Schnittstellen der DVDV-Server

Mit Ausnahme der Anfragen aus dem Auskunfts-Client, stammen sämtliche Anfragen aus entsprechenden DVDV-Clients eines bei der anfragenden Organisation verwendeten Fachverfahrens. Die Fachverfahrens-Clients müssen eine der beiden angebotenen Schnittstellen unterstützen:

• Bereits seit DVDV 1 wird eine OSCI-Schnittstelle verwendet. Dabei werden die Anfragen im OSCI-Format an einen dafür designierten OSCI-Intermediär geschickt, der sie über die sog. Legacy Facade an den zuständigen DVDV-Server weiterleitet und die Rückantwort wiederum im OSCI-Format bereitstellt. Diese Schnittstelle wird nur noch für eine begrenzte Zeit unterstützt. Weiter Details finden sich unter OSCI-Schnitstelle.
• Seit Sommer 2022 gibt es parallel zur OSCI-Schnittstelle auch die performantere sog. Directory-Schnittstelle. Hier werden die Anfragen von den Fachverfahrens-Clients direkt an die zuständigen DVDV-Server gerichtet und von diesen ohne Umweg über eine Legacy Facade-Komponente oder einen OSCI-Intermediär beantwortet. Weitere Details finden sich unter Directory-Schnittstelle.

Die OSCI-Schnittstelle wurde 2023 abgekündigt, d.h. nach einer Umstellungsphase wird nur noch die Directory-Schnittstelle unterstützt werden. In der Zwischenzeit werden beide Schnittstellen von den DVDV-Servern parallel angeboten, was den Fachverfahrensherstellern Zeit geben soll, ihr jeweiliges Produkt umzustellen und im Rahmen des üblichen Release-Zyklus ein aktualisiertes Update an die Kunden - die anfragenden Organisationen - auszuliefern.

OSCI-Schnittstelle

Bereits seit 2007 werden Anfragen an das DVDV über die OSCI-Schnittstelle gesendet. Der Fachverfahrens-Client richtet dabei Anfragen im OSCI-Nachrichten-Format an einen vom DVDV-Server-Betreiber bereitgestellten OSCI-Intermediär, der sie an das Kernsystem des DVDV-Servers (siehe Legacy Facade und Kernsystem DVDV-Server) weiterleitet. Damit die anfragenden Fachverfahrens-Clients diese Methode auch nach der Umstellung auf DVDV 2.0 im Jahr 2019 weiter nutzen konnten, wurde seinerzeit die Legacy Facade implementiert, die die „Übersetzungsarbeit“ zwischen Fachverfahren und Kernsystem erledigt. Tatsächlich nutzt die Legacy Facade bereits seit 2019 systemintern die Directory-Schnittstelle. Seit 2022 ist die Directory-Schnittstelle auch direkt für Fachverfahren erreichbar.

OSCI sieht standardmäßig eine Transportverschlüsselung vor, daher werden Anfrage und Antwort verschlüsselt übertragen. Zur Absicherung des Dialoges kommen zudem Verschlüsselungen im Rahmen des Challenge/Response-Verfahrens von OSCI-Transport zum Einsatz.

Grundsätzlich kann jedes Fachverfahren Anfragen über die OSCI-Schnittstelle an einen DVDV-Server stellen. Aus diesem Grund kann der DVDV-Server die anfragenden Fachverfahrens-Clients nicht kennen und auch keine Authentizitätsprüfungen vornehmen; Anfragen werden daher nicht elektronisch signiert. Aus Sicht des anfragenden Fachverfahrens stellt der DVDV-Server eine vertrauenswürdige Instanz dar. Um die Integrität und Authentizität des Antwortdokumentes zusichern zu können, werden die XML-Dokumente auf Ebene der Inhaltsdaten vom DVDV-Server signiert. Da die Antwort-Dokumente die Daten der Anfragen mit beinhalten, ist dem anfragenden Fachverfahrens-Client garantiert, dass er die zur Anfrage passende Antwort erhalten hat.

Abbildung 16: Anfragen über die OSCI-Schnittstelle

Die anfragenden Fachverfahrens-Clients müssen mit ihrem sog. Client-Zertifikat auf dem Intermediär verzeichnet sein. Durch dieses werden sie authentifiziert, wenn sie mit dem Intermediär kommunizieren, etwa um die in ihrem Intermediärs-Postfach eingegangenen Nachrichten mit den Rückantworten des DVDV-Systems abzurufen.

Directory-Schnittstelle

Seit 2022 können Fachverfahrens-Clients für ihre Anfragen an das DVDV alternativ zur OSCI-Schnittstelle auch die Directory-Schnittstelle (z.T. auch „REST-Schnittstelle genannt) nutzen, die sich direkt am Kernsystem des DVDV-Servers befindet. Damit entfällt die Notwendigkeit zur Nutzung eines OSCI-Intermediärs. Für den Zugriff auf die Directory-Schnittstelle wird das HTTP-Protokoll ¹ verwendet. Ebenfalls seit 2022 steht im Entwicklungsportal der FITKO die DVDV-Bibliothek zur Ansteuerung der Directory-Schnittstelle bereit und kann durch Fachverfahrenshersteller in ihren Produkten verbaut werden. Die dafür erforderliche DVDV-Bibliothek (siehe Kap. DVDV-Bibliothek) kann kostenlos über das Entwicklungsportal der FITKO ² bezogen und durch Fachverfahrenshersteller in ihren Produkten verbaut werden.

Voraussetzung der praktischen Nutzung der Directory-Schnittstelle im Echtbetrieb ist die Freigabe durch den jeweiligen DVDV-Server-Betreiber. Nach einer definierten Übergangszeit, in der die Fachverfahren von deren Herstellern umzustellen sind, werden die Legacy Facade-Komponenten an allen DVDV-Servern abgeschaltet und das DVDV nimmt nur noch HTTP-Anfragen über die Directory-Schnittstelle entgegen.

Anfragen über die Directory -Schnittstelle sind mit dem OAuth-Protokoll abgesichert und erfordern stets die Authentifizierung des jeweiligen DVDV-Nutzers mit Hilfe eines Tokens, welches die DVDV-Nutzer über die Tokenausgabe-Schnittstelle des Kernsystems auf jedem DVDV-Server beziehen können (sog. „Standalone-Authentifizierung“).

Abbildung 12: Anfragen über die Directory-Schnittstelle

Als Alternative zur Authentifizierung am Kernsystem wurde auch eine Tokenausgabe-Schnittstelle am zentralen DVDV-IAM des DVDV-Bundesmasters (siehe Kap. DVDV-IAM) implementiert, die jedoch bislang in der Praxis nicht verwendet wird .

Footnotes

1. Die Directory-Schnittstelle nutzt das HTTP-Protokoll und unterstützt eine TLS-Verschlüsselung (Transport Layer Security). Nach Vorgabe im Betriebshandbuch ist die Directory-Schnittstelle durch den Betreiber des DVDV-Servers mit einem TLS-Zertifikat abzusichern, so dass in der Praxis ein https-Endpunkt angeboten wird. ↩

2. Sie finden den Einstieg zum DVDV-Entwicklungsportal der FITKO unter: https://docs.fitko.de/dvdv/register ↩