OSCI Connector
Verwendung
Online Service Computer Interface (OSCI) ist ein Nachrichten-Standard und dient als Grundlage für die rechtssichere Datenübertragung im eGovernment-Bereich auf Basis von digitaler Signatur und Verschlüsselung zwischen zwei Kommunikationspartnern über eine virtuelle Poststelle (Intermediär). Die Daten werden in Form von OSCI-Nachrichten übertragen.
Der OSCI Connector verbindet sich mit einer virtuellen Poststelle und ermöglicht es, innerhalb eines Workflows
-
OSCI-Nachrichten von einer virtuellen Poststelle entgegenzunehmen, zu entpacken, zu entschlüsseln und ihre Signatur zu prüfen.
-
OSCI-Nachrichten für eine virtuelle Poststelle zu erstellen, zu signieren und zu verschlüsseln.
Konnektortypen
Die Funktionen des OSCI Connectors hängen von der konkreten Konfiguration ab:
-
Input Connector
Ruft OSCI-Nachrichten im eingestellten Zeitintervall von einer virtuellen Poststelle ab und entpackt diese. Der Input Connector wird nur aktiv, wenn der Scheduler aktiviert ist.
-
Medium Connector
Versendet verschlüsselte und signierte OSCI-Nachrichten an eine Virtuelle Poststelle und leitet die Response an das nachfolgende Modul im Workflow weiter.
Die aktuelle OSCI-Spezifikation siehe https://www.osci.eu/ws/2013/02/transport/OSCIV2.01_WS-ProfilingAndExtensionSpecification.pdf.
Voraussetzungen
-
Adresse (URL) des Intermediärs ist vorhanden
-
Öffentliches Schlüssel-Zertifikat *cry.cer des Intermediärs ist vorhanden
-
Privates Signatur-Zertifikat ist vorhanden
-
Privates Schlüssel-Zertifikat ist vorhanden
-
Passwörter für die privaten Zertifikate sind vorhanden
|
Speichern Sie die Zertifikatsdateien in einem entsprechenden Verzeichnis.
Die Zertifikate für die privaten Schlüssel sind |
Funktionsprinzip des OSCI Connectors
Sie können einen OSCI Connector verwenden, um OSCI-Nachrichten, die zwischen einem OSCI-Client als Absender, einer virtuellen Poststelle (VPS) als OSCI-Intermediär und einem Empfänger transportiert werden, mit der INUBIT-Software über den Intermediär zu empfangen oder über ihn zu versenden.
Datenübermittlung
OSCI ist der eGovernment-Standard für die sichere Datenübermittlung. Dabei werden die Daten in Form von OSCI-Nachrichten versendet und empfangen.
Zertifikatsverwaltung
Zum Verschlüsseln und Signieren von OSCI-Nachrichten werden Zertifikate benutzt, die gleichzeitig zur Adressierung der Nachrichten verwendet werden.
Kommunikationsablauf
Die zu übermittelnden Daten werden in Form von Nachrichten zwischen den Kommunikationspartnern ausgetauscht. Dabei können die Kommunikationspartner sowohl Absender als auch Empfänger von Nachrichten sein. Die zu einer Nachricht gehörenden Daten werden nach ihrer Erfassung vom Absender elektronisch signiert und dann im OSCI-Format an einen sogenannten Intermediär gesendet.
Der Intermediär übernimmt die Funktionalitäten einer virtuellen Poststelle (VPS)
-
prüft die Signatur und die Zertifikate,
-
erstellt darüber ein Prüfprotokoll und
-
hält die Nachricht im Server-Postfach des Empfängers zum Abruf bereit.
Der OSCI-Intermediär wird von der virtuellen Poststelle für die Verarbeitung von OSCI-Nachrichten genutzt. Dabei ist die virtuelle Poststelle eine Lösung, um verschlüsselte und signierte Nachrichten, die eine Behörde in den verschiedensten Formaten und Protokollen erhält, entgegenzunehmen, zu konvertieren und zu verarbeiten.
Der OSCI Connector verbindet sich mit der virtuellen Poststelle und kann mit den entsprechenden Zugangsdaten OSCI-Nachrichten empfangen sowie an diese senden.
|
Das entsprechende Schema-Template finden Sie im INUBIT-Repository im Verzeichnis |
Dialogbeschreibungen
Dialog Abrufen von OSCI-Nachrichten am Intermediär im OSCI Connector
(Input Connector)
In diesem Dialog legen Sie die Konfigurationseinstellungen des Empfängers fest, um OSCI-Nachrichten am Intermediär abzurufen.
|
Da der Input Connector nur Nachrichten abruft, wenn der Scheduler aktiviert ist, müssen Sie diesen aktivieren, um das Polling-Intervall festzulegen. |
Virtuelle Poststelle
-
Intermediär
Geben Sie die URL des Intermediärs, unter der dieser online erreichbar ist.
-
Zertifikat des Intermediärs
Laden Sie hier die Datei mit dem öffentlichen Zertifikat des Intermediärs; entspricht einer
*.cer-Datei.
Empfänger
-
Signatur-Keystore
Laden Sie hier die
*.pfx-Datei mit dem privaten Schlüssel des Empfängers. -
Passwort des Signatur-Schlüssels
Geben Sie das Keystore-Passwort des privaten Schlüssels für die Signaturprüfung ein.
-
Chiffrierungs-Keystore
Laden Sie hier die
*.pfx-Datei mit dem privaten Schlüssel für die Entschlüsselung ein. -
Passwort des Chiffrierungs-Schlüssel
Geben Sie das Keystore-Passwort des privaten Schlüssels für die Entschlüsselung ein.
Verbindungstest
Verbindung testen
Zum Testen, ob die Verbindung mit Ihren Angaben erfolgreich aufgebaut werden kann.
Dialog Erstellen von OSCI-Nachrichten am Intermediär
(Medium Connector)
In diesem Dialog legen Sie die Konfigurationseinstellungen des Autors und Empfängers fest, um OSCI-Nachrichten am Intermediär zu erstellen.
Virtuelle Poststelle
-
Intermediär
Geben Sie die URL des Intermediärs, unter der dieser online erreichbar ist.
-
Zertifikat des Intermediärs
Laden Sie hier die Datei mit dem öffentlichen Zertifikat des Intermediärs; entspricht einer
*.cer-Datei.
Autor
-
Signatur-Keystore
Laden Sie die
*.pfx-Datei mit dem Zertifikat des Absenders, das zum Signieren dient. -
Passwort des Signatur-Schlüssels
Geben Sie das Keystore-Passwort des privaten Schlüssels für die Signierung der erstellten Nachricht ein.
-
Chiffrierungs-Keystore
Laden Sie hier die
*.pfx-Datei mit dem Zertifikat des privaten Schlüssels des Absenders zur Verschlüsselung der erstellten Nachricht ein. -
Passwort des Chiffrierungs-Schlüssels
Geben Sie das Keystore-Passwort des privaten Schlüssels für die Verschlüsselung der erstellten Nachricht ein.
Empfänger
-
Chiffrierungs-Zertifikat
Laden Sie die Datei mit dem öffentlichen Zertifikat des Empfängers.
Verbindungstest
-
Verbindung testen
Zum Testen, ob die Verbindung mit Ihren Angaben erfolgreich aufgebaut werden kann.
