System Requirements
-------------------
Der Validator wurde mit Java 5 und 6 getestet. Zustzlich werden folgende 
externe Java Bibliotheken verwendet:
- Apache XML Security 1.4.2
- Apachhe Commons Logging 1.1.1

Um die neuste XML Security Implementation in Java 6 zu verwenden muss 
sich die Apache XML Security JAR Datei in dem Java Endorsed Verzeichnis 
befinden. 

http://java.sun.com/javase/6/docs/technotes/guides/standards/index.html



GUI: eVV Signatur prfen 
----------------------------
Die ntigen JAR Dateien um das GUI zu starten findet man im Verzeichnis dist


Die GUI Applikation wird mit evv-validator-java6.bat oder wenn Java 6 eingesetzt 
wird ber gui-evv-validator-java6.bat gestartet.

Die GUI Applikation speichert automatisch gewisse Einstellungen in der Datei
evv-validator.cfg. Diese Datei befindet sich im User Home Verzeichnis. 
Die evv-validator.cfg kann jeder Zeit gelscht werden. Beim schliessen
der GUI Applikation wird diese wieder neu erstellt.


Durch den Parameter --saveConfig in den Startksiprts fr das GUI, werden
smtliche nderungen beim Beenden des GUI in der Datei evv-validator.cfg 
gespeichert und sind beim nchsten Start des GUI wieder vorhanden. Sollen die 
nderugen nicht gespeichert werden kann man den Parameter --saveConfig entfernen.



Konsole: eVV Signatur prfen
----------------------------
Die Konsole Applikation bietet mehr Einstellungsmglichkeiten als die GUI 
Applikation.

Die ntigen JAR Dateien findet man im Verzeichnis dist. Dort sind alle Dateien 
hinterlegt die zum berprfen der eVV Signatur verwendet werden.

Es existieren folgende Parameter zum Aufruf des e-dec Signatur Validators:

-file Die zu prfende eVV Datei

-dir Alle xml Dateien in diesem Verzeichnis werden berprft

-date Das Datum an dem die Signatur gltig sein soll. Wird nichts Angeben 
      wird das Timestamp Element aus der eVV Datei verwendet. Es werden folgende 
      Datumsformate untersttzt YYYY.MM.DD-HH:MM:SS und YYYY.MM.DD.

-ca Das CA Zertifikat das fr die Prfung verwendet werden soll.

-crl Die CRL Datei die verwendet werden soll

-out Diese Option gibt an in welches Verzeichnis das Prfprotokoll abgelegt werden 
     soll. Wird kein Verzeichnis angeben so wird  die Ausgabe nur auf der Console 
     ausgegeben.


  evv-validator.bat [-file | -dir] [-ca] [-date] [-crl] [-out]
	


Wird Java 6 eingesetzt sollte die Datei evv-validator-java6.bat zum prfen der 
Signatur verwendet werden.


Beispiele
----------

Alle XML Dateien in dem Verzeichnis C:\cvswork\edec_signatur_validator werden 
berprft.

  evv-validator.bat -dir C:\cvswork\edec_signatur_validator -ca ../adminca-cd-t01_BIT_CA_certificate.crt


Es wird  berprft ob die Datei eVVResponse.xml am 2009.05.02-17:12:33 gltig war. 
Zustzlich wird berprft ob das Zertifikat, welches fr die Signatur verwendet 
wurde, sich nicht in der CRL befindet.


  evv-validator.bat -file ../eVVResponse.xml -ca ../adminca-cd-t01_BIT_CA_certificate.crt -date 2009.05.02-17:12:33 -crl ../AdminCA-CD-T01.crl


Es ist mglich mit der Option -out ein Verzeichnis anzugeben in dem das Prfprotokoll 
abgelegt werden soll. Fr jede zu prfende eVV Datei, wird ein separates Prfprotokoll 
erstellt.


  evv-validator.bat -file ../eVVResponse.xml -ca ../Admin-CA-Class2_certificate.cer -out C:\cvswork\edec_signatur_validator\test


API: SignatureValidator
-----------------------
Als alternative kann auch das JAR edec-signature-validator-X.X.X.jar in ein Java Projekt eingefgt 
werden und mittels der Klasse ch.admin.bit.edec.dsig.SignatureValidator die XML Siganture einer eVV Datei 
validiert werden.



Admin-Root-CA
--------------
Die Root Ca Zertifikate findet man unter http://www.pki.admin.ch. Fr die berprfung 
einer eVV wird das Root Zertifikat AdminCA-CD-T01.crt (Klasse C & D) verwendet.


CRL (Certificate Revocation List)
----------------------------------
Eine aktuelle CRL Datei kann von http://www.pki.admin.ch/crl.php bezogen werden. 
Es wird die CRL fr die Klasse C & D bentigt

