############################################################################### # PDF-AS Standard-Einstellungen # # Hier werden sinnvolle Standard-Einstellungen fuer die gewohnte # PDF-AS Konfiguration (config.properties) gesetzt. Alle Einstellungen koennen # lokal (in config.properties) ueberschrieben werden. ############################################################################### # Betrifft Signieren: # Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht. strict_mode=false # Betrifft Signieren: # Wenn das Dokument nicht verarbeitet werden kann wird versucht es # zuerst zu korrigieren und dann das korrigierte Dokument zu signieren. correct_document_if_necessary=true # Betrifft Verifizieren: # Wenn das Dokument nicht verarbeitet werden kann wird versucht es # zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren. # Dies kann nur fuer textuelle Signaturen erfolgreich sein. correct_document_on_verify_if_necessary=true # Wenn ein Dokument korrigiert werden soll: # Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird: # internal - das Dokument wird mit dem "internen" iText Corrector korrigiert # external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert. # Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich # und sollte daher moeglichst nicht verwendet werden. corrector=internal # Kommandozeile fuer den externen Connector. # Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS # durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des # korrigierten Dokuments ersetzt. # Als Pfad-Separator sollte '/' verwendet werden. external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##" # Timeout (ms) fuer die Ausfuehrung des externen Correctors. # Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor # das Kommando abgearbeitet wurde. # Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich # durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit # des Korrekturprogramms sowie vom verwendeten Betriebssystem. external_corrector_timeout=15000 # Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige # Suchen nach Platzhalter-Bildern in PDF-Dokumenten # Festlegung fuer einzelnes Profil # sig_obj.PROFILE.enable_placeholder_search=[true|false] # Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false) # Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur # ausgewaehlt werden koennen! enable_placeholder_search=false # Ueberpruefe Korrektheit des Dokuments # bei binary_only=true: Fehler falls textuelle Signatur # bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur # In beiden Faellen wird check_old_textual_sigs beruecksichtigt. check_document=true # Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern # check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung # abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu # unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false) supress_exception_when_last_iublock_is_no_signature=false # VerificationFilterParameters binary_only=false assume_only_signature_blocks=false check_old_textual_sigs=true ################## # Signaturdienste ## lokale BKU bku.available_for_web=true bku.available_for_commandline=true # BKU Signatur bku.sign.url=http://127.0.0.1:3495/http-security-layer-request bku.sign.KeyboxIdentifier=SecureSignatureKeypair # BKU Verifikation bku.verify.url=http://127.0.0.1:3495/http-security-layer-request ## Online BKU (MOCCA) moc.available_for_web=true moc.available_for_commandline=false # MOCCA Signatur moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request moc.sign.KeyboxIdentifier=SecureSignatureKeypair ## Handy # Handy Signatur mobile.sign.url=https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx mobile.sign.KeyboxIdentifier=SecureSignatureKeypair # Handy Signatur (Test) mobiletest.sign.url=https://test1.a-trust.at/https-security-layer-request/default.aspx mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair ## MOA moa.available_for_web=true moa.available_for_commandline=true # MOA Signatur moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation moa.sign.KeyIdentifier=KG_allgemein # MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU moa.sign.console.detached.enabled=false # MOA Verifikation moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification moa.verify.TrustProfileID=SecureSignature ######################################################### # Standardfeldlaengen der Felder fuer die Binaersignatur defaults.phlength.SIG_DATE=70 defaults.phlength.SIG_NUMBER=70 defaults.phlength.SIG_ISSUER=150 defaults.phlength.SIG_VALUE=350 # Reservierte Anzahl Bytes fuer den Signaturparameter # z.B. etsi-moc-1.1:ecdsa-sha256@669ee461 # etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1 defaults.phlength.SIG_ID=70 # Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird. defaults.phlength.SIG_NAME=210 # Reservierte Anzahl an Bytes fuer den Signaturalgorithmus # (relevant fuer BAIK-Signaturen) # z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256 defaults.phlength.SIG_ALG=100 # Es moeglich in die Werte (value) von eigens definierten Tabellenspalten dynamisch auf Teile des # verwendeten Zertifikats zuzugreifen. Konkret kann auf die einzelnen RDNs Teile des Issuer DN # und des Subject DN des Signaturzertifikats wie im folgenden Beispiel illustriert zugegriffen # werden: # (1) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.CN}${subject.O != null ? ("\n" + subject.O) : ""} # (2) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.T \!\= null ? (subject.T + " ") \: ""}${subject.CN} # Beispiel (1) gibt die Organisation des Unterzeichners an, Beispiel (2) Titel und Name # Die Notation ${..} ermoeglicht die dynamische Auswertung eines Ausdrucks. Verfuegbar sind "subject" # und "issuer" und die im Zertifikat DN vorhandenen RDNs. # Achtung: Fuer die binaere Signatur funktioniert diese Ersetzung nur fuer Werte, die als Replacement # definiert wurden. Konkret bedeutet dies, dass ein phlength Platzhalter definiert sein muss. defaults.phlength.SIG_SUBJECT=128 # Binaersignatur: reservierter Platz fuer Zertifikat # profilweise: sig_obj.PROFILE.phlength.certificate=xyz defaults.phlength.certificate=10000 # Binaersignatur: reservierte Platz fuer Zeitstempel # profilweise: sig_obj.PROFILE.phlength.timestamp=xyz defaults.phlength.timestamp=5000 # Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe. # profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz defaults.phlength.line_break_tolerance=10 # Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil), # die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da # Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen. # Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt # werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden). # sig_obj.PROFILE.signature_block_width_warning_threshold=xyz default.signature_block_width_warning_threshold=150 # PDF/A-1b Unterstuetzung fuer alle Profile einschalten default.SIG_PDFA1B_VALID=false # BAIK-Signatur Unterstuetzung fuer alle Profile einschalten default.SIG_BAIK_ENABLED=false ############################################# # Signaturkennzeichnung (fuer Adobe Acrobat) # # Jede dieser globalen Einstellungen kann im jeweiligen Profil individuell gesetzt werden. # z.B. sig_obj.PROFILE.adobeSignText.binary=Mein Signator # Adobe Signaturkennzeichnung ein-/ausschalten default.adobeSignEnabled=true # Standard Name fuer die Signaturkennzeichnung (binaer) default.adobeSignText.binary=PDF-AS # Standard Name fuer die Signaturkennzeichnung (textuell) default.adobeSignText.textual=PDF-AS # Standard-Name fuer die PDF-Signatur default.adobeSignFieldValue=PDF-AS Signatur # Standardwert fuer "Reason"-Feld der jeweiligen Signatur default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at # Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird) default.verifyURL=http://www.signaturpruefung.gv.at # Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung) # profilweise: sig_obj.PROFILE.sigLogoAltText=VALUE default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke.