From 09a339341ad55c058e429eac9a0e1467b15bea06 Mon Sep 17 00:00:00 2001 From: ferbas Date: Wed, 2 Dec 2009 16:50:42 +0000 Subject: cleanup git-svn-id: https://joinup.ec.europa.eu/svn/pdf-as/trunk@477 7b5415b0-85f9-ee4d-85bd-d5d0c3b42d1c --- work/cfg/config.properties | 103 --------------------------------------------- 1 file changed, 103 deletions(-) (limited to 'work/cfg/config.properties') diff --git a/work/cfg/config.properties b/work/cfg/config.properties index 03a44a9..c0f61fa 100644 --- a/work/cfg/config.properties +++ b/work/cfg/config.properties @@ -11,9 +11,6 @@ ldap.url=http://xxx.yyy.z.com:5000/some/fake/url -#i#cert.alg.rsa=http://www.w3.org/2000/09/xmldsig#rsa-sha1 -#i#cert.alg.ecdsa=http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha1 - # time frame the signing time may differ (in the upper and the lower direction) from the host time # in seconds # valid frame: current time - signing_time_tolerance ... current time + signing_time @@ -69,29 +66,6 @@ binary_only=false assume_only_signature_blocks=false check_old_textual_sigs=true -# BKU Algorithm - Kennzeichnung -#i#default.bku.algorithm.id=etsi-bka-1.0 - -# MOA Algorithm - Kennzeichnung -#i#default.moa.algorithm.id=etsi-bka-moa-1.0 - -# MOCCA Algorithm - Kennzeichnung -#i#default.moc.algorithm.id=etsi-moc-1.0 - - -# SIGNATURE LAYOUTS -# signature layout for mocca without any signature layout declaration -#i#signaturelayout.pattern.moc.none=^((citizen-card-environment/1\\.2 MOCCA(?!.*SignatureLayout/).*)|(Jetty\\(6\\.1\\.10\\)))$ -#i#signaturelayout.implementation.moc.none=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.OldMOCCASignatureLayoutHandler - -# signature layout 1.0 for mocca -#i#signaturelayout.pattern.moc.10=^citizen-card-environment/1\\.2 MOCCA/.*SignatureLayout/1\\.0.*$ -#i#signaturelayout.implementation.moc.10=at.knowcenter.wag.egov.egiz.sig.signaturelayout.mocca.MOCCASignatureLayout10Handler - -# signature layout for supported trustDesk basic versions -#i#signaturelayout.pattern.tdb=^citizen-card-environment/1\\.2 trustDeskbasic((-OSX)|(-Linux))?/((2\\.7\\.\\d)|(2\\.8\\.\\d))$ -#i#signaturelayout.implementation.tdb=at.knowcenter.wag.egov.egiz.sig.signaturelayout.td.TrustDeskSignatureLayoutHandler - # MOA Detached Signieren aus Konsole möglich - zurzeit möglich nur mit BKU moa.sign.console.detached.enabled=false @@ -111,24 +85,8 @@ bku.available_for_commandline=true bku.sign.url=http://127.0.0.1:3495/http-security-layer-request bku.sign.KeyboxIdentifier=SecureSignatureKeypair -# default bku enveloping sign template file -#i#bku.sign.request.base64=./templates/default.bku.sign.enveloping.xml - -# default bku detached sign template file -#i#bku.sign.request.detached=./templates/default.bku.sign.detached.xml - # BKU verification bku.verify.url=http://127.0.0.1:3495/http-security-layer-request -#i#bku.verify.template.base64old=./templates/default.bku.verify.template.enveloping.old.xml - -# default bku enveloping verify template files -#i#bku.verify.request.base64=./templates/default.bku.verify.request.enveloping.xml -#i#bku.verify.template.base64=./templates/default.bku.verify.template.enveloping.xml - -# default bku detached verify template files -#i#bku.verify.request.detached=./templates/default.bku.verify.request.detached.xml -#i#bku.verify.template.detached=./templates/default.bku.verify.template.detached.xml - # MOCCA settings moc.available_for_web=true @@ -137,28 +95,11 @@ moc.available_for_commandline=false # MOCCA signature moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request moc.sign.KeyboxIdentifier=SecureSignatureKeypair -# default MOCCA signature template -#i#moc.sign.request.detached=./templates/default.moc.sign.detached.xml - -# MOCCA verification -# default MOCCA verify template -#i#moc.verify.template.detached=./templates/default.moc.verify.template.detached.xml - # A1 settings a1.available_for_web=false a1.available_for_commandline=false -#i#a1.sign.url=https://signatur.a1.net/http-security-layer-request -#i#a1.sign.request=./templates/BKUSignRequestB64.xml -#i#a1.sign.KeyboxIdentifier=SecureSignatureKeypair - -#i#a1.verify.url=https://signatur.a1.net/http-security-layer-request -#i#a1.verify.request=./templates/BKUVerifyRequest.xml -#i#a1.verify.template=./templates/BKUVerifyTemplateB64.xml -#i#a1.verify.template.SP=./templates/BKUVerifyTemplateSP.xml - - # MOA Settings moa.available_for_web=true moa.available_for_commandline=true @@ -167,54 +108,10 @@ moa.available_for_commandline=true moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation moa.sign.KeyIdentifier=KG_allgemein -# default moa enveloping sign template file -#i#moa.sign.request.base64=./templates/default.moa.sign.enveloping.xml -# default moa detached sign template file -#i#moa.sign.request.detached=./templates/default.moa.sign.detached.xml - # MOA Verifying moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification moa.verify.TrustProfileID=SecureSignature -# default moa enveloping verify template files -#i#moa.verify.request.base64=./templates/default.moa.verify.request.enveloping.xml -#i#moa.verify.template.base64=./templates/default.moa.verify.template.enveloping.xml - -# default moa detached verify template files -#i#moa.verify.request.detached=./templates/default.moa.verify.request.detached.xml -#i#moa.verify.template.detached=./templates/default.moa.verify.template.detached.xml - - -############################################# -# Responsemeldungen der Signaturdienste - -signature.response.certificateCheckInfo.0=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Jedes Zertifikat dieser Kette ist zum in der Anfrage angegebenen Prüfzeitpunkt gültig. -signature.response.certificateCheckInfo.1=Es konnte keine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konstruiert werden. -signature.response.certificateCheckInfo.2=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für zumindest ein Zertifikat dieser Kette fällt der Prüfzeitpunkt nicht in das Gültigkeitsintervall. -signature.response.certificateCheckInfo.3=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Für zumindest ein Zertifikat konnte der Zertifikatstatus nicht festgestellt werden. -signature.response.certificateCheckInfo.4=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Zumindest ein Zertifikat ist zum Prüfzeitpunkt widerrufen. -signature.response.certificateCheckInfo.5=Eine formal korrekte Zertifikatskette vom Signatorzertifikat zu einem vertrauenswürdigen Wurzelzertifikat konnte konstruiert werden. Für alle Zertifikate dieser Kette fällt der Prüfzeitpunkt in das jeweilige Gültigkeitsintervall. Kein Zertifikat dieser Kette ist zum Prüfzeitpunkt widerrufen. Zumindest ein Zertifikat ist zum Prüfzeitpunkt gesperrt. -signature.response.certificateCheckInfo.99=Die Prüfung der Signaturprüfdaten wurde nicht durchgeführt, da bei der Prüfung der Gültigkeit der Signatur ein Fehler aufgetreten ist. - -signature.response.signatureCheckInfo.0=Die Überprüfung der Hash-Werte und des Werts der Signatur konnte erfolgreich durchgeführt werden. -signature.response.signatureCheckInfo.1=Bei der Überprüfung des Hash-Werts zumindest einer dsig:Reference der Signatur ist ein Fehler aufgetreten. Der Wert der Signatur wurde nicht überprüft. -signature.response.signatureCheckInfo.2=Die Überprüfung der Hash-Werte konnte erfolgreich durchgeführt werden. Beim Überprüfen des Werts der Signatur ist jedoch ein Fehler aufgetreten. - -signature.response.signatureManifestCheckInfo.0=Für diese Signatur ist kein Signaturmanifest notwendig. -signature.response.signatureManifestCheckInfo.1=Die Signatur enthält keine Referenz auf das notwendige Signaturmanifest. -signature.response.signatureManifestCheckInfo.2=Die Signatur enthält zwar eine Referenz auf das Signaturmanifest, dieses entspricht vom Umfang her jedoch nicht den Anforderungen dieser Spezifikation. Die Hash-Werte der im Signaturmanifest vorhandenen dsig:Reference-Elemente wurden nicht überprüft. -signature.response.signatureManifestCheckInfo.3=Die Signatur enthält eine Referenz auf das Signaturmanifest. Das Signaturmanifest entspricht vom Umfang her den Anforderungen dieser Spezifikation. Bei der Überprüfung des Hash-Werts zumindest einer dsig:Reference des Signaturmanifests ist jedoch ein Fehler aufgetreten. -signature.response.signatureManifestCheckInfo.99=Die Prüfung des Signaturmanifests wurde nicht durchgeführt, da bei der Prüfung der Gültigkeit der Signatur ein Fehler aufgetreten ist. - - -############################################# -# Anzeige von OID Feldern eines Zertifikats im Prüfergebnis - -oid.root=1.2.40.0.10 -oid.1_2_40_0_10_1_1_1=Verwaltungseigenschaft -oid.1_2_40_0_10_1_1_2=Dienstleistereigenschaft - - ############################################# # Profile -- cgit v1.2.3