Technische Vorgaben

Für Nutzer oder Dienstleister von Nutzern von OASIS WS steht im unteren Downloadbereich die jeweils aktuelle Fassung der "OASIS Beschreibung OASIS-Webservice" - auch in englischer Sprache - zur Verfügung. Für die englische Variante wird keinerlei Gewähr und Haftung übernommen.

Wichtig: die in der "OASIS Beschreibung OASIS-Webservice" angeführte Variable "server"  ist für den Bereich OASIS GlüStV und OASIS HSpielhG durch https://oasis.hessen.de/ zu ersetzen.

Aktuelle Hinweise

Am 1. September 2020 erfolgte die Produktivsetzung von OASIS Version 5.6.

Serverzertifikat OASIS

Link für das aktuelle Swisssign-CA-Zertifikat:
Es werden zwei Zertifikate geführt werden, eins für die Integrationstestumgebung und eins für die Produktion. Beide haben den gleichen Aussteller (CA): Swisssign Server Gold CA 2014 – G22. Dies ist der gleiche CA des aktuellen Zertifikats. Falls Sie das CA Zertifikat trotzdem brauchen, können Sie es von https://www.swisssign.com/support/ca-prod.html herunterladen:

Server Gold G22
• Key-ID: E7:F1:E7:FD:2E:53:AD:11:E5:81:1A:57:A4:73:8F:12:7D:98:C8:AE
• Serial: FA:1D:AA:EA:C9:B3:A5:FA:57:98:0B:99:74:DA:31
• Fingerprint (SHA2): 56:1D:C7:83:51:F5:E7:EE:5A:46:4A:C6:E5:8A:0D:16:4E:F2:76:8F:98:F0:2E:6E:E6:55:01:12:0F:CD:9C:5E
• Download Cert PEM / DER

Ähnlichkeitssuche

Informationen zur Funktionsweise der Ähnlichkeitssuche sind dem Dokument „OASIS Konzept - Transliteration - Permutation (Ergänzung zur Schnittstellenbeschreibung)" zu entnehmen. 

Wir empfehlen bei der Verbindung mit dem OASIS-Service folgende Einstellungen:

TLS und Ciphern

  1. Für die Verbindungsaufnahme mit dem OASIS-Service wird ausschließlich TLS 1.2 angeboten werden.
    Eine Auswertung der genutzten Verbindungen ergab, dass TLS 1.2 bereits der Standard bei der Verbindung mit OASIS ist. Der Wegfall von TLS 1.1 sollte daher zu keinen Problemen führen.
  2. Der Ciphernkatalog wird auf die folgende Auswahl begrenzt:
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Timeouts:
Setzten Sie als Timeout zum Verbindungsaufbau 4 Sekunden. Im Fehlerfall sollten Sie mindestens eine Wiederholung der Anfrage durchführen. Wir empfehlen jedoch 2 Wiederholungen.

Wiederverwendung von Ports auf Netzwerkkomponenten:
Ein Port sollte auf einer Firewall mindestens 15 Sekunden ruhen, bevor dieser erneut für die Verbindung zu OASIS genutzt wird.

Allgemeines:
Grundsätzlich sollten ALLE Parameter für Verbindungsaufbau, Nutzung von Sicherheitsfeatures und Protokollen variabel einstellbar sein.

Prozesse bei Bedrohungslagen:
Die HZD muss auf Bedrohungslagen reagieren. Bei sofortigen kritischen Bedrohungslagen mit akuter Gefahr gibt es keine Karenzzeit für Glücksspielanbieter sich auf eine Systemumstellung vorzubereiten. Bei Bedrohungslagen ohne direkte Bedrohung erfolgt eine entsprechende Information 1 Woche vor der Umstellung. Eine planbare Sicherheitsverschärfung wird 2 Monate zuvor bekanntgegeben.

Standards für OASIS WEB und WS:

Für Version 5.6 werden folgende Browserversionen unterstützt:

  • Google Chrome, ab Version 83.0
  • Mozilla Firefox, ab Version 77.0
  • Microsoft Internet Explorer 11
  • Die Abwärtskompatibilität (Verwendbarkeit älterer Versionen) ist nicht gewährleistet
  • Die Kompatibilität zu neueren Versionen kann nicht gewährleistet werden, obwohl eine Inkompatibilität unwahrscheinlich ist.
  • JavaScript muss aktiviert sein.

Empfohlene Monitorauflösung: mindestens 1280*1024 Pixel

Zum Schutz vor möglichen Missbrauchsszenarien ist für den Anschluss an OASIS GlüStV ein Client-Zertifikat einzusetzen. Sollen mehrere Standorte (Filialen) eines Nutzers angeschlossen werden, ist nur ein Zertifikat für alle Filialen erforderlich, dieses muss aber in allen Filialen installiert werden.
Ein Zertifikat erhalten Sie ohne weitere Kosten direkt von der HZD. Die Erstellung der Zertifikate erfolgt automatisch nach erfolgreichem Vertragsabschluss bzw. rechtzeitig vor Ablauf eines bestehenden Zertifikats.

Batchverfahren

Rahmenbedingungen:

  • Das Batchverfahren kommt erst ab einer Abfragegröße von über 25.000 Sperrabfragen zum Einsatz. Eine Änderung des Batchvolumens erfolgt in Abstimmung mit der HZD. Gegebenenfalls ist –je nach Größenänderung– ein neues Zeitfenster zu nutzen.
  • Das Batchverfahren ist asynchron und beinhaltet folgende Phasen
    1. Hochladen des Batches
    2. Batch wird in der DB gespeichert und die Anfrage mit Batch-ID beantwortet
    3. Batch wartet auf Bearbeitung wenn keine Verarbeitung sofort möglich ist
    4. Batch wird bearbeitet
    5. Batchantwort wird in Datenbank zur Abholung bereitgestellt
    6. Batch kann heruntergeladen werden
  • Das vertraglich vereinbarte Zeitfenster betrifft nur Phase 1.
  • Die Datei in Phase 1 darf eine Größe von 30 MB nicht überschreiten. Eine Fehlermeldung hierzu erfolgt in Phase 1.
  • Ein identischer Batch kann innerhalb eines Zeitfensters nur genau 1-mal hochgeladen werden. Eine Fehlermeldung hierzu erfolgt in Phase 2.
  • Der Status des Batches kann ab Phase 3 abgefragt werden.
  • Alles ab Phase 3 kann auch außerhalb des vertraglich vereinbarten Zeitfensters stattfinden.
  • Verarbeitet werden Batchanfragen in entpackter Form bis zur maximalen Größe von 1,1 GB. Die Prüfung erfolgt in Phase 4.
  • Die maximal erlaubte Anzahl der Datensätze werden individuell vertraglich vereinbart, und im System hinterlegt. Eine Überschreitung ist technisch nicht möglich. Die Prüfung erfolgt in Phase 4.
  • Die Batchergebnisse können bis zu 24 Stunden nach dem Hochladen abgeholt werden. Dies betrifft Phase 6.
  • Es wird nicht garantiert, dass ein Batch immer die gleiche Zeit zum Bearbeiten benötigt. Daher sollte nicht mit festen Abholzeiten gearbeitet werden.

Bedingungen zum Batchverfahren in der Integrationstestumgebung:

Das Batchverfahren soll in der Integrationstestumgebung getestet werden. Standardmäßig werden die folgenden Einstellungen festgelegt:

  • Es ist ein tägliches Batchfenster von 10-16 Uhr für alle Betriebsstätten, die die Batchberechtigung haben, eingerichtet.
  • Die maximal erlaubte Anzahl an Datensätzen in einer Batchanfrage beträgt 1.000.000.
  • Es können maximal 10 Batchabfragen parallel in einem Batchfenster hochgeladen werden. Wird ein Batch heruntergeladen, kann ein neuer hochgeladen werden.
  • Da es in der ITU keine geregelten Zeitfenster gibt, kann es passieren, dass das Antwortzeitverhalten des Systems stark variiert oder Batchanfragen gar nicht beantwortet werden.

Bei Fragen oder Anpassungsbedarf wenden Sie sich bitte an den IT-Service Desk. Diesen erreichen Sie telefonisch unter +49 (6652) 187 2212 oder per Mail an: IT-Service-Desk@hzd.hessen.de

Allgemeine Hinweise zum Releasemanagement von OASIS

Der grundsätzliche Ablauf sieht vor, dass die Anpassung der Software in zwei Stufen erfolgt. Im ersten Schritt erhält eine nicht mehr benötigte Funktion den Status „deprecated“, d.h. sie wird grundsätzlich abgekündigt. Bis zum zweiten Schritt – der Abschaltung der Funktion – ist diese weiterhin verfügbar! Sofern es ein Update einer Funktionalität gibt und die alte Version den Status „deprecated“ erhalten hat während die neue bereits produktiv gesetzt wurde, ist die Abwärtskompatibilität gewährleistet. Über den Zeitpunkt der Abschaltung einer Funktion wird immer rechtzeitig und vielfach informiert.

Releaseplanung 2020 / 2021

Januar 2021 - Release 5.8 - internes Release mit einer Klarstellung bzgl. der WS-Schnittstelle:

Hinweis zur Klarstellung der OASIS Webservices Schnittstellenbeschreibung: Alle Requests an OASIS dürfen nur mit UTF-8 ohne BOM kodiert werden. Requests, inkl. Batch-Dateien, die mit UTF8-BOM kodiert sind, werden mit der Fehlermeldung 'XML ist nicht schemakonform' ab Release 5.8 abgewiesen.

Juli 2021 - Release 6.0

Im Falle des Inkrafttretens des GlüStV 2021 gelten ab dem 1. Juli 2021 folgende Änderungen:

Schnittstelle Änderung Versionsänderung
„Sperre anlegen“ (Änderung betrifft nur den Mandanten LGlüG Rheinland-Pfalz) Der FRIST_BEGINN darf nicht mehr in der Zukunft liegen. Die Mindestdauer von befristeten Sperren ist 3 Monate. Es wird nur Version 6.0 gültig sein; alle andere Versionen werden nicht mehr zur Verfügung stehen.
„Sperre aufheben“ Nach § 8b Abs. 2 GlüStV 2021 können Sperren dann nur noch nach Antragstellung bei der für die Führung der Sperrdatei zuständigen Behörde aufgehoben werden, inkl. befristete Sperren. D.h. die Aufhebung der Sperren erfolgt nicht mehr bei dem Glücksspielanbieter, der die Sperre eingetragen hat, sondern zentral. Diese Funktion wird ersatzlos gestrichen.
„Sperre anlegen“ und „Sperre ändern“ Eine Fremdsperre kann nicht mehr mit dem Wert „kein Grund angegeben“ eingetragen werden. Es wird nur Version 6.0 gültig sein; alle andere Versionen werden nicht mehr zur Verfügung stehen.

Sollte der GlüStV 2021 wie geplant am 1. Juli 2021 in Kraft treten, werden zudem weitere funktionale Änderungen zu berücksichtigen sein:

  • Einführung einer „24-Stunden-Sperre“ nach § 6i Abs. 3 GlüStV 2021 für Sportwetten, Online-Casinospiele, Online-Poker und virtuelle Automatenspiele im Internet.
  • Einrichtung einer Möglichkeit der Abfrage von Spielern, deren Sperre aufgehoben worden ist gemäß § 8 Abs. 4 Satz 2 GlüStV 2021.
  • Vermittler von Glücksspielen erhalten zusätzlich zum bestehenden Leserecht nun auch das Schreibrecht (§ 8a Abs. 1 GlüStV 2021) und können dadurch Sperren anlegen.
  • Änderung für Nutzer der OASIS Mandanten HSpielhG und GlüStV: Es wird eine befristete Sperre mit einer Mindestdauer von 3 Monaten eingeführt (§ 8a Abs. 6 GlüStV 2021).
  • Für Nutzer des OASIS Mandanten LGlüG Rheinland-Pfalz ändern sich die Anforderungen an die Sperre (Änderung an Beginn und Mindestdauer der Sperre sowie Abkündigung der bisherigen Schnittstelle).
  • Es können die Dokumente, die zur Sperre geführt haben, im Sperrsystem OASIS hochgeladen und gespeichert werden (§ 23 Abs. 1 GlüStV 2021).

Hessen-Suche