Technische Vorgaben

Für Nutzer oder Dienstleister von Nutzern von OASIS WS steht im unteren Downloadbereich die jeweils aktuelle Fassung der "OASIS Beschreibung OASIS-Webservice" - auch in englischer Sprache - zur Verfügung. Für die englische Variante wird keinerlei Gewähr und Haftung übernommen.

Wichtig: die in der "OASIS Beschreibung OASIS-Webservice" angeführte Variable "server"  ist für den Bereich OASIS GlüStV 2021 durch https://oasis.hessen.de/ zu ersetzen.

FAQs für Dienstleister

Antworten auf die am häufigsten gestellten Fragen mit technischem Bezug sind in den FAQs für Dienstleister zu finden.

Informationen der Hessischen Zentrale für Datenverarbeitung (HZD)

Serverzertifikat OASIS

Link für das aktuelle Swisssign-CA-Zertifikat:
Es werden zwei Zertifikate geführt werden, eins für die Integrationstestumgebung und eins für die Produktion. Beide haben den gleichen Aussteller (CA): Swisssign Server Gold CA 2014 – G22. Dies ist der gleiche CA des aktuellen Zertifikats. Falls Sie das CA Zertifikat trotzdem brauchen, können Sie es von https://www.swisssign.com/support/ca-prod.html herunterladen:

Server Gold G22
• Key-ID: E7:F1:E7:FD:2E:53:AD:11:E5:81:1A:57:A4:73:8F:12:7D:98:C8:AE
• Serial: FA:1D:AA:EA:C9:B3:A5:FA:57:98:0B:99:74:DA:31
• Fingerprint (SHA2): 56:1D:C7:83:51:F5:E7:EE:5A:46:4A:C6:E5:8A:0D:16:4E:F2:76:8F:98:F0:2E:6E:E6:55:01:12:0F:CD:9C:5E
• Download Cert PEM / DER

Prozesse bei Bedrohungslagen

Die HZD muss auf Bedrohungslagen reagieren. Bei sofortigen kritischen Bedrohungslagen mit akuter Gefahr gibt es keine Karenzzeit für Glücksspielanbieter sich auf eine Systemumstellung vorzubereiten. Bei Bedrohungslagen ohne direkte Bedrohung erfolgt eine entsprechende Information 1 Woche vor der Umstellung. Eine planbare Sicherheitsverschärfung wird 2 Monate zuvor bekanntgegeben.

Zum Schutz vor möglichen Missbrauchsszenarien ist für den Anschluss an OASIS GlüStV ein Client-Zertifikat einzusetzen. Sollen mehrere Standorte (Filialen) eines Nutzers angeschlossen werden, ist nur ein Zertifikat für alle Filialen erforderlich, dieses muss aber in allen Filialen installiert werden.
Ein Zertifikat erhalten Sie ohne weitere Kosten direkt von der HZD. Die Erstellung der Zertifikate erfolgt automatisch nach erfolgreichem Vertragsabschluss bzw. rechtzeitig vor Ablauf eines bestehenden Zertifikats.

IT-Service-Desk

    Bei Fragen oder Anpassungsbedarf wenden Sie sich bitte an den IT-Service Desk. Diesen erreichen Sie telefonisch unter +49 (6652) 187 2212 oder per Mail an: IT-Service-Desk@hzd.hessen.de

    Allgemeine Hinweise zum Releasemanagement von OASIS

    Der grundsätzliche Ablauf sieht vor, dass die Anpassung der Software in zwei Stufen erfolgt. Im ersten Schritt erhält eine nicht mehr benötigte Funktion den Status „deprecated“, d.h. sie wird grundsätzlich abgekündigt. Bis zum zweiten Schritt – der Abschaltung der Funktion – ist diese weiterhin verfügbar! Sofern es ein Update einer Funktionalität gibt und die alte Version den Status „deprecated“ erhalten hat während die neue bereits produktiv gesetzt wurde, ist die Abwärtskompatibilität gewährleistet. Über den Zeitpunkt der Abschaltung einer Funktion wird immer rechtzeitig und vielfach informiert.

    Informationen zur OASIS 6.2

    Das OASIS Release 6.2 wird voraussichtlich Mitte Januar 2022 produktiv umgesetzt. Der genaue Termin wird zu einem späteren Zeitpunkt mitgeteilt.
    In Release 6.2 werden folgenden Anpassungen zu den OASIS Webservices Schnittstellen implementiert:

    • Erweiterung der Transliteration auf Basis von ICAO
      Die Transliteration des Namens und des Vornamens einer Sperre werden für die Schriftzeichen Ä,Å,Ö,Ü erweitert. Alle anderen Attribute einer Sperren werden ausschließlich nach DIN SPEC 91379 transliteriert.
      Mit dieser Anpassung ist es erlaubt, der maschinenlesbaren Bereich (MRZ) von Ausweisen für die Statusabfrage zu benutzten. Eine Ausnahme sind überlange Namen, die in dem MRZ abgeschnitten sind. Diese Personen müssen weiterhin über die Eingabe von dem lesbaren Bereich des Ausweises geprüft werden.
    • Neue Schnittstellenfunktion ‚Werbung‘
      Für Marketingmaßnahmen, zur Überprüfung ob ein Spieler Werbung erhalten darf (gemäß §5 Abs. 5 GlüStV 2021)
    • Neue URL für die Boni und Rabatte Schnittstelle
      Für Marketingmaßnahmen, zur Überprüfung ob ein Spieler Boni oder Rabatte erhalten darf (gemäß § 8 Abs. 4 GlüStV 2021)
      Die bisherige URL für die Boni und Rabatte Schnittstelle wird deprecated. Sie kann bis zur endgültigen Abschaltung weiter wie bisher verwendet werden.
      Ab 6.2 gibt es eine neue URL für Boni und Rabatte mit der Accept-Header-Version 6.2
    • Anpassung t_besitzer_mail in oasisBasistypen.xsd von 100 auf 320 Zeichen:
      t_besitzer_Mail wird für die E-Mailadresse des fachlichen Ansprechpartners in dem Response von Statusabfragen verwendet.
      Die Accept-Header-Version 6.0 bleibt weiterhin für die Statusabfrage Schnittstellenfunktion gültig.
      Die oasisBasistypen.xsd soll mit der Implementierung von Release 6.2 ausgetauscht werden, falls eine Schemavalidierung angewendet wird.

    Eine Vorabversion von Release 6.2 wird Ende Oktober/Anfang November in der Integrationstestumgebung implementiert. Die neue XSDs und aktualisierte Versionen der Schnittstellenbeschreibung und Transliterationsdokument können vorab von der OASIS Webseite heruntergeladen werden.

    Das Verschlüsselungsprotokoll TLS 1.3 wird am 05.10.2021 in der Integrationstestumgebung aktiviert. TLS 1.2 wird weiterhin bestehen bleiben. Weitere Ciphern Suites werden zur Verfügung gestellt. Details dazu finden Sie in unseren FAQs für Dienstleister.

    Es ist notwendig für die, die die neue Werbungsschnittstelle und/oder die Boni und Rabatte Schnittstelle einsetzen, eine neue Freigabeerklärung für Version 6.2 einzuholen. Für die, die schon eine Freigabeerklärung für Version 6.0 haben, gibt es die Möglichkeit eine Freigabeerklärungsantrag mit reduziertem Umfang zu stellen. Die aktualisierten Antragsdokumente sind auf der OASIS Webseite (WS Freigabe) veröffentlicht.

    Hessen-Suche