Prüfung der Zertifikatskette

An verschiedenen Stellen müssen API-Clients Zertifikatsketten der verwendeten Zertifikate prüfen. Hierzu ist in der Dokumentation praxisnah für verschiedene Programmiersprachen dargestellt, wie die Prüfung der Zertifikatskette durchzuführen ist.

Akzeptanzkriterien

• Alle Vorgaben aus bestehender Dokumentation werden beachtet.
• Prüfung der Zertifikatskette ist inkl. Codebeispiel dokumentiert.
• Prüfung des Status von X.509-Zertifikaten mittels Validierungsdienst (OCSP, CRL) ist inkl. Codebeispiel dokumentiert
• In der Dokumentation ist mind ein Beispiel enthalten, in dem der vollständige Prozess vom Abruf eines Zertifikats aus der Zustelldienst-API bis zur erfolgreichen Zertifikatsvalidierung beschrieben wird.
• Es existiert ein Beispiel einer nicht erfolgreichen Zertifikatsvalidierung (ungültiges Zertifikat).
• An allen Stellen der API-Dokumentation (bspw. Signaturprüfung), wo eine Zertifikatsprüfung notwendig ist, wird auf die Notwendigkeit bzw. Empfehlung einer Zertifikatskettenprüfung durch die API-Client hingewiesen und den Detailartikel verwiesen.