Spielersperrsystem OASIS
Häufig gestellte Fragen und Antworten
Ja, für die Entwicklung Ihrer Anschlusslösung ist der ITU-Zugang unbedingt nötig. Testdatensätze dürfen nicht in die Produktionsumgebung. Weitere Informationen dazu finden Sie auf der Seite zur WS Freigabe.
In der ITU dürfen die Schnittstellen (Spielerstatusabfragen, Boni und Rabatte, Werbung) für Volumentests nur für wenige Tage am Stück genutzt werden. Tägliche Dauerlast durch einen oder mehrere Nutzer ist nicht akzeptabel!
Die Dokumentation zu OASIS WS gibt es in deutscher und englischer Sprache. Sie finden diese Dokumente im Bereich der technischen Vorgaben zu OASIS.
Die WS-Schnittstelle ist eine REST API und verwendet XML-Schemata zur Validierung der Daten.
Unterstützt wird ausschließlich die Kodierung UTF-8 ohne BOM!
Für die Verbindungsaufnahme mit dem OASIS-Service wird zurzeit ausschließlich TLS 1.2 angeboten.
Der Ciphernkatalog ist auf die folgende Auswahl begrenzt:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Ab November 2021 wird TLS 1.3 unterstützt. Es können dann folgende Verschlüsselungsprotokolle und Cipher Suiten verwendet werden:
# TLS 1.3 (suites in server-preferred order) // Neu
TLS_AES_256_GCM_SHA384 //Neu
TLS_CHACHA20_POLY1305_SHA256 // Neu
TLS_AES_128_GCM_SHA256 // Neu
# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CCM // Neu
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CCM // Neu
Die Ähnlichkeitssuche ist beschrieben im Dokument OASIS Konzept - Transliteration – Permutation.
Für Version 6.0 werden folgende Browserversionen unterstützt:
Die Abwärtskompatibilität (Verwendbarkeit älterer Versionen) ist nicht gewährleistet. Die Kompatibilität zu neueren Versionen kann nicht gewährleistet werden, obwohl eine Inkompatibilität unwahrscheinlich ist. JavaScript muss aktiviert sein.
Empfohlene Monitorauflösung: mindestens 1280*1024 Pixel
Für alle Webservice Abfragen muss der http-Header „Connection: keep-alive“ gesetzt werden, da dies die Antwortzeiten verkürzt. Besonders wichtig ist diese Einstellung für alle Massenabfragen und speziell für Boni und Rabatte sowie Werbung.
Setzen Sie als Timeout zum Verbindungsaufbau 10 Sekunden (jeweils für Request Timeout und Connect Timeout). Im Fehlerfall sollten Sie mindestens eine Wiederholung der Anfrage durchführen. Wir empfehlen jedoch 2 Wiederholungen.
Die oben genannten Werte sollten alle variabel einstellbar sein, damit Sie auf Anpassungen/Änderungen der Vorgaben für den Verbindungsaufbau schnell reagieren können.
Der Zeitpunkt der Spielerstatusabfrage richtet sich nach den Vorgaben der jeweiligen glücksspielrechtlichen Erlaubnis.
Bitte senden Sie Ihre Anfrage an die HZD.
Seit Produktivsetzung von OASIS 6.2 kann sowohl der lesbare als auch der maschinenlesbare Bereich (MRZ) eines amtlichen Ausweisdokumentes in lateinischer Schrift eingelesen werden.
Der maschinenlesbare Bereich darf nur für die Spielerstatusabfrage genutzt werden. Nicht zur Eintragung von Spielersperren!
Alle erforderlichen Informationen befinden Sie auf einer extra Seite.
Bei einer neuen Version Ihrer Software muss die Freigabeerklärung erneuert werden. Wie bei der Ersterteilung ist der Antrag per E-Mail and das Regierungspräsidium Darmstadt zu richten.
Neue Zertifikate werden automatisiert von OASIS erstellt und rechtzeitig vor Ablauf des alten Zertifikats an die in OASIS hinterlegte E-Mail-Adresse des Veranstalters versandt. Sofern Zertifikate direkt an einen Dienstleister übermittelt werden sollen, ist dies dem Regierungspräsidium Darmstadt durch den Veranstalter per E-Mail mitzuteilen.
Nein. In OASIS werden pro Veranstalter maximal 2 Zertifikate hinterlegt. Dies dient zum reibungslosen Übergang von einem Zertifikat zum anderen. Daher überlappen sich die Gültigkeitszeiträume um mehrere Wochen.
In OASIS GlüStV können pro Veranstalter maximal 2 Zertifikate hinterlegt werden. Dies dient zum reibungslosen Übergang von einem Zertifikat zum anderen. Daher überlappen sich die Gültigkeitszeiträume meist um mehrere Wochen. Sie können das neue Zertifikat direkt nach Erhalt tauschen und brauchen nicht bis zum Ablaufdatum zu warten. Im Übrigen sind die Ausführungen in der Installationsanleitung für OASIS-Zertifikate zu beachten.
Ja, die Zertifikate sind den Veranstaltern zugeordnet.
Das Verfahren wurde ursprünglich entwickelt, um große Mengen an Abfragen effizient zu verarbeiten, ohne die Antwortzeiten für alle anderen Nutzer zu beinträchtigen. Seitdem wurde das System deutlich erweitert, so dass einer Verarbeitung einer großen Menge an Einzelabfragen nichts mehr im Wege steht. Aus technischer Sicht ist das Batch-Verfahren somit obsolet. Da es gleichzeitig einen erheblichen Mehraufwand in der Anwendungsentwicklung sowie der Verwaltung verursacht, wurde der Betrieb eingestellt.
Für diese Zwecke wurden die Schnittstellen Boni und Rabatte und die Schnittstelle Werbung entwickelt.
Benutzen Sie für Marketingabfragen nicht die Schnittstelle für Spielerstatusabfragen!
Jede Betriebsstätte, sowohl im terrestrischen als auch im online Bereich (Internetdomain) bekommt eine eigene OASIS Kennung.
Jede Betriebsstätte ist verpflichtet mit dieser individuellen Kennung die OASIS Abfragen durchzuführen! Die Mehrfachnutzung einer OASIS Kennung bei mehreren Betriebsstätten ist nicht erlaubt!
Besonders im Onlinebereich ist daher Ihre OASIS WS Schnittstellenlösung entsprechend zu designen, wenn bei einem Veranstalter mehrere Internetdomains anzubinden sind.
