Serverschränke in einem Rechenzentrum

Technik

Für Nutzer oder Dienstleister von Nutzern von OASIS WS steht im unteren Downloadbereich die jeweils aktuelle Fassung der Beschreibung OASIS-Webservice - auch in englischer Sprache - zur Verfügung. Für die englische Variante wird keinerlei Gewähr und Haftung übernommen.

Wichtig: die in der Beschreibung OASIS-Webservice angeführte Variable "server" ist für den Bereich OASIS GlüStV 2021 durch "https://oasis.hessen.de/" zu ersetzen.

Informationen der Hessischen Zentrale für Datenverarbeitung (HZD)

Serverzertifikat OASIS

Link für das aktuelle Swisssign-CA-Zertifikat:
Es werden zwei Zertifikate geführt, eins für die Integrationstestumgebung und eins für die Produktion. Beide haben den gleichen Aussteller (CA): Swisssign Server Gold CA – G2. Das Aussteller-Zertifikat und die Zertifikatskette können von https://www.swisssign.com/support/ca-prod.html herunterladen werden:

SwissSign RSA TLS OV  ICA 2022 - 1 

  • Key-ID: 7C:6F:0A:6F:13:0F:D9:8C:24:6F:26:34:F3:5C:6B:43:6D:B7:23:B6
  • Serial: 6A:EC:7C:44:41:7B:9B:44:1F:B9:76:34:CB:C6:A7:80:B0:04:1E:01
  • Fingerprint (SHA2): 33:2F:9E:AE:36:50:C7:74:54:AF:14:FE:1A:62:1A:24:98:FD:12:87:73:66:28:90:A0:D1:28:35:B3:43:6E:23

SwissSign RSA TLS Root CA 2022 - 1 (Cross Signed By Gold 2) 

  • Key-ID: 6F:8E:62:8B:93:43:B0:E1:40:F6:A7:C3:FD:F1:0F:B8:0F:15:38:A5
  • Serial: 68:6f:43:b4:dc:40:4c:06:7e:23:0e:3f:af:c3:2b
  • Fingerprint (SHA2): 28:8B:4A:9F:60:5B:09:B9:99:B2:15:85:08:25:C8:1F:9B:53:7D:BA:F2:36:64:AC:A9:8B:F6:BA:98:ED:C3:79

Gold G2

  • Key-ID: 5B:25:7B:96:A4:65:51:7E:B8:39:F3:C0:78:66:5E:E8:3A:E7:F0:EE
  • Serial: BB:40:1C:43:F5:5E:4F:B0
  • Fingerprint (SHA2): 62:DD:0B:E9:B9:F5:0A:16:3E:A0:F8:E7:5C:05:3B:1E:CA:57:EA:55:C8:68:8F:64:7C:68:81:F2:C8:35:7B:95

Prozesse bei Bedrohungslagen

Die HZD muss auf Bedrohungslagen reagieren. Bei sofortigen kritischen Bedrohungslagen mit akuter Gefahr gibt es keine Karenzzeit für Glücksspielanbieter sich auf eine Systemumstellung vorzubereiten. Bei Bedrohungslagen ohne direkte Bedrohung erfolgt eine entsprechende Information 1 Woche vor der Umstellung. Eine planbare Sicherheitsverschärfung wird 2 Monate zuvor bekanntgegeben.

Zum Schutz vor möglichen Missbrauchsszenarien ist für den Anschluss an OASIS GlüStV ein Client-Zertifikat einzusetzen. Sollen mehrere Standorte (Filialen) eines Nutzers angeschlossen werden, ist nur ein Zertifikat für alle Filialen erforderlich, dieses muss aber in allen Filialen installiert werden.

Ein Zertifikat erhalten Sie ohne weitere Kosten direkt von der HZD. Die Erstellung der Zertifikate erfolgt automatisch nach erfolgreichem Vertragsabschluss beziehungsweise rechtzeitig vor Ablauf eines bestehenden Zertifikats.

IT-Service-Desk

Bei Fragen oder Anpassungsbedarf wenden Sie sich bitte an den IT-Service Desk. Diesen erreichen Sie telefonisch unter +49 6652 187 2212 oder per Mail an: IT-Service-Desk@hzd.hessen.de

Allgemeine Hinweise zum Releasemanagement von OASIS

Der grundsätzliche Ablauf sieht vor, dass die Anpassung der Software in zwei Stufen erfolgt. Im ersten Schritt erhält eine nicht mehr benötigte Funktion den Status „deprecated“, d.h. sie wird grundsätzlich abgekündigt. Bis zum zweiten Schritt – der Abschaltung der Funktion – ist diese weiterhin verfügbar! Sofern es ein Update einer Funktionalität gibt und die alte Version den Status „deprecated“ erhalten hat während die neue bereits produktiv gesetzt wurde, ist die Abwärtskompatibilität gewährleistet. Über den Zeitpunkt der Abschaltung einer Funktion wird immer rechtzeitig und vielfach informiert.

Wichtige Hinweise zum Release 7.0

OASIS Releases 7.0 ist die derzeit aktuelle Version. 

Schlagworte zum Thema