<?xml version="1.0" encoding="UTF-8" ?>
<sl:CreateXMLSignatureRequest xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"
	xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#">
	<sl:KeyboxIdentifier>SecureSignatureKeypair</sl:KeyboxIdentifier>
	<sl:DataObjectInfo Structure="detached">
		<sl:DataObject Reference=""/>
		<sl:TransformsInfo>
			<dsig:Transforms>
				<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
				<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
					<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
						xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
						xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
						<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
							<html>
								<head>
									<title>Signatur der Anmeldedaten</title>
									<style type="text/css" media="screen">
							.boldstyle { font-weight: bold; }
							.italicstyle { font-style: italic; }
							.annotationstyle { font-size: 0.8em; }
							</style>
								</head>
								<body>
									<h1>Signatur der Anmeldedaten</h1>
									<p/>
									<h4>Mit meiner elektronischen Signatur beantrage ich, <span
											class="boldstyle">
											<xsl:value-of select="//@Issuer"/>
										</span>, geboren am <xsl:value-of
											select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"
										/>. <xsl:value-of
											select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"
										/>. <xsl:value-of
											select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"
										/>, <xsl:if
											test="//saml:Attribute[@AttributeName='OIDTextualDescription']"
											> in der Rolle als <xsl:value-of
												select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"
											/> (OID***= <xsl:value-of
												select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"
											/>), </xsl:if> den Zugang zur gesicherten Anwendung. </h4>
									<p/>
									<h4>Datum und Uhrzeit: <xsl:value-of
											select="substring(//@IssueInstant,9,2)"/>. <xsl:value-of
											select="substring(//@IssueInstant,6,2)"/>. <xsl:value-of
											select="substring(//@IssueInstant,1,4)"/>, <xsl:value-of
											select="substring(//@IssueInstant,12,2)"/>:
											<xsl:value-of select="substring(//@IssueInstant,15,2)"
										/>: <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
									</h4>
									<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
										<h4>HPI(**): <xsl:value-of
												select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"
											/></h4>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
										<h4>wbPK(*): <xsl:value-of
												select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"
											/></h4>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
										<hr/>
										<h4>Ich bin weiters ermächtigt als <xsl:value-of
												select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"
											/> von <xsl:value-of
												select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
											<xsl:if
												test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"
												>, geboren am <xsl:value-of
												select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"
												/>. <xsl:value-of
												select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"
												/>. <xsl:value-of
												select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"
												/>
											</xsl:if>
											<xsl:if
												test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"
												>, <xsl:value-of
												select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"
												/>
											</xsl:if>, in deren Auftrag zu handeln. <xsl:if
												test="//saml:Attribute[@AttributeName='MandatorWbpk']">
												<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of
												select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"
												/></h4>
											</xsl:if>
										</h4>
										<p/>
									</xsl:if>
									<xsl:choose>
										<xsl:when test="//saml:Attribute[@AttributeName='OID']">
											<p/>
											<hr/>
										</xsl:when>
										<xsl:when test="//saml:Attribute[@AttributeName='HPI']">
											<p/>
											<hr/>
										</xsl:when>
										<xsl:when test="//saml:Attribute[@AttributeName='wbPK']">
											<p/>
											<hr/>
										</xsl:when>
									</xsl:choose>
									<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
										<div class="annotationstyle">(*) wbPK: Das <span
												class="italicstyle">wirtschaftsbereichsspezifische
												Personenkennzeichen</span> wird aus den jeweiligen
											Stammzahlen des Bürgers und des Wirtschaftsunternehmens
											berechnet und ermöglicht eine eindeutige Zuordnung des
											Bürgers zum Wirtschaftsunternehmen.</div>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
										<div class="annotationstyle">(**) HPI: Der <span
												class="italicstyle">eHealth Professional
											Identifier</span> wird aus den jeweiligen Stammzahlen
											der Gesundheitsdiensteanbieterinnen /
											Gesundheitsdiensteanbieter berechnet und ermöglicht eine
											eindeutige Zuordnung der Gesundheitsdiensteanbieterin /
											des Gesundheitsdiensteanbieters im
										Gesundheitsbereich.</div>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='OID']">
										<div class="annotationstyle">(***) OID: <span
												class="italicstyle">Object Identifier</span> sind
											standardisierte Objekt-Bezeichner und beschreiben
											eindeutig die Rollen des GDA-Token Inhabers.</div>
									</xsl:if>
								</body>
							</html>
						</xsl:template>
					</xsl:stylesheet>
				</dsig:Transform>
				<dsig:Transform
					Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
			</dsig:Transforms>
			<sl:FinalDataMetaInfo>
				<sl:MimeType>application/xhtml+xml</sl:MimeType>
			</sl:FinalDataMetaInfo>
		</sl:TransformsInfo>
		<sl:TransformsInfo>
			<dsig:Transforms>
				<dsig:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
				<dsig:Transform Algorithm="http://www.w3.org/TR/1999/REC-xslt-19991116">
					<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
						xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
						xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#">
						<xsl:output method="xml" version="1.0" encoding="UTF-8" indent="yes"/>
						<xsl:template match="/" xmlns="http://www.w3.org/1999/xhtml">
							<html>
								<head>
									<title>Signatur der Anmeldedaten</title>
								</head>
								<body>
									<h1>Signatur der Anmeldedaten</h1>
									<p/>
									<h4>Mit meiner elektronischen Signatur beantrage ich, <b>
											<xsl:value-of select="//@Issuer"/>
										</b>, geboren am <xsl:value-of
											select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,9,2)"
										/>. <xsl:value-of
											select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,6,2)"
										/>. <xsl:value-of
											select="substring(//saml:Attribute[@AttributeName='Geburtsdatum']/saml:AttributeValue,1,4)"
										/>, <xsl:if
											test="//saml:Attribute[@AttributeName='OIDTextualDescription']"
											> in der Rolle als <xsl:value-of
												select="//saml:Attribute[@AttributeName='OIDTextualDescription']/saml:AttributeValue"
											/> (OID***= <xsl:value-of
												select="//saml:Attribute[@AttributeName='OID']/saml:AttributeValue"
											/>), </xsl:if> den Zugang zur gesicherten Anwendung. </h4>
									<p/>
									<h4>Datum und Uhrzeit: <xsl:value-of
											select="substring(//@IssueInstant,9,2)"/>. <xsl:value-of
											select="substring(//@IssueInstant,6,2)"/>. <xsl:value-of
											select="substring(//@IssueInstant,1,4)"/>, <xsl:value-of
											select="substring(//@IssueInstant,12,2)"/>:
											<xsl:value-of select="substring(//@IssueInstant,15,2)"
										/>: <xsl:value-of select="substring(//@IssueInstant,18,2)"/>
									</h4>
									<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
										<h4>HPI(**): <xsl:value-of
												select="//saml:Attribute[@AttributeName='HPI']/saml:AttributeValue"
											/></h4>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
										<h4>wbPK(*): <xsl:value-of
												select="//saml:Attribute[@AttributeName='wbPK']/saml:AttributeValue/pr:Identification/pr:Value"
											/></h4>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='MandatorName']">
										<hr/>
										<h4>Ich bin weiters ermächtigt als <xsl:value-of
												select="//saml:Attribute[@AttributeName='RepresentationType']/saml:AttributeValue/text()"
											/> von <xsl:value-of
												select="//saml:Attribute[@AttributeName='MandatorName']/saml:AttributeValue/text()"/>
											<xsl:if
												test="//saml:Attribute[@AttributeName='MandatorDateOfBirth']"
												>, geboren am <xsl:value-of
												select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,9,2)"
												/>. <xsl:value-of
												select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,6,2)"
												/>. <xsl:value-of
												select="substring(//saml:Attribute[@AttributeName='MandatorDateOfBirth']/saml:AttributeValue,1,4)"
												/>
											</xsl:if>
											<xsl:if
												test="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']"
												>, <xsl:value-of
												select="//saml:Attribute[@AttributeName='MandatorDomainIdentifier']/saml:AttributeValue/text()"
												/>
											</xsl:if>, in deren Auftrag zu handeln. <xsl:if
												test="//saml:Attribute[@AttributeName='MandatorWbpk']">
												<h4>wbPK(*) des Vollmachtgebers: <xsl:value-of
												select="//saml:Attribute[@AttributeName='MandatorWbpk']/saml:AttributeValue/text()"
												/></h4>
											</xsl:if>
										</h4>
										<p/>
									</xsl:if>
									<xsl:choose>
										<xsl:when test="//saml:Attribute[@AttributeName='OID']">
											<p/>
											<hr/>
										</xsl:when>
										<xsl:when test="//saml:Attribute[@AttributeName='HPI']">
											<p/>
											<hr/>
										</xsl:when>
										<xsl:when test="//saml:Attribute[@AttributeName='wbPK']">
											<p/>
											<hr/>
										</xsl:when>
									</xsl:choose>
									<xsl:if test="//saml:Attribute[@AttributeName='wbPK']">
										<h6>(*) wbPK: Das <i>wirtschaftsbereichsspezifische
												Personenkennzeichen</i> wird aus den jeweiligen
											Stammzahlen des Bürgers und des Wirtschaftsunternehmens
											berechnet und ermöglicht eine eindeutige Zuordnung des
											Bürgers zum Wirtschaftsunternehmen.</h6>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='HPI']">
										<h6>(**) HPI: Der <i>eHealth Professional Identifier</i>
											wird aus den jeweiligen Stammzahlen der
											Gesundheitsdiensteanbieterinnen /
											Gesundheitsdiensteanbieter berechnet und ermöglicht eine
											eindeutige Zuordnung der Gesundheitsdiensteanbieterin /
											des Gesundheitsdiensteanbieters im
										Gesundheitsbereich.</h6>
									</xsl:if>
									<xsl:if test="//saml:Attribute[@AttributeName='OID']">
										<h6>(***) OID: <i>Object Identifier</i> sind standardisierte
											Objekt-Bezeichner und beschreiben eindeutig die Rollen
											des GDA-Token Inhabers.</h6>
									</xsl:if>
								</body>
							</html>
						</xsl:template>
					</xsl:stylesheet>
				</dsig:Transform>
				<dsig:Transform
					Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
			</dsig:Transforms>
			<sl:FinalDataMetaInfo>
				<sl:MimeType>text/html</sl:MimeType>
			</sl:FinalDataMetaInfo>
		</sl:TransformsInfo>
	</sl:DataObjectInfo>
	<sl:SignatureInfo>
		<sl:SignatureEnvironment>
			<sl:XMLContent>
				<saml:Assertion xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
					xmlns:pr="http://reference.e-government.gv.at/namespace/persondata/20020228#"
					MajorVersion="1" MinorVersion="0" AssertionID="any" Issuer="Klämens Örthäçké"
					IssueInstant="2008-06-05T11:26:10+02:00">
					<saml:AttributeStatement>
						<saml:Subject>
							<saml:NameIdentifier>https://demo.egiz.gv.at/exchange-moa-id-auth/</saml:NameIdentifier>
						</saml:Subject>
						<saml:Attribute AttributeName="wbPK"
							AttributeNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#">
							<saml:AttributeValue>
								<pr:Identification>
									<pr:Value>LTpz8VYzns2jrx0J8Gm/R/nAhxA=</pr:Value>
									<pr:Type>urn:publicid:gv.at:wbpk+FN+TODO</pr:Type>
								</pr:Identification>
							</saml:AttributeValue>
						</saml:Attribute>
						<saml:Attribute AttributeName="OA"
							AttributeNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#">
							<saml:AttributeValue>https://apps.egiz.gv.at/urlaubsschein-frontend/moaid-login</saml:AttributeValue>
						</saml:Attribute>
						<saml:Attribute AttributeName="Geburtsdatum"
							AttributeNamespace="http://reference.e-government.gv.at/namespace/moa/20020822#">
							<saml:AttributeValue>1971-11-10</saml:AttributeValue>
						</saml:Attribute>
					</saml:AttributeStatement>
				</saml:Assertion>
			</sl:XMLContent>
		</sl:SignatureEnvironment>
		<sl:SignatureLocation Index="2" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">/saml:Assertion</sl:SignatureLocation>
	</sl:SignatureInfo>
</sl:CreateXMLSignatureRequest>