From cbfe8a599c58852463316f37803c9326a2facb49 Mon Sep 17 00:00:00 2001
From: Lilith Wittmann <mail@lilithwittmann.de>
Date: Wed, 21 Apr 2021 05:53:58 +0000
Subject: [PATCH] doc(encryption): replace encryption with keyWrapping and
 remove information about encoding

---
 docs/Detailinformationen/Encryption.md | 33 ++++----------------------
 1 file changed, 5 insertions(+), 28 deletions(-)

diff --git a/docs/Detailinformationen/Encryption.md b/docs/Detailinformationen/Encryption.md
index 8560bb9d..3f65c8fa 100644
--- a/docs/Detailinformationen/Encryption.md
+++ b/docs/Detailinformationen/Encryption.md
@@ -67,7 +67,7 @@ Das generierte X.509 Zertifikat, alle Intermediate Zertifikate und das Root Zert
 | Field       | Content                                |
 | ----------- | -------------------------------------- |
 | kty         | RSA                                    |
-| key_ops     | [verify, encrypt]                      |
+| key_ops     | [wrapKey]                              |
 | alg         | PS512                                  |
 | x5c         | die Zertifikatskette (base64 encoded)  | 
 | x5t         | der Zertifikatsfingerprint             |
@@ -79,7 +79,7 @@ Das bedeutet, der JSON Web Key sollte diesem Format entsprechen:
 
 {
   "kty": "RSA",
-  "key_ops": ["verify", "encrypt"],
+  "key_ops": ["wrapKey"],
   "alg": "PS512"
   "x5t": "……(Fingerprint)……",
   "x5c": [
@@ -112,36 +112,13 @@ Eine Übertragung über FIT-Connect besteht aus einem Metadatensatz, optionalen
 
 ### Destination
 
-Ein Antrag wird an eine Destination (Zielort) geschickt. Diese Destination legt der Empfänger über die "Application Subscriber API" an. Der Absender muss die ID der Destination kennen und kann dann Anträge über die "Application Sender API" an diese ID senden. Der Empfänger legt in der Destination fest, ob die Übertragung optional oder verpflichtend verschlüsselt werden muss. Hierzu enthält die Destination eine Liste von Schemas, aus denen der Absender eines auswählen muss. Diese Schemas enthalten unter anderem eine Angabe zum Encoding, über das eine Verschüsselung vorgegeben wird.
-
-## Application Schema
-
-Das Application Schema wurde in der Beta 7 um die Angabe "encoding" erweitert. Es kann den folgenden Wert annehmen: "jwe".
-
-
-### encoding: jwe
-
-Beim Encoding "jwe" werden die Fachdaten und Anlagen mit der JSON Web Encryption (RFC 7516) verschlüsselt.
-
-#### Beispiel
-
-```
-eyJlbmMiOiJBMjU2R0NNIiwiYWxnIjoiUlNBLU9BRVAtMjU2In0.nlXGAufYH36IABDy0En0LXEhGfC2
-0IZSSchs27ADalHpRoTZKfXhc7hcMk8Y9V8yTP0jYbmrq6NtEg-QS2O5TQFD9Hluhpb631PBgKjPXHYX
-1Y6iUcR1sXxSUPjePi8F8PcZUZuUJLnhz6myyc9scdAq9BXG2cDJVgkfLI8eZdrqnrY24Hh32_7d5OKL
-FSpSDrBlqfyQuY8Wbs2h8Wy4Z4hwT1aWDO7b-SqJA181hUbNcF_rR4Mze3Fdtu-3uOIQYgLBBRmN1ZHD
-Lk0EKNCI4B8MyDKLGPoM0ZomV5lVwVWjAMRI4CgQkIQ9rnm-Adof-GbegQL3yJSoNIWRWgzCnZBYZ638
-QgPllCMVW3WvEVvsgj0Hj16PbofqXTQ5S73LINfP6FZawfC0yMrYjSV_N2L0Lkp2KI3BkJcy-PcFhBnh
-wu2IsJGAlyDRCnXdVqig8m5yLHuSMQTpLW69LzPEskfsjhnNDR-CEBZpicjMfc-4CL6U7E7YoGc_99Dz
-E5U5._JfqyKH23GiKsnDW.ZtMMjZ3GgcgHss8qbFRhrjl4L0kAfbco-oXICkk.VBHJ00FyDTYjOA_OYf
-iz5g
-```
+Ein Antrag wird an eine Destination (Zielort) geschickt. Diese Destination legt der Empfänger über die "Application Subscriber API" an. Der Absender muss die ID der Destination kennen und kann dann Anträge über die "Application Sender API" an diese ID senden. Hierzu enthält die Destination eine Liste von Schemas, aus denen der Absender eines auswählen muss. Die Fachdaten und Anlagen werden immer mit der JSON Web Encryption (RFC 7516) verschlüsselt.
 
 ## Application Subscriber API
 
-Über die Application Subscriber API werden die Destinations verwaltet, an die die Anträge gesenet werden. Eine Destination enthält eine Liste von Schemas, welche Formate der Empfänger akzeptiert. Um sicherzustellen, dass immer eine verschlüsselte Übertragung stattfindet muss jedes dieser Schemas bei der Eigenschaft "encoding" den Wert "jwe" enthalten. Sofern mindestens ein verschlüsseltes Schema angeboten wird, muss auch mindestens ein öffentlicher Schlüssel angeboten werden.
+Über die Application Subscriber API werden die Destinations verwaltet, an die die Anträge gesenet werden. Eine Destination enthält eine Liste von Schemas, welche Formate der Empfänger akzeptiert. Außerdem enthält sie immer mindestens einen Json Web Key zur Verschlüsselung der Daten.
 
-Der Empfänger kann in der Destination mehrere Schemas und mehrere öffentliche Schlüssel hinterlegen. Der Absender sucht sich davon für die Übertragung ein Schema udn einen öffentlichen Schlüssel aus. Es wird empfohlen, genau ein Schema und genau einen öffentlichen Schlüssel anzubieten.
+Der Empfänger kann in der Destination mehrere Schemas und mehrere öffentliche Schlüssel hinterlegen. Der Absender sucht sich davon für die Übertragung ein Schema und einen öffentlichen Schlüssel aus. Es wird empfohlen, genau ein Schema und genau einen öffentlichen Schlüssel anzubieten.
 
 Es ist geplant, dass die hinterlegten öffentlichen Schlüssel so organisiert werden, dass ein kontrolliertes Key-Rollover stattfinden kann. Dazu werden zu den Schlüsseln die Gültigkeitszeiträume ergänzt.
 
-- 
GitLab