C_12158_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12158_Anlage_V1.0.0

C_12158_Anlage

1 Änderungen in gemF_Personalisierung_HSM-B

A_25102-01 - SMB-Service - Operation getToken

Das Zugangsmodul MUSS in seinem SMB-Service die Operation getToken als Token-Endpunkt bereitstellen

ServiceEndpunkt <SMB-Service-URL>/getToken
Eingangsparameter POST
Content-Type: application/json;charset=UTF-8
{
"grant_type" : "authorization_code" ,
"code" :  "ein noch gültiger vom Authentisierungs-Endpunkt des Zugangsmodul erzeugter Authorization-Code"
}
Verarbeitung Das Zugangsmodul prüft auf grant_type ="authorization_code".
Das Zugangsmodul prüft, ob es zu diesem Code eine Nutzerauthentifizierung gespeichert hat, die noch nicht gelöscht wurde gemäß A_25119.
Das Zugangsmodul erstellt einen ID-Token wie in A_25108 beschrieben.
Response wie in A_25108
Fehler
  • message: "Authorization-Code unbekannt oder abgelaufen", code: "SMBS_0002"
  • message: "grant_type ungültig", Code: "SMBS_0003"
  • message: "Interner Fehler bei der Token-Erzeugung", Code: "SMBS_0004"

[<=]

A_25112-01 - SMB-Service - Operation getCSR

Das Zugangsmodul MUSS am SMB-Service die Operation getCSR anbieten

Service Endpunkt <SMB-Service-URL>/getCSR
Eingangsparameter GET
Content-Type: application/json;charset=UTF-8
{
"auftrag" : "<BASE64(Auftragsdaten)>"
}
Verarbeitung
  1. Extrahiere TSPName/Name des Anbieter-SMB, Antragsnummer und GatewayUserID aus den Auftragsdaten (vgl. A_25121*)
  2. Prüfe den Status für das Tripel Anbieter-SMB, Antragsnummer, GatewayUserID
  3. Rückmeldung an Aufrufer
Rückgabe

{
  "status": "ok",
  "code": "SMBS_0016",
  "message": "CSR erstellt",
  "csr": "BASE64-zip",
  "sig": "BASE64-sig"
 }

Fehlerfälle message: "CSR noch nicht erstellt", code: "SMBS_0007"
message: "Fehler im Aufruf", code: "SMBS_0008"
message: "Antragsnummer unbekannt", code: "SMBS_0009"
message: "GatewayUserID unbekannt", code: "SMBS_0010"
message: "CSR nicht vorhanden", code: "SMBS_0011"
[<=]

A_25110-01 - SMB-Service - Operation requestCSR

Das Zugangsmodul MUSS am SMB-Service die Operation requestCSR anbieten

Service Endpunkt <SMB-Service-URL>/requestCSR
Eingangsparameter
GET
Content-Type: application/json;charset=UTF-8
{
"auftrag" : "<BASE64(Auftragsdaten)>"
}

Verarbeitung
  1. Extrahiere TSPName/Name des Anbieter-SMB, Antragsnummer und GatewayUserID aus den Auftragsdaten (vgl. A_25121*)
  2. Prüfe ob das Tripel Anbieter-SMB, Antragsnummer, GatewayUserID bereits persistiert ist
  3. Löse Erstellung CSR-Paket im HSK aus und persistiere den Status CSR-creation-HSK
  4. Rückmeldung an den Aufrufer
Rückgabe code: "SMBS_0001", message: "CSR-Erstellung im HSK ausgelöst"
Fehlermeldung zu 2. code: "SMBS_0005", message: "Nutzerauthentisierung notwendig"
sonst code: "SMBS_0006", message: "Fehler bei Verarbeitung"
[<=]