 |
Open Interfaces
für das eGovernment |
 |
Security-Layer für das Konzept Bürgerkarte
Fehlercodes
Dokumenteninformation
| Bezeichnung |
Fehlercodes zur Schnittstellenspezifikation des Security-Layer
für das Konzept Bürgerkarte |
| Kurzbezeichnung |
Fehlercodes Security-Layer |
| Version |
1.1.0 |
| Datum |
31. 08. 2002 |
| Dokumentklasse |
Konvention |
| Dokumentstadium |
Öffentlicher Entwurf |
| Kurzbeschreibung |
Beim Abarbeiten von Befehlen des Security-Layers durch die Bürgerkarten-Umgebung
können eine Reihe von Fehlern mit unterschiedlichen Ursachen auftreten.
Das vorliegende Dokument klassifiziert diese Fehler und legt Codes für
die einzelnen Fehler fest. Diese Codes werden in der Fehlerantwort verwendet,
welche die Bürgerkarten-Umgebung an die Applikation übermittelt. |
| Autoren |
Arno Hollosi (arno.hollosi@cio.gv.at)
Gregor Karlinger (gregor.karlinger@cio.gv.at) |
| Arbeitsgruppe |
BMÖLS, CIO des Bundes, Operative Unit |
| © |
Diese Spezifikation wird von A-SIT und dem BMÖLS zur Verfügung
gestellt. Die Verwendung ohne Modifikation ist unter Bezugnahme auf diese
Copyright-Notiz zulässig. Eine Erweiterung der Spezifikation ist erlaubt,
jedoch muss dies eindeutig gekennzeichnet sein, und es muss die erweiterte
Spezifikation frei zur Verfügung gestellt werden. |
Inhalt
- Einleitung
- Fehlerklassen und Funktionsklassen
- Fehlerklassen
- Funktionsklassen
- Definierte Fehler
- Fehler in der Anfrage
- Fehler in der Bürgerkarten-Umgebung
- Benutzerbedingte Fehler
- Kartenbedingte Fehler
- Sonstige Fehler
- Historie
1 Einleitung
Beim Abarbeiten von Befehlen des Security-Layers
durch die Bürgerkarten-Umgebung können eine Reihe von Fehlern mit unterschiedlichen
Ursachen auftreten. Für diesen Fall liefert die Bürgerkarten-Umgebung eine ErrorResponse
(Abschnitt 7 der Schnittstellenspezifikation)
an die aufrufende Applikation zurück. Die ErrorResponse enthält einerseits
einen Fehlercode und einen beschreibenden Text der Fehlerursache.
Das vorliegende Dokument klassifiziert diese Fehler und legt Codes für
die einzelnen Fehler fest.
2 Fehlerklassen und Funktionsklassen
Die verwendeten Fehlercodes basieren auf einem vierstelligem Nummernschema,
wobei Fehler in Klassen entsprechend ihrer Funktion und entsprechend ihrer Art
unterschieden werden.
2.1 Fehlerklassen
Die erste Ziffer enthält ein generisches Klassenschema:
- 1xxx : Fehler in Anfrage
- 2xxx : Fehler in Bürgerkarten-Umgebung
- 3xxx : Fehler bzw. Abbruch durch BenutzerIn
- 4xxx : Fehler die mit dem Hardware-Token (Smartcard) in Verbindung stehen
- 5xxx : Fehler die bei Netzwerkkommunikation entstehen
- 9xxx : nicht klassifizierter Fehler
2.2 Funktionsklassen
Die zweite Ziffer enthält ein Klassenschema nach Unterscheidung
der Funktionalität:
- x1xx : Infobox-Funktionalität
- x2xx : Signaturfunktionen
- x3xx : Anderen kryptografischen Operationen
- x4xx : Zugriffsschutz einzelner Funktionen oder Daten
- x5xx : Kodierungsfehler (im XML oder in Bindungsvariablen)
- x9xx : nicht klassifizierter Fehler
Die dritte und vierte Ziffer hat keine spezifizierte Bedeutung.
3 Definierte Fehler
3.1 Fehler in der Anfrage
- 1101 : Unbekannter InfoboxIdentifier
- 1102 : Unbekannter Key in AssocArray
- 1121 : Infobox vom falschen Typ (Binary-Infobox vs. AssocArray-Infobox)
- 1201 : Unbekannter KeyboxIdentifier
- 1501 : Fehler in XML-Struktur der Anfrage (XML entweder nicht well-formed
oder Validierung nach Schema fehlgeschlagen)
- 1502 : Base64 Kodierung fehlerhaft
- 1551 : HTTP-Bindung: unbekannte Anfrage-URL (HTTP-Code 404)
- 1552 : HTTP-Bindung: XMLRequest fehlt
- 1553 : HTTP-Bindung: unbekannte bzw. nicht unterstützte Kodierung (normalerweise:
"application/x-www-form-urlencoded")
- 1559 : HTTP-Bindung: nicht näher spezifizierter anderer Fehler (z.B.
fehlerhaftes urlencoding, ...)
3.2 Fehler in der Bürgerkarten-Umgebung
- 2101 : Infoboxinhalt kann nicht nach Wunsch kodiert werden (z.B. Binär-Inhalt
als XML kodieren)
- 2121 : Infobox unterstützt angegebene Parameter nicht
- 2181 : Speicherplatz nicht ausreichend oder anderer Fehler während
des Updates einer Infobox
- 2201 : Bürgerkarten-Umgebung unterstützt angegebenen Transformationsalgorithmus nicht
- 2202 : Fehler bei Transformation aufgetreten (z.B. ungültiges Stylesheet,
XPathFilter liefert leere Menge, ...)
- 2211 : SignatureVerify: Bürgerkarten-Umgebung unterstützt angegebene Signaturalgorithmus
nicht
- 2241 : Viewer unterstützt keines der resultierenden Datenformate
- 2242 : Fehler bei Anzeige der resultierenden Hasheingangsdaten (ungültige
Zeichen, validiert nicht nach Schema, ...)
- 2301 : Gewählter Schlüssel unterstützt angegebene Operation
nicht (Signieren, DH, ....)
- 2321 : Falsche Parameter für DH-Keyagreement (falsche Domain/Kurve,
falscher Punkt in Gruppe/Kurve, ...)
- 2401 : Zugriff verweigert aufgrund von Zugriffpolicies (z.B. Requests nur von Localhost)
- 2411 : Keine Schreibrechte für Infobox
- 2412 : Keine Leserechte für Infobox
- 2431 : Keine Zugriffsrechte für Keybox
- 2901 : Kommando nicht implementiert
- 2911 : Interner Fehler in Bürgerkarten-Umgebung
3.3 Benutzerbedingte Fehler
- 3401 : falscher Pin eingegeben
- 3901 : Kommando durch Benutzer abgebrochen
3.4 Tokenbedingte Fehler
- 4901 : Token nicht bereit (bzw. Token nicht vorhanden)
- 4911 : Interner Tokenfehler (z.B. bei Berechnung)
3.5 Netzwerkbedingte Fehler
- 5201 : Angegebene Referenz (bei SignatureRequest) konnte nicht aufgelöst
werden
- 5202 : Implizite Transformationsreferenz (z.B. inkludierter Stylesheet)
konnte nicht aufgelöst werden
- 5401 : Auf eine notwendige Netzwerkressource konnte nicht zugegriffen werden
- 5951 : HTTP-Bindung: Fehler beim Laden des Stylesheets von der Stylesheet-URL
- 5952 : HTTP-Bindung: Data-URL ungültig bzw. liefert Fehler zurück
3.6 Sonstige Fehler
- 9999 : undefinierter bzw. nicht näher definierter Fehler
4 Historie
Version 1.1.0 vom 31.08.2002: Veränderungen zu Version 1.0.3
- Begriffskonsistenz: Umbenennung von Security-Kapsel in Bürgerkarten-Umgebung.