diff options
-rw-r--r-- | work/cfg/config.properties | 103 |
1 files changed, 0 insertions, 103 deletions
diff --git a/work/cfg/config.properties b/work/cfg/config.properties index 03a44a9..c0f61fa 100644 --- a/work/cfg/config.properties +++ b/work/cfg/config.properties @@ -11,9 +11,6 @@ ldap.url=http://xxx.yyy.z.com:5000/some/fake/url
-#i#cert.alg.rsa=http://www.w3.org/2000/09/xmldsig#rsa-sha1
-#i#cert.alg.ecdsa=http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1
-
# time frame the signing time may differ (in the upper and the lower direction) from the host time
# in seconds
# valid frame: current time - signing_time_tolerance ... current time + signing_time
@@ -69,29 +66,6 @@ binary_only=false assume_only_signature_blocks=false
check_old_textual_sigs=true
-# BKU Algorithm - Kennzeichnung
-#i#default.bku.algorithm.id=etsi-bka-1.0
-
-# MOA Algorithm - Kennzeichnung
-#i#default.moa.algorithm.id=etsi-bka-moa-1.0
-
-# MOCCA Algorithm - Kennzeichnung
-#i#default.moc.algorithm.id=etsi-moc-1.0
-
-
-# SIGNATURE LAYOUTS
-# signature layout for mocca without any signature layout declaration
-#i#signaturelayout.pattern.moc.none=^((citizen-card-environment/1\\.2 MOCCA(?!.*SignatureLayout/).*)|(Jetty\\(6\\.1\\.10\\)))$
-#i#signaturelayout.implementation.moc.none=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.OldMOCCASignatureLayoutHandler
-
-# signature layout 1.0 for mocca
-#i#signaturelayout.pattern.moc.10=^citizen-card-environment/1\\.2 MOCCA/.*SignatureLayout/1\\.0.*$
-#i#signaturelayout.implementation.moc.10=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MOCCASignatureLayout10Handler
-
-# signature layout for supported trustDesk basic versions
-#i#signaturelayout.pattern.tdb=^citizen-card-environment/1\\.2 trustDeskbasic((-OSX)|(-Linux))?/((2\\.7\\.\\d)|(2\\.8\\.\\d))$
-#i#signaturelayout.implementation.tdb=at.knowcenter.wag.egov.egiz.sig.signaturelayout.td.TrustDeskSignatureLayoutHandler
-
# MOA Detached Signieren aus Konsole m�glich - zurzeit m�glich nur mit BKU
moa.sign.console.detached.enabled=false
@@ -111,24 +85,8 @@ bku.available_for_commandline=true bku.sign.url=http://127.0.0.1:3495/http-security-layer-request
bku.sign.KeyboxIdentifier=SecureSignatureKeypair
-# default bku enveloping sign template file
-#i#bku.sign.request.base64=./templates/default.bku.sign.enveloping.xml
-
-# default bku detached sign template file
-#i#bku.sign.request.detached=./templates/default.bku.sign.detached.xml
-
# BKU verification
bku.verify.url=http://127.0.0.1:3495/http-security-layer-request
-#i#bku.verify.template.base64old=./templates/default.bku.verify.template.enveloping.old.xml
-
-# default bku enveloping verify template files
-#i#bku.verify.request.base64=./templates/default.bku.verify.request.enveloping.xml
-#i#bku.verify.template.base64=./templates/default.bku.verify.template.enveloping.xml
-
-# default bku detached verify template files
-#i#bku.verify.request.detached=./templates/default.bku.verify.request.detached.xml
-#i#bku.verify.template.detached=./templates/default.bku.verify.template.detached.xml
-
# MOCCA settings
moc.available_for_web=true
@@ -137,28 +95,11 @@ moc.available_for_commandline=false # MOCCA signature
moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request
moc.sign.KeyboxIdentifier=SecureSignatureKeypair
-# default MOCCA signature template
-#i#moc.sign.request.detached=./templates/default.moc.sign.detached.xml
-
-# MOCCA verification
-# default MOCCA verify template
-#i#moc.verify.template.detached=./templates/default.moc.verify.template.detached.xml
-
# A1 settings
a1.available_for_web=false
a1.available_for_commandline=false
-#i#a1.sign.url=https://signatur.a1.net/http-security-layer-request
-#i#a1.sign.request=./templates/BKUSignRequestB64.xml
-#i#a1.sign.KeyboxIdentifier=SecureSignatureKeypair
-
-#i#a1.verify.url=https://signatur.a1.net/http-security-layer-request
-#i#a1.verify.request=./templates/BKUVerifyRequest.xml
-#i#a1.verify.template=./templates/BKUVerifyTemplateB64.xml
-#i#a1.verify.template.SP=./templates/BKUVerifyTemplateSP.xml
-
-
# MOA Settings
moa.available_for_web=true
moa.available_for_commandline=true
@@ -167,54 +108,10 @@ moa.available_for_commandline=true moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation
moa.sign.KeyIdentifier=KG_allgemein
-# default moa enveloping sign template file
-#i#moa.sign.request.base64=./templates/default.moa.sign.enveloping.xml
-# default moa detached sign template file
-#i#moa.sign.request.detached=./templates/default.moa.sign.detached.xml
-
# MOA Verifying
moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification
moa.verify.TrustProfileID=SecureSignature
-# default moa enveloping verify template files
-#i#moa.verify.request.base64=./templates/default.moa.verify.request.enveloping.xml
-#i#moa.verify.template.base64=./templates/default.moa.verify.template.enveloping.xml
-
-# default moa detached verify template files
-#i#moa.verify.request.detached=./templates/default.moa.verify.request.detached.xml
-#i#moa.verify.template.detached=./templates/default.moa.verify.template.detached.xml
-
-
-#############################################
-# Responsemeldungen der Signaturdienste
-
-signature.response.certificateCheckInfo.0=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. Jedes Zertifikat dieser Kette ist zum in der Anfrage angegebenen Pr�fzeitpunkt g�ltig.
-signature.response.certificateCheckInfo.1=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konstruiert werden.
-signature.response.certificateCheckInfo.2=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r zumindest ein Zertifikat dieser Kette f�llt der Pr�fzeitpunkt nicht in das G�ltigkeitsintervall.
-signature.response.certificateCheckInfo.3=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. F�r zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden.
-signature.response.certificateCheckInfo.4=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. Zumindest ein Zertifikat ist zum Pr�fzeitpunkt widerrufen.
-signature.response.certificateCheckInfo.5=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauensw�rdigen Wurzelzertifikat konnte konstruiert werden. F�r alle Zertifikate dieser Kette f�llt der Pr�fzeitpunkt in das jeweilige G�ltigkeitsintervall. Kein Zertifikat dieser Kette ist zum Pr�fzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Pr�fzeitpunkt gesperrt.
-signature.response.certificateCheckInfo.99=Die Pr�fung der Signaturpr�fdaten wurde nicht durchgef�hrt, da bei der Pr�fung der G�ltigkeit der Signatur ein Fehler aufgetreten ist.
-
-signature.response.signatureCheckInfo.0=Die �berpr�fung der Hash-Werte und des Werts der Signatur konnte erfolgreich durchgef�hrt werden.
-signature.response.signatureCheckInfo.1=Bei der �berpr�fung des Hash-Werts zumindest einer dsig:Reference der Signatur ist ein Fehler aufgetreten. Der Wert der Signatur wurde nicht �berpr�ft.
-signature.response.signatureCheckInfo.2=Die �berpr�fung der Hash-Werte konnte erfolgreich durchgef�hrt werden. Beim �berpr�fen des Werts der Signatur ist jedoch ein Fehler aufgetreten.
-
-signature.response.signatureManifestCheckInfo.0=F�r diese Signatur ist kein Signaturmanifest notwendig.
-signature.response.signatureManifestCheckInfo.1=Die Signatur enth�lt keine Referenz auf das notwendige Signaturmanifest.
-signature.response.signatureManifestCheckInfo.2=Die Signatur enth�lt zwar eine Referenz auf das Signaturmanifest, dieses entspricht vom Umfang her jedoch nicht den Anforderungen dieser Spezifikation. Die Hash-Werte der im Signaturmanifest vorhandenen dsig:Reference-Elemente wurden nicht �berpr�ft.
-signature.response.signatureManifestCheckInfo.3=Die Signatur enth�lt eine Referenz auf das Signaturmanifest. Das Signaturmanifest entspricht vom Umfang her den Anforderungen dieser Spezifikation. Bei der �berpr�fung des Hash-Werts zumindest einer dsig:Reference des Signaturmanifests ist jedoch ein Fehler aufgetreten.
-signature.response.signatureManifestCheckInfo.99=Die Pr�fung des Signaturmanifests wurde nicht durchgef�hrt, da bei der Pr�fung der G�ltigkeit der Signatur ein Fehler aufgetreten ist.
-
-
-#############################################
-# Anzeige von OID Feldern eines Zertifikats im Pr�fergebnis
-
-oid.root=1.2.40.0.10
-oid.1_2_40_0_10_1_1_1=Verwaltungseigenschaft
-oid.1_2_40_0_10_1_1_2=Dienstleistereigenschaft
-
-
#############################################
# Profile
|