5 files changed, 274 insertions, 51 deletions

diff --git a/pdf-as-lib/src/main/resources/DefaultConfiguration.zip b/pdf-as-lib/src/main/resources/DefaultConfiguration.zip
index 688babd..b1ca984 100644
--- a/pdf-as-lib/src/main/resources/DefaultConfiguration.zip
+++ b/pdf-as-lib/src/main/resources/DefaultConfiguration.zip
diff --git a/pdf-as-lib/src/main/resources/config/defaultconfig.properties b/pdf-as-lib/src/main/resources/config/defaultconfig.properties
new file mode 100644
index 0000000..2f01080
--- /dev/null
+++ b/pdf-as-lib/src/main/resources/config/defaultconfig.properties
@@ -0,0 +1,209 @@
+###############################################################################

+# PDF-AS Standard-Einstellungen

+#

+# Hier werden sinnvolle Standard-Einstellungen fuer die gewohnte

+# PDF-AS Konfiguration (config.properties) gesetzt. Alle Einstellungen koennen

+# lokal (in config.properties) ueberschrieben werden.

+###############################################################################

+

+

+# Betrifft Signieren:

+# Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht. 

+strict_mode=false

+

+# Betrifft Signieren:

+# Wenn das Dokument nicht verarbeitet werden kann wird versucht es

+# zuerst zu korrigieren und dann das korrigierte Dokument zu signieren.

+correct_document_if_necessary=true

+

+# Betrifft Verifizieren:

+# Wenn das Dokument nicht verarbeitet werden kann wird versucht es

+# zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren.

+# Dies kann nur fuer textuelle Signaturen erfolgreich sein.

+correct_document_on_verify_if_necessary=true

+

+# Wenn ein Dokument korrigiert werden soll:

+# Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird:

+#  internal - das Dokument wird mit dem "internen" iText Corrector korrigiert

+#  external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert.

+#             Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich

+#             und sollte daher moeglichst nicht verwendet werden.

+corrector=internal

+

+# Kommandozeile fuer den externen Connector.

+# Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS

+# durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des

+# korrigierten Dokuments ersetzt.

+# Als Pfad-Separator sollte '/' verwendet werden.

+external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##"

+

+# Timeout (ms) fuer die Ausfuehrung des externen Correctors.

+# Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor

+# das Kommando abgearbeitet wurde.

+# Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich

+# durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit

+# des Korrekturprogramms sowie vom verwendeten Betriebssystem.

+external_corrector_timeout=15000

+

+# Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige 

+# Suchen nach Platzhalter-Bildern in PDF-Dokumenten

+# Festlegung fuer einzelnes Profil

+# sig_obj.PROFILE.enable_placeholder_search=[true|false]

+# Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false)

+# Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur

+# ausgewaehlt werden koennen!

+enable_placeholder_search=false

+

+# Ueberpruefe Korrektheit des Dokuments

+#    bei binary_only=true: Fehler falls textuelle Signatur

+#    bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur

+#    In beiden Faellen wird check_old_textual_sigs beruecksichtigt.

+check_document=true

+

+# Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern

+# check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung

+# abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu

+# unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false)

+supress_exception_when_last_iublock_is_no_signature=false

+

+# VerificationFilterParameters

+binary_only=false

+assume_only_signature_blocks=false

+check_old_textual_sigs=true

+

+

+##################

+# Signaturdienste

+

+## lokale BKU

+bku.available_for_web=true

+bku.available_for_commandline=true

+

+# BKU Signatur

+bku.sign.url=http://127.0.0.1:3495/http-security-layer-request

+bku.sign.KeyboxIdentifier=SecureSignatureKeypair

+

+# BKU Verifikation

+bku.verify.url=http://127.0.0.1:3495/http-security-layer-request

+

+## Online BKU (MOCCA)

+moc.available_for_web=true

+moc.available_for_commandline=false

+

+# MOCCA Signatur

+moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request

+moc.sign.KeyboxIdentifier=SecureSignatureKeypair

+

+## Handy

+

+# Handy Signatur

+mobile.sign.url=https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx

+mobile.sign.KeyboxIdentifier=SecureSignatureKeypair

+

+# Handy Signatur (Test)

+mobiletest.sign.url=https://test1.a-trust.at/https-security-layer-request/default.aspx

+mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair

+

+## MOA

+moa.available_for_web=true

+moa.available_for_commandline=true

+

+# MOA Signatur

+moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation

+moa.sign.KeyIdentifier=KG_allgemein

+

+# MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU

+moa.sign.console.detached.enabled=false

+

+# MOA Verifikation

+moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification

+moa.verify.TrustProfileID=SecureSignature

+

+

+#########################################################

+# Standardfeldlaengen der Felder fuer die Binaersignatur

+defaults.phlength.SIG_DATE=70

+defaults.phlength.SIG_NUMBER=70

+defaults.phlength.SIG_ISSUER=150

+defaults.phlength.SIG_VALUE=350

+

+# Reservierte Anzahl Bytes fuer den Signaturparameter

+# z.B. etsi-moc-1.1:ecdsa-sha256@669ee461

+#      etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1

+defaults.phlength.SIG_ID=70

+

+# Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird.

+defaults.phlength.SIG_NAME=210

+

+# Reservierte Anzahl an Bytes fuer den Signaturalgorithmus

+# (relevant fuer BAIK-Signaturen)

+# z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256

+defaults.phlength.SIG_ALG=100

+

+# Es moeglich in die Werte (value) von eigens definierten Tabellenspalten dynamisch auf Teile des

+# verwendeten Zertifikats zuzugreifen. Konkret kann auf die einzelnen RDNs Teile des Issuer DN

+# und des Subject DN des Signaturzertifikats wie im folgenden Beispiel illustriert zugegriffen

+# werden:

+# (1) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.CN}${subject.O != null ? ("\n" + subject.O) : ""}

+# (2) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.T \!\= null ? (subject.T + " ") \: ""}${subject.CN}

+# Beispiel (1) gibt die Organisation des Unterzeichners an, Beispiel (2) Titel und Name

+# Die Notation ${..} ermoeglicht die dynamische Auswertung eines Ausdrucks. Verfuegbar sind "subject"

+# und "issuer" und die im Zertifikat DN vorhandenen RDNs.

+# Achtung: Fuer die binaere Signatur funktioniert diese Ersetzung nur fuer Werte, die als Replacement

+# definiert wurden. Konkret bedeutet dies, dass ein phlength Platzhalter definiert sein muss.

+defaults.phlength.SIG_SUBJECT=128

+

+# Binaersignatur: reservierter Platz fuer Zertifikat

+# profilweise: sig_obj.PROFILE.phlength.certificate=xyz

+defaults.phlength.certificate=10000

+

+# Binaersignatur: reservierte Platz fuer Zeitstempel

+# profilweise: sig_obj.PROFILE.phlength.timestamp=xyz

+defaults.phlength.timestamp=5000

+

+# Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe.

+# profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz

+defaults.phlength.line_break_tolerance=10

+

+# Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil),

+# die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da

+# Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen.

+# Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt

+# werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden).

+# sig_obj.PROFILE.signature_block_width_warning_threshold=xyz

+default.signature_block_width_warning_threshold=150

+

+# PDF/A-1b Unterstuetzung fuer alle Profile einschalten

+default.SIG_PDFA1B_VALID=false

+

+# BAIK-Signatur Unterstuetzung fuer alle Profile einschalten

+default.SIG_BAIK_ENABLED=false

+

+

+#############################################

+# Signaturkennzeichnung (fuer Adobe Acrobat)

+#

+# Jede dieser globalen Einstellungen kann im jeweiligen Profil individuell gesetzt werden.

+# z.B. sig_obj.PROFILE.adobeSignText.binary=Mein Signator

+

+# Adobe Signaturkennzeichnung ein-/ausschalten

+default.adobeSignEnabled=true

+

+# Standard Name fuer die Signaturkennzeichnung (binaer)

+default.adobeSignText.binary=PDF-AS

+

+# Standard Name fuer die Signaturkennzeichnung (textuell)

+default.adobeSignText.textual=PDF-AS

+

+# Standard-Name fuer die PDF-Signatur

+default.adobeSignFieldValue=PDF-AS Signatur

+

+# Standardwert fuer "Reason"-Feld der jeweiligen Signatur

+default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at

+

+# Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird)

+default.verifyURL=http://www.signaturpruefung.gv.at

+

+# Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung)

+# profilweise:  sig_obj.PROFILE.sigLogoAltText=VALUE

+default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke.

diff --git a/pdf-as-lib/src/main/resources/config/help_text.properties b/pdf-as-lib/src/main/resources/config/help_text.properties
index e3cc17e..500dfde 100644
--- a/pdf-as-lib/src/main/resources/config/help_text.properties
+++ b/pdf-as-lib/src/main/resources/config/help_text.properties
@@ -1,22 +1,24 @@
 #ErrorCodeException

 error.code.0=Externer Fehler

 error.code.1=Das Dokument kann nicht signiert werden.

-error.code.2=Die Signatur für das Dokument kann nicht überprüft werden.

+error.code.2=Die Signatur f\u00fcr das Dokument kann nicht \u00fcberpr\u00fcft werden.

 error.code.3=Es wurde kein Dokument zur Signierung angegeben oder das Dokument konnte nicht gespeichert werden.

-error.code.4=Es wurde kein Dokument zur Überprüfung angegeben oder das Dokument konnte nicht gespeichert werden.

-error.code.5=Zum Signieren eines Dokmentes müssen Sie authentifiziert sein.

+error.code.4=Es wurde kein Dokument zur \u00dcberpr\u00fcfung angegeben oder das Dokument konnte nicht gespeichert werden.

+error.code.5=Zum Signieren eines Dokmentes m\u00fcssen Sie authentifiziert sein.

 error.code.6=Unbekannter/interner Fehler

-error.code.7=Das Dokument konnte nicht verarbeitet werden, da unzureichend Speicher zu Verfügung steht.

+error.code.7=Das Dokument konnte nicht verarbeitet werden, da unzureichend Speicher zu Verf\u00fcgung steht.

 

 error.code.10=Das System kann nicht initialisiert werden. Bitte wenden Sie sich an einen Systemadministrator.

 

 #SettingNotFoundException

-error.code.100=Der Konfigurationsschlüssel konnte nicht gefunden werden.

+error.code.100=Der Konfigurationsschl\u00fcssel konnte nicht gefunden werden.

 error.code.101=Die Konfigurationsdatei konnte nicht geladen werden.

-error.code.102=Das Signaturprofil enthält keinen Bericht für die Kennzeichnung.

-error.code.103=Für den PDA/A Modus muss eine einbettbare TrueType-Schrift konfiguriert sein.

-error.code.104=Die Konfiguration der SignaturLayout-Implementierung fehlt oder ist ungültig.

-error.code.105=Es ist nicht möglich, den Typ der Bürgerkartenumgebung zu ermitteln. Die Antwort der Bürgerkartenumgebung war unvollständig.

+error.code.102=Das Signaturprofil enth\u00e4lt keinen Bericht f\u00fcr die Kennzeichnung.

+error.code.103=F\u00fcr den PDA/A Modus muss eine einbettbare TrueType-Schrift konfiguriert sein.

+error.code.104=Die Konfiguration der SignaturLayout-Implementierung fehlt oder ist ung\u00fcltig.

+error.code.105=Es ist nicht m\u00f6glich, den Typ der B\u00fcrgerkartenumgebung zu ermitteln. Die Antwort der B\u00fcrgerkartenumgebung war unvollst\u00e4ndig.

+error.code.106=Es wurden include-Instruktionen verwendet, die sich gegenseitig referenzieren und dadurch zu einer Endlosschleife f\u00fchren w\u00fcrden.

+error.code.107=Die interne Standard-Konfiguration konnte nicht geladen werden.

 

 #PDFDocumentException

 error.code.201=Das PDF Dokument kann nicht gelesen werden, oder die Datei hat ein falsches Format.

@@ -26,61 +28,63 @@ error.code.204=Das Dokument ist bereits signiert.
 error.code.205=Das PDF Dokument kann nicht erstellt werden. Der Zugriff auf das Dokument ist blockiert.

 error.code.206=Das Dokument ist nicht signiert.

 error.code.210=Das Dokument kann nicht geschlossen werden.

-error.code.220=Die Bildmarke für die Signatur kann nicht geladen werden.

-error.code.221=Die Referenz für die Bildmarke der Signatur ist ungültig.

-error.code.222=Der Zugriff auf die Bildmarke der Signatur ist nicht möglich.

+error.code.220=Die Bildmarke f\u00fcr die Signatur kann nicht geladen werden.

+error.code.221=Die Referenz f\u00fcr die Bildmarke der Signatur ist ung\u00fcltig.

+error.code.222=Der Zugriff auf die Bildmarke der Signatur ist nicht m\u00f6glich.

 error.code.223=Es ist keine Signaturtabelle definiert.

-error.code.224=Die angegebene Signatur Position ist ungültig.

+error.code.224=Die angegebene Signatur Position ist ung\u00fcltig.

 error.code.225=Die angegebene Seite in der absoluten Position darf nicht kleiner als 1 sein.

-error.code.226=Der angegebene Wert für die Breite in der absoluten Position darf nicht kleiner gleich 0 sein.

-error.code.227=Der angegebene Wert für die Seitennummer im Positionsparameter ist zu groß.

-error.code.228=Der angegebene Wert für die x-Position in der absoluten Position darf nicht kleiner gleich 0 sein.

-error.code.229=Der angegebene Wert für die y-Position in der absoluten Position darf nicht kleiner gleich 0 sein.

+error.code.226=Der angegebene Wert f\u00fcr die Breite in der absoluten Position darf nicht kleiner gleich 0 sein.

+error.code.227=Der angegebene Wert f\u00fcr die Seitennummer im Positionsparameter ist zu gro\u00df.

+error.code.228=Der angegebene Wert f\u00fcr die x-Position in der absoluten Position darf nicht kleiner gleich 0 sein.

+error.code.229=Der angegebene Wert f\u00fcr die y-Position in der absoluten Position darf nicht kleiner gleich 0 sein.

 error.code.230=Die Schriftart konnte nicht geladen werden.

-error.code.231=Das Dokument kann nicht verarbeitet werden, da es geschützt ist.

-error.code.232=Die Signatur konnte nicht überprüft werden, da das Dokument unvollständige Signaturinformationen enthält.

+error.code.231=Das Dokument kann nicht verarbeitet werden, da es gesch\u00fctzt ist.

+error.code.232=Die Signatur konnte nicht \u00fcberpr\u00fcft werden, da das Dokument unvollst\u00e4ndige Signaturinformationen enth\u00e4lt.

 error.code.233=Es konnte kein passender Platzhalter gefunden werden (STRICT mode).

+error.code.234=Das gew\u00e4hlte Signaturprofil kann nicht zur Signatur verwendet werden.

 

 error.code.250=Das angegebene Dokument ist leer.

-error.code.251=Das angegebene Dokument enthält keinen extrahierbaren Text. Falls sich der Inhalt ausschließlich aus Bildern zusammensetzt, wird die Verwendung einer binären Signatur empfohlen.

+error.code.251=Das angegebene Dokument enth\u00e4lt keinen extrahierbaren Text. Falls sich der Inhalt ausschlie\u00dflich aus Bildern zusammensetzt, wird die Verwendung einer bin\u00e4ren Signatur empfohlen.

 

 #SignatureException

 error.code.300=Die Signatur kann nicht erstellt werden.

-error.code.301=Die Signatur kann nicht erstellt werden. Das zu signierende Dokument enthält keinen Text.

+error.code.301=Die Signatur kann nicht erstellt werden. Das zu signierende Dokument enth\u00e4lt keinen Text.

 error.code.302=Die Signatur kann nicht erstellt werden. Der Signaturtyp ist nicht definiert.

-error.code.303=Die Signatur kann nicht erstellt werden. Die Seriennummer ist ungültig.

+error.code.303=Die Signatur kann nicht erstellt werden. Die Seriennummer ist ung\u00fcltig.

 error.code.304=Die Signatur kann nicht erstellt werden. Das Signatur Zertifikat kann nicht gelesen werden.

-error.code.305=Die Signatur kann nicht erstellt werden. Das gewählte Signaturprofil ist nicht für die Textsignatur geeignet, da es nicht alle notwendigen Signaturfelder sichtbar definiert. Bitte wählen Sie ein anderes Signaturprofil oder führen Sie eine Binärsignatur durch.

+error.code.305=Die Signatur kann nicht erstellt werden. Das gew\u00e4hlte Signaturprofil ist nicht f\u00fcr die Textsignatur geeignet, da es nicht alle notwendigen Signaturfelder sichtbar definiert. Bitte w\u00e4hlen Sie ein anderes Signaturprofil oder f\u00fchren Sie eine Bin\u00e4rsignatur durch.

 

 error.code.310=Die Signatur konnte nicht verifiziert werden.

-error.code.311=Der zu prüfende Text ist nicht definiert.

-error.code.312=Die zu prüfende Signatur ist nicht definiert.

+error.code.311=Der zu pr\u00fcfende Text ist nicht definiert.

+error.code.312=Die zu pr\u00fcfende Signatur ist nicht definiert.

 error.code.313=Das Zertifikat (Seriennummer oder Aussteller) ist unbekannt oder kann nicht zugeordnet werden.

-error.code.314=Beim Auffinden der Signaturen ist ein Fehler aufgetreten. Es wurden mehrere passende Signaturprofile gefunden, die aber nicht semantisch äquivalent sind. Daher kann die Applikation nicht entscheiden welches Signaturprofil zur Prüfung herangezogen werden muss.

-error.code.315=Beim Auffinden der Signaturen ist ein Fehler aufgetreten. Obwohl mehrere passende Signaturprofile gefunden wurden kann die Applikation auf Grund deren Beschaffenheit nicht eindeutig entscheiden welches Signaturprofil zur Prüfung herangezogen werden muss.

+error.code.314=Beim Auffinden der Signaturen ist ein Fehler aufgetreten. Es wurden mehrere passende Signaturprofile gefunden, die aber nicht semantisch \u00e4quivalent sind. Daher kann die Applikation nicht entscheiden welches Signaturprofil zur Pr\u00fcfung herangezogen werden muss.

+error.code.315=Beim Auffinden der Signaturen ist ein Fehler aufgetreten. Obwohl mehrere passende Signaturprofile gefunden wurden kann die Applikation auf Grund deren Beschaffenheit nicht eindeutig entscheiden welches Signaturprofil zur Pr\u00fcfung herangezogen werden muss.

 

 # added by tzefferer

-error.code.316=Das Dokument wurde nach erfolgter Signierung verändert. 

-error.code.317=Das Dokument enthält nicht-binäre Signaturen.

+error.code.316=Das Dokument wurde nach erfolgter Signierung ver\u00e4ndert. 

+error.code.317=Das Dokument enth\u00e4lt nicht-bin\u00e4re Signaturen.

 

-error.code.318=Die binäre Signatur kann nicht geprüft werden. Die Signatur enthält nicht unterstützte /replaces-Namen.

-error.code.319=Die Signatur konnte nicht verifiziert werden, da diese auf einer nicht unterstützten Signaturmethode bzw. einem unbekannten Signaturparameter basiert. Bitte aktualisieren Sie Ihre PDF-AS Software.

+error.code.318=Die bin\u00e4re Signatur kann nicht gepr\u00fcft werden. Die Signatur enth\u00e4lt nicht unterst\u00fctzte /replaces-Namen.

+error.code.319=Die Signatur konnte nicht verifiziert werden, da diese auf einer nicht unterst\u00fctzten Signaturmethode bzw. einem unbekannten Signaturparameter basiert. Bitte aktualisieren Sie Ihre PDF-AS Software.

 

-error.code.320=Es kann keine Verbindung zur Bürgerkartenumgebung hergestellt werden.

-error.code.330=Es kann keine Verbindung zu MOA hergestellt werden oder MOA hat den Request zurückgewiesen.

-error.code.340=Die Antwort des Signaturgeräts enthielt weder eine Signatur noch ein Verifikationsergebnis.

+error.code.320=Es kann keine Verbindung zur B\u00fcrgerkartenumgebung hergestellt werden.

+error.code.330=Es kann keine Verbindung zu MOA hergestellt werden oder MOA hat den Request zur\u00fcckgewiesen.

+error.code.334=Das Signaturprofil kann nicht f\u00fcr die Signatur verwendet werden.

+error.code.340=Die Antwort des Signaturger\u00e4ts enthielt weder eine Signatur noch ein Verifikationsergebnis.

 

 # TODO remove this when MOA detached is ready

-error.code.370=Eine detached Signature kann zur Zeit mit MOA nicht überprüft werden.

+error.code.370=Eine detached Signature kann zur Zeit mit MOA nicht \u00fcberpr\u00fcft werden.

 

-# Für die Online-BKU: Signatur-Prüfung wird nicht unterstützt werden.

-error.code.371=Dieses Signaturgerät unterstützt keine Signatur-Prüfung.

+# Fuer die Online-BKU: Signatur-Pruefung wird nicht unterstuetzt werden.

+error.code.371=Dieses Signaturger\u00e4t unterst\u00fctzt keine Signatur-Pr\u00fcfung.

 

 # Workaround for ITS(Mac/Linux) bug concerning the signing time.

-error.code.372=Der Signaturzeitpunkt ist ungültig. Stellen Sie bitte sicher, dass die Systemzeit sowie die Zeitzoneneinstellung Ihres Rechners korrekt sind sowie dass Sie die aktuellste Version Ihrer Bürgerkartenumgebung verwenden. 

+error.code.372=Der Signaturzeitpunkt ist ung\u00fcltig. Stellen Sie bitte sicher, dass die Systemzeit sowie die Zeitzoneneinstellung Ihres Rechners korrekt sind sowie dass Sie die aktuellste Version Ihrer B\u00fcrgerkartenumgebung verwenden. 

 

 # Unsupported BKU

-error.code.373=Dieses Signaturgerät wird nicht unterstützt.

+error.code.373=Dieses Signaturger\u00e4t wird nicht unterst\u00fctzt.

 

 #NormalizeException

 error.code.400=Das Normalisierungsmodul kann nicht initialisiert werden.

@@ -89,14 +93,14 @@ error.code.400=Das Normalisierungsmodul kann nicht initialisiert werden.
 error.code.500=Das Zertifikat konnte nicht auf dem LDAP Server gefunden werden.

 

 #Session exception

-error.code.600=Die Sitzung ist entweder ungültig oder wurde bereits beendet.

+error.code.600=Die Sitzung ist entweder ung\u00fcltig oder wurde bereits beendet.

 

 #PlaceholderException

-error.code.700=Der Platzhalter für einen Wert wurde zu kurz gewählt. Es konnte nicht der gesamte Wert in die Signatur eingefügt werden. Bitte vergrößern Sie die Länge des entsprechenden Platzhalters im Signaturprofil.

+error.code.700=Der Platzhalter f\u00fcr einen Wert wurde zu kurz gew\u00e4hlt. Es konnte nicht der gesamte Wert in die Signatur eingef\u00fcgt werden. Bitte vergr\u00f6\u00dfern Sie die L\u00e4nge des entsprechenden Platzhalters im Signaturprofil.

 #CaptionNotFoundException

-error.code.701=Die Überschrift (Caption/Label) konnte nicht eindeutig wiedergefunden werden. Dies geschieht gewöhnlich wenn bei der (häufig absoluten) Positionierung zu wenig Platz für die Überschrift (Caption/Label) vorhanden ist und diese ungünstig umgebrochen werden muss. Bitte stellen Sie dieser Überschrift mehr Platz im Signaturblock zur Verfügung oder entfernen Sie aus dieser alle Leerzeichen.

+error.code.701=Die \u00dcberschrift (Caption/Label) konnte nicht eindeutig wiedergefunden werden. Dies geschieht gew\u00f6hnlich wenn bei der (h\u00e4ufig absoluten) Positionierung zu wenig Platz f\u00fcr die \u00dcberschrift (Caption/Label) vorhanden ist und diese ung\u00fcnstig umgebrochen werden muss. Bitte stellen Sie dieser \u00dcberschrift mehr Platz im Signaturblock zur Verf\u00fcgung oder entfernen Sie aus dieser alle Leerzeichen.

 

 #CorrectorException

-error.code.800=Fehler beim Parsen der binären Signatur.

+error.code.800=Fehler beim Parsen der bin\u00e4ren Signatur.

 error.code.801=Das Dokument konnte nicht korrigiert werden. 

 error.code.802=Die externe Korrektur konnte nicht innerhalb des festgesetzten Timeouts fertiggestellt werden.

diff --git a/pdf-as-lib/src/main/resources/config/pdf-as.properties b/pdf-as-lib/src/main/resources/config/pdf-as.properties
index cad47f4..85c5375 100644
--- a/pdf-as-lib/src/main/resources/config/pdf-as.properties
+++ b/pdf-as-lib/src/main/resources/config/pdf-as.properties
@@ -1,5 +1,7 @@
 ###############################################################################

 # PDF-AS system properties

+# Note: This is a collection of fixed properties that CANNOT be overridden by

+#       local configurations.

 ###############################################################################

 

 normalizer.version=V01

@@ -23,9 +25,13 @@ signaturelayout.pattern.moc.none=^((citizen-card-environment/1\\.2 MOCCA(?!.*Sig
 signaturelayout.implementation.moc.none=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.OldMOCCASignatureLayoutHandler

 

 # signature layout 1.0 for mocca

-signaturelayout.pattern.moc.10=^citizen-card-environment/1\\.2 MOCCA/.*SignatureLayout/1\\.0.*$

+signaturelayout.pattern.moc.10=^citizen-card-environment/1\\.2 MOCCA/(?!.*-X14).*SignatureLayout/1\\.0.*$

 signaturelayout.implementation.moc.10=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MOCCASignatureLayout10Handler

 

+# signature layout for mocca with XAdES 1.4 support (works in conjunction with SignatureLayout 1.0 and 1.1

+signaturelayout.pattern.moc.xades14=^citizen-card-environment/1\\.2 MOCCA/.*-X14\\s*SignatureLayout/1\\.[01].*$

+signaturelayout.implementation.moc.xades14=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MoccaXades14SignatureLayoutHandler

+

 # signature layout for supported trustDesk basic versions

 signaturelayout.pattern.tdb=^citizen-card-environment/1\\.2 trustDeskbasic((-OSX)|(-Linux))?/((2\\.7\\.\\d)|(2\\.8\\.\\d)|(3\\.0\\.\\d))$

 signaturelayout.implementation.tdb=at.knowcenter.wag.egov.egiz.sig.signaturelayout.td.TrustDeskSignatureLayoutHandler

@@ -33,16 +39,12 @@ signaturelayout.implementation.tdb=at.knowcenter.wag.egov.egiz.sig.signaturelayo
 # signature layout for supported hotSign

 # currently disabled since there are still problems

 #signaturelayout.pattern.hotsign=^citizen-card-environment/1\\.2 hotSign/2\\.0\\.0$

-#signaturelayout.implementation.hotsign=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MOCCASignatureLayout10Handler

+#signaturelayout.implementation.hotsign=[needs to be implemented]

 

 # signature layouts for supported A-Trust CCS

 

-#for web also a-trust CCS 1.3.0 is ok

-#signaturelayout.pattern.atrust130=^citizen-card-environment/1\\.2 asignSecurityLayer/1\\.3\\.0$

-#signaturelayout.implementation.atrust130=at.knowcenter.wag.egov.egiz.sig.signaturelayout.atrust.ATrustSignatureLayoutHandler

-

-signaturelayout.pattern.atrust133<=^citizen-card-environment/1\\.2 asignSecurityLayer?/((1\\.3\\.3)|(1\\.([4-9]|[1-9][0-9]{1,3})\\.{0,1}(?=[0-9])(?<=\\.)[0-9]{0,3}\\.{0,1}(?=[0-9])(?<=\\.)[0-9]{0,3})|(([2-9]|[1-9][0-9]{1,4})\\.{0,1}(?=[0-9])(?<=\\.)[0-9]{0,3}\\.{0,1}(?=[0-9])(?<=\\.)[0-9]{0,3}\\.{0,1}(?=[0-9])(?<=\\.)[0-9]{0,3}))

-signaturelayout.implementation.atrust133<=at.knowcenter.wag.egov.egiz.sig.signaturelayout.atrust.ATrustSignatureLayoutHandler

+signaturelayout.pattern.atrustlocal=^citizen-card-environment/1\\.2 asignSecurityLayer/((1\\.3\\.3)|(1\\.4\\.[1-2]))$

+signaturelayout.implementation.atrustlocal=at.knowcenter.wag.egov.egiz.sig.signaturelayout.atrust.ATrustSignatureLayoutHandler

 

 # A-Trust Mobile BKU 1.1.0

 signaturelayout.pattern.atrustmobile=^citizen-card-environment/1\\.2 asignMobileBku/1\\.1\\.0$

@@ -149,6 +151,13 @@ oid.1_2_40_0_10_1_1_2=Dienstleistereigenschaft
 

 

 #############################################

+# Signaturkennzeichnung (fuer Adobe Acrobat)

+

+# Adobe Signaturkennzeichnung ein-/ausschalten

+default.adobeSignEnabled=true

+

+

+#############################################

 # start LDAP-Mappings

 # note: ldap_mapping.xxx.serial_attr may be omitted if value is "eidCertificateSerialNumber"

 

diff --git a/pdf-as-lib/src/main/resources/config/templates/moc.etsi-moc-1.2.verify.template.xml b/pdf-as-lib/src/main/resources/config/templates/moc.etsi-moc-1.2.verify.template.xml
new file mode 100644
index 0000000..58337ce
--- /dev/null
+++ b/pdf-as-lib/src/main/resources/config/templates/moc.etsi-moc-1.2.verify.template.xml
@@ -0,0 +1 @@
+<dsig:Signature Id="Signature-SigIdReplace-1" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"><dsig:SignedInfo Id="SignedInfo-SigIdReplace-1"><dsig:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><dsig:SignatureMethod Algorithm="CertAlgReplace"/><dsig:Reference Id="Reference-SigIdReplace-1" URI="urn:Document"><dsig:DigestMethod Algorithm="DataDigestReplace"/><dsig:DigestValue>DigestValueSignedDataReplace</dsig:DigestValue></dsig:Reference><dsig:Reference Id="Reference-SigIdReplace-2" Type="http://uri.etsi.org/01903#SignedProperties" URI="#SignedProperties-SigIdReplace-1"><dsig:DigestMethod Algorithm="PropertiesDigestReplace"/><dsig:DigestValue>DigestValueSignedPropertiesReplace</dsig:DigestValue></dsig:Reference></dsig:SignedInfo><dsig:SignatureValue Id="SignatureValue-SigIdReplace-1">SignatureValueReplace</dsig:SignatureValue><dsig:KeyInfo><dsig:X509Data><dsig:X509Certificate>X509CertificateReplace</dsig:X509Certificate></dsig:X509Data></dsig:KeyInfo><dsig:Object Id="Object-SigIdReplace-1"><xades:QualifyingProperties Target="#Signature-SigIdReplace-1" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#"><xades:SignedProperties xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" xmlns:ns3="http://uri.etsi.org/01903/v1.4.1#" xmlns:sl="http://www.buergerkarte.at/namespaces/securitylayer/1.2#" xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" Id="SignedProperties-SigIdReplace-1"><xades:SignedSignatureProperties><xades:SigningTime>SigningTimeReplace</xades:SigningTime><xades:SigningCertificate><xades:Cert><xades:CertDigest><dsig:DigestMethod Algorithm="CertDigestReplace"></dsig:DigestMethod><dsig:DigestValue>DigestValueX509CertificateReplace</dsig:DigestValue></xades:CertDigest><xades:IssuerSerial><dsig:X509IssuerName>X509IssuerNameReplace</dsig:X509IssuerName><dsig:X509SerialNumber>X509SerialNumberReplace</dsig:X509SerialNumber></xades:IssuerSerial></xades:Cert></xades:SigningCertificate><xades:SignaturePolicyIdentifier><xades:SignaturePolicyImplied></xades:SignaturePolicyImplied></xades:SignaturePolicyIdentifier></xades:SignedSignatureProperties><xades:SignedDataObjectProperties><xades:DataObjectFormat ObjectReference="#Reference-SigIdReplace-1"><xades:MimeType>MimeTypeReplace</xades:MimeType></xades:DataObjectFormat></xades:SignedDataObjectProperties></xades:SignedProperties></xades:QualifyingProperties></dsig:Object></dsig:Signature>
\ No newline at end of file