DVDV-Eintragung und OSCI-Accounts

Damit die Antragsdaten aus einem EfA Online-Dienst erfolgreich zugestellt werden können, müssen die technischen Voraussetzungen für den Antragsempfang geschaffen werden. Für den Transport der Antragsdaten wird der Transportstandard OSCI genutzt, der eine sichere, vertrauenswürdige und rechtsverbindliche Datenübermittlungen, sogar über das grundsätzlich unsichere Internet, ermöglicht. Die angegebenen Antragsdaten gelangen also über OSCI maschinenlesbar in das IT-System Ihres Fachamts. Die Adressierung der Daten erfolgt dabei durch das Deutsche Verwaltungsdiensteverzeichnis (DVDV). Das DVDV ist ein nicht öffentlicher Verwaltungsdienst der öffentlichen Verwaltung mit dessen Hilfe technische Verbindungsdaten ausgetauscht werden. Um eine vertrauenswürdige Behandlung von Daten sicherzustellen, ist die Authentifizierung der Sender und Empfänger von großer Bedeutung. Grundvoraussetzung für den Empfang der Antragsdaten ist somit eine Eintragung im DVDV sowie die Beschaffung notwendiger Zertifikate.

Im DVDV wird dabei genau definiert, wer mit wem Daten austauschen darf. Diese Informationen können den einzelnen DVDV-Eintragungskonzepten entnommen werden. Für die Eintragung des Fachamts im DVDV muss eine Behördenkategorie aus den DVDV Eintragungskonzepten gewählt werden. 

Jede anzubindende Behörde muss im Rahmen der Anbindung an den Online-Dienst also folgende Aufgaben durchführen, um die entsprechenden Voraussetzungen zu erfüllen:

  1. Beschaffung eines OSCI-Zertifikats bzw. Prüfung ob ein OSCI-Zertifikat bereits vorhanden ist.
  2. Eintragung der Behörde im DVDV bzw. Prüfung, ob ein DVDV Eintrag der Behörde vorhanden ist.
  3. Festlegung eines Empfangspunktes
  4. Zur Verfügung Stellung der öffentlichen URI/URL von Ihrem Intermediärsbetreiber

Sofern der Behörde ein Informations- und Kommunikations-Dienstleistungsunternehmen der öffentlichen Verwaltung zur Verfügung steht, ergibt sich die Möglichkeit, die oben genannten Aufgaben an diesen zu delegieren.

In diesem Fall müssen sich die fachlichen Stellen weder um DVDV-Einträge noch um OSCI-Accounts auf einem Intermediär kümmern. Die entsprechend erforderlichen Zertifikate werden in diesem Zuge von der Kopfstelle gestellt und ausgeliefert.

Im Dataport-Trägerverbund kann zur Erbringung dieser Serviceleistung Dataport gesondert beauf­tragt werden. Voraussetzung hierfür ist eine entsprechende vertragliche Vereinbarung mit Dataport.

Die mit der Zertifikat-Beschaffung verbundenen Aufwände trägt dabei die jeweilige Behörde. Der Umgang mit anderen entstehenden Aufwänden wird in den Dataport-Trägerländern unterschiedlich geregelt.

Anzubindende Behörden außerhalb des Trägerverbundes müssen ihre Zertifikate selbst beschaf­fen, die OSCI-Accounts beauftragen und die Eintragung gemäß DVDV-Eintragungskonzept selb­ständig vornehmen [1]. Sollten Sie die oben genannten Aufgaben selbst durchführen, finden Sie weitere Informationen unter den Punkten 4.3.1-4.3.4.


[1] Die dahinter liegenden Prozesse sind länder- und intermediär spezifisch. Aus diesem Grund wird in diesem Anbindungsleitfaden nicht näher darauf eingegangen.


1     Beschaffung eines OSCI-Zertifikats

Die anzubindende Behörde muss sich ein DOI-Gruppenzertifikat besorgen. Planen Sie für die Beschaffung des Zertifikats ausreichend Zeit ein. Es gibt verschiedene Zertifizierungsstellen (Certificate Authority - CA), die Zertifikate ausstellen. Die Kosten je Zertifikat liegen zwischen 20-90 €. Ein Zertifikat hat in der Regel eine Gültigkeit von 3 Jahren. Diese Angaben können abhängig von den jeweiligen Anbietern variieren.

Bitte beachten Sie dringend, dass Unbefugte keinen Zugriff auf den privaten Schlüssel Ihres Zertifikates erhalten. Dieser muss unbedingt bei Ihnen unter Verschluss bleiben. Der private Schlüssel ist an der Endung „.p12“ zu erkennen. Der öffentliche Schlüssel hingegen sollte aus dem Zertifikat exportiert werden und kann anschließend öffentlich verwendet werden. Den Export können Sie mit Hilfe Ihres Internet-Browsers durchführen. Öffentliche Schlüssel können an der Endung „.cer“, „.crt“ oder „.der“ erkannt werden.

2     Eintragung im DVDV

Für die Eintragung Ihrer Behörde im DVDV wenden Sie sich bitte an die Pflegende Stelle Ihres Landes. Jedes Bundesland bestimmt genau eine Stelle, die für die Pflege der Organisationen und Dienste dieses Bundeslandes zuständig ist. Dabei ist es auch möglich, dass mehrere Bundesländer dieselbe pflegende Stelle nutzen (z.B. Dataport für Bremen, Hamburg, Sachsen-Anhalt und Schleswig-Holstein). Für die Eintragung im DVDV werden, abhängig von der pflegenden Stelle, diverse Informationen benötigt. Sollten Informationen zur Behördenkategorie und dem Organisationsschlüssel abgefragt werden, entnehmen Sie diese bitte den dem Dienst zugeordneten DVDV-Eintragungskonzepten.

3     Festlegung eines Empfangspunktes/Transportfestlegung

Jede Kommune muss für jeden OSCI-fähigen Dienst einen Empfangspunkt festlegen und bereitstellen. Dies kann z.B. ein XTA-Server, ein File-Server, ein Postfach oder ein OSCI-Client sein. So kann es gegebenenfalls auch notwendig sein, OSCI-Postfächer auf dem vom Land genutzten Intermediär zu beantragen.

Da die Daten, die aus dem Intermediärs-Postfach abgeholt werden, erst dort entschlüsselt werden dürfen, wo diese weiterverarbeitet werden, ist der ideale Empfangspunkt abhängig von den Gegebenheiten des zuständigen Fachamts. Wird zum Beispiel ein Fachverfahren verwendet, so ist bei der Wahl des Empfangspunktes der Betreiber des Fachverfahrens einzubeziehen, da dieser die Datenpakete am Entschlüsselungspunkt empfangen muss. Der Hersteller/Entwickler des Fachverfahrens muss die Daten in das Ziel-Fachverfahren einlesen und verarbeiten können, hierfür könnten Entwicklungsarbeiten seitens des Fachverfahrensherstellers notwendig sein.

Details können die umsetzenden Beteiligten den entsprechenden Dokumenten (vollständige Spezifikation der Transportfestlegungen und DVDV-Eintragungskonzept) entnehmen.

4     Zur Verfügung Stellung der öffentlichen URI/URL von Ihrem Intermediärsbetreiber

Bitte stellen Sie uns die öffentliche URI/URL Ihres Intermediärsbetreibers zur Verfügung.