<html>
<head>
	<title>MOA SP/SS-Administration</title>
	<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
	<meta content="heinz.rosenkranz@brz.gv.at" name="author"/>

<style type="text/css">
 	body { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	td { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; }
	th { font-family:"Verdana", "Arial"; font-size:10pt; font-weight:bold; color:#d8d8d8; background:#505050}
	li { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	ul { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; margin-top:3px }
	tt { font-size:9pt; color:#505060; }
	#titel { font-family:"Verdana", "Arial"; font-size:18pt; color:#505060; }
	#subtitel { font-family:"Verdana", "Arial"; font-size:12pt; font-weight:bold; color:#505060; }
	#slogan { font-family:"Verdana", "Arial"; font-size:8pt; color:#808090; text-align:justify; width:160px }
	#block { font-family:"Verdana", "Arial"; font-size:10pt; color:#505060; text-align:justify }
	#klein { font-family:"Verdana", "Arial"; font-size:9pt; color:#505060; margin-top:3px }
	#info { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; padding:3px; border:solid 1px #c0c0c0 }
	#infolist { font-family:"Verdana", "Arial"; font-size:8pt; color:#505060; }
	a:link {color:#000090}
	a:visited {color:#000090}
	a:hover {color:#c03030}
	a {text-decoration: none}
</style>

<script language="JavaScript">
<!-- 
function goWin(url) {
	Fenster=window.open(url,"smallWin","toolbar=0,location=0,directories=0,status=0,menubar=0,resizable=yes,scrollbars=yes,width=500,height=480,top=20,screenY=0,left=20,screenX=0");
	window.setTimeout("showWin()",300);
}
function showWin() { Fenster.focus(); }
// -->
</script>
</head>

<body bgcolor="#FFFFFF" >
<div style="width:650px">

<!-- Projekt-Logo -->
<div style="height:42px; font-size:16pt; color:#b0b8c0; background:#003050">
&#160;Module f�r Online-Applikationen
</div>
<div style="margin-left:8px; margin-top:3px; font-size:8pt; color:#707070; ">
<!-- Development Center der BRZ GmbH, A-Trust und IAIK Graz -->&#160;
</div>
<div style="margin-top:-65px; text-align:right; font-size:8pt; font-weight:bold; color:#d04040;" > 
Projekt <span style="font-size:48pt; ">moa</span>&#160;
</div>
<br />

<!-- First Section with Navigation -->
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170"  valign="top">
<div style="font-weight:bold; margin-top:12px">MOA-SP/SS</div><br />
<div id="klein"><img src="../moa_images/select.gif" border="0" width="13" height="14" /> 
	<b> �bersicht</b></div>
<div id="klein"><a href="sp-admin_1.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> Basis-Installation<br />&#160; &#160;&#160;(Webservice)</b></a></div>
<div id="klein"><a href="sp-admin_4.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> Basis-Installation<br />&#160; &#160;&#160;(Klassenbibliothek)</b></a></div>
<div id="klein"><a href="sp-admin_2.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> Konfiguration </b></a></div>
<div id="klein"><a href="sp-admin_3.htm"><img src="../moa_images/idle.gif" border="0" width="13" height="14" /> 
	<b> Optionale<br />&#160; &#160;&#160;Komponenten</b></a></div>
<br />
<div id="klein"><a href="moa.htm"><img src="../moa_images/west.gif" border="0" width="13" height="14" />
	<b> Zur�ck</b></a></div>
<br />
</td>

<td valign="top">
<div id="titel">MOA SP/SS-Administration</div>
<p id="block">
Die Module Signaturpr�fung (SP) und Serversignatur (SS) sind als plattformunabh�ngige Module ausgelegt, die entweder als Webservice �ber HTTP(S) oder als Klassenbibliothek �ber ein API angesprochen werden k�nnen. F�r den Einsatz der Module als Klassenbibliothek wird eine Java Virtual Machine vorausgesetzt, f�r den Betrieb als Webservice wird zus�tzlich ein Java Servlet Container ben�tigt. 
<br /><br />
Dieses Handbuch beschreibt die Installation und Konfiguration der MOA SP/SS-Module, sowohl als Webservice als auch als Klassenbibliothek, sowie die Einrichtung der Systemumgebung. Ein Gro�teil der Beschreibung bezieht sich auf beide Einsatzm�glichkeiten (als Webservice und als Klassenbibliothek); wo dies nicht der Fall ist, wird explizit zwischen MOA SP/SS Webservice und MOA SP/SS Klassenbibliothek unterschieden.
</p>
</td></tr></table>
<br />


<div id="szenarien" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="titel">&#160;</p>
</td>
<td valign="top">
<p id="titel">�bersicht  </p>
<div id="block">
F�r den Einsatz der MOA SP/SS Module sind unterschiedliche Szenarien m�glich, die unterschiedliche M�glichkeiten bieten und die Installation unterschiedlicher Software- und Hardware-Komponenten erfordern. Dieser Abschnitt gibt einen kurzen �berblick �ber die notwendige Basis-Installation und optionale weitere Konfigurationsm�glichkeiten.
</div>
</td></tr></table>
<br />

<div id="szenarien1" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<div id="subtitel">Basis-Installation (Webservice)</div>
<p id="block">
Die Basis-Installation des Webservices stellt einerseits die minimalen Anforderungen f�r den Betrieb des MOA SP/SS Webservices dar, andererseits dient sie als Ausgangspunkt f�r weitere (optionale) Konfigurations-M�glichkeiten. Sie erlaubt bereits den uneingeschr�nkten Betrieb des MOA SP/SS Webservices. 
<br /><br />
Folgende Software ist Voraussetzung f�r die Basis-Installation des Webservices:
</p>
<ul>
<li>JDK 1.3.1 oder JDK 1.4.1</li>
<li>Tomcat 4.1.18 </li>
<li>MOA SP/SS Webservice 1.0 </li>
</ul>
<div id="block">
In diesem Betriebs-Szenario wird das MOA SP/SS Webservice in Tomcat zum Einsatz gebracht. Tomcat fungiert gleichzeitig als HTTP- und HTTPS-Endpunkt f�r das MOA SP/SS Webservice. Beide Protokolle werden direkt in Tomcat konfiguriert.
<br /><br />
Das MOA SP/SS Webservice verwendet Log4j als Logging Toolkit. 
<br /><br />
Ausgehend von der Basis-Installation k�nnen die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabh�ngig und in beliebiger Kombination aufgesetzt werden.
</div>
</td></tr></table>
<br />

<div id="szenarien1lib" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<div id="subtitel">Basis-Installation (Klassenbibliothek)</div>
<p id="block">
Die Basis-Installation der Klassenbibliothek stellt einerseits die minimalen Anforderungen f�r den Einsatz der MOA SP/SS Klassenbibliothek dar, andererseits dient sie als Ausgangspunkt f�r weitere (optionale) Konfigurations-M�glichkeiten. Sie erlaubt bereits den uneingeschr�nkten Einsatz der MOA SP/SS Klassenbibliothek. 
<br /><br />
Folgende Software ist Voraussetzung f�r die Basis-Installation der Klassenbibliothek:
</p>
<ul>
<li>JDK 1.3.1 oder JDK 1.4.1</li>
<li>MOA SP/SS Klassenbibliothek 1.0 </li>
</ul>
<div id="block">
Die MOA SP/SS Klassenbibliothek verwendet Log4j als Logging Toolkit. 
<br /><br />
Ausgehend von der Basis-Installation k�nnen die optionalen Konfigurationen, die in den nachfolgenden Abschnitten beschrieben werden, unabh�ngig und in beliebiger Kombination aufgesetzt werden.
</div>
</td></tr></table>
<br />

<div id="szenarien2" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<p id="subtitel">Konfiguration mit vorgeschaltetem Webserver (optional)</p>
<div id="block">
Dem MOA SP/SS Webservice kann optional ein Webserver vorgeschaltet sein. Unter Microsoft Windows ist das im Regelfall der Microsoft Internet Information Server (MS IIS), auf Unix-Systemen kommt �blicherweise der Apache Webserver zum Einsatz.
<br /><br />
  Folgende Software ist unter Windows Voraussetzung:
</div>
<ul>
<li>MS IIS 5.0 </li>
<li>Jakarta mod_jk 1.2.2 </li>
</ul>
<div id="block">Folgende Software ist unter Unix/Linux Voraussetzung: <div id="block">
<ul>
<li>Apache Webserver 2.0.x mit mod_SSL </li>
<li>Jakarta mod_jk 1.2.2 </li>
</ul>
<div id="block">In diesem Fall �bernimmt der vorgeschaltete Webserver die Funktion des HTTP- und HTTPS-Endpunktes. Beide Protokolle werden im Webserver konfiguriert. 
<br /><br />
Mittels mod_jk werden die Webservice-Aufrufe, die im vorgeschalteten Webserver eintreffen, an Tomcat weitergeleitet, bzw. die Antwort von Tomcat wieder an den Webserver zur�ck�bermittelt.
</div>
</td></tr></table>
<br />

<div id="szenarien3" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<p id="subtitel">Konfiguration mit PostgreSQL (optional)</p>
<div id="block">
Die MOA SP/SS Module k�nnen eine PostgreSQL Datenbank nutzen, um: 
</div>
<ul>
<li>Certificate Revocation Lists (CRLs) zu cachen, und </li>
<li>Log-Meldungen zu speichern </li>
</ul>
<div id="block">F�r den Zugriff auf PostgreSQL ist die Installation folgender  Software Voraussetzung: </div>
<ul>
<li>PostgreSQL 7.3</li>
</ul>
</td></tr></table>
<br />

<div id="szenarien4" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<p id="subtitel">Konfiguration mit HSM (optional)</p>
<div id="block">
Die MOA SP/SS Module k�nnen mittels PKCS#11 auf Hardware Security Modules (HSMs) zugreifen. Sie wurden mit folgendem HSM getestet: 
</div>
<ul>
<li>Eracom protectserver orange external</li>
</ul>
</td></tr></table>
<br /><br />

<div id="szenarien5" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<p id="subtitel">Zusammenfassung</p>
<div id="block">
Notwendig f�r den Einsatz der MOA SP/SS Module ist eine Basis-installation des Webservices oder der Klassenbibliothek. Weitere optionale Konfigurationen k�nnen unabh�ngig und in beliebiger Kombination miteinander durchgef�hrt werden, um eine bessere Integration der Module in die vorhandene Betriebs- bzw. Applikations-Infrastruktur zu erreichen.
</div>
</td></tr></table>
<br /><br />



<div id="referenzen" />
<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top" id="klein">
<p id="subtitel">&#160;</p>
</td>
<td valign="top">
<p id="titel">Referenzierte Software</p>
<div id="block">
Die Versionsangaben beziehen sich auf die Versionen, mit denen die MOA SP/SS Module entwickelt und getestet wurde. Geringf�gig andere Software-Versionen stellen �blicherweise kein Problem dar.
</div>
<br /><br />
<div id="block">
<table border="1" width="100%" cellpadding="2" cellspacing="0">
<tr>
<th>Komponente</th><th>Version</th>
</tr><tr>
<td><a href="http://java.sun.com/j2se/1.3/download.html">JDK</a> </td><td>1.3.1&#160; </td>
</tr><tr>
<td><a href="http://java.sun.com/j2se/1.4.1/download.html">JDK</a> </td><td>1.4.1&#160; </td>
</tr><tr>
<td><a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/">Tomcat </a> </td><td>4.1.18&#160; </td>
</tr><tr>
<td><a href="http://cio.gv.at/">MOA SP/SS Webservices </a> </td><td>1.0.6&#160; </td>
</tr><tr>
<td><a href="http://httpd.apache.org/docs/">Apache Webserver</a> </td><td>1.3.x &#160; </td>
</tr><tr>
<td><a href="http://httpd.apache.org/docs-2.0/">Apache Webserver</a> </td><td>2.0.x &#160; </td>
</tr><tr>
<td><a href="http://www.microsoft.com/windows2000/en/server/iis/default.asp">Microsoft Internet Information Server </a> </td><td>5.0 &#160; </td>
</tr><tr>
<td><a href="http://www.modssl.org/docs/">mod_SSL </a> </td><td>(*)&#160; </td>
</tr><tr>
<td><a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/jk2/">Jakarta mod_jk </a> </td><td>1.2.2&#160; </td>
</tr><tr>
<td><a href="http://jakarta.apache.org/log4j/docs/index.html">Jakarta Log4j </a> </td><td>1.2.7&#160; </td>
</tr><tr>
<td><a href="http://techdocs.postgresql.org/installguides.php">PostgreSQL </a> </td><td>7.3&#160; </td>
</tr><tr>
<td><a href="http://www.eracom-tech.com/">HSM (Eracom protectserver orange external) </a> </td><td>n/a&#160; </td>
</tr>
</table>
</div>
<br /><br />

<div id="block">
(*) passend zur Version des Apache Webservers
</div>
</td></tr></table>
<br /><br />


<table width="650" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="170" valign="top"><br /></td>
<td valign="top">
<hr />
<div style="font-size:8pt; color:#909090">&copy; 2003 <!-- Development Center, BRZ GmbH --></div>
</td></tr></table>
<br />


</div>
</body>
</html>