Serverschränke in einem Rechenzentrum

Technik

Für Nutzer oder Dienstleister von Nutzern von OASIS WS steht im unteren Downloadbereich die jeweils aktuelle Fassung der "OASIS Beschreibung OASIS-Webservice" - auch in englischer Sprache - zur Verfügung. Für die englische Variante wird keinerlei Gewähr und Haftung übernommen.

Wichtig: die in der "OASIS Beschreibung OASIS-Webservice" angeführte Variable "server"  ist für den Bereich OASIS GlüStV 2021 durch "https://oasis.hessen.de/" zu ersetzen.

FAQs für Dienstleister

Antworten auf die am häufigsten gestellten Fragen mit technischem Bezug sind in den FAQs für DienstleisterÖffnet sich in einem neuen Fenster zu finden.

Informationen der Hessischen Zentrale für Datenverarbeitung (HZD)

Serverzertifikat OASIS

Link für das aktuelle Swisssign-CA-Zertifikat:
Es werden zwei Zertifikate geführt, eins für die Integrationstestumgebung und eins für die Produktion. Beide haben den gleichen Aussteller (CA): Swisssign Server Gold CA – G2. Das Aussteller-Zertifikat und die Zertifikatskette können von https://www.swisssign.com/support/ca-prod.htmlÖffnet sich in einem neuen Fenster herunterladen werden:

SwissSign RSA TLS OV  ICA 2021 - 1 

  • Key-ID: AC:D0:3A:C2:C2:57:55:91:69:11:CC:70:6A:59:38:8A:8C:AC:9C:3D
  • Serial: 00:F4:AC:06:94:A6:6B:DE:B5:98:51:43:3B:9B:02:BE
  • Fingerprint (SHA2): B3:67:9F:DD:DC:64:48:58:B9:7D:BB:67:DE:77:8D:D5:6C:6E:5D:53:A9:6B:70:E8:5A:B5:09:D0:98:68:18:6D

SwissSign RSA TLS Root CA 2021 - 1 (Cross Signed By Gold 2) 

  • Key-ID: 80:F3:8F:D9:FC:82:68:81:53:C1:E4:8B:97:50:1E:A9:F9:C6:1C:B5
  • Serial: 00:A9:6D:DC:39:D3:6E:BF:15:A4:99:3F:D0:28:B4:76
  • Fingerprint (SHA2): 4E:56:66:DA:C5:79:16:1C:F0:0B:8D:87:04:6D:07:4D:6C:9C:0C:0E:39:94:C6:53:BE:57:99:87:36:C5:5D:93

Gold G2

  • Key-ID: 5B:25:7B:96:A4:65:51:7E:B8:39:F3:C0:78:66:5E:E8:3A:E7:F0:EE
  • Serial: 00:BB:40:1C:43:F5:5E:4F:B0
  • Fingerprint (SHA2): 62:DD:0B:E9:B9:F5:0A:16:3E:A0:F8:E7:5C:05:3B:1E:CA:57:EA:55:C8:68:8F:64:7C:68:81:F2:C8:35:7B:95

Prozesse bei Bedrohungslagen

Die HZD muss auf Bedrohungslagen reagieren. Bei sofortigen kritischen Bedrohungslagen mit akuter Gefahr gibt es keine Karenzzeit für Glücksspielanbieter sich auf eine Systemumstellung vorzubereiten. Bei Bedrohungslagen ohne direkte Bedrohung erfolgt eine entsprechende Information 1 Woche vor der Umstellung. Eine planbare Sicherheitsverschärfung wird 2 Monate zuvor bekanntgegeben.

Zum Schutz vor möglichen Missbrauchsszenarien ist für den Anschluss an OASIS GlüStV ein Client-Zertifikat einzusetzen. Sollen mehrere Standorte (Filialen) eines Nutzers angeschlossen werden, ist nur ein Zertifikat für alle Filialen erforderlich, dieses muss aber in allen Filialen installiert werden.

Ein Zertifikat erhalten Sie ohne weitere Kosten direkt von der HZD. Die Erstellung der Zertifikate erfolgt automatisch nach erfolgreichem Vertragsabschluss bzw. rechtzeitig vor Ablauf eines bestehenden Zertifikats.

IT-Service-Desk

    Bei Fragen oder Anpassungsbedarf wenden Sie sich bitte an den IT-Service Desk. Diesen erreichen Sie telefonisch unter +49 6652 187 2212 oder per Mail an: IT-Service-Desk@hzd.hessen.de

    Allgemeine Hinweise zum Releasemanagement von OASIS

    Der grundsätzliche Ablauf sieht vor, dass die Anpassung der Software in zwei Stufen erfolgt. Im ersten Schritt erhält eine nicht mehr benötigte Funktion den Status „deprecated“, d.h. sie wird grundsätzlich abgekündigt. Bis zum zweiten Schritt – der Abschaltung der Funktion – ist diese weiterhin verfügbar! Sofern es ein Update einer Funktionalität gibt und die alte Version den Status „deprecated“ erhalten hat während die neue bereits produktiv gesetzt wurde, ist die Abwärtskompatibilität gewährleistet. Über den Zeitpunkt der Abschaltung einer Funktion wird immer rechtzeitig und vielfach informiert.

    Wichtige Hinweise zum Release 6.8

    OASIS Releases 6.8 ist die derzeit aktuelle Version. 

    Schlagworte zum Thema