[Epic] Absenderbeschränkungen für einen Zustellpunkt festlegen
Warum
Grundsätzlich kann jeder Zustellpunkt von jedem Onlinedienst adressiert werden. Bei hochsensiblen Daten soll 100% sichergestellt sein, dass nur berechtigte Absender Anträge senden können.
Als Datenschutzbeauftragter möchte ich sicherstellen, dass nur ein Absender über das Routing meinen Zustellpunkt erreichen kann und damit minimiert werden kann, dass Anträge an einen nicht angedachten Zustellpunkt zugesendet werden kann und dadurch geöffnet werden könnte.
Bei der Kommunikation der kommunalen Jobcenter (zkT) mit der Bundesanstalt für Arbeit (BA) soll sichergestellt sein, dass keine Übermittlungen mit anderen Nutzern von FIT-Connect stattfinden kann.
Bei dieser Story geht es um die Verifikation der Absender, damit nur kommunale Träger Übermittlungen an die Bundesanstalt senden können.
Siehe auch #2452 für die Verifikation des Empfängers
Ziel
Behörden können bei Ihren Zustellpunkten bei Bedarf ein oder mehrere Sender-Clients (also deren ClientIDs) eintragen. Ist bei einem Zustellpunkt mindestens ein Sender-Client in diese "allowlist" eingetragen, wird das Senden an diesen Zustellpunkt entsprechend beschränkt. Die Behörde gewinnt dadurch die Sicherheit, dass nur ihr bekannte vertrauenswürdige Sender ihr Nachrichten senden kann. Sender-Clients haben eine Übersicht über geschützte Zustellpunkte, für die sie berechtigt sind.
Links, Hinweise, Bemerkungen
Stories
Akzeptanzkriterien
-
In der Destination-API gibt es eine Möglichkeit, die Sender-allowlist zu pflegen. team::ZSD #2534 -
Findet sich bei einem Zustellpunkt mindestens ein Eintrag in der Sender-allowlist, weist der Zustelldienst Submissions zurück, wenn der Sender nicht auf der allowlist steht. team::ZSD #2534 -
Der Zustelldienst schreibt Zustellpunkte mit Sender-Beschränkung nicht in den DVDV-MS und löscht sie dort, sobald eine Beschränkung eingestellt wird.team::ZSD -
In der internal Client-API für das SSP wird ausgegeben, für welche geschützten Zustellpunkte ein Sender-Client berechtigt ist. Es wird nur die DestinationID ausgegeben. #2538 -
Die Sender-allowlist wird beim Zustellpunkt im SSP angezeigt und kann dort gepflegt werden. #2597 team::SSP -
Diese neue Funktion ist dokumentiert -
Definition of Done wurde überprüft.