Ein Stift hakt Kästchen ab

FAQ - Dienstleister

Häufig gestellte Fragen und Antworten

Ja, für die Entwicklung Ihrer Anschlusslösung ist der ITU-Zugang unbedingt nötig. Testdatensätze dürfen nicht in die Produktionsumgebung. Weitere Informationen dazu finden Sie auf dieser Seite.

In der ITU dürfen die Schnittstellen (Spielerstatusabfragen, Boni und Rabatte, Werbung) für Volumentests nur für wenige Tage am Stück genutzt werden. Tägliche Dauerlast durch einen oder mehrere Nutzer ist nicht akzeptabel! 

Die Dokumentation zu OASIS WS gibt es in deutscher und englischer Sprache. Sie finden diese Dokumente im Bereich der technischen Vorgaben zu OASIS.

Die WS-Schnittstelle ist eine REST API und verwendet XML-Schemata zur Validierung der Daten. Die Schema-Dateien finden Sie hier.

Unterstützt wird ausschließlich die Kodierung UTF-8 ohne BOM!

Für die Verbindungsaufnahme mit dem OASIS-Service wird zurzeit ausschließlich TLS 1.2 angeboten.

Der Ciphernkatalog ist auf die folgende Auswahl begrenzt:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Ab November 2021 wird TLS 1.3 unterstützt. Es können dann folgende Verschlüsselungsprotokolle und Cipher Suiten verwendet werden:

# TLS 1.3 (suites in server-preferred order) // Neu
TLS_AES_256_GCM_SHA384 //Neu
TLS_CHACHA20_POLY1305_SHA256 // Neu
TLS_AES_128_GCM_SHA256 // Neu

# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CCM // Neu
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_CCM  // Neu

Die Ähnlichkeitssuche ist beschrieben im Dokument OASIS Konzept - Transliteration – Permutation

Für Version 6.0 werden folgende Browserversionen unterstützt:

  • Google Chrome, ab Version 90.0.4430.85 (Offizielles Build) (32-Bit)
  • Mozilla Firefox, ab Version 78.10.0esr.0
  • Microsoft Edge, ab Version 90.0.818.56 (Offizielles Build) (64-Bit)

Die Abwärtskompatibilität (Verwendbarkeit älterer Versionen) ist nicht gewährleistet. Die Kompatibilität zu neueren Versionen kann nicht gewährleistet werden, obwohl eine Inkompatibilität unwahrscheinlich ist. JavaScript muss aktiviert sein.

Empfohlene Monitorauflösung: mindestens 1280*1024 Pixel

Für alle Webservice Abfragen muss der http-Header „Connection: keep-alive“ gesetzt werden, da dies die Antwortzeiten verkürzt. Besonders wichtig ist diese Einstellung für alle Massenabfragen und speziell für "Boni und Rabatte" ("BuR") und "Werbung".

Setzen Sie als Timeout zum Verbindungsaufbau 10 Sekunden (jeweils für Request Timeout und Connect Timeout). Im Fehlerfall sollten Sie mindestens eine Wiederholung der Anfrage durchführen. Wir empfehlen jedoch 2 Wiederholungen.

Die o.g. Werte sollten alle variabel einstellbar sein, damit Sie auf Anpassungen/Änderungen der Vorgaben für den Verbindungsaufbau schnell reagieren können.

Der Zeitpunkt der Spielerstatusabfrage richtet sich nach den Vorgaben der jeweiligen glücksspielrechtlichen Erlaubnis.

Bitte senden Sie Ihre Anfrage an die HZD.

Fachliche Fragen ( z. B. rechtliche Fragen) senden Sie bitte per E-Mail an das Regierungspräsidium Darmstadt.

Technische Fragen (z. B. zum Qualifizierungstest oder den Fragen zur Nutzung) senden Sie bitte an die HZD.

Seit Produktivsetzung von OASIS 6.2 kann sowohl der lesbare als auch der maschinenlesbare Bereich (MRZ) eines amtlichen Ausweisdokumentes in lateinischer Schrift eingelesen werden.

Der maschinenlesbare Bereich darf nur für die Spielerstatusabfrage genutzt werden. Nicht zur Eintragung von Spielersperren!

Alle erforderlichen Informationen befinden Sie auf dieser Seite.

Bei einer neuen Version Ihrer Software muss die Freigabeerklärung erneuert werden. Wie bei der Ersterteilung ist der Antrag per E-Mail and das Regierungspräsidium Darmstadt zu richten.

Neue Zertifikate werden automatisiert von OASIS erstellt und rechtzeitig vor Ablauf des alten Zertifikats an die in OASIS hinterlegte E-Mail-Adresse des Veranstalters versandt. Sofern Zertifikate direkt an einen Dienstleister übermittelt werden sollen, ist dies dem Regierungspräsidium Darmstadt durch den Veranstalter per E-Mail mitzuteilen.

Nein. In OASIS werden pro Veranstalter maximal 2 Zertifikate hinterlegt. Dies dient zum reibungslosen Übergang von einem Zertifikat zum anderen. Daher überlappen sich die Gültigkeitszeiträume meist um mehrere Wochen.

In OASIS GlüStV können pro Veranstalter maximal 2 Zertifikate hinterlegt werden. Dies dient zum reibungslosen Übergang von einem Zertifikat zum anderen. Daher überlappen sich die Gültigkeitszeiträume meist um mehrere Wochen. Sie können das neue Zertifikat direkt nach Erhalt tauschen und brauchen nicht bis zum Ablaufdatum zu warten. Im Übrigen sind die Ausführungen in der Installationsanleitung für OASIS-Zertifikate zu beachten.

Ja, die Zertifikate sind den Veranstaltern zugeordnet.

Das Verfahren wurde ursprünglich entwickelt, um große Mengen an Abfragen effizient zu verarbeiten, ohne die Antwortzeiten für alle anderen Nutzer zu beinträchtigen. Seitdem wurde das System deutlich erweitert, so dass einer Verarbeitung einer großen Menge an Einzelabfragen nichts mehr im Wege steht. Aus technischer Sicht ist das Batch-Verfahren somit obsolet. Da es gleichzeitig einen erheblichen Mehraufwand in der Anwendungsentwicklung sowie der Verwaltung verursacht, wurde der Betrieb eingestellt.

Für diese Zwecke wurden die Schnittstellen „Boni und Rabatte“ und die Schnittstelle "Werbung" entwickelt.

Benutzen Sie für Marketingabfragen nicht die Schnittstelle für Spielerstatusabfragen!

  • Die Schnittstellen sollten vorzugsweise von 0 Uhr nachts bis 11 Uhr vormittags verwendet werden.
  • Außerhalb dieser Zeiten können die Verfügbarkeit und die Leistungsfähigkeit dieser beiden Schnittstellen eingeschränkt sein.
  • Die Kosten der Abfragen an "Werbung" und "Boni und Rabatte" sind gleich den Kosten der Spielerstatusabfragen.
  • Für den Verbindungsaufbau für "Werbung" und "Boni und Rabatte" ("BuR") Abfragen gelten folgende Vorgaben:
    • Max. concurrent SSL/TLS connections / sec. : 5
      (Max. gleichzeitige SSL/TLS Verbindungen / Sek.)
    • Max. new SSL/TLS connections / sec.: 100
      (Max. neue SSL/TLS Verbindungen / Sek.)
    • Max. requests / sec. / werbung: 450
      (Max. Abfragen / Sek. / werbung)
    • Max. requests / sec. / BuR: 450
      (Max. Abfragen / Sek. / BuR)
  • Zusätzlich sind die Angaben im FAQ Eintrag für den Verbindungsaufbau einzuhalten.
  • Die Spieler, deren Abfrageergebnis "0031/Der Spieler darf Boni oder Rabatte erhalten" bzw. "0034/Der Spieler darf Werbung erhalten" gebracht hat, dürfen 4 Stunden gecacht werden.
  • Für den Verbindungsaufbau siehe FAQ Eintrag "Welche Werte sollen beim Verbindungsaufbau gesetzt werden?"

Jede Betriebsstätte, sowohl im terrestrischen als auch im online Bereich (Internetdomain) bekommt eine eigene OASIS Kennung.

Jede Betriebsstätte ist verpflichtet mit dieser individuellen Kennung die OASIS Abfragen durchzuführen!
Die Mehrfachnutzung einer OASIS Kennung bei mehreren Betriebsstätten ist nicht erlaubt!

Besonders im Onlinebereich ist daher Ihre OASIS WS Schnittstellenlösung entsprechend zu designen, wenn bei einem Veranstalter mehrere Internetdomains anzubinden sind.

Schlagworte zum Thema