Project

General

Profile

Bug #368

BSI TR-03124-1 spezifiziert das Verhalten bei einem Abbruch durch den Benutzer nicht

Added by Detlef Hühnlein almost 6 years ago.

Status:
New
Priority:
Normal
Assignee:
-
Category:
Specification
Start date:
12/03/2014
Due date:
% Done:

0%

Estimated time:
Reviewer:

Description

Da die Spezifikation in diesem Punkt keine Aussage trifft,
verhalten sich Open eCard App und AusweisApp2 anders, was zu Herausforderungen
für die weiteren Komponenten (Dienst, eID-Server) führt.

Die Open eCard App schickt ein entsprechendes ResultMinor=http://www.bsi.bund.de/ecard/api/1.1/resultminor/sal#cancellationByUser
an den eID-Server, der den Authentisierungsvorgang geordnet abbrechen kann.

Die AusweisApp2 liefert hier ohne Umweg einen Redirect auf https://service.de:?session=150...6595&ResultMajor=error&ResultMinor=cancellationByUser&ResultMessage=Der Benutzer hat den Vorgang abgebrochen.
und lässt den eID-Server ohne weitere Information in einen Timeout laufen.

Die BSI TR-03124-1 sollte hier das zu erwartende Verhalten spezifizieren, damit
klar ist was die neben dem eID-Client involvierten Komponenten (d.h. Dienst, eID-Server)
hier erwarten können.

Also available in: Atom PDF