From db52e4d66d60184d53a27ba4d6772461daacc03d Mon Sep 17 00:00:00 2001 From: tknall Date: Fri, 22 Mar 2013 08:57:51 +0000 Subject: Maintenance update (bugfixes, new features, cleanup...) Refer to /dok/RELEASE_NOTES-3.3.txt for further information. git-svn-id: https://joinup.ec.europa.eu/svn/pdf-as/pdf-as/trunk@931 7b5415b0-85f9-ee4d-85bd-d5d0c3b42d1c --- .../main/resources/config/defaultconfig.properties | 209 +++++++++++++++++++++ 1 file changed, 209 insertions(+) create mode 100644 pdf-as-lib/src/main/resources/config/defaultconfig.properties (limited to 'pdf-as-lib/src/main/resources/config/defaultconfig.properties') diff --git a/pdf-as-lib/src/main/resources/config/defaultconfig.properties b/pdf-as-lib/src/main/resources/config/defaultconfig.properties new file mode 100644 index 0000000..2f01080 --- /dev/null +++ b/pdf-as-lib/src/main/resources/config/defaultconfig.properties @@ -0,0 +1,209 @@ +############################################################################### +# PDF-AS Standard-Einstellungen +# +# Hier werden sinnvolle Standard-Einstellungen fuer die gewohnte +# PDF-AS Konfiguration (config.properties) gesetzt. Alle Einstellungen koennen +# lokal (in config.properties) ueberschrieben werden. +############################################################################### + + +# Betrifft Signieren: +# Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht. +strict_mode=false + +# Betrifft Signieren: +# Wenn das Dokument nicht verarbeitet werden kann wird versucht es +# zuerst zu korrigieren und dann das korrigierte Dokument zu signieren. +correct_document_if_necessary=true + +# Betrifft Verifizieren: +# Wenn das Dokument nicht verarbeitet werden kann wird versucht es +# zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren. +# Dies kann nur fuer textuelle Signaturen erfolgreich sein. +correct_document_on_verify_if_necessary=true + +# Wenn ein Dokument korrigiert werden soll: +# Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird: +# internal - das Dokument wird mit dem "internen" iText Corrector korrigiert +# external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert. +# Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich +# und sollte daher moeglichst nicht verwendet werden. +corrector=internal + +# Kommandozeile fuer den externen Connector. +# Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS +# durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des +# korrigierten Dokuments ersetzt. +# Als Pfad-Separator sollte '/' verwendet werden. +external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##" + +# Timeout (ms) fuer die Ausfuehrung des externen Correctors. +# Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor +# das Kommando abgearbeitet wurde. +# Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich +# durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit +# des Korrekturprogramms sowie vom verwendeten Betriebssystem. +external_corrector_timeout=15000 + +# Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige +# Suchen nach Platzhalter-Bildern in PDF-Dokumenten +# Festlegung fuer einzelnes Profil +# sig_obj.PROFILE.enable_placeholder_search=[true|false] +# Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false) +# Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur +# ausgewaehlt werden koennen! +enable_placeholder_search=false + +# Ueberpruefe Korrektheit des Dokuments +# bei binary_only=true: Fehler falls textuelle Signatur +# bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur +# In beiden Faellen wird check_old_textual_sigs beruecksichtigt. +check_document=true + +# Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern +# check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung +# abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu +# unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false) +supress_exception_when_last_iublock_is_no_signature=false + +# VerificationFilterParameters +binary_only=false +assume_only_signature_blocks=false +check_old_textual_sigs=true + + +################## +# Signaturdienste + +## lokale BKU +bku.available_for_web=true +bku.available_for_commandline=true + +# BKU Signatur +bku.sign.url=http://127.0.0.1:3495/http-security-layer-request +bku.sign.KeyboxIdentifier=SecureSignatureKeypair + +# BKU Verifikation +bku.verify.url=http://127.0.0.1:3495/http-security-layer-request + +## Online BKU (MOCCA) +moc.available_for_web=true +moc.available_for_commandline=false + +# MOCCA Signatur +moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request +moc.sign.KeyboxIdentifier=SecureSignatureKeypair + +## Handy + +# Handy Signatur +mobile.sign.url=https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx +mobile.sign.KeyboxIdentifier=SecureSignatureKeypair + +# Handy Signatur (Test) +mobiletest.sign.url=https://test1.a-trust.at/https-security-layer-request/default.aspx +mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair + +## MOA +moa.available_for_web=true +moa.available_for_commandline=true + +# MOA Signatur +moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation +moa.sign.KeyIdentifier=KG_allgemein + +# MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU +moa.sign.console.detached.enabled=false + +# MOA Verifikation +moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification +moa.verify.TrustProfileID=SecureSignature + + +######################################################### +# Standardfeldlaengen der Felder fuer die Binaersignatur +defaults.phlength.SIG_DATE=70 +defaults.phlength.SIG_NUMBER=70 +defaults.phlength.SIG_ISSUER=150 +defaults.phlength.SIG_VALUE=350 + +# Reservierte Anzahl Bytes fuer den Signaturparameter +# z.B. etsi-moc-1.1:ecdsa-sha256@669ee461 +# etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1 +defaults.phlength.SIG_ID=70 + +# Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird. +defaults.phlength.SIG_NAME=210 + +# Reservierte Anzahl an Bytes fuer den Signaturalgorithmus +# (relevant fuer BAIK-Signaturen) +# z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256 +defaults.phlength.SIG_ALG=100 + +# Es moeglich in die Werte (value) von eigens definierten Tabellenspalten dynamisch auf Teile des +# verwendeten Zertifikats zuzugreifen. Konkret kann auf die einzelnen RDNs Teile des Issuer DN +# und des Subject DN des Signaturzertifikats wie im folgenden Beispiel illustriert zugegriffen +# werden: +# (1) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.CN}${subject.O != null ? ("\n" + subject.O) : ""} +# (2) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.T \!\= null ? (subject.T + " ") \: ""}${subject.CN} +# Beispiel (1) gibt die Organisation des Unterzeichners an, Beispiel (2) Titel und Name +# Die Notation ${..} ermoeglicht die dynamische Auswertung eines Ausdrucks. Verfuegbar sind "subject" +# und "issuer" und die im Zertifikat DN vorhandenen RDNs. +# Achtung: Fuer die binaere Signatur funktioniert diese Ersetzung nur fuer Werte, die als Replacement +# definiert wurden. Konkret bedeutet dies, dass ein phlength Platzhalter definiert sein muss. +defaults.phlength.SIG_SUBJECT=128 + +# Binaersignatur: reservierter Platz fuer Zertifikat +# profilweise: sig_obj.PROFILE.phlength.certificate=xyz +defaults.phlength.certificate=10000 + +# Binaersignatur: reservierte Platz fuer Zeitstempel +# profilweise: sig_obj.PROFILE.phlength.timestamp=xyz +defaults.phlength.timestamp=5000 + +# Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe. +# profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz +defaults.phlength.line_break_tolerance=10 + +# Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil), +# die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da +# Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen. +# Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt +# werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden). +# sig_obj.PROFILE.signature_block_width_warning_threshold=xyz +default.signature_block_width_warning_threshold=150 + +# PDF/A-1b Unterstuetzung fuer alle Profile einschalten +default.SIG_PDFA1B_VALID=false + +# BAIK-Signatur Unterstuetzung fuer alle Profile einschalten +default.SIG_BAIK_ENABLED=false + + +############################################# +# Signaturkennzeichnung (fuer Adobe Acrobat) +# +# Jede dieser globalen Einstellungen kann im jeweiligen Profil individuell gesetzt werden. +# z.B. sig_obj.PROFILE.adobeSignText.binary=Mein Signator + +# Adobe Signaturkennzeichnung ein-/ausschalten +default.adobeSignEnabled=true + +# Standard Name fuer die Signaturkennzeichnung (binaer) +default.adobeSignText.binary=PDF-AS + +# Standard Name fuer die Signaturkennzeichnung (textuell) +default.adobeSignText.textual=PDF-AS + +# Standard-Name fuer die PDF-Signatur +default.adobeSignFieldValue=PDF-AS Signatur + +# Standardwert fuer "Reason"-Feld der jeweiligen Signatur +default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at + +# Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird) +default.verifyURL=http://www.signaturpruefung.gv.at + +# Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung) +# profilweise: sig_obj.PROFILE.sigLogoAltText=VALUE +default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke. -- cgit v1.2.3