<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

  <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
  <title>MOA SL - Betriebshandbuch</title>


  <link rel="stylesheet" href="../common/MOA.css" type="text/css">

</head>


<body style="color: rgb(0, 0, 0); background-color: white;" alink="#cc9966" link="#990000" vlink="#666666">

<table class="logoTable" border="0" cellpadding="10" cellspacing="0" width="100%">

  <tbody>

    <tr>

      <td class="logoTitle" align="center" width="267"><img src="../common/LogoBKA.png" alt="Logo BKA" align="left" height="37" width="267"></td>

      <td class="logoTitle" align="center">Open
Source<br>

f&uuml;r das E-Government</td>

      <td class="logoTitle" align="center" width="123"><img src="../common/LogoMoa4c.jpg" alt="Logo MOA" align="right" height="138" width="123"></td>

    </tr>

  </tbody>
</table>

<hr>
<p class="title"><a href="../index.html">MOA:
Serverseitige Signaturpr&uuml;fung (SL), V 1.1</a></p>

<p class="subtitle">Betriebshandbuch</p>

<hr>
<h1>Inhalt</h1>

<ol>

  <li>
    <p><a href="#%FCbersicht">&Uuml;bersicht</a></p>

  </li>

  <li><a href="#installation">Installation</a>
    <ol>

      <li><a href="#installation_einf%FChrung">Einf&uuml;hrung</a></li>

      <li><a href="#installation_vorbereitung">Vorbereitung</a></li>

      <li><a href="#installation_tomcatconfig">Konfiguration
von Apache Tomcat</a>
        <ol>

          <li><a href="#installation_tomcatconfig_httpconn">Konfiguration
des HTTP Connectors</a></li>

          <li><a href="#installation_tomcatconfig_httpsconn">Konfiguration
des HTTPS Connectors</a></li>

        </ol>

      </li>

      <li><a href="#installation_deploy">Einsatz des
MOA SL Webservices in Tomcat</a></li>

      <li><a href="#installation_tomcatstartstop">Starten
und Stoppen von Tomcat</a>
        <ol>

          <li><a href="#installation_tomcatstartstop_windows">Unter
Windows</a></li>

          <li><a href="#installation_tomcatstartstop_unix">Unter
Unix</a></li>

          <li><a href="#installation_tomcatstartstop_logging">Logging</a>
            <ol>

              <li><a href="#webservice_basisinstallation_logging_format">Format
der Log-Meldungen</a> </li>

            </ol>

          </li>

          <li><a href="#installation_tomcatstartstop_verify">Pr&uuml;fen
des erfolgreichen Starts</a></li>

        </ol>

      </li>

    </ol>

  </li>

  <li><a href="#konfiguration">Konfiguration</a>
    <ol>

      <li><a href="#konfiguration_konfigurationsdatei">Zentrale
Konfigurationsdatei</a>
        <ol>

          <li><a href="#konfiguration_konfigurationsdatei_schemata">XML-Schemata
f&uuml;r Request- und Response-Validierung</a></li>

          <li><a href="#konfiguration_konfigurationsdatei_arbeitsverzeichnis">Arbeitsverzeichnis</a></li>

          <li><a href="#konfiguration_konfigurationsdatei_moasp">Parameter
der verwendeten MOA SP Installation</a></li>

          <li><a href="#konfiguration_konfigurationsdatei_umfang">Umfang der
Pr&uuml;fberichtseite</a></li>

          <li><a href="#konfiguration_konfigurationsdatei_umschreiben">Parameter
f&uuml;r das Umschreiben der Links in der Pr&uuml;fberichtseite</a></li>

        </ol>

      </li>

      <li><a href="#konfiguration_layout">Layout des
Pr&uuml;fberichts</a> </li>

    </ol>

  </li>

  <li><a href="#testapp">Durchlaufen der
Testapplikation</a> </li>

</ol>

<hr>
<h1><a name="&uuml;bersicht" id="&uuml;bersicht"></a>1
&Uuml;bersicht</h1>

<p> Das Modul<span class="term"> Serverseitige
Signaturpr&uuml;fung</span> (MOA SL) ist als
plattformunabh&auml;ngiges Modul ausgelegt, das als Webservice
&uuml;ber HTTP bzw. HTTPS angesprochen werden kann. </p>

<p>Dieses Handbuch beschreibt einerseits die Installation des
Moduls, andererseits werden die Konfigurationsm&ouml;glichkeiten
dargestellt. F&uuml;r eine funktionale Beschreibung des Moduls
siehe <a href="../system/system.html">Systemhandbuch</a>.
</p>

<h1><a name="installation" id="installation"></a>2
Installation</h1>

<h2><a name="installation_einf&uuml;hrung" id="installation_einf&uuml;hrung"></a>2.1
Einf&uuml;hrung </h2>

<p>Das MOA SL Webservice wurde plattformunabh&auml;nig
konzipiert und in Java entwickelt. Es ben&ouml;tigt als
Ablaufumgebung eine Java 2 Standard Edition (J2SE SDK, Version <a href="http://java.sun.com/j2se/1.4.2/">1.4.2</a> oder <a href="http://java.sun.com/j2se/1.5.0/">5.0</a>) sowie
einen Java Servlet Container, der die <a href="http://java.sun.com/products/servlet/reference/api/index.html">Java
Servlet Specification</a> in der Version 2.3 erf&uuml;llt.</p>

<p>In diesem Betriebshandbuch wird davon ausgegangen, dass MOA SL
<a href="http://jakarta.apache.org/tomcat/index.html">Apache
Tomcat</a> (Version 4.1 oder h&ouml;her) als Servlet
Container verwendet. Die Verwendung eines anderen Servlet Containers
ist grunds&auml;tzlich m&ouml;glich, wurde aber nicht getestet
und ist auch nicht Gegenstand dieses Betriebshandbuchs. </p>

<p>Weiters wird davon ausgegangen, dass Apache Tomcat
gleichzeitig als HTTP- bzw. HTTPS-Endpunkt f&uuml;r das MOA SL
Webservice dient, d.h. beide Protokolle werden direkt in Tomcat
konfiguriert. Die Verwendung eines vor Apache Tomcat geschalteten
Webservers ist grunds&auml;tzlich m&ouml;glich. So werden etwa
als Teil des Apache Tomcat Projekts <a href="http://tomcat.apache.org/connectors-doc/">Module</a>
zur Verbindung mit einem vorgeschalteten Microsoft Internet Information
Server oder mit einem vorgeschalteten Apache Webserver angeboten. Die
Beschreibung der m&ouml;glichen Vorschaltungen ist jedoch nicht
Teil dieses Betriebshandbuchs. </p>

<p>Das MOA SL Webservice nimmt Signaturpr&uuml;fungsrequests
f&uuml;r XML-Signaturen entsprechend der Spezifikation des
Security-Layers zur &ouml;sterreichischen B&uuml;rgerkarte in
den Versionen 1.1 und 1.2 entgegen. F&uuml;r die
Durchf&uuml;hrung der Signaturpr&uuml;fung bedient sich MOA SL
des Moduls MOA Signaturpr&uuml;fung (SP). F&uuml;r den Betrieb
von MOA SL ist daher die Verf&uuml;gbarkeit einer
Webservice-Installation von MOA SP in der Version 1.2 oder
h&ouml;her Voraussetzung. </p>

<p>Als Logging Toolkit verwendet das MOA SL Webservice <a href="http://logging.apache.org/log4j/">Apache Log4j</a>.
</p>

<h2><a name="installation_vorbereitung" id="installation_vorbereitung"></a>2.2 Vorbereitung</h2>

<p>Die folgenden Schritte dienen der Vorbereitung der
Installation.</p>

<dl>

  <dt>Installation von J2SE SDK</dt>

  <dd>Installieren Sie <a href="http://java.sun.com/j2se/1.4.2/">J2SE 1.4.2 SDK</a>
oder <a href="http://java.sun.com/j2se/1.5.0/">J2SE 5.0
SDK</a> in ein beliebiges Verzeichnis. Das Wurzelverzeichnis der
J2SE SDK Installation wird im weiteren Verlauf als <code>$JAVA_HOME</code>
bezeichnet. </dd>

  <dt>Installation von Apache Tomcat</dt>

  <dd> Installieren Sie <a href="http://jakarta.apache.org/tomcat/index.html">Apache
Tomcat</a> 4.1.31 oder h&ouml;her in ein Verzeichnis, das
keine Leerzeichen im Pfadnamen enth&auml;lt. Verwenden Sie bitte
die zu Ihrem J2SE SDK passende Distribution von Tomcat. Das
Wurzelverzeichnis der Tomcat-Installation wird im weiteren Verlauf als <code>$CATALINA_HOME</code>
bezeichnet.</dd>

  <dt>Installation von MOA SP </dt>

  <dd>Installieren Sie das <a href="http://www.cio.gv.at/onlineservices/basicmodules/moa-spss/">Kombinationsmodul
MOA SPSS</a> Version 1.3 oder h&ouml;her entsprechend seiner
Installationsanleitung. Sie ben&ouml;tigen die
Webservice-Schnittstelle von MOA SP. Es ist ausreichend, mittels
entsprechender Konfigurationseinstellungen ausschlie&szlig;lich MOA
SP zu aktivieren; MOA SS kann deaktiviert bleiben. Wenn Sie sowohl
f&uuml;r MOA SPSS als auch f&uuml;r MOA SL Apache Tomcat als
Servlet Container verwenden m&ouml;chten, empfehlen wir, MOA SPSS
und MOA SL in jeweils eigenst&auml;ndigen Instanzen von Apache
Tomcat zu betreiben. </dd>

  <dt>Entpacken der MOA SL Distribution</dt>

  <dd> Entpacken Sie die Datei <code>moa-sl-1.1.x.zip</code>
in ein beliebiges Verzeichnis. Dieses Verzeichnis wird im weiteren
Verlauf als <code>$MOA_SL_INST</code> bezeichnet. </dd>

</dl>

<h2><a name="installation_tomcatconfig" id="installation_tomcatconfig"></a>2.3 Konfiguration
von Apache Tomcat</h2>

<p> Die zentrale Konfigurations-Datei von Tomcat ist <code>$CATALINA_HOME/conf/server.xml</code>.
Tomcat wird grunds&auml;tzlich mit einer funktionierenden
Default-Konfiguration ausgeliefert, die jedoch einiges an Ballast
enth&auml;lt und viele Ports offen l&auml;sst. </p>

<h3><a name="installation_tomcatconfig_httpconn" id="installation_tomcatconfig_httpconn"></a>2.3.1
Konfiguration des HTTP Connectors</h3>

<p> Die Datei <code>$MOA_SL_INST/conf/tomcat/server.xml</code>
enth&auml;lt eine minimale Tomcat-Konfiguration, die
ausschlie&szlig;lich den Connector f&uuml;r HTTP auf Port 8080
freischaltet. Durch kopieren dieser Datei nach <code>$CATALINA_HOME/conf/server.xml</code>
kann Tomcat mit dieser Konfiguration gestartet werden. Wir empfehlen
diese Konfiguration nur f&uuml;r F&auml;lle, in denen das MOA
SL Webservice in einer abgeschlossenen Netzwerkumgebung betrieben wird.
</p>

<h3><a name="installation_tomcatconfig_httpsconn" id="installation_tomcatconfig_httpsconn"></a>2.3.2
Konfiguration des HTTPS Connectors</h3>

<p>Wird das MOA SL Webservice in einer nicht abgeschlossenen
Umgebung (z.B. Erreichbarkeit &uuml;ber das Internet) betrieben,
ist es f&uuml;r den Benutzer von MOA SL essentiell, die
Identit&auml;t des Webservice eindeutig feststellen zu
k&ouml;nnen, denn er vertraut dem Webservice ja die
Pr&uuml;fung einer elektronischen Signatur an. Diese
Identit&auml;tspr&uuml;fung kann mit hoher Qualit&auml;t
vorgenommen werden, wenn die Erreichbarkeit des Webservice auf HTTPS
mit Serverauthentisierung eingeschr&auml;nkt wird. </p>

<p>F&uuml;r die dazu notwendige Konfiguration kann die im
vorigen Abschnitt besprochene minimale Tomcat-Konfiguration als
Ausgangspunkt verwendet werden: Zun&auml;chst ist der HTTP
Connector abzuschalten (auszukommentieren). Anschlie&szlig;end ist
der HTTPS Connector zu konfigurieren. Das Dokument <a href="http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html">Tomcat
SSL Configuration HOW-TO </a> gibt einen guten
&Uuml;berblick dazu. Grob zusammengefasst sind folgende Schritte
durchzuf&uuml;hren: </p>

<ul>

  <li>Erstellung eines <span class="term">Server-Keystores</span>,
der den privaten Schl&uuml;ssel sowie das zugeh&ouml;rige
Zertifikat des Webservices enth&auml;lt, mit dem es sich bei Aufbau
einer SSL-Verbindung gegen&uuml;ber dem Kunden ausweist. Sie
k&ouml;nnen diesen Keystore z.B. mit <code>keytool</code>
erstellen, einem Programm, das Ihrem J2SE SDK beiliegt.</li>

  <li>Erstellung eines <span class="term">Client-Keystores</span>,
der die Zertifikate aller Kunden des Webservices enth&auml;lt. Nur
Kunden des MOA SL Webservices, die sich beim Aufbau einer
SSL-Verbindung gegen&uuml;ber dem Webservice mit einem im <span class="term">Client-Keystore</span> enthaltenen
Zertifikat ausweisen, erhalten Zugriff zu den Diensten des MOA SL
Webservices. Auch dieser Keystore kann z.B. mit <code>keytool</code>
erstellt werden. Dieser Keystore ist optional und braucht nur erstellt
zu werden, wenn sich die Kunden gegen&uuml;ber dem MOA SL
Webservice authentisieren m&uuml;ssen. </li>

  <li>Konfiguration des HTTPS Connectors in <code>$CATALINA_HOME/conf/server.xml</code>.</li>

</ul>

<p>Die Konfiguration des HTTPS Connectors kann entfallen, wenn
Tomcat ein Webserver vorgeschaltet ist, und dieser die
SSL-Kommunikation mit dem Kunden &uuml;bernimmt (siehe <a href="#installation_einf%FChrung">Abschnitt 2.1</a>).</p>

<h2><a name="installation_deploy" id="installation_deploy"></a>2.4 Einsatz des MOA SL
Webservices in Tomcat</h2>

<p> Um das MOA SL Webservice in Tomcat f&uuml;r den Einsatz
vorzubereiten, sind folgende Schritte notwendig:</p>

<ul>

  <li>Die Datei <code>$MOA_SL_INST/moa-sl.war</code>
enth&auml;lt das einsatzfertige MOA SL Webarchiv und muss ins
Verzeichnis <code>$CATALINA_HOME/webapps</code> kopiert
werden. Dort wird sie beim ersten Start von Tomcat automatisch ins
Verzeichnis <code>$CATALINA_HOME/webapps/moa-sl</code>
entpackt. </li>

  <li>Die zentrale Konfigurationsdatei f&uuml;r MOA SL muss
in ein beliebiges Verzeichnis im Dateisystem kopiert werden (z.B. <code>$CATALINA_HOME/conf/moa-sl/</code>).
Eine funktionsf&auml;hige Konfiguration, die als Ausgangspunkt
f&uuml;r die Konfiguration des MOA SL Webservices dienen kann,
finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
  </li>

  <li>Die Dateien <code>xalan.jar</code>, <code>xercesImpl.jar</code>
und <code>xmlParserAPIs.jar</code> aus dem Verzeichnis <code>$MOA_SL_INST/endorsed14</code>
m&uuml;ssen in das Tomcat-Verzeichnis <code>$CATALINA_HOME/common/endorsed</code>
kopiert werden. Sind gleichnamige Dateien dort bereits vorhanden,
m&uuml;ssen sie &uuml;berschrieben werden. Die ggf. in diesem
Verzeichnis vorhandene Datei <code>xml-apis.jar</code>
muss gel&ouml;scht werden.</li>

  <li>Folgende <span class="term">System Properties</span>
f&uuml;r die <span class="term">Java Virtual Machine</span>
m&uuml;ssen bzw. k&ouml;nnen gesetzt werden. Am einfachsten
k&ouml;nnen diese <span class="term">System Properties</span>
beim Starten von Tomcat in der Umgebungsvariablen <code>CATALINA_OPTS</code>
in der Form <code>-D&lt;name&gt;=&lt;wert&gt;</code>
&uuml;bergeben werden.
    <ul>

      <li id="klein"><code>at.gv.egovernment.moa.spss.slinterface.PropertiesLocation</code>:
Pfad und Name der zentralen Konfigurationsdatei f&uuml;r MOA SL.
Eine beispielhafte Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
Wird ein relativer Pfad angegeben, wird zuerst versucht, diesen relativ
zum Wurzelverzeichnis der Webapplikation (also <code>$CATALINA_HOME/webapps/moa-sl</code>)
zu interpretieren. Klappt das nicht, wird dann versucht, den relativen
Pfad relativ zum Startverzeichnis der <span class="term">Java
Virtual Machine</span> zu interpretieren. Diese <span class="term">System Property</span> muss jedenfalls
gesetzt werden.</li>

      <li id="klein"><code>log4j.configuration</code>:
URL der Log4j Konfigurationsdatei. Eine beispielhafte
Log4j-Konfiguration finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird eine
relative URL angegeben, wird diese als File-URL relativ zum
Startverzeichnis der <span class="term">Java Virtual
Machine</span> interpretiert. Ist diese System Property nicht
gesetzt, wird automatisch eine im Webarchiv unter <code>WEB-INF/classes</code>
enthaltene Default-Konfiguration herangezogen.</li>

      <li id="klein"><code>javax.net.ssl.trustStore</code>:
Pfad und Dateiname des <span class="term">Truststores</span>
f&uuml;r vertrauensw&uuml;rdige SSL Client-Zertifikate
(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
Client-Authentisierung durchgef&uuml;hrt werden soll). Ein
relativer Pfad werden relativ zum Startverzeichnis der <span class="term">Java Virtual Machine</span> interpretiert.</li>

      <li id="klein"><code>javax.net.ssl.trustStorePassword</code>:
Passwort f&uuml;r den <span class="term">Truststore</span>
(optional; nur wenn kein Webserver vor Tomcat geschalten wird und SSL
Client-Authentisierung durchgef&uuml;hrt werden soll). </li>

      <li id="klein"><code>javax.net.ssl.trustStoreType</code>:
Truststore-Typ (optional; nur wenn kein Webserver vor Tomcat geschalten
wird und SSL Client-Authentisierung durchgef&uuml;hrt werden soll).
Je nach verwendetem Keystore-Typ muss <code>jks</code> (<span class="term">Java Key Store</span>) oder <code>pkcs12</code>
(PKCS#12-Datei) angegeben werden.</li>

    </ul>

  </li>

</ul>

<h2><a name="installation_tomcatstartstop" id="installation_tomcatstartstop"></a>2.5 Starten und
Stoppen von Tomcat</h2>

<h3><a name="installation_tomcatstartstop_windows" id="installation_tomcatstartstop_windows"></a>2.5.1
Unter Windows</h3>

<p>Das Verzeichnis <code>$MOA_SL_INST/conf/tomcat/win32</code>
enth&auml;lt Script-Dateien zum Starten und Stoppen von Tomcat. Vor
der erstmaligen Verwendung der Scripts m&uuml;ssen in den ersten
Zeilen die Umgebungsvariablen <code>JAVA_HOME</code>
(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
werden. Evtl. m&uuml;ssen Sie auch noch die in den Script-Dateien
gesetzten, in <a href="#installation_deploy">Abschnitt 2.4</a>
besprochenen <span class="term">System Properties</span>
anpassen. </p>

<h3><a name="installation_tomcatstartstop_unix" id="installation_tomcatstartstop_unix"></a>2.5.2 Unter
Unix</h3>

<p>Zun&auml;chst m&uuml;ssen die in <a href="#installation_deploy">Abschnitt 2.4</a>
besprochenen <span class="term">System Properties</span>
mit Hilfe der Umgebungsvariablen <code>CATALINA_OPTS</code>
gesetzt werden. Die Datei <code>$MOA_SL_INST/tomcat/unix/moa-env.sh</code>
enth&auml;lt ein Beispiel daf&uuml;r. Weiters m&uuml;ssen
noch die Umgebungsvariablen <code>JAVA_HOME</code>
(Basisverzeichnis des eingesetzten J2SE SDK) und <code>CATALINA_HOME</code>
(Basisverzeichnis der eingesetzten Tomcat-Installation) angepasst
werden.</p>

<p>Nun kann Tomcat aus seinem Basisverzeichnis mit </p>

<pre>bin/catalina.sh start</pre>

gestartet werden. Das Stoppen von Tomcat erfolgt analog mit
<pre>bin/catalina.sh stop</pre>

<h3><a name="installation_tomcatstartstop_logging" id="installation_tomcatstartstop_logging"></a>2.5.3
Logging </h3>

<p>Das MOA SL Webservice verwendet <a href="http://logging.apache.org/log4j/">Apache Log4j</a> f&uuml;r die
Ausgabe von Log-Meldungen am Bildschirm bzw. in Log-Dateien. Log4j
bietet zahlreiche Konfigurationsm&ouml;glichkeiten, die
ausf&uuml;hrlich im <a href="http://logging.apache.org/log4j/">Apache
Log4j</a>
Handbuch beschrieben sind. Unter anderem gibt es die
M&ouml;glichkeit, folgende Einstellungen vorzunehmen:
</p>

<ul>

  <li id="klein">
    <p>Das verwendete Log-Level (<code>DEBUG</code>, <code>INFO</code>,
    <code>WARN</code>, <code>ERROR</code>, <code>FATAL</code>);</p>

  </li>

  <li id="klein">
    <p>Name und maximale Gr&ouml;&szlig;e der
Log-Datei(en);</p>

  </li>

  <li id="klein">
    <p>Das Aussehen der Log-Eintr&auml;ge.</p>

  </li>

</ul>

<p>Das MOA SL Webservice verwendet f&uuml;r alle
Logeintr&auml;ge die Log-Hierarchie <code>slinterface</code>.
F&uuml;r die einzelnen Pakete des MOA SL Webservices werden davon
abgeleitete Sub-Hierarchien eingesetzt, z.B. <code>slinterface.xmlparser</code>,
<code>slinterface.beans</code> oder <code>slinterface.filters</code>.</p>

<p>Eine f&uuml;r MOA SL passende Konfigurationsdatei
f&uuml;r Log4j finden Sie unter <code>$MOA_SL_INST/conf/log4j/log4j.properties</code>. Wird diese
Datei als Logging-Konfiguration verwendet, so werden alle Log-Meldungen
sowohl in die Konsole, als auch in die Datei <code>$CATALINA_HOME/logs/moa-sl.log</code>
geschrieben. </p>

<h4><a name="webservice_basisinstallation_logging_format" id="webservice_basisinstallation_logging_format"></a>2.5.3.1
Format der Log-Meldungen</h4>

<p> Anhand einer konkreten Log-Meldung wird das Format der MOA SL
Log-Meldungen erl&auml;utert: </p>

<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre>

<p> Der Wert <code>INFO</code> besagt, dass die
Log-Meldung im Log-Level <code>INFO</code> entstanden ist.
Folgende Log-Levels existieren:</p>

<ul>

  <li>
    <p><code>DEBUG</code>: Log-Meldungen im Log-Level
    <code>DEBUG</code> geben Auskunft &uuml;ber die
innere Arbeitsweise des Systems. Sie sind haupts&auml;chlich
f&uuml;r Entwickler interessant.</p>

  </li>

  <li>
    <p><code>INFO</code>: Diese Log-Meldungen geben
Status-Informationen &uuml;ber den Ablauf des Webservices, wie z.B.
&uuml;ber das Einlangen einer neuen Anfrage.</p>

  </li>

  <li>
    <p><code>WARN</code>: Bei der Ausf&uuml;hrung
einer Anfrage sind leichte Fehler aufgetreten. Der Ablauf des
Webservices ist nicht weiter beeintr&auml;chtigt.</p>

  </li>

  <li>
    <p><code>ERROR</code>: Die Ausf&uuml;hrung
einer Anfrage musste abgebrochen werden. Das Webservice ist davon nicht
beeintr&auml;chtigt. </p>

  </li>

  <li>
    <p><code>FATAL</code>: Es ist ein Fehler
aufgetreten, der den weiteren Betrieb des Webservices nicht mehr
erlaubt.</p>

  </li>

</ul>

<p>Der n&auml;chste Wert <code>10 15:58:45,531</code>
gibt den Zeitpunkt an, zu dem die Log-Meldung generiert wurde (in
diesem Fall den 10. Tag im aktuellen Monat, sowie die genaue Uhrzeit). </p>

<p>Der Wert <code>slinterface.listeners</code> gibt
die Log-Hierarchie an, aus der die Log-Meldung stammt. </p>

<p>Der Wert <code>main</code> bezeichnet den Thread,
aus der die Log-Meldung stammt. </p>

<p>Der Rest der Zeile einer Log-Meldung ist der eigentliche Text,
mit dem das System bestimmte Informationen anzeigt. Im Fehlerfall ist
h&auml;ufig ein Java Stack-Trace angef&uuml;gt, der eine
genauere Ursachen-Forschung erm&ouml;glicht.</p>

<h3><a name="installation_tomcatstartstop_verify" id="installation_tomcatstartstop_verify"></a>2.5.4
Pr&uuml;fen des erfolgreichen Starts </h3>

<p>Ein erfolgreicher Start des MOA SL Webservices ist an
folgender Log-Meldung ersichtlich: </p>

<pre>INFO | 10 15:58:45,531 | slinterface.listeners | main | <br> Web application initialization succeeded..</pre>

<p>Konnte das MOA SL Webservice nicht
ordnungsgem&auml;&szlig; gestartet werden, f&uuml;hrt das
zu folgender Log-Meldung:</p>

<pre>FATAL | 18 10:17:03,475 | main | TID=startup NID=&lt;null&gt; <br> Web application initialization failed.<br></pre>

<p>In diesem Fall geben die<code> </code>Log-Meldungen
unmittelbar davor Aufschluss &uuml;ber den genaueren Grund. </p>

<p>Fehlermeldungen w&auml;hrend der Initialisierung des
XML-Parsers, die wie nachfolgend dargestellt aussehen, k&ouml;nnen
ignoriert werden. Sie resultieren aus einem Bug im eingesetzten
XML-Parser Apache Xerces in der Version 2.6.2. </p>

<pre>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-attribute_group.3: <br> Circular definitions detected for attribute group '<em>xxx</em>'. <br> Recursively following attribute group references eventually leads back to itself.<br>[Error] xhtml-attribs-1.xsd:<em>xx</em>:<em>xx</em>: src-redefine.7.2.1: <br> No attributeGroup in the redefined schema has a name matching '<em>xx</em>'.</pre>

<h1><a name="konfiguration" id="konfiguration"></a>3
Konfiguration</h1>

<h2><a name="konfiguration_konfigurationsdatei" id="konfiguration_konfigurationsdatei"></a>3.1
Zentrale Konfigurationsdatei</h2>

<p>Alle Konfigurationsparameter von MOA SL mit Ausnahme des
Layouts f&uuml;r den Pr&uuml;fbericht (siehe Abschnitt <a href="#konfiguration_layout">3.2</a>) sind in einer
zentralen Konfigurationsdatei zusammengefasst. Eine beispielhafte
Konfigurationsdatei finden Sie unter <code>$MOA_SL_INST/conf/moa-sl/moa-sl.properties</code>.
F&uuml;r Hinweise, wie Sie dem MOA SL Webservice mitteilen, welche
Konfigurationsdatei es verwenden soll, siehe Abschnitt <a href="#installation_deploy">2.4</a>. </p>

<p>In den folgenden Abschnitten werden die einzelnen
Konfigurationsparameter der zentralen Konfigurationsdatei im Detail
besprochen. Die meisten Konfigurationsparameter werden leichter
verst&auml;ndlich, wenn Sie zun&auml;chst<span style="font-style: italic;"> </span>das <a href="../system/system.html">Systemhandbuch<span class="comment"></span></a> lesen. Dort werden
der gesamte Ablauf eines Signaturpr&uuml;fvorgangs in MOA SL sowie
die daran beteiligten Komponenten erkl&auml;rt. </p>

<p>Die Konfigurationsdatei ist als <span class="term">Java
Properties</span> Datei aufgebaut, d. h. jede Zeile
enth&auml;lt den Namen sowie den Wert des jeweiligen
Konfigurationsparameters in der Form <code>name=wert</code>.
Details zum Aufbau einer <span class="term">Java
Properties</span> Datei finden Sie in der API-Dokumentation zu
Ihrem Java JDK, beispielsweise <a href="http://java.sun.com/j2se/1.4.2/docs/api/java/util/Properties.html">hier</a>.
</p>

<h3><a name="konfiguration_konfigurationsdatei_schemata" id="konfiguration_konfigurationsdatei_schemata"></a>3.1.1
XML-Schemata f&uuml;r Request- und Response-Validierung</h3>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>location.schema.sl</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Mit diesem Konfigurationsparameter wird MOA SL
mitgeteilt, wo es das XML-Schema f&uuml;r die Validierung eines
eingehenden Signaturpr&uuml;fungsrequests nach Security-Layer V1.2
findet. </p>

      <p>Der Konfigurationsparameter muss als Wert einen Pfad
enthalten, der mit <code>/</code> beginnt, und der von MOA
SL als relativ zum <span class="term">Context Root</span>
der Webapplikation interpretiert wird.</p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>/WEB-INF/classes/resources/schemas/Core.20031231.xsd</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>location.schema.moa</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Mit diesem Konfigurationsparameter wird MOA SL
mitgeteilt, wo es das XML-Schema f&uuml;r die Validierung eines von
MOA SP empfangenen Signaturpr&uuml;fungsresponses nach MOA SPSS
V1.3 findet. </p>

      <p>Der Konfigurationsparameter muss als Wert einen Pfad
enthalten, der mit <code>/</code> beginnt, und der von MOA
SL als relativ zum <span class="term">Context Root</span>
der Webapplikation interpretiert wird.</p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>/WEB-INF/classes/resources/schemas/MOA-SPSS-1.3.xsd</code></p>

      </td>

    </tr>

  </tbody>
</table>

<h3><a name="konfiguration_konfigurationsdatei_arbeitsverzeichnis" id="konfiguration_konfigurationsdatei_arbeitsverzeichnis"></a>3.1.2
Arbeitsverzeichnis</h3>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>location.tempdir</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Mit diesem Konfigurationsparameter wird MOA SL
mitgeteilt, wo es das Arbeitsverzeichnis zum Ablegen der von einer
gepr&uuml;ften Signatur abgesicherten Dokumente findet. Diese
Dokumente werden tempor&auml;r gespeichert, damit sie vom Benutzer
&uuml;ber den Pr&uuml;fbericht abgerufen werden
k&ouml;nnen. </p>

      <p>Der Konfigurationsparameter muss als Wert einen Pfad
enthalten, der von MOA SL als relativ zum <span class="term">Context
Root</span> der Webapplikation interpretiert wird. Der angegebene
Pfad muss einen abschlie&szlig;enden <code>/</code>
aufweisen und im Dateisystem tats&auml;chlich existieren. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>/workdir/temp/</code></p>

      </td>

    </tr>

  </tbody>
</table>

<h3><a name="konfiguration_konfigurationsdatei_moasp" id="konfiguration_konfigurationsdatei_moasp"></a>3.1.3
Parameter der verwendeten MOA SP Installation</h3>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>service.sp.endpoint</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Mit diesem Konfigurationsparameter wird MOA SL der
Zugangspunkt zum Webservice von MOA SP mitgeteilt. </p>

      <p>Der Konfigurationsparameter muss eine URL enthalten, die
von MOA SL aus erreichbar ist und den Zugangspunkt zu MOA SP
adressiert. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>http://localhost:8080/moa-spss/services/SignatureVerification</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>service.sp.trustProfileId</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Mit diesem Konfigurationsparameter wird MOA SL
mitgeteilt, welches Vertrauensprofil es im Signaturpr&uuml;frequest
an MOA SP verwenden soll. </p>

      <p>Der Konfigurationsparameter muss den Bezeichner eines in
MOA SP hinterlegten Vertrauensprofils enthalten.</p>

      <p class="remark">Hinweis: Zum Durchlaufen der
Testapplikation nach Abschnitt <a href="#testapp">4</a>
dieses Handbuchs m&uuml;ssen Sie in MOA SP ein Vertrauensprofil mit
dem Namen <code>MOA-SL-Test</code> einrichten. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/spssconfig.fragment
      </code>finden Sie das dazu notwendige XML-Fragment zum
Einf&uuml;gen in die Konfigurationsdatei von MOA SP. Unter <code>$MOA_SL_INST/conf/moa-spss/trustprofiles/moa-sl/test/</code>
finden Sie das im XML-Fragment referenzierte Verzeichnis mit den
f&uuml;r das Vertrauensprofil notwendigen Zertifikatsdateien. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>MOA-SL-Test</code></p>

      </td>

    </tr>

  </tbody>
</table>

<h3><a name="konfiguration_konfigurationsdatei_umfang" id="konfiguration_konfigurationsdatei_umfang"></a>3.1.4
Umfang der Pr&uuml;fberichtseite</h3>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>result.showetsi</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf
der Pr&uuml;fberichtseite unter den signierten Dokumenten auch
eventuell vorhandenene, mitsignierte Signatureigenschaften (z.B. das
Signaturdatum) auflisten soll. Signatureigenschaften sind in der Regel
vorhanden, wenn die zur Pr&uuml;fung eingereichte Signatur von
einer B&uuml;rgerkartenumgebung erstellt worden ist.</p>

      <p>Der Konfigurationsparamter muss einen der Werte <code>true</code>
oder <code>false</code> aufweisen. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>false</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>result.showslmanifest</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter gibt an, ob MOA SL auf
der Pr&uuml;fberichtseite unter den signierten Dokumenten auch ein
eventuell vorhandenes, mitsigniertes <span class="term"><a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/core/Core.html#signaturerstellungNachXMLDSIGAntwort">Signaturmanifest</a></span>
nach Security-Layer V1.2 auflisten soll. </p>

      <p>Der Konfigurationsparamter muss einen der Werte <code>true</code>
oder <code>false</code> aufweisen. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>false</code></p>

      </td>

    </tr>

  </tbody>
</table>

<h3><a name="konfiguration_konfigurationsdatei_umschreiben" id="konfiguration_konfigurationsdatei_umschreiben"></a>3.1.5
Parameter f&uuml;r das Umschreiben der Links in der
Pr&uuml;fberichtseite</h3>

<p>Insbesondere zum Verst&auml;ndnis dieses Abschnitts
sollten Sie zun&auml;chst&nbsp;das <a href="../system/system.html">Systemhandbuch</a> lesen.
Dort werden der gesamte Ablauf eines Signaturpr&uuml;fvorgangs in
MOA SL sowie die daran beteiligten Komponenten erkl&auml;rt. </p>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>rewrite</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter gibt an, ob MOA SL Links
auf der Pr&uuml;fberichtseite umschreiben soll.</p>

      <p>der&nbsp;</p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>true</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>rewrite.proxyURL</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter enth&auml;lt die URL
des <span class="term">Rewrite-Proxy</span>. Der <span class="term">Rewrite-Proxy</span> ist jener Rechner,
der (m&ouml;glicherweise im Gegensatz zum Rechner, auf dem MOA SL
l&auml;uft) vom Internet aus erreichbar ist, und &uuml;ber den
alle Anfragen vom Benutzer an MOA SL geleitet werden. </p>

      <p>Teil der mit diesem Konfigurationsparameter angegebenen
URL ist der Platzhalter f&uuml;r den Dom&auml;nennamen des <span class="term">Rewrite-Proxy</span>. Wie dieser
Platzhalter aussehen muss, wird im Konfigurationsparameter <code>rewrite.proxyURL.proxyhostDummy</code>
festgelegt. Im unten angegebenen Beispiel lautet der Platzhalter <code>&lt;proxyhost&gt;</code>.</p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>http://&lt;rewriteproxyhost&gt;:1234/rewrite</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>rewrite.proxyURL.proxyhostDummy</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter enth&auml;lt das
Format f&uuml;r den Platzhalter f&uuml;r den
Dom&auml;nennamen des <span class="term">Rewrite-Proxy</span>.
Der Platzhalter im Konfigurationsparameter <code>rewrite.proxyURL</code>
muss genau diesem Format entsprechen. </p>

      <p>Notwendig ist dieser Platzhalter, weil MOA SL bei der
Erstellung der Pr&uuml;fberichtseite alle Vorkommnisse dieses
Platzhalters in der Pr&uuml;fberichtseite durch den
Dom&auml;nennamen jener IP-Adresse ersetzt, von der aus der
Signaturpr&uuml;frequest an MOA SL gesendet wurde. Die
Konfiguration des dazu notwendigen <span class="term">Reverse
DNS Lookup</span> geschieht mit dem Konfigurationsparameter <code>rewrite.dn.*</code>.
      </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>&lt;rewriteproxyhost&gt;</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>rewrite.dn.*</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser (bzw. diese) Konfigurationsparameter definieren
die Lookup-Tabelle f&uuml;r das <span class="term">Reverse
DNS Lookup</span> im Zuge der Umschreibung von Links in der
Pr&uuml;fberichtseite, damit diese ausschlie&szlig;lich
&uuml;ber den <span class="term">Rewrite-Proxy</span>
abgerufen werden k&ouml;nnen. </p>

      <p>Der Aufbau der Konfigurationsparameter entspricht dabei
dem Schema<code>
rewrite.dn.&lt;IP-Adresse&gt;=&lt;Dom&auml;nenname&gt;</code>.
      </p>

      <p>Der Default-Dom&auml;nenname, der f&uuml;r die
Umschreibung verwendet wird, wenn f&uuml;r die IP-Adresse des <span class="term">Rewrite-Proxy</span> kein Eintrag in der
Lookup-Tabelle definiert wurde, wird wie folgt angegeben: <code>rewrite.dn.default=&lt;Dom&auml;nenname&gt;</code>.
      </p>

      <p>Das Beispiel geht von zwei m&ouml;glichen <span class="term">Rewrite-Proxys</span> aus, denen die
IP-Adressen <code>192.168.0.101</code> bzw. <code>192.168.0.102</code>
zugeordnet sind. Die nach au&szlig;en sichtbaren Namen dieser <span class="term">Rewrite-Proxys</span> lauten <code>rewriteproxyhost1</code>
und <code>rewriteproxyhost2</code>. <code>rewriteproxyhost1</code>
ist als Standard-<span class="term">Rewrite-Proxy</span>
konfiguriert. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>rewrite.dn.192.168.0.101=rewriteproxyhost1<br>

rewrite.dn.192.168.0.102=rewriteproxyhost2<br>

rewrite.dn.default=rewriteproxyhost1</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>rewrite.MOASLUrlParamName</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter gibt den Namen des
URL-Parameters in den im Signaturpr&uuml;fbericht f&uuml;r den <span class="term">Rewrite-Proxy</span> umgeschriebenen
Links an, dessen Wert die vom <span class="term">Rewrite-Proxy</span>
f&uuml;r den tats&auml;chlichen Abruf von Daten von MOA SL
enth&auml;lt.</p>

      <p>Am Wert dieses Konfigurationsparameters erkennt der <span class="term">Rewrite-Proxy</span>, wie der
HTTP-Request an den <span class="term">Rewrite-Proxy</span>
in einen HTTP-Request an das MOA SL Webservice umzusetzen ist. Lautet
eine im Signaturpr&uuml;fbericht enthaltene URL z.B. <code>http://rewriteproxyhost1:1234/rewrite?targetURL=http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>,
dann geht zun&auml;chst ein HTTP-Request an den <span class="term">Rewrite-Proxy </span>(der auf dem
Rechner mit dem Namen <code>rewriteproxyhost1 unter Port 1234
lauscht)</code>. Der <span class="term">Rewrite-Proxy</span>
entnimmt nun aus dem URL-Parameter <code>targetURL</code>
die URL f&uuml;r die Umsetzung an MOA SL, also <code>http://moaslhost:8080/moa-sl/showdata?hidCount=0</code>.
Der <span class="term">Rewrite-Proxy</span> setzt
nun einen entsprechenden HTTP-Request an MOA SL ab; die Antwort von MOA
SL wird als Antwort auf den an den <span class="term">Rewrite-Proxy</span>
gerichteten HTTP-Request weitergegeben. </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>targetURL</code></p>

      </td>

    </tr>

  </tbody>
</table>

<table class="fixedWidth" border="1" cellpadding="2">

  <tbody>

    <tr>

      <td>Name</td>

      <td><code>rewrite.MOASLWebAppServUrl</code></td>

    </tr>

    <tr>

      <td>Erl&auml;uterung</td>

      <td>
      <p>Dieser Konfigurationsparameter gibt jene URL an, unter
der der Webapplikationsserver mit MOA SL vom <code>Rewrite-Proxy</code>
aus erreichbar ist.</p>

      <p>Die URL besteht aus Protokoll, Dom&auml;nennamen
sowie gegebenenfalls Port (wenn dieser nicht dem Standardport
f&uuml;r das Protokoll entspricht). Nach dem Dom&auml;nennamen
bzw. Port d&uuml;rfen keine weiteren Bestandteile mehr vorkommen. </p>

      <p>Verwendung findet dieser Konfigurationsparameter als
erster Teil des Werts f&uuml;r den oben besprochenen URL-Parameter (<code>rewrite.sliUrlParamName</code>).
      </p>

      </td>

    </tr>

    <tr>

      <td>Beispiel</td>

      <td>
      <p><code>http://moaslhost:8080</code></p>

      </td>

    </tr>

  </tbody>
</table>

<h2><a name="konfiguration_layout" id="konfiguration_layout"></a>3.2 Layout des
Pr&uuml;fberichts </h2>

<p>Die einzige Schnittstelle des MOA SL Webservices zum Benutzer
ist der Pr&uuml;fbericht &uuml;ber die eingereichte Signatur,
den das Service dem Benutzer in einer f&uuml;r ihn gut
aufbereiteten Form darstellt, bevor das automatisch auswertbare
Pr&uuml;fprotokoll an die aufrufende Applikation
zur&uuml;ck&uuml;bermittelt (f&uuml;r eine
Erkl&auml;rung des gesamten Signaturpr&uuml;fvorgangs in MOA SL
sowie der daran beteiligten Komponenten vergleiche&nbsp;das <a href="../system/system.html">Systemhandbuch</a>). </p>

<p>Das Layout des Pr&uuml;fberichts, das in der JSP-Seite <code>$MOA_SL_WEBAPP/pages/resultOverview.jsp</code>
(<code>$MOA_SL_WEBAPP</code> steht f&uuml;r den Ort der
Webapplikatioin, f&uuml;r gew&ouml;hnlich ist das<code>
$CATALINA_HOME/webapps</code>) festgelegt ist, kann
v&ouml;llig frei gestaltet werden. </p>

<p>Wenn Sie das Layout gegen&uuml;ber der Vorgabe
ver&auml;ndern m&ouml;chten, editieren Sie einfach die
HTML-Teile dieser JSP-Seite. Beachten Sie bitte, dass Sie dabei die
JSP-Scriptelemente unver&auml;ndert lassen. JSP-Scriptelemente sind
entweder Tags, die mit dem Pr&auml;fix <code>jsp</code>
gekennzeichnet sind (z.B. <code>&lt;jsp:useBean&gt;</code>
oder <code>&lt;jsp:getProperty&gt;</code>, oder
Bereiche die mit der Kennzeichnung <code>&lt;%</code>
eingeleitet bzw. mit der Kennzeichnung <code>%&gt;</code>
ausgeleitet werden. </p>

<h1><a name="testapp" id="testapp"></a>4
Durchlaufen der Testapplikation</h1>

<p>Konnte das MOA SL Webservice entsprechend Abschnitt <a href="#installation_tomcatstartstop_verify">2.5.4</a>
erfolgreich initialisiert werden, und haben Sie weiters die
Konfiguration des MOA SL Webservices entsprechend Abschnitt <a href="#konfiguration">3</a> an Ihre Anforderungen
angepasst, sollten Sie schlie&szlig;lich pr&uuml;fen, ob die
mit MOA SL mitgelieferte Testapplikation erfolgreich durchlaufen werden
kann.</p>

<p>Beginnen Sie bitte, in dem Sie einen Webbrowser starten und
sich mit folgender Seite verbinden, die Teil des MOA SL Webservices
ist. Sollte Ihre Tomcat-Installation unter einer anderen Adresse als <code>localhost:8080</code>
erreichbar sein, passen Sie die URL bitte entsprechend an.</p>

<pre>http://localhost:8080/moa-sl/pages/test/forms/verify.slxhtml.jsp</pre>

<p>Die aufgerufene Webseite sollte in etwa wie folgt aussehen
(f&uuml;r eine gr&ouml;&szlig;ere Darstellung bitte
klicken):</p>

<p style="text-align: center;"><a href="images/testapp.screen1.png" target="_blank"><img src="images/testapp.screen1.png" alt="pplikation - Screen 1" border="0" height="287" width="400"></a></p>

<p>Durch Abschicken des dargestellten Formulars wird ein
vorbereiteter Signaturpr&uuml;fungsrequest entsprechend der
Spezifikation des Security-Layers an MOA SL &uuml;bermittelt. Als
weiterer Parameter wird eine DataURL ebenfalls ensprechend der
Spezifikation des Security-Layers angegeben. Beide Parameter sind auf
das installierte MOA SL Webservice abgestimmt und k&ouml;nnen
unver&auml;ndert &uuml;bernommen werden. </p>

<p>Wenn das Formular an an MOA SL &uuml;bermittelt wurde,
antwortet MOA SL mit dem Signaturpr&uuml;fbericht, der in etwa wie
folgt aussehen sollte:</p>

<p style="text-align: center;"><a href="images/testapp.screen2.png" target="_blank"><img src="images/testapp.screen2.png" alt="pplikation - Screen 2" height="458" width="400"></a></p>

<p>Sollten Sie an statt des Pr&uuml;fberichts eine
Fehlerseite von Tomcat erhalten, liegt das mit hoher Wahrscheinlichkeit
daran, dass das Zusammenspiel von MOA SL mit MOA SPSS nicht korrekt
konfiguriert wurde. Pr&uuml;fen Sie dann Ihre Konfiguration
entsprechend den Angaben in Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p>

<p>Wenn Sie den Pr&uuml;fbericht zwar erhalten, der Text zu
Pr&uuml;fungen/Zertifikat jedoch in rot gehalten ist und auf einen
Fehler bei der Zertifikatspr&uuml;fung hinweist, wurde das
f&uuml;r die Testapplikation notwendige Vertrauensprofil in MOA
SPSS nicht korrekt konfiguriert. Folgen Sie dann den Hinweisen in
Abschnitt <a href="#konfiguration_konfigurationsdatei_moasp">3.1.3</a>.</p>

<p>Der Pr&uuml;fbericht selbst enth&auml;lt Informationen
zum Ersteller der Signatur, zum Aussteller des Zertifikats,
&uuml;ber Seriennummer und Qualit&auml;t des Zertifikats, sowie
&uuml;ber die durchgef&uuml;hrten Pr&uuml;fungen
bez&uuml;glich der Signatur selbst sowie des verwendeten
Zertifikats. Nach diesen Informationen enth&auml;lt der
Pr&uuml;fbericht eine Liste der von der Signatur gesicherten
Dokumente. In unserem Fall erstreckt sich die Signatur &uuml;ber
genau ein Dokument. Dieses Dokument kann durch einen Klick auf den
entsprechenden Link in einem neuen Fenster ge&ouml;ffnet werden.
Das ge&ouml;ffnete Dokument sollte in etwa wie folgt aussehen:</p>

<p style="text-align: center;"><a href="images/testapp.screen3.png" target="_blank"><img src="images/testapp.screen3.png" alt="Testapplikation - Screen 3" height="100" width="400"></a>
</p>

<p>Wenn Sie schlie&szlig;lich im Pr&uuml;fbericht dem
Link <span class="term">Zur&uuml;ck zur Anwendung ...</span>
folgen, gelangen Sie zur Abschlussseite der Testapplikation:</p>

<p style="text-align: center;"><a href="images/testapp.screen4.png" target="_blank"><img src="images/testapp.screen4.png" alt="Testapplikation - Screen 4" border="0" height="290" width="400"></a></p>

<p> Die Abschlussseite pr&auml;sentiert in Tabellenform die
Informationen, die vom MOA SL Webservice als automatisch auswertbare
Information entsprechend der Spezifikation des Security-Layers an den <code>DataURL</code>-Server
(vergleiche Parameter auf der Startseite der Testapplikation)
&uuml;bermittelt. Im Wesentlichen ist das der
Signaturpr&uuml;fresponse entsprechend der Spezifikation des
Security-Layers. </p>

</body>
</html>