possibility to include common austrian primary keys in human readable way, english translation not available enthält Parameter der Authentisierungs-Komponente enthält Parameter für die OA spezifiziert den Algorithmus ("pkix" oder "chaining") für die Zertifikatspfadvalidierung ein vom SystemDefaultMode abweichender ChiningMode kann für jeden TrustAnchor gesetzt werden verweist auf ein Verzeichnis, das vertrauenswürdige CA (Zwischen-CA, Wurzel-CA) Zertifikate enthält. enthält Parameter für die Kommunikation mit dem Security-Layer enthaelt Konfiguratiosnparameter für die Kommunikation mit dem MOA SP Modul enthält Parameter für die SOAP-Verbindung von der AUTH-Komponente zu MOA-SP; das Attribut URL enthält den Endpunkt des Server; wird das Schema "https" verwendet müssen die Kind-Elemente angegeben werden; wird das Schema "http" verwendet dürfen keine Kind-Elemente angegeben werden; wird das Element nicht verwendet dann wird MOA-SP über das API aufgerufen enthält Parameter für die Überprüfung der Personenbindung enthält Parameter für die Überprüfung des AUTH-Blocks enthält Informationen über akzeptierte Signers des IdentityLinks akzeptierte Signer des IdentityLinks werden per X509SubjectName (Kodierung nach RFC 2253) identifiziert Verbindungsparameter zum SZR-Gateway (GetIdentityLink) Verbindungsparameter zu den Country-PEPS (C-PEPS) Verbindungsparameter zum Online-Vollmachten-Service das Attribut filename verweist auf eine Datei mit globalem Element TransformsInfo vom Typ sl10:TransformsInfo; diese TransformsInfo werden in den CreateXMLSignatureRequest fuer die Signatur des AUTH-Blocks inkludiert das Attribut URL spezifiziert die Lage des Templates Verifikation zusaetzlicher Infoboxen Optionales DefaultTrustprofil für die Überprüfung aller weiteren Infoboxen Spezifiziert die Lage von XML Schemas enthält Parameter über die OA, die die Authentisierungs-Komponente betreffen URL zu einem Verzeichnis, das akzeptierte Server-Zertifikate der TLS-Verbindung enthält (keine CA-Zertifikate) URL zu einem KeyStore, der den privaten Schlüssel, der für die TLS-Client-Authentisierung verwendet wird, enthält Soll nicht nur bei leerer oder standardisierter Vollmacht mit unvollständigen Daten, sondern beispielsweise zu Kontrollzwecken das Eingabeformular immer angezeigt werden, wenn ein Einschreiten durch berufliche Parteienvertretung geschieht so kann dies mittels dieses Schalters veranlasst werden Das Attribut spezifiziert die Lage des Templates, welches der InputProcessor zur Darstellung des Eingabeformulars nutzen soll Default InputProcessor. Konfiguration eines vom Standardprozess abweichenden Verarbeitungsvorgangs bei der beruflichen Parteienvertretung. Der Wert dieses Elements ist der vollständige Klassenname des InputProzessors Default Wert fuer Formularanzeige. Soll nicht nur bei leerer oder standardisierter Vollmacht mit unvollstaendigen Daten, sondern beispielsweise zu Kontrollzwecken das Eingabeformular zur vervollstaendigung der Vertretenendaten immer angezeigt werden, wenn ein Einschreiten durch berufliche Parteienvertretung geschieht so kann dies mittels dieses Schalters veranlasst werden Default Verbindungsparameter zum SZR-Gateway (für den EGIZ-Demonstrator im internen Netzwerk: https://129.27.142.5:8443/szr-gateway/services/MandateCreation) Falls keine speziellen beruflichen ParteienvertreterInnen definiert sind (Element kommt nicht vor), werden ausschließlich standardisierte Vollmachten mit einer MandateID="*" akzeptiert Konfiguration eines vom Standardprozess abweichenden Verarbeitungsvorgangs bei der beruflichen Parteienvertretung. Der Wert dieses Elements ist der vollständige Klassenname des InputProzessors Optionale Verbindungsparameter zu speziellem (SZR-)Gateway OID der Parteienvertretung lt. "Object Identifier der öffentlichen Verwaltung" - Konvention, Empfehlung. Diese ID muss mit der MandateID der übermittelten standardisierten Vollmacht übereinstimmen. Eine Parteienvertretung für standardisierte Vollmachten mit der MandateID "*" muss nicht definiert werden und erlaubt eine allgemeine berufliche Parteienvertretung mit Standardtexten. In anderen Fällen ist eine erlaubte OID mitttels dieses Attributs zu definieren Legt fest, ob berufliche Parteienvertretung für natürliche Personen erlaubt ist Legt fest, ob berufliche Parteienvertretung für juristische Personen erlaubt ist (welche z.B. ein Organwalter nicht vertreten darf und dieser Wert aus diesem Grund dort false sein muss) Beschreibender Text, der an Stelle des Standardtexts bei der Signatur der Anmeldedaten im Falle einer vorliegenden beruflichen Parteienvertretung zur Signatur vorgelegt wird Enthaelt Informationen zu einem KeyStore bzw. Key zur STORK SAML AuthnRequest Signaturerstellung Enthaelt Informationen zur Verfikation von Signaturen einer STORK SAML Response Enthält Informationen zur Erstellung und Verifikation von STORK SAML Messages URL zu einem KeyStore, der den privaten Schlüssel zum Erstellen einer Signatur enthält Name zum Key eines KeyStores, der den privaten Schlüssel zum Erstellen einer Signatur darstellt Enthält Informationen zu einem Citizen Country PEPS (C-PEPS) Contains STORK related information