Java-SDK: Prüfung von öffentlichen Schlüsseln und Zertifikatsketten
Warum?
Im Java-SDK soll vor dem Versand von Einreichungen der öffentliche Schlüssel des empfangenden Subscribers geprüft werden.
Relevante Links und Bemerkungen
Akzeptanzkriterien
-
Es gibt eine Methode zur Prüfung von öffentlichen Schlüsseln und Zertifikatsketten inkl. OCSP-Check. -
Hierbei wird die Library https://git.fitko.de/fit-connect/jwk-validator genutzt -
Die Prüfung erfolgt automatisch für folgende Umgebungen: STAGING, PROD -
Für LOCAL, DEV und TESTING führt eine fehlschlagenden Prüfung nicht zu einer Exception, es wird jedoch ein WARN-Ereignis geloggt. -
Die neue Funktionalität des SDK wurde durch einen E2E-Test überprüft (via CI).
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
... -
... -
... -
Definition of Done wurde geprüft
Edited by Martin Vogel