diff options
Diffstat (limited to 'work')
-rw-r--r-- | work/cfg/config.properties | 103 |
1 files changed, 0 insertions, 103 deletions
diff --git a/work/cfg/config.properties b/work/cfg/config.properties index 03a44a9..c0f61fa 100644 --- a/work/cfg/config.properties +++ b/work/cfg/config.properties @@ -11,9 +11,6 @@ ldap.url=http://xxx.yyy.z.com:5000/some/fake/url
-#i#cert.alg.rsa=http://www.w3.org/2000/09/xmldsig#rsa-sha1
-#i#cert.alg.ecdsa=http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1
-
# time frame the signing time may differ (in the upper and the lower direction) from the host time
# in seconds
# valid frame: current time - signing_time_tolerance ... current time + signing_time
@@ -69,29 +66,6 @@ binary_only=false assume_only_signature_blocks=false
check_old_textual_sigs=true
-# BKU Algorithm - Kennzeichnung
-#i#default.bku.algorithm.id=etsi-bka-1.0
-
-# MOA Algorithm - Kennzeichnung
-#i#default.moa.algorithm.id=etsi-bka-moa-1.0
-
-# MOCCA Algorithm - Kennzeichnung
-#i#default.moc.algorithm.id=etsi-moc-1.0
-
-
-# SIGNATURE LAYOUTS
-# signature layout for mocca without any signature layout declaration
-#i#signaturelayout.pattern.moc.none=^((citizen-card-environment/1\\.2 MOCCA(?!.*SignatureLayout/).*)|(Jetty\\(6\\.1\\.10\\)))$
-#i#signaturelayout.implementation.moc.none=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.OldMOCCASignatureLayoutHandler
-
-# signature layout 1.0 for mocca
-#i#signaturelayout.pattern.moc.10=^citizen-card-environment/1\\.2 MOCCA/.*SignatureLayout/1\\.0.*$
-#i#signaturelayout.implementation.moc.10=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MOCCASignatureLayout10Handler
-
-# signature layout for supported trustDesk basic versions
-#i#signaturelayout.pattern.tdb=^citizen-card-environment/1\\.2 trustDeskbasic((-OSX)|(-Linux))?/((2\\.7\\.\\d)|(2\\.8\\.\\d))$
-#i#signaturelayout.implementation.tdb=at.knowcenter.wag.egov.egiz.sig.signaturelayout.td.TrustDeskSignatureLayoutHandler
-
# MOA Detached Signieren aus Konsole möglich - zurzeit möglich nur mit BKU
moa.sign.console.detached.enabled=false
@@ -111,24 +85,8 @@ bku.available_for_commandline=true bku.sign.url=http://127.0.0.1:3495/http-security-layer-request
bku.sign.KeyboxIdentifier=SecureSignatureKeypair
-# default bku enveloping sign template file
-#i#bku.sign.request.base64=./templates/default.bku.sign.enveloping.xml
-
-# default bku detached sign template file
-#i#bku.sign.request.detached=./templates/default.bku.sign.detached.xml
-
# BKU verification
bku.verify.url=http://127.0.0.1:3495/http-security-layer-request
-#i#bku.verify.template.base64old=./templates/default.bku.verify.template.enveloping.old.xml
-
-# default bku enveloping verify template files
-#i#bku.verify.request.base64=./templates/default.bku.verify.request.enveloping.xml
-#i#bku.verify.template.base64=./templates/default.bku.verify.template.enveloping.xml
-
-# default bku detached verify template files
-#i#bku.verify.request.detached=./templates/default.bku.verify.request.detached.xml
-#i#bku.verify.template.detached=./templates/default.bku.verify.template.detached.xml
-
# MOCCA settings
moc.available_for_web=true
@@ -137,28 +95,11 @@ moc.available_for_commandline=false # MOCCA signature
moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request
moc.sign.KeyboxIdentifier=SecureSignatureKeypair
-# default MOCCA signature template
-#i#moc.sign.request.detached=./templates/default.moc.sign.detached.xml
-
-# MOCCA verification
-# default MOCCA verify template
-#i#moc.verify.template.detached=./templates/default.moc.verify.template.detached.xml
-
# A1 settings
a1.available_for_web=false
a1.available_for_commandline=false
-#i#a1.sign.url=https://signatur.a1.net/http-security-layer-request
-#i#a1.sign.request=./templates/BKUSignRequestB64.xml
-#i#a1.sign.KeyboxIdentifier=SecureSignatureKeypair
-
-#i#a1.verify.url=https://signatur.a1.net/http-security-layer-request
-#i#a1.verify.request=./templates/BKUVerifyRequest.xml
-#i#a1.verify.template=./templates/BKUVerifyTemplateB64.xml
-#i#a1.verify.template.SP=./templates/BKUVerifyTemplateSP.xml
-
-
# MOA Settings
moa.available_for_web=true
moa.available_for_commandline=true
@@ -167,54 +108,10 @@ moa.available_for_commandline=true moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation
moa.sign.KeyIdentifier=KG_allgemein
-# default moa enveloping sign template file
-#i#moa.sign.request.base64=./templates/default.moa.sign.enveloping.xml
-# default moa detached sign template file
-#i#moa.sign.request.detached=./templates/default.moa.sign.detached.xml
-
# MOA Verifying
moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification
moa.verify.TrustProfileID=SecureSignature
-# default moa enveloping verify template files
-#i#moa.verify.request.base64=./templates/default.moa.verify.request.enveloping.xml
-#i#moa.verify.template.base64=./templates/default.moa.verify.template.enveloping.xml
-
-# default moa detached verify template files
-#i#moa.verify.request.detached=./templates/default.moa.verify.request.detached.xml
-#i#moa.verify.template.detached=./templates/default.moa.verify.template.detached.xml
-
-
-#############################################
-# Responsemeldungen der Signaturdienste
-
-signature.response.certificateCheckInfo.0=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Jedes Zertifikat dieser Kette ist zum in der Anfrage angegebenen Prüfzeitpunkt gültig.
-signature.response.certificateCheckInfo.1=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden.
-signature.response.certificateCheckInfo.2=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für zumindest ein Zertifikat dieser Kette fällt der Prüfzeitpunkt nicht in das Gültigkeitsintervall.
-signature.response.certificateCheckInfo.3=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden.
-signature.response.certificateCheckInfo.4=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Zumindest ein Zertifikat ist zum Prüfzeitpunkt widerrufen.
-signature.response.certificateCheckInfo.5=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Kein Zertifikat dieser Kette ist zum Prüfzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Prüfzeitpunkt gesperrt.
-signature.response.certificateCheckInfo.99=Die Prüfung der Signaturprüfdaten wurde nicht durchgeführt, da bei der Prüfung der Gültigkeit der Signatur ein Fehler aufgetreten ist.
-
-signature.response.signatureCheckInfo.0=Die Überprüfung der Hash-Werte und des Werts der Signatur konnte erfolgreich durchgeführt werden.
-signature.response.signatureCheckInfo.1=Bei der Überprüfung des Hash-Werts zumindest einer dsig:Reference der Signatur ist ein Fehler aufgetreten. Der Wert der Signatur wurde nicht überprüft.
-signature.response.signatureCheckInfo.2=Die Überprüfung der Hash-Werte konnte erfolgreich durchgeführt werden. Beim Überprüfen des Werts der Signatur ist jedoch ein Fehler aufgetreten.
-
-signature.response.signatureManifestCheckInfo.0=Für diese Signatur ist kein Signaturmanifest notwendig.
-signature.response.signatureManifestCheckInfo.1=Die Signatur enthält keine Referenz auf das notwendige Signaturmanifest.
-signature.response.signatureManifestCheckInfo.2=Die Signatur enthält zwar eine Referenz auf das Signaturmanifest, dieses entspricht vom Umfang her jedoch nicht den Anforderungen dieser Spezifikation. Die Hash-Werte der im Signaturmanifest vorhandenen dsig:Reference-Elemente wurden nicht überprüft.
-signature.response.signatureManifestCheckInfo.3=Die Signatur enthält eine Referenz auf das Signaturmanifest. Das Signaturmanifest entspricht vom Umfang her den Anforderungen dieser Spezifikation. Bei der Überprüfung des Hash-Werts zumindest einer dsig:Reference des Signaturmanifests ist jedoch ein Fehler aufgetreten.
-signature.response.signatureManifestCheckInfo.99=Die Prüfung des Signaturmanifests wurde nicht durchgeführt, da bei der Prüfung der Gültigkeit der Signatur ein Fehler aufgetreten ist.
-
-
-#############################################
-# Anzeige von OID Feldern eines Zertifikats im Prüfergebnis
-
-oid.root=1.2.40.0.10
-oid.1_2_40_0_10_1_1_1=Verwaltungseigenschaft
-oid.1_2_40_0_10_1_1_2=Dienstleistereigenschaft
-
-
#############################################
# Profile
|