[Kommentierung 1.5.3] KOM-LE-A_2187-05 - Authentifizierung des KOM-LE-Teilnehmers über AUT-Zertifikat am AccountManager

[mboapache]

Die Afo KOM-LE-A_2187-05 spezifiziert, dass ein Aufruf von setAccount nur möglich ist, wenn die KIM E-Mail Adresse auch im VZD vorhanden ist.  Die Operation setAccount kann aber auch benutzt werden, um Werte außerhalb des VZD zu setzen: password und dataTimeToLive. In einem solchen Fall ist die Einschränkung, dass die KIM E-Mail Adresse auch im VZD vorhanden sein, nicht sinnvoll.

Vorschlag zur Änderung:
Der zweite Punkt unterhalb von "Für die Operationen gilt:" wird durch die folgenden beiden Punkte ersetzt:

• bei Aufruf der Operation setAccount: Wenn über setAccount Daten im VZD geändert werden sollen (z.B. kimVersion), dann muss der - in der Operation angegebene - Parameter username (E-Mail Adresse) in dem VZD-Datensatz mit der Telematik-ID des AUT-Zertifikats aus dem Token im mail Attribut der Fachdaten vorhanden sein.
• bei Aufruf der Operation deregisterAccount: Der - in der Operation angegebene - Parameter username (E-Mail Adresse) muss in dem VZD-Datensatz mit der Telematik-ID des AUT-Zertifikats aus dem Token im mail Attribut der Fachdaten vorhanden sein.

Michael Bouschen

[gem-cp]

OK, schauen wir uns an.