Ein Stift hakt Kästchen ab

FAQ - Dienstleister

Häufig gestellte Fragen und Antworten

Ja, für die Entwicklung Ihrer Anschlusslösung ist der ITU-Zugang unbedingt nötig. Testdatensätze dürfen nicht in die Produktionsumgebung. Weitere Informationen dazu finden Sie auf dieser Seite.

Die Dokumentation zu OASIS WS gibt es in deutscher und englischer Sprache. Sie finden diese Dokumente im Bereich der technischen Vorgaben zu OASIS.

Die WS-Schnittstelle ist eine REST API und verwendet XML-Schemata zur Validierung der Daten. Die Schema-Dateien finden Sie hier.

Unterstützt wird ausschließlich die Kodierung UTF-8 ohne BOM!

Für die Verbindungsaufnahme mit dem OASIS-Service wird zurzeit ausschließlich TLS 1.2 angeboten.

Der Ciphernkatalog ist auf die folgende Auswahl begrenzt:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Ab November 2021 wird TLS 1.3 unterstützt. Es können dann folgende Verschlüsselungsprotokolle und Cipher Suiten verwendet werden:

# TLS 1.3 (suites in server-preferred order) // Neu
TLS_AES_256_GCM_SHA384 //Neu
TLS_CHACHA20_POLY1305_SHA256 // Neu
TLS_AES_128_GCM_SHA256 // Neu

# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CCM // Neu
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CCM  // Neu

Die Ähnlichkeitssuche ist beschrieben im Dokument OASIS Konzept - Transliteration – Permutation

Für Version 6.0 werden folgende Browserversionen unterstützt:

  • Google Chrome, ab Version 90.0.4430.85 (Offizielles Build) (32-Bit)
  • Mozilla Firefox, ab Version 78.10.0esr.0
  • Microsoft Edge, ab Version 90.0.818.56 (Offizielles Build) (64-Bit)

Die Abwärtskompatibilität (Verwendbarkeit älterer Versionen) ist nicht gewährleistet. Die Kompatibilität zu neueren Versionen kann nicht gewährleistet werden, obwohl eine Inkompatibilität unwahrscheinlich ist. JavaScript muss aktiviert sein.

Empfohlene Monitorauflösung: mindestens 1280*1024 Pixel

Allgemeines:

Grundsätzlich sollten ALLE Parameter für Verbindungsaufbau, Nutzung von Sicherheitsfeatures und Protokollen variabel einstellbar sein.

„Connection: keep-alive‘“ muss(!) für alle Webservice Abfragen an OASIS verwendet werden!

Setzen Sie als Timeout zum Verbindungsaufbau 10 Sekunden (jeweils für Request Timeout und Connect Timeout). Im Fehlerfall sollten Sie mindestens eine Wiederholung der Anfrage durchführen. Wir empfehlen jedoch 2 Wiederholungen.

Wiederverwendung von Ports auf Netzwerkkomponenten:
Ein Port sollte auf einer Firewall mindestens 15 Sekunden ruhen, bevor dieser erneut für die Verbindung zu OASIS genutzt wird.

Der Zeitpunkt der Spielerstatusabfrage richtet sich nach den Vorgaben der jeweiligen glücksspielrechtlichen Erlaubnis.

Bitte senden Sie Ihre Anfrage an die HZD.

Fachliche Fragen ( z. B. rechtliche Fragen) senden Sie bitte per E-Mail an das Regierungspräsidium Damstadt.

Technische Fragen (z. B. zum Qualifizierungstest oder den Fragen zur Nutzung) senden Sie bitte an die HZD.

Seit Produktivsetzung von OASIS 6.2 kann sowohl der lesbare als auch der maschinenlesbare Bereich (MRZ) eines amtlichen Ausweisdokumentes in lateinischer Schrift eingelesen werden.

Alle erforderlichen Informationen befinden Sie auf dieser Seite.

Bei einer neuen Version Ihrer Software muss die Freigabeerklärung erneuert werden. Wie bei der Ersterteilung ist der Antrag per E-Mail and das Regierungspräsidium Darmstadt zu richten.

Neue Zertifikate werden automatisiert von OASIS erstellt und rechtzeitig vor Ablauf des alten Zertifikats an die in OASIS hinterlegte E-Mail-Adresse des Veranstalters versandt. Sofern Zertifikate direkt an einen Dienstleister übermittelt werden sollen, ist dies dem Regierungspräsidium Darmstadt durch den Veranstalter per E-Mail mitzuteilen.

Nein. In OASIS werden pro Veranstalter maximal 2 Zertifikate hinterlegt. Dies dient zum reibungslosen Übergang von einem Zertifikat zum anderen. Daher überlappen sich die Gültigkeitszeiträume meist um mehrere Wochen.

In OASIS GlüStV können pro Veranstalter maximal 2 Zertifikate hinterlegt werden. Dies dient zum reibungslosen Übergang von einem Zertifikat zum anderen. Daher überlappen sich die Gültigkeitszeiträume meist um mehrere Wochen. Sie können das neue Zertifikat direkt nach Erhalt tauschen und brauchen nicht bis zum Ablaufdatum zu warten. Im Übrigen sind die Ausführungen in der Installationsanleitung für OASIS-Zertifikate zu beachten.

Ja, die Zertifikate sind den Veranstaltern zugeordnet.

Das Batchverfahren wird aktuell nicht unterstützt, da Spielerstatusabfragen aus rechtlichen Gründen der Aktualität als Einzelabfragen getätigt werden sollen.

Ja, da Batch ein asynchrones Verfahren ist, gibt es einen präferierten Workflow:

  1. Hochladen des Batches
  2. Entgegennehmen der Batch-ID
  3. Status des Batches mit ID Abfragen (Mindestabstand zwischen zwei Abfragen: 30 Sekunden).
  4. Wenn der Batch erfolgreich oder mit Fehlern abgeschlossen wurde, kann das Ergebnis der Batchbearbeitung mit der ID heruntergeladen werden.
    Werden feste Zeiten hinterlegt, kann es dazu führen, dass die Batchverarbeitung nicht innerhalb des Zeitfensters abgeschlossen wird.

Nutzen Sie den präferierten Workflow (s. oben). Sollten fachliche Fehler dazu geführt haben, dass ein Batch nicht bearbeitet wurde, prüfen Sie, ob Sie die Rahmenbedingungen - wie in der Schnittstellenbeschreibung beschrieben - einhalten. Oftmals sind es Zeichenfehler oder unzulässige Geburtsdaten, die Fehler erzeugen.

Für diese Zwecke wurden die Schnittstellen „Boni und Rabatte“ und die Schnittstelle "Werbung" entwickelt.

Benutzen Sie für Marketingabfragen nicht die Schnittstelle für Spielerstatusabfragen!

  • Die Schnittstellen sollten vorzugsweise von 0 Uhr nachts bis 11 Uhr vormittags verwendet werden.
  • Außerhalb dieser Zeiten können die Verfügbarkeit und die Leistungsfähigkeit dieser beiden Schnittstellen eingeschränkt sein.
  • Die Kosten der Abfragen an "Werbung" und "Boni und Rabatte" sind gleich den Kosten der Spielerstatusabfragen.
  • Bei den jeweiligen Schnittstellen sind 5 gleichzeitige Threads zur Abfrage möglich.
  • Die Angaben, die in dem FAQ Eintrag für den Verbindungsaufbau aufgelistet sind, sind einzuhalten.
  • Die Spieler, deren Abfrageergebnis „0031/Der Spieler darf Boni oder Rabatte erhalten“ gebracht hat, dürfen 2 Stunden gecached werden.

Schlagworte zum Thema