<html>
<head>
	<title>MOA ID-Anwendung</title>
	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>

<style type="text/css">
 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	tt { font-size:9pt; color:#505060; }
	pre { font-size:9pt; color:#505060; }
	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
	a:link {color:#000090}
	a:visited {color:#000090}
	a:hover {color:#c03030}
	a {text-decoration: none}
</style>

<script language="JavaScript">
<!--
function goWin(url) {
	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
	window.setTimeout("showWin()",300);
}
function showWin() { Fenster.focus(); }
// -->
</script>
</head>

<body bgcolor="#FFFFFF" >
<div style="width:650px">

<!-- Projekt-Logo -->
<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
&#160;Module f&uuml;r Online-Applikationen
</div>
<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
</div>
<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" >
Projekt <span style="font-size:48pt; ">moa</span>&#160;
</div>
<br />

<!-- First Section with Navigation -->
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170"  valign="top">
<div style="font-weight:bold; margin-top:12px">MOA-ID</div><br />
<div id="klein"><a href="id-anwendung.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
	<b> &Uuml;bersicht</b></a></div>
<div id="klein"><a href="id-anwendung_1.htm"><img src="../moa_images/select.gif" border="0" width="13" height="14" />
	<b> Aufruf MOA-ID-AUTH</b></a></div>
<div id="klein"><a href="id-anwendung_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" />
	<b> Abfrage MOA-ID-AUTH </b></a></div>
<br />
<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
	<b> Zur&uuml;ck</b></a></div>
</br /><br />
</td>
<td valign="top">
<p id="titel">Aufruf von MOA-ID-AUTH </p>
<div id="block">MOA-ID-AUTH wird immer durch eine andere (verweisende) Webseite aufgerufen. Diese Webseite kann z.B. Teil eines Portals sein.
Der Aufruf erfolgt durch einen Verweis der Form: </div>
<pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
StartAuthentication?Target=&lt;gesch&auml;ftsbereich&gt;
&OA=&lt;oa-url&gt;&Template=&lt;template-url&gt;&amp;useMandate=false&quot;&gt;</pre>
<table border="1"><tbody valign="baseline">
<tr>
<td id="klein">&lt;moa-id-server-und-pfad&gt;</td><td id="klein">Server und Pfad, wo MOA-ID-AUTH installiert ist</td>
</tr>
<tr>
<td id="klein">Target=&lt;gesch&auml;ftsbereich&gt;</td>
<td id="klein">Angabe, f&uuml;r welches Verfahren der Benutzer authentisiert werden soll</td>
</tr>
<tr>
<td id="klein">OA=&lt;oa-url&gt;</td><td id="klein">Webseite, auf die der Browser nach erfolgter Authentisierung weitergeleitet werden soll</td>
</tr>
<tr>
<td id="klein">Template=&lt;template-url&gt;</td><td id="klein">optional; HTML-Vorlage f&uuml;r der Anmeldeseite von MOA-ID-AUTH, &uuml;ber die der B&uuml;rger den Authentisierungsvorgang startet. &Uuml;ber diesen Parameter kann das Aussehen der Anmeldeseite an das Aussehen der Online-Applikation angepasst werden.</td>
</tr>
<tr>
  <td id="klein">useMandate=&lt;true/false&gt;</td>
  <td id="klein">optional; Gibt an ob eine Anmeldung im Online-Vollmachten-Modus durchgef&uuml;hrt werden soll (=true) oder nicht (=false);</td>
</tr>
</tbody>
</table>
<br/><br/>

<div id="block">
<b>Template</b><br /><br />
Ein <a href="examples/Template.html">Template</a> f&uuml;r die Anmeldeseite von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div>
<pre>&lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Identifizierter Zugang mit B&amp;uuml;rgerkarte&lt;/title&gt;
	&lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;</pre>
<p>&lt;form name=&quot;CustomizedForm&quot; action=&quot;&lt;BKU&gt;&quot; method=&quot;post&quot;&gt;<br>
&lt;div align=&quot;center&quot;&gt;<br>
&lt;input type=&quot;hidden&quot;<br>
name=&quot;XMLRequest&quot;<br>
value=&quot;&lt;XMLRequest&gt;&quot;/&gt;<br>
&lt;input type=&quot;hidden&quot;<br>
name=&quot;DataURL&quot;<br>
value=&quot;&lt;DataURL&gt;&quot;/&gt;<br>
&lt;input type=&quot;hidden&quot;<br>
name=&quot;PushInfobox&quot<br>
        value=&quot;&lt;PushInfobox&gt;&quot;/&gt;<br>
&lt;input type=&quot;submit&quot; value=&quot;Anmeldung mit B&amp;uuml;rgerkarte&quot; name=&quot;submit&quot;/&gt;<br>
&lt;/div&gt;<br>
&lt;/form&gt;<br>
&lt;form name=&quot;CustomizedInfoForm&quot;<br>
action=&quot;&lt;BKU&gt;&quot;<br>
method=&quot;post&quot;&gt;<br>
&lt;input type=&quot;hidden&quot;<br>
name=&quot;XMLRequest&quot;<br>
value=&quot;&lt;CertInfoXMLRequest&gt;&quot;/&gt;<br>
&lt;input type=&quot;hidden&quot;<br>
name=&quot;DataURL&quot;<br>
value=&quot;&lt;CertInfoDataURL&gt;&quot;/&gt;<br>
</p>
<p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
&lt;/form&gt;</p><p>&lt;/body&gt;<br>
&lt;/html&gt;<br>
</p>
Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden.
<br /><br />
Die vorgegebene Grundstruktur ist aber in jedem Fall einzuhalten, und es m&uuml;ssen die speziellen
Tags <tt>&lt;BKU&gt;</tt> (kommt 2x vor), <tt>&lt;XMLRequest&gt;</tt>, <tt>&lt;DataURL&gt;</tt>, <tt>&lt;CertInfoXMLRequest&gt;</tt> und <tt>&lt;CertInfoDataURL&gt;</tt>
darin enthalten sein. Das Tag &lt;PushInfobox&gt; muss ab Version 1.4 vorhanden sein, wenn MOA-ID auch andere Infoboxen als die Personenbindung bearbeiten kann.
<br /><br />

<div id="block">
<b>BKU-Auswahl</b><br /><br />
MOA-ID-AUTH bietet die M&ouml;glichkeit, die B&uuml;rgerkartenumgebung (BKU) auszuw&auml;hlen, &uuml;ber die in weiterer Folge die B&uuml;rgerkarte ausgelesen wird. Der Aufruf erfolgt dann durch einen Verweis der Form: </div>
<pre>&lt;a href=&quot;https://&lt;moa-id-server-und-pfad&gt;/
SelectBKU?Target=&lt;gesch&auml;ftsbereich&gt;
&OA=&lt;oa-url&gt;&Template=&lt;template-url&gt;
&BKUSelectionTemplate=&lt;bku-template-url&gt;&quot;&gt;</pre>
<table border="1"><tbody valign="baseline">
<tr><td id="klein">BKUSelectionTemplate= &lt;bku-template-url&gt;</td>
<td id="klein">optional; HTML-Vorlage f&uuml;r der BKU-Auswahlseite von MOA-ID-AUTH.
&Uuml;ber diesen Parameter kann das Aussehen der BKU-Auswahlseite an das Aussehen der Online-Applikation angepasst werden.</td>
</tr>
</tbody></table>
<br/><br/>

<div id="block">
<b>BKUSelectionTemplate</b><br /><br />
Ein <a href="examples/BKUSelectionTemplate.html">Template f&uuml;r die BKU-Auswahl</a> von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </div>
<pre>
&lt;html&gt;<br>&lt;head&gt;<br>&lt;title&gt;MOA ID - Auswahl der B&amp;uuuml;rgerkartenumgebung&lt;/title&gt;
	&lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot;&gt;<br>&lt;/head&gt;</pre><p>&lt;form name=&quot;CustomizedForm&quot; method=&quot;post&quot; action=&quot;&lt;StartAuth&gt;&quot;&gt;<br>
&lt;BKUSelect&gt; <br>
&lt;input type=&quot;submit&quot; value=&quot;Ausw&amp;auml;hlen&quot;/&gt;<br>
&lt;/form&gt;<br>
&lt;br/&gt;<br>
&lt;p&gt;&lt;/p&gt;</p>
<p> &lt;input type=&quot;hidden&quot; value=&quot;Weitere Info&quot;/&gt;<br>
&lt;/form&gt;</p>
<p>&lt;/body&gt;<br>
&lt;/html&gt;<br>
</p>
<p>


Innerhalb dieser <tt>&lt;form&gt;</tt>-Elemente k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden. <br />
<br />
Auch dabei ist die vorgegebene Grundstruktur einzuhalten, die speziellen Tags <tt>&lt;StartAuth&gt;</tt> und <tt>&lt;BKUSelect&gt;</tt> sind verpflichtend.</p>

<div id="block">
  <p><b>Templates f&uuml;r Online-Vollmachten</b><br /><br />
    Die Gestaltung der Seite f&uuml;r die Anmeldung mit Online-Vollmachten kann &uuml;ber zwei Templates angespasst werden. </p>
  <p>Das Template f&uuml;r die Seite "Anmeldung mit Online-Vollmacht" von MOA-ID-AUTH kann aus folgender Grundstruktur aufgebaut werden: </p>
</div>
<pre>
&lt;html&gt;<br>  &lt;head&gt;<br>    &lt;meta http-equiv=&quot;content-type&quot; content=&quot;text/html; charset=UTF-8&quot;&gt;    <br>    &lt;title&gt;Vollmachten-Anmeldung&lt;/title&gt;<br>    &lt;script language=&quot;javascript&quot;&gt;<br>      function fillFrame() {    <br>        var f = top.frames['mandate'];<br>        with (f.document) {<br>          open();<br>          &lt;Mandate&gt;<br>     	    close();<br>        }<br>      }<br>    &lt;/script&gt;<br>  &lt;/head&gt;<br>  &lt;body onLoad=&quot;fillFrame(); return false;&quot;&gt;<br>    &lt;h2&gt;Vollmachten-Anmeldung Template&lt;/h2&gt;<br>    &lt;iframe name=&quot;mandate&quot; src=&quot;&quot; frameborder=&quot;0&quot; width=&quot;250&quot; height=&quot;400&quot; scrolling=&quot;no&quot;&gt;&lt;/iframe&gt;    <br>  &lt;/body&gt;<br>&lt;/html&gt;</pre>

<p>Innerhalb des Dokuments k&ouml;nnen Texte, Beschriftungen und Styles modifiziert werden,
  und es k&ouml;nnen zus&auml;tzliche Elemente darin aufgenommen werden. <br />
  <br />
  Auch dabei ist die vorgegebene Grundstruktur einzuhalten, das spezielle Tags <tt>&lt;Mandate&gt;</tt> ist verpflichtend.
  </pre>
  Weiters ist verpflichtend ist der JavaScript Code, der Aufruf der <tt>fillFrame</tt> Funktion im body und das <tt>name</tt> Attribut des <tt>iframe</tt>s.</p>
<div id="block2">
  <p>Weiters muss ein MOA-ID Template angegeben werden, das den Anforderungen des Templatef&uuml;r die Anmeldeseite von MOA-ID-AUTH gen&uuml;gen muss (siehe oben). Zus&auml;tzlich zu beachten ist, dass im Header dieser MOA-ID Templates f&uuml;r die lokale BKU der Codeteil 
  <pre>&lt;base target=&quot;_parent&quot;&gt;</pre> 
  vorkommt. Fehlt dieser Teil so wird die Online-Applikation im iFrame des Template f&uuml;r die Seite "Anmeldung mit Online-Vollmacht" ge&ouml;ffnet (was im Allgemeinen nicht erw&uuml;nscht ist).</p></div>
<p>Beispiele f&uuml;r diese MOA-ID Templates und die Templates f&uuml;r die Seite &quot;Anmeldung mit Online-Vollmacht&quot; sind in den Default-Konfigurationen vorhanden.</p>
<p><strong>Wichtiger Hinweis:</strong> wenn die Templates &uuml;ber HTTPS geladen werden sollten, so muss das SSL/TLS Zertifikat des Servers in einem Java Truststore gespeichert werden und dieser beim Start von Tomcat angegeben werden. </p>
<strong>Vorgeschlagene Vorgehensweise:<br>
</strong>
<pre>

1. Webserver SSL/TLS Zertifikat speichern im .cer Format speichern (z.B. mittels Internet Explorer).<br>
2. Mittels Java Keytool das Zertifikat in einen Java Truststore importieren. </pre>

Im folgenden Beispiel wird in den Java Truststore &quot;truststore.jks&quot; mit dem Passwort &quot;changeit&quot; importiert.<br>
<pre>keytool -import -trustcacerts -alias mytomcat -file tomcat_localhost.cer -keystore truststore.jks</pre>
<p>3. Truststore beim Starten von Tomcat angeben (&uuml;ber das Hinzuf&uuml;gen folgender Parameter in
  die Variable CATALINA_OPTS im Tomcat Startskript).</p>
<p><br><pre>
    -Djavax.net.ssl.trustStore=&lt;PFAD&gt;\truststore.jks<br>
    -Djavax.net.ssl.trustStorePassword=changeit<br>
    -Djavax.net.ssl.trustStoreType=jks <br /></pre>
</p></td>
</tr></table>



<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top"><br /></td>
<td valign="top">
<hr />
<div style="font-size:8pt; color:#909090">&copy; 2004</div>
</td></tr></table>
<br />


</div>
</body>
</html>