<?xml version="1.0" encoding="UTF-8"?> <!--MOA SPSS 1.3 Configuration File created by MOA SPSS Configuration Mapper--> <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> <cfg:SignatureVerification> <cfg:CertificateValidation> <!-- ReadTimeout in seconds--> <cfg:ReadTimeout>30</cfg:ReadTimeout> <cfg:PathConstruction> <cfg:AutoAddCertificates>true</cfg:AutoAddCertificates> <cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess> <cfg:CertificateStore> <cfg:DirectoryStore> <cfg:Location>certstore</cfg:Location> </cfg:DirectoryStore> </cfg:CertificateStore> </cfg:PathConstruction> <cfg:PathValidation> <cfg:ChainingMode> <cfg:DefaultMode>pkix</cfg:DefaultMode> <cfg:TrustAnchor> <cfg:Identification> <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> <dsig:X509SerialNumber>536</dsig:X509SerialNumber> </cfg:Identification> <cfg:Mode>chaining</cfg:Mode> </cfg:TrustAnchor> </cfg:ChainingMode> <cfg:TrustProfile> <cfg:Id>MOAIDBuergerkartePersonenbindung</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>MOAIDBuergerkarteAuthentisierungsDaten</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/MOAIDBuergerkartePersonenbindungMitTestkarten</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>C-PEPS-Test</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/C-PEPS-Test</cfg:TrustAnchorsLocation> <!--cfg:EUTSL--> <!-- Optional kann eine Länderliste mit zweistelligen Länderkürzeln angegeben werden (d.h. nur die --> <!-- Vertrauensanker der angegeben Länder werden importiert) --> <!--cfg:CountrySelection>AT,BE</cfg:CountrySelection> <cfg:AllowedTSPStatus></cfg:AllowedTSPStatus> <cfg:AllowedTSPServiceTypes></cfg:AllowedTSPServiceTypes> </cfg:EUTSL--> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>C-PEPS</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/C-PEPS</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>eIDAS_metadata</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/eIDAS_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>PVP_metadata</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/PVP_metadata</cfg:TrustAnchorsLocation> </cfg:TrustProfile> </cfg:PathValidation> <cfg:RevocationChecking> <cfg:EnableChecking>true</cfg:EnableChecking> <cfg:MaxRevocationAge>0</cfg:MaxRevocationAge> <cfg:ServiceOrder> <cfg:Service>CRL</cfg:Service> <cfg:Service>OCSP</cfg:Service> </cfg:ServiceOrder> <cfg:Archiving> <cfg:EnableArchiving>false</cfg:EnableArchiving> <cfg:ArchiveDuration>365</cfg:ArchiveDuration> <cfg:Archive> <cfg:DatabaseArchive> <cfg:JDBCURL>jdbc:url</cfg:JDBCURL> <cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName> </cfg:DatabaseArchive> </cfg:Archive> </cfg:Archiving> <cfg:CrlRetentionIntervals> <!-- Retention Intervall (5 Jahre) fuer a-sign-corporate-light-03, damit Personenbindung trotz abgelaufenem Personenbindungszertifikat pruefbar bleibt --> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-corporate-light-03,OU=a-sign-corporate-light-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>1825</cfg:Interval> </cfg:CA> <!-- Retention Intervall (5 Jahre) fuer a-sign-corporate-light-02, damit Personenbindung trotz abgelaufenem Personenbindungszertifikat pruefbar bleibt --> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-corporate-light-02,OU=a-sign-corporate-light-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>1825</cfg:Interval> </cfg:CA> </cfg:CrlRetentionIntervals> </cfg:RevocationChecking> <!-- Optionale Angabe einer TSL Konfiguration--> <!-- Wichtig: Das WorkingDirectory muss jedenfalls den Unterordner „trust“ aus der Beispielkonfiguration beinhalten. --> <!-- <cfg:TSLConfiguration> <cfg:UpdateSchedule> <cfg:StartTime>02:00:00</cfg:StartTime> <cfg:Period>86400000</cfg:Period> </cfg:UpdateSchedule> <cfg:WorkingDirectory>tslworking</cfg:WorkingDirectory> <cfg:Evaluation> <cfg:QCQualifier>http://uri.etsi.org/TrstSvc/Svctype/CA/QC,http://uri.etsi.org/TrstSvc/Svctype/TSA/QTST</cfg:QCQualifier> <cfg:SSCDQualifier>http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCWithSSCD,http://uri.etsi.org/TrstSvc/TrustedList/SvcInfoExt/QCWithQSCD</cfg:SSCDQualifier> </cfg:Evaluation> </cfg:TSLConfiguration>--> </cfg:CertificateValidation> <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_DE_2.0</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE_2.0.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_DE_3.0</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE_3.0.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_DE</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_DE.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> <cfg:VerifyTransformsInfoProfile> <cfg:Id>MOAIDTransformAuthBlockTable_EN</cfg:Id> <cfg:Location>profiles/MOAIDTransformAuthBlockTable_EN.xml</cfg:Location> </cfg:VerifyTransformsInfoProfile> </cfg:SignatureVerification> </cfg:MOAConfiguration>