initial commit

4 files changed, 778 insertions, 0 deletions

diff --git a/moaSig/moa-sig-lib/src/main/resources/resources/properties/spss_messages_de.properties b/moaSig/moa-sig-lib/src/main/resources/resources/properties/spss_messages_de.properties
new file mode 100644
index 0000000..9e2e0e4
--- /dev/null
+++ b/moaSig/moa-sig-lib/src/main/resources/resources/properties/spss_messages_de.properties
@@ -0,0 +1,179 @@
+# This file contains exception messages in the standard Java properties

+# format. The messages may contain formatting patterns as definied in the

+# java.text.MessageFormat class.

+

+#

+# Error messages: the key corresponds to the error code

+#

+

+1100=Fehler beim Validieren der Anfrage: {0}

+1101=Bei enveloping Datenobjekten muss entweder Content oder Reference übergeben werden

+1102=Bei detached Datenobjekten darf das Attribut Reference nicht leer sein

+1103=Ungültiger Wert für Attribut Structure im Element DataObjectInfo: {0}

+1104=Ungültiger Wert für DateTime: {0}

+1105=Ungültiger Wert für Attribut Index in Element CreateSignatureLocation: {0}

+1106=Interner Fehler beim Parsen der XML-Daten

+1107=Kein Kind-Element im Element XMLContent gefunden

+1108=Ungültiger Wert für dsig:Algorithm: {0}

+1109=XMLContent darf nur ein Kind-Element enthalten

+1110=Entweder Content oder Reference muss gesetzt sein

+1111=Reference muss gesetzt sein, wenn kein Content angegeben ist

+1112=Bei leerer Reference muss CreateSignatureEnvironment vorhanden sein

+1113=Der Endpunkt akzeptiert keine Anfragen vom Typ: {0}

+

+2200=Fehler beim Erzeugen der Antwort

+2201=Transformations-Algorithmus unbekannt: {0}

+2202=Kein XPath-Element für XPath-Transformation gefunden

+2203=TrustProfileID unbekannt: {0}

+2207=Ungültiges URI-Format: {0}

+2208=Fehler beim Öffnen des Datenobjekts (URI={0})

+2209=Fehler beim Parsen der XML-Daten

+2210=Fehler beim Lesen des Datenobjekts

+2211=Referenzierte Daten können nicht als XML interpretiert werden (URI={0})

+2212=Fehler beim Auswerten des XPath-Ausdrucks: {0}

+2213=Zugriff auf das Dateisystem verweigert (URI={0})

+2214=Ungültiges URL-Format: {0}

+2215=Kein Stylesheet für XSLT-Transformation gefunden

+2216=Kein XPath-Filter2 Element für XPath-Filter2-Transform gefunden

+2217=Kein InclusiveNamespaces Element für Exclusive Canonicalization Transform gefunden

+2218=Das Signature Environment enthält keine validen XML-Daten

+2219=Fehler beim Lesen des Signature Environment

+2220=Allgemeiner Fehler beim Erzeugen der Signatur [{0}]

+2221=Fehler bei der Behandlung des Schlüssels [{0}]

+2222=Fehler beim Erstellen des Manifests [{0}]

+2223=Fehler beim Erstellen der Referenz [{0}]

+2224=Hashwert nicht verfügbar [{0}]

+2225=Signier-Algorithmus wird nicht unterstützt [{0}]

+2226=Fehler beim Einbetten der Signatur [{0}]

+2227=Fehler beim Berechnen des Signaturwertes [{0}]

+2228=Fehler beim Behandeln der SignedProperties [{0}]

+2229=Signator-Zertifikat nicht verfügbar [{0}]

+2230=Fehler beim Auflösen eines Supplements [{0}]

+2231=Die Schlüsselgruppe ist nicht verfügbar

+2232=Die Schlüsselgruppe ist leer

+2233=Fehler beim Durchführen der Transformation [{0}]

+2234=CreateTransformsInfoProfileID nicht vorhanden (ID={0})

+2235=CreateSignatureEnvironment muss entweder Reference oder Content enthalten

+2236=CreateSignatureEnvironmentProfileID nicht vorhanden (ID={0})

+2237=Fehler beim Auflösen der internen Referenz (URI={0})

+2238=Fehler beim Auflösen des Transformationsparameters (URI={0})

+2240=Allgemeiner Fehler beim Verifizieren der Signatur [{0}]

+2241=Algorithmus wird nicht unterstützt [{0}]

+2242=Fehler beim Parsen der CMS Signatur [{0}]

+2243=Signator-Zertifikat nicht verfügbar [{0}]

+2244=Fehler beim Lesen der Signatur-Daten

+2245=Fehler beim Codieren des Signator-Zertifikats

+2246=Fehler beim Umwandeln des SubjectDN des Signator-Zertifikats nach RFC2253: {0}

+2247=Allgemeiner Fehler beim Verifizieren der Signatur [{0}]

+2248=Fehler beim Vorbereiten der Daten [{0}]

+2249=Das Attribut Signatories enthält einen ungültigen Index (Index={0})

+2262=Fehler beim Behandeln des Manifests [{0}]

+2263=Fehler beim Parsen der Properties [{0}]

+2264=Fehler beim Behandeln der Referenz [{0}]

+2265=Fehler beim Durchführen der Transformation [{0}]

+2266=Signatur ist kein dsig:Signature-Element

+2267=SupplementProfileID nicht vorhanden (ID={0})

+2268=VerifyTransformsInfoProfileID nicht vorhanden (ID={0})

+2269=Fehler beim Parsen der Transformation [{0}]

+2270=Fehler beim Decodieren des Hash-Wertes

+2271=Falsche Anzahl an ReferenceInfo Elementen in SignatureManfestCheckParams

+2280=Die Angabe XMLContent wird derzeit nicht unterstützt

+2281=XML-Supplement kann nicht serialisiert werden (Reference="{0}")

+2282=Datenobjekt mit der URI={0} wurde dem Request nicht bereit gestellt

+2290=Fehler bei der QC bzw. SSCD Prüfung via TSL

+2300=Fehler bei der Erstellen der CMS Signatur

+2301=Fehler beim Lesen des zu signierenden Datenobjekts

+

+

+2900=Interner Server-Fehler

+

+3201=Objekt kann nicht geladen werden (Reference="{0}", LocRef-URI="{1}")

+3202=Supplement für Signaturumgebung kann nicht geladen werden (Reference="{0}", LocRef-URI="{1}")

+3203=Signaturumgebung kann nicht geladen werden (Reference="{0}", LocRef-URI="{1}")

+

+4001=Externe URI {0} darf nicht geladen werden (externe sind URIs verboten und URI befindet sich nicht auf der Whitelist)

+4002=Externe URI {0} befindet sich auf der Blacklist und darf nicht geladen werden

+4003=IP-Adresse für {0} konnte nicht ermitteln werden 

+ 

+

+9900=Nicht klassifizierter Fehler in Subsystem

+9901=Nicht klassifizierter Laufzeitfehler in Subsystem

+9999=Nicht klassifizierter Fehler

+

+

+#

+# Server internal messages

+#

+

+init.00=Fehler beim Lesen der MOA SP/SS Konfiguration: das Service steht nicht zur Verfügung

+init.01=MOA SP/SS Konfiguration erfolgreich geladen

+init.02=Fehler beim Löschen der Archivdaten

+init.03=Fehler beim Aktivieren des IAIK-JCE/JSSE/JDK1.3 Workaround: SSL ist möglicherweise nicht verfügbar

+init.04=Fehler beim Initialisieren des Schema Pools

+

+config.00=Fehler beim Erstellen des KeyGroupMapping: KeyGroup mit id={0} unbekannt - die Erstellung des KeyGroupMapping wird fortgeführt

+config.01=Fehler in der Konfiguration: Wert für maximale Archivierungsdauer von Widerrufsinformationen (ArchiveDuration) nicht konfiguriert oder ungültig

+config.02=Fehler in der Konfiguration: {0} mit id={1}: falscher Profiltyp in Datei {2}

+config.03=Fehler in der Konfiguration: {0} mit id={1} konnte nicht geladen werden

+config.04=Fehler in der Konfiguration: {0} mit id={1} existiert bereits

+config.05=Umgebungsvariable {0} nicht gesetzt: benutze Default-Konfiguration

+config.06=Die MOA SP/SS Konfiguration wurde erfolgreich aktualisiert.

+config.07=Fehler in der Konfiguration: Reason code {0} unbekannt

+config.08=Fehler beim Konfigurieren der IAIK-Module

+config.09=Fehler beim Öffnen der Schlüssel-Datei {0}

+config.10=Fehler beim Einlesen der Konfiguration (siehe Log-Datei für Details)

+config.11=Fehler beim Erstellen der Konfiguration (siehe Log-Datei für Details)

+config.12=Fehler beim Einlesen des Profils

+config.13=Fehler beim Erstellen des CRLDistributionPoint: CAIssuerDN={0} ungültig

+config.14=Das Attribut {0} für das TrustProfile mit id={1} ist ungültig (Wert={2})

+config.15=Fehler beim Erstellen des TrustProfile id={0}: Name des Konfigurations-Verzeichnisses konnte nicht in eine URL umgewandet werden

+config.16=Fehler beim Erstellen von X509IssuerSerial (IssuerName={0}, SerialNumber={1})

+config.17=DigestAlgorithmName unbekannt (AlgorithmName={0})

+config.18=Lade Keystore: {0}

+config.19=Key ID={0}

+config.20=Fehler beim Aktualisieren der MOA SP/SS Konfiguration. Die bestehende Konfiguration wird beibehalten 

+config.21=Lade Konfiguration von {0}

+config.22=Lade {0} mit id={1} von Datei {2}

+config.23=MOA SP/SS Konfiguration: {0} nicht gesetzt oder ungültiger Wert, verwende den Default-Wert: {1}

+config.25=Fehler in der Konfiguration: Das SoftwareKeyModule mit id={0} konnte nicht geladen werden, da die Datei {1} nicht existiert oder ein Verzeichnis bezeichnet

+config.26=Fehler beim Erstellen der KeyGroup mit id={0}: KeyModule mit id={1} unbekannt

+config.27=Fehler in der Konfiguration: Das Attribut {0} des TrustProfiles mit id={1} zeigt nicht auf ein existierendes Verzeichnis

+config.28=Einen detaillierten Fehlerbericht entnehmen Sie bitte der Log-Datei.

+config.29=Es sind folgende leichte Fehler aufgetreten: 

+config.31=Fehler in der Konfiguration der KeyGroup mit id={0}: Der Schlüssel im KeyModule id={1} mit IssuerName={2} und SerialNumber={3} konnte nicht geladen werden

+config.32=Fehler in der Konfiguration: Verzeichnisangabe für den Zertifikatsspeicher ist ungültig ({0}).

+config.33=External URIs are allowed. Maybe a URI blacklist exists.

+config.34=Blacklisted URI: {0}.

+config.35=External URIs not allowed. Maybe a URI whitelist exists.

+config.36=No blacklisted URIs given.

+config.37=Fehler beim Erstellen der TSL Konfiguration: Name des TSL Arbeits-Verzeichnisses konnte nicht in eine URL umgewandet werden (Wert="{0}")

+config.38=Fehler beim Erstellen der TSL Konfiguration: Das TSL Arbeits-Verzeichnis ist kein Verzeichnis (Wert="{0}")

+config.39=TSL Konfguration: Kein Attribut "{0}" angegeben oder Attribut konnte nicht ausgewertet werden. Verwenden Default-Wert ("{1}")

+config.40=Fehler beim Erstellen der TSL Konfiguration: Es wurde mindestens ein TrustProfile mit aktivierter TSL-Unterstützung konfiguriert. Die allgemeine TSL-Konfiguration ist jedoch fehlerhaft.  

+config.41=Initialisiere TSL Bibliothek

+config.42=Start updating TSL enabled truststores

+config.43=Update truststore with id "{0}"

+config.44=Retrieve certificates from TSL

+config.45=Create store updater

+config.46=Start periodical TSL update task at {0} and then every {1} milliseconds

+config.48=No whitelisted URIs given.

+config.49=Whitelisted URI: {0}.

+config.50=Fehler beim Erstellen des TSL Vertrauensprofils: Das Verzeichnis ({0}) ist kein Verzeichnis.

+config.51=Fehler beim Erstellen der TSL Konfiguration: TSL-Arbeitsverzeichnis ist fehlerhaft ({0}).

+

+handler.00=Starte neue Transaktion: TID={0}, Service={1}

+handler.01=Aufruf von Adresse={0}

+handler.02=Client-Zertifikat: Subject={0}, Serial={1}, Issuer={2}

+handler.03=Client-Zertifikat nicht verfügbar

+handler.04=Anfrage erfolgreich abgearbeitet

+handler.05=Fehler beim Abarbeiten der Anfrage

+handler.06=SOAP Attachment mit der id={0} für Request hinterlegt (MIME Type des Attachments={1})

+handler.07=SOAP Request empfangen: Request={0}

+

+invoker.00=Das Signature Environment konnte nicht validierend geparst werden

+invoker.01=Keine passende Transformationskette gefunden (Index={0})

+invoker.02=Der Hashwert der Transformation stimmt nicht überein (Index={0})

+invoker.03=Signatorzertifikat aus Trustprofile mit id={0} konnte nicht geparst werden (Dateiname={1})

+

+tsl.00=Aktulisierung der TSL konnte nicht durchgeführt werden. TrustProfile mit aktiviertem TSL-Support stehen nicht zur Verfügung.

+tsl.01=Fehler bei der QC (qualifiziertes Zertifikat) bzw. SSCD (sichere Signaturerstellungseinheit) Überprüfung via TSL.
\ No newline at end of file
diff --git a/moaSig/moa-sig-lib/src/main/resources/resources/security/cacerts b/moaSig/moa-sig-lib/src/main/resources/resources/security/cacerts
new file mode 100644
index 0000000..6eeaba4
--- /dev/null
+++ b/moaSig/moa-sig-lib/src/main/resources/resources/security/cacerts
diff --git a/moaSig/moa-sig-lib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl b/moaSig/moa-sig-lib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl
new file mode 100644
index 0000000..f9b942a
--- /dev/null
+++ b/moaSig/moa-sig-lib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.wsdl
@@ -0,0 +1,128 @@
+<?xml version="1.0" encoding="UTF-8"?>

+<!-- 

+  Web Service Description for MOA SP/SS 1.4

+-->

+<definitions xmlns="http://schemas.xmlsoap.org/wsdl/" xmlns:tns="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/" xmlns:moa="http://reference.e-government.gv.at/namespace/moa/20020822#" xmlns:xsd="http://www.w3.org/1999/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" name="MOA" targetNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#">

+	<import namespace="http://reference.e-government.gv.at/namespace/moa/20020822#" location="../resources/schemas/MOA-SPSS-2.0.0.xsd"/>

+	<message name="CreateCMSSignatureInput">

+		<part name="body" element="moa:CreateCMSSignatureRequest"/>

+	</message>

+	<message name="CreateCMSSignatureOutput">

+		<part name="body" element="moa:CreateCMSSignatureResponse"/>

+	</message>

+	<message name="CreateXMLSignatureInput">

+		<part name="body" element="moa:CreateXMLSignatureRequest"/>

+	</message>

+	<message name="CreateXMLSignatureOutput">

+		<part name="body" element="moa:CreateXMLSignatureResponse"/>

+	</message>

+	<message name="VerifyCMSSignatureInput">

+		<part name="body" element="moa:VerifyCMSSignatureRequest"/>

+	</message>

+	<message name="VerifyCMSSignatureOutput">

+		<part name="body" element="moa:VerifyCMSSignatureResponse"/>

+	</message>

+	<message name="VerifyXMLSignatureInput">

+		<part name="body" element="moa:VerifyXMLSignatureRequest"/>

+	</message>

+	<message name="VerifyXMLSignatureOutput">

+		<part name="body" element="moa:VerifyXMLSignatureResponse"/>

+	</message>

+	<message name="MOAFault">

+		<part name="body" element="moa:ErrorResponse"/>

+	</message>

+	<portType name="SignatureCreationPortType">

+		<operation name="createXMLSignature">

+			<input message="tns:CreateXMLSignatureInput"/>

+			<output message="tns:CreateXMLSignatureOutput"/>

+			<fault name="MOAFault" message="tns:MOAFault"/>

+		</operation>

+		<operation name="createCMSSignature">

+			<input message="tns:CreateCMSSignatureInput"/>

+			<output message="tns:CreateCMSSignatureOutput"/>

+			<fault name="MOAFault" message="tns:MOAFault"/>

+		</operation>

+	</portType>

+	<portType name="SignatureVerificationPortType">

+		<operation name="verifyCMSSignature">

+			<input message="tns:VerifyCMSSignatureInput"/>

+			<output message="tns:VerifyCMSSignatureOutput"/>

+			<fault name="MOAFault" message="tns:MOAFault"/>

+		</operation>

+		<operation name="verifyXMLSignature">

+			<input message="tns:VerifyXMLSignatureInput"/>

+			<output message="tns:VerifyXMLSignatureOutput"/>

+			<fault name="MOAFault" message="tns:MOAFault"/>

+		</operation>

+	</portType>

+	<binding name="SignatureCreationBinding" type="tns:SignatureCreationPortType">

+		<soap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/>

+		<operation name="createXMLSignature">

+			<soap:operation soapAction="urn:CreateXMLSignatureAction"/>

+			<input>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</input>

+			<output>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</output>

+			<fault name="MOAFault">

+				<soap:fault name="" use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</fault>

+		</operation>

+		<operation name="createCMSSignature">

+			<soap:operation soapAction="urn:CreateCMSSignatureAction"/>

+			<input>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</input>

+			<output>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</output>

+			<fault name="MOAFault">

+				<soap:fault name="" use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</fault>

+		</operation>

+	</binding>

+	<binding name="SignatureVerificationBinding" type="tns:SignatureVerificationPortType">

+		<soap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/>

+		<operation name="verifyCMSSignature">

+			<soap:operation soapAction="urn:VerifyCMSSignatureAction"/>

+			<input>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</input>

+			<output>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</output>

+			<fault name="MOAFault">

+				<soap:fault name="" use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</fault>

+		</operation>

+		<operation name="verifyXMLSignature">

+			<soap:operation soapAction="urn:VerifyXMLSignatureAction"/>

+			<input>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</input>

+			<output>

+				<soap:body use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</output>

+			<fault name="MOAFault">

+				<soap:fault name="" use="literal" namespace="http://reference.e-government.gv.at/namespace/moa/20020822#"/>

+			</fault>

+		</operation>

+	</binding>

+	<service name="SignatureCreationService">

+		<port name="SignatureCreationPort" binding="tns:SignatureCreationBinding">

+			<!--

+        Please note that the location URL must be adapted to the actual service URL.

+      <soap:address location="http://localhost/moa-spss/services/SignatureCreation"/>

+      -->

+		</port>

+	</service>

+	<service name="SignatureVerificationService">

+		<port name="SignatureVerificationPort" binding="tns:SignatureVerificationBinding">

+			<!--

+        Please note that the location URL must be adapted to the actual service URL.

+      <soap:address location="http://localhost/moa-spss/services/SignatureVerification"/>

+      -->

+		</port>

+	</service>

+</definitions>

diff --git a/moaSig/moa-sig-lib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd b/moaSig/moa-sig-lib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd
new file mode 100644
index 0000000..4ae327a
--- /dev/null
+++ b/moaSig/moa-sig-lib/src/main/resources/resources/wsdl/MOA-SPSS-2.0.0.xsd
@@ -0,0 +1,471 @@
+<?xml version="1.0" encoding="UTF-8"?>

+<!-- edited with XMLSPY v2004 rel. 4 U (http://www.xmlspy.com) by Klaus Stranacher (ORiON) -->

+<!--

+  MOA SP/SS 1.3 Schema

+-->

+<xsd:schema targetNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#" elementFormDefault="qualified" attributeFormDefault="unqualified" version="1.2" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://reference.e-government.gv.at/namespace/moa/20020822#">

+	<xsd:import namespace="http://www.w3.org/2000/09/xmldsig#" schemaLocation="http://www.w3.org/TR/xmldsig-core/xmldsig-core-schema.xsd"/>

+	<xsd:import namespace="http://www.w3.org/XML/1998/namespace" schemaLocation="http://www.w3.org/2001/xml.xsd"/>

+	<!--########## Create XML Signature ###-->

+	<!--### Create XML Signature Request ###-->

+	<xsd:element name="CreateXMLSignatureRequest">

+		<xsd:complexType>

+			<xsd:complexContent>

+				<xsd:extension base="CreateXMLSignatureRequestType"/>

+			</xsd:complexContent>

+		</xsd:complexType>

+	</xsd:element>

+	<xsd:complexType name="CreateXMLSignatureRequestType">

+		<xsd:sequence>

+			<xsd:element name="KeyIdentifier" type="KeyIdentifierType"/>

+			<xsd:element name="SingleSignatureInfo" maxOccurs="unbounded">

+				<xsd:annotation>

+					<xsd:documentation>Ermöglichung der Stapelsignatur durch wiederholte Angabe dieses Elements</xsd:documentation>

+				</xsd:annotation>

+				<xsd:complexType>

+					<xsd:sequence>

+						<xsd:element name="DataObjectInfo" maxOccurs="unbounded">

+							<xsd:complexType>

+								<xsd:complexContent>

+									<xsd:extension base="DataObjectInfoType">

+										<xsd:attribute name="ChildOfManifest" type="xsd:boolean" use="optional" default="false"/>

+									</xsd:extension>

+								</xsd:complexContent>

+							</xsd:complexType>

+						</xsd:element>

+						<xsd:element name="CreateSignatureInfo" minOccurs="0">

+							<xsd:complexType>

+								<xsd:sequence>

+									<xsd:element name="CreateSignatureEnvironment" type="ContentOptionalRefType"/>

+									<xsd:choice>

+										<xsd:annotation>

+											<xsd:documentation>Auswahl: Entweder explizite Angabe des Signaturorts sowie ggf. sinnvoller Supplements im Zshg. mit der Signaturumgebung, oder Verweis auf ein benanntes Profil</xsd:documentation>

+										</xsd:annotation>

+										<xsd:element ref="CreateSignatureEnvironmentProfile"/>

+										<xsd:element name="CreateSignatureEnvironmentProfileID" type="ProfileIdentifierType"/>

+									</xsd:choice>

+								</xsd:sequence>

+							</xsd:complexType>

+						</xsd:element>

+					</xsd:sequence>

+					<xsd:attribute name="SecurityLayerConformity" type="xsd:boolean" use="optional" default="true"/>

+				</xsd:complexType>

+			</xsd:element>

+		</xsd:sequence>

+	</xsd:complexType>

+	<!--### Create XML Signature Response ###-->

+	<xsd:complexType name="CreateXMLSignatureResponseType">

+		<xsd:choice maxOccurs="unbounded">

+			<xsd:annotation>

+				<xsd:documentation>Kardinalität 1..oo erlaubt die Antwort auf eine Stapelsignatur-Anfrage</xsd:documentation>

+			</xsd:annotation>

+			<xsd:element name="SignatureEnvironment">

+				<xsd:annotation>

+					<xsd:documentation>Resultat, falls die Signaturerstellung erfolgreich war</xsd:documentation>

+				</xsd:annotation>

+				<xsd:complexType>

+					<xsd:sequence>

+						<xsd:any namespace="##any" processContents="lax"/>

+					</xsd:sequence>

+				</xsd:complexType>

+			</xsd:element>

+			<xsd:element ref="ErrorResponse"/>

+		</xsd:choice>

+	</xsd:complexType>

+	<xsd:element name="CreateXMLSignatureResponse" type="CreateXMLSignatureResponseType"/>

+	<!--########## Verify CMS Signature ###-->

+	<!--### Verifiy CMS Signature Request ###-->

+	<xsd:element name="VerifyCMSSignatureRequest">

+		<xsd:complexType>

+			<xsd:complexContent>

+				<xsd:extension base="VerifyCMSSignatureRequestType">

+					<xsd:attribute name="Signatories" type="SignatoriesType" use="optional" default="1"/>

+				</xsd:extension>

+			</xsd:complexContent>

+		</xsd:complexType>

+	</xsd:element>

+	<xsd:complexType name="VerifyCMSSignatureRequestType">

+		<xsd:sequence>

+			<xsd:element name="DateTime" type="xsd:dateTime" minOccurs="0"/>

+			<xsd:element name="CMSSignature" type="xsd:base64Binary"/>

+			<xsd:element name="DataObject" type="CMSDataObjectOptionalMetaType" minOccurs="0"/>

+			<xsd:element name="TrustProfileID" type="xsd:token">

+				<xsd:annotation>

+					<xsd:documentation>mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert</xsd:documentation>

+				</xsd:annotation>

+			</xsd:element>

+		</xsd:sequence>

+	</xsd:complexType>

+	<!--### Verify CMS Signature Response ###-->

+	<xsd:element name="VerifyCMSSignatureResponse" type="VerifyCMSSignatureResponseType"/>

+	<xsd:complexType name="VerifyCMSSignatureResponseType">

+		<xsd:sequence maxOccurs="unbounded">

+			<xsd:element name="SignerInfo" type="dsig:KeyInfoType">

+				<xsd:annotation>

+					<xsd:documentation>only ds:X509Data and RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any;publicAuthority is included as X509Data/any</xsd:documentation>

+				</xsd:annotation>

+			</xsd:element>

+			<xsd:element name="SignatureCheck" type="CheckResultType"/>

+			<xsd:element name="CertificateCheck" type="CheckResultType"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<!--########## Verify XML Signature ###-->

+	<!--### Verify XML Signature Request ###-->

+	<xsd:element name="VerifyXMLSignatureRequest" type="VerifyXMLSignatureRequestType"/>

+	<xsd:complexType name="VerifyXMLSignatureRequestType">

+		<xsd:sequence>

+			<xsd:element name="DateTime" type="xsd:dateTime" minOccurs="0"/>

+			<xsd:element name="VerifySignatureInfo">

+				<xsd:complexType>

+					<xsd:sequence>

+						<xsd:element name="VerifySignatureEnvironment" type="ContentOptionalRefType"/>

+						<xsd:element name="VerifySignatureLocation" type="xsd:token"/>

+					</xsd:sequence>

+				</xsd:complexType>

+			</xsd:element>

+			<xsd:choice minOccurs="0" maxOccurs="unbounded">

+				<xsd:element ref="SupplementProfile"/>

+				<xsd:element name="SupplementProfileID" type="xsd:string"/>

+			</xsd:choice>

+			<xsd:element name="SignatureManifestCheckParams" minOccurs="0">

+				<xsd:complexType>

+					<xsd:sequence>

+						<xsd:element name="ReferenceInfo" type="VerifyTransformsDataType" maxOccurs="unbounded">

+							<xsd:annotation>

+								<xsd:documentation>Pro dsig:Reference-Element in der zu überprüfenden XML-Signatur muss hier ein ReferenceInfo-Element erscheinen. Die Reihenfolge der einzelnen ReferenceInfo Elemente entspricht jener der dsig:Reference Elemente in der XML-Signatur.</xsd:documentation>

+							</xsd:annotation>

+						</xsd:element>

+					</xsd:sequence>

+					<xsd:attribute name="ReturnReferenceInputData" type="xsd:boolean" use="optional" default="true"/>

+				</xsd:complexType>

+			</xsd:element>

+			<xsd:element name="ReturnHashInputData" minOccurs="0"/>

+			<xsd:element name="TrustProfileID" type="xsd:token">

+				<xsd:annotation>

+					<xsd:documentation>mit diesem Profil wird eine Menge von vertrauenswürdigen Wurzelzertifikaten spezifiziert</xsd:documentation>

+				</xsd:annotation>

+			</xsd:element>

+		</xsd:sequence>

+	</xsd:complexType>

+	<!--### Verify XML Signature Response ###-->

+	<xsd:element name="VerifyXMLSignatureResponse" type="VerifyXMLSignatureResponseType"/>

+	<xsd:complexType name="VerifyXMLSignatureResponseType">

+		<xsd:sequence>

+			<xsd:element name="SignerInfo" type="dsig:KeyInfoType">

+				<xsd:annotation>

+					<xsd:documentation>only ds:X509Data and ds:RetrievalMethod is supported; QualifiedCertificate is included as X509Data/any; PublicAuthority is included as X509Data/any</xsd:documentation>

+				</xsd:annotation>

+			</xsd:element>

+			<xsd:element name="HashInputData" type="InputDataType" minOccurs="0" maxOccurs="unbounded"/>

+			<xsd:element name="ReferenceInputData" type="InputDataType" minOccurs="0" maxOccurs="unbounded"/>

+			<xsd:element name="SignatureCheck" type="ReferencesCheckResultType"/>

+			<xsd:element name="SignatureManifestCheck" type="ReferencesCheckResultType" minOccurs="0"/>

+			<xsd:element name="XMLDSIGManifestCheck" type="ManifestRefsCheckResultType" minOccurs="0" maxOccurs="unbounded"/>

+			<xsd:element name="CertificateCheck" type="CheckResultType"/>			

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:simpleType name="ProfileIdentifierType">

+		<xsd:restriction base="xsd:token"/>

+	</xsd:simpleType>

+	<xsd:complexType name="InputDataType">

+		<xsd:complexContent>

+			<xsd:extension base="ContentExLocRefBaseType">

+				<xsd:attribute name="PartOf" use="optional" default="SignedInfo">

+					<xsd:simpleType>

+						<xsd:restriction base="xsd:token">

+							<xsd:enumeration value="SignedInfo"/>

+							<xsd:enumeration value="XMLDSIGManifest"/>

+						</xsd:restriction>

+					</xsd:simpleType>

+				</xsd:attribute>

+				<xsd:attribute name="ReferringSigReference" type="xsd:nonNegativeInteger" use="optional"/>

+			</xsd:extension>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="MetaInfoType">

+		<xsd:sequence>

+			<xsd:element name="MimeType" type="MimeTypeType"/>

+			<xsd:element name="Description" type="xsd:anyURI" minOccurs="0"/>

+			<xsd:any namespace="##other" minOccurs="0" maxOccurs="unbounded"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:complexType name="FinalDataMetaInfoType">

+		<xsd:complexContent>

+			<xsd:extension base="MetaInfoType">

+				<xsd:sequence>

+					<xsd:element name="Type" type="xsd:anyURI" minOccurs="0"/>

+				</xsd:sequence>

+			</xsd:extension>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="DataObjectInfoType">

+		<xsd:sequence>

+			<xsd:element name="DataObject">

+				<xsd:complexType>

+					<xsd:complexContent>

+						<xsd:extension base="ContentOptionalRefType"/>

+					</xsd:complexContent>

+				</xsd:complexType>

+			</xsd:element>

+			<xsd:choice>

+				<xsd:annotation>

+					<xsd:documentation>Auswahl: Entweder explizite Angabe EINER Transformationskette inklusive ggf. sinnvoller Supplements oder Verweis auf ein benanntes Profil</xsd:documentation>

+				</xsd:annotation>

+				<xsd:element ref="CreateTransformsInfoProfile"/>

+				<xsd:element name="CreateTransformsInfoProfileID" type="ProfileIdentifierType"/>

+			</xsd:choice>

+		</xsd:sequence>

+		<xsd:attribute name="Structure" use="required">

+			<xsd:simpleType>

+				<xsd:restriction base="xsd:string">

+					<xsd:enumeration value="detached"/>

+					<xsd:enumeration value="enveloping"/>

+				</xsd:restriction>

+			</xsd:simpleType>

+		</xsd:attribute>

+	</xsd:complexType>

+	<xsd:complexType name="TransformsInfoType">

+		<xsd:sequence>

+			<xsd:element ref="dsig:Transforms" minOccurs="0"/>

+			<xsd:element name="FinalDataMetaInfo" type="FinalDataMetaInfoType"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:complexType name="XMLDataObjectAssociationType">

+		<xsd:sequence>

+			<xsd:element name="MetaInfo" type="MetaInfoType" minOccurs="0"/>

+			<xsd:element name="Content" type="ContentRequiredRefType"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:complexType name="CMSDataObjectOptionalMetaType">

+		<xsd:sequence>

+			<xsd:element name="MetaInfo" type="MetaInfoType" minOccurs="0"/>

+			<xsd:element name="Content" type="CMSContentBaseType"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:complexType name="CMSContentBaseType">

+		<xsd:complexContent>

+			<xsd:restriction base="ContentOptionalRefType">

+				<xsd:choice minOccurs="0">

+					<xsd:element name="Base64Content" type="xsd:base64Binary"/>

+				</xsd:choice>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="CheckResultType">

+		<xsd:sequence>

+			<xsd:element name="Code" type="xsd:nonNegativeInteger"/>

+			<xsd:element name="Info" type="AnyChildrenType" minOccurs="0"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:complexType name="ReferencesCheckResultType">

+		<xsd:complexContent>

+			<xsd:restriction base="CheckResultType">

+				<xsd:sequence>

+					<xsd:element name="Code" type="xsd:nonNegativeInteger"/>

+					<xsd:element name="Info" type="ReferencesCheckResultInfoType" minOccurs="0"/>

+				</xsd:sequence>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="ReferencesCheckResultInfoType" mixed="true">

+		<xsd:complexContent mixed="true">

+			<xsd:restriction base="AnyChildrenType">

+				<xsd:sequence>

+					<xsd:any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>

+					<xsd:element name="FailedReference" type="xsd:positiveInteger" minOccurs="0" maxOccurs="unbounded"/>

+				</xsd:sequence>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="ManifestRefsCheckResultType">

+		<xsd:complexContent>

+			<xsd:restriction base="CheckResultType">

+				<xsd:sequence>

+					<xsd:element name="Code" type="xsd:nonNegativeInteger"/>

+					<xsd:element name="Info" type="ManifestRefsCheckResultInfoType"/>

+				</xsd:sequence>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="ManifestRefsCheckResultInfoType" mixed="true">

+		<xsd:complexContent mixed="true">

+			<xsd:restriction base="AnyChildrenType">

+				<xsd:sequence>

+					<xsd:any namespace="##other" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>

+					<xsd:element name="FailedReference" type="xsd:positiveInteger" minOccurs="0" maxOccurs="unbounded"/>

+					<xsd:element name="ReferringSigReference" type="xsd:positiveInteger"/>

+				</xsd:sequence>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<!--########## Error Response ###-->

+	<xsd:element name="ErrorResponse" type="ErrorResponseType">

+		<xsd:annotation>

+			<xsd:documentation>Resultat, falls die Signaturerstellung gescheitert ist</xsd:documentation>

+		</xsd:annotation>

+	</xsd:element>

+	<xsd:complexType name="ErrorResponseType">

+		<xsd:sequence>

+			<xsd:element name="ErrorCode" type="xsd:integer"/>

+			<xsd:element name="Info" type="xsd:string"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<!--########## Auxiliary Types ###-->

+	<xsd:simpleType name="KeyIdentifierType">

+		<xsd:restriction base="xsd:string"/>

+	</xsd:simpleType>

+	<xsd:simpleType name="KeyStorageType">

+		<xsd:restriction base="xsd:string">

+			<xsd:enumeration value="Software"/>

+			<xsd:enumeration value="Hardware"/>

+		</xsd:restriction>

+	</xsd:simpleType>

+	<xsd:simpleType name="MimeTypeType">

+		<xsd:restriction base="xsd:token"/>

+	</xsd:simpleType>

+	<xsd:complexType name="AnyChildrenType" mixed="true">

+		<xsd:sequence>

+			<xsd:any namespace="##any" processContents="lax" minOccurs="0" maxOccurs="unbounded"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:complexType name="XMLContentType" mixed="true">

+		<xsd:complexContent mixed="true">

+			<xsd:extension base="AnyChildrenType">

+				<xsd:attribute ref="xml:space" use="optional"/>

+			</xsd:extension>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="ContentBaseType">

+		<xsd:choice minOccurs="0">

+			<xsd:element name="Base64Content" type="xsd:base64Binary"/>

+			<xsd:element name="XMLContent" type="XMLContentType"/>

+			<xsd:element name="LocRefContent" type="xsd:anyURI"/>

+		</xsd:choice>

+	</xsd:complexType>

+	<xsd:complexType name="ContentExLocRefBaseType">

+		<xsd:complexContent>

+			<xsd:restriction base="ContentBaseType">

+				<xsd:choice minOccurs="0">

+					<xsd:element name="Base64Content" type="xsd:base64Binary"/>

+					<xsd:element name="XMLContent" type="XMLContentType"/>

+				</xsd:choice>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="ContentOptionalRefType">

+		<xsd:complexContent>

+			<xsd:extension base="ContentBaseType">

+				<xsd:attribute name="Reference" type="xsd:anyURI" use="optional"/>

+			</xsd:extension>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="ContentRequiredRefType">

+		<xsd:complexContent>

+			<xsd:restriction base="ContentOptionalRefType">

+				<xsd:choice minOccurs="0">

+					<xsd:element name="Base64Content" type="xsd:base64Binary"/>

+					<xsd:element name="XMLContent" type="XMLContentType"/>

+					<xsd:element name="LocRefContent" type="xsd:anyURI"/>

+				</xsd:choice>

+				<xsd:attribute name="Reference" type="xsd:anyURI" use="required"/>

+			</xsd:restriction>

+		</xsd:complexContent>

+	</xsd:complexType>

+	<xsd:complexType name="VerifyTransformsDataType">

+		<xsd:choice maxOccurs="unbounded">

+			<xsd:annotation>

+				<xsd:documentation>Ein oder mehrere Transformationswege können von der Applikation an MOA mitgeteilt werden. Die zu prüfende Signatur hat zumindest einem dieser Transformationswege zu entsprechen. Die Angabe kann explizit oder als Profilbezeichner erfolgen.</xsd:documentation>

+			</xsd:annotation>

+			<xsd:element ref="VerifyTransformsInfoProfile"/>

+			<xsd:element name="VerifyTransformsInfoProfileID" type="xsd:string">

+				<xsd:annotation>

+					<xsd:documentation>Profilbezeichner für einen Transformationsweg</xsd:documentation>

+				</xsd:annotation>

+			</xsd:element>

+		</xsd:choice>

+	</xsd:complexType>

+	<xsd:element name="QualifiedCertificate"/>

+	<xsd:element name="SecureSignatureCreationDevice"/>

+	<xsd:element name="PublicAuthority" type="PublicAuthorityType"/>

+	<xsd:complexType name="PublicAuthorityType">

+		<xsd:sequence>

+			<xsd:element name="Code" type="xsd:string" minOccurs="0"/>

+		</xsd:sequence>

+	</xsd:complexType>

+	<xsd:simpleType name="SignatoriesType">

+		<xsd:union memberTypes="AllSignatoriesType">

+			<xsd:simpleType>

+				<xsd:list itemType="xsd:positiveInteger"/>

+			</xsd:simpleType>

+		</xsd:union>

+	</xsd:simpleType>

+	<xsd:simpleType name="AllSignatoriesType">

+		<xsd:restriction base="xsd:string">

+			<xsd:enumeration value="all"/>

+		</xsd:restriction>

+	</xsd:simpleType>

+	<xsd:complexType name="CreateSignatureLocationType">

+		<xsd:simpleContent>

+			<xsd:extension base="xsd:token">

+				<xsd:attribute name="Index" type="xsd:integer" use="required"/>

+			</xsd:extension>

+		</xsd:simpleContent>

+	</xsd:complexType>

+	<xsd:complexType name="TransformParameterType">

+		<xsd:choice minOccurs="0">

+			<xsd:annotation>

+				<xsd:documentation>Die Angabe des Transformationsparameters (explizit oder als Hashwert) kann unterlassen werden, wenn die Applikation von der Unveränderlichkeit des Inhalts der in "Transformationsparamter", Attribut "URI" angegebenen URI ausgehen kann.</xsd:documentation>

+			</xsd:annotation>

+			<xsd:element name="Base64Content" type="xsd:base64Binary">

+				<xsd:annotation>

+					<xsd:documentation>Der Transformationsparameter explizit angegeben.</xsd:documentation>

+				</xsd:annotation>

+			</xsd:element>

+			<xsd:element name="Hash">

+				<xsd:annotation>

+					<xsd:documentation>Der Hashwert des Transformationsparameters.</xsd:documentation>

+				</xsd:annotation>

+				<xsd:complexType>

+					<xsd:sequence>

+						<xsd:element ref="dsig:DigestMethod"/>

+						<xsd:element ref="dsig:DigestValue"/>

+					</xsd:sequence>

+				</xsd:complexType>

+			</xsd:element>

+		</xsd:choice>

+		<xsd:attribute name="URI" type="xsd:anyURI" use="required"/>

+	</xsd:complexType>

+	<xsd:element name="CreateSignatureEnvironmentProfile">

+		<xsd:complexType>

+			<xsd:sequence>

+				<xsd:element name="CreateSignatureLocation" type="CreateSignatureLocationType"/>

+				<xsd:element name="Supplement" type="XMLDataObjectAssociationType" minOccurs="0" maxOccurs="unbounded"/>

+			</xsd:sequence>

+		</xsd:complexType>

+	</xsd:element>

+	<xsd:element name="VerifyTransformsInfoProfile">

+		<xsd:annotation>

+			<xsd:documentation>Explizite Angabe des Transformationswegs</xsd:documentation>

+		</xsd:annotation>

+		<xsd:complexType>

+			<xsd:sequence>

+				<xsd:element ref="dsig:Transforms" minOccurs="0"/>

+				<xsd:element name="TransformParameter" type="TransformParameterType" minOccurs="0" maxOccurs="unbounded">

+					<xsd:annotation>

+						<xsd:documentation>Alle impliziten Transformationsparameter, die zum Durchlaufen der oben angeführten Transformationskette bekannt sein müssen, müssen hier angeführt werden. Das Attribut "URI" bezeichnet den Transformationsparameter in exakt jener Weise, wie er in der zu überprüfenden Signatur gebraucht wird.</xsd:documentation>

+					</xsd:annotation>

+				</xsd:element>

+			</xsd:sequence>

+		</xsd:complexType>

+	</xsd:element>

+	<xsd:element name="Supplement" type="XMLDataObjectAssociationType"/>

+	<xsd:element name="SupplementProfile" type="XMLDataObjectAssociationType"/>

+	<xsd:element name="CreateTransformsInfoProfile">

+		<xsd:complexType>

+			<xsd:sequence>

+				<xsd:element name="CreateTransformsInfo" type="TransformsInfoType"/>

+				<xsd:element ref="Supplement" minOccurs="0" maxOccurs="unbounded"/>

+			</xsd:sequence>

+		</xsd:complexType>

+	</xsd:element>

+</xsd:schema>