.NET-SDK: Einreichung überprüfen (automatischer Upload eines Reject-Events)
Warum?
Die in der Dokumentation beschriebenen Prüfungen beim Empfang von Anträgen sollen durch das SDK abgebildet werden, um Entwickler:innen bei der Implementierung von Subscribern Arbeit zu ersparen und häufige Fehlerfälle auszuschließen.
Relevante Links und Bemerkungen
Akzeptanzkriterien
-
Die in der Dokumentation beschriebenen Prüfungen wurden vom Assignee dieses Issue für sinnvoll befunden. Falls nicht -> Info an PO -
Die Folgenden Prüfungen in der Kategorie "Überprüfung des Event-Logs" werden durchgeführt: -
Struktur- und Signaturprüfung der Security-Event-Tokens -> #562 (closed) -
Genau ein Submit-Event -
Authentication-Tags im Submit-Event -
Liste der Anlagen abgleichen
-
-
Die Folgenden Prüfungen in der Kategorie "Überprüfung des Metadatensatzes" werden durchgeführt: -
Authentication-Tag prüfen -
Entschlüsselung - In der Doku heißt es: "Sofern ein falscher oder veralteter Schlüssel verwendet wurde, der Metadatensatz aber dennoch entschlüsselt werden konnte, sollte Verarbeitung fortgesetzt werden, aber eine entsprechende Meldung erfolgen." Wie ist für sendende Systeme erkennbar, dass eine Entschlüsselung erfolgreich/nicht erfolgreich war.
- Falsche Schlüssel sollten nie akzeptiert werden.
- "Veraltete Schlüssel" muss definiert werden: Nur im Rahmen eines Key Rollover übergangsweise erlaubt.
- Vorschlag: Diesen Satz aus der Dokumentation streichen und o.g. Hinweise ergäzen.
- Entscheidung: Da das aktuelle SDK nur einen privaten Schlüssel unterstützt, wird bei Verwendung eines alten/falschen Schlüssels immer ein reject-submission-Event erstellt. Key-Rollover wird behandelt in neuem Issue #696
-
Syntax-Validierung -
Schema-Referenz -
Metadatenschema -
Schema-Prüfung -
Sicherstellen der Integrität einer Submission -
Verwaltungsleistung abgleichen (I) -
Verwaltungsleistung abgleichen (II) -
Fachdatensatz -
Fachdatenschema -
Liste der Anlagen abgleichen -
Rückkanal
-
-
Die Folgenden Prüfungen in der Kategorie "Überprüfung des Fachdatensatzes" werden durchgeführt:
-
Authentication-Tag prüfen -
Entschlüsselung -
Hash-Prüfung -
Syntax-Validierung -
Schema-Prüfung
-
-
Die Folgenden Prüfungen in der Kategorie "Überprüfung der Anlagen" werden durchgeführt: -
Anlage laden -
Authentication-Tag prüfen -
Entschlüsselung -
Hash-Prüfung -
Inhaltliche Prüfung
-
-
Die Folgenden Prüfungen in der Kategorie "Weitere Fehler" werden durchgeführt: -
Technischer Fehler
-
-
Bei auftretenden Fehlern werden gemäß der Dokumentation Events im Event-Log hinterlegt (automatischer Upload). -
Bei auftretenden Fehlern wird durch die Methode RequestSubmission()
eine Exception geworfen. -
NEU: AuthenticationTags im SET gegen AutenticationTags der JWE-Objekten (Metadaten, Fachdaten, Anlagen) prüfenbereits in den Akzeptanzkriterien oben enthalten -
NEU: Attribute title
unddetail
der Problems werden auf englisch verfasst
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
Issue aufteilen in kleinere Issues -
... -
... -
Definition of Done wurde geprüft