Anfrage der Daten am DVDV
Nachdem es in den vorangegangenen Kapiteln darum ging, welche Daten im DVDV verzeichnet sind und auf welchem Weg sie dort hinkommen, soll es im Folgenden um die Berechtigung und die Methoden zum „Konsum“ der Daten gehen.
Schnittstelle der DVDV-Server
Mit Ausnahme der Anfragen aus dem Auskunfts-Client stammen sämtliche Anfragen aus entsprechenden DVDV-Clients eines bei der anfragenden Organisation verwendeten Fachverfahrens. Die Fachverfahrens-Clients müssen dazu die angebotene Directoy-Schnittstelle (z.T. auch "REST-Schnittstelle" genannt) unterstützen, die sich direkt am Kernsystem des DVDV-Servers befindet. Für den Zugriff auf die Directory-Schnittstelle wird das HTTP-Protokoll 1 verwendet. Die dafür erforderliche DVDV-Bibliothek (siehe Kap. DVDV-Bibliothek) kann kostenlos über das Entwicklungsportal der FITKO 2 bezogen und durch Fachverfahrenshersteller in ihren Produkten verbaut werden.
Anfragen über die Directory-Schnittstelle sind mit dem OAuth-Protokoll abgesichert und erfordern stets die Authentifizierung des jeweiligen DVDV-Nutzers mit Hilfe eines Tokens, welches die DVDV-Nutzer über die Tokenausgabe-Schnittstelle des Kernsystems auf jedem DVDV-Server beziehen können (sog. „Standalone-Authentifizierung“).
Abbildung 12: Anfragen über die Directory-Schnittstelle
Als Alternative zur Authentifizierung am Kernsystem wurde auch eine Tokenausgabe-Schnittstelle am zentralen DVDV-IAM des DVDV-Bundesmasters (siehe Kap. DVDV-IAM) implementiert, die jedoch bislang in der Praxis wenig Relevanz hat, da die Standalone-Authentifizierung aufgrund des verteilten Betriebs zu bevorzugen ist.
Bis Anfang 2025 existierte neben der Directory-Schnittstelle eine weitere Schnittstelle, die sogenannte Legacy Facade. Diese ermöglichte seit der Umstellung auf DVDV 2.0 den anfragenden Fachverfahren die Weiterverwendung der bereits in DVDV1 genutzten OSCI-Schnittstellen.
DVDV-Bibliotheken
Um die Softwareentwickler von Fachverfahren oder Anwendungsprogrammen bei der Integration von Anfragen über die Directory-Schnittstelle an das DVDV zu unterstützen, werden für DVDV-Bibliotheken sowohl für Java- als auch .Net-Umgebungen bereitgestellt und können zusammen mit der erforderlichen Dokumentation sowie einigen Beispielen kostenlos über das Entwicklungsportal der FITKO bezogen werden. Die Bibliotheken bieten Funktionalitäten in Form von Klassen und Methoden, um möglichst komfortabel Anfragen an das DVDV zu formulieren und dessen Antworten auszuwerten. Die Bibliotheken entlasten die Softwareentwickler, so weit möglich, von der Entwicklung der Kommunikationsinfrastruktur oder Nachrichtenformaten. Es werden sowohl Einzelanfragen als auch eine Stapel-Verarbeitung unterstützt.
Die DVDV-Bibliotheken können entweder als direkt nutzbare Programmierschnittstelle unverändert verwendet werden oder die Quellen der Implementierung können ganz oder in Teilen als Muster für die eigene Integrationsprogrammierung dienen. Die Programmierschnittstellen machen keine Vorgaben hinsichtlich der Laufzeit-Architektur der nutzenden Programme.
In der Bibliothek sind die folgenden Features umgesetzt:
- Authentifizierung entweder am DVDV-IAM/Keycloak oder direkt am DVDV-Server mittels zertifikatbasierter Authentifizierung
- Failover (Vertreterregelung) zur Nutzung von mehreren DVDV-Servern. Ist ein Server nicht erreichbar, dann wird der nächste Server in der Kette verwendet. In regelmäßigen Abständen wird die Erreichbarkeit des primären Servers erneut geprüft und auf diesen zurückgeschwenkt, sobald die Verbindung wieder etabliert ist. Details zur Vertreterregelung finden sich unter Betreiber.
- Aufruf der nachfolgend beschriebenen Anfragen an das DVDV und Aufbereitung der Antworten in einem dedizierten Datenmodell.
Folgende DVDV-Anfragen können am Interface „DVDVManager“ der DVDV-Bibliothek verwendet werden:
- findOrganizationDescription: Diese DVDV-Anfrage dient der Suche nach einer Organisation oder einem Stellvertreter mit Hilfe von Organisationsschlüssel und Kategorie der gesuchten Organisation.
- findServiceDescription: Mit Hilfe dieser DVDV-Anfrage kann über den Organisationsschlüssel und die URI der Dienstbeschreibung nach einem Dienst zu einer Organisation gesucht werden.
- verifyCategory: Diese Anfrage wird zur Überprüfung verwendet, ob das einen Dienst anfragende Fachverfahren einer bestimmten Behördenkategorie zugeordnet ist.
- findCategories: Diese Anfrage dient der Ermittlung der Kategorie einer Organisation oder eines Stellvertreters durch Angabe des Organisationsschlüssels und des Fingerprints eines Client-Zertifikats. Zurückgegeben wird eine Liste der Kategorien der gefundenen Organisation bzw. ihrer Stellvertreter.
- findOrganizationsByServiceElement: Diese Anfrage dient zur Suche nach Organisationen anhand bestimmter Eigenschaften eines ihrer Dienstelemente.
- findCertificateByFingerprint: Die letzte Anfrage liefert bei Angabe des Fingerprints eines Zertifikats das zugehörige, im DVDV hinterlegte Zertifikat.
DVDV-Nutzer
Anfrageberechtigte Organisationen
Grundsätzlich sind alle Behörden der deutschen öffentlichen Verwaltung auf Bundes-, Länder- und Kommunalebene zur Nutzung des DVDV berechtigt, also auch zur Anfrage der dort hinterlegten Daten.
Neben den oben genannten Organisationen aus der öffentlichen Verwaltung sind auch Unternehmen unabhängig von ihrer Rechtsform als juristische Personen nutzungsberechtigt, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Es existiert eine gesetzliche Grundlage, aus der hervorgeht, dass das Unternehmen mit der Erfüllung hoheitlicher Aufgaben betraut, beliehen oder verpflichtet ist.
- Das Unternehmen wird zu mindestens 50% aus Mitteln der öffentlichen Hand finanziert.
- Im Rahmen der OZG-Umsetzungen und der Bereitstellung von LeiKa-Leistungen kann in begründeten Ausnahmefällen von dieser Regelung abgewichen werden, sofern die Expertengruppe DVDV dies beschließt.
Clearingstellen
In vielen Fällen laufen die DVDV-Anfragen über sogenannte Clearingstellen. Das sind Dienstleister, die im Auftrag ihrer Kunden, meist Organisationen aus der öffentlichen Verwaltung, als zentrale Vermittlungsstelle („Nachrichtenbroker“) handeln. Sie unterstützen, bündeln und optimieren die Kommunikationsvorgänge der Fachverfahren ihrer Auftraggeber sowohl in technischer als auch organisatorischer Hinsicht. Zu den Aufgaben einer Clearingstelle gehören allgemein:
- Bereitstellung von sicheren Kommunikationsdiensten,
- Daten- und Formatkonvertierungen,
- Anbindung von Verzeichnisdiensten, wie etwa dem DVDV,
- Routing in verteilten DV-Verbünden.
Die Clearingstellen wirken aber auch entgegengesetzt in Richtung derjenigen im DVDV verzeichneten Organisationen, die Dienste bereitstellen. Hier haben die Clearingstellen die Aufgabe, die technische Erreichbarkeit der angefragten Dienste ihrer Auftraggeber innerhalb standardisierter Informationsverbünde sicherzustellen und eingehende Anfragen gegebenfalls zu konvertieren und im Zielformat an die angefragte Organisation zu routen.
Fachverfahrenshersteller
Zur Unterstützung der Fachverfahrenshersteller bei der Implementierung passender Clients werden vom DVDV die in Kpaitel DVDV-Bibliotheken für .Net und Java kostenlos bereitgestellt und k�önnen über die Koordinierende Stelle DVDV zu beziehe.
Es ist die Aufgabe der Fachverfahrenshersteller, etwaige Änderungen der Directory-Schnittstelle in ihren Produkten anzupassen. Dafür hat sich die Änderungshäufigkeit auf etwa ein neues Bibliotheks-Release pro Jahr eingependelt.
DVDV-Testsystem
Um die Nutzung des DVDV weiter zu fördern und technische Hindernisse bei der Verknüpfung mit anderen Systemen so früh wie möglich auszuräumen, hat das DVDV-Produktmanagement die Einrichtung eines DVDV-Testsystems bei der Governikus GmbH & Co. KG beauftragt. Dieses kann grundsätzlich kostenlos genutzt werden, befindet sich technisch stets auf dem aktuellsten Versionsstand und bietet den Zugriff sowohl per OSCI- als auch über die Directory-Schnittstelle (siehe Schnittstellen der DVDV-Server) an.
Das DVDV-Testsystem richtet sich primär an Fachverfahrenshersteller und soll die Erprobung der Anbindung ihrer Anwendungen an das DVDV in einer geschützten Umgebung und ohne Beeinträchtigung des operativen Betriebs ermöglichen. Berechtigt zur Nutzung des DVDV-Testsystems sind alle Organisationen, die bereits auf das operative DVDV zugreifen oder künftig zugreifen wollen - insbesondere Hersteller von Fachverfahren. Die Koordinierende Stelle DVDV gilt als erste Anlaufstelle und regelt den organisatorischen Zugang zum DVDV-Testsystem.