diff options
Diffstat (limited to 'BKUHelpWebStart/src')
4 files changed, 152 insertions, 6 deletions
diff --git a/BKUHelpWebStart/src/main/webappOverlay/help/de/help.config.html b/BKUHelpWebStart/src/main/webappOverlay/help/de/help.config.html index ccdc99e7..242fa744 100644 --- a/BKUHelpWebStart/src/main/webappOverlay/help/de/help.config.html +++ b/BKUHelpWebStart/src/main/webappOverlay/help/de/help.config.html @@ -40,17 +40,32 @@ <p>Im <i>.mocca</i>-Verzeichnis finde sie die Konfigurationsdatei unter <i>.mocca/conf/configuration.xml</i>. Diese Datei können Sie mit einem beliebigen Editor ansehen und bearbeiten; es handelt sich um eine Text-Datei im <a href="http://de.wikipedia.org/wiki/Xml">XML</a>-Format.</p> - <p>Beispielkonfiguration:</p> + <h2>Beispielkonfiguration:</h2> <pre><?xml version="1.0" encoding="UTF-8"?> <MoccaConfiguration version="1.0"> <CCID> <disablePinpad>true</disablePinpad> </CCID> + <SSL> + <certDirectory>../certs/certStore</certDirectory> + <caDirectory>../certs/trustStore</caDirectory> + </SSL> </MoccaConfiguration> </pre> - <p>Mittels dieser Konfiguration verzichten Sie bei Pinpad-Kartenlesern auf die Eingabe über die Tastatur Ihres Kartenlesers, - und können stattdessen die Tastatur verwenden. Beachten Sie dabei die Sicherheitshinweise auf der <a href="help.pinpad.html">Pinpad-Hilfeseite</a>.</p> + <h2>Konfigurationsparameter:</h2> + <ul> + <li><h3>CCID/disablePinpad</h3> + <p>Wenn sie disablePinpad auf <i>true</i> setzen, verzichten Sie bei Pinpad-Kartenlesern auf die Eingabe über die Tastatur Ihres Kartenlesers, + und können stattdessen die Tastatur verwenden. Beachten Sie dabei die Sicherheitshinweise auf der <a href="help.pinpad.html">Pinpad-Hilfeseite</a>.</p> + </li> + <li><h3>SSL/certDirectory & SSL/caDirectory</h3> + <p>Mit diesen Konfigurationseinträgen können Sie den Zertifikatsspeicher (certDirectory) und den Speicher vertrauenswürdiger Zertifikate (caDirectory) + in beliebige Verzeichnisse legen. Normalerweise verwendet MOCCA eigene Speicher, die bei jedem Start neu geschrieben werden. Mit der hier beschriebenen Beispielkonfiguration + verwenden Sie stattdessen die Verzeichnisse in ihrem <i>.mocca/certs/</i>-Verzeichnis (s.o.).</p> + <p>Damit können Sie beispielsweise auch neue vertrauenswürdige Zertifikate selbst einspielen.</p> + </li> + </ul> <p><br class="clearfloat" /></p> </div> <div id="footer"> diff --git a/BKUHelpWebStart/src/main/webappOverlay/help/de/help.install.cacert.html b/BKUHelpWebStart/src/main/webappOverlay/help/de/help.install.cacert.html new file mode 100644 index 00000000..4a7bcf71 --- /dev/null +++ b/BKUHelpWebStart/src/main/webappOverlay/help/de/help.install.cacert.html @@ -0,0 +1,58 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+<head>
+<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
+<title>Bürgerkarte - Hilfe</title>
+<link href="../css/help.css" rel="stylesheet" type="text/css" />
+<link rel="shortcut icon" href="../img/chip16.ico" type="image/x-icon"/>
+<!--[if IE]>
+<style type="text/css">
+/* place css fixes for all versions of IE in this conditional comment */
+.twoColElsLtHdr #sidebar1 { padding-top: 30px; }
+.twoColElsLtHdr #mainContent { zoom: 1; padding-top: 15px; }
+/* the above proprietary zoom property gives IE the hasLayout it needs to avoid several bugs */
+</style>
+<![endif]-->
+</head>
+
+<body class="twoColElsLtHdr">
+
+<div id="container">
+ <div id="header">
+ <h1>Online-Hilfe</h1>
+ <!-- end #header --></div>
+ <div id="mainContent" style="margin: 1.5em 1.5em 0 1.5em">
+ <h1>Installation des CA Zertifikats</h1>
+ <p>Die lokale Bürgerkartenumgebung authentifiziert sich mittels eines TLS Zertifikats ausgestellt auf
+ <code>CN=127.0.0.1, O=MOCCA, OU=MOCCA TLS Server</code>.
+ Beim Aufruf der Bürgerkartenumgebung (zum Beispiel bei einem Anmeldevorgang mit Bürgerkarte)
+ wird dieses Zertifikat vom Web-Browser überprüft.
+ Um diese Überprüfung zu ermöglichen ist es notwendig das Ausstellerzertifikat, lautend auf
+ <code>O=MOCCA, OU=MOCCA TLS Server CA</code>, im Web-Browser zu installieren.
+ </p>
+
+ <p><strong>Achtung:</strong> Eine automatische Installation des CA Zertifikats als 'Vertrauenswürdiges Stammzertifikat' im Microsoft Zertifikatsspeicher ist in Windows Vista leider nicht möglich.
+ Sollten Sie Internet Explorer oder Safari in Windows Vista oder 7 benutzen, dann wählen Sie bei der Installation des Zertifikats ausdrücklich 'zu vertrauenswürdigen Stammzertifizierungsstellen hinzufügen'.
+ </p>
+
+ <p>
+ Klicken Sie dazu auf die Verknüpfung <a href="/ca.crt">CA Zertifikat installieren</a>
+ und wählen Sie im angezeigten Dialog die Option 'Dieser CA vertrauen um Websites zu identifizieren'.
+ (Anmerkung: Der genaue Wortlaut hängt vom verwendeten Web-Browser ab).
+ </p>
+ <p><img src="img/help.install.cacert.png" alt="Bildschirmfoto des Zertifikatsinstallationsdialogs" height="287" width="565"/></p>
+ <p style="font-size:70%;"><strong>Hinweis:</strong> Der tatsächliche Dialog kann vom oben dargestellten abweichen und hängt vom verwendeten Web-Browser ab.</p>
+ <p>Kopieren Sie diese Verknüpfung und rufen Sie sie in weiteren Web-Browsern ihrer Wahl auf um das Zertifikat auch dort zu installieren.</p>
+
+ <p>Das CA Zertifikat wird ausschließlich zur Identifikation der lokalen Bürgerkartenumgebung verwendet
+ und kann bei der Deinstallation der Bürgerkartenumgebung aus dem Web-Browser entfernt werden.</p>
+ <p><br class="clearfloat" /></p>
+ </div>
+ <div id="footer">
+ <p>
+ <a href="http://www.buergerkarte.at">Österreichische Bürgerkarte</a> | <a href="http://mocca.egovlabs.gv.at">Bürgerkartensoftware MOCCA</a>
+ </p>
+ </div>
+<!-- end #container --></div>
+</body>
+</html>
diff --git a/BKUHelpWebStart/src/main/webappOverlay/help/help.config.html b/BKUHelpWebStart/src/main/webappOverlay/help/help.config.html index 106c86fd..c1425590 100644 --- a/BKUHelpWebStart/src/main/webappOverlay/help/help.config.html +++ b/BKUHelpWebStart/src/main/webappOverlay/help/help.config.html @@ -40,17 +40,32 @@ <p>Im <i>.mocca</i>-Verzeichnis finde sie die Konfigurationsdatei unter <i>.mocca/conf/configuration.xml</i>. Diese Datei können Sie mit einem beliebigen Editor ansehen und bearbeiten; es handelt sich um eine Text-Datei im <a href="http://de.wikipedia.org/wiki/Xml">XML</a>-Format.</p> - <p>Beispielkonfiguration:</p> + <h2>Beispielkonfiguration:</h2> <pre><?xml version="1.0" encoding="UTF-8"?> <MoccaConfiguration version="1.0"> <CCID> <disablePinpad>true</disablePinpad> </CCID> + <SSL> + <certDirectory>../certs/certStore</certDirectory> + <caDirectory>../certs/trustStore</caDirectory> + </SSL> </MoccaConfiguration> </pre> - <p>Mittels dieser Konfiguration verzichten Sie bei Pinpad-Kartenlesern auf die Eingabe über die Tastatur Ihres Kartenlesers, - und können stattdessen die Tastatur verwenden. Beachten Sie dabei die Sicherheitshinweise auf der <a href="help.pinpad.html">Pinpad-Hilfeseite</a>.</p> + <h2>Konfigurationsparameter:</h2> + <ul> + <li><h3>CCID/disablePinpad</h3> + <p>Wenn sie disablePinpad auf <i>true</i> setzen, verzichten Sie bei Pinpad-Kartenlesern auf die Eingabe über die Tastatur Ihres Kartenlesers, + und können stattdessen die Tastatur verwenden. Beachten Sie dabei die Sicherheitshinweise auf der <a href="help.pinpad.html">Pinpad-Hilfeseite</a>.</p> + </li> + <li><h3>SSL/certDirectory & SSL/caDirectory</h3> + <p>Mit diesen Konfigurationseinträgen können Sie den Zertifikatsspeicher (certDirectory) und den Speicher vertrauenswürdiger Zertifikate (caDirectory) + in beliebige Verzeichnisse legen. Normalerweise verwendet MOCCA eigene Speicher, die bei jedem Start neu geschrieben werden. Mit der hier beschriebenen Beispielkonfiguration + verwenden Sie stattdessen die Verzeichnisse in ihrem <i>.mocca/certs/</i>-Verzeichnis (s.o.).</p> + <p>Damit können Sie beispielsweise auch neue vertrauenswürdige Zertifikate selbst einspielen.</p> + </li> + </ul> <p><br class="clearfloat" /></p> </div> <div id="footer"> diff --git a/BKUHelpWebStart/src/main/webappOverlay/help/help.install.cacert.html b/BKUHelpWebStart/src/main/webappOverlay/help/help.install.cacert.html new file mode 100644 index 00000000..85b5f496 --- /dev/null +++ b/BKUHelpWebStart/src/main/webappOverlay/help/help.install.cacert.html @@ -0,0 +1,58 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+<head>
+<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
+<title>CitizenCard - Help</title>
+<link href="css/help.css" rel="stylesheet" type="text/css" />
+<link rel="shortcut icon" href="img/chip16.ico" type="image/x-icon"/>
+<!--[if IE]>
+<style type="text/css">
+/* place css fixes for all versions of IE in this conditional comment */
+.twoColElsLtHdr #sidebar1 { padding-top: 30px; }
+.twoColElsLtHdr #mainContent { zoom: 1; padding-top: 15px; }
+/* the above proprietary zoom property gives IE the hasLayout it needs to avoid several bugs */
+</style>
+<![endif]-->
+</head>
+
+<body class="twoColElsLtHdr">
+
+<div id="container">
+ <div id="header">
+ <h1>Online Help</h1>
+ <!-- end #header --></div>
+ <div id="mainContent" style="margin: 1.5em 1.5em 0 1.5em">
+ <h1>Installation des CA Zertifikats</h1>
+ <p>Die lokale Bürgerkartenumgebung (MOCCA Webstart) authentifiziert sich mittels eines TLS Zertifikats ausgestellt auf
+ <code>CN=127.0.0.1, O=MOCCA, OU=MOCCA TLS Server</code>.
+ Beim Aufruf der Bürgerkartenumgebung (zum Beispiel bei einem Anmeldevorgang mit Bürgerkarte)
+ wird dieses Zertifikat vom Web-Browser überprüft.
+ Um diese Überprüfung zu ermöglichen ist es notwendig das Ausstellerzertifikat, lautend auf
+ <code>O=MOCCA, OU=MOCCA TLS Server CA</code>, im Web-Browser zu installieren.
+ </p>
+
+ <p><strong>Achtung:</strong> Eine automatische Installation des CA Zertifikats als 'Vertrauenswürdiges Stammzertifikat' im Microsoft Zertifikatsspeicher ist in Windows Vista leider nicht möglich.
+ Sollten Sie Internet Explorer oder Safari in Windows Vista oder 7 benutzen, dann wählen Sie bei der Installation des Zertifikats ausdrücklich 'zu vertrauenswürdigen Stammzertifizierungsstellen hinzufügen'.
+ </p>
+
+ <p>
+ Klicken Sie dazu auf die Verknüpfung <a href="/ca.crt">CA Zertifikat installieren</a>
+ und wählen Sie im angezeigten Dialog die Option 'Dieser CA vertrauen um Websites zu identifizieren'.
+ (Anmerkung: Der genaue Wortlaut hängt vom verwendeten Web-Browser ab).
+ </p>
+ <p><img src="img/help.install.cacert.png" alt="Bildschirmfoto des Zertifikatsinstallationsdialogs" height="287" width="565"/></p>
+ <p style="font-size:70%;"><strong>Hinweis:</strong> Der tatsächliche Dialog kann vom oben dargestellten abweichen und hängt vom verwendeten Web-Browser ab.</p>
+ <p>Kopieren Sie diese Verknüpfung und rufen Sie sie in weiteren Web-Browsern ihrer Wahl auf um das Zertifikat auch dort zu installieren.</p>
+
+ <p>Das CA Zertifikat wird ausschließlich zur Identifikation der lokalen Bürgerkartenumgebung verwendet
+ und kann bei der Deinstallation der Bürgerkartenumgebung aus dem Web-Browser entfernt werden.</p>
+ <p><br class="clearfloat" /></p>
+ </div>
+ <div id="footer">
+ <p>
+ <a href="http://www.buergerkarte.at">Austrian CitizenCard</a> | <a href="http://mocca.egovlabs.gv.at">CitizenCard Environment MOCCA</a>
+ </p>
+ </div>
+<!-- end #container --></div>
+</body>
+</html>
|