Skip to content

[JS SDK] Metadaten im Backend ergänzen

User Story

Als Frontend‑Entwickler:in, der das FIT‑Connect JavaScript‑SDK integriert, möchte ich optional nur den Fachdatensatz und dessen Anlagen verschlüsseln und anschließend einen unvollständigen Metadatensatz an das Backend senden, damit das Backend den Metadatensatz vervollständigen (z. B. den Bezahldatensatz) und erst dann verschlüsseln kann.

Warum

  • Vertrauenswürdigkeit: Das Backend verfügt über gesicherte Informationen (z. B. Bezahldaten, serverseitige Identitätsnachweise), die das Frontend nicht eindeutig verifizieren kann, bzw. nicht einsehen sollte.
  • Kompatibilität: Frontends, die weiterhin den vollständigen MDS erzeugen wollen, sollen dies unverändert tun können.

Links, Hinweise, Bemerkungen

  • auch wenn dadurch in den Metadaten Änderungen an der Struktur vorgenommen werden (Austausch / Hinzufügen / Entfernen von Anlagen) können, sollte das kein zusätzliches Sicherheitsrisiko sein. Ein kompromiertes Backend könnte auch so alle drei Komponenten mit eigenen Dateien ersetzen. Fachdaten und Anhänge bleiben für das Backend nicht einsehbar und nicht modifizierbar.

Akzeptanzkriterien

  1. Das JS‑SDK bietet eine optionale Konfiguration, das standardmäßig alle drei Komponenten verschlüsselt an das Backend gibt.

  2. Wird die Konfiguration aktiviert, dann werden ausschließlich die Fachdaten und Anlagen verschlüsselt und ein rudimentäres Metadatensatz (unverschlüsselt) erstellt.

    1. verschlüsselte Fachdaten und Anlagen, sowie unverschlüsselter Metadatensatz wird an das Backend übertragen.
    2. Das Backend ergänzt fehlende Metadaten (Bezahldatensatz, Identitätsbelege) und führt die endgültige Verschlüsselung des vollständigen Metadatensatzes durch.

  3. Backward‑Compatibility: Frontends ohne aktive Konfiguration funktionieren unverändert.

  4. Optionaler Ablauf ist im Musteronlinedienst implementiert

  5. Dokumentation beschreibt Konfigurationsoption, Datenflüsse und Sicherheitshinweise.

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

Edited by Wojciech Gdaniec