Skip to content

[Epic] Reduktion der Freiheitsgrade von Client-Implementierungen

Ausgangslage

Momentan ist es technisch möglich, bei der Nutzung von FIT-Connect an vielen Stellen vom in der Dokumentation beschriebenen Vorgehen und von FIT-Connect-spezifischen Vorgaben abzuweichen.

Dadurch kann es passieren, dass verschiedene an FIT-Connect angebundene Systeme nicht miteinander kompatibel sind oder dass wichtige IT-Sicherheitsvorgaben nicht eingehalten werden.

Lösung

Die FIT-Connect-Komponenten sollte Fehlverhalten von API-Clients (Sender und Subscriber), die an FIT-Connect angebunden sind, direkt zurückweisen.

Ein Fehlverhalten definiert sich dadurch, dass Clients von dem in der Dokumentation vorgegebenen Verhalten oder von Vorgaben abweichen.

Durch diese Reduktion der Freiheitsgrade bei der Implementierung von Clients, wird die Stabilität des Gesamt-Ökosystems erhöht, da fehlerhafte Implementierungen in Clients reduziert bzw. vermieden werden.

Relevante Links und Bemerkungen

  • Scope dieses Epics sind die unten verlinkten Issues. Eine Prüfung der Dokumentation auf weitere Corner-Cases muss nicht erfolgen.

Akzeptanzkriterien

  1. Der Zustelldienst prüft anhand des Leistungsschlüssels, ob eingereichte Submissions an die angegebene Destination zugestellt werden können (= ob die angegebene Destination den Empfang von Anträgen für diesen Leistungsschlüssel unterstützt).
  2. Die Einhaltung der kryptographischen Vorgaben bei der Übermittlung von verschlüsselten Objekten (JWE) wird technisch erzwungen.
    • #574 [Test] - Team Infrastruktur ist noch scharf zu schalten
  3. Die korrekte Struktur der Payloads von Accept-/Reject-Events wird im Zustelldienst geprüft.
  4. Submission ohne Key-Id sollten abgelehnt werden

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

Edited by Maik Böttner