OSCI-Infrastruktur
Die OSCI Infrastrukturkomponenten und Anwendungssoftware ermöglichen die rechtssichere, Ende-zu-Ende-verschlüsselte OSCI-Kommunikation, zum Beispiel unter Nutzung des Elektronischen Gerichts- und Verwaltungspostfachs EGVP. Der Nachweis der Kommunikation erfolgt dabei jeweils über Prüfprotokolle, Versand- und Empfangsquittungen, die auch Informationen zur Prüfung der elektronischen Signaturen der beteiligten Systeme, der Kommunikationspartner und signierter Inhaltsdaten enthalten.
Die OSCI Infrastrukturkomponenten bestehen aus:
- Dem zentralen sächsischen OSCI-Intermediär (Empfangspostfächer für Teilnehmer aus der sächsischen Landes-und Kommunalverwaltung)
- Der OSCI Clientsoftware für den OSCI-Intermediär gebunden an spezifische OSCI-Verzeichnisdienste (DVDV, RegServer, Safe…).
Für die OSCI-Kommunikation sind die jeweils aktuellen Zertifikate des OSCI-Intermediärs erforderlich. Diese können hier heruntergeladen werden:
- Testsystem (gültig ab 22.03.2023 bis 23.03.2026) (*.zip, 5,02 KB)
- Produktivsystem (gültig ab 08.02.2022 bis 09.02.2025) (*.zip, 6,29 KB)
Die aktuelle Empfehlung zur Verwendung kryptographischer RSA-Schlüssellängen von mindestens 3000 Bit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gilt seit dem 1.1.2024 (TR-02102).
Im Rahmen der Migration auf die neuen Systeme der OSCI-Infrastruktur (Sächsischer Intermediär) am 28.02.2024, wurde zur Sicherstellung der Kompatibilität noch nicht aktualisierter OSCI Clients vorübergehend die Verwendung von Verschlüsselungszertifikaten mit einer Schlüssellänge <3kBit erlaubt. Diese Einstellung ist temporär bis Ende Q2/2024 (30.06.2024) gültig. Ab 01.07.2024 wird die oben genannte Ausnahmeregelung am Sächsischen Intermediär deaktiviert. Ab diesem Zeitpunkt nimmt der Sächsische Intermediär nur noch OSCI-Nachrichten an, die mit Zertifikaten signiert/verschlüsselt sind deren Schlüssellänge >= 3072 Bit (3kBit) entspricht.
Bitte stellen Sie sicher, dass Sie für Ihre OSCI-Kommunikation über geeignete Zertifikate verfügen. Weisen Sie im Fehlerfall ggf. auch ihre OSCI Kommunikationspartner auf diese Thematik hin. Wir empfehlen die Verwendung von Zertifikaten mit einer RSA-Schlüssellänge von 4096 Bit (4kBit).
Eine Hilfe zur Ermittlung Ihrer Schlüssellänge finden Sie hier:
