Skip to main content

Lieferung LP+AN+Submission-ID durch die beiden AS an die VST

Wie in I_VST definiert hat die VST innerhalb der TI eine HTTPS-Schnittstelle und damit auch ein TLS-Serverzertifikat aus der TI-PKI (Komponenten-PKI der TI). Im TLS-Serverzertifikat gibt es eine OID oid_epa_vst als Profession-OID.

Auf Anwendungsebene erfolgt dann ein VAU-Protokoll-Verbindungsaufbau bei dem die VST ein C.FD.AUT-Zertifikat (TI-PKI) besitzt mit professionOID gleich oid_epa_vst.

Ein AS stellt eine Submission her -- erzeugt dabei zufällig eine Submission-ID (256-Bit-Wert). Das AS sendet eine 

Innerhalb des VAU-Protokoll schickt das AS (= hier Client) in einem inneren Request per POST an /epa/submission/api/v1/submissions/<Submission-ID-Hex> die Übersetzungstabelle mit folgender Struktur (CBOR-kodiert):

Submission = [
    {"type": "vst->fdz",
     "created_at": Unix-Zeit,
     "submission_id": Submission-ID,
     "call_back_url": url_aktensystem},
     [PüP1, AN1],
     [PüP2, AN2], …
]

Submission-ID ist ein 32 Byte Binärwert. Die call_back_url verwendet später das FDZ um die pseduoynmisierten Daten vom Aktensystem per GET (TLS+VAU-Protokoll+Client-Authentisierung-FDZ) zu beziehen.

Back to top