Versions Compared

Old Version 9

changes.mady.by.user Oliver Röttger

Saved on

compared with

New Version Current

changes.mady.by.user Oliver Röttger

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Beachten Sie bitte, dass zum aktuellen Zeitpunkt noch nicht alle Antragsstrecken medienbruchfreu mit Hilfe der Waffenverwaltung verarbeitet werden können. Unseren derzeitigen Planungsstand können Sie im folgenden Artikel aus unserer Wissensdatenbank nachschlagen Welche XeWaffe-Antragsstrecken wurden im Bereich des Waffenrechts bereits umgesetzt? - Kundenbetreuung KB - Confluence (condition.de).


Info

Wichtige Arbeitsschritte

  • Ein Führen Sie ein Update von Condition WorkOffice ist auf allen Arbeitsplätzen /und Terminalservern auf die Version 8.11 notwendig.15 durch.
    • Laden Sie das Update im Kundenbereich unserer Internetseite herunter.
    • Installieren Sie das Update mit einem WorkOffice-Administrator-Account.
    • Informieren Sie
    bitte
    • alle
    User
    • Benutzer über die
    anstehende
    • geplante Patchinstallation
    und
    • sowie die damit verbundenen Ausfallzeiten von
    1-2
    • 1–2 Stunden.
    Fertigen
    • Erstellen Sie vor der Installation ein Backup der produktiven WorkOffice
    Datenbank an!
    • -Datenbank.
    • Führen Sie nach der Installation das Tool "dbsync.exe" (Datenbankstruktur-Update) aus, um alle Datenbankfelder und internen Kataloge auf den aktuellen Stand zu bringen.
    • Starten Sie anschließend die "Katalogaktualisierung", um alle verbleibenden Kataloge zu aktualisieren.
  • Tragen Sie zum Abschluss die vorliegende Lizenznummer über den WorkOffice "Lizenzierungs-Assistenten" ein.



  • Ein OSCI

    Das DVDV-Postfach für den Empfang der online gestellten waffenrechtlichen Anträge (Kategorie: "wab") wurde beantragt und freigeschaltet.

  • Die XeWaffe-Antragsstrecken

    sind von Ihnen

    wurden bei der AKDB beantragt, von der AKDB freigeschaltet und in den Webauftritt Ihrer Verwaltung integriert.

    Hinweis: Es werden keine eigenen Formularserver oder

  • Eigene Formularserver sowie selbst erstellte Antragsformate werden nicht unterstützt

    !

    .

  • Softwareprodukte

    ,

    wie

    bspw

    z. B. OK.KOMM sind deaktiviert und greifen nicht mehr auf

    Ihr OSCI

    das DVDV-Postfach

    für dem

    zum Empfang von XeWaffe-Anträgen zu.

  • Bei neuen

    OSCI

    DVDV-Postfächern ist das Routing der Nachrichten aus dem Antragsportal der AKDB in

    Ihr

    das jeweilige Postfach sicherzustellen.

  • Die URL

    zum

    des OSCI/XTA-

    Intermediär

    Intermediärs Ihres Dienstleisters ist in der internen

    Firewaller freigeschaltet und durch die

    Firewall freizuschalten und muss von den Clients erreichbar sein.

    Evtl. finden Sie im


    Hinweis: Im Online-Bereich der AKDB finden Sie weitere relevante Informationen für die Einrichtung

    (

    und Einbindung der Antragsstrecken sowie zur korrekten Beantragung der OSCI-Zertifikate bei der Telesec.
    https://digitale-verwaltung.atlassian.net/servicedesk/customer/portal/6/article/420315609

    ).

    Details zu den DVDV-Endpunkten sind nur mit einem gesonderten Login einsehbar.

  • Nehmen Sie bitte Kontakt mit der AKDB auf und starten Sie dort den Abstimmungsprozess zur Einrichtung/Aktivierung Ihres OZG-Portalzugangs. Ein Standardschreiben mit dem nachfolgenden Inhalt ist in diesem Zusammenhang ausreichend. Als Empfängeradresse verwenden Sie bitte die E-Mail "ewaffeservice@akdb.de":

--------------------------------
Sehr geehrte Damen und Herren,

hiermit melden wir unser Interesse an der Nachnutzung des OZG- Dienstes waffenrechtliche Erlaubnisse bei Ihnen an.
Behörde: XXXX
Zuständige Person: XXXXXX

-------------------------------------------



Konfiguration der Schnittstelle

...

Die Standard-URL zum OSCI-Intermediär muss in Abhängigkeit zum von Ihnen beauftragten Dienstleister bzw. dem Bundesland, in dem Ihrer Verwaltung ansässig ist, gewählt werden.

BundeslandURL
Baden-Württemberg

http://clearingstelles.dvvbw.de/ecs/intermediary

http://osci-cl2.komm.one/osci-manager-entry/externalentry/xewaffe

Kunden im Hosting der komm.one verwenden XTA2:

https://kmcxta.komm-one.net/xta3

Bayern

http://vps.bayern.de/osci-manager-entry/externalentry

Intermediärszertifikat: PKI Bayern

Hessen

Das zu nutzende Protokoll lautet XTA Version 2.1.1, nicht OSCI!

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://xta21.intern.ekom21.de/XtaWs211/ManagementPort.svc
https://xta21.intern.ekom21.de/XtaWs211/MessageBoxPort.svc
https://xta21.intern.ekom21.de/XtaWs211/SendPort.svc

Verschlüsselungszertifikat: Hinterlegen Sie das bspw. auch über den Webbrowser einsehbare öffentliche SSL Zertifikat des XTA Intermediärs - nicht ihr eigenes im DVDV registriertes Zertifikat!

Clientzertifikat: Auf der Reiterkarte "Anmeldeinformationen" speichern Sie das Ihnen vorliegende private .pfx oder .p12 Zertifikat. Eine Eingabe des dazugehörigen Kennwortes ist ebenfalls notwendig.

Image Added

Hinweis: Sofern Sie den Fehler "Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal mit Autorität xta21.intern.ekom21.de eingerichtet werden" erhalten, kann es notwendig sein, das .p12-Zertifikat auch in den Benutzerspeicher für Zertifikatsdateien von Windows zu importieren (Kontrolle über "Ausführen - certmgr.msc" oder die Einstellungen des Internetbrowsers).

Saarland

http://intermediaer

.saarbruecken.de:8080

.saarland/osci-manager-entry/externalentry

Sachsen

https://osci.egov.sachsen.de/osci-manager-entry/externalentry

Sachsen-Anhalt

http://governikus.dataport.de/osci-manager-entry/externalentry

http://esig.egov.sachsen.de/osci-manager-entry/externalentry

 

Schleswig-Holstein

Das zu nutzende Protokoll lautet XTA Version 2.1.1, nicht OSCI!

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210managementPort.svc

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210sendPort.svc

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210msgBoxPort.svc

Verschlüsselungszertifikat: Hinterlegen Sie das bspw. auch über den Webbrowser einsehbare öffentliche SSL Zertifikat des XTA Intermediärs - nicht ihr eigenes im DVDV registriertes Zertifikat!

Clientzertifikat: Auf der Reiterkarte "Anmeldeinformationen" speichern Sie das Ihnen vorliegende private .pfx oder .p12 Zertifikat. Eine Eingabe des dazugehörigen Kennwortes ist ebenfalls notwendig.

Image Added

Mecklenburg-Vorpommernhttp://vps01.mvnet.de/osci-manager-entry/externalentry
Thüringen

http://intermediaer.thueringen.de/osci-manager-entry/externalentry

Niedersachsen

ITEBOhttp://gov1.itebo.de/osci-manager-entry/externalentry

KDOhttp://osciintermed.kdo.de/osci-manager-entry/externalentry

HannIT: http://osci.hannit.de/osci-manager-entry/externalentry

GovConnect (per XTA 2.1.1): 

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://xta.govconnect.de/ws/xta2/manage

https://xta.govconnect.de/ws/xta2/msgbox

https://xta.govconnect.de/ws/xta2/send

Verschlüsselungszertifikat: Hinterlegen Sie das bspw. auch über den Webbrowser einsehbare öffentliche SSL Zertifikat des XTA Intermediärs - nicht ihr eigenes im DVDV registriertes Zertifikat!

Clientzertifikat: Auf der Reiterkarte "Anmeldeinformationen" speichern Sie das Ihnen vorliegende private .pfx oder .p12 Zertifikat. Eine Eingabe des dazugehörigen Kennwortes ist ebenfalls notwendig.

Image Added

Rheinland-Pfalz

http://governikus-intermediaer.rlp.de/osci-manager-entry/externalentry/dvdv


Zertifikat 

Mit Hilfe des Intermediärs-Zertifikats können die Nutzungsdaten aus dem 2-fach chiffrierten OSCI-Sicherheitscontainer extrahiert werden.

Info

Bereitstellung des Intermediär-Zertifikats
Das Zertifikat des Intermediärs wird ausschließlich als öffentliches Zertifikat ohne privaten Schlüssel bereitgestellt (Dateiformat: *.cer oder .crt). Um dieses Zertifikat zu erhalten, wenden Sie sich bitte direkt an den Betreiber des Intermediärs und fordern dort die passende Datei an.

Wichtige Hinweise zur Verwendung:

  • Nicht verwenden:

    • Das von Telesec oder Ihrem Dienstleister ausgestellte OSCI-Verschlüsselungszertifikat (*.p12 oder .pfx).

    • Den öffentlichen Zertifikatsteil des eigenen Telesec-Zertifikats in Form einer *.cer- oder .crt-Datei. Im Vorschaufenster darf nicht der Name Ihrer Behörde ersichtlich sein! 

    → Die Verwendung dieser Zertifikate in diesem Feld führt unweigerlich zu einem Fehler bei der Kommunikation mit dem Intermediärsserver.

  • Nicht mehr gültig:

    • Von der BayernPKI ausgestellte Zertifikate.
      Diese müssen von den zuständigen Administratoren durch ein gültiges Telesec-Zertifikat ersetzt werden.



Empfänger

Verschlüsselungszertifikat

Der Autor der Nachricht verschlüsselt den Inhalt des Antrags unter Verwendung des öffentlichen Schlüssels der Empfängerbehörde. Nur der Inhaber des privaten Schlüssels für das Verschlüsselungszertifikat ist in der Lage die Inhaltsdaten der OSCI-Nachricht zu verarbeiten. Das Zertifikat liegt in der Regel im .p12 oder .pfx-Format vor. Halten Sie die passende PIN-Nummer zur Übernahme des privaten Schlüssels bereit.

Signaturzertifikat

Dient der eindeutigen Identifizierung eines Nutzers, dessen Daten durch Vorlage eines Identitätsnachweises verifiziert wurden.

...

Verwenden Sie im Bereich des Signaturzertifikats bitte das bereits für die Verschlüsselung genutzte Zertifikat - ausgestellt durch Telesec. Halten Sie die passende PIN-Nummer zur Übernahme des privaten Schlüssels bereit.



HTTP-Proxy

Sofern über Ihren Arbeitsplatz-PC oder Terminalserver keine direkte Kommunikation mit dem OSCI-Intermediär gestattet ist, aktivieren Sie die Verwendung eines Proxyservers.
Hier können Sie die bereits im Internet Explorer/Edge hinterlegten Proxydaten auslesen oder eigene Angaben zum gewünschten Serversystem machen.

...