###############################################################################
# PDF-AS Standard-Einstellungen
#
# Hier werden sinnvolle Standard-Einstellungen fuer die gewohnte
# PDF-AS Konfiguration (config.properties) gesetzt. Alle Einstellungen koennen
# lokal (in config.properties) ueberschrieben werden.
###############################################################################


# Betrifft Signieren:
# Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht. 
strict_mode=false

# Betrifft Signieren:
# Wenn das Dokument nicht verarbeitet werden kann wird versucht es
# zuerst zu korrigieren und dann das korrigierte Dokument zu signieren.
correct_document_if_necessary=true

# Betrifft Verifizieren:
# Wenn das Dokument nicht verarbeitet werden kann wird versucht es
# zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren.
# Dies kann nur fuer textuelle Signaturen erfolgreich sein.
correct_document_on_verify_if_necessary=true

# Wenn ein Dokument korrigiert werden soll:
# Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird:
#  internal - das Dokument wird mit dem "internen" iText Corrector korrigiert
#  external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert.
#             Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich
#             und sollte daher moeglichst nicht verwendet werden.
corrector=internal

# Kommandozeile fuer den externen Connector.
# Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS
# durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des
# korrigierten Dokuments ersetzt.
# Als Pfad-Separator sollte '/' verwendet werden.
external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##"

# Timeout (ms) fuer die Ausfuehrung des externen Correctors.
# Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor
# das Kommando abgearbeitet wurde.
# Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich
# durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit
# des Korrekturprogramms sowie vom verwendeten Betriebssystem.
external_corrector_timeout=15000

# Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige 
# Suchen nach Platzhalter-Bildern in PDF-Dokumenten
# Festlegung fuer einzelnes Profil
# sig_obj.PROFILE.enable_placeholder_search=[true|false]
# Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false)
# Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur
# ausgewaehlt werden koennen!
enable_placeholder_search=false

# Ueberpruefe Korrektheit des Dokuments
#    bei binary_only=true: Fehler falls textuelle Signatur
#    bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur
#    In beiden Faellen wird check_old_textual_sigs beruecksichtigt.
check_document=true

# Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern
# check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung
# abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu
# unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false)
supress_exception_when_last_iublock_is_no_signature=false

# VerificationFilterParameters
binary_only=false
assume_only_signature_blocks=false
check_old_textual_sigs=true


##################
# Signaturdienste

## lokale BKU
bku.available_for_web=true
bku.available_for_commandline=true

# BKU Signatur
bku.sign.url=http://127.0.0.1:3495/http-security-layer-request
bku.sign.KeyboxIdentifier=SecureSignatureKeypair

# BKU Verifikation
bku.verify.url=http://127.0.0.1:3495/http-security-layer-request

## Online BKU (MOCCA)
moc.available_for_web=true
moc.available_for_commandline=false

# MOCCA Signatur
moc.sign.url=http://127.0.0.1:8080/bkuonline/http-security-layer-request
moc.sign.KeyboxIdentifier=SecureSignatureKeypair

## Handy

# Handy Signatur
mobile.sign.url=https://www.handy-signatur.at/mobile/https-security-layer-request/default.aspx
mobile.sign.KeyboxIdentifier=SecureSignatureKeypair

# Handy Signatur (Test)
mobiletest.sign.url=https://test1.a-trust.at/https-security-layer-request/default.aspx
mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair

## MOA
moa.available_for_web=true
moa.available_for_commandline=true

# MOA Signatur
moa.sign.url=http://localhost:8080/moa-spss/services/SignatureCreation
moa.sign.KeyIdentifier=KG_allgemein

# MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU
moa.sign.console.detached.enabled=false

# MOA Verifikation
moa.verify.url=http://localhost:8080/moa-spss/services/SignatureVerification
moa.verify.TrustProfileID=SecureSignature


#########################################################
# Standardfeldlaengen der Felder fuer die Binaersignatur
defaults.phlength.SIG_DATE=70
defaults.phlength.SIG_NUMBER=70
defaults.phlength.SIG_ISSUER=150
defaults.phlength.SIG_VALUE=350

# Reservierte Anzahl Bytes fuer den Signaturparameter
# z.B. etsi-moc-1.1:ecdsa-sha256@669ee461
#      etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1
defaults.phlength.SIG_ID=70

# Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird.
defaults.phlength.SIG_NAME=210

# Reservierte Anzahl an Bytes fuer den Signaturalgorithmus
# (relevant fuer BAIK-Signaturen)
# z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256
defaults.phlength.SIG_ALG=100

# Es moeglich in die Werte (value) von eigens definierten Tabellenspalten dynamisch auf Teile des
# verwendeten Zertifikats zuzugreifen. Konkret kann auf die einzelnen RDNs Teile des Issuer DN
# und des Subject DN des Signaturzertifikats wie im folgenden Beispiel illustriert zugegriffen
# werden:
# (1) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.CN}${subject.O != null ? ("\n" + subject.O) : ""}
# (2) sig_obj.PROFIL.value.SIG_SUBJECT= ${subject.T \!\= null ? (subject.T + " ") \: ""}${subject.CN}
# Beispiel (1) gibt die Organisation des Unterzeichners an, Beispiel (2) Titel und Name
# Die Notation ${..} ermoeglicht die dynamische Auswertung eines Ausdrucks. Verfuegbar sind "subject"
# und "issuer" und die im Zertifikat DN vorhandenen RDNs.
# Achtung: Fuer die binaere Signatur funktioniert diese Ersetzung nur fuer Werte, die als Replacement
# definiert wurden. Konkret bedeutet dies, dass ein phlength Platzhalter definiert sein muss.
defaults.phlength.SIG_SUBJECT=128

# Binaersignatur: reservierter Platz fuer Zertifikat
# profilweise: sig_obj.PROFILE.phlength.certificate=xyz
defaults.phlength.certificate=10000

# Binaersignatur: reservierte Platz fuer Zeitstempel
# profilweise: sig_obj.PROFILE.phlength.timestamp=xyz
defaults.phlength.timestamp=5000

# Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe.
# profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz
defaults.phlength.line_break_tolerance=10

# Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil),
# die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da
# Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen.
# Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt
# werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden).
# sig_obj.PROFILE.signature_block_width_warning_threshold=xyz
default.signature_block_width_warning_threshold=150

# PDF/A-1b Unterstuetzung fuer alle Profile einschalten
default.SIG_PDFA1B_VALID=false

# BAIK-Signatur Unterstuetzung fuer alle Profile einschalten
default.SIG_BAIK_ENABLED=false


#############################################
# Signaturkennzeichnung (fuer Adobe Acrobat)
#
# Jede dieser globalen Einstellungen kann im jeweiligen Profil individuell gesetzt werden.
# z.B. sig_obj.PROFILE.adobeSignText.binary=Mein Signator

# Adobe Signaturkennzeichnung ein-/ausschalten
default.adobeSignEnabled=true

# Standard Name fuer die Signaturkennzeichnung (binaer)
default.adobeSignText.binary=PDF-AS

# Standard Name fuer die Signaturkennzeichnung (textuell)
default.adobeSignText.textual=PDF-AS

# Standard-Name fuer die PDF-Signatur
default.adobeSignFieldValue=PDF-AS Signatur

# Standardwert fuer "Reason"-Feld der jeweiligen Signatur
default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at

# Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird)
default.verifyURL=http://www.signaturpruefung.gv.at

# Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung)
# profilweise:  sig_obj.PROFILE.sigLogoAltText=VALUE
default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke.