Das Regelwerk
Das Regelwerk bietet die Möglichkeit, wiederkehrende Verletzungen bei der Signaturprüfungen durch bestimmte Regeln automatisiert verarbeiten zu lassen. Falls eine Nachricht bei der Signaturprüfung fehlschlägt, wird diese Nachricht im Normalfall in einen separaten Channel (meist der CRYPTO_ERROR_CHANNEL) ausgesteuert und nicht weiter verarbeitet. Durch das Setzen eines bestimmten Clearingstatus kann eine Nachricht auch ohne erneute Prüfung durch den Security Server durch die B2BbP weiterverarbeitet werden. Dies muss jedoch durch einen Anwender manuell geschehen. Aus dieser Situation heraus macht es Sinn, für gewisse Marktpartner und gewisse Crypto-Fehlerklassen eine Regel zu definieren, die beim Auftreten einer solchen Fehlerklasse die weitere Verarbeitung nicht abbricht, sondern fortführen lässt. Damit die durch solche Regeln behandelten Nachrichten später wiederzufinden sind, erhalten sie einen eigenen Clearingstatus.
Die Fehlerklasse differenziert zwischen unterschiedlichen typischen Validierungsfehlern, die bei der Signaturprüfung auftreten können. Welche Fehlerklasse eingerichtet werden muss, kann man bei aktiviertem Regelwerk dem Security Server-Protokoll entnehmen. Die Richtung gibt vor, ob die Regel für eingehende und / oder für ausgehende Nachrichten greifen soll. In der Kategorie Marktpartner kann eine Semikolon-getrennte Liste von Marktpartnern angegeben werden, auf die die Regel zutrifft. Soll keine Einschränkung nach diesem Kriterium vorgenommen werden, kann auch ein * als Wildcard eingesetzt werden. Bei den Aktionen gibt es momentan nur die Möglichkeit eine Nachricht bei Zutreffen der Regel zu akzepterieren (ACCEPT), sodass sie in der Verarbeitung in der B2BbP nicht ausgesteuert und angehalten wird. Der Clearingstatus ist ein 3-stelliger alphanumerischer Code, welcher in der B2B für die Nachrichten angezeigt wird, die entsprechend über eine Regel verarbeitet wurden.
Fehlerklassen
Die unterschiedlichen Fehlerklassen sind hier dokumentiert.
Installation
Das Regelwerk wird aktiviert, wenn der Security Server mit der Java-Property -Duse.rule.feature=true
gestartet ist.