Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info

Wichtige Arbeitsschritte

  • Ein Update von Condition WorkOffice ist auf allen Arbeitsplätzen/Terminalservern auf Version 8.12 notwendig.
  • Informieren Sie bitte alle User über die anstehende Patchinstallation und die damit verbundenen Ausfallzeiten von 1-2 Stunden.
  • Fertigen Sie vor der Installation ein Backup der produktiven WorkOffice Datenbank an!
  • Tragen Sie die vorliegende Lizenznummer über den WorkOffice "Lizenzierungs-Assistenten" ein.



  • Ein OSCI-Postfach für den Empfang der online gestellten waffenrechtlichen Anträge wurde beantragt und freigeschaltet.
  • Die XeWaffe-Antragsstrecken sind von Ihnen bei der AKDB beantragt, von der AKDB freigeschaltet und in den Webauftritt Ihrer Verwaltung integriert.
    Hinweis: Es werden keine eigenen Formularserver oder selbst erstellte Antragsformate unterstützt!
  • Softwareprodukte, wie bspw. OK.KOMM sind deaktiviert und greifen nicht mehr auf Ihr OSCI-Postfach für dem Empfang von XeWaffe-Anträgen zu.
  • Bei neuen OSCI-Postfächern ist das Routing der Nachrichten aus dem Antragsportal der AKDB in Ihr Postfach sicherzustellen.
  • Die URL zum OSCI-Intermediär Ihres Dienstleisters ist in der internen Firewaller Firewall freigeschaltet und durch die Clients erreichbar.
    Evtl. finden Sie im
    Hinweis: Im Online-Bereich der AKDB finden Sie weitere relevante Informationen für die Einrichtung (und Einbindung der Antragsstrecken sowie zur korrekten Beantragung der OSCI-Zertifikate bei der Telesec.
    https://digitale-verwaltung.atlassian.net/servicedesk/customer/portal/6/article/420315609).
    Details zu den DVDV-Endpunkten sind nur mit einem gesonderten Login einsehbar.
  • Nehmen Sie bitte Kontakt mit der AKDB auf und starten Sie dort den Abstimmungsprozess zur Einrichtung/Aktivierung Ihres OZG-Portalzugangs. Ein Standardschreiben mit dem nachfolgenden Inhalt ist in diesem Zusammenhang ausreichend. Als Empfängeradresse verwenden Sie bitte die E-Mail "ewaffeservice@akdb.de":

--------------------------------
Sehr geehrte Damen und Herren,

hiermit melden wir unser Interesse an der Nachnutzung des OZG- Dienstes waffenrechtliche Erlaubnisse bei Ihnen an.
Behörde: XXXX
Zuständige Person: XXXXXX

-------------------------------------------



Konfiguration der Schnittstelle

...

Die Standard-URL zum OSCI-Intermediär muss in Abhängigkeit zum von Ihnen beauftragten Dienstleister bzw. dem Bundesland, in dem Ihrer Verwaltung ansässig ist, gewählt werden.

BundeslandURL
Baden-Württemberg

http://clearingstelles.dvvbw.de/ecs/intermediary

http://osci-cl2.komm.one/osci-manager-entry/externalentry/xewaffe

Bayernhttp://vps.bayern.de/osci-manager-entry/externalentry
Hessen

Das zu nutzende Protokoll lautet XTA Version 2.1.1, nicht OSCI!

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://xta21.intern.ekom21.de/XtaWs211/ManagementPort.svc
https://xta21.intern.ekom21.de/XtaWs211/MessageBoxPort.svc
https://xta21.intern.ekom21.de/XtaWs211/SendPort.svc

Hinweis: Sofern Sie den Fehler "Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal mit Autorität xta21.intern.ekom21.de eingerichtet werden" erhalten, kann es notwendig sein, das .p12-Zertifikat auch in den Benutzerspeicher für Zertifikatsdateien von Windows zu importieren (Kontrolle über "Ausführen - certmgr.msc" oder die Einstellungen des Internetbrowsers).

Saarland

http://intermediaer

.saarbruecken.de:8080

.saarland/osci-manager-entry/externalentry

Sachsen-Anhalt

http://governikus.dataport.de/osci-manager-entry/externalentry

http://esig.egov.sachsen.de/osci-manager-entry/externalentry

 

Schleswig-Holstein

Das zu nutzende Protokoll lautet XTA Version 2.1.1, nicht OSCI!

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210managementPort.svc

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210sendPort.svc

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210msgBoxPort.svc


Mecklenburg-Vorpommernhttp://vps01.mvnet.de/osci-manager-entry/externalentry
Thüringen

http://intermediaer.thueringen.de/osci-manager-entry/externalentry

Niedersachsen

ITEBOhttp://gov1.itebo.de/osci-manager-entry/externalentry

KDOhttp://osciintermed.kdo.de/osci-manager-entry/externalentry

HannIT: http://osci.hannit.de/osci-manager-entry/externalentry

GovConnect (per XTA 2.1.1): 

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs

https://xta.govconnect.de/ws/xta2/manage

https://xta.govconnect.de/ws/xta2/msgbox

https://xta.govconnect.de/ws/xta2/send

Rheinland-Pfalz

http://governikus-intermediaer.rlp.de/osci-manager-entry/externalentry/dvdv


Zertifikat 

Mit Hilfe des Intermediärs-Zertifikats können die Nutzungsdaten aus dem 2-fach chiffrierten OSCI-Sicherheitscontainer extrahiert werden.

Info

Das Zertifikat des Intermediärs wird Ihnen als öffentliches Zertifikat ohne einen privaten Schlüssel bereitgestellt (.cer oder .crt-Datei). Um das Zertifikat zu erhalten, nehmen Sie bitte direkten Kontakt zum Betreiber des Intermediärs auf und fordern Sie dort eine passende Datei an.

Wichtig:
Bitte binden Sie nicht das über Telesec bzw. Ihren Dienstleister ausgestellt Zertifikat für die OSCI-Verschlüsselung (.p12 oder .pfx-Datei) in diesem Feld ein!
Verwenden Sie darüber hinaus nicht den öffentlichen Zertifikatsteil des Telesec-Zertifikats in Form einer .cer oder .crt-Datei in diesem Feld. Die genannten Konstellationen führen anschließend zu einem Fehler in der Kommunikation mit dem Intermediärsserver.

Von der BayernPKI ausgestellte Zertifikate können nicht mehr verwendet werden. Diese sind von den zuständigen Administratoren durch ein gültiges Zertifikat der Telesec zu ersetzen.



Empfänger

Verschlüsselungszertifikat

Der Autor der Nachricht verschlüsselt den Inhalt des Antrags unter Verwendung des öffentlichen Schlüssels der Empfängerbehörde. Nur der Inhaber des privaten Schlüssels für das Verschlüsselungszertifikat ist in der Lage die Inhaltsdaten der OSCI-Nachricht zu verarbeiten. Das Zertifikat liegt in der Regel im .p12 oder .pfx-Format vor. Halten Sie die passende PIN-Nummer zur Übernahme des privaten Schlüssels bereit.

Signaturzertifikat

Dient der eindeutigen Identifizierung eines Nutzers, dessen Daten durch Vorlage eines Identitätsnachweises verifiziert wurden.

...

Verwenden Sie im Bereich des Signaturzertifikats bitte das bereits für die Verschlüsselung genutzte Zertifikat - ausgestellt durch Telesec. Halten Sie die passende PIN-Nummer zur Übernahme des privaten Schlüssels bereit.



HTTP-Proxy

Sofern über Ihren Arbeitsplatz-PC oder Terminalserver keine direkte Kommunikation mit dem OSCI-Intermediär gestattet ist, aktivieren Sie die Verwendung eines Proxyservers.
Hier können Sie die bereits im Internet Explorer/Edge hinterlegten Proxydaten auslesen oder eigene Angaben zum gewünschten Serversystem machen.

...