1.0.0
Zertifikat des Bezahldienstes
Die Bezahldienst-bezogenen Parameter dürfen ggf. nur in revisionssicheren Systemen und/oder unter Einhaltung eines Vier-Augen-Prinzips oder anderen Regelungen gepflegt werden. Eine Prüfung, ob diese Restriktionen bestehen und wenn ja, für welche Parameter sie gelten, steht noch aus.
Die Standardisierung dieser Parameter steht bis zur Klärung dieser Frage noch aus.
Bemerkung: Verschiedene Onlinedienste können denselben Bezahldienst nutzen. In einem solchen Nutzungs-Szenario muss dieser Parameter nur einmal konfiguriert werden.
| Fachliche Kategorie | Technische Kategorie |
|---|---|
| Bezahldienst-bezogener Parameter | DVDV-basierter Parameter |
Fachliche Bedeutung
Das Zertifikat für die Verschlüsselung bei der Kommunikation mit dem Bezahldienst.
Es soll ermöglicht werden, dass Bezahldienstanbieter die Transportverschlüsselung und die Authentifizierung der Server mit Hilfe von Selbst-signierten Zertifikaten umsetzen. Der Onlinedienst muss dann vor dem TLS-Verbindungsaufbaus das Zertifikat zunächst aus dem DVDV ermitteln und in den eigenen Truststore einfügen o.ä., damit die TLS-Schicht das Zertifikat des Servers als vertrauenswürdig akzeptiert.
Details siehe auch Spezifikation von XBezahldienste.
Wertemenge
Ein PEM-kodiertes Zertifikat, d.h. ein binary large object encodiert in einer Base64-Zeichenkette
Verortung im Datenmodell
Die Organisation, die den Bezahldienstanbieter repräsentiert, ist mit einem DienstElement vom Typ "Bezahldienst-Server" verknüpft. Dieses DienstElement hat ein Element cipherCertificate, das wiederum ein Element content hat. Dieses Element content enthält das Zertifikat als Base64-encodierte Zeichenkette.
Ermittlungsmöglichkeit PVOG API
(Der Parameter kann nicht über den PVOG-Suchdienst ermittelt werden)
Ermittlungsmöglichkeit FIT-Connect Routing API
(Der Parameter kann nicht über den FIT-Connect Routing-Dienst ermittelt werden)
Ermittlungsmöglichkeit DVDV API
Der Onlinedienst ermittelt zunächst das Bezahldienst-Server Dienstelement über die DVDV-API.
Das so ermittelte DienstElement liefert mit getCipherCertificate() ein Certificate-Objekt, das diverse Daten und Meta-Daten des Zertifikats enthält. Mit der Methode getContent() kann die Base64-encodierte Zeichenkette ermittelt werden. Mit getEncoded() kann das Zertifikat direkt als byte-Array ermittelt werden. Für weitere Metadaten muss hier auf die Bibliotheks-Dokumentation verwiesen werden.