Skip to content

Prüfung des "issued at" (`iat`) Claims [XS]

Warum?

Mit der Story #297 (closed) wurde die Prüfung von Security Event Token verbessert. Unter anderem wird nun geprüft, dass der "issued at" (iat) Claim nicht in der Vergangenheit liegt. Leider kommt es vor, dass die Systemuhren des ausstellenden Systems geringfügig von der Systemuhr des Zustelldienstes abweichen. Sofern die Abweichung größer ist als die Zeit, die benötigt wird zum Übermitteln des SETs, wird es als in der Zukunft liegend zurückgewiesen.

Es sollte geprüft werden, ob nicht eine geringfüge Toleranz (im Minutenbereich) eingeführt wird.

Relevante Links und Bemerkungen

Thema wurde in der Go-Live-Runde am 10.03.2022 angesprochen.

Akzeptanzkriterien

  1. SETs werden auch angenommen, wenn der "issued at" (iat) Claim 5 Minuten in der Zukunft liegt.
  2. Die Dokumentation wurde um folgende Hinweise ergänzt:
  • Auf richtige Systemzeit achten
  • Auf richtige Zeitzone achten
  • Auf richtige Anwendung der Zeitzone achten (nicht auf die lokale Zeit noch mal drauf rechnen)
  • Empfehlung: Sync mit NTP
Edited by Andreas Huber