Module für Online-Applikationen
 
Projekt moa 

MOA-SP/SS

Allgemein
Allgemein

Dieses Dokument enthält die Dokumentation für die Module

  • MOA-SP (Signaturprüfung)
  • MOA-SS (Serversignatur).

Diese Module können von An-wendungen verwendet werden um Signaturen zu erstellen bzw. diese zu überprüfen.

Die Funktionalität und der Aufbau der Schnittstelle zu den Modulen ist in der Spezifikation Version 1.1 detailliert beschrieben. Da diese beiden Module auf der Spezifikation des Security-Layer (Version 1.1) aufbauen ist ein Verständnis dieser Spezifikation ebenfalls erforderlich.

 

Modul Signaturprüfung (MOA-SP)

Das Modul Signaturprüfung dient zum Überprüfen von einfachen bzw. sicheren XML-Signaturen und CMS-Signaturen. Bei XML-Signaturen kann zusätzlich überprüft werden ob sie der Security-Layer Spezifikation entsprechen.

Im Zuge der Prüfung werden sowohl die Signatur, optionale XMLDSig-Manifeste, das optionale Signaturmanifest (siehe Security-Layer), als auch die Gültigkeit und Anwendbarkeit des Zertifikats überprüft.

Anwendungen können das Modul entweder als Web-Service oder über ein Java-API ansprechen.


 

Modul Serversignatur (MOA-SS)

Das Modul Serversignatur dient zum Erstellen von XML-Signaturen in Anlehnung an die Security-Layer Spezifikation. Die Signatur kann sowohl in Software erstellt werden als auch mittels eines Hardware Security Moduls (HSM), das den privaten Schlüssel enthält und die Signatur berechnet.

Der Zugriff auf einzelne Signaturschlüssel in MOA-SP kann basierend auf dem für TLS-Client-Authentisierung verwendeten Zertifikat eingeschränkt werden.

Anwendungen können das Modul entweder als Web-Service oder über ein Java-API ansprechen.



© 2003