🚧 Getting Started / Verschlüsselte Übertragung

In Getting started wird für Sender und Empfänger in die verschlüsselte Übertragung (https://docs.fitko.de/fit-connect/docs/getting-started/encryption) eingeführt. Dieser Artikel soll so ausgebaut werden, dass Entwickler das grundlegende Basisverständnis für die Nutzung von JSON Web Encryption damit verbundenen JOSE Standards (JWK) beschrieben werden, damit dieser das Verschlüsselungsverfahren sicher anwenden kann.

Akzeptanzkriterien:

• Der Artikel "verschlüsselte Übertragung" in Detailinformationen (https://docs.fitko.de/fit-connect/docs/details/encryption) ist zu löschen, da dieser Artikel redundant geworden ist und auch länger nicht mehr gepflegt wurde . Ggf. sind noch passende und aktuelle Inhalte nachnutzen.
• Es wird sehr grob umrissen, dass ein Public Key Verschlüsselungsverfahren genutzt wird, bei dem die empfangende Stelle über ihren Zustellpunkt ihre Public Key veröffentlicht und dieser Public Key vom sendenden System genutzt, um alle Datensätze der Einreichung zu verschlüsselt. Ggf. existiert eine passende Formulierung im Artikel "verschlüsselte Übertragung" in Detailinformationen.
• Es wird in die JWE Encryption eingeführt und die genutzte Compact Serialization beschrieben.
  • Die Compact Serialization wird anhand eines kleinen Beispiels dargestellt.
  • Für die kryptografischen Vorgaben des JWE wird auf https://docs.fitko.de/fit-connect/docs/details/crypto#algorithmen-zur-verschl%C3%BCsselung-des-antragsinhalts-mit-json-web-encryption verwiesen
  • Es wird auf 1-2 exemplarische Bibliotheken für Java, Javascript und .Net verwiesen. (Im Team gibt es Erfahrungswerte)
• Es wird in JSON Web Keys eingeführt und der Zusammenhang zwischen JWKs und X.509-Zertifikaten hingewiesen
  • Es wird auf die JSON Web Key Vorgaben verwiesen: https://docs.fitko.de/fit-connect/docs/details/crypto#vorgaben-f%C3%BCr-json-web-keys-zur-verschl%C3%BCsselung
  • JSON Web Key Sets als Bereitstellungsform wird erläutert, da JWKS in FIT-Connect genutzt werden
• Es wird erläutert, dass in der produktiven FIT-Connect Infrastruktur nur Zertifikate aus der Verwaltungs-PKI zulässig sind und durch den Zustelldienst geprüft werden.
  • Es wird erläutert, dass keine solche Prüfung im Testserver erfolgt, aber eine Nutzung von Zertifikatsketten in den JWKs empfohlen wird (ggf. ist das auch zwingend notwendig, mit den Entwicklern Rücksprache halten).
• Das Kapitel "Erstellung eines FIT-Connect-kompatiblen JSON Web Keys" wird entfernt und als eigenständiger Artikel im Bereich Getting Started / Empfangen beschrieben. Die Erstellung/Überarbeitung dieses Artikel wird in docs#18 (moved) beschrieben.