 |
Open Interfaces
für das eGovernment |
 |
Security-Layer für das Konzept Bürgerkarte
Fehlercodes
Dokumenteninformation
| Bezeichnung |
Fehlercodes zur Schnittstellenspezifikation des Security-Layer
für das Konzept Bürgerkarte |
| Kurzbezeichnung |
Fehlercodes Security-Layer |
| Version |
1.0.3 |
| Datum |
31. 08. 2002 |
| Dokumentklasse |
Konvention |
| Dokumentstadium |
Öffentlicher Entwurf |
| Kurzbeschreibung |
Beim Abarbeiten von Befehlen des Security-Layers durch die Security-Kapsel
können eine Reihe von Fehlern mit unterschiedlichen Ursachen auftreten.
Das vorliegende Dokument klassifiziert diese Fehler und legt Codes für
die einzelnen Fehler fest. Diese Codes werden in der Fehlerantwort verwendet,
welche die Security-Kapsel an die Applikation übermittelt. |
| Autoren |
Arno Hollosi (arno.hollosi@cio.gv.at)
Gregor Karlinger (gregor.karlinger@cio.gv.at) |
| Arbeitsgruppe |
BMÖLS, CIO des Bundes, Operative Unit |
| © |
Diese Spezifikation wird von A-SIT und dem BMÖLS zur Verfügung
gestellt. Die Verwendung ohne Modifikation ist unter Bezugnahme auf diese
Copyright-Notiz zulässig. Eine Erweiterung der Spezifikation ist erlaubt,
jedoch muss dies eindeutig gekennzeichnet sein, und es muss die erweiterte
Spezifikation frei zur Verfügung gestellt werden. |
Inhalt
- Einleitung
- Fehlerklassen und Funktionsklassen
- Fehlerklassen
- Funktionsklassen
- Definierte Fehler
- Fehler in der Anfrage
- Fehler in der Kapsel
- Benutzerbedingte Fehler
- Kartenbedingte Fehler
- Sonstige Fehler
1 Einleitung
Beim Abarbeiten von Befehlen des Security-Layers
durch die Security-Kapsel können eine Reihe von Fehlern mit unterschiedlichen
Ursachen auftreten. Für diesen Fall liefert die Security-Kapsel eine ErrorResponse
(Abschnitt 8 der Schnittstellenspezifikation)
an die aufrufende Applikation zurück. Die ErrorResponse enthält einerseits
einen Fehlercode und einen beschreibenden Text der Fehlerursache.
Das vorliegende Dokument klassifiziert diese Fehler und legt Codes für
die einzelnen Fehler fest.
2 Fehlerklassen und Funktionsklassen
Die verwendeten Fehlercodes basieren auf einem vierstelligem Nummernschema,
wobei Fehler in Klassen entsprechend ihrer Funktion und entsprechend ihrer Art
unterschieden werden.
2.1 Fehlerklassen
Die erste Ziffer enthält ein generisches Klassenschema:
- 1xxx : Fehler in Anfrage
- 2xxx : Fehler in Kapsel
- 3xxx : Fehler bzw. Abbruch durch BenutzerIn
- 4xxx : Fehler die mit dem Hardware-Token (Smartcard) in Verbindung stehen
- 5xxx : Fehler die bei Netzwerkkommunikation entstehen
- 9xxx : nicht klassifizierter Fehler
2.2 Funktionsklassen
Die zweite Ziffer enthält ein Klassenschema nach Unterscheidung
der Funktionalität:
- x1xx : Infobox-Funktionalität
- x2xx : Signaturfunktionen
- x3xx : Anderen kryptografischen Operationen
- x4xx : Zugriffsschutz einzelner Funktionen oder Daten
- x5xx : Kodierungsfehler (im XML oder in Bindungsvariablen)
- x9xx : nicht klassifizierter Fehler
Die dritte und vierte Ziffer hat keine spezifizierte Bedeutung.
3 Definierte Fehler
3.1 Fehler in der Anfrage
- 1101 : Unbekannter InfoboxIdentifier
- 1102 : Unbekannter Key in AssocArray
- 1121 : Infobox vom falschen Typ (Binary-Infobox vs. AssocArray-Infobox)
- 1201 : Unbekannter KeyboxIdentifier
- 1501 : Fehler in XML-Struktur der Anfrage (XML entweder nicht well-formed
oder Validierung nach Schema fehlgeschlagen)
- 1502 : Base64 Kodierung fehlerhaft
- 1551 : HTTP-Bindung: unbekannte Anfrage-URL (HTTP-Code 404)
- 1552 : HTTP-Bindung: XMLRequest fehlt
- 1553 : HTTP-Bindung: unbekannte bzw. nicht unterstützte Kodierung (normalerweise:
"application/x-www-form-urlencoded")
- 1559 : HTTP-Bindung: nicht näher spezifizierter anderer Fehler (z.B.
fehlerhaftes urlencoding, ...)
3.2 Fehler in der Kapsel
- 2101 : Infoboxinhalt kann nicht nach Wunsch kodiert werden (z.B. Binär-Inhalt
als XML kodieren)
- 2121 : Infobox unterstützt angegebene Parameter nicht
- 2181 : Speicherplatz nicht ausreichend oder anderer Fehler während
des Updates einer Infobox
- 2201 : Kapsel unterstützt angegebenen Transformationsalgorithmus nicht
- 2202 : Fehler bei Transformation aufgetreten (z.B. ungültiges Stylesheet,
XPathFilter liefert leere Menge, ...)
- 2211 : SignatureVerify: Kapsel unterstützt angegebene Signaturalgorithmus
nicht
- 2241 : Viewer unterstützt keines der resultierenden Datenformate
- 2242 : Fehler bei Anzeige der resultierenden Hasheingangsdaten (ungültige
Zeichen, validiert nicht nach Schema, ...)
- 2301 : Gewählter Schlüssel unterstützt angegebene Operation
nicht (Signieren, DH, ....)
- 2321 : Falsche Parameter für DH-Keyagreement (falsche Domain/Kurve,
falscher Punkt in Gruppe/Kurve, ...)
- 2401 : Zugriff verweigert aufgrund von Zugriffpolicies (z.B. Requests nur von Localhost)
- 2411 : Keine Schreibrechte für Infobox
- 2412 : Keine Leserechte für Infobox
- 2431 : Keine Zugriffsrechte für Keybox
- 2901 : Kommando nicht implementiert
- 2911 : Interner Fehler in Kapsel
3.3 Benutzerbedingte Fehler
- 3401 : falscher Pin eingegeben
- 3901 : Kommando durch Benutzer abgebrochen
3.4 Tokenbedingte Fehler
- 4901 : Token nicht bereit (bzw. Token nicht vorhanden)
- 4911 : Interner Tokenfehler (z.B. bei Berechnung)
3.5 Netzwerkbedingte Fehler
- 5201 : Angegebene Referenz (bei SignatureRequest) konnte nicht aufgelöst
werden
- 5202 : Implizite Transformationsreferenz (z.B. inkludierter Stylesheet)
konnte nicht aufgelöst werden
- 5401 : Auf eine notwendige Netzwerkressource konnte nicht zugegriffen werden
- 5951 : HTTP-Bindung: Fehler beim Laden des Stylesheets von der Stylesheet-URL
- 5952 : HTTP-Bindung: Data-URL ungültig bzw. liefert Fehler zurück
3.6 Sonstige Fehler
- 9999 : undefinierter bzw. nicht näher definierter Fehler