Technische Vorgaben

Für Nutzer oder Dienstleister von Nutzern von OASIS WS steht im unteren Downloadbereich die jeweils aktuelle Fassung der "OASIS Beschreibung OASIS-Webservice" - auch in englischer Sprache - zur Verfügung. Für die englische Variante wird keinerlei Gewähr und Haftung übernommen.

Wichtig: die in der "OASIS Beschreibung OASIS-Webservice" angeführte Variable "server"  ist für den Bereich OASIS GlüStV und OASIS HSpielhG durch https://oasis.hessen.de/ zu ersetzen.

Aktuelle Hinweise

Releasewechsel

Release OASIS 5.2 wurde am 24. September 2019 produktiv gesetzt.

Abschaltung der veralteten Schnittstellen (Versionen vor 4.8) mit Status deprecated

Im Rahmen des Releasewechsels auf 4.8 im August 2018 wurden folgende Änderungen an der Schnittstelle vorgenommen:

  • Nutzung des Rest-Standards entsprechend verschiedener http-Methoden.
  • Verlegung der Version der Schnittstelle in den http-Header. Somit bleiben die URLs für die nächsten Versionen stabil.
  • Kennungen und Passwörter werden, wie bereits bei Batch, in den http-Header geschrieben. Damit wird eine homogenere Gestaltung erreicht.
  • Die Verfügbarkeitsabfrage ist durch Entfernen der Abfrage der Kennung und des Passwortes nicht mehr an die Funktionsfähigkeit des fachlichen Zugangs gebunden. Dies hilft einen fachlichen Fehler von einem technischen Fehler zu unterscheiden.
  • Die Schnittstelle zum Prüfen der Konzession ist auch dann nutzbar, wenn die Konzession abgelaufen oder ausgesetzt wird, und gibt jetzt auch einen definierten Zeitraum zurück. Kennung und Passwort werden jedoch geprüft. Dies soll helfen selbstständig prüfen zu können, ob und wann die Konzession abläuft oder erneuert werden muss – oder ob eine gewünschte Änderung bereits gepflegt wurde.
  • Die Schnittstelle zur Abfrage der Versionsnummer entfällt ersatzlos.
  • Die Schnittstelle zum Abfragen der aktuellen Informationen entfällt ersatzlos.

Alle Funktionen der Version 4.6 wurden im August 2018 auf „deprecated“ gesetzt, werden bislang aber noch unterstützt. Nunmehr ist die Abschaltung dieser veralteten (deprecated) Schnittstelle zu folgenden Terminen geplant:

1. Oktober 2019 - Alle Funktionen mit Status "deprecated" werden auf der ITU abgeschaltet.

3. Dezember 2019 - Alle Funktionen mit Status "deprecated" werden auf der Live-Umgebung (Produktion) abgeschaltet.

Serverzertifikat OASIS

Link für das aktuelle Swisssign-CA-Zertifikat:
Es werden zwei Zertifikate geführt werden, eins für die Integrationstestumgebung und eins für die Produktion. Beide haben den gleichen Aussteller (CA): Swisssign Server Gold CA 2014 – G22. Dies ist der gleiche CA des aktuellen Zertifikats. Falls Sie das CA Zertifikat trotzdem brauchen, können Sie es von https://www.swisssign.com/support/ca-prod.html herunterladen:

Server Gold G22
• Key-ID: E7:F1:E7:FD:2E:53:AD:11:E5:81:1A:57:A4:73:8F:12:7D:98:C8:AE
• Serial: FA:1D:AA:EA:C9:B3:A5:FA:57:98:0B:99:74:DA:31
• Fingerprint (SHA2): 56:1D:C7:83:51:F5:E7:EE:5A:46:4A:C6:E5:8A:0D:16:4E:F2:76:8F:98:F0:2E:6E:E6:55:01:12:0F:CD:9C:5E
• Download Cert PEM / DER

Ähnlichkeitssuche

Informationen zur Funktionsweise der Ähnlichkeitssuche sind dem Dokument „OASIS Konzept - Transliteration - Permutation (Ergänzung zur Schnittstellenbeschreibung)" zu entnehmen. 

Wir empfehlen bei der Verbindung mit dem OASIS-Service folgende Einstellungen:

TLS und Ciphern

  1. Für die Verbindungsaufnahme mit dem OASIS-Service wird ausschließlich TLS 1.2 angeboten werden.
    Eine Auswertung der genutzten Verbindungen ergab, dass TLS 1.2 bereits der Standard bei der Verbindung mit OASIS ist. Der Wegfall von TLS 1.1 sollte daher zu keinen Problemen führen.
  2. Der Ciphernkatalog wird auf die folgende Auswahl begrenzt:
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Timeouts:
Setzten Sie als Timeout zum Verbindungsaufbau 4 Sekunden. Im Fehlerfall sollten Sie mindestens eine Wiederholung der Anfrage durchführen. Wir empfehlen jedoch 2 Wiederholungen.

Wiederverwendung von Ports auf Netzwerkkomponenten:
Ein Port sollte auf einer Firewall mindestens 15 Sekunden ruhen, bevor dieser erneut für die Verbindung zu OASIS genutzt wird.

Allgemeines:
Grundsätzlich sollten ALLE Parameter für Verbindungsaufbau, Nutzung von Sicherheitsfeatures und Protokollen variabel einstellbar sein.

Prozesse bei Bedrohungslagen:
Die HZD muss auf Bedrohungslagen reagieren. Bei sofortigen kritischen Bedrohungslagen mit akuter Gefahr gibt es keine Karenzzeit für Glücksspielanbieter sich auf eine Systemumstellung vorzubereiten. Bei Bedrohungslagen ohne direkte Bedrohung erfolgt eine entsprechende Information 1 Woche vor der Umstellung. Eine planbare Sicherheitsverschärfung wird 2 Monate zuvor bekanntgegeben.

Standards für OASIS WEB und WS:

Für Version 4.8 werden folgende Browserversionen unterstützt:

  • Google Chrome, ab Version 74.0
  • Mozilla Firefox, ab Version 67.0
  • Microsoft Internet Explorer 11
  • Microsoft Edge 42
  • Die Abwärtskompatibilität (Verwendbarkeit älterer Versionen) ist nicht gewährleistet
  • Die Kompatibilität zu neueren Versionen kann nicht gewährleistet werden, obwohl eine Inkompatibilität unwahrscheinlich ist.
  • JavaScript muss aktiviert sein.

Empfohlene Monitorauflösung: mindestens 1280*1024 Pixel

Zum Schutz vor möglichen Missbrauchsszenarien ist für den Anschluss an OASIS GlüStV ein Client-Zertifikat einzusetzen. Sollen mehrere Standorte (Filialen) eines Nutzers angeschlossen werden, ist nur ein Zertifikat für alle Filialen erforderlich, dieses muss aber in allen Filialen installiert werden.
Ein Zertifikat erhalten Sie ohne weitere Kosten direkt von der HZD. Die Erstellung der Zertifikate erfolgt automatisch nach erfolgreichem Vertragsabschluss bzw. rechtzeitig vor Ablauf eines bestehenden Zertifikats.

Batchverfahren

Rahmenbedingungen:

  • Das Batchverfahren kommt erst ab einer Abfragegröße von über 25.000 Sperrabfragen zum Einsatz. Eine Änderung des Batchvolumens erfolgt in Abstimmung mit der HZD. Gegebenenfalls ist –je nach Größenänderung– ein neues Zeitfenster zu nutzen.
  • Das Batchverfahren ist asynchron und beinhaltet folgende Phasen
    1. Hochladen des Batches
    2. Batch wird in der DB gespeichert und die Anfrage mit Batch-ID beantwortet
    3. Batch wartet auf Bearbeitung wenn keine Verarbeitung sofort möglich ist
    4. Batch wird bearbeitet
    5. Batchantwort wird in Datenbank zur Abholung bereitgestellt
    6. Batch kann heruntergeladen werden
  • Das vertraglich vereinbarte Zeitfenster betrifft nur Phase 1.
  • Die Datei in Phase 1 darf eine Größe von 30 MB nicht überschreiten. Eine Fehlermeldung hierzu erfolgt in Phase 1.
  • Ein identischer Batch kann innerhalb eines Zeitfensters nur genau 1-mal hochgeladen werden. Eine Fehlermeldung hierzu erfolgt in Phase 2.
  • Der Status des Batches kann ab Phase 3 abgefragt werden.
  • Alles ab Phase 3 kann auch außerhalb des vertraglich vereinbarten Zeitfensters stattfinden.
  • Verarbeitet werden Batchanfragen in entpackter Form bis zur maximalen Größe von 1,1 GB. Die Prüfung erfolgt in Phase 4.
  • Die maximal erlaubte Anzahl der Datensätze werden individuell vertraglich vereinbart, und im System hinterlegt. Eine Überschreitung ist technisch nicht möglich. Die Prüfung erfolgt in Phase 4.
  • Die Batchergebnisse können bis zu 24 Stunden nach dem Hochladen abgeholt werden. Dies betrifft Phase 6.
  • Es wird nicht garantiert, dass ein Batch immer die gleiche Zeit zum Bearbeiten benötigt. Daher sollte nicht mit festen Abholzeiten gearbeitet werden.

Bedingungen zum Batchverfahren in der Integrationstestumgebung:

Das Batchverfahren soll in der Integrationstestumgebung getestet werden. Standardmäßig werden die folgenden Einstellungen festgelegt:

  • Es ist ein tägliches Batchfenster von 10-16 Uhr für alle Betriebsstätten, die die Batchberechtigung haben, eingerichtet.
  • Die maximal erlaubte Anzahl an Datensätzen in einer Batchanfrage beträgt 1.000.000.
  • Es können maximal 10 Batchabfragen parallel in einem Batchfenster hochgeladen werden. Wird ein Batch heruntergeladen, kann ein neuer hochgeladen werden.
  • Da es in der ITU keine geregelten Zeitfenster gibt, kann es passieren, dass das Antwortzeitverhalten des Systems stark variiert oder Batchanfragen gar nicht beantwortet werden.

Bei Fragen oder Anpassungsbedarf wenden Sie sich bitte an den IT-Service Desk. Diesen erreichen Sie telefonisch unter +49 (6652) 187 2212 oder per Mail an: IT-Service-Desk@hzd.hessen.de

Allgemeine Hinweise zum Releasemanagement von OASIS

Der grundsätzliche Ablauf sieht vor, dass die Anpassung der Software in zwei Stufen erfolgt. Im ersten Schritt erhält eine nicht mehr benötigte Funktion den Status „deprecated“, d.h. sie wird grundsätzlich abgekündigt. Bis zum zweiten Schritt – der Abschaltung der Funktion – ist diese weiterhin verfügbar! Sofern es ein Update einer Funktionalität gibt und die alte Version den Status „deprecated“ erhalten hat während die neue bereits produktiv gesetzt wurde, ist die Abwärtskompatibilität gewährleistet. Über den Zeitpunkt der Abschaltung einer Funktion wird immer rechtzeitig und vielfach informiert.

Releaseplanung 2019/2020

1. Oktober 2019 - Alle Funktionen mit Status "deprecated" werden auf der ITU abgeschaltet.

3. Dezember 2019 - Alle Funktionen mit Status "deprecated" werden auf der Live-Umgebung (Produktion) abgeschaltet.

Februar / März 2020 - Release 5.4 beinhaltet voraussichtlich eine Überarbeitung von OASIS WEB.

Hessen-Suche