From c9bda98d42fa727bbc5e19f5121acd7bed292971 Mon Sep 17 00:00:00 2001 From: Thomas <> Date: Tue, 2 May 2023 11:18:40 +0200 Subject: doc(core): update handbook and release notes --- .../handbook/config/MOA-SPSS-config-3.0.0.xsd | 367 -------------------- .../handbook/config/MOA-SPSS-config-3.2.0.xsd | 383 +++++++++++++++++++++ release-infos/handbook/handbook/config/config.html | 104 ++++-- release-infos/readme_3.2.1.txt | 12 +- 4 files changed, 458 insertions(+), 408 deletions(-) delete mode 100644 release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd create mode 100644 release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd (limited to 'release-infos') diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd deleted file mode 100644 index c9739d3..0000000 --- a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.0.0.xsd +++ /dev/null @@ -1,367 +0,0 @@ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - diff --git a/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd new file mode 100644 index 0000000..cb405c3 --- /dev/null +++ b/release-infos/handbook/handbook/config/MOA-SPSS-config-3.2.0.xsd @@ -0,0 +1,383 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/release-infos/handbook/handbook/config/config.html b/release-infos/handbook/handbook/config/config.html index 3457aa3..0d718ed 100644 --- a/release-infos/handbook/handbook/config/config.html +++ b/release-infos/handbook/handbook/config/config.html @@ -5,7 +5,7 @@ MOA SS und SP - Konfiguration - + @@ -13,9 +13,9 @@
Logo BKALogo EGIZ
-
-

MOA: Serversignatur (SS) und Signaturprüfung (SP)

-

Konfiguration

+
+

MOA: Serversignatur (SS) und Signaturprüfung (SP)

+

Konfiguration


Inhalt

    @@ -90,8 +90,8 @@
  1. Maximales Alter der Widerrufsinformation
  2. Reihenfolge der Widerrufsdienste
  3. Archivierung von Widerrufsinformationen
  4. -
  5. Manuelle - Konfiguration von Verteilungspunkten für Widerrufsinformationen
  6. +
  7. Manuelle Konfiguration von Verteilungspunkten für Widerrufsinformationen
  8. +
  9. Validierung von short-term Zertifikaten
  10. TSL Konfiguration
@@ -143,7 +143,7 @@

1.2 Zentrale Konfigurationsdatei

-

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-3.0.0.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

+

Die Konfiguration von MOA SP/SS erfolgt zentral über eine einzige Konfigurationsdatei. Das Format der Konfigurationsdatei ist XML und muss dem Schema MOA-SPSS-config-3.2.0.xsd entsprechen. Abschnitt 2 erläutert die Konfigurationsmöglichkeiten im Einzelnen.

1.2.1 Aktualisierung auf das Format von MOA SP/SS 1.3

Mit dem Wechsel auf Version 1.3 verwendet MOA SP/SS ein neues, übersichtlicheres Format für die @@ -160,7 +160,7 @@ Pfade.).

1.3 Bekanntmachung der Konfigurationsdatei

Die zentrale Konfigurationsdatei von MOA SP/SS wird der Java Virtual Machine, in der MOA SP/SS läuft, durch eine System Property mitgeteilt (wird beim Starten der Java Virtual Machine in der Form -D<name>=<wert> gemacht). Der Name der System Property lautet moa.spss.server.configuration; als Wert der System Property ist der Pfad sowie der Name der Konfigurationsdatei im Dateisystem anzugeben, z.B.

-
moa.spss.server.configuration=C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/moa-spss.config.xml 
+  
moa.spss.server.configuration=C:/Programme/apache/tomcat-4.1.30/conf/moa-spss/moa-spss.config.xml
 

Weitere Informationen zum Bekanntmachen der zentralen Konfigurationsdatei für MOA SP/SS erhalten Sie in Abschnitt 2.1.2.3 des Installationshandbuchs.

1.3.1 @@ -215,7 +215,7 @@ - +

2.1.2 Auflösen externer URIs

Standardmäßig ist das Auflösen von externen URIs (inkl. localhost) deaktiviert (d.h. keines der nachfolgenden Konfigurationselement cfg:PermitExternalUris bzw. cfg:ForbidExternalUris existiert). Es gibt jedoch zwei Möglichkeiten das Auflösen zu aktivieren:

- +

Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. Hierzu eine beispielhafte Blacklist:

<cfg:BlackListUri>
<cfg:IP>192.168</cfg:IP>
@@ -253,7 +253,7 @@ </cfg:BlackListUri>

- +

2.1.2.2 Whitelisting

@@ -416,7 +416,7 @@ an Hand der Werte dsig:X509IssuerName und dsig:X509SerialNumber aufgelistet. Vergleichen Sie den folgenden beispielhaften Auszug:
INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key 
ID=SKM_Kunde1;CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT;7 -INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key +INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key ID=SKM_allgemein;CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT;9
INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key
ID=SKM_Kunde2;CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT;8
Der Wert der Eigenschaft ID des Logging-Eintrags gliedert sich in drei Teile:
    @@ -441,10 +441,10 @@ INFO | 15 15:10:14,737 | moa.spss.server | TID=startup NID=node1 MSG=Key
    certtool -info <certfilename>

    <certfilename> enthält den Namen der DER-kodierten Zertifikatsdatei, für die die beiden Werte dsig:X509IssuerName und dsig:X509SerialNumber geliefert werden sollen. Eine beispielhafte Ausgabe des Scripts sieht wie folgt aus:

    -
    SubjectDN (RFC2253): 
    +          
    SubjectDN (RFC2253):
       CN=Test: Signaturdienst aller Kunden: ECDSA (P192v1),OU=Technik und Standards,O=Stabsstelle IKT-Strategie des Bundes,C=AT
    -IssuerDN (RFC2253) : 
    -  CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT
    Serial Number : +IssuerDN (RFC2253) : + CN=Test CA - Signaturdienste,OU=Technik und Standards,O=Stabstelle IKT-Strategie des Bundes,C=AT
    Serial Number : 9

    Die Werte für IssuerDN (RFC2253) sowie Serial Number entsprechen den Werten für dsig:X509IssuerName und dsig:X509SerialNumber.

@@ -519,11 +519,11 @@ IssuerDN (RFC2253) :

http://www.w3.org/2000/09/xmldsig#sha1
 http://www.w3.org/2000/09/xmldsig#sha256
http://www.w3.org/2000/09/xmldsig#sha384
http://www.w3.org/2000/09/xmldsig#sha512
- Wird das Element nicht angegeben, wird - abhängig von der konfigurierten XAdES-Version (siehe XAdES-Version)- folgender Wert als Default-Wert verwendet: + Wird das Element nicht angegeben, wird - abhängig von der konfigurierten XAdES-Version (siehe XAdES-Version)- folgender Wert als Default-Wert verwendet:

Für XAdES Version 1.1.1:

-
http://www.w3.org/2000/09/xmldsig#sha1
+
http://www.w3.org/2000/09/xmldsig#sha1

Für XAdES Version 1.4.2:

-
http://www.w3.org/2000/09/xmldsig#sha256
+
http://www.w3.org/2000/09/xmldsig#sha256

Für die genaue Bedeutung der Werte siehe die Spezifikation für XML-Signaturen.

@@ -765,7 +765,7 @@ als relativ zum Pfad jenes Verzeichnisses interpretiert werden, in dem die zentr oder pkix (Schalenmodell).
  • cfg:TrustAnchor: Dieses Element kann beliebig oft (auch gar nicht) verwendet werden, um für bestimmte Vertrauensanker (vergleiche nächsten Parameter cfg:TrustProfile) - Ausnahmen vom Default-Modell vorzugeben. + Ausnahmen vom Default-Modell vorzugeben. Das Element weist folgende Kindelemente auf: