<?xml version="1.0" encoding="UTF-8"?> <!--MOA SS 1.5 Configuration File--> <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> <!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert --> <!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs --> <!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden --> <!-- <cfg:Common> --> <!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> <!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. --> <!-- <cfg:PermitExternalUris> <cfg:BlackListUri> <cfg:IP>192.168</cfg:IP> </cfg:BlackListUri> <cfg:BlackListUri> <cfg:IP>127.0</cfg:IP> </cfg:BlackListUri> </cfg:PermitExternalUris>--> <!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). --> <!-- <cfg:ForbidExternalUris> <cfg:WhiteListUri> <cfg:IP>127.0.</cfg:IP> <cfg:Port>8443</cfg:Port> </cfg:WhiteListUri> </cfg:ForbidExternalUris>--> <!-- </cfg:Common>--> <cfg:SignatureCreation> <cfg:KeyModules> <cfg:SoftwareKeyModule> <cfg:Id>SKM_Kunde1</cfg:Id> <cfg:FileName>keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12</cfg:FileName> <cfg:Password>kunde1</cfg:Password> </cfg:SoftwareKeyModule> <cfg:SoftwareKeyModule> <cfg:Id>SKM_Kunde2</cfg:Id> <cfg:FileName>keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12</cfg:FileName> <cfg:Password>kunde2</cfg:Password> </cfg:SoftwareKeyModule> <cfg:SoftwareKeyModule> <cfg:Id>SKM_allgemein</cfg:Id> <cfg:FileName>keys/common/moa-signaturdienst-allekunden[pwd=allekunden].p12</cfg:FileName> <cfg:Password>allekunden</cfg:Password> </cfg:SoftwareKeyModule> </cfg:KeyModules> <cfg:KeyGroup> <cfg:Id>KG_Kunde1</cfg:Id> <cfg:Key> <cfg:KeyModuleId>SKM_Kunde1</cfg:KeyModuleId> <cfg:KeyCertIssuerSerial> <dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName> <dsig:X509SerialNumber>547500611579119</dsig:X509SerialNumber> </cfg:KeyCertIssuerSerial> </cfg:Key> </cfg:KeyGroup> <cfg:KeyGroup> <cfg:Id>KG_Kunde2</cfg:Id> <cfg:Key> <cfg:KeyModuleId>SKM_Kunde2</cfg:KeyModuleId> <cfg:KeyCertIssuerSerial> <dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName> <dsig:X509SerialNumber>820993612901355</dsig:X509SerialNumber> </cfg:KeyCertIssuerSerial> </cfg:Key> </cfg:KeyGroup> <cfg:KeyGroup> <cfg:Id>KG_allgemein</cfg:Id> <cfg:Key> <cfg:KeyModuleId>SKM_allgemein</cfg:KeyModuleId> <cfg:KeyCertIssuerSerial> <dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName> <dsig:X509SerialNumber>109587558428710</dsig:X509SerialNumber> </cfg:KeyCertIssuerSerial> </cfg:Key> </cfg:KeyGroup> <cfg:KeyGroupMapping> <cfg:KeyGroupId>KG_allgemein</cfg:KeyGroupId> </cfg:KeyGroupMapping> <cfg:KeyGroupMapping> <cfg:CustomerId> <dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName> <dsig:X509SerialNumber>738201464765280</dsig:X509SerialNumber> </cfg:CustomerId> <cfg:KeyGroupId>KG_Kunde1</cfg:KeyGroupId> </cfg:KeyGroupMapping> <cfg:KeyGroupMapping> <cfg:CustomerId> <dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName> <dsig:X509SerialNumber>476148056604200</dsig:X509SerialNumber> </cfg:CustomerId> <cfg:KeyGroupId>KG_Kunde2</cfg:KeyGroupId> </cfg:KeyGroupMapping> <cfg:XMLDSig> <cfg:CanonicalizationAlgorithm>http://www.w3.org/TR/2001/REC-xml-c14n-20010315</cfg:CanonicalizationAlgorithm> <cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha512</cfg:DigestMethodAlgorithm> </cfg:XMLDSig> <cfg:XAdES> <cfg:Version>1.4.2</cfg:Version> </cfg:XAdES> </cfg:SignatureCreation> <cfg:SignatureVerification> <cfg:CertificateValidation> <cfg:PathConstruction> <cfg:AutoAddCertificates>true</cfg:AutoAddCertificates> <cfg:UseAuthorityInformationAccess>true</cfg:UseAuthorityInformationAccess> <cfg:CertificateStore> <cfg:DirectoryStore> <cfg:Location>certstore</cfg:Location> </cfg:DirectoryStore> </cfg:CertificateStore> </cfg:PathConstruction> <cfg:PathValidation> <cfg:ChainingMode> <cfg:DefaultMode>pkix</cfg:DefaultMode> <cfg:TrustAnchor> <cfg:Identification> <dsig:X509IssuerName>CN=A-Trust-nQual-0,OU=A-Trust-nQual-0,O=A-Trust,C=AT</dsig:X509IssuerName> <dsig:X509SerialNumber>536</dsig:X509SerialNumber> </cfg:Identification> <cfg:Mode>chaining</cfg:Mode> </cfg:TrustAnchor> </cfg:ChainingMode> <cfg:TrustProfile> <cfg:Id>Test-Signaturdienste</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/test</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>CertifiedSignature</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>CertifiedSignature+Test</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/certifiedSignature+Test</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>SecureSignature</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/secureSignature</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>SecureSignature-Qual-Only</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/secureSignature-qual-only</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>SecureSignature+Test</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/secureSignature+Test</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>IdentityLink</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/identityLink</cfg:TrustAnchorsLocation> </cfg:TrustProfile> <cfg:TrustProfile> <cfg:Id>IdentityLink+Test</cfg:Id> <cfg:TrustAnchorsLocation>trustProfiles/identityLink+Test</cfg:TrustAnchorsLocation> </cfg:TrustProfile> </cfg:PathValidation> <cfg:RevocationChecking> <cfg:EnableChecking>true</cfg:EnableChecking> <cfg:MaxRevocationAge>0</cfg:MaxRevocationAge> <cfg:ServiceOrder> <cfg:Service>CRL</cfg:Service> <cfg:Service>OCSP</cfg:Service> </cfg:ServiceOrder> <cfg:Archiving> <cfg:EnableArchiving>false</cfg:EnableArchiving> <cfg:ArchiveDuration>365</cfg:ArchiveDuration> <cfg:Archive> <cfg:DatabaseArchive> <cfg:JDBCURL>jdbc:url</cfg:JDBCURL> <cfg:JDBCDriverClassName>fully.qualified.classname</cfg:JDBCDriverClassName> </cfg:DatabaseArchive> </cfg:Archive> </cfg:Archiving> <cfg:CrlRetentionIntervals> <cfg:CA> <cfg:X509IssuerName>CN=A-Trust-Qual-01,OU=A-Trust-Qual-01,O=A-Trust Ges. für Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=A-Trust-Qual-02,OU=A-Trust-Qual-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=A-Trust-Qual-03,OU=A-Trust-Qual-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=A-Trust-Qual-04,OU=A-Trust-Qual-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-Premium-Sig-01,OU=a-sign-Premium-Sig-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-Premium-Sig-02,OU=a-sign-Premium-Sig-02,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-Premium-Sig-03,OU=a-sign-Premium-Sig-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-Premium-Sig-04,OU=a-sign-Premium-Sig-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-premium-mobile-03,OU=a-sign-premium-mobile-03,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>CN=a-sign-premium-mobile-04,OU=a-sign-premium-mobile-04,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> <cfg:CA> <cfg:X509IssuerName>E=a-cert@a-cert.at,CN=A-CERT GOVERNMENT,O=ARGE DATEN - Österreichische Gesellschaft für Datenschutz,L=Wien,S=Wien,C=AT</cfg:X509IssuerName> <cfg:Interval>12775</cfg:Interval> </cfg:CA> </cfg:CrlRetentionIntervals> </cfg:RevocationChecking> </cfg:CertificateValidation> <cfg:PermitFileURIs>false</cfg:PermitFileURIs> </cfg:SignatureVerification> </cfg:MOAConfiguration>