<?xml version="1.0" encoding="UTF-8"?> <!-- Beispielkonfiguration fuer MOA-WID ohne Proxy mit Unterstuetzung fuer A-Trust und A1-Signatur --> <MOA-IDConfiguration xmlns="http://www.buergerkarte.at/namespaces/moaconfig#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> <!-- Konfiguration fuer MOA-ID-AUTH --> <AuthComponent> <!-- URL und akzeptierte TLS-Server-Zertifikate des verwendeten BKU-Auswahl Service --> <BKUSelection BKUSelectionAlternative="HTMLSelect"> <ConnectionParameter URL="http://auswahl.buergerkarte.at/htmlcode"> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> </ConnectionParameter> </BKUSelection> <!-->Globale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren <--> <Templates> <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> </Templates> <!-- Transformationen fuer die Anzeige des AUTH-Block im Secure Viewer --> <SecurityLayer> <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> </SecurityLayer> <MOA-SP> <!-- URL und akzeptierte TLS-Server-Zertifikate des MOA-SP Web Service, falls MOA-SP ueber Web Service angesprochen wird. Wenn MOA-SP direkt ueber API aufgerufen werden soll, so wird das Element auskommentiert --> <!-- ConnectionParameter URL="http://moa.gv.at/moa-spss-test/services/SignatureVerification"/ --> <!-- ConnectionParameter URL="http://localhost:8080/moa-spss/services/SignatureVerification"/ --> <!-- <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> --> <!-- <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> --> <!-- </ConnectionParameter> --> <!-- TrustProfile fuer den IdentityLink der Buergerkarte (muss in MOA-SP konfiguriert sein) --> <VerifyIdentityLink> <TrustProfileID>MOAIDBuergerkartePersonenbindung</TrustProfileID> </VerifyIdentityLink> <!-- TrustProfile fuer die Signatur des Benutzers mit der Buergerkarte (muss in MOA-SP konfiguriert sein) --> <VerifyAuthBlock> <TrustProfileID>MOAIDBuergerkarteAuthentisierungsDaten</TrustProfileID> <!-- VerifyTransformsInfoProfile mit den Transformationen fuer die Anzeige der Anmeldedaten im Secure Viewer (muss in MOA-SP konfiguriert sein) --> <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText</VerifyTransformsInfoProfileID> <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlockText_deprecated</VerifyTransformsInfoProfileID> <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID> --> <!-- <VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock_deprecated</VerifyTransformsInfoProfileID> --> <!-->Auskommentieren, falls die in der Beispiel-Onlineapplikation definierte Transformationverwendet wird:<--> <!--VerifyTransformsInfoProfileID>MOAIDTransformAuthBlock</VerifyTransformsInfoProfileID--> </VerifyAuthBlock> </MOA-SP> <VerifyInfoboxes> <!-- Zur Aktivierung der Vollmachten-Infobox Ueberpruefung ist das ? (Processing Instruction) im Element Infobox zu entfernen --> <?Infobox Identifier="Mandates" required="false" provideStammzahl="true" provideIdentityLink="true"> <FriendlyName>Vollmachten</FriendlyName> <!-- <ApplicationSpecificParameters> <ConnectionParameter URL="http://demo.egiz.gv.at/moavv/services/moavvService"> <AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates> <!- - ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore - -> </ConnectionParameter> <mdp:MandateCheckProfileReference xmlns:mdp="http://reference.e-government.gv.at/namespace/mandateprofile/20041105#" ProfileName="Postvollmacht" ProfileVersion="1"/> <!-- Kompatibilitaetsmodus: der Vertreter darf sich mit Vollmacht als der Vertretene anmelden --> <CompatibilityMode>false</CompatibilityMode> </ApplicationSpecificParameters> --> <!-- Konfigurationsteil fuer berufliche Parteienvertretung --> <ParepSpecificParameters> <!-- In der folgenden Zeile kann der Vollmachten Validator deaktiviert werden (berufliche Parteienvertretung bleibt aktiviert, soferne Vertretungen konfiguriert sind)> --> <EnableInfoboxValidator>false</EnableInfoboxValidator> <PartyRepresentation> <!-- Standardklasse, die Daten vervollstaendigt --> <!-- InputProcessor template="/resources/templates/ParepTemplate.html">at.gv.egovernment.moa.id.auth.validator.parep.ParepInputProcessorImpl</InputProcessor--> <!-- User-Inputformular immer anzeigen (auch wenn die notwendigen Daten bereits vollstaendig vorausgefuellt vorhanden sind) --> <!--AlwaysShowForm>true</AlwaysShowForm--> <!-- Standard-Stammzahlenregister-Gateway --> <ConnectionParameter URL="https://pathToSZRGateway/szr-gateway/services/MandateCreation"> <!-- AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates--> <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> </ConnectionParameter> <!-- Notare --> <PartyRepresentative oid="1.2.40.0.10.3.1" representPhysicalParty="true" representCorporateParty="true" representationText="berufsmäßige(r) Parteienvertreter(in) mit Notariatseigenschaft"/> <!-- Rechtsanwaelte --> <PartyRepresentative oid="1.2.40.0.10.3.2" representPhysicalParty="true" representCorporateParty="true" representationText="berufsmäßige(r) Parteienvertreter(in) mit Rechtsanwaltseigenschaft"/> <!-- Ziviltechniker --> <!-- <PartyRepresentative oid="1.2.40.0.10.3.3" representPhysicalParty="true" representCorporateParty="true" representationText="berufsmäßige(r) Parteienvertreter(in) mit Ziviltechnikerinneneigenschaft)"> <!- - Standardklasse, die Daten vervollstaendigt - -> <!- - InputProcessor template="/resources/templates/ParepTemplate.html">at.gv.egovernment.moa.id.auth.validator.parep.ParepInputProcessorImpl</InputProcessor- -> <!- - User-Inputformular immer anzeigen (auch wenn die notwendigen Daten bereits vollstaendig vorausgefuellt vorhanden sind) - -> <!- - AlwaysShowForm>true</AlwaysShowForm- -> <!- - Spezifisches-Stammzahlenregister-Gateway - -> <ConnectionParameter URL="https://129.27.142.5:8443/szr-gateway/services/MandateCreation"> <!- - AcceptedServerCertificates>certs/server-certs</AcceptedServerCertificates- -> <ClientKeyStore password="Keystore Pass">file_to_clientkeystore</ClientKeyStore> </ConnectionParameter> </PartyRepresentative> --> </PartyRepresentation> </ParepSpecificParameters> </Infobox?> </VerifyInfoboxes> </AuthComponent> <!-- Eintragung fuer jede Online-Applikation --> <!-- publicURLPrefix referenziert hier keine richtige Online Applikation; muss angepasst werden --> <OnlineApplication type="businessService" publicURLPrefix="https://localhost:8443/"> <!-- fuer MOA-ID-AUTH WID Modus --> <AuthComponent slVersion="1.2" provideStammzahl="true" provideAUTHBlock="true" provideIdentityLink="false" provideCertificate="true"> <!-- Spezifikation der Stammzahl des Wirtschaftsunternehmens --> <IdentificationNumber> <!-- Beispiel Firmenbuchnummer --> <pr:Firmenbuchnummer xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">468924i</pr:Firmenbuchnummer> </IdentificationNumber> <!-->Lokale Templates zum Anpassen der Seiten "Auswahl der Bürgerkartenumgebung" und "Anmeldung mit Bürgerkarte" sowie des Signaturformulars nach der Abarbeitung der Infobox-Validatoren nur für diese Online Applikation<--> <Templates> <!--BKUSelectionTemplate URL="sampleTemplates/SampleBKUSelectionTemplate.html"/--> <!--Template URL="sampleTemplates/SampleTemplate.html"/--> <!--InputProcessorSignTemplate URL="sampleTemplates/SampleInputProcessorSignTemplate.html"/--> </Templates> <!-- Falls aktiviert, werden diese Transformationen anstatt der Default-Transformationen verwendet --> <!-- TransformInfo in Textform, bevorzugte Variante im xhtml-Format --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText.xml"/> --> <!-- TransformInfo in Textform, alternative Variante fuer aeltere BKU --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlockText_deprecated.xml"/> --> <!-- TransformInfo in Tabellenform, bevorzugte Variante im xhtml-Format --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock.xml"/> --> <!-- TransformInfo in Tabellenform, alternative Variante fuer aeltere BKU --> <!-- <TransformsInfo filename="transforms/TransformsInfoAuthBlock_deprecated.xml"/> --> </AuthComponent> </OnlineApplication> <!-- ChainingModes fuer die Zertifikatspfadueberpruefung der TLS-Zertifikate --> <ChainingModes systemDefaultMode="pkix"> </ChainingModes> <!-- fuer MOA-ID-AUTH: CA-Zertifikat des Servers MOA-SP, falls dieses Service ueber HTTPS angesprochen wird zusaeztlich: CA-Zertifikat aller Online-Applikationen, die ueber HTTPS angesprochen werden --> <TrustedCACertificates>certs/ca-certs</TrustedCACertificates> <!-- Cache-Verzeichnis fuer-Zertifikate --> <!-- Hinweis: wenn TC in linux oder unix betrieben wird vollstaendigen pfad fuer DirectoryCertStoreParameters.RootDir verwenden --> <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certs/certstore"/> <!-- Time-Out fuer die Anmeldung von Beginn bis zum Anlegen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationSession.TimeOut" value="600"/> <!-- Time-Out fuer die Anmeldung vom Anlegen bis zum Abholen der Anmeldedaten, in Sekunden --> <GenericConfiguration name="AuthenticationData.TimeOut" value="120"/> <!-- Alternatives Data URL prefix (falls Webserver vorgeschaltet wird) --> <!--GenericConfiguration name="FrontendServlets.DataURLPrefix" value="https://<your_webserver>/moa-id-auth/"/ --> <!-- HTTP Verbindung auf Frontend Servlets zulassen / verbieten (falls Webserver vorgeschaltet wird) --> <!-- GenericConfiguration name="FrontendServlets.EnableHTTPConnection" value="true"/ --> </MOA-IDConfiguration>