Sie sind hier:
  • OSCI-1.2 -Bibliothek: Funktionale Beschreibung

OSCI 1.2-Bibliothek: Funktionale Beschreibung

Übersicht und Zielsetzung

Die Aufgabe der OSCI-Transport-Bibliothek besteht darin, Anwendungsprogrammen und Fachverfahren eine Softwarekomponente zur Verfügung zu stellen, mit deren Hilfe sie das OSCI-Transportprotokoll zum Erzeugen und Empfangen von Nachrichten gemäß der OSCI-Transport-1.2-Spezifikation nutzen können. Die OSCI-Transport-Bibliothek soll eine möglichst einfache Integration von OSCI-Transport 1.2 in bestehende Systeme ermöglichen.

Im Zusammenwirken mit den in der Funktionsbeschreibung näher erläuterten externen Modulen umfasst sie alle für Benutzer im Sinne der Spezifikation erforderlichen Funktionalitäten, nämlich Aufbau, Versand, Empfang, Speicherung, Ver- und Entschlüsselung sowie die mathematische Signaturprüfung sämtlicher Nachrichtentypen.

Mit Blick auf die Fachverfahrensintegration bildet die Schnittstelle der OSCI-Transport-Bibliothek den Zugang zu einer kompletten OSCI-Transport-Infrastruktur und ist somit der einzige Punkt, an dem eine Anpassung an die unterschiedlichen Fachverfahren erfolgen muss.

Beschreibung des Leistungsumfangs

Die zentrale Aufgabe der OSCI-Transport-Bibliothek besteht in der Komposition valider OSCI-Transport-Nachrichten für den Versand, sowie der Dekomposition von OSCI-Transport-Nachrichten bei deren Empfang und der Prüfung ihrer syntaktischen Korrektheit. Weiter werden alle kryptografischen Funktionen zur Signaturerzeugung und -prüfung sowie Ver- und Entschlüsselung über Funktionen der Bibliothek verwaltet, wobei die eigentliche Abarbeitung kryptografischer Aufgaben inkl. der Zugriffe auf Krypto-Token durch entsprechende Drittimplementierungen zur Verfügung gestellt werden müssen.

In diesem Sinne werden durch die OSCI-Transport-Bibliothek alle für den vollständigen Aufbau einer OSCI-Transport-Nachricht benötigten Objekte wie die eigentlichen Inhaltsdaten, die Signatur- und Verschlüsselungszertifikate aller Kommunikationsbeteiligten und deren physikalische Adressen in Form entsprechender Klassen bzw. deren Attribute bereitgestellt.

Die Erstellung und Weiterverarbeitung von Inhaltsdaten ist nicht Aufgabe der OSCI-Transport-Bibliothek, sondern muss durch die Client-Systeme und Fachanwendungen erfolgen. Durch die Klassen und Methoden der Bibliothek wird lediglich sichergestellt, dass diese Schema-konform in die Nachrichtenobjekte eingebettet werden.

Eine weitere wesentliche Aufgabe der OSCI-Transport-Bibliothek besteht in der Steuerung und Überwachung des Kommunikationsvorgangs. Für diesen Zweck stellt die Bibliothek Klassen und Methoden zur Verfügung, anhand derer die Plausibilität einer Kommunikation überprüft und dokumentiert werden kann.

Methoden für den technischen Versand und Empfang von OSCI-Transport-Nachrichten (z.B. auf Basis des HTTP-Protokolls), die Bereitstellung kryptografischer Funktionen für die Signatur und Verschlüsselung von Nachrichten sowie die Visualisierung signierter Nachrichtenkomponenten sind nicht Bestandteil der OSCI-Transport-Bibliothek. Diese Funktionalitäten müssen durch separate Module realisiert und durch Interfaces der OSCI-Transport-Bibliothek eingebunden werden. Dies erlaubt den Einsatz unterschiedlicher Module für den jeweiligen Aufgabenbereich.

Bei dem Design der OSCI-Transport-Bibliothek wurde versucht, größtmöglichen Komfort für den Benutzer zu erreichen ohne ihn in seinen Möglichkeiten einzuschränken.

Eine vollständige Beschreibung der Funktionen kann der Funktionsbeschreibung der OSCI-Bibliothek, sowie den Dokumentationen zur JAVA-Implementierung und .net-Implementierung im Downloadbereich entnommen werden.