Merge branch 'epic/bidirectional-communication' into 'main'

Epic/bidirectional communication See merge request !26

Merge branch 'epic/bidirectional-communication' into 'main'
526b483a · Jonas Gröger · 9d491ef7 · 0fb41ce3 · 526b483a · 526b483a
Commit 526b483a authored 1 year ago by Jonas Gröger
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -13,11 +13,18 @@ Types of changes:
 * The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/).
 * If available, include a ticket number in format `(planning#XXXX)`.

+## Unreleased
+
+### Added
+
+- Add `replyChannels` attribute. Using this attribute, an Onlineservice (Sender) can tell the Fachverfahren (Subscriber)
+  which `replyChannels` it supports. Must be a subset of the `replyChannels` of the services a Fachverfahren offers.
+  The JWK contained in the `encryptionPublicKey` attribute will be used by the Fachverfahren to encrypt the Reply. (2131a8ba)

 ## [1.1.0]

 ### Changed

- - `$schema` von einem Enum in eine RegEx geändert `(planning#267)`
+- `$schema` von einem Enum in eine RegEx geändert `(planning#267)`

-## [1.0.0]
\ No newline at end of file
+## [1.0.0]
--- a/schema/antragsmetadaten.schema.json
+++ b/schema/antragsmetadaten.schema.json
@@ -11,7 +11,7 @@
    "$schema": {
      "description": "URI des Schemas, dem diese Metadaten entsprechen. Zulässig sind alle Schema-URLs mit enthaltener Version 1.x.y, wobei x und y beliebige Minor- und Patch-Versionen gemäß https://semver.org/ sein können.",
      "type": "string",
-      "pattern": "^https:\\/\\/schema\\.fitko\\.de\\/fit-connect\\/metadata\\/1\\.\\d+\\.\\d+\\/metadata\\.schema\\.json$"
+      "pattern": "^https://schema\\.fitko\\.de/fit-connect/metadata/1\\.\\d+\\.\\d+/metadata\\.schema\\.json$"
    },
    "contentStructure": {
      "$ref": "./definitions/contentStructure.json"

--- a/schema/definitions/replyChannel.json
+++ b/schema/definitions/replyChannel.json
@@ -80,6 +80,82 @@
      "required": [
        "accountId"
      ]
+    },
+    "fitConnect": {
+      "type": "object",
+      "description": "Hiermit kann den sendenden Systemen signalisiert werden, dass die empfangende Stelle für Einreichungen an diesen Zustellpunkt eine Rückkanalkommunikation per FIT-Connect unterstützt.",
+      "required": [
+        "processStandards",
+        "encryptionPublicKey"
+      ],
+      "properties": {
+        "processStandards": {
+          "description": "Hier ist eine eindeutige Referenz auf den zu verwendenden Datenaustauschstandard (einschließlich der Version) mittels der offiziellen URI des Datenaustauschstandards zu hinterlegen.",
+          "type": "array",
+          "minItems": 1,
+          "items": {
+            "type": "string",
+            "format": "uri"
+          }
+        },
+        "encryptionPublicKey": {
+          "title": "JSON Web Key (JWK)",
+          "type": "object",
+          "description": "JSON Web Key - RFC 7517",
+          "required": [
+            "kty",
+            "key_ops",
+            "alg",
+            "kid",
+            "n",
+            "e"
+          ],
+          "properties": {
+            "kty": {
+              "type": "string",
+              "description": "Der Parameter \"kty\" (Schlüsseltyp) identifiziert die kryptografische Algorithmus Familie, die mit dem Schlüssel verwendet wird, z. B. \"RSA\" oder \"EC\". In FIT-Connect sind aktuell nur RSA-Schlüssel erlaubt.",
+              "enum": [
+                "RSA"
+              ]
+            },
+            "key_ops": {
+              "type": "array",
+              "description": "Der Parameter \"key_ops\" (Schlüsseloperationen) identifiziert die Operation(en) für die der Schlüssel verwendet werden soll. Die Bedeutung der Erlaubten Operationen sind:  - `verify`: Digitale Signatur oder MAC überprüfen  - `wrapKey`: Verschlüsselungsschlüssel",
+              "items": {
+                "type": "string",
+                "enum": [
+                  "wrapKey"
+                ]
+              }
+            },
+            "alg": {
+              "type": "string",
+              "description": "Der Parameter \"alg\" (Algorithmus) identifiziert den Algorithmus, der für Verwendung mit dem Schlüssel vorgesehen ist. In FIT-Connect wird `PS512` für Signaturschlüssel und `RSA-OAEP-256` für Verschlüsselungsschlüssel genutzt.",
+              "enum": [
+                "RSA-OAEP-256"
+              ]
+            },
+            "kid": {
+              "type": "string",
+              "description": "Der Parameter \"kid\" (Schlüssel-Id) wird verwendet, um einen bestimmten Schlüssel zu identifizieren.",
+              "minLength": 8,
+              "maxLength": 64
+            },
+            "n": {
+              "type": "string",
+              "description": "Modulus des Schlüssels. Die minimale Länge von 683 Zeichen repräsentiert eine Schlüssellange von mindestens 4096 Bit.",
+              "minLength": 683
+            },
+            "e": {
+              "type": "string",
+              "description": "Öffentliche Exponent des Schlüssels",
+              "enum": [
+                "AQAB"
+              ]
+            }
+          }
+        }
+      }
    }
  }
 }