Dokumentation zur Signaturprüfung der Adressierungsinformationen anpassen

User Story

In Vorbereitung auf die Umsetzung von Schritt 2 von #2379 möchte ich als Nutzer die nötigen Informationen bekommen, wie in Zukunft die Prüfung zu erfolgen hat.

Die Prüfung der DestinationSignatures muss in Zukunft wie folgt ablaufen:

1. Prüfe den Issuer, dass seine Domain mit .fit-connect.fitko.net endet (.fit-connect.fitko.dev beim Testsystem)
2. Hole das JWKS vom Issuer (Issuer + /.well-known/jwks.json), z.B. https://test.fit-connect.fitko.dev/.well-known/jwks.json
3. Prüfe den Schlüssel gegen das JWKS.

Warum

Damit sowohl die alten vom SSP generierten und signierten DestinationSignatures als auch die in Zukunft von ZSD generierten und signierten DestinationSignatures akzeptiert werden, muss die Prüfung anders durchgeführt werden.

Links, Hinweise, Bemerkungen

Akzeptanzkriterien

1. Die Dokumentaion zu Signaturprüfung der Adressierungsinformationen ist angepasst.
2. ...
3. ...

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

• ...
• ...
• ...
• Definition of Done was checked.