New signature layout for new MOCCA bku integrated (etsi-moc-1.1).

New architecture implemented that allows different signature layouts for single types of BKUs.

git-svn-id: https://joinup.ec.europa.eu/svn/pdf-as/trunk@337 7b5415b0-85f9-ee4d-85bd-d5d0c3b42d1c

4 files changed, 27 insertions, 7 deletions

diff --git a/work/cfg/config.properties b/work/cfg/config.properties
index 2fac9ad..9ac5c4b 100644
--- a/work/cfg/config.properties
+++ b/work/cfg/config.properties
@@ -63,7 +63,7 @@ external_corrector_timeout=15000
 #    In beiden Fällen wird check_old_textual_sigs berücksichtigt.

 check_document=true

 

-#VerificationFilterPatameters

+#VerificationFilterParameters

 # modify only if you really know the algorithms

 binary_only=false

 assume_only_signature_blocks=false

@@ -78,6 +78,21 @@ default.moa.algorithm.id=etsi-bka-moa-1.0
 # MOCCA Algorithm - Kennzeichnung

 default.moc.algorithm.id=etsi-moc-1.0

 

+

+# SIGNATURE LAYOUTS

+# signature layout for mocca without any signature layout declaration

+signaturelayout.pattern.moc.none=^((citizen-card-environment/1\\.2 MOCCA(?!.*SignatureLayout/).*)|(Jetty\\(6\\.1\\.10\\)))$

+signaturelayout.implementation.moc.none=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.OldMOCCASignatureLayoutHandler

+

+# signature layout 1.0 for mocca

+signaturelayout.pattern.moc.10=^citizen-card-environment/1\\.2 MOCCA/.*SignatureLayout/1\\.0.*$

+signaturelayout.implementation.moc.10=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MOCCASignatureLayout10Handler

+

+# signature layout for supported trustDesk basic versions

+signaturelayout.pattern.tdb=^citizen-card-environment/1\\.2 trustDeskbasic((-OSX)|(-Linux))?/((2\\.7\\.\\d)|(2\\.8\\.\\d))$

+signaturelayout.implementation.tdb=at.knowcenter.wag.egov.egiz.sig.signaturelayout.td.TrustDeskSignatureLayoutHandler

+

+

 # MOA Detached Signieren aus Konsole möglich - zurzeit möglich nur mit BKU

 moa.sign.console.detached.enabled=false

 

@@ -530,7 +545,7 @@ sig_obj.SIGNATURBLOCK_EN.table.info.6=SIG_ID-cv
 ###################################################################################################

 # PROFIL: Unsichtbarer Signaturblock

 

-#sig_obj.INVISIBLE.description=Unsichtbarer Signaturblock

+sig_obj.INVISIBLE.description=Unsichtbarer Signaturblock

 

 # Derzeit muss noch mindestens ein sig_obj.XXX.key.XXX Schluessel angegeben werden.

 sig_obj.INVISIBLE.key.SIG_VALUE=foo

diff --git a/work/cfg/help_text.properties b/work/cfg/help_text.properties
index ca06f3e..78d1644 100644
--- a/work/cfg/help_text.properties
+++ b/work/cfg/help_text.properties
@@ -13,6 +13,7 @@ error.code.100=Der Konfigurationsschlüssel konnte nicht gefunden werden.
 error.code.101=Die Konfigurationsdatei konnte nicht geladen werden.

 error.code.102=Das Signaturprofil enthält keinen Bericht für die Kennzeichnung.

 error.code.103=Für den PDA/A Modus muss eine einbettbare TrueType-Schrift konfiguriert sein.

+error.code.104=Die Konfiguration der SignaturLayout-Implementierung fehlt oder ist ungültig.

 

 #PDFDocumentException

 error.code.201=Das PDF Dokument kann nicht gelesen werden, oder die Datei hat ein falsches Format.

@@ -68,6 +69,9 @@ error.code.371=Dieses Signaturgerät unterstützt keine Signatur-Prüfung.
 # Workaround for ITS(Mac/Linux) bug concerning the signing time.

 error.code.372=Der Signaturzeitpunkt ist ungültig. Stellen Sie bitte sicher, dass die Systemzeit sowie die Zeitzoneneinstellung Ihres Rechners korrekt sind sowie dass Sie die aktuellste Version Ihrer Bürgerkartenumgebung verwenden. 

 

+# Unsupported BKU

+error.code.373=Dieses Signaturgerät wird nicht unterstützt.

+

 #NormalizeException

 error.code.400=Das Normalisierungsmodul kann nicht initialisiert werden.

 

diff --git a/work/cfg/log4j.properties b/work/cfg/log4j.properties
index e470745..f6bb9e4 100644
--- a/work/cfg/log4j.properties
+++ b/work/cfg/log4j.properties
@@ -1,17 +1,17 @@
 log4j.rootLogger = WARN, CONSOLE, ROLLINGFILE
 
 # DETAIL LEVELS
-#log4j.logger.at.gv.egiz.pdfas = TRACE
-#log4j.logger.at.knowcenter    = TRACE
-log4j.logger.at.gv.egiz.pdfas = INFO
-log4j.logger.at.knowcenter    = INFO
+log4j.logger.at.gv.egiz.pdfas = DEBUG
+log4j.logger.at.knowcenter    = DEBUG
+#log4j.logger.at.gv.egiz.pdfas = INFO
+#log4j.logger.at.knowcenter    = INFO
 log4j.logger.org.apache.commons.httpclient.HttpMethodBase = ERROR
 
 # CONSOLE
 log4j.appender.CONSOLE                          = org.apache.log4j.ConsoleAppender
 log4j.appender.CONSOLE.layout                   = org.apache.log4j.PatternLayout
 log4j.appender.CONSOLE.layout.ConversionPattern = [%-5p@%d{dd.MM.yyyy HH:mm:ss}] %c:%M:%L - %m%n
-log4j.appender.CONSOLE.threshold                = ERROR
+#log4j.appender.CONSOLE.threshold                = ERROR
 log4j.appender.CONSOLE.Target                   = System.out
 
 # ROLLINGFILE
diff --git a/work/templates/moc.etsi-moc-1.1.verify.template.xml b/work/templates/moc.etsi-moc-1.1.verify.template.xml
new file mode 100644
index 0000000..fe166ed
--- /dev/null
+++ b/work/templates/moc.etsi-moc-1.1.verify.template.xml
@@ -0,0 +1 @@
+<dsig:Signature Id="Signature-SigIdReplace-1" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"><dsig:SignedInfo Id="SignedInfo-SigIdReplace-1"><dsig:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><dsig:SignatureMethod Algorithm="CertAlgReplace"/><dsig:Reference Id="Reference-SigIdReplace-1" URI="urn:Document"><dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><dsig:DigestValue>DigestValueSignedDataReplace</dsig:DigestValue></dsig:Reference><dsig:Reference Id="Reference-SigIdReplace-2" Type="http://uri.etsi.org/01903/v1.1.1#SignedProperties" URI="#xmlns(xades=http://uri.etsi.org/01903/v1.1.1%23)%20xpointer(id('Object-SigIdReplace-1')/child::xades:QualifyingProperties/child::xades:SignedProperties)"><dsig:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><dsig:DigestValue>DigestValueSignedPropertiesReplace</dsig:DigestValue></dsig:Reference></dsig:SignedInfo><dsig:SignatureValue Id="SignatureValue-SigIdReplace-1">SignatureValueReplace</dsig:SignatureValue><dsig:KeyInfo><dsig:X509Data><dsig:X509Certificate>X509CertificateReplace</dsig:X509Certificate></dsig:X509Data></dsig:KeyInfo><dsig:Object Id="Object-SigIdReplace-1"><xades:QualifyingProperties xmlns:xades="http://uri.etsi.org/01903/v1.1.1#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"><xades:SignedProperties xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#" xmlns:xades="http://uri.etsi.org/01903/v1.1.1#" Id="SignedProperties-SigIdReplace-1"><xades:SignedSignatureProperties><xades:SigningTime>SigningTimeReplace</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><xades:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></xades:DigestMethod><xades:DigestValue>DigestValueX509CertificateReplace</xades:DigestValue></xades:CertDigest><xades:IssuerSerial><dsig:X509IssuerName>X509IssuerNameReplace</dsig:X509IssuerName><dsig:X509SerialNumber>X509SerialNumberReplace</dsig:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate><xades:SignaturePolicyIdentifier><xades:SignaturePolicyImplied></xades:SignaturePolicyImplied></xades:SignaturePolicyIdentifier></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#Reference-SigIdReplace-1"><xades:MimeType>MimeTypeReplace</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties></xades:QualifyingProperties></dsig:Object></dsig:Signature>
\ No newline at end of file