From 97d0d1102b69e4e318190e9507d380333388ab1b Mon Sep 17 00:00:00 2001
From: Thomas <>
Date: Wed, 28 Aug 2024 13:50:35 +0200
Subject: doc(core): update handbook

---
 .../handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd |  5 ++++-
 release-infos/handbook/handbook/config/config.html     | 18 +++++++++++++++++-
 2 files changed, 21 insertions(+), 2 deletions(-)

diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd
index cb405c3..d9cecf1 100644
--- a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd
+++ b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd
@@ -137,9 +137,11 @@
 				<xs:element name="SignatureVerification" minOccurs="0">
 					<xs:complexType>
 						<xs:sequence>
+							<xs:element name="StrictSignatureValueParsing" type="xs:boolean" minOccurs="0" maxOccurs="1" />
 							<xs:element name="CertificateValidation">
 								<xs:complexType>
 									<xs:sequence>
+										<xs:element name="ConnectionTimeout" type="xs:string" minOccurs="0" maxOccurs="1"/>
 										<xs:element name="ReadTimeout" type="xs:string" minOccurs="0" maxOccurs="1"/>
 										<xs:element name="PathConstruction">
 											<xs:complexType>
@@ -187,13 +189,14 @@
 																<xs:element name="Id" type="xs:token"/>
 																<xs:element name="TrustAnchorsLocation" type="xs:anyURI"/>
 																<xs:element name="SignerCertsLocation" type="xs:anyURI" minOccurs="0"/>
-																<xs:element name="EUTSL" minOccurs="0">
+																<xs:element name="EUTSL" minOccurs="0" maxOccurs="1">
 																	<xs:complexType>
 																		<xs:sequence>
 																			<xs:element name="CountrySelection" type="xs:string" minOccurs="0" maxOccurs="1"/>
 																			<xs:element name="AllowedTSPStatus" type="xs:string" minOccurs="0" maxOccurs="1"/>
 																			<xs:element name="AllowedTSPServiceTypes" type="xs:string" minOccurs="0" maxOccurs="1"/>
 																		</xs:sequence>
+																		<xs:attribute name="forceAvailability" type="xs:boolean" default="true"/>
 																	</xs:complexType>
 																</xs:element>
 															</xs:sequence>
diff --git a/release-infos/handbook/handbook/config/config.html b/release-infos/handbook/handbook/config/config.html
index 0d718ed..a80c346 100644
--- a/release-infos/handbook/handbook/config/config.html
+++ b/release-infos/handbook/handbook/config/config.html
@@ -619,6 +619,21 @@ http://www.w3.org/2000/09/xmldsig#sha256<br>http://www.w3.org/2000/09/xmldsig#sh
   </table>
   <h2><a name="konfigurationsparameter_sp" id="konfigurationsparameter_sp"></a>2.3
 Parameter f&uuml;r MOA SP </h2>
+<table  border="1" cellpadding="2" class="fixedWidth">
+  <tr>
+    <td> Name </td>
+    <td><code>cfg:SignatureVerification/cfg:StrictSignatureValueParsing</code></td>
+  </tr>
+  <tr>
+    <td>Gebrauch</td>
+    <td>Null mal bis einmal</td>
+  </tr>
+  <tr>
+    <td>Erl&auml;uterung</td>
+    <td><p> Der Inhalt dieses Elements vom Typ <code>xs:boolean</code> gibt an ob ECDSA Signaturwerte strikt gegen die ASN.1 Soezifikation validiert werden.</p>
+    <p>Zul&auml;ssige Werte sind true oder false. (Defaultwert: true)</p></td>
+  </tr>
+</table>
   <h3> <a name="konfigurationsparameter_sp_certificatevalidation" id="konfigurationsparameter_sp_certificatevalidation"></a>2.3.1
     Zertifikatsvalidierung</h3>
   <table  border="1" cellpadding="2" class="fixedWidth">
@@ -833,7 +848,8 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr
               gespeichert ist. Eine absolute URL muss als Protokoll-Teil <code>file</code> verwenden. Das referenzierte
               Verzeichnis muss eine oder mehrere DER-kodierte Zertifikatsdateien beinhalten. Jede Zertifikatsdatei
               repr&auml;sentiert ein explizit erlaubtes Signatorzertifikat. </li>
-            <li>Element <code>cfg:EUTSL</code>: Dieses optionale Element aktiviert bei Vorhandensein die EU-TSL Unterst&uuml;tzung f&uuml;r dieses Vertrauensprofile. D.h. als Vertrauensanker werden jene CA-Zertifikate herangezogen, die zum gegenw&auml;rtigen Zeitpunkt auf der EU-TSL bzw. den entsprechenden TSLs der Mitgliedsstaaten stehen und den Anforderungen der nachstehenden Kind-Elemente entsprechen. Des Weiteren werden bei TSL-aktivierten Vertrauensprofilen, die &Uuml;berpr&uuml;fung auf qualifiziertes Zertifikat (QC-&Uuml;berpr&uuml;fung) und die &Uuml;berpr&uuml;fung auf sichere Signaturerstellungseinheit (SSCD-&Uuml;berpr&uuml;fung) &uuml;ber die EU-TSL durchgef&uuml;hrt. <br>
+            <li>Element <code>cfg:EUTSL</code>: Dieses optionale Element aktiviert bei Vorhandensein die EU-TSL Unterst&uuml;tzung f&uuml;r dieses Vertrauensprofile. D.h. als Vertrauensanker werden jene CA-Zertifikate herangezogen, die zum gegenw&auml;rtigen Zeitpunkt auf der EU-TSL bzw. den entsprechenden TSLs der Mitgliedsstaaten stehen und den Anforderungen der nachstehenden Kind-Elemente entsprechen. Des Weiteren werden bei TSL-aktivierten Vertrauensprofilen, die &Uuml;berpr&uuml;fung auf qualifiziertes Zertifikat (QC-&Uuml;berpr&uuml;fung) und die &Uuml;berpr&uuml;fung auf sichere Signaturerstellungseinheit (SSCD-&Uuml;berpr&uuml;fung) &uuml;ber die EU-TSL durchgef&uuml;hrt. Mittels
+              des Attributes <code>forceAvailability</code> (Defaultwert: true) kann definiert werden ob der TSL Client zur Verff&uuml;gung stehen muss. <br>
               Zus&auml;tzliche k&ouml;nnen optionale Kind-Element
             angegeben werden:
               <ul>
-- 
cgit v1.2.3