diff options
| -rw-r--r-- | release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd | 5 | ||||
| -rw-r--r-- | release-infos/handbook/handbook/config/config.html | 18 |
2 files changed, 21 insertions, 2 deletions
diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd index cb405c3..d9cecf1 100644 --- a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd +++ b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd @@ -137,9 +137,11 @@ <xs:element name="SignatureVerification" minOccurs="0"> <xs:complexType> <xs:sequence> + <xs:element name="StrictSignatureValueParsing" type="xs:boolean" minOccurs="0" maxOccurs="1" /> <xs:element name="CertificateValidation"> <xs:complexType> <xs:sequence> + <xs:element name="ConnectionTimeout" type="xs:string" minOccurs="0" maxOccurs="1"/> <xs:element name="ReadTimeout" type="xs:string" minOccurs="0" maxOccurs="1"/> <xs:element name="PathConstruction"> <xs:complexType> @@ -187,13 +189,14 @@ <xs:element name="Id" type="xs:token"/> <xs:element name="TrustAnchorsLocation" type="xs:anyURI"/> <xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/> - <xs:element name="EUTSL" minOccurs="0"> + <xs:element name="EUTSL" minOccurs="0" maxOccurs="1"> <xs:complexType> <xs:sequence> <xs:element name="CountrySelection" type="xs:string" minOccurs="0" maxOccurs="1"/> <xs:element name="AllowedTSPStatus" type="xs:string" minOccurs="0" maxOccurs="1"/> <xs:element name="AllowedTSPServiceTypes" type="xs:string" minOccurs="0" maxOccurs="1"/> </xs:sequence> + <xs:attribute name="forceAvailability" type="xs:boolean" default="true"/> </xs:complexType> </xs:element> </xs:sequence> diff --git a/release-infos/handbook/handbook/config/config.html b/release-infos/handbook/handbook/config/config.html index 0d718ed..a80c346 100644 --- a/release-infos/handbook/handbook/config/config.html +++ b/release-infos/handbook/handbook/config/config.html @@ -619,6 +619,21 @@ http://www.w3.org/2000/09/xmldsig#sha256<br>http://www.w3.org/2000/09/xmldsig#sh </table> <h2><a name="konfigurationsparameter_sp" id="konfigurationsparameter_sp"></a>2.3 Parameter für MOA SP </h2> +<table border="1" cellpadding="2" class="fixedWidth"> + <tr> + <td> Name </td> + <td><code>cfg:SignatureVerification/cfg:StrictSignatureValueParsing</code></td> + </tr> + <tr> + <td>Gebrauch</td> + <td>Null mal bis einmal</td> + </tr> + <tr> + <td>Erläuterung</td> + <td><p> Der Inhalt dieses Elements vom Typ <code>xs:boolean</code> gibt an ob ECDSA Signaturwerte strikt gegen die ASN.1 Soezifikation validiert werden.</p> + <p>Zulässige Werte sind true oder false. (Defaultwert: true)</p></td> + </tr> +</table> <h3> <a name="konfigurationsparameter_sp_certificatevalidation" id="konfigurationsparameter_sp_certificatevalidation"></a>2.3.1 Zertifikatsvalidierung</h3> <table border="1" cellpadding="2" class="fixedWidth"> @@ -833,7 +848,8 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei repräsentiert ein explizit erlaubtes Signatorzertifikat. </li> - <li>Element <code>cfg:EUTSL</code>: Dieses optionale Element aktiviert bei Vorhandensein die EU-TSL Unterstützung für dieses Vertrauensprofile. D.h. als Vertrauensanker werden jene CA-Zertifikate herangezogen, die zum gegenwärtigen Zeitpunkt auf der EU-TSL bzw. den entsprechenden TSLs der Mitgliedsstaaten stehen und den Anforderungen der nachstehenden Kind-Elemente entsprechen. Des Weiteren werden bei TSL-aktivierten Vertrauensprofilen, die Überprüfung auf qualifiziertes Zertifikat (QC-Überprüfung) und die Überprüfung auf sichere Signaturerstellungseinheit (SSCD-Überprüfung) über die EU-TSL durchgeführt. <br> + <li>Element <code>cfg:EUTSL</code>: Dieses optionale Element aktiviert bei Vorhandensein die EU-TSL Unterstützung für dieses Vertrauensprofile. D.h. als Vertrauensanker werden jene CA-Zertifikate herangezogen, die zum gegenwärtigen Zeitpunkt auf der EU-TSL bzw. den entsprechenden TSLs der Mitgliedsstaaten stehen und den Anforderungen der nachstehenden Kind-Elemente entsprechen. Des Weiteren werden bei TSL-aktivierten Vertrauensprofilen, die Überprüfung auf qualifiziertes Zertifikat (QC-Überprüfung) und die Überprüfung auf sichere Signaturerstellungseinheit (SSCD-Überprüfung) über die EU-TSL durchgeführt. Mittels + des Attributes <code>forceAvailability</code> (Defaultwert: true) kann definiert werden ob der TSL Client zur Verffügung stehen muss. <br> Zusätzliche können optionale Kind-Element angegeben werden: <ul> |