JSON Web Key Set vs. JSON Web Key

Im develop-Branch ist im Endpunkt „Get Destination Info“ ein JSON Web Key Set spezifiziert. Hier können also potenziell mehrere Public Keys hinterlegt werden: https://fit-connect.fitko.de/docs/antrags-api/branches/develop/reference/1_sender.json/paths/1destinations1%7BdestinationId%7D/get

Es fehlt eine klare Beschreibung, wie Clients vorgehen sollen, wenn multiple JWKs hinterlegt sind.

• a) Clients MÜSSEN Nachrichten mit allen dort hinterlegten Public Keys verschlüsseln. In diesem Fall ist zu entscheiden, ob JWE Compact Serialisation hier passend ist und/oder wie mehrere Compact Serializations über die API hochgeladen werden können.
• b) Das JSON Web Key Set wird durch einen einzelnen JWK ersetzt.
• c) Es ist zu dokumentieren, dass Clients mit einem Fehler abbrechen MÜSSEN, wenn mehrere JWKs hinterlegt sind (vermutlich fehleranfälliger als Option b).