Submissions wird ohne Key-ID im Header vom Zustelldienst akzeptiert
Zusammenfassung
Obwohl JWE im Header die Angabe einer Key ID zwingend voraussetzt, werden Submissions ohne Key ID vom Zustelldienst ohne diese Angabe akzeptiert. Es wird zwar eine Exception im Log protokolliert, aber die Submission und Anhänge werden entgegengenommen.
Schritte zum Reproduzieren
Theoretisch
- Submission anlegen und Header ohne Key ID übermitteln
- Attachments zur Submission ohne Key ID im JWE-Header hochladen
- Submission einreichen
- Im Log sollten zwar Fehler stehen, die Submission sollte aber im Zustelldienst zu finden sein
Wie verhält sich der aktuelle Fehler?
- Eine Submission kann ohne Angabe einer Key ID im JWE-Header angelegt und eingereicht werden.
Was ist das erwartete richtige Verhalten?
- Eine Submission ohne Angabe der Pflichtfelder im JWE-Header sollte mit klarer Fehlermeldung abgelehnt werden, beispielsweise mit "Missing Key ID in JWE-Header for Metadate/Data/Attachment"
Relevante Protokolle/Screenshots/Anfragen
Log-Einträge der Stage/Refz-Umgebung Kibana
`{"@timestamp":"2023-05-03T14:09:18.778Z","@version":"1","message":"Found following error in submission 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 with DATA JWE validation: Invalid header in DATA JWE for submission with id 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 - missing key id","logger_name":"de.fiep.zustelldienst.security.jwe.JWEValidatorService","thread_name":"http-nio-8080-exec-4","level":"ERROR","level_value":40000,"stack_trace":"de.fiep.zustelldienst.exception.JWEInvalidException: Invalid header in DATA JWE for submission with id 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 - missing key id"}
{"@timestamp":"2023-05-03T14:09:18.779Z","@version":"1","message":"Invalid header in METADATA JWE for submission with id 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 - missing key id","logger_name":"de.fiep.zustelldienst.security.jwe.JWEValidatorService","thread_name":"http-nio-8080-exec-4","level":"ERROR","level_value":40000}
{"@timestamp":"2023-05-03T14:09:17.376Z","@version":"1","message":"Found following error in submission 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 with ATTACHMENT JWE validation: Invalid header in ATTACHMENT JWE for submission with id 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 - missing key id","logger_name":"de.fiep.zustelldienst.security.jwe.JWEValidatorService","thread_name":"http-nio-8080-exec-3","level":"ERROR","level_value":40000,"stack_trace":"de.fiep.zustelldienst.exception.JWEInvalidException: Invalid header in ATTACHMENT JWE for submission with id 2d9d5a10-3ad9-4960-a56c-19ed4b71d112 - missing key id"}
{"@timestamp":"2023-05-03T12:45:56.42Z","@version":"1","message":"Found following error in submission 5cc03342-9e2a-44b2-830d-a684101684ab with METADATA JWE validation: Invalid header in METADATA JWE for submission with id 5cc03342-9e2a-44b2-830d-a684101684ab - missing key id","logger_name":"de.fiep.zustelldienst.security.jwe.JWEValidatorService","thread_name":"http-nio-8080-exec-7","level":"ERROR","level_value":40000,"stack_trace":"de.fiep.zustelldienst.exception.JWEInvalidException: Invalid header in METADATA JWE for submission with id 5cc03342-9e2a-44b2-830d-a684101684ab - missing key id"}`
Akzeptanzkriterien zur Fehlerbehebung
-
keine TODOs (wird von #574 erledigt - nach Abstimmung mit Andreas) - [ ]
- [ ]