From 6c806c617e8121796e80d7f821a801ce92b820fa Mon Sep 17 00:00:00 2001
From: Marco Holz <marco.holz@fitko.de>
Date: Thu, 21 Apr 2022 14:50:40 +0200
Subject: [PATCH] Add integrity documentation feedback from peer review
---
docs/receiving/verification.mdx | 6 ++++--
docs/sending/metadata.mdx | 7 +++++--
2 files changed, 9 insertions(+), 4 deletions(-)
diff --git a/docs/receiving/verification.mdx b/docs/receiving/verification.mdx
index c4767d309..5bacbf4db 100644
--- a/docs/receiving/verification.mdx
+++ b/docs/receiving/verification.mdx
@@ -232,9 +232,10 @@ Starten wir mit den **Fachdaten**:
1. Prüfen, ob **Fachdaten** vorhanden sind. Wenn nein, können die Schritte 2. und 3. übersprungen werden.
2. Berechnen eines mit dem Metadatenschema kompatiblen Hashes (aktuell: SHA-512) der **entschlüsselten** Fachdaten.
-3. Prüfen, ob dieser Hash mit dem aus den Metadaten übereinstimmt (Feld `.data.hash.content`).
+3. Prüfen, ob dieser Hash mit dem aus den Metadaten übereinstimmt (Feld `contentStructure.data.hash.content`).
a. Wenn ja: Die Integrität der Fachdaten ist sichergestellt.
+
b. Wenn nein: Die Integrität der Fachdaten ist nicht gestellt. Die Fachdaten wurden durch ein Zwischensystem verändert!
<!-- TODO: Beschreibung, was im Fall einer Integritätsverletzung getan werden sollte. -->
@@ -243,9 +244,10 @@ Nun zu den **Anhängen**:
1. Prüfen, ob **Anhänge** vorhanden sind. Wenn nein, können die Schritte 2. und 3. übersprungen werden.
2. Für jeden Anhang: Berechnen eines mit dem Metadatenschema kompatiblen Hashes (aktuell: SHA-512) der **entschlüsselten** Anhänge.
-3. Für jeden Anhang: Prüfen, ob dieser Hash mit dem aus den Metadaten übereinstimmt (Feld `.attachments.*.hash.content`).
+3. Für jeden Anhang: Prüfen, ob dieser Hash mit dem aus den Metadaten übereinstimmt (Feld `contentStructure.attachments.*.hash.content`).
a. Wenn ja: Die Integrität des Anhangs ist sichergestellt.
+
b. Wenn nein: Die Integrität des Anhangs ist nicht gestellt. Der Anhang wurden durch ein Zwischensystem verändert!
<!-- TODO: Beschreibung, was im Fall einer Integritätsverletzung getan werden sollte. -->
diff --git a/docs/sending/metadata.mdx b/docs/sending/metadata.mdx
index 82cb30061..fd628f3de 100644
--- a/docs/sending/metadata.mdx
+++ b/docs/sending/metadata.mdx
@@ -2,6 +2,9 @@
title: Metadatensatz erstellen
---
+import Tabs from '@theme/Tabs'
+import TabItem from '@theme/TabItem'
+
Für jede Einreichung müssen sendende Systeme einen Metadatensatz erstellen und beim [Versenden der Einreichung](submit.mdx) an FIT-Connect übermitteln.
Der Metadatensatz wird dabei wie auch die Fachdaten Ende-zu-Ende-verschlüsselt, sodass FIT-Connect keinen Einblick in die enthaltenen Metadaten erhält.
@@ -28,13 +31,13 @@ Starten wir mit den **Fachdaten**:
1. Prüfen, ob **Fachdaten** vorhanden sind. Wenn nein, können die Schritte 2. und 3. übersprungen werden.
2. Berechnen eines mit dem Metadatenschema kompatiblen Hashes (aktuell: SHA-512) der **unverschlüsselten** Fachdaten.
-3. Schreiben des Hashtyps sowie des Hashwertes in die Metadaten unter `.data.hash`.
+3. Schreiben des Hashtyps sowie des Hashwertes in die Metadaten unter `contentStructure.data.hash`.
Nun zu den **Anhängen**:
1. Prüfen, ob **Anhänge** vorhanden sind. Wenn nein, können die Schritte 2. und 3. übersprungen werden.
2. Für jeden Anhang: Berechnen eines mit dem Metadatenschema kompatiblen Hashes (aktuell: SHA-512) der **unverschlüsselten** Anhänge.
-3. Für jeden Anhang: Schreiben des Hashtyps sowie des Hashwertes in die Metadaten unter `.attachments.*.hash`.
+3. Für jeden Anhang: Schreiben des Hashtyps sowie des Hashwertes in die Metadaten unter `contentStructure.attachments.*.hash`.
<Tabs
defaultValue="java"
--
GitLab