Hauptinhalt

OSCI-Infrastruktur

    Die OSCI Infrastrukturkomponenten und Anwendungssoftware ermöglichen die rechtssichere, Ende-zu-Ende-verschlüsselte OSCI-Kommunikation, zum Beispiel unter Nutzung des Elektronischen Gerichts- und Verwaltungspostfachs EGVP. Der Nachweis der Kommunikation erfolgt dabei jeweils über Prüfprotokolle, Versand- und Empfangsquittungen, die auch Informationen zur Prüfung der elektronischen Signaturen der beteiligten Systeme, der Kommunikationspartner und signierter Inhaltsdaten enthalten.

    Die OSCI Infrastrukturkomponenten bestehen aus:

    • Dem zentralen sächsischen OSCI-Intermediär (Empfangspostfächer für Teilnehmer aus der sächsischen Landes-und Kommunalverwaltung)
    • Der OSCI Clientsoftware für den OSCI-Intermediär gebunden an spezifische OSCI-Verzeichnisdienste (DVDV, RegServer, Safe…).

    Für die OSCI-Kommunikation sind die jeweils aktuellen Zertifikate des OSCI-Intermediärs erforderlich. Diese können hier heruntergeladen werden:

    Die aktuelle Empfehlung zur Verwendung kryptographischer RSA-Schlüssellängen von mindestens 3000 Bit des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gilt seit dem 1.1.2024  (TR-02102).

    Im Rahmen der Migration auf die neuen Systeme der OSCI-Infrastruktur (Sächsischer Intermediär) am 28.02.2024, wurde zur Sicherstellung der Kompatibilität noch nicht aktualisierter OSCI Clients vorübergehend die Verwendung von Verschlüsselungszertifikaten mit einer Schlüssellänge <3kBit erlaubt. Diese Einstellung ist temporär bis Ende Q2/2024 (30.06.2024) gültig. Ab 01.07.2024 wird die oben genannte Ausnahmeregelung am Sächsischen Intermediär deaktiviert. Ab diesem Zeitpunkt nimmt der Sächsische Intermediär nur noch OSCI-Nachrichten an, die mit Zertifikaten signiert/verschlüsselt sind deren Schlüssellänge >= 3072 Bit (3kBit) entspricht.

    Bitte stellen Sie sicher, dass Sie für Ihre OSCI-Kommunikation über geeignete Zertifikate verfügen. Weisen Sie im Fehlerfall ggf. auch ihre OSCI Kommunikationspartner auf diese Thematik hin. Wir empfehlen die Verwendung von Zertifikaten mit einer RSA-Schlüssellänge von 4096 Bit (4kBit).

    Eine Hilfe zur Ermittlung Ihrer Schlüssellänge finden Sie hier:

    zurück zum Seitenanfang