">
  </ChainingModes>
  
  <!-- fuer MOA-ID-AUTH:  CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird 
       zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden -->
  <TrustedCACertificates>certs/ca-certs</TrustedCACertificates>
  
  <!-- Cache-Verzeichnis fuer-Zertifikate -->
  <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden -->
  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/>
  <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden -->
  <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/>
  <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden -->
  <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/>
  
  <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) -->
  <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ -->
  <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) -->
  <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ -->
</MOA-IDConfiguration>