Sie sind hier:
  • Downloads

Downloads

Wir über uns

XÖV-Produkte

XÖV-Zertifizierung

Die Agenda

OSCI 1.2

XTA 2

OSCI 2

Aktuelles

Wir über uns

Errichtungskonzept für den Aufbau der Koordinierungsstelle für IT-Standards (pdf, 510.2 KB)

nach oben

XÖV Produkte

aktuelle XÖV-Produkte

XGenerator

Starterpaket

aktuelle Entwurfsversionen zur Abstimmung

  • derzeit befinden sich keine Produkte in der Abstimmungsphase

frühere Produktversionen

XÖV-Handbuch

XÖV-Profil

XÖV-Bibliothek

XÖV-Starterpaket

nach oben

XÖV-Zertifizierung

nach oben

Die Agenda

nach oben

OSCI 1.2

OSCI 1.2: Entwurfsprinzipien

OSCI-Transport 1.2 – Entwurfsprinzipien, Sicherheitsziele und -mechanismen (pdf, 496.1 KB)

;OSCI-Transport 1.2 – Design Principles, Security Objectives and Mechanisms (engl. Fassung) (pdf, 481.4 KB)

;Bewertung OSCI-Transport durch das BSI (pdf, 77.8 KB)

OSCI 1.2 Spezifikation

OSCI 1.2: Transport Bibliothek in Java und .NET

Die Implementierungen der OSCI-Bibliothek in Java und in .NET werden kontinuierlich aktualisiert von der KoSIT herausgegeben.

AKTUELL (Januar 2018): Aktivierung starker Kryptoverfahren in JDK
Fehlermeldung "java.io.IOException: exception unwrapping private key - java.security.InvalidKeyException: Illegal key size"

Oracle weist darauf hin, dass die Unterstützung starker kryptographischer Verfahren ggf. erst freigeschaltet werden muss. OSCI verwendet solche Verfahren, wie z.B. AES-256, daher ist eine Freischaltung für den Einsatz von OSCI zwingend erforderlich! Bitte überprüfen Sie Ihre Konfiguration entsprechend den Empfehlungen des Produktherstellers, z.B. sollte das Kommentarzeichen "#" der Zeile "crypto.policy=unlimited" in der Datei "/jre/lib/security/java.security" entfernt worden sein (ggf. ist ein Neustart des Servers erforderlich).

OSCI 1.2: Transport Bibliothek 1.8.0
In der Version 1.8 der OSCI Transport Bibliothek wurden verschiedene Änderungen und Erweiterungen vorgenommen, um die paketierte Übertragung von Nachrichten zu ermöglichen, die in der „Ergänzung zur Spezifikation OSCI 1.2-Effiziente Übertragung großer Datenmengen“ beschrieben ist.

OSCI 1.2: Transport Bibliothek 1.7 (.NET) / 1.7.1 (JAVA)

Das Update vom 13.03.2017 enthält neben anderen Aktualisierungen auch sicherheitsrelevante Änderungen, daher empfehlen wir, dieses möglichst zeitnah einzuspielen.

Die Konfiguration des XML-Parsers und zusätzliche Überprüfungen der XML-Struktur von Nachrichten unterstützen die Erkennung nicht OSCI-konformer bzw. veränderter Nachrichten, deren weitere Verarbeitung somit verhindert werden wird.
Die Aktualisierungen umfassen insgesamt:

  • Umstellung auf die neuere Version des BouncyCastle.
  • Es wird unterbunden, dass für mehrere Inhaltsdaten gleiche Referenz-IDs verwendet werden oder nachträglich dahingehend geändert werden können.
  • Einbindung der SHA3-Hash-Algorithmen.
  • Einbinden von neueren Testzertifikaten (betrifft Java Bibliothek)
  • API-Änderungen: Anpassung der Namenskonventionen (Namespaces, Methoden) an .NET (betrifft .NET Bibliothek)

Sicherheits-Update:

  • Anpassungen an den Prüfungen von XML-Dokumenten und Aufrufen des verwendeten XML-Parsers. Beispielsweise wurde eine Überprüfung auf doppelte IDs integriert, da diese in OSCI generell nicht erlaubt sind.
  • Für die Verwendung des CBC-Modus sind serverseitig zusätzliche Sicherheitsmaßnahmen nötig (BSI TR-02102-1). Daher wurde ein neuer Modus (GCM) hinzugefügt, der langfristig den CBC-Modus ablösen wird. Dabei ist zu beachten, dass beide Kommunikationspartner denselben Modus verwenden müssen.

OSCI 1.2: Transport Bibliothek 1.6. (.NET) / 1.6.1. (JAVA)

Die vierte Korrigenda zu OSCI Transport 1.2 trägt den aktuellen Änderungen in der „Bekanntmachung zur elektronischen Singnatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen)“ der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen vom 13. Januar 2014 Rechnung.
Die Anpassungen betreffen RSA-Formatierungsverfahren für die Erzeugung von elektronischen Signaturen. In Verbindung mit den geeigneten und in der OSCI-Bibliothek bisher verwendeten Hashalgorithmen ergeben sich damit Änderungen in den Signaturalgorithmen. Des Weiteren wird die Liste der zulässigen Algorithmen für den Schlüsseltransport erweitert um den Algorithmus RSA-OAEP.

Am 9. 10. 2015 wurde diese Fassung der Bibliothek für die JAVA Version in der Version 1.6.1 veröffentlicht. Diese Version enthält Bug-Fixes, da in bestimmten Situationen OSCI-Fehlermeldungen auf Nachrichtenebene ausgegeben wurden (OSCI_9300). (Da in der .NET Version die Probleme nicht auftraten, ist hier weiterhin die Version 1.6 aktuell.)

OSCI 1.2: Transport Bibliothek 1.5

OSCI 1.2: Transport Bibliothek 1.5.1 (Patch)

Das Patch 1.5.1 der OSCI-1.2-Transportbibliothek behebt ein Kompatibilitätsproblem mit älteren Versionen, das durch die Umbenennung einer Identifier-Konstante für RSA-Signaturen mit dem RIPEMD-160-Hashalgorithmus in der Version 1.5 entstanden ist (siehe auch Errata Report zur RFC 4051 unter www.rfc-editor.org).

OSCI 1.2: Testintermediär

Hinweise zur Verwendung des Testintermediärs
Dieser Testintermediär ist nur für funktionale Tests ausgelegt. Insbesondere Last-Tests mit bspw. vielen (großen) Nachrichten pro Minute sind nicht erlaubt. Die funktionale Ergänzung von OSCI 1.2 zur effizienten Übertragung großer Datenmengen ist mit folgenden Parametern aktiviert:

  • Maximale Nachrichtengröße: 500 MB
  • Minimale Paketgröße: 1 MB
  • Maximale Paketgröße: 50 MB
  • Aufbewahrungszeit für empfangene Pakete einer Nachricht: 4 Tage
  • Aufbewahrungszeit für nicht abgeholte Pakete einer Nachricht: 3 Tage
  • Löschfrist: 30 Kalendertage

nach oben

XTA 2

XTA 2 Version 3:

XTA 2 Version 1 (XTA 2.1)

Zusätzliches Material
Nachfolgende Dokumente und Dateien sind nicht Bestandteil der Spezifikation.

nach oben

OSCI 2 (Beta-Version)

OSCI 2: Spezifikation, funktionale Anforderungen und Schema

Die Spezifikation von OSCI 2, als Profilierung internationaler Standards (SOAP, WS-Stack), ist ein zu OSCI 1.2 alternatives Angebot, das insbesondere für die sichere Kommunikation der Wirtschaft mit der Verwaltung (B2G) geeignet ist. Teile der Spezifikation fließen in den Standard XTA ein. Die Spezifikation in Gänze wurde noch nicht implementiert. Gemeinsam mit dem StarterKit, das die Umsetzung erleichtern soll, hat sie daher einen Erprobungsstatus. Bei Interesse zur Implementierung wenden Sie sich bitte an die KoSIT. Die Spezifikationsdokumente werden in englischer Sprache veröffentlicht.

OSCI 2: Spezifikation und Schema (Version OSCI 2.0.2)

OSCI 2: Spezifikation (Version OSCI 2.0.1)

OSCI 2: StarterKit

Die aktuelle Version des Starter-Kits beinhaltet folgende Änderungen zur Version 1.1.0:
Nicht notwendige IDs wurden aus dem im OSCI Schema definierten SOAP Header herausgenommen und ein entsprechend neues 'OSCI2.xsd'-Schema erstellt.
Außerdem wurde der Namespace von LetterStyle korrigiert.

nach oben

Aktuelles

Presse und Fachpublikationen

Informationsblatt der KoSIT: Synchrone Kommunikation mit OSCI-Transport 1.2 (pdf, 76.1 KB)

F. Büttner, et al., Model-driven standardization of public authority data interchange (pdf, 355.5 KB), Science of Computer Programming (2013) dx.doi.org/10.1016/j.scico.2013.03.009

Langer Weg zum einheitlichen Format (pdf, 2.5 MB)
aus Städte- und Gemeinderat - Die Fachzeitschrift für Kommunal- und Landespolitik in Nordrhein-Westfalen, Ausgabe März 2013

nach oben