Integrationstest Java-SDK (Muster-Onlinedienst Frontend ohne E2E Verschlüsselung)

Warum?

Als Entwickler:in des Java-SDK möchte ich innerhalb einer Beispielanwendung dass SDK integrieren um die Benutzbarkeit der API und evtl. technische Probleme testen zu können.

Für das 1.0.0 Release kann die Umsetzung auch als Demo-Anwendung Bestandteil des Java-SDK werden um Nutzern neben dem CLI-Client eine Demo Anwendung bereitzustellen.

Relevante Links und Bemerkungen

• https://vaadin.com/
• https://vaadin.com/docs/latest/overview

Akzeptanzkriterien

1. Umsetzung einer Vaadin Lösung die alle relevanten SDK Features nutzt

• Allgemein
  • Credentials hinterlegen
  • Token abholen
  • Fehlermeldungen des Backends sehen
• Routing
  • Zustellpunkt ermitteln
• Senden
  • Infos zum Zustellpunkt abholen
  • Auswahl der DestinationID
  • Keys des Zustellpunktes abrufen
  • Prüfen des öff. Schlüssels
  • Anmelden der Antrags
  • Anhänge hochladen & verschlüsseln
  • Metadatensatz wird automatisch generiert
  • Fachdaten anfügen (wo in der Doku?)
  • Fachdaten werden validiert
  • Einreichung versenden inkl. Verschlüsselung
  • Empfangsbestätigung prüfen und lesen
• Empfangen
  • Admin: DestinationID pflegen
  • Polling
  • Abrufen Metadaten
  • Abrufen Fachdaten
  • Abrufen Anhänge
  • Entschlüsseln
  • Einreichung überprüfen (inkl. Autoreject)
  • Autoreject deaktivieren/aktivieren
  • Empfangsbestätigung, / -ablehnung senden

3. Ausführbarkeit mittels Docker
4. ...

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

• ...
• ...
• ...
• Definition of Done wurde geprüft

changed milestone to %Q-1 (Y-2023)

added team::SDK type::Story + 1 deleted label

assigned to @Martin_Vogel

added workflow::In Progress label

marked this issue as related to #558 (closed)

changed the description

marked the checklist item Ausführbarkeit mittels Docker as completed

Was ist denn hier mit "ohne E2E Verschlüsselung" gemeint?

Da Vaadin zwar eine JavaScript UI rendert die client-seitig im Browser läuft, aber die eigentliche Verschlüsselung serverseitig (in einer Vaadin Session) stattfindet, wollte ich hier darauf hinweisen dass ein Unterschied zum Musteronlinedienst besteht der ja tatsächlich E2E encrypted.

Ah, verstehe. Dann sollten wir diesen Code jedoch vorerst nicht veröffentlichen, um niemanden in der Produktion zur Nachahmung anzustiften.

Für uns intern zum Testen jedoch sicherlich völlig ausreichen.

Sollte der Code dann aus deiner Sicht aus dem public demo repo herausgenommen werden oder ist hier klar genug, dass es sich um ein Demo Projekt ohne Anspruch auf eine Eignung für die Produktion handelt ?

Vielleicht wäre eine an passender Stelle platzierte Warnung "Achtung, hier wird keine Ende-zu-Ende-Verschlüsselung implementiert" (oder ähnlich) eine gute Lösung. Dann müssen wir das Projekt nicht aus dem Demo-Repo ausnehmen.

added workflow::Ready label and removed workflow::In Progress label

removed 1 deleted label

added Epic::Ausbau-SDKs label

added workflow::Peer Review label and removed workflow::Ready label

added #1142 as child task

removed milestone %Q-1 (Y-2023)

added workflow::In Progress label and removed workflow::Peer Review label

removed 1 deleted label

added component::SDK - Java label

removed child task #1142

added #1183 as child task

added workflow::PO Review label and removed workflow::In Progress label

Hey @Martin_Vogel , danke für die Vorführung der UI. Gefällt mir sehr gut. Aus meiner Sicht könntest du noch die folgenden Punkte dir anschauen, sofern Du in meinem Urlaub Kapa haben solltest:

• Deutlichere Unterteilung im Menü zw. Sender & Subscriber-Prozessen Vorschlag:
  • Sender
    • Konfiguration
    • Einreichung versenden
    • Status versandter Einreichungen prüfen
  • Subscriber
    • Konfiguration
    • Liste neuer Einreichungen
• Durchgeführte Zwischenschritte - im Einklang mit der Doku - auflisten und vereinheitlichen und idealerweise Links auf die Doku direkt integrieren („zum Nachlesen“)
• Credentials für Sender und Subscriber eintragen (DestinationID zusätzlich beim Empfänger) – Bereich Konfiguration
  • hier müssten wir noch Prüfen wie wir den Umgang mit den privaten JWKs herstellen
• Routingdienst: Suche nach ARS & Leika des Zustellpunktes und Darstellung der Zustellpunktinfos
• Prüfung der Empfangsbestätigung

Danke dass du auch mit Klaus zu dem Gegenstück in .NET dich auch abstimmst.

 

changed the description

added workflow::Ready label and removed workflow::PO Review label

added workflow::In Progress label and removed workflow::Ready label

changed milestone to %PI-3 (Q-3)

added #1217 as child task

added #1218 as child task

added workflow::Ready label and removed workflow::In Progress label

changed milestone to %PI-4 (Q-4)

added 1 deleted label and removed workflow::Ready label

added 1 deleted label and removed 1 deleted label

added workflow::Backlog label and removed 1 deleted label

unassigned @Martin_Vogel