aboutsummaryrefslogtreecommitdiff
path: root/pdf-as-web/src/main/assembly/tomcat/configuration/default/pdf-as/cfg/advancedconfig.properties
diff options
context:
space:
mode:
Diffstat (limited to 'pdf-as-web/src/main/assembly/tomcat/configuration/default/pdf-as/cfg/advancedconfig.properties')
-rw-r--r--pdf-as-web/src/main/assembly/tomcat/configuration/default/pdf-as/cfg/advancedconfig.properties273
1 files changed, 273 insertions, 0 deletions
diff --git a/pdf-as-web/src/main/assembly/tomcat/configuration/default/pdf-as/cfg/advancedconfig.properties b/pdf-as-web/src/main/assembly/tomcat/configuration/default/pdf-as/cfg/advancedconfig.properties
new file mode 100644
index 0000000..b378183
--- /dev/null
+++ b/pdf-as-web/src/main/assembly/tomcat/configuration/default/pdf-as/cfg/advancedconfig.properties
@@ -0,0 +1,273 @@
+######################################################################
+# Fortgeschrittene PDF-AS Konfiguration
+#
+# Hier koennen fortgeschrittene Einstellungen getaetigt werden.
+# Die hier angefuehrten Eigenschaften werden grundsaetzlich durch die
+# interne Standard-Konfiguration abgedeckt und sind deshalb hier
+# lediglich als Kommentare ausgefuehrt. Die Werte entsprechen jenen
+# der Standard-Konfiguration.
+# Diese Konfiguration muss in config.properties via include-
+# Instruktion eingebunden werden:
+# include.advancedconfig = advancedconfig.properties
+#####################################################################
+
+
+# Betrifft Signieren:
+# Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht.
+
+#strict_mode=false
+
+
+# Betrifft Signieren:
+# Wenn das Dokument nicht verarbeitet werden kann wird versucht es
+# zuerst zu korrigieren und dann das korrigierte Dokument zu signieren.
+
+#correct_document_if_necessary=true
+
+
+# Betrifft Verifizieren:
+# Wenn das Dokument nicht verarbeitet werden kann wird versucht es
+# zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren.
+# Dies kann nur fuer textuelle Signaturen erfolgreich sein.
+
+#correct_document_on_verify_if_necessary=true
+
+
+# Wenn ein Dokument korrigiert werden soll:
+# Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird:
+# internal - das Dokument wird mit dem "internen" iText Corrector korrigiert
+# external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert.
+# Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich
+# und sollte daher moeglichst nicht verwendet werden.
+
+#corrector=internal
+
+
+# Kommandozeile fuer den externen Connector.
+# Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS
+# durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des
+# korrigierten Dokuments ersetzt.
+# Als Pfad-Separator sollte '/' verwendet werden.
+
+#external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##"
+
+
+# Timeout (ms) fuer die Ausfuehrung des externen Correctors.
+# Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor
+# das Kommando abgearbeitet wurde.
+# Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich
+# durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit
+# des Korrekturprogramms sowie vom verwendeten Betriebssystem.
+
+#external_corrector_timeout=15000
+
+
+# Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige
+# Suchen nach Platzhalter-Bildern in PDF-Dokumenten
+# Festlegung fuer einzelnes Profil
+# sig_obj.PROFILE.enable_placeholder_search=[true|false]
+# Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false)
+# Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur
+# ausgewaehlt werden koennen!
+
+#enable_placeholder_search=false
+
+
+# Ueberpruefe Korrektheit des Dokuments
+# bei binary_only=true: Fehler falls textuelle Signatur
+# bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur
+# In beiden Faellen wird check_old_textual_sigs beruecksichtigt.
+
+#check_document=true
+
+
+# Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern
+# check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung
+# abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu
+# unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false)
+
+#supress_exception_when_last_iublock_is_no_signature=false
+
+
+# VerificationFilterParameters
+
+#binary_only=false
+#assume_only_signature_blocks=false
+#check_old_textual_sigs=true
+
+
+
+##################
+# Signaturdienste
+
+
+## Lokale BKU
+
+#bku.available_for_web=true
+#bku.available_for_commandline=true
+#bku.sign.KeyboxIdentifier=SecureSignatureKeypair
+
+
+## Online BKU (MOCCA)
+
+#moc.available_for_web=true
+#moc.available_for_commandline=false
+#moc.sign.KeyboxIdentifier=SecureSignatureKeypair
+
+
+## Handy
+
+#mobile.sign.KeyboxIdentifier=SecureSignatureKeypair
+#mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair
+
+
+## MOA
+
+#moa.available_for_web=true
+#moa.available_for_commandline=true
+
+# MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU
+
+#moa.sign.console.detached.enabled=false
+
+
+
+#########################################################
+# Standardfeldlaengen der Felder fuer die Binaersignatur
+
+
+# Reservierte Anzahl Bytes fuer den Signaturparameter
+# z.B. etsi-moc-1.1:ecdsa-sha256@669ee461
+# etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1
+
+#defaults.phlength.SIG_ID=70
+
+
+# Reservierte Anzahl an Bytes fuer den Signaturalgorithmus
+# (relevant fuer BAIK-Signaturen)
+# z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256
+
+#defaults.phlength.SIG_ALG=100
+
+
+# Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird.
+
+#defaults.phlength.SIG_NAME=210
+
+
+# Binaersignatur: reservierter Platz fuer Zertifikat
+# profilweise: sig_obj.PROFILE.phlength.certificate=xyz
+
+#defaults.phlength.certificate=10000
+
+
+# Binaersignatur: reservierte Platz fuer Zeitstempel
+# profilweise: sig_obj.PROFILE.phlength.timestamp=xyz
+
+#defaults.phlength.timestamp=5000
+
+
+# Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe.
+# profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz
+
+#defaults.phlength.line_break_tolerance=10
+
+
+# Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil),
+# die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da
+# Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen.
+# Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt
+# werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden).
+# sig_obj.PROFILE.signature_block_width_warning_threshold=xyz
+
+#default.signature_block_width_warning_threshold=150
+
+
+# PDF/A-1b Unterstuetzung fuer alle Profile einschalten
+
+#default.SIG_PDFA1B_VALID=false
+
+
+# BAIK-Signatur Unterstuetzung fuer alle Profile einschalten
+
+#default.SIG_BAIK_ENABLED=false
+
+
+
+#############################################
+# Signaturkennzeichnung (fuer Adobe Acrobat)
+
+
+# Standard Name fuer die Signaturkennzeichnung (binaer)
+
+#default.adobeSignText.binary=PDF-AS
+
+
+# Standard Name fuer die Signaturkennzeichnung (binaer)
+
+#default.adobeSignText.textual=PDF-AS
+
+
+# Standard-Name fuer die PDF-Signatur
+
+#default.adobeSignFieldValue=PDF-AS Signatur
+
+
+# Standardwert fuer "Reason"-Feld der jeweiligen Signatur
+
+#default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at
+
+
+# Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird)
+
+#default.verifyURL=http://www.signaturpruefung.gv.at
+
+
+# Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung)
+
+#default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke.
+
+
+
+########################################
+# Unterstuetzte Buergerkartenumgebungen
+# Da sich die Signaturen verschiedener Buergerkartenumgebungen unterscheiden, sind fuer die zum Zeitpunkt des Releases
+# bekannten Auspraegungen in PDF-AS entsprechende Templates hinterlegt. Welche Templates verwendet werden bzw. welche
+# Buergerkartenumgebung jeweils vorliegt wird ueber einen Identifier aus dem Response-Header "User-Agent" bzw. "Server"
+# (http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/bindings/bindings.html#http.kodierung.response)
+# festgestellt.
+#
+# z.B.
+# citizen-card-environment/1.2 asignSecurityLayer/1.4.2
+# weist auf eine Signatur der lokalen A-Trust Buergerkartenumgebung (mit der Version 1.4.2) hin.
+#
+# Das Mapping dazu kann hier wie folgt gesetzt werden:
+# signaturelayout.pattern.XXX=^citizen-card-environment/1\\.2 asignSecurityLayer/((1\\.3\\.3)|(1\\.4\\.[1-2]))$
+# signaturelayout.implementation.XXX=at.knowcenter.wag.egov.egiz.sig.signaturelayout.atrust.ATrustSignatureLayoutHandler
+#
+# Dieses besteht jeweils aus zwei Eintraegen: Einem regulaerem Ausdruck, der den BKU-Identifier abbildet und der
+# Angabe einer Handler-Implementierung. ("XXX" im Konfigurationsschluessel sollte durch einen eindeutigen Bezeichner
+# wie z.B. "atrustbku" ersetzt werden.)
+
+
+
+#############################################
+# LDAP-Konfiguration
+# Fuer eine Signaturpruefung wird das verwendete Signaturzertifikat benoetigt.
+# Dieses steht bei binaeren Signaturen automatisch zu Verfuegung, textuelle Signaturen
+# beinhalten allerdings nur eine Referenz auf das betreffende Signaturzertifikat in Form
+# von Auststellernamen+Seriennummer.
+# Deshalb wird bei der Pruefung textueller Signaturen versucht, das erforderliche Zertifikat
+# von den Verzeichnisdiensten der jeweiligen Zertifizierungsdiensteanbieter (ZDA) zu holen.
+# Die interne PDF-AS Konfiguration enthaelt bereits eine Reihe Einstellung fuer die
+# Verzeichnisdienste der bekannten ZDAs.
+# Hier koennen weitere LDAP-Dienste registriert werden. Es wird dabei jeweils ein
+# Ausstellername auf einen LDAP-Dienst abgebildet.
+#
+# z.B.
+# ldap_mapping.NAME.issuer_name=CN=a-sign-Premium-Sig-01,OU=a-sign-Premium-Sig-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT
+# ldap_mapping.NAME.url=ldap://ldap.a-trust.at/ou=a-sign-Premium-Sig-01,o=A-Trust,c=at
+# ldap_mapping.NAME.serial_attr=eidCertificateSerialNumber
+#
+# NAME kann frei gewaehlt werden, sollte jedoch unverwechselbar und eindeutig sein.
+# z.B. im Falle des o.g. Beispiels: ldap_mapping.asign_prem_sig01.issuer_name=...