update handbook

1 files changed, 240 insertions, 3 deletions

diff --git a/moaSig/handbook/handbook/usage/usage.html b/moaSig/handbook/handbook/usage/usage.html
index ef370d4..c382e18 100644
--- a/moaSig/handbook/handbook/usage/usage.html
+++ b/moaSig/handbook/handbook/usage/usage.html
@@ -53,8 +53,10 @@
                 <li><a href="#webservice_xmlrequests_pruefungxml_ergaenzungsobjekte">Erg&auml;nzungsobjekte</a></li>
                 <li><a href="#webservice_xmlrequests_pruefungxml_signaturmanifest">Signatur-Manifest des Security-Layers</a></li>
                 <li><a href="#webservice_xmlrequests_pruefungxml_tsl">Pr&uuml;fung gegen Trustprofil mit TSL Unterst&uuml;tzung</a></li>
-            </ol>
+              </ol>
             </li>
+            <li><a href="#webservice_xmlrequests_pruefungpdf">Pr&uuml;fung von PAdES Signaturen</a></li>
+            <li><a href="#webservice_xmlrequests_pruefungasic">Pr&uuml;fung von ASiC Signaturen</a></li>
           </ol>
         </li>
         <li><a href="#webservice_clients">Webservice-Clients
@@ -722,6 +724,7 @@ O=A-Trust Ges. f&uuml;r Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT&lt;
   xmlns=&quot;http://reference.e-government.gv.at/namespace/moa/20020822#&quot;
   Signatories=&quot;1&quot;&gt;
   &lt;DateTime&gt;2004-08-17T08:00:00+02:00&lt;/DateTime&gt;
+	&lt;ExtendedValidation&gt;false&lt;/ExtendedValidation&gt;
   &lt;CMSSignature&gt;MIIHiwYJKoZI...kfiwsvqSk48lou&lt;/CMSSignature&gt;
   &lt;DataObject&gt;
     &lt;Content&gt;
@@ -732,7 +735,7 @@ O=A-Trust Ges. f&uuml;r Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT&lt;
 &lt;/VerifyCMSSignatureRequest&gt;
 </pre>
 <p> Liegt eine zu pr&uuml;fende CMS-Signatur vor, die von mehreren Unterzeichnenden signiert worden ist, kann das Attribut <code>VerifyCMSSignatureRequest/@Signatories</code> verwendet werden, um jene Unterzeichnenden auszuw&auml;hlen, deren Unterschriften von MOA SP gepr&uuml;ft werden sollen. Der Default-Wert f&uuml;r dieses optionale Attribut ist <code>1</code>. Soll nicht die Unterschrift allein des ersten Unterzeichnenden gepr&uuml;ft werden, muss das Attribut explizit angegeben werden. Es enth&auml;lt dann eine oder mehrere Ganzzahlwerte, getrennt durch Leerzeichen. Jede Ganzzahl bezeichnet einen Unterzeichnenden, wobei die Reihenfolge der Auflistung der Unterzeichner in der CMS-Signatur entspricht. Der Wert <code>&quot;1 3&quot;</code> w&uuml;rde beispielsweise aussagen, dass MOA SP die Unterschrift des ersten sowie des dritten Unterzeichnenden pr&uuml;fen soll.</p>
-<p>Mit dem optionalen Element <code>DateTime</code> kann der Zeitpunkt der Signaturpr&uuml;fung explizit vorgegeben werden. Inhalt dieses Elements ist die Angabe von Datum und Uhrzeit entsprechend dem XML-Schema Datentyp <a href="http://www.w3.org/TR/2001/REC-xmlschema-2-20010502/#dateTime" target="_blank"><span class="term">dateTime</span></a>. Enth&auml;lt der angegebene Zeitpunkt keinen Zeitzonen-Offset zur UTC, wird der Zeitpunkt als lokale Zeit des Servers interpretiert, auf dem MOA SP l&auml;uft. Wird <code>DateTime</code> nicht angegeben, versucht MOA SP, den Zeitpunkt der Signaturerstellung aus der Signatur zu ermitteln (anhand des Signaturattributs <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html#ref-etsicms" target="_blank" class="term">SigningTime</a>). Enth&auml;lt die Signatur keinen Zeitpunkt der Signaturerstellung, verwendet MOA SP die aktuelle Systemzeit des Servers, auf dem es l&auml;uft. </p>
+<p>Mit dem optionalen Element <code>DateTime</code> kann der Zeitpunkt der Signaturpr&uuml;fung explizit vorgegeben werden. Inhalt dieses Elements ist die Angabe von Datum und Uhrzeit entsprechend dem XML-Schema Datentyp <a href="http://www.w3.org/TR/2001/REC-xmlschema-2-20010502/#dateTime" target="_blank"><span class="term">dateTime</span></a>. Enth&auml;lt der angegebene Zeitpunkt keinen Zeitzonen-Offset zur UTC, wird der Zeitpunkt als lokale Zeit des Servers interpretiert, auf dem MOA SP l&auml;uft. Wird <code>DateTime</code> nicht angegeben, versucht MOA SP, den Zeitpunkt der Signaturerstellung aus der Signatur zu ermitteln (anhand des Signaturattributs <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html#ref-etsicms" target="_blank" class="term">SigningTime</a>). Enth&auml;lt die Signatur keinen Zeitpunkt der Signaturerstellung, verwendet MOA SP die aktuelle Systemzeit des Servers, auf dem es l&auml;uft. Das optionale Element <code>ExtendedValidation</code> kann daf&uuml;r genutzt werden den Formvalidierungsmodus f&uuml;r CAdES Signaturen zu aktivieren. Diesem Fall enth&auml;lt die Response spezifische Informationen bez&uuml;glich des CAdES Profils der Signatur und erweiterte Zertifikatspr&uuml;fungsergebnisse. Detailinformationen zu den erweiterten Ergebnissen finden Sie im Abschnitt <a href="#webservice_xmlrequests_pruefungxml_erweitert">2.1.4.2</a>, da diese f&uuml;r alle unterst&uuml;tzen Signaturformate identisch sind.</p>
 <p>Das optionale Element <code>DataObject</code> muss dann angegeben werden, wenn eine <span class="term">Detached Signature</span> gepr&uuml;ft werden soll, d. h. wenn in der CMS-Signatur die signierten Daten nicht mitkodiert sind. In <code>DataObject/Content/Base64Content</code> sind in einem solchen Fall diese Daten in base64 kodierter Form bereit zu stellen.</p>
 <h5>Response</h5>
 <p><code><a href="../../clients/webservice/resources/requests/VerifyCMSSignatureRequest.Extended.resp.xml" target="_blank">VerifyCMSSignatureRequest.Extended.resp.xml</a></code> ist eine typische Response des SP Webservices auf den obigen Request. Er wird an dieser Stelle nicht n&auml;her analysiert, da er keine f&uuml;r das Thema des Beispiels relevanten Besonderheiten aufweist.</p>
@@ -876,10 +879,202 @@ positive Ganzzahl repr&auml;sentiert, die auf das beinhaltende <code>dsig:Manife
   &lt;CertificateCheck&gt;
     &lt;Code&gt;0&lt;/Code&gt;
   &lt;/CertificateCheck&gt;
-	&lt;FormCheckResult&gt;<br>  	&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;LTA&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;FormCheckResult&gt;<br>		&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;LT&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;FormCheckResult&gt;<br>		&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;T&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;FormCheckResult&gt;<br>		&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;B&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;ExtendedCertificateCheck&gt;<br>		&lt;Major&gt;<br>			&lt;Code&gt;2&lt;/Code&gt;<br>			Name&gt;INDETERMINATE&lt;/Name&gt;<br>		&lt;/Major&gt;<br>		&lt;Minor&gt;<br>			&lt;Code&gt;13&lt;/Code&gt;<br>			&lt;Name/&gt;<br>		&lt;/Minor&gt;<br>	&lt;/ExtendedCertificateCheck&gt;
+	&lt;FormCheckResult&gt;<br>  	&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;B-LTA&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;FormCheckResult&gt;<br>		&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;B-LT&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;FormCheckResult&gt;<br>		&lt;Code&gt;1&lt;/Code&gt;<br>		&lt;Name&gt;B-T&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;FormCheckResult&gt;<br>		&lt;Code&gt;0&lt;/Code&gt;<br>		&lt;Name&gt;B-B&lt;/Name&gt;<br>	&lt;/FormCheckResult&gt;<br>	&lt;ExtendedCertificateCheck&gt;<br>		&lt;Major&gt;<br>			&lt;Code&gt;0&lt;/Code&gt;<br>			&lt;Name&gt;VALID&lt;/Name&gt;<br>		&lt;/Major&gt;<br>		&lt;Minor&gt;<br>			&lt;Code&gt;23&lt;/Code&gt;<br>			&lt;Name&gt;SUCCESS&lt;/Name&gt;<br>		&lt;/Minor&gt;<br>	&lt;/ExtendedCertificateCheck&gt;
 &lt;/VerifyXMLSignatureResponse&gt;
 </pre>
 <p>Die Elemente <code>SignatureCheck</code> und <code>CertificateCheck</code> enthalten die Resultate der kryptographischen Pr&uuml;fung der Signatur sowie der Zertifikatspr&uuml;fung (siehe <a href="#webservice_xmlrequests_pruefungxml_einfach">Einfaches Beispiel</a>). Die Elemente <code>FormCheckResult</code> enthalten die Ergebnisse zu den einzelnen Formvalidierungen und das Element <code>ExtendedCertificateCheck</code> enthalten die Ergebnisse zum erweiterten Zertifikatscheck.</p>
+<p>Das Element <code>FormCheckResult</code> kann mehrfach vorkommen und beinhaltet die Validierungsergebnisse der folgenden erweiterten Signaturformate:</p>
+<table width="993" border="1">
+  <tr>
+    <td width="80" align="center"><strong>Name</strong></td>
+    <td width="897"><strong>Beschreibung</strong></td>
+  </tr>
+  <tr>
+    <td align="center">B-B</td>
+    <td>B- Level Conformance</td>
+  </tr>
+  <tr>
+    <td align="center">B-T</td>
+    <td>T- Level Conformance. </td>
+  </tr>
+  <tr>
+    <td align="center">B-LT</td>
+    <td>LT- Level Conformance</td>
+  </tr>
+  <tr>
+    <td align="center">B-LTV</td>
+    <td>LTA- Level Conformance</td>
+  </tr>
+</table>
+<p>&nbsp;</p>
+<p>Das Pr&uuml;fergebnis des jeweiligen Levels wird in Form eines <code>Code</code> Elements zur&uuml;ckgegeben. Hierbei sind folgende Statuscodes m&ouml;glich:</p>
+<table width="993" border="1">
+<tr>
+  <td><table width="993" border="1">
+    <tr>
+      <td width="80" align="center"><strong>Code</strong></td>
+      <td width="897"><strong>Beschreibung</strong></td>
+    </tr>
+    <tr>
+      <td align="center">0</td>
+      <td>Die Signatur entspricht der im Element<code> Name</code> angegebenen Form. </td>
+    </tr>
+    <tr>
+      <td align="center">1</td>
+      <td>Die Signatur entspricht nicht der im Element<code> Name</code> angegebenen Form. </td>
+    </tr>
+    <tr>
+      <td align="center">2</td>
+      <td>Die Signatur beinhaltet nicht alle erforderlichen Eigenschaften der im Element<code> Name</code> angegebenen Form. </td>
+    </tr>
+    <tr>
+      <td align="center">3</td>
+      <td>Die Formvalidierung wurde wegen eines Fehlers abgebrochen</td>
+    </tr>
+  </table></td>
+</tr>
+</table>
+<p>&nbsp;</p>
+<p>Details zu den einzelen Levels finden Sie in den entsprechenden Spezifikation:</p>
+<ul>
+  <li><a href="http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf">http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf </a></li>
+  <li><a href="http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.01.01_60/ts_103172v020101p.pdf">http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.01.01_60/ts_103172v020101p.pdf</a></li>
+  <li><a href="http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.02_60/ts_10277804v010102p.pdf">http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.02_60/ts_10277804v010102p.pdf</a></li>
+</ul>
+<p>&nbsp;</p>
+<p>Das Element<code> ExtendedCertificateCheck </code>kommt einfach vor und beinhaltet die Validierungsergebnisse des erweiterten Zertifikatschecks. Hierbei sind die Validierungsergebnisse in ein <code>Major</code> und in ein <code>Minor</code> Ergebnis aufgetrennt wobei diese als gleichnamige XML Elemente abgebildet sind. Jedes dieser XML Elemnte beinhalet einen ResultCode als Element  <code>Code</code> und ein eine optionale textuelle Beschreibung des Codes im Element <code>Name.</code> </p>
+<p>Als Major Result sind folgende Codes m&ouml;glich:</p>
+<table width="993" border="1">
+  <tr>
+    <td width="72" align="center"><strong>Code</strong></td>
+    <td width="180" align="center"><strong>Name</strong></td>
+    <td width="719"><strong>Beschreibung</strong></td>
+  </tr>
+  <tr>
+    <td align="center">0</td>
+    <td align="center">VALID</td>
+    <td>Zertifikatspr&uuml;fung erfolgreich</td>
+  </tr>
+  <tr>
+    <td align="center">1</td>
+    <td align="center">INVALID</td>
+    <td>Zertifikatspr&uuml;fung nicht erfolgreich</td>
+  </tr>
+  <tr>
+    <td align="center">2</td>
+    <td align="center">INDETERMINATE</td>
+    <td>Zertifikatsstatus nicht ermittelbar</td>
+  </tr>
+</table>
+<p>&nbsp;</p>
+<p>Als Minor Result sind folgende Codes m&ouml;glich:</p>
+<table width="993" border="1">
+  <tr>
+    <td width="80" align="center"><strong>Code</strong></td>
+    <td width="897"><strong>Beschreibung</strong></td>
+  </tr>
+  <tr>
+    <td align="center">0</td>
+    <td>Ein Zertifikat ist als revokiert gekennzeichnet</td>
+  </tr>
+  <tr>
+    <td align="center">1</td>
+    <td>Hash Fehler</td>
+  </tr>
+  <tr>
+    <td align="center">2</td>
+    <td>Signatur&uuml;berpr&uuml;fung fehlgeschlagen</td>
+  </tr>
+  <tr>
+    <td align="center">3</td>
+    <td>Richtlinien zur Signaturerstellung </td>
+  </tr>
+  <tr>
+    <td align="center">4</td>
+    <td>Richtlinien zur Zertifikatskettenbildung</td>
+  </tr>
+  <tr>
+    <td align="center">5</td>
+    <td>Richtlinien zu kryptografischen Verfahren</td>
+  </tr>
+  <tr>
+    <td align="center">6</td>
+    <td>Ein Zertifikat ist abgelaufen</td>
+  </tr>
+  <tr>
+    <td align="center">7</td>
+    <td>Ein Zertifikat ist noch nicht g&uuml;ltig</td>
+  </tr>
+  <tr>
+    <td align="center">8</td>
+    <td>Formatfehler</td>
+  </tr>
+  <tr>
+    <td align="center">9</td>
+    <td>Policy konnte nicht verarbeitet werden</td>
+  </tr>
+  <tr>
+    <td align="center">10</td>
+    <td>Unbekannter Commitment Type</td>
+  </tr>
+  <tr>
+    <td align="center">11</td>
+    <td>Timestamp Fehler</td>
+  </tr>
+  <tr>
+    <td align="center">12</td>
+    <td>Allgemeiner Fehler bei der Validierung</td>
+  </tr>
+  <tr>
+    <td align="center">13</td>
+    <td>Kein Signaturzertifikat gefunden</td>
+  </tr>
+  <tr>
+    <td align="center">14</td>
+    <td>Keine Zertifikatskette gefunden</td>
+  </tr>
+  <tr>
+    <td align="center">15</td>
+    <td>Keine Policy gefunden</td>
+  </tr>
+  <tr>
+    <td align="center">16</td>
+    <td>Revokiert und kein Proof of Existence (POE)</td>
+  </tr>
+  <tr>
+    <td align="center">17</td>
+    <td>CA Revokiert und kein Proof of Existence (POE)</td>
+  </tr>
+  <tr>
+    <td align="center">18</td>
+    <td>Proof of Existence (POE) ung&uuml;ltig</td>
+  </tr>
+  <tr>
+    <td align="center">19</td>
+    <td>Krypografische Anforderungen an Proof of Existence (POE)</td>
+  </tr>
+  <tr>
+    <td align="center">20</td>
+    <td>Proof of Existence (POE) nicht vorhanden</td>
+  </tr>
+  <tr>
+    <td align="center">21</td>
+    <td>Die Pr&uuml;fung war zum aktuellen Zeitpunkt nicht erfolgreich. Eine erneute Pr&uuml;fung zu einen sp&auml;teren Zeitpunkt k&ouml;nnte jedoch ein anderes Ergebnis liefern.</td>
+  </tr>
+  <tr>
+    <td align="center">22</td>
+    <td>SignedData Element nicht gefunden</td>
+  </tr>
+  <tr>
+    <td align="center">23</td>
+    <td>Erfolgreich</td>
+  </tr>
+  <tr>
+    <td align="center">24</td>
+    <td>Fehler</td>
+  </tr>
+</table>
+<p>&nbsp;</p>
 <h4><a name="webservice_xmlrequests_pruefungxml_xmldsigmanifest"></a>2.1.4.3 Pr&uuml;fung eines XMLDSIG-Manifests </h4>
 <h5>Request</h5>
 <p>Dieses  Beispiel zur Pr&uuml;fung einer XML-Signatur (<a href="../../clients/webservice/resources/requests/VerifyXMLSignatureRequest.XMLDSigManifest.xml" target="_blank"><code>VerifyXMLSignatureRequest.XMLDSigManifest.xml</code></a>) demonstriert die Pr&uuml;fung eines in der  XML-Signatur vorhandenden <a href="http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/#sec-Manifest" target="_blank">Manifests nach XMLDSig</a>. Bitte beachten Sie, dass  der  dargestellte Request zur bessernen Lesbarkeit einger&uuml;ckt und gek&uuml;rzt wurde.</p>
@@ -1248,6 +1443,48 @@ Ich habe weiters ein eigenens ID-Attribut bekommen.&lt;/doc:Paragraph&gt;
   &lt;/CertificateCheck&gt;
 </pre>
 <p>Abschlie&szlig;end enth&auml;lt die Response mit <code>CertificateCheck/Code</code> das Resultat der Pr&uuml;fung des Signatorzertifikats. Zun&auml;chst pr&uuml;ft MOA SP, ob ausgehend vom Signatorzertifikat eine Zertifikatskette zu einem im zugeh&ouml;rigen Vertrauensprofil konfigurierten sog. <span class="term">Trust Anchor</span> gebildet werden kann. Gelingt dies, wird die G&uuml;ltigkeit jedes Zertifikats dieser Kette &uuml;berpr&uuml;ft. In unserem Beispiel enth&auml;lt <code>Code</code> den Wert <code>0</code>, d. h. MOA SP konnte die Kette bilden, und alle Zertifikate der Kette sind g&uuml;ltig. F&uuml;r eine &Uuml;bersicht der m&ouml;glichen Kodes siehe <a href="#sl"> Security-Layer Spezifikation</a>.</p>
+<h3><a name="webservice_xmlrequests_pruefungpdf" id="webservice_xmlrequests_pruefungcms2"></a>2.1.5 Pr&uuml;fung einer PAdES-Signatur</h3>
+<h4>Request</h4>
+<p>Dieses Beispiel ist ein einfacher Request zur Pr&uuml;fung einer PAdES-Signatur. Sein Aufbau wird nachfolgend analysiert. Bitte beachten Sie, dass der nachfolgende Ausschnitt aus dem Request aus Gr&uuml;nden der &Uuml;bersichtlichkeit gek&uuml;rzt wurde.</p>
+<pre>
+&lt;VerifyPDFSignatureRequest
+  xmlns=&quot;http://reference.e-government.gv.at/namespace/moa/20020822#&quot;&gt;
+	&lt;DateTime&gt;2004-08-18T17:00:00+02:00&lt;/DateTime&gt;<br>	&lt;ExtendedValidation&gt;true&lt;/ExtendedValidation&gt;
+  &lt;PDFSignature&gt;MIIHsAYJKo...4sLL6kpOPJaLg==&lt;/PDFSignature&gt;
+  &lt;TrustProfileID&gt;Test-Signaturdienste&lt;/TrustProfileID&gt;
+&lt;/VerifyPDFSignatureRequest&gt;
+</pre>
+<p>Mit dem optionalen Element <code>DateTime</code> kann der Zeitpunkt der Signaturpr&uuml;fung explizit vorgegeben werden. Inhalt dieses Elements ist die Angabe von Datum und Uhrzeit entsprechend dem XML-Schema Datentyp <a href="http://www.w3.org/TR/2001/REC-xmlschema-2-20010502/#dateTime" target="_blank"><span class="term">dateTime</span></a>. Enth&auml;lt der angegebene Zeitpunkt keinen Zeitzonen-Offset zur UTC, wird der Zeitpunkt als lokale Zeit des Servers interpretiert, auf dem MOA SP l&auml;uft. Wird <code>DateTime</code> nicht angegeben, versucht MOA SP, den Zeitpunkt der Signaturerstellung aus der Signatur zu ermitteln (anhand des Signaturattributs <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html#ref-etsicms" target="_blank" class="term">SigningTime</a>). Enth&auml;lt die Signatur keinen Zeitpunkt der Signaturerstellung, verwendet MOA SP die aktuelle Systemzeit des Servers, auf dem es l&auml;uft. Das optionale Element <code>ExtendedValidation</code> kann daf&uuml;r genutzt werden den Formvalidierungsmodus f&uuml;r PAdES Signaturen zu aktivieren. Diesem Fall enth&auml;lt die Response spezifische Informationen bez&uuml;glich des PAdES Profils der Signatur und erweiterte Zertifikatspr&uuml;fungsergebnisse. Detailinformationen zu den erweiterten Ergebnissen finden Sie im Abschnitt <a href="#webservice_xmlrequests_pruefungxml_erweitert">2.1.4.2</a>, da diese f&uuml;r alle unterst&uuml;tzen Signaturformate identisch sind.</p>
+<p>Der Request enth&auml;lt im Element <code>PDFSignature</code> die zu pr&uuml;fende PAdES-Signatur, und zwar in base64 kodierter Form. </p>
+<p>Abschlie&szlig;end enth&auml;lt der Request in <code>TrustProfileID</code> die Angabe des Vertrauensprofils, gegen das die Vertrauenspr&uuml;fung des Zertifikats durchgef&uuml;hrt werden soll. Ein Vertrauensprofil mit dem angegebenen Namen muss in der f&uuml;r die Signaturpr&uuml;fung verwendeten Instanz von MOA SP eingerichtet sein. </p>
+<h5>Response</h5>
+<p>Nachstehend ist eine typische Response des SP Webservices auf den obigen Request. Sein Aufbau wird nachfolgend analysiert. Bitte beachten Sie, dass  die  dargestellte Response zur bessernen Lesbarkeit einger&uuml;ckt und gek&uuml;rzt wurde.</p>
+<pre>
+&lt;VerifyPDFSignatureResponse
+  xmlns=&quot;http://reference.e-government.gv.at/namespace/moa/20020822#&quot;
+  xmlns:dsig=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;
+	&lt;SignatureResult&gt;
+	  &lt;SignerInfo&gt;
+  	  &lt;dsig:X509Data&gt;
+  	    &lt;dsig:X509SubjectName&gt;serialNumber=615536615920,givenName=Gregor,SN=Karlinger,
+CN=Gregor Karlinger,C=AT&lt;/dsig:X509SubjectName&gt;
+	      &lt;dsig:X509IssuerSerial&gt;
+	        &lt;dsig:X509IssuerName&gt;CN=TrustSignTest-Sig-01,OU=TrustSignTest-Sig-01,
+O=A-Trust Ges. f&uuml;r Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT&lt;/dsig:X509IssuerName&gt;
+	        &lt;dsig:X509SerialNumber&gt;2892&lt;/dsig:X509SerialNumber&gt;
+	      &lt;/dsig:X509IssuerSerial&gt;
+	      &lt;dsig:X509Certificate&gt;...&lt;/dsig:X509Certificate&gt;
+	      &lt;QualifiedCertificate/&gt;
+	    &lt;/dsig:X509Data&gt;
+	  &lt;/SignerInfo&gt;
+	  &lt;SigningTime&gt;2017-01-27T13:56:26Z&lt;/SigningTime&gt;<br>    &lt;SignatureCheck&gt;<br>    	&lt;Code&gt;0&lt;/Code&gt;<br>    &lt;/SignatureCheck&gt;<br>    &lt;CertificateCheck&gt;<br>		...
+	&lt;/SignatureResult&gt;
+	&lt;SignatureResult&gt;
+		...
+</pre>
+<p>Die Response beinhaltet als erstes kein, ein oder mehrere  <code>SignatureResult</code> Elemente, welche als Kindelemende die Pr&uuml;fergebnisse der einzelnen im PDF Dokument gefundenen Signaturen beinhalten. Die Kindelement sind weitgehend identisch zur Response bei CMS Signaturen aufgebau. Somit sei hier auf das Kapitel <a href="-webservice_xmlrequests_pruefungcms_erweitert">2.1.3.2</a> verwiesen.</p>
+<p>&nbsp;</p>
+<p>&nbsp;</p>
 
 <!-- TSL -->
 <h2><a name="webservice_clients" id="webservice_clients"></a>2.2 Webservice-Clients</h2>