Einsatz in Dienstelementen
Bei den in Kap. Dienstelemente aufgelisteten Dienstelementen kommen stellenweise ebenfalls Gruppen- bzw. Funktions-Softwarezertifikate zum Einsatz. Die relevanten Dienstelemente werden im Folgenden näher beschrieben:
| Dienstelement | Beschreibung |
|---|---|
| OSCI-Empfänger | Das Zertifikat dient im Rahmen von OSCI-Transport zur Verschlüsselung der Auftragsdaten (sog. „innerer Umschlag“ bzw. ContentContainer). Hier wird unter anderem der öffentliche Schlüssel der Organisation bzw. des Organisations-Stellvertreters im DVDV hinterlegt. |
| OSCI-Intermediär | Bei diesem Dienstelement dient das Zertifikat zur Verschlüs-selung der OSCI-Transport-Daten („äußerer Umschlag“). Die Entschlüsselung der Transport-Daten findet auf dem OSCI-Intermediär statt. |
| Verschlüsselungszertifikat | Dieses Zertifikat dient der Verschlüsselung der OSCI-Inhaltsdaten auf der Ebene XML Encryption und dient als zusätzliches Sicherheitsmerkmal. |
| Signaturzertifikat | Dieses Zertifikat wird benötigt, um die Authentizität von signierten Antworten eines fachlichen Dienstes verifizieren zu können. Die zusätzliche Signatur der Inhaltsdaten wird nicht für alle Kommunikationsszenarien benötigt. Ob sie im jeweiligen Dienst obligatorisch ist, legt der Dienst-Provider im Eintragungskonzept fest. |
Tabelle 4: Einsatz von Software-Zertifikaten in Dienstelementen