Sie sind hier:
  • Downloads

Downloads

Wir über uns

XÖV-Produkte

XÖV-Zertifizierung

XÖV-Schulung 2018

Die Agenda

OSCI 1.2

XTA 2

Aktuelles

Wir über uns

Errichtungskonzept für den Aufbau der Koordinierungsstelle für IT-Standards (pdf, 510.2 KB)

nach oben

XÖV Produkte

aktuelle XÖV-Produkte

XGenerator

Starterpaket

aktuelle Entwurfsversionen zur Abstimmung

  • derzeit befinden sich keine Produkte in der Abstimmungsphase

frühere Produktversionen

XÖV-Handbuch

XÖV-Profil

XÖV-Bibliothek

XÖV-Starterpaket

nach oben

XÖV-Schulung 2018

Unterlagen zur Schulung

nach oben

XÖV-Zertifizierung

nach oben

Die Agenda

nach oben

OSCI 1.2

OSCI 1.2: Entwurfsprinzipien

OSCI 1.2 Spezifikation

OSCI 1.2: Transport Bibliothek in Java und .NET
Die Implementierungen der OSCI-Bibliothek in Java und in .NET werden kontinuierlich aktualisiert von der KoSIT herausgegeben.

AKTUELL (Februar 2019): Update auf Version 1.8.3 für Java und .NET
Das Update ist ein Sicherheitsupdate der OSCI-Bibliothek, Version 1.8.1 und älter. Behoben wird eine potentielle Schwachstelle im Schutz der Metadaten, verschlüsselte Inhaltsdaten sind weiterhin geschützt. Das Update der OSCI-Bibliothek seit Ende Oktober bereits für Hersteller verfügbar. Die neue Version 1.8.3 steht nun auch öffentlich zum Download zur Verfügung.

Die Version 1.8.3 (Java und .NET) enthält sicherheitsrelevante Änderungen für den Einsatz von AES-CBC, daher empfehlen wir, dieses möglichst zeitnah einzuspielen. Aus fachlichen Gründen ist derzeit AES-CBC als Standard voreingestellt, entgegen dieser Einstellung wird mit dem Update automatisch AES-GCM verwendet, wenn beide Kommunikationspartner den Modus unterstützen. Diese Funktion ist bei Auslieferung aktiviert und kann in der Konfiguration deaktiviert werden.

Für .NET wurden die Versionsnummern 1.8.2 und 1.8.1 übersprungen.

Hinweise:
1. Die KoSIT empfiehlt den Einsatz von AES-GCM. Falls aus fachlichen Gründen dennoch der Einsatz von AES-CBC erforderlich ist, kann dies entsprechend konfiguriert werden:

2. Bei der Version 1.8.3 der OSCI 1.2 Transport Bibliothek ist standardmäßig (default) die „Feature Description“ eingeschaltet. Diese Einstellung ist für die meisten Anwendungssituationen völlig ausreichend und sollte möglichst beibehalten werden.
Falls Sie die Feature Description nicht verwenden wollen, setzen Sie bitte zur Deaktivierung die folgenden beiden Schalter auf „false“:

DialogHandler.setSendFeatureDescription(false)und
de.osci.SendFeatureDescription=false

Außerdem muss folgendes leeres Feature gesetzt werden:

.setFeatureDescription(null)

Bitte gehen Sie zur Deaktivierung der Feature Description unbedingt wie angegeben vor, andernfalls kommt es bei aktivierter Transportsignatur zu einer ungültigen Signatur und damit zu einer entsprechenden Fehlermeldung beim Empfänger.

Handreichung für den zeitlichen Ablauf der Umstellung von AES-CBC auf AES-GCM
Für den Verschlüsselungsalgorithmus AES empfehlen sowohl das W3C als auch das BSI aus Sicherheitsgründen den Einsatz des Betriebsmodus GCM vorrangig vor dem CBC-Modus. Um einen geordneten Übergang von AES-CBC zu AES-GCM bei der Verschlüsselung von Nutzungs- und Inhaltsdaten zu fördern, werden im folgenden Dokument Fristen für die Verwendung der Betriebsmodi vorgegeben:

OSCI 1.2: Testintermediär

Hinweise zur Verwendung des Testintermediärs
Dieser Testintermediär ist nur für funktionale Tests ausgelegt. Insbesondere Last-Tests mit bspw. vielen (großen) Nachrichten pro Minute sind nicht erlaubt. Die funktionale Ergänzung von OSCI 1.2 zur effizienten Übertragung großer Datenmengen ist mit folgenden Parametern aktiviert:

  • Maximale Nachrichtengröße: 500 MB
  • Minimale Paketgröße: 1 MB
  • Maximale Paketgröße: 50 MB
  • Aufbewahrungszeit für empfangene Pakete einer Nachricht: 4 Tage
  • Aufbewahrungszeit für nicht abgeholte Pakete einer Nachricht: 3 Tage
  • Löschfrist: 30 Kalendertage

nach oben

XTA 2

XTA 2 Version 3:

XTA 2 Version 1 (XTA 2.1)

Zusätzliches Material
Nachfolgende Dokumente und Dateien sind nicht Bestandteil der Spezifikation.

nach oben

OSCI2: Spezifikation, funktionale Anforderungen und Schema

Die Spezifikation von OSCI 2, als Profilierung internationaler Standards (SOAP, WS-Stack), ist ein Angebot, das insbesondere für die sichere Kommunikation der Wirtschaft mit der Verwaltung (B2G) geeignet ist. Wesentliche Teile der Spezifikation fließen in den Standard XTA ein.
Die Spezifikationsdokumente werden in englischer Sprache veröffentlicht.

OSCI2: Spezifikation und Schema (Version OSCI 2.0.2)

nach oben

Aktuelles

Presse und Fachpublikationen

Informationsblatt der KoSIT: Synchrone Kommunikation mit OSCI-Transport 1.2 (pdf, 76.1 KB)

F. Büttner, et al., Model-driven standardization of public authority data interchange (pdf, 355.5 KB), Science of Computer Programming (2013) dx.doi.org/10.1016/j.scico.2013.03.009

Langer Weg zum einheitlichen Format (pdf, 2.5 MB)
aus Städte- und Gemeinderat - Die Fachzeitschrift für Kommunal- und Landespolitik in Nordrhein-Westfalen, Ausgabe März 2013

nach oben