Open Interfaces
für das eGovernment

Fehlercodes Security-Layer

Dokumenteninformation

Bezeichnung	Fehlercodes zur Applikationsschnittstelle Security-Layer der österreichischen Bürgerkarte
Kurzbezeichnung	Fehlercodes Security-Layer
Version	1.2.0
Datum	14. 05. 2004
Dokumentklasse	Konvention
Dokumentstadium	Empfehlung
Kurzbeschreibung	Beim Abarbeiten von Befehlen des Security-Layers durch die Bürgerkarten-Umgebung können eine Reihe von Fehlern mit unterschiedlichen Ursachen auftreten. Das vorliegende Dokument klassifiziert diese Fehler und legt Codes für die einzelnen Fehler fest. Diese Codes werden in der Fehlerantwort verwendet, welche die Bürgerkarten-Umgebung an die Applikation übermittelt.
Autoren	Arno Hollosi Gregor Karlinger
Arbeitsgruppe	Bundeskanzleramt, Stabsstelle IKT-Strategie des Bundes, Technik und Standards
©	Diese Spezifikation wird von A-SIT und dem Bundeskanzleramt zur Verfügung gestellt. Die Verwendung ohne Modifikation ist unter Bezugnahme auf diese Copyright-Notiz zulässig. Eine Erweiterung der Spezifikation ist erlaubt, jedoch muss dies eindeutig gekennzeichnet sein, und es muss die erweiterte Spezifikation frei zur Verfügung gestellt werden.

Inhalt

Allgemeines

Namenskonventionen
Schlüsselwörter

Schema für Fehlercodes

Herkunft
Identifikator

Standardisierte Fehlercodes
Referenzen
Historie

1 Allgemeines

Beim Abarbeiten von Befehlen der Schnittstelle Security-Layer durch die Bürgerkarten-Umgebung können eine Reihe von Fehlern mit unterschiedlichen Ursachen auftreten. Für diesen Fall liefert die Bürgerkarten-Umgebung eine sl:ErrorResponse (vgl. Applikationsschnittstelle Security-Layer, Abschnitt 10) an die aufrufende Applikation zurück. Die sl:ErrorResponse enthält einerseits einen Fehlercode und andererseits einen beschreibenden Text zur Fehlerursache.

Das vorliegende Dokument klassifiziert diese Fehler und legt Codes für die einzelnen Fehler fest.

1.1 Namenskonventionen

Zur besseren Lesbarkeit wurde in diesem Dokument auf geschlechtsneutrale Formulierungen verzichtet. Die verwendeten Formulierungen richten sich jedoch ausdrücklich an beide Geschlechter.

Folgende Namenraum-Präfixe werden in dieser Spezifikation zur Kennzeichnung der Namenräume von XML-Elementen verwendet:

Präfix	Namenraum	Erläuterung
`sl`	`http://www.buergerkarte.at/namespaces/securitylayer/1.2#`	Elemente der Schnittstellenspezifikation

1.2 Schlüsselwörter

Dieses Dokument verwendet die Schlüsselwörter muss, darf nicht, erforderlich, sollte, sollte nicht, empfohlen, darf, und optional zur Kategorisierung der Anforderungen. Diese Schlüsselwörter sind analog zu ihren englischsprachigen Entsprechungen must, must not, required, should, should not, recommended, may, und optional zu handhaben, deren Interpretation in [Keywords] festgelegt ist.

2 Schema für Fehlercodes

Der in der Fehlernachricht der Bürgerkarten-Umgebung angegebene Fehler (sl:ErrorResponse/sl:Errorcode) muss dem folgenden zweiteiligen Aufbau genügen: Der erste Teil, bestehend aus bis zu zwei Dezimalstellen, kennzeichnet die Herkunft des Fehlers, der zweite Teil, bestehend aus exakt drei Dezimalstellen, ist ein innerhalb des Herkunftsbereichs eindeutiger Identifikator des Fehlers selbst. Die beiden Teile ergeben hintereinandergereiht eine vier- bzw. fünfstellige Dezimalzahl.

2.1 Herkunft

Hinsichtlich der Herkunft eines aufgetretenen Fehlers werden folgende Bereiche unterschieden:

Code	Herkunft
`1`	unklassifiziert
`2`	Fehler in der Bindung an das Transportprotokoll
`3`	Fehler in der XML-Struktur der Befehlsanfrage
`4`	Fehler in der Befehlsabarbeitung
`5`	Fehler in der Anzeigekomponente
`6`	Abbruch durch den Bürger

2.2 Identifikator

Der zweite Teil des Fehlercodes ist eine innerhalb des Herkunftsbereichs eindeutiger Identifikator des Fehlers. Neben den in Abschnitt 3 festgelegten Identifikatoren, die eine Bürgerkarten-Umgebung zur Kennzeichnung der entsprechenden Fehler verwenden muss, darf eine Bürgerkarten-Umgebung weitere, selbst festgelegte Identifikatoren für Fehler verwenden, die in Abschnitt 3 nicht explizit aufgeführt sind.

3 Standardisierte Fehlercodes

Die nachfolgende Tabelle enthält standardisierte Fehlercodes, die von einer Bürgerkarten-Umgebung zur Kennzeichnung der entsprechenden Fehler verwenden müssen.

Fehlercode	Bedeutung
`1000`	Unklassifizierter Fehler.
`2000`	Unklassifizierter Fehler in der Transportbindung.
`2001`	HTTP/HTTPS-Bindung: `DataURL` kann nicht aufgelöst werden.
`2002`	HTTP/HTTPS-Bindung: `StylesheetURL` kann nicht aufgelöst werden.
`2003`	HTTP/HTTPS-Bindung: `RedirectURL` kann nicht aufgelöst werden.
`2004`	HTTP/HTTPS-Bindung: Parameter `XMLRequest` fehlt.
`2005`	HTTP/HTTPS-Bindung: Unbekannte Kodierung der Parameter.
`2006`	HTTP/HTTPS-Bindung: Fehlerhafte Kodierung der Parameter.
`2007`	HTTP/HTTPS-Bindung: `DataURL`-Server sendet Fehler oder unerwartete Antwort.
`2008`	HTTP/HTTPS-Bindung: Fehler im Stylesheet, der von der `StylesheetURL` bezogen wurde.
`2009`	HTTP/HTTPS-Bindung: HTTP-Anfrage an lokale BKU wurde an unerlaubte URL gerichtet.
`2010`	HTTPS-Bindung: Fehler beim Aufbau der TLS-Verbindung.
`3000`	Unklassifizierter Fehler in der XML-Struktur der Befehlsanfrage.
`3001`	XML-Struktur der Befehlsanfrage ist nicht wohlgeformt.
`3002`	XML-Struktur der Befehlsanfrage entspricht nicht dem Schema des Security-Layers.
`3003`	XML-Struktur der Befehlsanfrage enthält eine unerlaubte Kombination aus optionalen Elementen oder Attributen.
`3004`	XML-Struktur enthält ein Element oder Attribut, dessen Syntax nicht der Spezifikation des Security-Layer entspricht.
`3005`	Protokollversion des Security-Layer wird nicht unterstützt.
`4000`	Unklassifizierter Fehler in der Befehlsabarbeitung.
`4001`	Unbekannter Keyboxbezeichner.
`4002`	Unbekannter Infoboxbezeichner.
`4003`	Zu signierendes Datum kann nicht aufgelöst werden.
`4004`	Ergänzungsobjekt kann nicht aufgelöst werden.
`4005`	Zu verschlüsselndes Datum kann nicht aufgelöst werden.
`4006`	Algorithmus (Signatur, Verschlüsselung, Digest, Kanonisierung, Transformation) wird nicht unterstützt.
`4007`	Fehler bei der Algorithmusausführung (Signatur, Verschlüsselung, Digest, Kanonisierung, Transformation).
`4008`	Fehler beim Parsen der CMS-Nachricht.
`4009`	Kein passender Entschlüsselungsschlüssel vorhanden.
`4010`	Parameter des Infobox-Befehls passen nicht zum Typ der Infobox.
`4011`	Befehl ist nicht implementiert.
`4100`	XML-Dokument, in das die Signatur integriert werden soll, kann nicht aufgelöst werden.
`4101`	XML-Dokument, in das die Signatur integriert werden soll, kann nicht geparst werden.
`4102`	Signatur kann nicht am spezifizierten Ort in das bestehende XML-Dokument integriert werden.
`4103`	Signatorzertifikat ist nicht in der CMS-Signatur enthalten.
`4104`	Signierte Daten sind weder in der CMS-Signatur noch im XML-Request enthalten.
`4105`	XML-Dokument, das die zu prüfende Signatur enthält, kann nicht aufgelöst werden.
`4106`	XML-Dokument, das die zu prüfende Signatur enthält, kann nicht geparst werden.
`4107`	Am spezifizierten Ort innerhalb des XML-Dokuments befindet sich keine XML-Signatur.
`4108`	Verschlüsseltes Datum kann nicht am spezifizierten Ort in das bestehende XML-Dokument eingefügt werden.
`4109`	Bestehendes XML-Dokument ist notwendig, aber nicht vorhanden.
`4110`	Bestehendes XML-Dokument kann nicht aufgelöst werden.
`4111`	Bestehendes XML-Dokument kann nicht geparst werden.
`4112`	Verschlüsselte Datenverschlüsselungsschlüssel können nicht am spezifizierten Ort in das bestehende XML-Dokument eingefügt werden.
`4113`	Zu entschlüsselnde Daten sind weder in der CMS-Nachricht noch im XML-Request enthalten.
`4114`	Zu entschlüsselndes XML-Dokument kann nicht aufgelöst werden.
`4115`	Zu entschlüsselndes XML-Dokument kann nicht geparst werden.
`4116`	Zumindest ein spezifiziertes Verschlüsselungselement kann nicht im zu entschlüsselnden XML-Dokument gefunden werden.
`4117`	Kein Verschlüsselungselement für Binärantwort vorhanden.
`4118`	Zu hashendes Datum kann nicht aufgelöst werden.
`4119`	Datum, für das der Hashwert zu prüfen ist, kann nicht aufgelöst werden.
`4120`	Gewählter Infoboxbezeichner bereits vergeben.
`4121`	Infobox mit spezifiziertem Bezeichner existiert nicht.
`4122`	Inhalt der ausgewählten Infobox kann nicht als XML dargestellt werden.
`4123`	Assoziatives Array: Zum spezifizierten Schlüssel existiert kein Eintrag.
`5000`	Unklassifizierter Fehler in der Anzeigekomponente.
`5001`	Anzeige von Daten des in der Befehlsanfrage angegebenen Mime-Types wird nicht unterstützt.
`5002`	Zeichenkodierung der anzuzeigenden Daten ist fehlerhaft oder wird nicht unterstützt.
`5003`	Anzuzeigende Daten enhalten nicht unterstützte Zeichen.
`5004`	Standardanzeigeformat: HTML ist nicht spezifikationskonform.
`5005`	Standardanzeigeformat: CSS ist nicht spezifikationskonform.
`5006`	Standardanzeigeformat: Format eines eingebundenen Bildes ist nicht spezifikationskonform.
`5007`	Standardanzeigeformat: Signatur über eingebundene Bilder fehlt oder ist nicht spezifikationskonform.
`6000`	Unklassifizierter Abbruch durch den Bürger.
`6001`	Abbruch durch den Bürger über die Benutzerschnittstelle.
`6002`	Abbruch auf Grund mangelnder Rechte zur Befehlsausführung.

4 Referenzen

KEYWORDS: Bradner, S.: RFC 2119: Key words for use in RFCs to Indicate Requirement Levels. IETF Request For Comment, März 1997. Abgerufen aus dem World Wide Web am 14. 05. 2004 unter http://www.ietf.org/rfc/rfc2119.txt.

5 Historie

Datum	Version	Änderungen
14. 05. 2004	1.2.0	Komplette Überarbeitung.
25. 02. 2002	1.0.0	Erstellt.