######################################################################
# Fortgeschrittene PDF-AS Konfiguration
#
# Hier koennen fortgeschrittene Einstellungen getaetigt werden.
# Die hier angefuehrten Eigenschaften werden grundsaetzlich durch die
# interne Standard-Konfiguration abgedeckt und sind deshalb hier
# lediglich als Kommentare ausgefuehrt. Die Werte entsprechen jenen
# der Standard-Konfiguration.
# Diese Konfiguration muss in config.properties via include-
# Instruktion eingebunden werden:
#    include.advancedconfig = advancedconfig.properties
#####################################################################


# Betrifft Signieren:
# Stellt sicher, dass das verarbeitete Dokument mindestens PDF 1.4 entspricht. 

#strict_mode=false


# Betrifft Signieren:
# Wenn das Dokument nicht verarbeitet werden kann wird versucht es
# zuerst zu korrigieren und dann das korrigierte Dokument zu signieren.

#correct_document_if_necessary=true


# Betrifft Verifizieren:
# Wenn das Dokument nicht verarbeitet werden kann wird versucht es
# zuerst zu korrigieren und dann das korrigierte Dokument zu verifizieren.
# Dies kann nur fuer textuelle Signaturen erfolgreich sein.

#correct_document_on_verify_if_necessary=true


# Wenn ein Dokument korrigiert werden soll:
# Gibt an mit welchem Corrector ein zu korrigierendes Dokument korrigiert wird:
#  internal - das Dokument wird mit dem "internen" iText Corrector korrigiert
#  external - das Dokument wird durch einen externen Kommandozeilenaufruf korrigiert.
#             Hinweis: ein externes Programm aufzurufen birgt gewisse Risiken in sich
#             und sollte daher moeglichst nicht verwendet werden.

#corrector=internal


# Kommandozeile fuer den externen Connector.
# Die Variablen ##input_document## bzw. ##output_document## werden von PDF-AS
# durch die absoluten Pfad- und Dateinamen des zu korrigierenden bzw. des
# korrigierten Dokuments ersetzt.
# Als Pfad-Separator sollte '/' verwendet werden.

#external_corrector_commandline=C:/correct.exe "##input_document##" "##output_document##"


# Timeout (ms) fuer die Ausfuehrung des externen Correctors.
# Das Kommando wird abgebrochen, wenn das Timeout erreicht wird bevor
# das Kommando abgearbeitet wurde.
# Achtung: Es besteht allerdings keine Garantie, dass der Korrekturvorgang auch tatsaechlich
# durch ein Timeout abgebrochen wird. Dies ist im Wesentlichen abhaengig von der Beschaffenheit
# des Korrekturprogramms sowie vom verwendeten Betriebssystem.

#external_corrector_timeout=15000


# Aktiviert, oder deaktiviert grundsaetzlich das - potenziell zeit- und ressourcen-aufwaendige 
# Suchen nach Platzhalter-Bildern in PDF-Dokumenten
# Festlegung fuer einzelnes Profil
# sig_obj.PROFILE.enable_placeholder_search=[true|false]
# Die Suche ist standardmaessig aus Sicherheitsgruenden deaktiviert (Defaultwert hier = false)
# Es muss bewusst sein, dass ueber einen Platzhalter benutzerseitig bestimmte Profile zur Signatur
# ausgewaehlt werden koennen!

#enable_placeholder_search=false


# Ueberpruefe Korrektheit des Dokuments
#    bei binary_only=true: Fehler falls textuelle Signatur
#    bei assume_only_signature_blocks=false: Fehler falls inkrementelle Updates nach Signatur
#    In beiden Faellen wird check_old_textual_sigs beruecksichtigt.

#check_document=true


# Falls der letzte inkrementelle Updateblock keine Signatur enthaelt wuerde sofern
# check_document=true gesetzt ist eine Exception geworfen werden und die Pruefung
# abgebrochen werden. Mit diesem Schalter ist es moeglich, diese Exception zu
# unterdruecken, um die Auswertung extern vornehmen zu koennen (standard: false)

#supress_exception_when_last_iublock_is_no_signature=false


# VerificationFilterParameters

#binary_only=false
#assume_only_signature_blocks=false
#check_old_textual_sigs=true



##################
# Signaturdienste


## Lokale BKU

#bku.available_for_web=true
#bku.available_for_commandline=true
#bku.sign.KeyboxIdentifier=SecureSignatureKeypair


## Online BKU (MOCCA)

#moc.available_for_web=true
#moc.available_for_commandline=false
#moc.sign.KeyboxIdentifier=SecureSignatureKeypair


## Handy

#mobile.sign.KeyboxIdentifier=SecureSignatureKeypair
#mobiletest.sign.KeyboxIdentifier=SecureSignatureKeypair


## MOA

#moa.available_for_web=true
#moa.available_for_commandline=true

# MOA Detached Signieren aus Konsole moeglich - zurzeit moeglich nur mit BKU

#moa.sign.console.detached.enabled=false



#########################################################
# Standardfeldlaengen der Felder fuer die Binaersignatur


# Reservierte Anzahl Bytes fuer den Signaturparameter
# z.B. etsi-moc-1.1:ecdsa-sha256@669ee461
#      etsi-bka-atrust-1.0:ecdsa-sha256:sha256:sha256:sha1

#defaults.phlength.SIG_ID=70


# Reservierte Anzahl an Bytes fuer den Signaturalgorithmus
# (relevant fuer BAIK-Signaturen)
# z.B. http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256

#defaults.phlength.SIG_ALG=100


# Reservierte Anzahl an Bytes fuer den Signatornamen, falls SIG_NAME anstelle von SIG_SUBJECT verwendet wird.

#defaults.phlength.SIG_NAME=210


# Binaersignatur: reservierter Platz fuer Zertifikat
# profilweise: sig_obj.PROFILE.phlength.certificate=xyz

#defaults.phlength.certificate=10000


# Binaersignatur: reservierte Platz fuer Zeitstempel
# profilweise: sig_obj.PROFILE.phlength.timestamp=xyz

#defaults.phlength.timestamp=5000


# Standardgroesse des Fensters innerhalb dessen Zeilenumbrueche gesetzt werden duerfe.
# profilweise: sig_obj.PROFILE.phlength.line_break_tolerance=xyz

#defaults.phlength.line_break_tolerance=10


# Falls die Breite eines Signaturblocks definiert wird (ueber API, Commandline oder ueber das Profil),
# die unterhalb eines sinnvollen Wertes liegt, dann wird im Log eine Warnung ausgegeben, da
# Signaturbloecke unter Umstaenden nicht mehr sinnvoll dargestellt werden koennen.
# Der Standard-Schwellwert fuer diese Warnungen (= 150) kann global oder profilweise festgelegt
# werden (z.B. um die Warnung zu deaktivieren, kann der Wert auf 0 gesetzt werden).
# sig_obj.PROFILE.signature_block_width_warning_threshold=xyz

#default.signature_block_width_warning_threshold=150


# PDF/A-1b Unterstuetzung fuer alle Profile einschalten

#default.SIG_PDFA1B_VALID=false


# BAIK-Signatur Unterstuetzung fuer alle Profile einschalten

#default.SIG_BAIK_ENABLED=false



#############################################
# Signaturkennzeichnung (fuer Adobe Acrobat)


# Standard Name fuer die Signaturkennzeichnung (binaer)

#default.adobeSignText.binary=PDF-AS


# Standard Name fuer die Signaturkennzeichnung (binaer)

#default.adobeSignText.textual=PDF-AS


# Standard-Name fuer die PDF-Signatur

#default.adobeSignFieldValue=PDF-AS Signatur


# Standardwert fuer "Reason"-Feld der jeweiligen Signatur

#default.adobeSignReasonValue=Informationen zur Pr\u00FCfung finden Sie unter http://www.signaturpruefung.gv.at


# Standard Prueflink fuer die Adobe Signaturkennzeichnung (nur relevant falls Adobe Plugin fuer Pruefung verwendet wird)

#default.verifyURL=http://www.signaturpruefung.gv.at


# Standard Alternativer Text fuer den Signaturblock (WAI) (globale Einstellung)

#default.sigLogoAltText=Abgebildet ist eine Standard-Signaturbildmarke.



########################################
# Unterstuetzte Buergerkartenumgebungen
# Da sich die Signaturen verschiedener Buergerkartenumgebungen unterscheiden, sind fuer die zum Zeitpunkt des Releases
# bekannten Auspraegungen in PDF-AS entsprechende Templates hinterlegt. Welche Templates verwendet werden bzw. welche
# Buergerkartenumgebung jeweils vorliegt wird ueber einen  Identifier aus dem Response-Header "User-Agent" bzw. "Server"
# (http://www.buergerkarte.at/konzept/securitylayer/spezifikation/aktuell/bindings/bindings.html#http.kodierung.response)
# festgestellt.
#
# z.B.
#    citizen-card-environment/1.2 asignSecurityLayer/1.4.2
# weist auf eine Signatur der lokalen A-Trust Buergerkartenumgebung (mit der Version 1.4.2) hin.
# 
# Das Mapping dazu kann hier wie folgt gesetzt werden:
#    signaturelayout.pattern.XXX=^citizen-card-environment/1\\.2 asignSecurityLayer/((1\\.3\\.3)|(1\\.4\\.[1-2]))$
#    signaturelayout.implementation.XXX=at.knowcenter.wag.egov.egiz.sig.signaturelayout.atrust.ATrustSignatureLayoutHandler
#
# Dieses besteht jeweils aus zwei Eintraegen: Einem regulaerem Ausdruck, der den BKU-Identifier abbildet und der
# Angabe einer Handler-Implementierung. ("XXX" im Konfigurationsschluessel sollte durch einen eindeutigen Bezeichner
# wie z.B. "atrustbku" ersetzt werden.)



#############################################
# LDAP-Konfiguration
# Fuer eine Signaturpruefung wird das verwendete Signaturzertifikat benoetigt.
# Dieses steht bei binaeren Signaturen automatisch zu Verfuegung, textuelle Signaturen
# beinhalten allerdings nur eine Referenz auf das betreffende Signaturzertifikat in Form
# von Auststellernamen+Seriennummer.
# Deshalb wird bei der Pruefung textueller Signaturen versucht, das erforderliche Zertifikat
# von den Verzeichnisdiensten der jeweiligen Zertifizierungsdiensteanbieter (ZDA) zu holen.
# Die interne PDF-AS Konfiguration enthaelt bereits eine Reihe Einstellung fuer die
# Verzeichnisdienste der bekannten ZDAs.
# Hier koennen weitere LDAP-Dienste registriert werden. Es wird dabei jeweils ein
# Ausstellername auf einen LDAP-Dienst abgebildet.
#
# z.B.
# ldap_mapping.NAME.issuer_name=CN=a-sign-Premium-Sig-01,OU=a-sign-Premium-Sig-01,O=A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT
# ldap_mapping.NAME.url=ldap://ldap.a-trust.at/ou=a-sign-Premium-Sig-01,o=A-Trust,c=at
# ldap_mapping.NAME.serial_attr=eidCertificateSerialNumber
#
# NAME kann frei gewaehlt werden, sollte jedoch unverwechselbar und eindeutig sein.
# z.B. im Falle des o.g. Beispiels: ldap_mapping.asign_prem_sig01.issuer_name=...