Sie sind hier:

OSCI Spezifikation 1.2

OSCI ist ein Standard, mit dem prinzipiell beliebige Informationen automatisiert übertragen werden können. Die Informationen können (signaturgesetzkonform) signiert und durch Verschlüsselung vor Ausspähung geschützt werden.

Daneben bietet OSCI weitere Sicherheitsmechanismen, die insbesondere die Nachvollziehbarkeit der Kommunikation betreffen.

OSCI-Transport bildet den Teil A von OSCI (Online Service Computer Interface), einem Standard für den E-Government-Bereich, der in einem breit getragenen gemeinsamen Diskussions- und Kooperationsprozess von Bund, Ländern und Kommunen unter Federführung der Bremer Leitstelle OSCI im Auftrag des KoopA-ADV entwickelt wird. Teil A betrifft dabei die Ebene der Transport- und Sicherheitsfunktionen. Die fachlich/inhaltliche Ebene ist Gegenstand von Teil B (XÖV-Standards).

Wesentliche Designkriterien für OSCI in der vorliegenden Version waren:

  • Aufsetzen auf offene Standards
    Insbesondere bilden die folgenden Standards aus dem Umfeld Web-Services die Basis für OSCI: SOAP, XML-Signature undXML-Encryption
  • Technikunabhängigkeit
    OSCI-Nachrichten können mit einem beliebigen technischen Kommunikationsprotokoll übertragen werden.
    Weiterhin stellt OSCI keine spezifischen Anforderungen an die Plattformen, auf denen Softwaresysteme eingesetzt werden, die OSCI-Nachrichten verarbeiten, oder an die Programmiersprachen, in denen diese Systeme entwickelt werden.
  • Skalierbarkeit der Sicherheitsniveaus
    Beispielsweise können zur Unterstützung einfacher Geschäftsvorfälle fortgeschrittene Signaturen eingesetzt werden, während für Vorgänge mit Schriftformerfordernis qualifizierte bzw. akkreditierte elektronische Signaturen zur Anwendung kommen können.

Die vollständige Dokumentation der aktuellen Version 1.2 der OSCI Spezifikation erhalten Sie im Downloadbereich

Korrigenda vom 10. April 2008

Die Korrigenda vom 10. April 2008 (pdf, 77.6 KB) berücksichtigt die Empfehlungen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) hinsichtlich der Sicherheit von Signaturalgorithmen. Die Korrigenda tritt am 1. Juni 2008 in Kraft. Ab diesem Daten kann der Algorithmus SHA-1 nicht mehr für die Erzeugung qualifizierter Signaturen in OSCI genutzt werden.
Die Erzeugung fortgeschrittener Signaturen mit SHA-1 bleibt bis auf Weiteres zulässig, es wird aber dringend geraten auf die anderen Signaturalgorithmen zu wechseln.