[1.14.0] Validierung, dass der zur Submission passende Schlüssel zum Signieren von Events genutzt wird

Als Fachverfahren

möchte ich, dass bei den von mir erstellten Events vom zustelldienst sichergestellt wird, dass der zur Submission zugewiesene Schlüssel zur Signatur genutzt wurde. Andernfalls soll mein erstelltes Event abgelehnt werden.

Why

Ein Antrag sendendes System (z.B. Onlinedienst) soll die Signatur eines Events, welches vom empfangenden System (z.B. Fachverfahren) erstellt wurde prüfen. Um zu vermeiden, dass das empfangende System einen Schlüssel nutzt, der nicht dem Zustellpunkt (Destination) der Submission zugeordnet ist, ist es eine Hilfestellung, wenn der Zustelldienst dies beim Empfangen des Events zusätzlich überprüft. Events, die mit dem falschen Schlüssel signiert wurden, sollen abgelehnt werden.

IST-Zustand

Das Antrag empfangende System könnte Events mit einem Schlüsseln signieren, der nicht dem Zustellpunkt der Submission zugeordnet ist. Das Antrag sendende System kann daraufhin die Events nicht validieren.

SOLL-Zustand

Der Zustelldienst prüft für signierte Events des empfangenden Systems, dass der öffentliche Schlüssel des zur submission gehörenden Zustellpunkts genutzt wurde. Ist die Schlüsselprüfung nicht korrekt, wird das Event nicht angenommen.

Links, Notes, Remarks

https://gitlab.opencode.de/fitko/feedback/-/issues/64
In der JWE-Validierung sollte eine ähnliche Prüfung bereits vorhanden sein.

Acceptance criteria

Es existiert ein API Test, der prüft, dass Events mit dem falschen Schlüssel nicht angenommen werden.

Implementation plan (to be completed by the developer)

offene Punkte

was machen wir mit falsch signierten Events? - ODs & FVs kontaktieren über Anbindungsmanagement

Edited Dec 19, 2023 by Christoph Metzger

Admin message