<?xml version="1.0" encoding="UTF-8"?>
<MOAConfiguration 
  xmlns="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" 
  xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
  
  <CanonicalizationAlgorithm name="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
  <DigestMethodAlgorithm name="http://www.w3.org/2000/09/xmldsig#sha1"/>

  <GenericConfiguration name="autoAddCertificates" value="true"/>
  <GenericConfiguration name="useAuthorityInfoAccess" value="true"/>
  <GenericConfiguration name="DirectoryCertStoreParameters.RootDir" value="certstore"/>

  <GenericConfiguration name="checkRevocation" value="true"/>
  <GenericConfiguration name="maxRevocationAge" value="0"/>

  <!-- Wenn die Archivierung von CRLs eingeschalten werden soll, sind die nachfolgenden 
       beiden Einträge zu aktivieren, und der Datenbankparameter ggf. anzupassen. -->
  <!--<GenericConfiguration name="archiveRevocationInfo" value="true"/>-->
  <!--<GenericConfiguration name="DataBaseArchiveParameter.JDBCUrl" value="jdbc:postgresql://host/moa?user=moa&amp;password=moatest"/>-->

  <!-- Wenn ein Hardware-Key-Module eingesetzt werden soll, ist der nachfolgende Eintrag
       zu aktivieren und ggf. anzupassen. -->
  <!-- <HardwareKeyModule id="HWKeyModule1" name="cryptoki.dll" slotID="0" userPIN="PIN"/> -->
  
  <SoftwareKeyModule id="SWKeyModule1" filename="keys/test-ee2003_normal(buergerkarte).p12" password="buergerkarte"/>
  <SoftwareKeyModule id="SWKeyModule2" filename="keys/ecc(ego).p12" password="ego"/>

  <KeyGroup id="PKCS12RSAKey1">
    <Key>
      <KeyModuleID>SWKeyModule1</KeyModuleID>
      <KeyCertIssuerSerial>
        <dsig:X509IssuerName>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</dsig:X509IssuerName>
        <dsig:X509SerialNumber>1044289238331</dsig:X509SerialNumber>
      </KeyCertIssuerSerial>
    </Key>
  </KeyGroup>
  <KeyGroup id="PKCS12ECDSAKey1">
    <Key>
      <KeyModuleID>SWKeyModule2</KeyModuleID>
      <KeyCertIssuerSerial>
        <dsig:X509IssuerName>CN=IAIK ECDSA Test,OU=JavaSecurity,O=IAIK,C=AT</dsig:X509IssuerName>
        <dsig:X509SerialNumber>68172</dsig:X509SerialNumber>
      </KeyCertIssuerSerial>
    </Key>
  </KeyGroup>

  <KeyGroupMapping>
    <KeyGroup id="PKCS12RSAKey1"/>
    <KeyGroup id="PKCS12ECDSAKey1"/>
  </KeyGroupMapping>
  <KeyGroupMapping>
    <X509IssuerSerial>
      <dsig:X509IssuerName>CN=Patrick Peck, OU=MOA Team, O=BRZ, L=Vienna, ST=Vienna, C=AT</dsig:X509IssuerName>
      <dsig:X509SerialNumber>1046888262</dsig:X509SerialNumber>
    </X509IssuerSerial>
    <KeyGroup id="PKCS12RSAKey1"/>
  </KeyGroupMapping>

  <ChainingModes systemDefaultMode="pkix">
    <TrustAnchor mode="chaining">
      <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName>
      <dsig:X509SerialNumber>536</dsig:X509SerialNumber>
    </TrustAnchor>
  </ChainingModes>

  <CRLArchive duration="365"/>

  <CRLDistributionPoint>
    <CAIssuerDN>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</CAIssuerDN>
    <DistributionPoint uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
  </CRLDistributionPoint>
  <CRLDistributionPoint>
    <CAIssuerDN>CN=IAIK Test CA,OU=IAIK Test CA,OU=Insitute for Applied Information Processing and Communications,O=GRAZ UNIVERSITY OF TECHNOLOGY,C=AT</CAIssuerDN>
    <DistributionPoint reasonCodes="keyCompromise affiliationChanged" uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
    <DistributionPoint reasonCodes="certificateHold" uri="http://www.iaik.at/testCA/iaik_test_sig.crl"/>
  </CRLDistributionPoint>

  <!-- Wenn ein CreateTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
  <!-- <CreateTransformsInfoProfile id="CreateTransformsInfoProfile1" filename="createTransformInfoProfiles/einGueltigesProfil.xml"/> -->

  <!-- Wenn ein CreateSignatureEnvironmentProfile verwendet werden soll, ist der nachfolgende Eintrag zu
       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
  <!-- <CreateSignatureEnvironmentProfile id="CreateSignatureEnvironmentProfile1" filename="createSignatureEnvironmentProfiles/einGueltigesProfil.xml"/> -->

  <!-- Wenn ein VerifyTransformsInfoProfile verwendet werden soll, ist der nachfolgende Eintrag zu
       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
  <!-- <VerifyTransformsInfoProfile id="TransformsInfoProfile1" filename="verifyTransformsInfoProfiles/einGueltigesProfil.xml"/> -->

  <!-- Wenn ein SupplementProfile verwendet werden soll, ist der nachfolgende Eintrag zu
       aktivieren und anzupassen. Für mehrere Profile ist jeweils ein eigener Eintrag zu erstellen. -->
  <!-- <SupplementProfile id="SupplementProfile1" filename="supplementProfiles/einGueltigesProfil.xml"/> -->

  <TrustProfile id="TrustProfile1" uri="trustProfiles/trustProfile1"/>
</MOAConfiguration>