Registrierung per Post - Datenflussanalyse der JWT-Transkripte

Die folgenden Abschnitte beschreiben die Grundlagen der Abläufe zur Registrierung eines Versicherten im Movi-Kontext.

Account Management Service (AMS)

Erstellung des Registrierungsbriefs

QR-Code(HMAC-SHA256(uid||SHA256(AttestationCertificate)||ams.config.key))
|->ams.config.key: Symmetrischer Schlüssel -> wo erzeugt? Parameter? Wo gespeichert? -> HSM! |-> Muss mit in Schaubild rein!

Nonce Generator

Erzeugte JWT-Datenstruktur

Felder des challengeJWT [RFC 7519 Abschnitt 4.1]:

• iss (Issuer): Dieses Feld definiert den Verantwortlichen, des das Token ausstellt. Die Verifikation des Feldes ist anwendungsspezifisch.
• sub (Subject): Dieses Feld kennzeichnet den Auftraggeber. Die Claims des Tokens beziehen sich normalerweise auf das Subjekt. Das Subjekt muss entweder innerhalb des Kontextes des Ausstellers (iss), oder global eindeutig sein. Die Verifikation des Feldes ist anwendungsspezifisch.
• aud (Audience):
• exp (Expiration Time): Dieses Feld definiert den Zeitpunkt, ab dem das Token nicht mehr als gültig anzusehen ist. Eine weitere Verarbeitung ist ausgeschlossen.
• iat (Issued At): Ausstellungszeitpunkt des Tokens.