From c9bda98d42fa727bbc5e19f5121acd7bed292971 Mon Sep 17 00:00:00 2001 From: Thomas <> Date: Tue, 2 May 2023 11:18:40 +0200 Subject: doc(core): update handbook and release notes --- .../handbook/config/MOA-SPSS-config-3.0.0.xsd | 367 -------------------- .../handbook/config/MOA-SPSS-config-3.2.0.xsd | 383 +++++++++++++++++++++ release-infos/handbook/handbook/config/config.html | 104 ++++-- release-infos/readme_3.2.1.txt | 12 +- 4 files changed, 458 insertions(+), 408 deletions(-) delete mode 100644 release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd create mode 100644 release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd deleted file mode 100644 index c9739d3..0000000 --- a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd +++ /dev/null @@ -1,367 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd new file mode 100644 index 0000000..cb405c3 --- /dev/null +++ b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd @@ -0,0 +1,383 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/release-infos/handbook/handbook/config/config.html b/release-infos/handbook/handbook/config/config.html index 3457aa3..0d718ed 100644 --- a/release-infos/handbook/handbook/config/config.html +++ b/release-infos/handbook/handbook/config/config.html @@ -5,7 +5,7 @@ MOA SS und SP - Konfiguration - + @@ -13,9 +13,9 @@
Logo BKALogo EGIZ
-
-

MOA: Serversignatur (SS) und Signaturprüfung (SP)

-

Konfiguration

+
+

MOA: Serversignatur (SS) und Signaturprüfung (SP)

+

Konfiguration

Inhalt

    @@ -90,8 +90,8 @@
  1. Maximales Alter der Widerrufsinformation
  2. Reihenfolge der Widerrufsdienste
  3. Archivierung von Widerrufsinformationen
    4. -
  4. Manuelle - Konfiguration von Verteilungspunkten für Widerrufsinformationen
    5. +
  5. Manuelle Konfiguration von Verteilungspunkten für Widerrufsinformationen
    6. +
  6. Validierung von short-term Zertifikaten
  7. TSL Konfiguration
@@ -143,7 +143,7 @@

1.2 Zentrale Konfigurationsdatei

-

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-3.0.0.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

+

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-3.2.0.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

1.2.1 Aktualisierung auf das Format von MOA SP/SS 1.3

Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues, übersichtlicheres Format für die @@ -160,7 +160,7 @@ Pfade.).

1.3 Bekanntmachung der Konfigurationsdatei

Die zentrale Konfigurationsdatei von MOA SP/SS wird der Java Virtual Machine, in der MOA SP/SS läuft, durch eine System Property mitgeteilt (wird beim Starten der Java Virtual Machine in der Form -D<name>=<wert> gemacht). Der Name der System Property lautet moa.spss.server.configuration; als Wert der System Property ist der Pfad sowie der Name der Konfigurationsdatei im Dateisystem anzugeben, z.B.

- 
moa.spss.server.configuration=C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/moa-spss.config.xml 
+  
moa.spss.server.configuration=C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/moa-spss.config.xml
 

 
Weitere Informationen zum Bekanntmachen der zentralen Konfigurationsdatei für MOA SP/SS erhalten Sie in Abschnitt 2.1.2.3 des Installationshandbuchs.

 
1.3.1
@@ -215,7 +215,7 @@
           
     
   
-  
+
   
2.1.2 Auflösen externer URIs

   
Standardmäßig ist das Auflösen von externen URIs (inkl. localhost) deaktiviert (d.h. keines der nachfolgenden Konfigurationselement cfg:PermitExternalUris bzw. cfg:ForbidExternalUris existiert). Es gibt jedoch zwei Möglichkeiten das Auflösen zu aktivieren: 

   
         
-      
+
       
Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. Hierzu eine beispielhafte Blacklist: 

       
<cfg:BlackListUri>

 				<cfg:IP>192.168</cfg:IP>

@@ -253,7 +253,7 @@
 	  </cfg:BlackListUri>

     
   
-  
+
   
2.1.2.2 Whitelisting

 
@@ -416,7 +416,7 @@
               an Hand der Werte dsig:X509IssuerName und dsig:X509SerialNumber aufgelistet.
               Vergleichen Sie den folgenden beispielhaften Auszug:
INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key 
  ID=SKM_Kunde1;CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT;7
-INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key 
+INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key
   ID=SKM_allgemein;CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT;9
INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key 
  ID=SKM_Kunde2;CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT;8

           Der Wert der Eigenschaft ID des Logging-Eintrags gliedert sich in drei Teile:
           
    
@@ -441,10 +441,10 @@ INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key
           
    certtool -info <certfilename>
              
    <certfilename> enthält den Namen der DER-kodierten Zertifikatsdatei, für
             die die beiden Werte dsig:X509IssuerName und dsig:X509SerialNumber geliefert
             werden sollen. Eine beispielhafte Ausgabe des Scripts sieht wie folgt aus: 
    
-          
    SubjectDN (RFC2253): 
+          
    SubjectDN (RFC2253):
   CN=Test: Signaturdienst aller Kunden: ECDSA (P192v1),OU=Technik und Standards,O=Stabsstelle IKT-Strategie des Bundes,C=AT
-IssuerDN (RFC2253) : 
-  CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT
    Serial Number      : 
+IssuerDN (RFC2253) :
+  CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT
    Serial Number      :
   9
              
    Die Werte für IssuerDN (RFC2253) sowie Serial Number entsprechen
             den Werten für dsig:X509IssuerName und dsig:X509SerialNumber.
    
     

@@ -519,11 +519,11 @@ IssuerDN (RFC2253) :
 
http://www.w3.org/2000/09/xmldsig#sha1
 http://www.w3.org/2000/09/xmldsig#sha256
http://www.w3.org/2000/09/xmldsig#sha384
http://www.w3.org/2000/09/xmldsig#sha512     

-      Wird das Element nicht angegeben, wird - abhängig von der konfigurierten XAdES-Version (siehe XAdES-Version)- folgender Wert als Default-Wert verwendet: 
+      Wird das Element nicht angegeben, wird - abhängig von der konfigurierten XAdES-Version (siehe XAdES-Version)- folgender Wert als Default-Wert verwendet:
       
Für XAdES Version 1.1.1:

-      
http://www.w3.org/2000/09/xmldsig#sha1
          
+      
http://www.w3.org/2000/09/xmldsig#sha1
Für XAdES Version 1.4.2:

-
http://www.w3.org/2000/09/xmldsig#sha256
          
+
http://www.w3.org/2000/09/xmldsig#sha256
Für die genaue Bedeutung der Werte siehe die Spezifikation für XML-Signaturen.

     

                 

         
       
 
     
   

@@ -765,7 +765,7 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr
           oder pkix (Schalenmodell).          
             
  • cfg:TrustAnchor:  Dieses Element kann beliebig oft (auch gar nicht) verwendet
                   werden, um für bestimmte Vertrauensanker (vergleiche nächsten Parameter cfg:TrustProfile)
-                  Ausnahmen vom Default-Modell vorzugeben. 
+                  Ausnahmen vom Default-Modell vorzugeben.
               Das Element weist folgende Kindelemente auf: