<?xml version="1.0" encoding="UTF-8"?>
<!--MOA SS 1.5 Configuration File-->
<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
	<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
	<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
	<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden -->
	<!--	<cfg:Common> -->
	<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
	<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
	<!--		<cfg:PermitExternalUris>
			<cfg:BlackListUri>
				<cfg:IP>192.168</cfg:IP>
			</cfg:BlackListUri>			
			<cfg:BlackListUri>
				<cfg:IP>127.0</cfg:IP>
			</cfg:BlackListUri>
		</cfg:PermitExternalUris>-->
	<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). -->
	<!--	<cfg:ForbidExternalUris>
		<cfg:WhiteListUri>
			<cfg:IP>127.0.</cfg:IP>
			<cfg:Port>8443</cfg:Port>
		</cfg:WhiteListUri>
	</cfg:ForbidExternalUris>-->
	<!--	</cfg:Common>-->
	<cfg:SignatureCreation>
		<cfg:KeyModules>
			<cfg:SoftwareKeyModule>
				<cfg:Id>SKM_Kunde1</cfg:Id>
				<cfg:FileName>keys/customer1/moa-signaturdienst-kunde1[pwd=kunde1].p12</cfg:FileName>
				<cfg:Password>kunde1</cfg:Password>
			</cfg:SoftwareKeyModule>
			<cfg:SoftwareKeyModule>
				<cfg:Id>SKM_Kunde2</cfg:Id>
				<cfg:FileName>keys/customer2/moa-signaturdienst-kunde2[pwd=kunde2].p12</cfg:FileName>
				<cfg:Password>kunde2</cfg:Password>
			</cfg:SoftwareKeyModule>
			<cfg:SoftwareKeyModule>
				<cfg:Id>SKM_allgemein</cfg:Id>
				<cfg:FileName>keys/common/moa-signaturdienst-allekunden[pwd=allekunden].p12</cfg:FileName>
				<cfg:Password>allekunden</cfg:Password>
			</cfg:SoftwareKeyModule>
		</cfg:KeyModules>
		<cfg:KeyGroup>
			<cfg:Id>KG_Kunde1</cfg:Id>
			<cfg:Key>
				<cfg:KeyModuleId>SKM_Kunde1</cfg:KeyModuleId>
				<cfg:KeyCertIssuerSerial>
					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
					<dsig:X509SerialNumber>547500611579119</dsig:X509SerialNumber>
				</cfg:KeyCertIssuerSerial>
			</cfg:Key>
		</cfg:KeyGroup>
		<cfg:KeyGroup>
			<cfg:Id>KG_Kunde2</cfg:Id>
			<cfg:Key>
				<cfg:KeyModuleId>SKM_Kunde2</cfg:KeyModuleId>
				<cfg:KeyCertIssuerSerial>
					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
					<dsig:X509SerialNumber>820993612901355</dsig:X509SerialNumber>
				</cfg:KeyCertIssuerSerial>
			</cfg:Key>
		</cfg:KeyGroup>
		<cfg:KeyGroup>
			<cfg:Id>KG_allgemein</cfg:Id>
			<cfg:Key>
				<cfg:KeyModuleId>SKM_allgemein</cfg:KeyModuleId>
				<cfg:KeyCertIssuerSerial>
					<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
					<dsig:X509SerialNumber>109587558428710</dsig:X509SerialNumber>
				</cfg:KeyCertIssuerSerial>
			</cfg:Key>
		</cfg:KeyGroup>
		<cfg:KeyGroupMapping>
			<cfg:KeyGroupId>KG_allgemein</cfg:KeyGroupId>
		</cfg:KeyGroupMapping>
		<cfg:KeyGroupMapping>
			<cfg:CustomerId>
				<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
				<dsig:X509SerialNumber>738201464765280</dsig:X509SerialNumber>
			</cfg:CustomerId>
			<cfg:KeyGroupId>KG_Kunde1</cfg:KeyGroupId>
		</cfg:KeyGroupMapping>
		<cfg:KeyGroupMapping>
			<cfg:CustomerId>
				<dsig:X509IssuerName>C=AT,O=IAIK,CN=IAIK Test Intermediate CA</dsig:X509IssuerName>
				<dsig:X509SerialNumber>476148056604200</dsig:X509SerialNumber>
			</cfg:CustomerId>
			<cfg:KeyGroupId>KG_Kunde2</cfg:KeyGroupId>
		</cfg:KeyGroupMapping>
		<cfg:XMLDSig>
			<cfg:CanonicalizationAlgorithm>http://www.w3.org/TR/2001/REC-xml-c14n-20010315</cfg:CanonicalizationAlgorithm>
			<cfg:DigestMethodAlgorithm>http://www.w3.org/2000/09/xmldsig#sha512</cfg:DigestMethodAlgorithm>
		</cfg:XMLDSig>
		<cfg:XAdES>
			<cfg:Version>1.4.2</cfg:Version>
		</cfg:XAdES>
	</cfg:SignatureCreation>
</cfg:MOAConfiguration>