Dokumentation zur Sicherstellung der Integrität des Gesamtantrags

Live @ docs.fitko.de

Warum machen wir das?

Subscriber sollen die Möglichkeit haben, einen Austasch von Fachdaten und Anlagen (durch den Zustelldienst) erkennen zu können, um Anträge in diesem Fall zurückzuweisen. Hierzu ist eine Dokumentation der Änderungen aus metadata-schema!6 (merged) notwendig.

Relevante Links und Bemerkungen

Problemstellung und Lösungsalternativen: https://wiki.fit-connect.fitko.dev/de/Konzeption/Integrit%C3%A4tssicherung_Einreichung

• Zur Verknüpfung von Fachdaten, Anlagen und Metadaten sollen Hashwerte der Fachdaten und Anlagen in den Metadaten hinterlegt werden. Dadurch ist es Zwischensystemen (dem Zustelldienst) nicht mehr möglich, Fachdaten oder Anlagen unbemerkt auszutauschen, ohne auch die Metadaten auzutauschen.
• MR im Metadaten-Repo: metadata-schema!6 (merged)
• Eine Hinterlegung von Hashwerten ersetzt keine Signatur der Antragsdaten im Namen der Antragsteller:in, ist aber als zusätzliches Sicherheitsmerkmal für Antragsverfahren ohne Signaturerfordernis notwendig.

Akzeptanzkriterien

1. In der Dokumentation wird die Relevanz der Notwendigkeit einer Prüfung von Fachdaten und Anlagen beschrieben.
2. In der Dokumentation ist beschrieben, wie Hashwerte der Fachdaten und Anlagen erzeugt und in den Metadaten hinterlegt werden können.
3. Für das Erzeugen der Hashwerte liegen Code-Beispiel für Java, Python und .NET vor.
4. In der Dokumentation ist beschrieben, wie Hashwerte der Fachdaten und Anlagen geprüft werden können.
5. Für das Prüfen der Hashwerte liegen Code-Beispiel für Java, Python und .NET vor.

Durchführungsplan

• Beispiele im metadata-schema Repo auf 1.0.0 hochziehen
• Metadatenschemaänderung in docs/ nachziehen und Beispiele anpassen.
• Allgemeine Dokumentation ohne Codebeispiele schreiben
• Code-Beispiele in Java als Referenzimplementierung bereitstellen (Sender + Emfpänger)
• Code-Beispiele in Python bereitstellen (Sender + Emfpänger)
• Code-Beispiele in .NET bereitstellen. (Sender + Emfpänger)