O.Auth_21check

Prüfung der Verfahren und Gültigkeit des Authentifizierungstokens.

Anforderung

Authentisierungstoken MÜSSEN mit einem geeigneten Verfahren signiert werden (vgl. [TR02102-1]). Das Hintergrundsystem MUSS die Signatur des Authentisierungstokens prüfen. Dabei ist darauf zu achten, dass der Signaturtyp nicht none sein darf und das Hintergrundsystem Anfragen mit einem ungültigen oder abgelaufenen Authentifizierungstoken ablehnt.

Prüfung

Der Evaluator prüft, ob das Authentifizierungstoken mit einem geeigneten Verfahren signiert wird und ob das Hintergrundsystem die Signatur und Gültigkeit des Tokens prüft.

Noch keine Inhalte

Du kannst diese Seite unter github.com/awesome-diga mit deinem Wissen ergänzen.