MOA-SP/SS md:Mandate

  • Hallo, ich habe ein weiteres Problem, diesmal mit der MOA-SP/SS unter Verwendung von Vollmachten.


    Der Signatur-Check der MOA-VV schlägt mit folgender Nachricht fehl:


    Fehler beim Parsen: cvc-elt.1: Cannot find the declaration of element 'md:Mandate'., SystemID=null, Zeile=1, Spalte=338


    von der VV kommt ganz normal das xml mit <md:Mandate... und auch der namespace md wird richtig gesetzt


    die server haben in einer beinahe identen konfiguration bereits auf einem anderen rechner funktioniert. kann es sein, dass Windows Server 2008 x64 da einen unterschied zu 2003 x32 macht?

  • Ok das ist schonmal gut zu wissen.


    Das Problem scheint dann darin zu liegen, dass das Zertifikat der Demo-Vollmacht, die wir verwenden, nicht als gültig erkannt wird. Das ist doch mit der Aussage CertificateCheckResult &#39;1&#39; gemeint oder?


    Wir haben hierfür das Zertifikat der Stammzahlenregisterbehörde (Stamm IAIK Test Intermediate CA -> IAIK Test Root CA) mit dem 02.12.2010 als Ablaufdatum in der SP/SS auf einem anderen Server erfolgreich im Einsatz, auf dem 64 bit-System funktioniert es jedoch nicht.


    Haben Sie eine Idee, an was das liegen kann bzw. gibt es vielleicht eine neuere Version des Zertifikats, welche noch länger gültig ist?

  • Das Problem hat sich meiner Ansicht nach weiter verlagert. Wir betreiben zwei MOA-VV-Instanzen, eine, welche Demo-Vollmachten unterstützen und eine, die nur mit echten Vollmachten funktionieren soll.


    Hierfür wird als profilenameMandate in der VV-Konfiguration einmal Mandate und einmal MandateDemo angegeben. Es scheint jedoch egal zu sein, was hier angegeben wird, MOA-SP/SS führt jedes mal eine Überprüfung auf das Mandate-Profil durch. Kann es sein, dass der Parameter nicht zur Anwendung kommt?

  • CertificateCheckResult &#39;1&#39; heisst dass dem Zertifikat nicht vertraut wird. Nachdem das Zertifikat noch nicht abgelaufen ist, muss dieses im Truststore von MOA-SP vorhanden sein, dann funktioniert auch die Prüfung mit dem Testzertifikat.


    Hinsichtlich MOA-VV ist es vermutlich notwendig für Demo- und Echtvollmachten zwei unterschiedliche MOA-VV Instanzen mit unterschiedlichen Datenbanken und Konfigurationen zu betreiben. Bei der Prüfung wird offenbar immer das MOA-SP Trustprofil herangezogen, welches in der generellen MOA-VV Konfiguration steht und nicht welches z.B. in einem bestimmten Vollmachtsprofil steht.

  • Wir betreiben bereits zwei VV-Instanzen, jedoch damit es auch mit zwei verschiedenen Profilen läuft muss auch eine zweite SP/SS-Instanz installiert werden, da genau dieser generelle Parameter moa-spss/moa-sp/@profilenameMandate der VV-Konfiguration ignoriert wird.


    Dies stellt meiner Ansicht nach ein Fehlverhalten der Komponente dar!

  • Kann ich jetzt nicht bestätigen, da es mit zwei unterschiedlichen Profilnamen (Mandates für das Echtsystem u. MandatesDemo für das Testsystem) funktioniert.


    Was passiert wenn in beiden Konfigurationen der profilenameMandate Parameter auf zwei willkürliche Namen (nicht Mandate) gesetzt wird? Was gibt MOA-SP dann aus?

  • Dann vermute ich, dass das Vollmachtsprofil die generelle MOA-SP URL überschreibt.


    Wenn man ein Vollmachtsprofil im GUI bearbeitet gibt es ganz unten einen Button "MOA-SP Einstellungen". Hier kann man für jedes Profil den Konfigurationswert überschreiben. Ich nehme an hier stehe Mandates drin?