Fehlende Schema-Validierung von Events?
Wir testen inzwischen den Datenaustausch mit anderen Behörden und haben folgende Situation:
- Wir schicken ein Antrag an XYZ.
- XYZ bestätigt uns die Abholung mit einem Accept-Submission-Event, der allerdings nicht schema-konforme Daten enthält.
- Wir holen die Events ab, stellen fest, dass wir den Payload nicht deserialisieren können und wissen jetzt nicht wie wir sinnvoll damit umgehen sollen. Das "kaputte" Event liegt ja jetzt in der Event-Liste bei FIT-Connect und kann so weit ich weiß auch nicht vom Empfänger durch ein korrigiertes Accept-Submission-Event ersetzt werden. Es gibt also keine Möglichkeit mehr diese Submission in einem "verarbeitbaren" Zustand zu versetzen.
Da die Events nicht verschlüsselt sind, hätte ich erwartet, dass FIT-Connect:
- validiert, dass der Payload schema-konform ist
- validiert, dass bei einem Accept-Event die Authentication-Tags korrekt sind
und wenn nicht, das Event ablehnt, so dass ein solcher kaputter Zustand gar nicht entstehen kann.
Gibt es einen Grund warum auf FIT-Connect-Seite die vom Empfänger erzeugten Events nicht validiert werden und wenn ja, wie ist es gedacht mit einer solchen Situation umzugehen? Im konkreten Fall geht es u.a. darum, dass die Authentication-Tags in dem Accept-Event fehlen. Für uns auf Absenderseite ist es aber erst mit den Authentication-Tags im signierten Accept-Event nachweisbar, dass der Empfänger die korrekten, unveränderten Daten bekommen hat und bestätigt.