ZSD: Besseres Logging von Fehlern im Zusammenhang mit Schlüsseln

User Story

Als Supportmitarbeiter benötige ich bei Fehlermeldungen im Zusammenhang mit der Prüfung von Signaturen oder Verschlüsselungen die KID des Schlüssels, durch den der Fehler entstanden ist.

Warum

Die Fehlermeldung The signature of the token could not be verified with the specified key. enthält keinen Hinweis auf den verwendeten Schlüssel. In dem Beispiel einer Fehlermeldung finde ich zwar die Case-ID und die Client-ID, aber keinen Hinweis auf die beteiligten Schlüssel und kann somit keinen Grund für den Fehler ermitteln.

{
    "@timestamp": "2025-09-24T06:40:07.973313174Z",
    "@version": "1",
    "message": "Case 8f32e704-2255-4297-b64e-900d24940eaf: The signature of the token could not be verified with the specified key.",
    "logger_name": "de.fitko.zustelldienst.securityeventtoken.service.SecurityEventTokenParser",
    "thread_name": "http-nio-8080-exec-2",
    "level": "WARN",
    "level_value": 30000,
    "method": "POST",
    "path": "/submission-api/v1/cases/8f32e704-2255-4297-b64e-900d24940eaf/events",
    "subject": "3d08eb00-f912-44f1-b8a5-a218dd52c79f"
}

Links, Hinweise, Bemerkungen

Akzeptanzkriterien

1. Fehlermeldungungen mit Bezug auf einen Schlüssel enthalten immer die KID
2. ...
3. ...

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

• ...
• ...
• ...
• Dokumentation in der Betriebsdokumentation
• Definition of Done was checked.