Add bilateral replyChannels to the schema

Related to planning#42 (closed)

schema/definitions/replyChannel.json

@@ -80,6 +80,82 @@
       "required": [
         "accountId"
       ]
+    },
+    "fitConnect": {
+      "type": "object",
+      "description": "Hiermit kann den sendenden Systemen signalisiert werden, dass die empfangende Stelle für Einreichungen an diesen Zustellpunkt eine Rückkanalkommunikation per FIT-Connect unterstützt.",
+      "required": [
+        "processStandards",
+        "encryptionPublicKey"
+      ],
+      "properties": {
+        "processStandards": {
+          "description": "Hier ist eine eindeutige Referenz auf den zu verwendenden Datenaustauschstandard (einschließlich der Version) mittels der offiziellen URI des Datenaustauschstandards zu hinterlegen.",
+          "type": "array",
+          "minItems": 1,
+          "items": {
+            "type": "string",
+            "format": "uri"
+          }
+        },
+        "encryptionPublicKey": {
+          "title": "JSON Web Key (JWK)",
+          "type": "object",
+          "description": "JSON Web Key - RFC 7517",
+          "required": [
+            "kty",
+            "key_ops",
+            "alg",
+            "kid",
+            "n",
+            "e"
+          ],
+          "properties": {
+            "kty": {
+              "type": "string",
+              "description": "Der Parameter \"kty\" (Schlüsseltyp) identifiziert die kryptografische Algorithmus Familie, die mit dem Schlüssel verwendet wird, z. B. \"RSA\" oder \"EC\". In FIT-Connect sind aktuell nur RSA-Schlüssel erlaubt.",
+              "enum": [
+                "RSA"
+              ]
+            },
+            "key_ops": {
+              "type": "array",
+              "description": "Der Parameter \"key_ops\" (Schlüsseloperationen) identifiziert die Operation(en) für die der Schlüssel verwendet werden soll. Die Bedeutung der Erlaubten Operationen sind:  - `verify`: Digitale Signatur oder MAC überprüfen  - `wrapKey`: Verschlüsselungsschlüssel",
+              "items": {
+                "type": "string",
+                "enum": [
+                  "wrapKey"
+                ]
+              }
+            },
+            "alg": {
+              "type": "string",
+              "description": "Der Parameter \"alg\" (Algorithmus) identifiziert den Algorithmus, der für Verwendung mit dem Schlüssel vorgesehen ist. In FIT-Connect wird `PS512` für Signaturschlüssel und `RSA-OAEP-256` für Verschlüsselungsschlüssel genutzt.",
+              "enum": [
+                "RSA-OAEP-256"
+              ]
+            },
+            "kid": {
+              "type": "string",
+              "description": "Der Parameter \"kid\" (Schlüssel-Id) wird verwendet, um einen bestimmten Schlüssel zu identifizieren.",
+              "minLength": 8,
+              "maxLength": 64
+            },
+            "n": {
+              "type": "string",
+              "description": "Modulus des Schlüssels. Die minimale Länge von 683 Zeichen repräsentiert eine Schlüssellange von mindestens 4096 Bit.",
+              "minLength": 683
+            },
+            "e": {
+              "type": "string",
+              "description": "Öffentliche Exponent des Schlüssels",
+              "enum": [
+                "AQAB"
+              ]
+            }
+          }
+        }
+      }
     }
   }
 }