Planung für Organisation und Technik

Transkript

1 Salztorgasse 6, A Wien, Austria Planung für Organisation und Technik Dokumenteninformation Bezeichnung Kurzbezeichnung Programmers Guide PG MOA-VV Version Datum Dokumentklasse Dokumentstadium Kurzbeschreibung Autor Handbuch Interner Entwurf Dieses Dokument bildet einen Leitfaden für die Verwendung des Basismoduls MOA-VV Markus Stangl Bearbeiter: Version: Dokument: Stangl Markus MOA-VV Programmers Guide.doc MOA-VV

2 Inhaltsverzeichnis 1 EINLEITUNG ZIELGRUPPE SYSTEMANFORDERUNGEN GLOSSAR REFERENZEN DOKUMENTEN HISTORY PROZESSE: VALIDIERUNG ELEKTRONISCHER VOLLMACHTEN ÜBERSICHT ÜBER DEN INHALT EINER ELEKTRONISCHEN VOLLMACHT ÜBERSICHT ÜBER DEN INHALT EINES VOLLMACHTSPROFILES VALIDIERUNG EINER VOLLMACHT Erforderliche Eingangsdaten für die Vollmachtsvalidierung Ablauf der Vollmachtsvalidierung ANWENDUNGSFÄLLE - BEISPIELE VALIDIERUNG EINER VOLLMACHT EINER PERSON FÜR EINE ANDERE Erstellung eines Vollmachtsprofiles für die Vollmachtsvalidierung Erstellung eines Testfalles zur Prüfung des Vollmachtsprofiles Durchführung der Vollmachtsvalidierung Aufbau eines Basic-Request Aufbau eines vollständigen MOA-VV Request ZUSÄTZLICHE EINSCHRÄNKUNG Z.B. TRANSAKTIONSLIMIT, ZEITLIMIT PARAMETRISIERUNG VON TEXTBLÖCKEN IMPORT VON STANDARD-TEXTBLÖCKEN MOA-VV BENUTZEROBERFLÄCHE ALLGEMEIN Konfiguration der Applikation MOA-VV Hinzufügen von Standard-Textblock Download-Lokationen TEST-MODUL Erzeugen und Verwalten von Testfällen Auswahl des zu verwendenden Vollmachtsprofiles Auswahl des Machtgebers Auswahl von Vollmachten Auswahl von Personenbindungen Ausführen von Testfällen ADMINISTRATION VON VOLLMACHTSPROFILEN Verwalten oder Erzeugen von Vollmachtsprofilen Verwalten von vererbten Profilen Verwalten von Prüfblöcken Auswählen von Standard-Textblöcken Januar 2011 Inhaltsverzeichnis Seite 2 von 62

3 1 Einleitung MOA-VV ist ein E-Government Basismodul das die Prüfung von Vollmachten und Vertretungsregelungen als Aufgabe hat. Damit ist das Einschreiten natürlicher Personen für natürliche oder nicht natürliche Personen möglich. Als Basis der Prüfungen dienen sogenannte Vollmachtsprofilen welche die Kriterien für die Gültigkeit einer Vollmacht in einem bestimmten Kontext enthält, z.b. ein Vollmachtsprofil ob jemand eine Steuererklärung im Namen einer anderen Person durchführen darf. Die zu prüfende Vollmacht ist vollständig in der Bürgerkartenumgebung gespeichert. Die Vollmacht muss von der Applikation gelesen und beim Aufruf an das MOA-VV Modul übergeben werden. Dieses Dokument enthält einen Leitfaden für die Verwendung von MOA-VV und die Integration des Basismodules in eine bestehende Applikationslandschaft. Es liefert einen Überblick über die Vollmachtsprüfung, die Erstellung von Vollmachtsprofilen sowie die Erstellung von Testfällen. 19. Januar 2011 Programmers Guide Seite 3 von 62

4 1.1 Zielgruppe Dieses Dokument richtet sich an alle Personen, die MOA-VV in eine Applikation integrieren und in einer Applikation administrieren wollen. In einer Übersicht wird der Prozess der elektronischen Vollmachtsvalidierung erläutert und die technische Umsetzung mit dem MOA-VV Modul erläutert. 1.2 Systemanforderungen Für die Benutzung des MOA-VV Systems ist ein Webbrowser notwendig, welcher eine HTTP Verbindung zum J2EE Servlet Container Port (bei Tomcat: standardmäßig 8080) aufbauen können muss. Der entsprechend Port muss auf vorgeschalteten Firewalls freigegeben werden. Um die volle Funktionalität des MOA-VV Client gewährleiten zu können ist Javascript erforderlich und muss vom verwendeten Browser unterstützt werden. 1.3 Glossar Begriff Vollmachtsprofile Testfälle MOA-VV MOA-SS MOA-SP Erklärung dienen als Basis der Vollmachtsprüfung. Ein Vollmachtsprofil besteht aus Standard-Textblöcken, welche Standardtexte d.h. Vorlagen für die Vollmachtsformulierung enthalten, sowie weiteren Parametern, welche die Gültigkeit einer Vollmacht einschränken können beinhalten alle für eine Vollmachtsprüfung erforderlichen Daten wie Antrag, Vollmachtssignatur, Machthaber, Machtgeber, Vollmacht und Vollmachtsprofil. Mithilfe von konfigurierten Testfällen kann ein Vollmachtsprofil angewendet und das Ergebnis einer Vollmachtsprüfung überprüft werden Basismodul zur Vollmachts- bzw. Vertretungs-Prüfung Basismodul zur Signatur-Erstellung Basismodul zur Signatur-Prüfung 19. Januar 2011 Programmers Guide Seite 4 von 62

5 1.4 Referenzen Referenz Beschreibung MOA-VV Spec [VVSPEC] MOA-VV Spezifikation_v0.0.9.doc ) MOA-VV Design [VVDES] MOA-VV Design.doc (v ) Installationshandbuch MOA-VV [VVINS] Installationshandbuch CIO.doc (v ) Betriebshandbuch MOA-VV [VVBETR] 1.5 Dokumenten History Version Datum Beschreibung Erstellung der Erstversion 19. Januar 2011 Programmers Guide Seite 5 von 62

6 2 Prozesse: Validierung elektronischer Vollmachten In diesem Abschnitt wird der technische Prozess zur Vollmachtenvalidierung und die notwendigen Schritte skizziert. 2.1 Übersicht über den Inhalt einer elektronischen Vollmacht Die Inhalte von elektronischen Vollmachten sind in [VVSPEC] definiert und dort im Detail beschrieben. Folgende Abbildungen skizzieren die zur Vollmachtsvalidierung wesentlichen Strukturen einer elektronischen Vollmacht. Mandate Representative Mandator SimpleMandateContent dsig:signature Mandate Representative Mandator Hauptelement der einfachen elektronischen Vollmacht Personendaten des Machthabers Personendaten des Machtgebers SimpleMandateContent Eigentlicher Inhalt sowie etwaige Einschränkungen der Vollmacht. Der gesamte Vollmachtstext kann aus mehreren SimpleMandateContent Elementen zusammengestellt werden. Idealerweise werden dafür profilierte Standardtextpassagen verwendet. 19. Januar 2011 Programmers Guide Seite 6 von 62

7 Folgende Abbildungen skizzieren die Struktur des Elementes SimpleMandateContent welches die textuelle Beschreibung und die Einschränkungen der Vollmacht abbildet: SimpleMandateContent Textual Description References ConstraintsGroup TimeConstraint CollectiveConstraint TransactionLimit AnyConstraint TextualDescription References ConstraintsGroup Textuelle Beschreibung eines Teils der Vollmacht Mit diesem Element kann sich der im TextuelDescription-Element verfasste Text einer Vollmacht auf andere elektronische Vollmachten beziehen. Einschränkungen für die Gültigkeit der Vollmacht 2.2 Übersicht über den Inhalt eines Vollmachtsprofiles Ein Vollmachtsprofil wird verwendet um eine Vollmacht nach bestimmten Kriterien zu prüfen. Für die Erstellung und Administration von Vollmachtsprofilen steht in MOA- VV eine Benutzeroberfläche zur Verfügung. Die Inhalte von Vollmachtsprofilen sind in der MOA-VV Spezifikation definiert und dort im Detail beschrieben. 19. Januar 2011 Programmers Guide Seite 7 von 62

8 Folgende Abbildungen skizzieren die zur Vollmachtsvalidierung wesentlichen Strukturen eines Vollmachtsprofiles. MandateCheckProfile MandateCheckProfileReference ProfileAttribute MandateCheckSection SimpleMandateContent MandateCheckProfile Hauptelement des Vollmachtsprofils MandateCheckReference Referenz auf ein anderes Vollmachtsprofil dessen Eigenschaften werden geerbt, d.h. alle Prüfblöcke des referenzierten Vollmachtsprofiles haben auch in diesem Vollmachtsprofil Gültigkeit. ProfileAttribute MandateCheckSection SimpleMandateContent MOA-SP Profilnamen für die Signaturprüfung der Vollmacht und des Antragsdokumentes. (MandateProfilename, ApplicationProfilename) Prüfblock eines Vollmachtsprofiles, beinhaltet das SimpleMandateContent (= gültige Vollmachtsformulierungen und weitere Einschränkungen für die Gültigkeit der zu validierenden Vollmacht) Beinhaltet eine gültige Vollmachtsformulierung in Form eines Standard-Textblockes oder eines Parametrisierten Textes sowie weitere Einschränkungen für die Gültigkeit der zu validierenden Vollmacht 19. Januar 2011 Programmers Guide Seite 8 von 62

9 Folgende Abbildungen skizzieren die Struktur des Elementes SimpleMandateContent welches die textuelle Beschreibung und die Einschränkungen der Vollmacht abbildet: SimpleMandateContent Textual Description References ConstraintsGroup TimeConstraint CollectiveConstraint TransactionLimit AnyConstraint TextualDescription References ConstraintsGroup Textuelle Beschreibung eines Teils der Vollmacht Mit diesem Element kann sich der im TextualDescription-Element verfasste Text einer Vollmacht auf andere elektronische Vollmachten beziehen. Einschränkungen für die Gültigkeit der Vollmacht 2.3 Validierung einer Vollmacht Erforderliche Eingangsdaten für die Vollmachtsvalidierung Bei der Basisprüfung werden lediglich die elekronische Vollmacht und ein Vollmachtsprofil benötigt (Methode verifymandatebasic) 19. Januar 2011 Programmers Guide Seite 9 von 62

10 Für die vollständige Vollmachtsprüfung (Methode verifymandate) werden folgende Eingangsdaten benötigt: Signierter Antrag Personenbindung des Machthabers Personenidentifikation des Machtgebers Elektronische Vollmacht und Werte für Vollmachtseinschränkungen (TransactionValue, Gültigkeitsdatum) und optional ein AnyConstraint Name und Version des Vollmachtsprofiles oder ein vollständiges Vollmachtsprofil für eine Einzelbefehlsprüfung Ablauf der Vollmachtsvalidierung Die Prüfschritte für die Vollmachtsvalidierung sind in der MOA-VV Spezifikation definiert und im Detail erläutert. Schematische Darstellung der Prüfschritte: Vollmachtsprüfungsanfrage (SOAP-Request an MOA-VV) Prüfung der Antragssignatur mit MOA-SP Prüfung der Vollmachtssignatur mit MOA-SP Prüfung der Gültigkeit der Vollmacht gegen das Widerrufsregister Prüfung der Gültigkeit der Vollmacht gegen das Widerrufsregister Machthaber überprüfen Machtgeber überprüfen Prüfung gegen das Vollmachtsprofil und der Vollmachtseinschränkungen Freitextüberprüfung 19. Januar 2011 Programmers Guide Seite 10 von 62

11 3 Anwendungsfälle - Beispiele Für die Vollmachtsvalidierung mit MOA-VV sind im wesentlichen nur die Definition eines Vollmachtsprofiles, sowie ein SOAP-Request mit allen validierungsrelevanten Daten an das MOA-VV Modul erforderlich. Für die Definition und Administration von Vollmachtsprofile steht die MOA-VV Benutzeroberfläche als Webapplikation zur Verfügung. In der MOA-VV Benutzeroberfläche können die der Validierung zugrunde liegenden Vollmachtprofile erstellt und verändert werden, die wesentlichen Konfigurationseinstellungen für MOA-VV angepasst werden, sowie Testfälle zum Überprüfen von Vollmachtsprofilen sowie der Funktion des MOA-VV Systems erstellt und ausgeführt werden. 3.1 Validierung einer Vollmacht einer Person für eine andere Um eine Vollmacht auf Ihre Gültigkeit überprüfen zu können muss zuvor für diesen Geschäftsfall ein Vollmachtsprofil erstellt werden, welches die Gültigkeit von Vollmachten für einen Antrag definiert (siehe 2.2 Übersicht über den Inhalt eines Vollmachtsprofiles). Je nach MOA-VV Testmethode werden verschieden Schritte zur Überprüfung der Gültigkeit einer Vollmacht durchgeführt (siehe Ablauf der Validierung) mindestens jedoch wird der Antrag gegen ein Vollmachtsprofil geprüft Erstellung eines Vollmachtsprofiles für die Vollmachtsvalidierung Um eine Vollmachtsüberprüfung für einen bestimmten Geschäftsfall zu ermöglichen ist als erstes die Erstellung eines MOA-VV Vollmachtsprofiles erfoderlich. In diesem Profil werden Anforderungen an die Vollmacht definiert, welche im Validierungsschritt geprüft werden. Zur Erstellung bzw. Verwaltung von bereits gespeicherten Vollmachtsprofilen steht in der MOA-VV Benutzeroberfläche ein Administrationsbereich für Vollmachtsprofile zur Verfügung. 19. Januar 2011 Programmers Guide Seite 11 von 62

12 Administrationsbereich für Vollmachtsprofile Im Administrationsbereich für Vollmachtsprofile werden anhand einer Übersichtsseite alle bereits definierten Vollmachtsprofile aufgelistet und können bearbeitet werden. Um die Vollmachts-Validierung für einen neuen Geschäftsfall durchführen zu können ist die Erstellung eines neuen MOA-VV Vollmachtsprofiles erforderlich. Erstellen eines neuen Vollmachtsprofiles In der folgenden Maske kann nun das neue Vollmachtsprofil beschrieben werden. Die Angabe von Name und Version für das neu zu erstellende Vollmachtsprofil ist zwingend erforderlich unter diesem Name und Version wid das Vollmachtsprofil beim Speichern im MOA-VV System abgelegt und steht zur Vollmachtsvalidierung zur Verfügung. 19. Januar 2011 Programmers Guide Seite 12 von 62

13 Name und Version des neuen Vollmachtsprofiles Erben von bereits definierten Vollmachtsprofilen Erstellen eines neuen Prüfblockes Um ein modularisiertes Aufbauen von Vollmachtsprofilen zu ermöglichen können bestehende Vollmachtsprofile geerbt werden. Dabei werden alle Prüfblöcke des geerbten Vollmachtsprofiles auch für das neu erstellte Vollmachtsprofil gültig. ACHTUNG: Ein geerbtes Vollmachtsprofil stellt eine Referenz auf ein Vollmachtsprofil dar ändern sich die Prüfkriterien (Prüfblöcke oder geerbte Vollmachtsprofile) dieses geerbten Vollmachtsprofiles, so werden auch die Änderungen in allen Vollmachtsprofilen gültig, die von diesem Profil geerbt haben. Die eigentlichen Validierungskriterien eines Vollmachtsprofiles werden schliesslich in Prüfblöcken definiert. Ein Prüfblock ist eine logische Einheit und besteht aus mehreren Textblöcken (= Vollmachtsformulierungen). Um ein einfaches Vollmachtsprofil zu erstellen muss zumindest ein Prüfblock definiert werden. Mit Übernehmen und Speichern werden die Werte im Vollmachtsprofil gespeichert und stehen für die Vollmachtsvalidierung zur Verfügung. 19. Januar 2011 Programmers Guide Seite 13 von 62

14 Name und Kommentar für den Prüfblock Hinzufügen von Vollmachtsformulierungen Für den Prüfblock muss wiederum ein Name, sowie ein Kommentar angegeben werden. Ein Prüfblock beinhaltet für diesen Geschäftsfall gültige Vollmachtsformulierungen (Textblöcke) sowie weitere Einschränkungen für die Gültigkeit der Vollmacht. Um ein sinnvolles Vollmachtsprofil zu erzeugen ist mindestens 1 Prüfblock mit mindestens 1 Textblock erforderlich. Der Textblock kann entweder ein Standard- Textblock (= standardisierte Vollmachtsformulierung) oder ein Parametrisierter Textblock (= standardisierte Vollmachtsformulierung mit weiter einschränkenden Parametern) sein. Hinzufügen des Textblockes in den Prüfblock In einer Baumstruktur werden alle Standard-Texte welche in das MOA-VV System importiert wurden (siehe 3.4 Import von Standard-Textblöcken) nach Download- Lokation und Hierarchie sortiert aufgelistet. Um einen Standard Textblock auszuwählen 19. Januar 2011 Programmers Guide Seite 14 von 62

15 wird der gewünschte Textblock markiert und mit übernehmen dem Prüfblock hinzugefügt. Dieser Schritt wird für jede Vollmachtsformulierung wiederholt, die in diesem Prüfblock enthalten sein soll. Entspricht die Vollmacht einer dieser Vollmachtsformulierungen und auch den weiteren Einschränkungen des Prüfblockes so ist die Vollmacht gültig. Wurden alle Prüfblöcke für den Geschäftsfall erstellt, so kann das Vollmachtsprofil gespeichert werden, und steht dann für die MOA-VV Vollmachtsvalidierung zur Verfügung. Um die Funktion eines neu erstellten Vollmachtsprofiles sicherzustellen besteht in der MOA-VV Benutzeroberfläche die Möglichkeit Testfälle zu erstellen und auszuführen. Damit kann eine komplette MOA-VV Vollmachtsvalidierung mit allen Eingangsdaten definiert und ausgeführt werden. Speichern des Vollmachtsprofiles Erstellung eines Testfalles zur Prüfung des Vollmachtsprofiles Ein Testfall beinhaltet die für eine Vollmachtsprüfung erforderlichen Eingangsdaten, sowie das zu verwendende Vollmachtsprofil und kann schliesslich mit dem MOA-VV Modul validiert werden. 19. Januar 2011 Programmers Guide Seite 15 von 62

16 Die für eine Vollmachtsvalidierung erforderlichen Eingangsdaten hängen von der MOA-VV Methode ab. Die Methode verifymandatebasic überprüft lediglich den Antrag und die Vollmacht gegen das Vollmachtsprofil es ist also lediglich ein XML-Antrag, eine Vollmacht, und das zu verwendende Vollmachtsprofil im Testfall anzugeben. Für die Überprüfung eines neu erstellten Vollmachtsprofiles findet man mit dieser Methode im allgemeinen das Auslangen da die Prüfung der Signaturen sowie die Prüfung der Personenbindungen unabhängig vom gewählten Vollmachtsprofil sind. Die Methoden verifymandate und verifymandatedetail führen eine vollständige Vollmachtsvalidierung inkl. Prüfung der Signaturen und Prüfung der Personenbindungen aus für einen derartigen Testfall sind also zusätzlich zum XML- Antrag, der Vollmacht und des zu verwendenden Vollmachtsprofiles auch noch die Personenbindungen anzugeben. Mit diesen beiden Methoden kann das MOA-VV Modul mit allen Validierungsschritten in seiner Funktion überprüft werden. Die Methoden verifymandate und verifymandatedetail unterscheiden sich lediglich in der MOA-VV-Antwort diese ist für die Methode verifymandatedetail mit Details zu jedem einzelnen Prüfungsschritt versehen. Um das neu erstelle Vollmachtsprofil und die Vollmachtsvalidierung prüfen zu können steht in der MOA-VV Benutzeroberfläche ein Administrationsbereich zur Erstellung bzw. Verwaltung von Testfällen zur Verfügung. Administrationsbereich für Testfälle Im Administrationsbereich für Testfälle werden anhand einer Übersichtsseite alle bereits definierten Testfälle aufgelistet und können bearbeitet werden. Um die Vollmachts-Validierung für einen neuen Geschäftsfall anhand eines neuen (bereits definierten) Vollmachtsprofiles testen zu können ist die Erstellung eines neuen MOA-VV Testfalles erfoderlich. 19. Januar 2011 Programmers Guide Seite 16 von 62

17 Erstellen eines neuen Testfalles In der folgenden Maske kann nun der neue Testfall beschrieben werden. Dazu muss zwingend ein Name für den neu zu erstellenden Testfall gewählt werden, unter der dieser Testfall im MOA-VV System beim Speichern abgelegt werden soll, um den Test jederzeit wiederholen zu können. Name des neuen Testfalles Auswählen des anzuwendenden Vollmachtsprofils XML Antrag für den die Vollmachtsgültigkeit geprüft wird 19. Januar 2011 Programmers Guide Seite 17 von 62

18 Für einen einfachen Testfall (verifymandatebasic) ist die Angabe eines zu verwendenden Vollmachtsprofiles, eines XML-Antrages und die Auswahl einer zu überprüfenden Vollmacht erforderlich. Bei dieser vereinfachten Vollmachtsprüfung wird lediglich die Vollmacht gegen das Vollmachtsprofil geprüft. Zur Überprüfung eines neu erstellten Vollmachtsprofils findet man mit dem einfachen Testfall (verifymandatebasic) das Auslangen. Ein wesentlicher Bestandteil des Testfalles ist die Auswahl des (bereits zuvor definierten) Vollmachtsprofiles. Dieses Profil wird zur Validierung der Vollmacht verwendet. Vollmachtsprofil auswählen Weiters ist der Antrag für den die Vollmacht überprüft werden soll im Testfall einzubinden. Dazu wird einfach das vollständige Antrag XML als Application Document hinzugefügt. Um eine Vollmacht, deren Gültigkeit für das erfasste Application Document geprüft werden soll, auszuwählen kann aus allen in das MOA-VV System importierten Vollmachten gewählt werden. Hinzufügen von bereits importierten Vollmachten Importieren von Vollmachten 19. Januar 2011 Programmers Guide Seite 18 von 62

19 Um eine neue Vollmacht in das MOA-VV System zu importieren, besteht die Möglichkeit Vollmachten in Form von gültigen Vollmachts-XML-Dateien in das System hochzuladen. Auswählen der hochzuladenden Vollmachts-XML-Datei Hochladen und importieren der Vollmachts-XML-Datei Hier kann der Pfad zu einer gültigen Vollmachts-XML angegeben werden, welche in das MOA-VV System hochgeladen und importiert wird, und dann zur Verwendung in Testfällen zur Verfügung steht. Mit den bislang erfasst Angaben (XML-Antrag, Vollmachtsprofil und Vollmacht) sind alle für die Testmethode verifymandatebasic erforderlichen MOA-VV Eingangsdaten definiert, und der Test kann ausgeführt bzw. zur späteren Wiederverwendung gespeichert werden. Testfall ausführen MOA-VV Methode Testfall speichern 19. Januar 2011 Programmers Guide Seite 19 von 62

20 3.1.3 Durchführung der Vollmachtsvalidierung Nachdem ein Vollmachtsprofil für einen bestimmten Anwendungsfall erstellt wurde und dieses auch ausreichend mit Testfällen überprüft wurde, kann man das Vollmachtsprofil in egovernment Applikationen zum Überprüfen des Einsatzes einer Vollmacht verwenden. Für diesen Anwendungsfall stellt das MOA-VV System eine Webservice/SOAP Schnittstelle zur Verfügung an welche alle notwendigen Informationen für eine Vollmachtsüberprüfung gesendet werden müssen. Das Webservice liefert dann ein Überprüfungsergebnis zurück. Es gibt zwei Stufen der Vollmachtsüberprüfung mit unterschiedlichem Umfang. Mit der Webservice Methode verifymandatebasic wird nur die Vollmacht gegen das Vollmachtsprofil und ein paar eventuell zusätzlich angebenden Einschränkungen geprüft. Mit der Webserice Methode verifymandate oder verifymandatedetail wird eine vollständige Vollmachtsüberprüfung durchgeführt bei welcher dann auch Machthaber und Machtgeber sowie der eigentliche Antrag überprüft werden. Der Unterschied zwischen den beiden hier angegebenen Methoden ist der Umfang der Prüfungsantwort, bei der Methode verifymandatedetail, wird für jeden Prüfungsschritt ein Detailstatus zurückgeliefert. Die Eingabedaten des Webservices sind ident mit den möglichen Eingabedaten eines Testfalles, allerdings sind die Eingabedaten für die Durchführung der Vollmachtsvalidierung in ein vom Webservice definierte XML Struktur zu bringen welche dann an die SOAP Schnittstelle des MOA-VV Systems gesendet werden kann Aufbau eines Basic-Request Der Basic-Request (verifymandatebasic) dient zur Überprüfung der Vollmacht gegen das Vollmachtsprofil. Bei dieser vereinfachten Vollmachtsprüfung wird lediglich die Vollmacht anhand des Vollmachtprofiles geprüft alle weitere Prüfschritte wie die Prüfung der Signaturen, die Prüfung gegen das Widerrufsregister, sowie die Prüfung der Personenbindungen entfallen. 19. Januar 2011 Programmers Guide Seite 20 von 62

21 Der schematische Aufbau der XML Struktur für eine Überprüfung von der Vollmacht alleine (verifymandatebasic) ist folgendermassen VerifyMandateBasicRequest md:mandate MandateConstraintsValues MandateCheckProfileReference MandateCheckProfile Beispiel eines aufgebauten Basic-Request-XML für die SOAP-Schnittstelle: <VerifyMandateBasicRequest xmlns=" xmlns:mdp=" xmlns:md=" <md:mandate MandateID="stzrb.gv.at_Mandate_ T Z" xmlns:dsig=" xmlns:md=" xmlns:pr=" <md:annotation>generalvollmacht von Firma MusterCompany ab 2005</md:Annotation> <md:statusinformationservice> <md:representative> <pr:physicalperson> <pr:identification> <pr:value> </pr:value> <pr:type>urn:publicid:gv.at:baseid</pr:type> </pr:identification> <pr:name> <pr:givenname>andreas</pr:givenname> <pr:familyname primary="undefined">saverschel</pr:familyname> </pr:name> <pr:dateofbirth> </pr:dateofbirth> </pr:physicalperson> </md:representative> <md:mandator> <pr:corporatebody> <pr:identification> <pr:value>lowe7ksop+vzritilm3duek8jdx=</pr:value> <pr:type>urn:publicid:gv.at:baseid+fb</pr:type> </pr:identification> <pr:fullname>mustercompany</pr:fullname> </pr:corporatebody> </md:mandator> <md:issued> <md:place>wien</md:place> <md:date> </md:date> </md:issued> <md:properties> <md:substitutionallowed>false</md:substitutionallowed> </md:properties> <md:simplemandatecontent> <md:textualdescription>der/dem Bevollmächtigten wird eine Generalvollmacht erteilt.</md:textualdescription> <md:timeconstraint> <md:validfrom> </md:validfrom> </md:timeconstraint> <md:transactionlimit> <md:amount>2000</md:amount> <md:currency>eur</md:currency> </md:transactionlimit> </md:simplemandatecontent> <dsig:signature Id="signature-1-1" xmlns:dsig=" <dsig:signedinfo> <dsig:canonicalizationmethod Algorithm=" <dsig:signaturemethod Algorithm=" <dsig:reference Id="reference-1-1" URI=""> <dsig:transforms> <dsig:transform Algorithm=" <dsig:xpath xmlns:dsig=" xmlns:md=" xmlns:moa=" or ancestor-or-self::md:annotation)</dsig:xpath> 19. Januar 2011 Programmers Guide Seite 21 von 62

22 </dsig:transform> <dsig:transform Algorithm=" </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>6qyt5qovhs2zlt5kcsc4j8wem+4=</dsig:digestvalue> </dsig:reference> <dsig:reference Type=" URI="#dsig-manifest-1-1"> <dsig:digestmethod Algorithm=" <dsig:digestvalue>kzk22zidcyir+aavndjjtpchlws=</dsig:digestvalue> </dsig:reference> </dsig:signedinfo> <dsig:signaturevalue>lribdqi1smodoxvayjnsqbecaruu/hjachicccj/oq9yy1nrculrvdzxsz2zzska</dsig:signaturevalue> <dsig:keyinfo> <dsig:x509data> <dsig:x509certificate>miid+dcca2wgawibagibctajbgurdgmchquamh8xczajbgnvbaytakfumswwkgyd VQQKEyNTdGFic3RlbGxlIElLVC1TdHJhdGVnaWUgZGVzIEJ1bmRlczEeMBwGA1UE CxMVVGVjaG5payB1bmQgU3RhbmRhcmRzMSIwIAYDVQQDExlUZXN0IENBIC0gU2ln bmf0dxjkawvuc3rlmb4xdta0mdgwnda4mjm0ofoxdta3mdgwnda4mjm0ofowgzgx CzAJBgNVBAYTAkFUMS0wKwYDVQQKEyRTdGFic3N0ZWxsZSBJS1QtU3RyYXRlZ2ll IGRlcyBCdW5kZXMxHjAcBgNVBAsTFVRlY2huaWsgdW5kIFN0YW5kYXJkczE6MDgG A1UEAxMxVGVzdDogU2lnbmF0dXJkaWVuc3QgYWxsZXIgS3VuZGVuOiBFQ0RTQSAo UDE5MnYxKTCB8zCBvAYHKoZIzj0CATCBsAIBATAkBgcqhkjOPQEBAhkA//////// /////////////v//////////mdqegp////////////////////7//////////aqy ZCEFGeWcgOcPp+mrciQwSf643uzBRrmxBDEEGI2oDrAwkPZ8vyDrQ6GIAPT/Cv2C /xasbxkrlf/i2nhjebhtaytn1xp5d6eeeugrahka////////////////md74nhrr ybg00igxagebaziabnhwy9lqoe1zgmpcpjtg2wig6qgesghpxelpinjompdvhetv 2BZPG42YJsNfvWgC06OCARwwggEYMA4GA1UdDwEB/wQEAwIGwDAMBgNVHRMBAf8E AjAAMB0GA1UdDgQWBBRHH5EXnrWosCmIa+JyEM5seMxFVzBdBgNVHSAEVjBUMFIG DCsGAQQBlRIBAgMBATBCMEAGCCsGAQUFBwICMDQaMkRpZXNlcyBaZXJ0aWZpa2F0 IGlzdCBudXIgZvxyIFRlc3R6d2Vja2UgZ2VlaWduZXQuMEMGA1UdHwQ8MDowOKA2 odsgmmh0dha6ly9sywjzlmnpby5ndi5hdc90zw1wl2nybhmvc2lnbmf0dxjkawvu c3quy3jsmbqgbyooaaobaqeecqwhqktblullvdafbgnvhsmegdawgbral0p5fwaw vf59+uxgcyy9wffzptajbgurdgmchquaa4gbaimkusnajgfbtpheddmdqmla8fdt lluezdom78wyysfurp04qzk5ihkshzptgzcf5y/t4an3dc3snytl67ljveokuyja itmlo7650xrtvajtamj+nly/wtryjkplolxkwj3wwfobmhxdsde8njmpjsre7sw7 +tj+uitinnsaxirq</dsig:x509certificate> </dsig:x509data> </dsig:keyinfo> <dsig:object> <dsig:manifest Id="dsig-manifest-1-1"> <dsig:reference Id="reference-1-2" URI=""> <dsig:transforms> <dsig:transform Algorithm=" <dsig:xpath xmlns:dsig=" xmlns:md=" xmlns:moa=" or ancestor-or-self::dsig:signature)</dsig:xpath> </dsig:transform> </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>uwi22fbvuga+togcewklrz2xorm=</dsig:digestvalue> </dsig:reference> </dsig:manifest> </dsig:object> </dsig:signature> </md:mandate> <MandateConstraintsValues> <TransactionValue> <Amount>700.0</Amount> <Currency>EUR</Currency> </TransactionValue> </MandateConstraintsValues> <mdp:mandatecheckprofilereference ProfileName="MCPGeneralvollmacht" ProfileVersion="1.0"/> </VerifyMandateBasicRequest> 19. Januar 2011 Programmers Guide Seite 22 von 62

23 Aufbau eines vollständigen MOA-VV Request Um alle MOA-VV Prüfungsschritte (wie etwa Prüfung der Signaturen, Prüfung gegen das Widerrufsregister, Prüfung der Personenbindungen und Prüfung der Vollmacht gegen das Vollmachtsprofil) durchzuführen stehen der verifymandaterequest sowie der verifymandaterequestdetail zur Verfügung. Diese beiden MOA-VV Testmethoden unterscheiden sich lediglich im Detailgrad der MOA-VV-Antwort. Die Methode verifymandaterequestdetail liefert für jeden Prüfungsschritt eine detaillierte Antwort, während die Methode verifymandaterequest lediglich eine Gesamtantwort enthält. Der schematische Aufbau der XML Struktur für eine vollständige Vollmachtsprüfung ist folgendermassen VerifyMandateRequest/VerifyMandateRequestDetail ApplicationDocument MandateCheckSection saml:assertion Mandator pr:physicalperson pr:corporatebody Mandates md:mandate MandateConstraintsValues MandateCheckProfileReferen MandateCheckProfile Beispiel eines aufgebauten Request-XML für die SOAP-Schnittstelle: <VerifyMandateRequest xmlns=" xmlns:dsig=" xmlns:md=" xmlns:mdp=" xmlns:pr=" xmlns:saml="urn:oasis:names:tc:saml:1.0:assertion"> <ApplicationDocument> <dsig:signature Id="signature " xmlns:dsig=" <dsig:signedinfo> <dsig:canonicalizationmethod Algorithm=" <dsig:signaturemethod Algorithm=" <dsig:reference Id="signed-data-reference " URI="#signed-data-object "> <dsig:transforms> <dsig:transform Algorithm=" 19. Januar 2011 Programmers Guide Seite 23 von 62

24 <xpf:xpath Filter="intersect" xmlns:xpf=" </dsig:transform> </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>ytlkgvav0oif3avyrfmptcbhnw4=</dsig:digestvalue> </dsig:reference> <dsig:reference Id="etsi-data-reference " Type=" URI="#etsi-data-object "> <dsig:transforms> <dsig:transform Algorithm=" <xpf:xpath Filter="intersect" xmlns:xpf=" </dsig:transform> </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>a8j/56l9xyswtfgrxmcksjwqfxc=</dsig:digestvalue> </dsig:reference> </dsig:signedinfo> <dsig:signaturevalue>+xewfo1zhfzhklxrrhwfbiisgk9cf2vix+wztvhhig22ybzpy+rhhokx35j7 Atdv</dsig:SignatureValue> <dsig:keyinfo> <dsig:x509data> <dsig:x509certificate>miieztcca7wgawibagidap17ma0gcsqgsib3dqebbquamigxmqswcqydvqqg EwJBVDFIMEYGA1UECgw/QS1UcnVzdCBHZXMuIGYuIFNpY2hlcmhlaXRzc3lz dgvtzsbpbsblbgvrdhiuierhdgvudmvya2vocibhbwjimr4whaydvqqldbvh LXNpZ24tUHJlbWl1bS1TaWctMDIxHjAcBgNVBAMMFWEtc2lnbi1QcmVtaXVt LVNpZy0wMjAeFw0wNTAyMjQxNDMwMzJaFw0wOTAyMjQxNDMwMzJaMGAxCzAJ BgNVBAYTAkFUMRcwFQYDVQQDDA5NYXJ0aW4gU2NoYW5kYTEQMA4GA1UEBAwH U2NoYW5kYTEPMA0GA1UEKgwGTWFydGluMRUwEwYDVQQFEww2MTY1NTExMjE0 MzAwSTATBgcqhkjOPQIBBggqhkjOPQMBAQMyAATNkjZa/XhlPhNpLRftOtDS lcinrdsj6j/9kwf73f5cqh7jxvyzo1o2segdgjwthe2jggixmiicltatbgnv HSMEDDAKgAhN3+H/S9nJ3zAnBggrBgEFBQcBAwEB/wQYMBYwCAYGBACORgEB MAoGCCsGAQUFBwsBMHsGCCsGAQUFBwEBBG8wbTBCBggrBgEFBQcwAoY2aHR0 cdovl3d3dy5hlxrydxn0lmf0l2nlcnrzl2etc2lnbi1qcmvtaxvtlvnpzy0w MmEuY3J0MCcGCCsGAQUFBzABhhtodHRwOi8vb2NzcC5hLXRydXN0LmF0L29j c3awwqydvr0gbfiwudbebgyqkaaraqswoja4bggrbgefbqccarysahr0cdov L3d3dy5hLXRydXN0LmF0L2RvY3MvY3AvYS1zaWduLVByZW1pdW0wCAYGBACL MAEBMIGaBgNVHR8EgZIwgY8wgYyggYmggYaGgYNsZGFwOi8vbGRhcC5hLXRy dxn0lmf0l291pwetc2lnbi1qcmvtaxvtlvnpzy0wmixvpuetvhj1c3qsyz1b VD9jZXJ0aWZpY2F0ZXJldm9jYXRpb25saXN0P2Jhc2U/b2JqZWN0Y2xhc3M9 ZWlkQ2VydGlmaWNhdGlvbkF1dGhvcml0eTARBgNVHQ4ECgQIRa/BcnZ30rMw DgYDVR0PAQH/BAQDAgbAMCgGA1UdCQQhMB8wHQYIKwYBBQUHCQExERgPMTk3 OTA5MDcwMDAwMDBaMCAGA1UdEQQZMBeBFW1hcnRpbi5zY2hhbmRhQGdteC5h ddajbgnvhrmeajaama0gcsqgsib3dqebbquaa4ibaqbqeo0edlfmvjvbuhu0 floxx+j36dy0fdrnvcjiu8ji1j3olwkunjj3sx9iwerye7aojuj5g0uatbix C9wC0wEFIFyMQrbHJVN7GaXNTN+VCB0CyKEHy4s5hHGRGGjfTaPrwvDCAQIi MKschdCJeN5gNbwEEursS7FC8MzUt8gGsclLjrAujPkJM3P1GJ5w6xdcVSqm lfuz98sqxr5njgdgfs99aqfk3rnpvvfkp4b5qsynmkzi+354hs3karvsos3m ls6rshr2dklqijfocsqcsw7cb7fksmuduaoljkef4whbhmd4hezhbfl58fuz lpiamowv6vbshrrjotkyf1lu </dsig:x509certificate> </dsig:x509data> </dsig:keyinfo> <dsig:object Id="signed-data-object "> <testantrag> <inhalt>antrag XY</inhalt> </testantrag> </dsig:object> <dsig:object Id="etsi-data-object "> <etsi:qualifyingproperties Target="#signature " xmlns:etsi=" <etsi:signedproperties> <etsi:signedsignatureproperties> <etsi:signingtime> t12:24:19z</etsi:signingtime> <etsi:signingcertificate> <etsi:cert> <etsi:certdigest> <etsi:digestmethod Algorithm=" <etsi:digestvalue>br031zr1mdsdd9iotddl95kphj4=</etsi:digestvalue> </etsi:certdigest> <etsi:issuerserial> <dsig:x509issuername>cn=a-sign-premium-sig-02,ou=a-sign-premium-sig-02,o=a-trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH,C=AT</dsig:X509IssuerName> <dsig:x509serialnumber>64891</dsig:x509serialnumber> </etsi:issuerserial> </etsi:cert> </etsi:signingcertificate> <etsi:signaturepolicyidentifier> <etsi:signaturepolicyimplied/> </etsi:signaturepolicyidentifier> </etsi:signedsignatureproperties> <etsi:signeddataobjectproperties> 19. Januar 2011 Programmers Guide Seite 24 von 62

25 <etsi:dataobjectformat ObjectReference="#signed-data-reference "> <etsi:mimetype>text/xml</etsi:mimetype> </etsi:dataobjectformat> </etsi:signeddataobjectproperties> </etsi:signedproperties> </etsi:qualifyingproperties> </dsig:object> </dsig:signature> </ApplicationDocument> <Representative> <saml:assertion AssertionID="szr.bmi.gv.at-AssertionID " IssueInstant=" T17:20:11+01:00" Issuer=" MajorVersion="1" MinorVersion="0" xmlns:dsig=" xmlns:ecdsa=" xmlns:pr=" xmlns:saml="urn:oasis:names:tc:saml:1.0:assertion" xmlns:si=" <saml:attributestatement> <saml:subject> <saml:subjectconfirmation> <saml:confirmationmethod>urn:oasis:names:tc:saml:1.0:cm:sendervouches</saml:confirmationmethod> <saml:subjectconfirmationdata> <pr:person si:type="pr:physicalpersontype"> <pr:identification> <pr:value>gnrvedweflyonug63lelua==</pr:value> <pr:type>urn:publicid:gv.at:baseid</pr:type> </pr:identification> <pr:name> <pr:givenname>martin Stefan</pr:GivenName> <pr:familyname primary="undefined">schanda</pr:familyname> </pr:name> <pr:dateofbirth> </pr:dateofbirth> </pr:person> </saml:subjectconfirmationdata> </saml:subjectconfirmation> </saml:subject> <saml:attribute AttributeName="CitizenPublicKey" AttributeNamespace="urn:publicid:gv.at:namespaces:identitylink:1.2"> <saml:attributevalue> <ecdsa:ecdsakeyvalue> <ecdsa:domainparameters> <ecdsa:namedcurve URN="urn:oid: "/> </ecdsa:domainparameters> <ecdsa:publickey> <ecdsa:x Value=" " si:type="ecdsa:primefieldelemtype"/> <ecdsa:y Value=" " si:type="ecdsa:primefieldelemtype"/> </ecdsa:publickey> </ecdsa:ecdsakeyvalue> </saml:attributevalue> </saml:attribute> <saml:attribute AttributeName="CitizenPublicKey" AttributeNamespace="urn:publicid:gv.at:namespaces:identitylink:1.2"> <saml:attributevalue> <dsig:rsakeyvalue> <dsig:modulus>so/we38e4z9nldywtip2t8xwqep0r873rqpgypn94eviea55lnt+cn/aicwrc0vhjfdbdmeoeud4 er3xjyiuqjspz15bq6zzkhg+u4cvi5edvdhb8bcxmm+tnjn4pl/tkiuztn4xgwwltgrxrcgng5ec CiArRm1qLIIJ8heT9Ufi1+buDAIsjLf5zQCbR3TDVQBWIhV2YVOG0SR4qTFjVBA82p0gkqQnm5re ZBBHl91jKZcawErKEYne9+eKQAfl</dsig:Modulus> <dsig:exponent>aqab</dsig:exponent> </dsig:rsakeyvalue> </saml:attributevalue> </saml:attribute> </saml:attributestatement> <dsig:signature> <dsig:signedinfo> <dsig:canonicalizationmethod Algorithm=" <dsig:signaturemethod Algorithm=" <dsig:reference URI=""> <dsig:transforms> <dsig:transform Algorithm=" <dsig:xpath>not(ancestor-or-self::pr:identification)</dsig:xpath> </dsig:transform> <dsig:transform Algorithm=" </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>ms7scgrz2af5l86afhgc8kexxsg=</dsig:digestvalue> </dsig:reference> <dsig:reference Type=" URI="#manifest"> 19. Januar 2011 Programmers Guide Seite 25 von 62

26 <dsig:digestmethod Algorithm=" <dsig:digestvalue>wwvadeiwt6f3ooqq+7ouw1tkomi=</dsig:digestvalue> </dsig:reference> </dsig:signedinfo> <dsig:signaturevalue> fke/ugypzqxnlrjglzgyoeodn4r9jbowsovlmo5gac943qwg6oyzbqbcyjzmeocuhr3fgtazdcto PMocEy0X26jO0QeEKTvsL1dXnCKLhMVVVq9HCjYZsk4ppC2YWR/dsQ3o2vywc0ML3yzKyPa5uTxc 9hq3s6JHYH8lbPGFhhY= </dsig:signaturevalue> <dsig:keyinfo> <dsig:x509data> <dsig:x509certificate> MIIEsTCCA5mgAwIBAgICXDkwDQYJKoZIhvcNAQEFBQAwgZ8xCzAJBgNVBAYTAkFUMUgwRgYDVQQK Ez9BLVRydXN0IEdlcy4gZi4gU2ljaGVyaGVpdHNzeXN0ZW1lIGltIGVsZWt0ci4gRGF0ZW52ZXJr ZWhyIEdtYkgxIjAgBgNVBAsTGWEtc2lnbi1jb3Jwb3JhdGUtbGlnaHQtMDExIjAgBgNVBAMTGWEt c2lnbi1jb3jwb3jhdgutbglnahqtmdewhhcnmdqwmje5mtk0otq5whcnmdcwmje5mtk0otq5wjbw MUYwRAYDVQQKEz1CTSBmLiBJbm5lcmVzIGkuQS4gZGVzIGdmLiBNaXRnaWVkcyBkZXIgRGF0ZW5z Y2h1dHprb21taXNzaW9uMRgwFgYDVQQDEw9OaWtvbGF1cyBTY2h3YWIxDDAKBgNVBAwTA0RyLjCB nzanbgkqhkig9w0baqefaaobjqawgykcgyeaorti0cyq4mhf45zwaf3ana+buff+zsxaxc0clm2a giofvylfd592wrrsyuifcndpizifwpnnpjqowopnp4bhzn2fuekhhxipshdsruw0mrq/cqu8wujw nefo4ezyzeo4wtsvzkrhfd9oklooqpa2j+r14/bckz3fc1h6adeoxwscaweaaaocaacwgggjmakg A1UdEwQCMAAwEQYDVR0OBAoECEFVos8m+GnTMF0GA1UdIARWMFQwUgYHKigAEQEOATBHMEUGCCsG AQUFBwIBFjlodHRwOi8vd3d3LmEtdHJ1c3QuYXQvZG9jcy9jcC9hc2lnbi1nb3Zlcm5tZW50LXNl cnzlci5wzgywewydvr0jbawwcoaitp5/1c/jhx8wfwyikwybbquhaqeeczbxmccgccsgaqufbzab hhtodhrwoi8vb2nzcc5hlxrydxn0lmf0l29jc3awrgyikwybbquhmakgomh0dha6ly93d3cuys10 cnvzdc5hdc9jzxj0cy9hlxnpz24ty29ycg9yyxrllwxpz2h0ltaxys5jcnqwdgydvr0paqh/baqd AgeAMG4GA1UdHwRnMGUwY6BhoF+GXWxkYXA6Ly9sZGFwLmEtdHJ1c3QuYXQvb3U9YS1zaWduLWNv cnbvcmf0zs1sawdodc0wmsxvpuetvhj1c3qsyz1bvd9jzxj0awzpy2f0zxjldm9jyxrpb25saxn0 PzAOBgcqKAAKAQEBBAMBAf8wDQYJKoZIhvcNAQEFBQADggEBAEWCrjcxUw64Bp35nPsaIaKSfhEQ J1kX0urJ+72wrOIb5tY0MfRI7mhMlpUWNYpxe21pBSE2vg6NRhstCNEkPqtOzpcnwqwZ3VrqRquI ag+sephvp1vwovh/gcswjma3rb9h1zo1ljfhl4hgdqv+skqg5ipxe1odealy56hrwnipognfl3qf ZGmDCfnaYB+nYa0Chyo8JqwjGLoOucRpWdvlum7Px+2d/n/94KnPqwi5X4aFAzcgcJ0nL9LoVEni 7kA7DSCxPeGfQklBNhWTfwgBqTTULIZ5hePe+QHYtv+Y/1QcK3mRSjzUs4NFXJlGDwCKvxTDVeud 5B7SJ3XtJWM= </dsig:x509certificate> </dsig:x509data> </dsig:keyinfo> <dsig:object> <dsig:manifest Id="manifest"> <dsig:reference URI=""> <dsig:transforms> <dsig:transform Algorithm=" <dsig:xpath>not(ancestor-or-self::dsig:signature)</dsig:xpath> </dsig:transform> </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>slxwlfdfmaihwji0rebr8svph60=</dsig:digestvalue> </dsig:reference> </dsig:manifest> </dsig:object> </dsig:signature> </saml:assertion> </Representative> <Mandator> <pr:corporatebody xmlns:pr=" <pr:identification> <pr:value>lowe7ksop+vzritilm3duek8jdx=</pr:value> <pr:type>urn:publicid:gv.at:baseid+fb</pr:type> </pr:identification> <pr:fullname>mustercompany</pr:fullname> </pr:corporatebody> </Mandator> <Mandates> <md:mandate MandateID="stzrb.gv.at_Mandate_ T Z" xmlns:dsig=" xmlns:md=" xmlns:pr=" <md:annotation>generalvollmacht für Martin</md:Annotation> <md:representative> <pr:physicalperson> <pr:identification> <pr:value>gnrvedweflyonug63lelua==</pr:value> <pr:type>urn:publicid:gv.at:baseid</pr:type> </pr:identification> <pr:name> <pr:givenname>martin Stefan</pr:GivenName> <pr:familyname primary="undefined">schanda</pr:familyname> </pr:name> <pr:dateofbirth> </pr:dateofbirth> </pr:physicalperson> </md:representative> <md:mandator> <pr:corporatebody> <pr:identification> 19. Januar 2011 Programmers Guide Seite 26 von 62

27 <pr:value>lowe7ksop+vzritilm3duek8jdx=</pr:value> <pr:type>urn:publicid:gv.at:baseid+fb</pr:type> </pr:identification> <pr:fullname>mustercompany</pr:fullname> </pr:corporatebody> </md:mandator> <md:issued> <md:place>wien</md:place> <md:date> </md:date> </md:issued> <md:properties> <md:substitutionallowed>false</md:substitutionallowed> </md:properties> <md:simplemandatecontent> <md:textualdescription>der/dem Bevollmächtigten wird eine Generalvollmacht erteilt.</md:textualdescription> </md:simplemandatecontent> <dsig:signature Id="signature-1-1" xmlns:dsig=" <dsig:signedinfo> <dsig:canonicalizationmethod Algorithm=" <dsig:signaturemethod Algorithm=" <dsig:reference Id="reference-1-1" URI=""> <dsig:transforms> <dsig:transform Algorithm=" <dsig:xpath xmlns:dsig=" xmlns:md=" xmlns:moa=" or ancestor-or-self::md:annotation)</dsig:xpath> </dsig:transform> <dsig:transform Algorithm=" </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>krbn9w0at0cbxbiuzockpvlmtsu=</dsig:digestvalue> </dsig:reference> <dsig:reference Type=" URI="#dsig-manifest-1-1"> <dsig:digestmethod Algorithm=" <dsig:digestvalue>1ie3jaul7miwbttu4jgokgaswge=</dsig:digestvalue> </dsig:reference> </dsig:signedinfo> <dsig:signaturevalue>lnvw5mzehgdpoybeapkfpjzkgk17vwfqgi1af9uvcug0fgb3kt0znsjnhia+fqj5</dsig:signaturevalue> <dsig:keyinfo> <dsig:x509data> <dsig:x509certificate>miid+dcca2wgawibagibctajbgurdgmchquamh8xczajbgnvbaytakfumswwkgyd VQQKEyNTdGFic3RlbGxlIElLVC1TdHJhdGVnaWUgZGVzIEJ1bmRlczEeMBwGA1UE CxMVVGVjaG5payB1bmQgU3RhbmRhcmRzMSIwIAYDVQQDExlUZXN0IENBIC0gU2ln bmf0dxjkawvuc3rlmb4xdta0mdgwnda4mjm0ofoxdta3mdgwnda4mjm0ofowgzgx CzAJBgNVBAYTAkFUMS0wKwYDVQQKEyRTdGFic3N0ZWxsZSBJS1QtU3RyYXRlZ2ll IGRlcyBCdW5kZXMxHjAcBgNVBAsTFVRlY2huaWsgdW5kIFN0YW5kYXJkczE6MDgG A1UEAxMxVGVzdDogU2lnbmF0dXJkaWVuc3QgYWxsZXIgS3VuZGVuOiBFQ0RTQSAo UDE5MnYxKTCB8zCBvAYHKoZIzj0CATCBsAIBATAkBgcqhkjOPQEBAhkA//////// /////////////v//////////mdqegp////////////////////7//////////aqy ZCEFGeWcgOcPp+mrciQwSf643uzBRrmxBDEEGI2oDrAwkPZ8vyDrQ6GIAPT/Cv2C /xasbxkrlf/i2nhjebhtaytn1xp5d6eeeugrahka////////////////md74nhrr ybg00igxagebaziabnhwy9lqoe1zgmpcpjtg2wig6qgesghpxelpinjompdvhetv 2BZPG42YJsNfvWgC06OCARwwggEYMA4GA1UdDwEB/wQEAwIGwDAMBgNVHRMBAf8E AjAAMB0GA1UdDgQWBBRHH5EXnrWosCmIa+JyEM5seMxFVzBdBgNVHSAEVjBUMFIG DCsGAQQBlRIBAgMBATBCMEAGCCsGAQUFBwICMDQaMkRpZXNlcyBaZXJ0aWZpa2F0 IGlzdCBudXIgZvxyIFRlc3R6d2Vja2UgZ2VlaWduZXQuMEMGA1UdHwQ8MDowOKA2 odsgmmh0dha6ly9sywjzlmnpby5ndi5hdc90zw1wl2nybhmvc2lnbmf0dxjkawvu c3quy3jsmbqgbyooaaobaqeecqwhqktblullvdafbgnvhsmegdawgbral0p5fwaw vf59+uxgcyy9wffzptajbgurdgmchquaa4gbaimkusnajgfbtpheddmdqmla8fdt lluezdom78wyysfurp04qzk5ihkshzptgzcf5y/t4an3dc3snytl67ljveokuyja itmlo7650xrtvajtamj+nly/wtryjkplolxkwj3wwfobmhxdsde8njmpjsre7sw7 +tj+uitinnsaxirq</dsig:x509certificate> </dsig:x509data> </dsig:keyinfo> <dsig:object> <dsig:manifest Id="dsig-manifest-1-1"> <dsig:reference Id="reference-1-2" URI=""> <dsig:transforms> <dsig:transform Algorithm=" <dsig:xpath xmlns:dsig=" xmlns:md=" xmlns:moa=" or ancestor-or-self::dsig:signature)</dsig:xpath> </dsig:transform> </dsig:transforms> <dsig:digestmethod Algorithm=" <dsig:digestvalue>pq5n/m/phtgxg5l+dgouq+lxsls=</dsig:digestvalue> </dsig:reference> </dsig:manifest> </dsig:object> </dsig:signature> </md:mandate> 19. Januar 2011 Programmers Guide Seite 27 von 62

28 </Mandates> <MandateConstraintsValues/> <mdp:mandatecheckprofilereference ProfileName="MCPGeneralvollmacht" ProfileVersion="1.0"/> </VerifyMandateRequest> ApplicationDocument signierter Antrag Das Element beinhaltet jegliches XML (xs:any) Personenbindungen der Machthaber, welche den Antrag im Namen einer anderen Person oder Firma durchführen,.. Representative Mehrere Representatives (Submitter) sind bei CollectiveConstraints notwendig. Unter diesem Element ist die saml:assertion Struktur, welche die Personenbindung des Security Layers repräsentiert, erlaubt. Die Personendaten des Machtgebers in welchem Namen der Antrag durchgeführt wird. Mandator Mandates MandateConstraints Values MandateCheckProfile Reference Unter diesem Element sind entweder die Personendaten (pr:physicalperson) oder die Daten einer nicht natürlichen Person (pr:corporatebody) anzugeben. Container für die Vollmacht bzw. bei Collective Constraint die Vollmachten welche gegen das Vollmachtsprofil geprüft werden sollen. Die Struktur der Unterelemente (md:mandate) ist in der [SPEC Elektronische Vollmacht] beschrieben. Dieser Teil beinhaltet die konkreten Werte für die Prüfung einer möglicherweise vorhandenen Einschränkung in der Vollmacht. Der Name und die Version des zu verwendenden Vollmachtsprofils gegen welches die Vollmacht geprüft werden soll. Details zur SOAP-Schnittstelle und den Webservice Eingangsdaten sind in der MOA- VV Spezifikation [VVSPEC] detailiert beschrieben. 19. Januar 2011 Programmers Guide Seite 28 von 62

29 Sofern die XML Struktur für den Aufruf des MOA-VV Webserices korrekt aufgebaut wurde kann die Hilfsklasse at.gv.egovernment.moavv.client.wsclient aus dem Java Archiv MOAVVModul.jar für den Aufruf des Webservices verwendet werden. Die Klasse enthält die Methode callmoavvservice() mit den Parametern Webserivce URL Webserivce Operation SOAP Action Eingangsdaten Die URL des aufzurufenden Webservices in der Form z.b. Diese ist je nach angestrebter Prüfung und Prüfungsantwort verifymandatebasic verifymandate verifymandatedetail Die aufzurufende SOAP Action, hier gibt es eine eindeutige Zuordnung zwischen Webservice Operation und SOAP Action app2mvvmanadatecheckbasic app2mvvmanadatecheck app2mvvmanadatecheckdetail Die Eingangsdaten in der oben beschriebenen XML Struktur entweder als String oder als W3C Element Objekt. Durch den Aufruf dieser Methode wird das MOA-VV Webservice aufgerufen. Die Antwort des Webservice wird als W3C Document Objekt von der Methode zurückgeliefert. Die XML Struktur der Webserviceantwort ist in allen Fällen folgendermassen aufgebaut VerifyMandateResponse MandateCheckResult Step ResultCode Text 19. Januar 2011 Programmers Guide Seite 29 von 62

30 ResultCode Text Step Rückgabewert der Vollmachtsprüfung. Zusätzlicher Text als Information zum ResultCode. Wenn der Status eines jeden Prüfschritts beim Detailaufruf zurückgegeben werden soll, so werden hiermit die einzelnen Schritte unterschieden. Dabei ist zu beachten dass beim Aufruf der Methode verifymandatedetail mehrere ResultCode Blöcke, nämlich ein Ergebnis für jeden Schritt und eine Gesamtergebnis, zurückgeliefert werden. In diesem Fall ist das Gesamtergebnis der ResultCode Block ohne Step Angabe. Beispiel MOA-VV Antwort für verifymandatebasic und verifymandate: <?xml version="1.0" encoding="utf-8"?> <soapenv:envelope xmlns:soapenv=" xmlns:xsd=" xmlns:xsi=" <soapenv:body> <VerifyMandateResponse xmlns=" xmlns:ns1=" <MandateCheckResult xmlns=" <ResultCode xmlns=" <Text xmlns=" erfolgreich</text> </MandateCheckResult> </VerifyMandateResponse> </soapenv:body> </soapenv:envelope> Für die Methoden verifymandatebasic und verifymandate wird jeweis das Gesamtergebnis der MOA-VV Prüfung übermittelt. Beispiel MOA-VV Antwort für verifymandatedetail: <soapenv:envelope xmlns:soapenv=" xmlns:xsd=" xmlns:xsi=" <soapenv:body> <VerifyMandateResponse xmlns=" xmlns:ns1=" <MandateCheckResult xmlns=" <Step xmlns=" <ResultCode xmlns=" 19. Januar 2011 Programmers Guide Seite 30 von 62

31 government.gv.at/namespace/moavv/app2mvv/ ">2000</resultcode> <Text xmlns=" für Antragssteller vorhanden</text> </MandateCheckResult> <MandateCheckResult xmlns=" <Step xmlns=" <ResultCode xmlns=" <Text xmlns=" ist Machthaber</Text> </MandateCheckResult> <MandateCheckResult xmlns=" <Step xmlns=" <ResultCode xmlns=" <Text xmlns=" ist Machtgeber in jeder mitgelieferten Vollmacht</Text> </MandateCheckResult> <MandateCheckResult xmlns=" <Step xmlns=" <ResultCode xmlns=" <Text xmlns=" erfolgreich geprüft</text> </MandateCheckResult> <MandateCheckResult xmlns=" <Step xmlns=" <ResultCode xmlns=" <Text xmlns=" erfolgreich</text> </MandateCheckResult> </VerifyMandateResponse> </soapenv:body> </soapenv:envelope> Für die Methode verifymandatedetail wird jeder einzelne Prüfungsschritt (Step) in der MOA-VV Antwort mit seperatem Ergebnis aufgelistet Die Bedeutung des ResultCode Wertes ist in folgender Tabelle ersichtlich im mitgelieferten Text sind weitere Informationen um das Prüfungsergebnis zu beschreiben. 19. Januar 2011 Programmers Guide Seite 31 von 62

32 Code Bedeutung Zusätzliche Information 1xxx Warning 1101 AnyConstraint vorhanden 1100 Freitext vorhanden Freitext in einem Vollmachtsteil vorhanden 2xxx Erfolgreich 2000 Prüfung OK 4xxx Client Fehler 4100 Ungültige Signatur möglich bei Vollmacht oder ApplicationDocument 4101 Kein Unterfertiger kein Representative hat das ApplicationDocument signiert 4110 Ungültige Vollmacht Vollmacht ist laut Statusservice nicht gültig 4111 Wrong Representative wenn ein gelieferter Representative zu keiner Vollmacht passt 4112 Wrong Mandator wenn ein Mandator in einer Vollmacht nicht zum Mandator im MOA-VV Request passt 4120 Missing Collective fehlende natürliche oder nicht natürliche Person bei einer notwendigen Kollektivzeichnung 4121 Invalid TimeConstraint ApplicationDate ist in Time Constraint nicht gültig 4122 TransactionLimit Error 4150 Überprüfungfehler keine Übereinstimmung bei der Profilprüfung gefunden 5xxx Server Fehler 5000 Interner Server Fehler führt meist gleich zu einem SOAP Fault 5100 Service Unavailable z.b. MOA-SP ist nicht erreichbar 19. Januar 2011 Programmers Guide Seite 32 von 62

33 3.2 Zusätzliche Einschränkung z.b. Transaktionslimit, Zeitlimit Um die Gültigkeit von Vollmachten für einen Geschäftsfall exakter zu definieren besteht die Möglichkeit weitere Einschränkungen im Vollmachtsprofil zu definieren. Als Einschränkungen können ein Transaktionslimit, eine Zeitbeschränkung (Zeitraum in der die Vollmacht gültig ist) sowie eine weitere Beschränkung (AnyConstraint) erfasst werden. Diese Validierungskriterien können in den Prüfblöcken des Vollmachtsprofiles definiert werden. Beschränkung (Any Constraint) Beschränkung des Transaktionswertes (Betrag und Währung) Beschränkung des Gültigkeitszeitraumes Um ein Vollmachtsprofil mit Prüfblöcken welche Validierungsbeschränkungen enthalten ebenfalls testen zu können, müssen diese Werte auch im Testfall erfasst werden. Dazu steht in der Testfall-Detailseite ein eigener Eingabeblock zur Verfügung. Analog zu den Vollmachtsprofil-Beschränkungen können auch hier die Validierungsrelevanten Daten erfasst werden. 19. Januar 2011 Programmers Guide Seite 33 von 62

34 Für die Validierung von zusätzlichen Einschränkungen stehen das Applikation Datum, der Transaktionswert, sowie eine zusätzliche Beschränkung (AnyConstraint) zur Verfügung. Diese erfassten Daten werden beim Ausführen des Testfalles gegen die, in den Prüfblöcken des Vollmachtsprofiles erfassten Einschränkungen, geprüft. 3.3 Parametrisierung von Textblöcken Neben den Standard-Textblöcken (siehe 3.1.1) stehen für die Definition von Vollmachtsprofilen auch parametrisierte Textblöcke zur Verfügung. Diese parameterisierten Textblöcke bestehen aus einer standardisierten Vollmachtsformulierung und frei wählbaren Parametern welche die Gültigkeit der Vollmacht bzw. der Vollmachtsformulierung weiter einschränken. Bei parametrisierten Textblöcken müssen also auch die Parameter definiert werden. Der parametrisierte Textblock wird analog zum Standard-Textblock dem Vollmachtsprofil hinzugefügt (siehe 3.1.1). Um die Parameter für den Textblock definieren zu können, steht eine Detailansicht für die Textblöcke zur Verfügung. 19. Januar 2011 Programmers Guide Seite 34 von 62

35 Detailansicht zur Definition von Textblock-Parametern Tabelle aller Parameter dieses Textblockes In dieser Ansicht werden alle für diesen Standard-Textblock verfügbaren Paramter in Form einer Tabelle aufgelistet und die entsprechenden Werte können hier erfasst werden. Mit Übernehmen und Speichern werden die Werte im Vollmachtsprofil gespeichert und stehen für die Vollmachtsvalidierung zur Verfügung. 19. Januar 2011 Programmers Guide Seite 35 von 62

36 3.4 Import von Standard-Textblöcken Kernstück für die Erstellung von Vollmachtsprofilen sind die Vollmachtsformulierungen, welche in Form von Standard-Textblöcken zur Verfügung stehen. Diese Standard-Textblöcke werden nicht in MOA-VV erstellt, sondern können von beliebigen Lokationen (wie etwa der Stammzahlenregisterbehörde) bezogen werden. Um Standard-Textblöcke in MOA-VV verwenden zu können, ist die Konfiguration von mindestens einer Download-Lokation und anschliessend der Import von Textblöcken von dieser Lokation erforderlich. Für die Konfiguration von Download-Lokationen und für den Import der Standard- Textblöcke steht in der MOA-VV Benutzeroberfläche die Konfiguration zur Verfügung. Konfigurationsbereich für MOA-VV Im Konfigurationsbereich stehen die Verwaltung der Textblöcke (Download- Lokationen und Import) sowie weitere Grundlegende Einstellungen für die Applikation MOA-VV zur Verfügung (z.b. URLs und Profilnamen für MOA-SP und MOA-SS sowie LogLevels). In einer Tabelle werden alle erfassten Download-Lokationen aufgelistet und der Zeitpunkt des letzten Import-Vorganges von dieser Lokation angezeigt. Ist eine Download-Lokation ohne einen Zeitpunkt letzter Download erfasst, so wurden von dieser Lokation noch keine Textblöcke importiert. 19. Januar 2011 Programmers Guide Seite 36 von 62

37 Eine neue Download- Lokation hinzufügen Auflistung aller erfassten Download-Lokationen Import von Standard- Textblöcken aller Lokationen starten Um eine Download-Lokation zu erfassen muss eine gültige URL nach dem Schema oder erfasst werden, welche auf ein gültiges Zip-Archiv mit Standard- Textblöcken verweist. URL der neuen Download-Lokation Mit Übernehmen und Speichern wird die neue Download-Lokation gespeichert um die Standard-Textblöcke dieser Lokation verwenden zu können, muss allerdings zuvor der Import-Vorgang gestartet werden. 19. Januar 2011 Programmers Guide Seite 37 von 62

38 Der Import-Vorgang importiert die Standard-Textblöcke von allen bekannten Download-Lokationen und baut das Standard-Textblock-Repository für MOA-VV (zur Erstellung der Vollmachtsprofile) auf. Importieren aller Standard-Textblöcke von allen erfassten Download-Lokationen Wurde der Import-Vorgang erfolgreich ausgeführt, so erscheint in der Download- Lokationen-Tabelle das aktuelle Datum unter letzter Download. Somit stehen die aktualisierten Standard-Textblöcke für die Verwendung in MOA-VV zur Verfügung. Tritt im Zuge des Textblock-Imports ein Fehler auf, so wird der Import-Vorgang abgebrochen, und die Standard-Textblöcke werden zurückgesetzt. 19. Januar 2011 Programmers Guide Seite 38 von 62

39 4 MOA-VV Benutzeroberfläche 4.1 Allgemein Die MOA-VV Benutzeroberfläche (GUI) dient zur Konfiguration des Vollmachtsprüfungsmoduls MOA-VV. Der Funktionsumfang der MOA-VV GUI gliedert sich in 3 Teilbereiche: Konfiguration der MOA-VV Applikation Hier werden die Grundeinstellungen für die Applikation MOA-VV vorgenommen und Ressourcen definiert, die für den Betrieb von MOA-VV erforderlich sind Erzeugen und Verwalten von Vollmachtsprofilen Für unterschiedliche Geschäftsfälle sind unterschiedliche Vollmachten erforderlich um diese Einschränkungen definieren zu können werden sogenannte Vollmachtsprofile verwendet. In der MOA-VV GUI können Vollmachtsprofile neu erzeugt bzw. bestehende verwaltet werden. Erzeugen und Ausführen von Testfällen Um definierte Vollmachtsprofile testen zu können, bzw. um die Funktion der Applikation MOA- VV zu überprüfen können Testfälle definiert und ausgeführt werden. Diese Testfälle können hier neu erstellt werden, bzw. bestehende verwaltet und ausgeführt werden. 19. Januar 2011 Programmers Guide Seite 39 von 62

40 Die Konfiguration gliedert sich in 2 Teilbereiche: In Konfigurationseinstellungen für die Applikation MOA-VV In den Bereich zur Verwaltung Standard-Textblöcken Konfiguration der Applikation MOA-VV Hier werden die Grundeinstellungen für die Applikation MOA-VV vorgenommen, welche für die Prüfung von Vollmachten verwendet werden. Damit eine Vollmachtsprüfung erfolgreich durchgeführt werden kann, ist in jedem Fall eine Signaturprüfung notwendig. Diese Signaturprüfung wird von der Applikation MOA-SP durchgeführt dazu müssen eine gültige URL und TrustProfileID für dieses Modul definiert werden. Optional besteht die Möglichkeit, die Antwort von MOA-VV mit einer Server-Signatur zu versehen. Dazu wird die Applikation MOA-SS benötigt es muss eine gültige URL und KeyGroupID für ein MOA-SS-Modul angegeben werden. Um Fehler-, Warn, bzw. Debug-Informationen der Applikation MOA-VV in den Logs ein- bzw. auszuschalten, können die verschiedenen LogLevels ausgewählt werden. 19. Januar 2011 Programmers Guide Seite 40 von 62

41 Bezeichnung Beschreibung Beispiel MOA-SP URL, MOA-SP Profilename MOA-SS URL, MOA-SS Profilename LogLevel Application LogLevel Performance LogLevel Technical URL und TrustProfileID des verwendenten MOA- SP-Service URL und KeyGroupID des verwendeten MOA-SS- Service LogLevel für Programmmeldungen welche sich zu einer Vollmachtsprüfung zuordnen lassen. Es werden dabei detaillierte Informationen zur Überprüfung der Vollmacht mitgeloggt (z.b. warum eine Vollmachtsprüfung ungültig liefert oder welche Schritte der Überprüfung erfolgreich durchgeführt wurden.) LogLevel für die Protokollierung von Zeitdauern der einzelnen Programmteile der MOA- VV Prüfung. Dieser Logger wird lediglich für die Analyse des Laufzeitverhaltens (Performance) benötigt und kann im Normalbetrieb auf FATAL gestellt werden. LogLevel für alle technischen Programmmeldungen und Protokollierungen welche keinen unmittelbaren URL: Profilename: SecureSignature URL: Profilename: KG_allgemein Folgende Loglevels* stehen zur Verfügung: DEBUG INFO WARN ERROR FATAL Folgende Loglevels* stehen zur Verfügung: DEBUG INFO WARN ERROR FATAL Folgende Loglevels* stehen zur Verfügung: DEBUG INFO 19. Januar 2011 Programmers Guide Seite 41 von 62

42 Zusammenhang mit einer MOA-VV Überprüfung haben (z.b. Probleme beim Verbindungsaufbau zur Datenbank oder ähnliche Probleme von rein technischer Natur.) WARN ERROR FATAL * Das Logging von Applikationen bringt normalerweise Performanzeinbußen mit sich. Dadurch empfiehlt es sich, nur jene Logs zu schreiben, die unbedingt erforderlich sind. Log-Level implizieren unterschiedliche Prioritäten. Im Log-Level Debug werden alle Logs ausgegeben, im Log-Level Fatal nur Logs die einen schweren Fehler protokollieren. Für die Definition von Vollmachtsprofilen (siehe 2.4) sind Standard-Textblöcke, welche standardisierte Formulierungen für Vollmachten enthalten, ein wesentlicher Bestandteil. Diese Textblöcke werden NICHT in MOA-VV definiert, sondern von bestimmten Lokationen importiert (siehe 2.2). Die Tabelle Download-URLs für Standard-Textblöcke zeigt alle Lokationen von denen Textblöcke importiert werden, sowie das Datum wann von dieser Lokation zuletzt Textblöcke importiert wurden. Über die Funktion Textblöcke herunterladen werden die Standard-Texte von allen angegebenen URLs gelesen und die Textblöcke im MOA-VV System aktualisiert. Die importierten Textblöcke stehen dann zur Erstellung von Vollmachtsprofilen (siehe 2.4 Administration von Vollmachtsprofilen) zur Verfügung Sollte beim Importvorgang ein Fehler auftreten werden die Textblöcke wieder auf den vorigen Zustand zurückgesetzt. Aktion Textblock-URL entfernen Textblock-URL hinzufügen Download Textblöcke Übernehmen und Speichern Beschreibung Löscht eine Textblock Download-Lokation. Die Textblöcke, welche von dieser URL importiert wurden werden beim nächsten Download gelöscht. Für den Import von Textblöcken kann eine weitere Download-Lokation erfasst werden. Beim nächsten Download werden die Textblöcke von dieser Lokation importiert. Von allen erfassten Download-Lokationen werden die Textblöcke importiert. Alle Einstellungen werden geprüft und gespeichert. 19. Januar 2011 Programmers Guide Seite 42 von 62

43 Die MOA-VV Konfigurationseinstellungen sind ein wesentlicher Bestandteil für die erfolgreiche Prüfung von Vollmachten. Wurden alle Einstellungen und Ressourcen definiert so speichern Sie die Einstellungen mit Übernehmen und Speichern. Ihre Eingaben werden dann formal überprüft sind diese Fehlerhaft, so werden die Einstellungen nicht gespeichert und eine entsprechende Fehlermeldung dargestellt. Konnten alle Einstellungen erfolgreich gespeichert werden, so kehren Sie zurück zur Hauptseite Hinzufügen von Standard-Textblock Download-Lokationen Die für Vollmachtsprofile zugrunde liegenden Standard-Texte (standardisierte Formulierungen für Vollmachten) werden u.a. von der Stammzahlenregisterbehörde erstellt. Sie können von der Stammzahlenregisterbehörde bezogen werden und in Form von Zip-Archiven in das MOA-VV System importiert werden. Die Download-Lokation kann hier in Form einer URL nach dem Schema file, http angegeben werden. Die angegebenen URLs müssen dabei auf ein Zip-Archiv verweisen. Wurde die Download-Lokation definiert so speichern Sie diese mit Übernehmen und Speichern. Ihre Eingaben werden dann formal überprüft sind diese Fehlerhaft, so werden die Einstellungen nicht gespeichert und eine entsprechende Fehlermeldung dargestellt. Konnten alle Einstellungen erfolgreich gespeichert werden, so kehren Sie zurück zur Hauptseite. Möchten Sie Ihre Eingaben verwerfen und nicht speichern, so kehren Sie zurück zur Konfigurationsseite mit Abbrechen ohne Speichern. 19. Januar 2011 Programmers Guide Seite 43 von 62

44 4.2 Test-Modul Im Test-Modul können Testfälle erstellt, verwaltet und ausgeführt werden. Das Test-Modul kann einerseits zum Überprüfen der Einstellungen von (neu) angelegten Profilen und andererseits zum Überprüfen der Funktion von MOA-VV bei der Installation dienen. Für Letztere gibt es in der Distribution von MOA-VV eine Reihe von Standardtestfällen, welche die Funktion von MOA-VV verifizieren. Ein Testfall beschreibt alle für eine Vollmachtsprüfung erforderlichen Daten also mindestens die Angabe eines zu überprüfenden XML-Antrages und ein zuvor erstelltes Vollmachtsprofil (siehe 2.4), welches die Kriterien für die Gültigkeit der Vollmacht für diesen Geschäftsfall definiert. Natürlich besteht auch die Möglichkeit komplexere Testfälle zu erstellen, etwa durch Angabe des Machtgebers, Personenbindungen und Vollmachten. Ein definierter Testfall kann schliesslich ausgeführt werden und liefert das Ergebnis der MOA-VV Vollmachtsprüfung. Aktion Testfall bearbeiten Testfall löschen neuer Testfall Beschreibung Die Detailseite für den gewählten Testfall werden geöffnet. Hier kann der bestehende Testfall ausgeführt oder auch mofiziert und wieder gespeichert werden. Einen bestehenden Testfall löschen. Eine leere Detailseite für einen neuen Testfall wird geöffnet. 19. Januar 2011 Programmers Guide Seite 44 von 62

45 Hier kann ein neuer Testfall zusammengestellt werden. Vollmacht upload Personenbindung upload Hier können Vollmachten in Form eines xml-files zum Test-Repository hinzugefügt werden. Diese Vollmachten stehen dann zur Erstellung von Testfällen zur Verfügung. Hier können Personenbindungen in Form eines xml-files zum Test-Repository hinzugefügt werden. Diese Personbindungen stehen dann zur Erstellung von Testfällen zur Verfügung. In der Testfallübersicht werden alle definierten Testfälle in Form einer Tabelle dargestellt. Um einen bestehenden Testfall zu bearbeiten wählen Sie in der Tabelle bearbeiten. Dazu wird die Testfall-Detailseite geöffnet und Sie können den Testfall modifizieren (siehe 2.3.1). Um einen bestehenden Testfall zu löschen wählen Sie in der Tabelle entfernen. Eine Detailseite zeigt Ihnen noch einmal Namen und Kommentar des Testfalles welchen Sie löschen möchten. Um den Testfall unwiderrulich zu löschen wählen Sie Testfall löschen. Um das Löschen abzubrechen wählen Sie zurück. Um einen neuen Testfall zu erstellen wählen Sie neuer Testfall. Dazu wird die Testfall-Detailseite geöffnet und Sie können den Testfall modifizieren (siehe 2.3.1). Um Personenbindungen und Vollmachten in Testfällen verwenden zu können, müssen diese zuvor in der MOA-VV GUI hochgeladen werden. Dafür stehen die Funktionen Vollmacht hochladen und Personenbindung hochladen zur Verfügung. In einer Detailseite werden alle bereits in das System importierte Vollmachten bzw. Personenbindungen aufgelistet und die Funktionalität für das hochladen und importieren von neuen Vollmachten bzw. Personenbindungen zur Verfügung gestellt. (siehe und ) 19. Januar 2011 Programmers Guide Seite 45 von 62

46 4.2.1 Erzeugen und Verwalten von Testfällen Durch Auswahl eines bestehenden Testfalles (bearbeiten) aus der Testfallübersicht oder eines neuen Testfalles (neuer Testfall) werden die Testfalleinstellungen aufgerufen. Auf dieser Detailseite kann ein Testfall mit all seinen Ausprägungen definiert werden. Ein Testfall besteht im Wesentlichen aus dem für die Prüfung zu verwendenden Vollmachtsprofil, dem Antrag für den die Gültigkeit der Vollmacht ermittelt werden soll, und Zusatzinformationen wie Vollmachten, Machtgeber und Machthaber. Durch die optionale Angabe von weiteren Zusatzparametern können das Transaktionsdatum und der Transaktionswert festgelegt werden. Bezeichnung Beschreibung Beispiel Name Kommentar Name unter dem der Testfall gespeichert wird/ist. Textale Beschreibung für den Testfall. 19. Januar 2011 Programmers Guide Seite 46 von 62

47 Erwartetes Ergebnis Profilname, Profilversion ApplicationDocument MachtgeberID, ID Typ Vollmachten Personenbindungen Applikation Datum Transaktionswert / Whg Beschränkung Methode Textale Beschreibung des erwarteten Ergebnis. Name und Version des zu verwendenden Vollmachtsprofiles XML Antrag ID und Typ des zu verwendenden Machtgebers (siehe ) Vollmachten welche in diesem Testfall mitgesendet werden sollen (siehe ) Personenbindungen welche in diesem Testfall mitgesendet werden sollen (siehe ) Durchführungsdatum in der Form JJJJ-MM-TT Wert der Transaktion XML Operationsname der im MOA- VV-Service ausgeführt werden soll Aktion Vollmacht hinzufügen Personenbindung hinzufügen Testfall ausführen Abbrechen ohne Speichern Beschreibung Eine Vollmacht für diesen Testfall hinzufügen (siehe ) Eine Personenbindung für diesen Testfall hinzufügen (siehe ) Hier kann mit dem Testfall eine MOA-VV Vollmachtsprüfung durchgeführt werden. Testfall verlassen ohne die Änderungen zu speichern 19. Januar 2011 Programmers Guide Seite 47 von 62

48 Ihre Eingaben werden unwiderruflich verworfen Übernehmen und Speichern Alle Einstellungen für den Testfall werden geprüft und gespeichert. Wurde ein Testfall fertig definiert so speichern Sie diesen mit Übernehmen und Speichern. Ihre Eingaben werden dann formal überprüft sind diese Fehlerhaft, so werden die Einstellungen nicht gespeichert und eine entsprechende Fehlermeldung dargestellt. Konnten alle Einstellungen erfolgreich gespeichert werden, so kehren Sie zurück zur Testfälle-Übersicht. Möchten Sie Ihre Eingaben verwerfen und nicht speichern, so kehren Sie zurück zur Testfälle-Übersicht mit Abbrechen ohne Speichern Auswahl des zu verwendenden Vollmachtsprofiles Um eine Vollmachtsprüfung durchführen zu können ist die Angabe eines zu verwendenten Vollmachtsprofiles zwingend erforderlich. In einem Vollmachtsprofil werden alle zu prüfenden Vollmachtskriterien definiert, welche für einen Geschäftsfall erforderlich sind. In einer Übersichtsseite werden alle zuvor erfassten Vollmachtsprofile (siehe 2.4) in Form einer Tabelle aufgelistet. Aktion Auswählen Beschreibung Das Vollmachtsprofil wird dem Testfall zugeordnet Mit der Funktion Auswählen wird das Vollmachtsprofil dem Testfall zugeordnet. 19. Januar 2011 Programmers Guide Seite 48 von 62

49 Auswahl des Machtgebers Für komplexere Testfälle besteht die Möglichkeit den Machtgeber in Form eines Machtgeber-XML zu verwenden. In einer Übersichtsseite werden alle bereits importierten Machtgeber-XML in Form einer Tabelle aufgelistet. Aktion Auswählen Machtgeber hochladen Beschreibung Das Machtgeber-XML wird dem Testfall zugeordnet. Ein neues Machtgeber-XML welches noch nicht in der Liste enthalten ist hochladen und importieren. Mit der Funktion Auswählen wird das Vollmachtsprofil dem Testfall zugeordnet. Um eine neue Machtgeber-XML-Datei hochzuladen steht eine Import-Funktion zur Verfügung und fordert Sie auf eine Datei auszuwählen. Sie können den Pfad zu einer lokal auf Ihrem System befindlichen Machtgeber-XML- Datei direkt eingeben, oder mithilfe der Funktion Durchsuchen eine Datei im Dateimanager auswählen. 19. Januar 2011 Programmers Guide Seite 49 von 62

50 Aktion Hochladen Abbrechen Durchsuchen Beschreibung Das Machtgeber-XML wird hochgeladen und importiert. Der Vorgang wird abgebrochen - Es wird keine Datei hochgeladen/importiert. Öffnet ein Dateimanager-Fenster indem das hochzuladende File ausgewählt werden kann. Mit der Funktion Hochladen kann eine XML-Datei aus dem lokalen Filesystem in das Testsystem importiert und für Tests verwendet werden. Tritt beim Importieren der XML-Datei ein Fehler auf, so wird dieser in Form einer entsprechenden Fehlermeldung dargestellt. Wurde der Importvorgang erfolgreich abgeschlossen, so kann das neu importierte Machtgeber-XML aus der Übersichtsseite ausgewählt und dem Testfall zugeordnet werden. 19. Januar 2011 Programmers Guide Seite 50 von 62

51 Auswahl von Vollmachten Für komplexere Testfälle besteht die Möglichkeit Vollmachten in Form eines Vollmachts-XML zu verwenden. In einer Übersichtsseite werden alle bereits importierten Vollmachts-XML in Form einer Tabelle aufgelistet. Aktion Hinzufügen Vollmacht hochladen Beschreibung Das Machtgeber-XML wird zum Testfall hinzugefügt. Ein neues Machtgeber-XML welches noch nicht in der Liste enthalten ist hochladen und importieren. Mit der Funktion Hinzufügen wird die Vollmacht zu dem Testfall hinzugefügt. (Anm: In einem Testfall können mehrere Vollmachten enthalten sein.) Um eine neue Vollmachts-XML-Datei hochzuladen steht eine Import-Funktion zur Verfügung und fordert Sie auf eine Datei auszuwählen. Sie können den Pfad zu einer lokal auf Ihrem System befindlichen Vollmachts-XML- Datei direkt eingeben, oder mithilfe der Funktion Durchsuchen eine Datei im Dateimanager auswählen. Der Upload/Import-Vorgang funktioniert äquivalent zum Machtgeber-Upload/Import (siehe ). Tritt beim Importieren der XML-Datei ein Fehler auf, so wird dieser in Form einer entsprechenden Fehlermeldung dargestellt. Wurde der Importvorgang erfolgreich abgeschlossen, so kann das neu importierte Vollmachts-XML aus der Übersichtsseite ausgewählt und dem Testfall hinzugefügt werden. 19. Januar 2011 Programmers Guide Seite 51 von 62

52 Auswahl von Personenbindungen Für komplexere Testfälle besteht die Möglichkeit Personenbindungen in Form eines Personen-XML zu verwenden. In einer Übersichtsseite werden alle bereits importierten Personen-XML in Form einer Tabelle aufgelistet. Aktion Hinzufügen Person hochladen Beschreibung Das Person-XML wird zum Testfall hinzugefügt. Ein neues Personen-XML welches noch nicht in der Liste enthalten ist hochladen und importieren. Mit der Funktion Hinzufügen wird die Personenbindung zu dem Testfall hinzugefügt. (Anm: In einem Testfall können mehrere Personenbindungen enthalten sein.) Um eine neue Personen-XML-Datei hochzuladen steht eine Import-Funktion zur Verfügung und fordert Sie auf eine Datei auszuwählen. Sie können den Pfad zu einer lokal auf Ihrem System befindlichen Personen-XML- Datei direkt eingeben, oder mithilfe der Funktion Durchsuchen eine Datei im Dateimanager auswählen. Der Upload/Import-Vorgang funktioniert äquivalent zum Machtgeber-Upload/Import (siehe ). Tritt beim Importieren der XML-Datei ein Fehler auf, so wird dieser in Form einer entsprechenden Fehlermeldung dargestellt. Wurde der Importvorgang erfolgreich abgeschlossen, so kann das neu importierte Personen-XML aus der Übersichtsseite ausgewählt und dem Testfall hinzugefügt werden. 19. Januar 2011 Programmers Guide Seite 52 von 62

53 Ausführen von Testfällen Mit einem vollständig definierten Testfall kann eine MOA-VV-Vollmachtsprüfung durchgeführt warden. Mithilfe dieser Funktion kann zum einen die Funktion von Vollmachtsprofilen getestet werden, zum anderen die Funktion der Applikation überprüft werden. Das Ergebnis der Vollmachtsprüfung wird in einem Ergebnisfenster dargestellt. Bezeichnung Ergebnis Beschreibung Alle Fehlermeldungen und Ergebnisse der MOA-VV-Prüfung 19. Januar 2011 Programmers Guide Seite 53 von 62

54 4.3 Administration von Vollmachtsprofilen Der Teilbereich Profil-Admin dient zum Erstellung und Verwalten von Vollmachtsprofilen. Um eine Vollmacht mit dem MOA-VV Modul prüfen zu können ist ein Vollmachtsprofil erforderlich. Ein Vollmachtsprofil beschreibt die für einen Geschäftsfall erforderlichen Kriterien, die von einer gültigen Vollmacht zu erfüllen sind, z.b. die entsprechenden Vollmachts- Formulierungen (= Standard-Textblöcke) sowie Parameter die die Gültigkeit einer Vollmacht weiter einschränken. Aktion Vollmachtsprofil bearbeiten Vollmachtsprofil löschen Neues Vollmachtsprofil Beschreibung Die Detailseite für das gewählte Vollmachtsprofil wird geöffnet. Ein bestehendes Vollmachtsprofil löschen Eine leere Detailseite für ein neues Vollmachtsprofil wird geöffnet. In der Vollmachtsprofil-Übersicht werden alle definierten Vollmachtsprofile in Form einer Tabelle dargestellt. Um ein bestehendes Vollmachtsprofil zu bearbeiten wählen Sie in der Tabelle bearbeiten. Dazu wird die Vollmachtsprofil-Detailseite geöffnet und Sie können das Vollmachtsprofil modifizieren (siehe 2.4.1). 19. Januar 2011 Programmers Guide Seite 54 von 62

55 Um ein bestehendes Vollmachtsprofil zu löschen wählen Sie in der Tabelle entfernen. Eine Detailseite zeigt Ihnen noch einmal Namen und Kommentar des Vollmachtsprofiles welchen Sie löschen möchten. Um das Vollmachtsprofil unwiderrulich zu löschen wählen Sie Vollmachtsprofil löschen. Um das Löschen abzubrechen wählen Sie zurück. Um einen neues Vollmachtsprofil zu erstellen wählen Sie neues Vollmachtsprofil. Dazu wird die Vollmachtsprofil-Detailseite geöffnet und Sie können das Vollmachtsprofil erstellen (siehe 2.4.1) Verwalten oder Erzeugen von Vollmachtsprofilen Durch Auswahl eines bestehenden Vollmachtsprofiles (bearbeiten) aus der Vollmachtsprofil-Übersicht oder eines neuen Vollmachtsprofiles (neues Vollmachtsprofil) wird die Vollmachtsprofil-Detailseite aufgerufen. Auf dieser Detailseite kann ein Vollmachtsprofil mit all seinen Ausprägungen definiert werden. Ein Vollmachtsprofil besteht im Wesentlichen aus anderen Vollmachtsprofilen, dessen Eigenschaften geerbt werden können und den Prüfblöcken, welche die eigentlichen Prüfkriterien definieren (siehe ). 19. Januar 2011 Programmers Guide Seite 55 von 62

56 Bezeichnung Name Version Kommentar Vererbte Profile Prüfblöcke Beschreibung Name des Vollmachtsprofiles Version des Vollmachtsprofiles Textale Beschreibung des Vollmachtsprofiles Vollmachtsprofile von denen alle Eigenschaften geerbt wurden (siehe ) Liste von Prüfblöcken welche in diesem Vollmachtsprofil definiert sind (siehe ) Aktion Profil hinzufügen Neuer Prüfblock Einstellungen Abbrechen ohne Speichern Übernehmen und Speichern Beschreibung Eine bereits bestehendes Vollmachtsprofil in dieses Vollmachtsprofil inkludieren (alle Eigenschaften werden geerbt) Einen neuen Prüfblock für dieses Vollmachtsprofil erfassen. XML Vollmachtsprofil verlassen ohne die Änderungen zu speichern Ihre Eingaben werden unwiderruflich verworfen Alle Einstellungen für das Vollmachtsprofil werden geprüft und gespeichert. Wurde ein Vollmachtsprofil fertig definiert so speichern Sie diesen mit Übernehmen und Speichern. Ihre Eingaben werden dann formal überprüft sind diese Fehlerhaft, so werden die Einstellungen nicht gespeichert und eine entsprechende Fehlermeldung dargestellt. Konnten alle Einstellungen erfolgreich gespeichert werden, so kehren Sie zurück zur Vollmachtsprofil-Übersicht. Möchten Sie Ihre Eingaben verwerfen und nicht speichern, so kehren Sie zurück zur Vollmachtsprofil-Übersicht mit Abbrechen ohne Speichern. 19. Januar 2011 Programmers Guide Seite 56 von 62

57 Verwalten von vererbten Profilen Um einen neues Vollmachtsprofil auf der Basis eines bereits bestehenden Vollmachtsprofiles zu erstellen gibt es die Möglichkeit ganze Vollmachtsprofile zu importieren, und deren Eigenschaften zu erben. In einer Übersichtsseite werden alle bereits erfassten Vollmachtsprofile dargestellt und können zu dem Vollmachtsprofil hinzugefügt werden. Aktion Hinzufügen Beschreibung Das gewählte Vollmachtsprofil wird zum aktuellen Vollmachtsprofil hinzugefügt. Mit der Funktion Hinzufügen wird die gewählte Vollmacht zu der aktuellen Vollmacht hinzugefügt und alle Eigenschaften geerbt. (Anm: In einem Vollmachtsprofil können mehrere Vollmachtsprofile vererbt werden.) 19. Januar 2011 Programmers Guide Seite 57 von 62

58 Verwalten von Prüfblöcken Ein Prüfblock enthält das Kernstück zur Definition von Einschränkungen für die Vollmachtsprüfung. Ein Prüfblock besteht im wesentlichen aus Standard-Textblöcken ( = Vollmachts- Formulierungen ) und weiteren Einschränkungen für deren Gültigkeit, wie z.b. Transaktionswerte und Dati. Bezeichnung Beschreibung Beispiel Name Kommentar Textblock Lokation Name des Prüfblocks Textale Beschreibung des Prüfblocks Lokations-URL der Textblöcke Transaktion Limit Betrag und Währung Transaktionslimit Beschränkung Zeit-Beschränkung XML Gültigkeits-Zeitraum ( JJJJ- MM-TT) 19. Januar 2011 Programmers Guide Seite 58 von 62

59 Aktion Textblock Detail Textblock Hierarchie Textblock Entfernen Textblock hinzufügen Abbrechen ohne Speichern Übernehmen und Speichern Beschreibung Detailansicht zu dem gewählten Textblock hier können Einschränkungen bei parametrisierten Textblöcken definiert werden Darstellung der Hierarchie des gewählten Textblockes* (siehe ) Löschen des gewählten Textblockes aus dem Prüfblock Hinzufügen eines Textblockes zum aktuellen Prüfblock (siehe ) Prüfblock verlassen ohne die Änderungen zu speichern Ihre Eingaben werden unwiderruflich verworfen Alle Einstellungen für den Prüfblock werden geprüft und gespeichert. * Standard-Textblöcke sind nach einer hierarchischen Struktur (baumähnlich) aufgebaut. Damit werden bei Auswahl eines Textblockes alle übergeordneten Textblöcke ebenfalls gültig. (ist z.b. für einen Geschäftsfall eine Vollmacht für Finanzonline erforderlich, so ist natürlich auch ein Machthaber dem eine Generalvollmacht erteilt wurde für diesen Geschäftsfall zu akzeptieren. Mithilfe der Funktion Hierarchie werden in der Baumstruktur alle hierarchisch übergeordneten (und somit ebenfalls gültigen) Textblöcke zu dem ausgewählten Textblock dargestellt. Wurde ein Prüfblock fertig definiert so speichern Sie diesen mit Übernehmen und Speichern. Ihre Eingaben werden dann formal überprüft sind diese Fehlerhaft, so werden die Einstellungen nicht gespeichert und eine entsprechende Fehlermeldung dargestellt. Konnten alle Einstellungen erfolgreich gespeichert werden, so kehren Sie zurück zur Vollmachtsprofil-Übersicht. Möchten Sie Ihre Eingaben verwerfen und nicht speichern, so kehren Sie zurück zur Vollmachtsprofil-Übersicht mit Abbrechen ohne Speichern Auswählen von Standard-Textblöcken Standard-Textblöcke sind standardisierte Vollmachts-Formulierungen, die von einer konfigurierten Download-Lokation in das MOA-VV Modul importiert wurden (siehe xxxx). 19. Januar 2011 Programmers Guide Seite 59 von 62

60 Die importierten Standard-Textblöcke werden in einer Baumstruktur (aufgebaut nach Download-Lokation) dargestellt. Aktion rücksetzen auswählen Beschreibung Löscht die Markierung in der Baumansicht. Der ausgewählte Textblock wird dem Prüfblock hinzugefügt Aus der Baumstruktur kann ein Textblock gewählt und dem Prüfblock hinzugefügt werden. Da die Standard-Textblöcke hierarchisch, baumähnlich aufgebaut sind, werden bei Auswahl eines Textblockes alle übergeordneten Textblöcke ebenfalls gültig. (ist z.b. für ein Profil eine Vollmacht für Finanzonline erforderlich, so ist natürlich auch ein Machthaber dem eine Generalvollmacht erteilt wurde zu akzeptieren) Um diese Hierarchie aufzulösen und alle durch die Auswahl gültigen Textblöcke darzustellen, steht die Funktion Hierarchie zur Verfügung. 19. Januar 2011 Programmers Guide Seite 60 von 62

61 Ausgewählte Textblöcke können weiters Parameter enthalten, welche die Vollmachts- Formulierung weiter einschränken. In der Detailansicht werden alle für diesen Textblock verfügbaren Parameter aufgelistet und es kann ein Einschränkung erfasst werden. Auf der Textblock-Detailseite werden alle für diesen Textblock verfügbaren Parameter aufgelistet und es können für jeden dieser Parameter Einschränkungen erfasst werden. 19. Januar 2011 Programmers Guide Seite 61 von 62