FIT-Connect: Es wird nicht validiert ob der Empfänger Events mit einem bekannten Schlüssel signiert
Wir haben in Verbindung mit dem Umgang mit Events einen weiteren Fehler gefunden. Der Empfänger kann Events mit einem Schlüssel signieren, der nicht im Zustellpunkt hinterlegt ist und der FIT-Connect-Server merkt das nicht, wenn das Event erstellt wird.
Ist-Zustand: Die Empfänger können Events mit unbekannten Schlüsseln signieren. Der Absender kann die Events nicht validieren und da es nicht möglich ist Events zu löschen oder überschreiben, ist die Submission ab diesem Zeitpunkt in einem undefinierten Zustand.
Soll-Zustand: FIT-Connect kennt die im Zustellpunkt hinterlegten öffentliche Schlüssel und müsste beim Senden von Events unterbinden, dass der Empfänger die Events mit einem unbekannten Schlüssel signiert hat.