aboutsummaryrefslogtreecommitdiff
path: root/moaSig/handbook
diff options
context:
space:
mode:
authorThomas Lenz <thomas.lenz@egiz.gv.at>2017-02-16 11:55:53 +0100
committerThomas Lenz <thomas.lenz@egiz.gv.at>2017-02-16 11:55:53 +0100
commit28b140426304acf5342e9ab5a1a3a5656fa280b9 (patch)
tree1d0a55101f79d211aecc4431f40201ebfeffd416 /moaSig/handbook
parent2507c718c0b0dddcd19edda38699f1f3c4d1c7df (diff)
downloadmoa-sig-28b140426304acf5342e9ab5a1a3a5656fa280b9.tar.gz
moa-sig-28b140426304acf5342e9ab5a1a3a5656fa280b9.tar.bz2
moa-sig-28b140426304acf5342e9ab5a1a3a5656fa280b9.zip
update handbook
Diffstat (limited to 'moaSig/handbook')
-rw-r--r--moaSig/handbook/handbook/usage/usage.html243
1 files changed, 240 insertions, 3 deletions
diff --git a/moaSig/handbook/handbook/usage/usage.html b/moaSig/handbook/handbook/usage/usage.html
index ef370d4..c382e18 100644
--- a/moaSig/handbook/handbook/usage/usage.html
+++ b/moaSig/handbook/handbook/usage/usage.html
@@ -53,8 +53,10 @@
<li><a href="#webservice_xmlrequests_pruefungxml_ergaenzungsobjekte">Erg&auml;nzungsobjekte</a></li>
<li><a href="#webservice_xmlrequests_pruefungxml_signaturmanifest">Signatur-Manifest des Security-Layers</a></li>
<li><a href="#webservice_xmlrequests_pruefungxml_tsl">Pr&uuml;fung gegen Trustprofil mit TSL Unterst&uuml;tzung</a></li>
- </ol>
+ </ol>
</li>
+ <li><a href="#webservice_xmlrequests_pruefungpdf">Pr&uuml;fung von PAdES Signaturen</a></li>
+ <li><a href="#webservice_xmlrequests_pruefungasic">Pr&uuml;fung von ASiC Signaturen</a></li>
</ol>
</li>
<li><a href="#webservice_clients">Webservice-Clients
@@ -722,6 +724,7 @@ O=A-Trust Ges. f&uuml;r Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT&lt;
xmlns=&quot;http://reference.e-government.gv.at/namespace/moa/20020822#&quot;
Signatories=&quot;1&quot;&gt;
&lt;DateTime&gt;2004-08-17T08:00:00+02:00&lt;/DateTime&gt;
+ &lt;ExtendedValidation&gt;false&lt;/ExtendedValidation&gt;
&lt;CMSSignature&gt;MIIHiwYJKoZI...kfiwsvqSk48lou&lt;/CMSSignature&gt;
&lt;DataObject&gt;
&lt;Content&gt;
@@ -732,7 +735,7 @@ O=A-Trust Ges. f&uuml;r Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT&lt;
&lt;/VerifyCMSSignatureRequest&gt;
</pre>
<p> Liegt eine zu pr&uuml;fende CMS-Signatur vor, die von mehreren Unterzeichnenden signiert worden ist, kann das Attribut <code>VerifyCMSSignatureRequest/@Signatories</code> verwendet werden, um jene Unterzeichnenden auszuw&auml;hlen, deren Unterschriften von MOA SP gepr&uuml;ft werden sollen. Der Default-Wert f&uuml;r dieses optionale Attribut ist <code>1</code>. Soll nicht die Unterschrift allein des ersten Unterzeichnenden gepr&uuml;ft werden, muss das Attribut explizit angegeben werden. Es enth&auml;lt dann eine oder mehrere Ganzzahlwerte, getrennt durch Leerzeichen. Jede Ganzzahl bezeichnet einen Unterzeichnenden, wobei die Reihenfolge der Auflistung der Unterzeichner in der CMS-Signatur entspricht. Der Wert <code>&quot;1 3&quot;</code> w&uuml;rde beispielsweise aussagen, dass MOA SP die Unterschrift des ersten sowie des dritten Unterzeichnenden pr&uuml;fen soll.</p>
-<p>Mit dem optionalen Element <code>DateTime</code> kann der Zeitpunkt der Signaturpr&uuml;fung explizit vorgegeben werden. Inhalt dieses Elements ist die Angabe von Datum und Uhrzeit entsprechend dem XML-Schema Datentyp <a href="http://www.w3.org/TR/2001/REC-xmlschema-2-20010502/#dateTime" target="_blank"><span class="term">dateTime</span></a>. Enth&auml;lt der angegebene Zeitpunkt keinen Zeitzonen-Offset zur UTC, wird der Zeitpunkt als lokale Zeit des Servers interpretiert, auf dem MOA SP l&auml;uft. Wird <code>DateTime</code> nicht angegeben, versucht MOA SP, den Zeitpunkt der Signaturerstellung aus der Signatur zu ermitteln (anhand des Signaturattributs <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html#ref-etsicms" target="_blank" class="term">SigningTime</a>). Enth&auml;lt die Signatur keinen Zeitpunkt der Signaturerstellung, verwendet MOA SP die aktuelle Systemzeit des Servers, auf dem es l&auml;uft. </p>
+<p>Mit dem optionalen Element <code>DateTime</code> kann der Zeitpunkt der Signaturpr&uuml;fung explizit vorgegeben werden. Inhalt dieses Elements ist die Angabe von Datum und Uhrzeit entsprechend dem XML-Schema Datentyp <a href="http://www.w3.org/TR/2001/REC-xmlschema-2-20010502/#dateTime" target="_blank"><span class="term">dateTime</span></a>. Enth&auml;lt der angegebene Zeitpunkt keinen Zeitzonen-Offset zur UTC, wird der Zeitpunkt als lokale Zeit des Servers interpretiert, auf dem MOA SP l&auml;uft. Wird <code>DateTime</code> nicht angegeben, versucht MOA SP, den Zeitpunkt der Signaturerstellung aus der Signatur zu ermitteln (anhand des Signaturattributs <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html#ref-etsicms" target="_blank" class="term">SigningTime</a>). Enth&auml;lt die Signatur keinen Zeitpunkt der Signaturerstellung, verwendet MOA SP die aktuelle Systemzeit des Servers, auf dem es l&auml;uft. Das optionale Element <code>ExtendedValidation</code> kann daf&uuml;r genutzt werden den Formvalidierungsmodus f&uuml;r CAdES Signaturen zu aktivieren. Diesem Fall enth&auml;lt die Response spezifische Informationen bez&uuml;glich des CAdES Profils der Signatur und erweiterte Zertifikatspr&uuml;fungsergebnisse. Detailinformationen zu den erweiterten Ergebnissen finden Sie im Abschnitt <a href="#webservice_xmlrequests_pruefungxml_erweitert">2.1.4.2</a>, da diese f&uuml;r alle unterst&uuml;tzen Signaturformate identisch sind.</p>
<p>Das optionale Element <code>DataObject</code> muss dann angegeben werden, wenn eine <span class="term">Detached Signature</span> gepr&uuml;ft werden soll, d. h. wenn in der CMS-Signatur die signierten Daten nicht mitkodiert sind. In <code>DataObject/Content/Base64Content</code> sind in einem solchen Fall diese Daten in base64 kodierter Form bereit zu stellen.</p>
<h5>Response</h5>
<p><code><a href="../../clients/webservice/resources/requests/VerifyCMSSignatureRequest.Extended.resp.xml" target="_blank">VerifyCMSSignatureRequest.Extended.resp.xml</a></code> ist eine typische Response des SP Webservices auf den obigen Request. Er wird an dieser Stelle nicht n&auml;her analysiert, da er keine f&uuml;r das Thema des Beispiels relevanten Besonderheiten aufweist.</p>
@@ -876,10 +879,202 @@ positive Ganzzahl repr&auml;sentiert, die auf das beinhaltende <code>dsig:Manife
&lt;CertificateCheck&gt;
&lt;Code&gt;0&lt;/Code&gt;
&lt;/CertificateCheck&gt;
- &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;LTA&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;LT&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;T&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;B&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;ExtendedCertificateCheck&gt;<br> &lt;Major&gt;<br> &lt;Code&gt;2&lt;/Code&gt;<br> Name&gt;INDETERMINATE&lt;/Name&gt;<br> &lt;/Major&gt;<br> &lt;Minor&gt;<br> &lt;Code&gt;13&lt;/Code&gt;<br> &lt;Name/&gt;<br> &lt;/Minor&gt;<br> &lt;/ExtendedCertificateCheck&gt;
+ &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;B-LTA&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;B-LT&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;FormCheckResult&gt;<br> &lt;Code&gt;1&lt;/Code&gt;<br> &lt;Name&gt;B-T&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;FormCheckResult&gt;<br> &lt;Code&gt;0&lt;/Code&gt;<br> &lt;Name&gt;B-B&lt;/Name&gt;<br> &lt;/FormCheckResult&gt;<br> &lt;ExtendedCertificateCheck&gt;<br> &lt;Major&gt;<br> &lt;Code&gt;0&lt;/Code&gt;<br> &lt;Name&gt;VALID&lt;/Name&gt;<br> &lt;/Major&gt;<br> &lt;Minor&gt;<br> &lt;Code&gt;23&lt;/Code&gt;<br> &lt;Name&gt;SUCCESS&lt;/Name&gt;<br> &lt;/Minor&gt;<br> &lt;/ExtendedCertificateCheck&gt;
&lt;/VerifyXMLSignatureResponse&gt;
</pre>
<p>Die Elemente <code>SignatureCheck</code> und <code>CertificateCheck</code> enthalten die Resultate der kryptographischen Pr&uuml;fung der Signatur sowie der Zertifikatspr&uuml;fung (siehe <a href="#webservice_xmlrequests_pruefungxml_einfach">Einfaches Beispiel</a>). Die Elemente <code>FormCheckResult</code> enthalten die Ergebnisse zu den einzelnen Formvalidierungen und das Element <code>ExtendedCertificateCheck</code> enthalten die Ergebnisse zum erweiterten Zertifikatscheck.</p>
+<p>Das Element <code>FormCheckResult</code> kann mehrfach vorkommen und beinhaltet die Validierungsergebnisse der folgenden erweiterten Signaturformate:</p>
+<table width="993" border="1">
+ <tr>
+ <td width="80" align="center"><strong>Name</strong></td>
+ <td width="897"><strong>Beschreibung</strong></td>
+ </tr>
+ <tr>
+ <td align="center">B-B</td>
+ <td>B- Level Conformance</td>
+ </tr>
+ <tr>
+ <td align="center">B-T</td>
+ <td>T- Level Conformance. </td>
+ </tr>
+ <tr>
+ <td align="center">B-LT</td>
+ <td>LT- Level Conformance</td>
+ </tr>
+ <tr>
+ <td align="center">B-LTV</td>
+ <td>LTA- Level Conformance</td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>Das Pr&uuml;fergebnis des jeweiligen Levels wird in Form eines <code>Code</code> Elements zur&uuml;ckgegeben. Hierbei sind folgende Statuscodes m&ouml;glich:</p>
+<table width="993" border="1">
+<tr>
+ <td><table width="993" border="1">
+ <tr>
+ <td width="80" align="center"><strong>Code</strong></td>
+ <td width="897"><strong>Beschreibung</strong></td>
+ </tr>
+ <tr>
+ <td align="center">0</td>
+ <td>Die Signatur entspricht der im Element<code> Name</code> angegebenen Form. </td>
+ </tr>
+ <tr>
+ <td align="center">1</td>
+ <td>Die Signatur entspricht nicht der im Element<code> Name</code> angegebenen Form. </td>
+ </tr>
+ <tr>
+ <td align="center">2</td>
+ <td>Die Signatur beinhaltet nicht alle erforderlichen Eigenschaften der im Element<code> Name</code> angegebenen Form. </td>
+ </tr>
+ <tr>
+ <td align="center">3</td>
+ <td>Die Formvalidierung wurde wegen eines Fehlers abgebrochen</td>
+ </tr>
+ </table></td>
+</tr>
+</table>
+<p>&nbsp;</p>
+<p>Details zu den einzelen Levels finden Sie in den entsprechenden Spezifikation:</p>
+<ul>
+ <li><a href="http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf">http://www.etsi.org/deliver/etsi_ts/103100_103199/103171/02.01.01_60/ts_103171v020101p.pdf </a></li>
+ <li><a href="http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.01.01_60/ts_103172v020101p.pdf">http://www.etsi.org/deliver/etsi_ts/103100_103199/103172/02.01.01_60/ts_103172v020101p.pdf</a></li>
+ <li><a href="http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.02_60/ts_10277804v010102p.pdf">http://www.etsi.org/deliver/etsi_ts/102700_102799/10277804/01.01.02_60/ts_10277804v010102p.pdf</a></li>
+</ul>
+<p>&nbsp;</p>
+<p>Das Element<code> ExtendedCertificateCheck </code>kommt einfach vor und beinhaltet die Validierungsergebnisse des erweiterten Zertifikatschecks. Hierbei sind die Validierungsergebnisse in ein <code>Major</code> und in ein <code>Minor</code> Ergebnis aufgetrennt wobei diese als gleichnamige XML Elemente abgebildet sind. Jedes dieser XML Elemnte beinhalet einen ResultCode als Element <code>Code</code> und ein eine optionale textuelle Beschreibung des Codes im Element <code>Name.</code> </p>
+<p>Als Major Result sind folgende Codes m&ouml;glich:</p>
+<table width="993" border="1">
+ <tr>
+ <td width="72" align="center"><strong>Code</strong></td>
+ <td width="180" align="center"><strong>Name</strong></td>
+ <td width="719"><strong>Beschreibung</strong></td>
+ </tr>
+ <tr>
+ <td align="center">0</td>
+ <td align="center">VALID</td>
+ <td>Zertifikatspr&uuml;fung erfolgreich</td>
+ </tr>
+ <tr>
+ <td align="center">1</td>
+ <td align="center">INVALID</td>
+ <td>Zertifikatspr&uuml;fung nicht erfolgreich</td>
+ </tr>
+ <tr>
+ <td align="center">2</td>
+ <td align="center">INDETERMINATE</td>
+ <td>Zertifikatsstatus nicht ermittelbar</td>
+ </tr>
+</table>
+<p>&nbsp;</p>
+<p>Als Minor Result sind folgende Codes m&ouml;glich:</p>
+<table width="993" border="1">
+ <tr>
+ <td width="80" align="center"><strong>Code</strong></td>
+ <td width="897"><strong>Beschreibung</strong></td>
+ </tr>
+ <tr>
+ <td align="center">0</td>
+ <td>Ein Zertifikat ist als revokiert gekennzeichnet</td>
+ </tr>
+ <tr>
+ <td align="center">1</td>
+ <td>Hash Fehler</td>
+ </tr>
+ <tr>
+ <td align="center">2</td>
+ <td>Signatur&uuml;berpr&uuml;fung fehlgeschlagen</td>
+ </tr>
+ <tr>
+ <td align="center">3</td>
+ <td>Richtlinien zur Signaturerstellung </td>
+ </tr>
+ <tr>
+ <td align="center">4</td>
+ <td>Richtlinien zur Zertifikatskettenbildung</td>
+ </tr>
+ <tr>
+ <td align="center">5</td>
+ <td>Richtlinien zu kryptografischen Verfahren</td>
+ </tr>
+ <tr>
+ <td align="center">6</td>
+ <td>Ein Zertifikat ist abgelaufen</td>
+ </tr>
+ <tr>
+ <td align="center">7</td>
+ <td>Ein Zertifikat ist noch nicht g&uuml;ltig</td>
+ </tr>
+ <tr>
+ <td align="center">8</td>
+ <td>Formatfehler</td>
+ </tr>
+ <tr>
+ <td align="center">9</td>
+ <td>Policy konnte nicht verarbeitet werden</td>
+ </tr>
+ <tr>
+ <td align="center">10</td>
+ <td>Unbekannter Commitment Type</td>
+ </tr>
+ <tr>
+ <td align="center">11</td>
+ <td>Timestamp Fehler</td>
+ </tr>
+ <tr>
+ <td align="center">12</td>
+ <td>Allgemeiner Fehler bei der Validierung</td>
+ </tr>
+ <tr>
+ <td align="center">13</td>
+ <td>Kein Signaturzertifikat gefunden</td>
+ </tr>
+ <tr>
+ <td align="center">14</td>
+ <td>Keine Zertifikatskette gefunden</td>
+ </tr>
+ <tr>
+ <td align="center">15</td>
+ <td>Keine Policy gefunden</td>
+ </tr>
+ <tr>
+ <td align="center">16</td>
+ <td>Revokiert und kein Proof of Existence (POE)</td>
+ </tr>
+ <tr>
+ <td align="center">17</td>
+ <td>CA Revokiert und kein Proof of Existence (POE)</td>
+ </tr>
+ <tr>
+ <td align="center">18</td>
+ <td>Proof of Existence (POE) ung&uuml;ltig</td>
+ </tr>
+ <tr>
+ <td align="center">19</td>
+ <td>Krypografische Anforderungen an Proof of Existence (POE)</td>
+ </tr>
+ <tr>
+ <td align="center">20</td>
+ <td>Proof of Existence (POE) nicht vorhanden</td>
+ </tr>
+ <tr>
+ <td align="center">21</td>
+ <td>Die Pr&uuml;fung war zum aktuellen Zeitpunkt nicht erfolgreich. Eine erneute Pr&uuml;fung zu einen sp&auml;teren Zeitpunkt k&ouml;nnte jedoch ein anderes Ergebnis liefern.</td>
+ </tr>
+ <tr>
+ <td align="center">22</td>
+ <td>SignedData Element nicht gefunden</td>
+ </tr>
+ <tr>
+ <td align="center">23</td>
+ <td>Erfolgreich</td>
+ </tr>
+ <tr>
+ <td align="center">24</td>
+ <td>Fehler</td>
+ </tr>
+</table>
+<p>&nbsp;</p>
<h4><a name="webservice_xmlrequests_pruefungxml_xmldsigmanifest"></a>2.1.4.3 Pr&uuml;fung eines XMLDSIG-Manifests </h4>
<h5>Request</h5>
<p>Dieses Beispiel zur Pr&uuml;fung einer XML-Signatur (<a href="../../clients/webservice/resources/requests/VerifyXMLSignatureRequest.XMLDSigManifest.xml" target="_blank"><code>VerifyXMLSignatureRequest.XMLDSigManifest.xml</code></a>) demonstriert die Pr&uuml;fung eines in der XML-Signatur vorhandenden <a href="http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/#sec-Manifest" target="_blank">Manifests nach XMLDSig</a>. Bitte beachten Sie, dass der dargestellte Request zur bessernen Lesbarkeit einger&uuml;ckt und gek&uuml;rzt wurde.</p>
@@ -1248,6 +1443,48 @@ Ich habe weiters ein eigenens ID-Attribut bekommen.&lt;/doc:Paragraph&gt;
&lt;/CertificateCheck&gt;
</pre>
<p>Abschlie&szlig;end enth&auml;lt die Response mit <code>CertificateCheck/Code</code> das Resultat der Pr&uuml;fung des Signatorzertifikats. Zun&auml;chst pr&uuml;ft MOA SP, ob ausgehend vom Signatorzertifikat eine Zertifikatskette zu einem im zugeh&ouml;rigen Vertrauensprofil konfigurierten sog. <span class="term">Trust Anchor</span> gebildet werden kann. Gelingt dies, wird die G&uuml;ltigkeit jedes Zertifikats dieser Kette &uuml;berpr&uuml;ft. In unserem Beispiel enth&auml;lt <code>Code</code> den Wert <code>0</code>, d. h. MOA SP konnte die Kette bilden, und alle Zertifikate der Kette sind g&uuml;ltig. F&uuml;r eine &Uuml;bersicht der m&ouml;glichen Kodes siehe <a href="#sl"> Security-Layer Spezifikation</a>.</p>
+<h3><a name="webservice_xmlrequests_pruefungpdf" id="webservice_xmlrequests_pruefungcms2"></a>2.1.5 Pr&uuml;fung einer PAdES-Signatur</h3>
+<h4>Request</h4>
+<p>Dieses Beispiel ist ein einfacher Request zur Pr&uuml;fung einer PAdES-Signatur. Sein Aufbau wird nachfolgend analysiert. Bitte beachten Sie, dass der nachfolgende Ausschnitt aus dem Request aus Gr&uuml;nden der &Uuml;bersichtlichkeit gek&uuml;rzt wurde.</p>
+<pre>
+&lt;VerifyPDFSignatureRequest
+ xmlns=&quot;http://reference.e-government.gv.at/namespace/moa/20020822#&quot;&gt;
+ &lt;DateTime&gt;2004-08-18T17:00:00+02:00&lt;/DateTime&gt;<br> &lt;ExtendedValidation&gt;true&lt;/ExtendedValidation&gt;
+ &lt;PDFSignature&gt;MIIHsAYJKo...4sLL6kpOPJaLg==&lt;/PDFSignature&gt;
+ &lt;TrustProfileID&gt;Test-Signaturdienste&lt;/TrustProfileID&gt;
+&lt;/VerifyPDFSignatureRequest&gt;
+</pre>
+<p>Mit dem optionalen Element <code>DateTime</code> kann der Zeitpunkt der Signaturpr&uuml;fung explizit vorgegeben werden. Inhalt dieses Elements ist die Angabe von Datum und Uhrzeit entsprechend dem XML-Schema Datentyp <a href="http://www.w3.org/TR/2001/REC-xmlschema-2-20010502/#dateTime" target="_blank"><span class="term">dateTime</span></a>. Enth&auml;lt der angegebene Zeitpunkt keinen Zeitzonen-Offset zur UTC, wird der Zeitpunkt als lokale Zeit des Servers interpretiert, auf dem MOA SP l&auml;uft. Wird <code>DateTime</code> nicht angegeben, versucht MOA SP, den Zeitpunkt der Signaturerstellung aus der Signatur zu ermitteln (anhand des Signaturattributs <a href="http://www.buergerkarte.at/konzept/securitylayer/spezifikation/20040514/core/Core.html#ref-etsicms" target="_blank" class="term">SigningTime</a>). Enth&auml;lt die Signatur keinen Zeitpunkt der Signaturerstellung, verwendet MOA SP die aktuelle Systemzeit des Servers, auf dem es l&auml;uft. Das optionale Element <code>ExtendedValidation</code> kann daf&uuml;r genutzt werden den Formvalidierungsmodus f&uuml;r PAdES Signaturen zu aktivieren. Diesem Fall enth&auml;lt die Response spezifische Informationen bez&uuml;glich des PAdES Profils der Signatur und erweiterte Zertifikatspr&uuml;fungsergebnisse. Detailinformationen zu den erweiterten Ergebnissen finden Sie im Abschnitt <a href="#webservice_xmlrequests_pruefungxml_erweitert">2.1.4.2</a>, da diese f&uuml;r alle unterst&uuml;tzen Signaturformate identisch sind.</p>
+<p>Der Request enth&auml;lt im Element <code>PDFSignature</code> die zu pr&uuml;fende PAdES-Signatur, und zwar in base64 kodierter Form. </p>
+<p>Abschlie&szlig;end enth&auml;lt der Request in <code>TrustProfileID</code> die Angabe des Vertrauensprofils, gegen das die Vertrauenspr&uuml;fung des Zertifikats durchgef&uuml;hrt werden soll. Ein Vertrauensprofil mit dem angegebenen Namen muss in der f&uuml;r die Signaturpr&uuml;fung verwendeten Instanz von MOA SP eingerichtet sein. </p>
+<h5>Response</h5>
+<p>Nachstehend ist eine typische Response des SP Webservices auf den obigen Request. Sein Aufbau wird nachfolgend analysiert. Bitte beachten Sie, dass die dargestellte Response zur bessernen Lesbarkeit einger&uuml;ckt und gek&uuml;rzt wurde.</p>
+<pre>
+&lt;VerifyPDFSignatureResponse
+ xmlns=&quot;http://reference.e-government.gv.at/namespace/moa/20020822#&quot;
+ xmlns:dsig=&quot;http://www.w3.org/2000/09/xmldsig#&quot;&gt;
+ &lt;SignatureResult&gt;
+ &lt;SignerInfo&gt;
+ &lt;dsig:X509Data&gt;
+ &lt;dsig:X509SubjectName&gt;serialNumber=615536615920,givenName=Gregor,SN=Karlinger,
+CN=Gregor Karlinger,C=AT&lt;/dsig:X509SubjectName&gt;
+ &lt;dsig:X509IssuerSerial&gt;
+ &lt;dsig:X509IssuerName&gt;CN=TrustSignTest-Sig-01,OU=TrustSignTest-Sig-01,
+O=A-Trust Ges. f&uuml;r Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT&lt;/dsig:X509IssuerName&gt;
+ &lt;dsig:X509SerialNumber&gt;2892&lt;/dsig:X509SerialNumber&gt;
+ &lt;/dsig:X509IssuerSerial&gt;
+ &lt;dsig:X509Certificate&gt;...&lt;/dsig:X509Certificate&gt;
+ &lt;QualifiedCertificate/&gt;
+ &lt;/dsig:X509Data&gt;
+ &lt;/SignerInfo&gt;
+ &lt;SigningTime&gt;2017-01-27T13:56:26Z&lt;/SigningTime&gt;<br> &lt;SignatureCheck&gt;<br> &lt;Code&gt;0&lt;/Code&gt;<br> &lt;/SignatureCheck&gt;<br> &lt;CertificateCheck&gt;<br> ...
+ &lt;/SignatureResult&gt;
+ &lt;SignatureResult&gt;
+ ...
+</pre>
+<p>Die Response beinhaltet als erstes kein, ein oder mehrere <code>SignatureResult</code> Elemente, welche als Kindelemende die Pr&uuml;fergebnisse der einzelnen im PDF Dokument gefundenen Signaturen beinhalten. Die Kindelement sind weitgehend identisch zur Response bei CMS Signaturen aufgebau. Somit sei hier auf das Kapitel <a href="-webservice_xmlrequests_pruefungcms_erweitert">2.1.3.2</a> verwiesen.</p>
+<p>&nbsp;</p>
+<p>&nbsp;</p>
<!-- TSL -->
<h2><a name="webservice_clients" id="webservice_clients"></a>2.2 Webservice-Clients</h2>