From db52e4d66d60184d53a27ba4d6772461daacc03d Mon Sep 17 00:00:00 2001 From: tknall Date: Fri, 22 Mar 2013 08:57:51 +0000 Subject: Maintenance update (bugfixes, new features, cleanup...) Refer to /dok/RELEASE_NOTES-3.3.txt for further information. git-svn-id: https://joinup.ec.europa.eu/svn/pdf-as/pdf-as/trunk@931 7b5415b0-85f9-ee4d-85bd-d5d0c3b42d1c --- work/cfg/advancedconfig.properties | 273 +++++++++++++++++++++++++++++++++++++ 1 file changed, 273 insertions(+) create mode 100644 work/cfg/advancedconfig.properties (limited to 'work/cfg/advancedconfig.properties') diff --git a/work/cfg/advancedconfig.properties b/work/cfg/advancedconfig.properties new file mode 100644 index 0000000..b378183 --- /dev/null +++ b/work/cfg/advancedconfig.properties @@ -0,0 +1,273 @@ +###################################################################### +# Fortgeschrittene PDF-AS Konfiguration +# +# Hier koennen fortgeschrittene Einstellungen getaetigt werden. +# Die hier angefuehrten Eigenschaften werden grundsaetzlich durch die +# interne Standard-Konfiguration abgedeckt und sind deshalb hier +# lediglich als Kommentare ausgefuehrt. Die Werte entsprechen jenen +# der Standard-Konfiguration. +# Diese Konfiguration muss in config.properties via include- +# Instruktion eingebunden werden: +# include.advancedconfig = advancedconfig.properties +##################################################################### + + +# Betrifft Signieren: +# Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht. + +#strict_mode=false + + +# Betrifft Signieren: +# Wenn das Dokument nicht verarbeitet werden kann wird versucht es +# zuerst zu korrigieren und dann das korrigierte Dokument zu signieren. + +#correct_document_if_necessary=true + + +# Betrifft Verifizieren: +# Wenn das Dokument nicht verarbeitet werden kann wird versucht es +# zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren. +# Dies kann nur fuer textuelle Signaturen erfolgreich sein. + +#correct_document_on_verify_if_necessary=true + + +# Wenn ein Dokument korrigiert werden soll: +# Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird: +# internal - das Dokument wird mit dem "internen" iText Corrector korrigiert +# external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert. +# Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich +# und sollte daher moeglichst nicht verwendet werden. + +#corrector=internal + + +# Kommandozeile fuer den externen Connector. +# Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS +# durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des +# korrigierten Dokuments ersetzt. +# Als Pfad-Separator sollte '/' verwendet werden. + +#external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##" + + +# Timeout (ms) fuer die Ausfuehrung des externen Correctors. +# Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor +# das Kommando abgearbeitet wurde. +# Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich +# durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit +# des Korrekturprogramms sowie vom verwendeten Betriebssystem. + +#external_corrector_timeout=15000 + + +# Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige +# Suchen nach Platzhalter-Bildern in PDF-Dokumenten +# Festlegung fuer einzelnes Profil +# sig_obj.PROFILE.enable_placeholder_search=[true|false] +# Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false) +# Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur +# ausgewaehlt werden koennen! + +#enable_placeholder_search=false + + +# Ueberpruefe Korrektheit des Dokuments +# bei binary_only=true: Fehler falls textuelle Signatur +# bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur +# In beiden Faellen wird check_old_textual_sigs beruecksichtigt. + +#check_document=true + + +# Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern +# check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung +# abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu +# unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false) + +#supress_exception_when_last_iublock_is_no_signature=false + + +# VerificationFilterParameters + +#binary_only=false +#assume_only_signature_blocks=false +#check_old_textual_sigs=true + + + +################## +# Signaturdienste + + +## Lokale BKU + +#bku.available_for_web=true +#bku.available_for_commandline=true +#bku.sign.KeyboxIdentifier=SecureSignatureKeypair + + +## Online BKU (MOCCA) + +#moc.available_for_web=true +#moc.available_for_commandline=false +#moc.sign.KeyboxIdentifier=SecureSignatureKeypair + + +## Handy + +#mobile.sign.KeyboxIdentifier=SecureSignatureKeypair +#mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair + + +## MOA + +#moa.available_for_web=true +#moa.available_for_commandline=true + +# MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU + +#moa.sign.console.detached.enabled=false + + + +######################################################### +# Standardfeldlaengen der Felder fuer die Binaersignatur + + +# Reservierte Anzahl Bytes fuer den Signaturparameter +# z.B. etsi-moc-1.1:ecdsa-sha256@669ee461 +# etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1 + +#defaults.phlength.SIG_ID=70 + + +# Reservierte Anzahl an Bytes fuer den Signaturalgorithmus +# (relevant fuer BAIK-Signaturen) +# z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256 + +#defaults.phlength.SIG_ALG=100 + + +# Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird. + +#defaults.phlength.SIG_NAME=210 + + +# Binaersignatur: reservierter Platz fuer Zertifikat +# profilweise: sig_obj.PROFILE.phlength.certificate=xyz + +#defaults.phlength.certificate=10000 + + +# Binaersignatur: reservierte Platz fuer Zeitstempel +# profilweise: sig_obj.PROFILE.phlength.timestamp=xyz + +#defaults.phlength.timestamp=5000 + + +# Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe. +# profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz + +#defaults.phlength.line_break_tolerance=10 + + +# Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil), +# die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da +# Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen. +# Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt +# werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden). +# sig_obj.PROFILE.signature_block_width_warning_threshold=xyz + +#default.signature_block_width_warning_threshold=150 + + +# PDF/A-1b Unterstuetzung fuer alle Profile einschalten + +#default.SIG_PDFA1B_VALID=false + + +# BAIK-Signatur Unterstuetzung fuer alle Profile einschalten + +#default.SIG_BAIK_ENABLED=false + + + +############################################# +# Signaturkennzeichnung (fuer Adobe Acrobat) + + +# Standard Name fuer die Signaturkennzeichnung (binaer) + +#default.adobeSignText.binary=PDF-AS + + +# Standard Name fuer die Signaturkennzeichnung (binaer) + +#default.adobeSignText.textual=PDF-AS + + +# Standard-Name fuer die PDF-Signatur + +#default.adobeSignFieldValue=PDF-AS Signatur + + +# Standardwert fuer "Reason"-Feld der jeweiligen Signatur + +#default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at + + +# Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird) + +#default.verifyURL=http://www.signaturpruefung.gv.at + + +# Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung) + +#default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke. + + + +######################################## +# Unterstuetzte Buergerkartenumgebungen +# Da sich die Signaturen verschiedener Buergerkartenumgebungen unterscheiden, sind fuer die zum Zeitpunkt des Releases +# bekannten Auspraegungen in PDF-AS entsprechende Templates hinterlegt. Welche Templates verwendet werden bzw. welche +# Buergerkartenumgebung jeweils vorliegt wird ueber einen Identifier aus dem Response-Header "User-Agent" bzw. "Server" +# (http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/bindings/bindings.html#http.kodierung.response) +# festgestellt. +# +# z.B. +# citizen-card-environment/1.2 asignSecurityLayer/1.4.2 +# weist auf eine Signatur der lokalen A-Trust Buergerkartenumgebung (mit der Version 1.4.2) hin. +# +# Das Mapping dazu kann hier wie folgt gesetzt werden: +# signaturelayout.pattern.XXX=^citizen-card-environment/1\\.2 asignSecurityLayer/((1\\.3\\.3)|(1\\.4\\.[1-2]))$ +# signaturelayout.implementation.XXX=at.knowcenter.wag.egov.egiz.sig.signaturelayout.atrust.ATrustSignatureLayoutHandler +# +# Dieses besteht jeweils aus zwei Eintraegen: Einem regulaerem Ausdruck, der den BKU-Identifier abbildet und der +# Angabe einer Handler-Implementierung. ("XXX" im Konfigurationsschluessel sollte durch einen eindeutigen Bezeichner +# wie z.B. "atrustbku" ersetzt werden.) + + + +############################################# +# LDAP-Konfiguration +# Fuer eine Signaturpruefung wird das verwendete Signaturzertifikat benoetigt. +# Dieses steht bei binaeren Signaturen automatisch zu Verfuegung, textuelle Signaturen +# beinhalten allerdings nur eine Referenz auf das betreffende Signaturzertifikat in Form +# von Auststellernamen+Seriennummer. +# Deshalb wird bei der Pruefung textueller Signaturen versucht, das erforderliche Zertifikat +# von den Verzeichnisdiensten der jeweiligen Zertifizierungsdiensteanbieter (ZDA) zu holen. +# Die interne PDF-AS Konfiguration enthaelt bereits eine Reihe Einstellung fuer die +# Verzeichnisdienste der bekannten ZDAs. +# Hier koennen weitere LDAP-Dienste registriert werden. Es wird dabei jeweils ein +# Ausstellername auf einen LDAP-Dienst abgebildet. +# +# z.B. +# ldap_mapping.NAME.issuer_name=CN=a-sign-Premium-Sig-01,OU=a-sign-Premium-Sig-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT +# ldap_mapping.NAME.url=ldap://ldap.a-trust.at/ou=a-sign-Premium-Sig-01,o=A-Trust,c=at +# ldap_mapping.NAME.serial_attr=eidCertificateSerialNumber +# +# NAME kann frei gewaehlt werden, sollte jedoch unverwechselbar und eindeutig sein. +# z.B. im Falle des o.g. Beispiels: ldap_mapping.asign_prem_sig01.issuer_name=... -- cgit v1.2.3