# Lieferung von PüP+AN+Submission-ID vom VST an das FDZ Für den Datentransfer der Übersetzungstabellen PüP+AN+Submission-ID vom VST an das FDZ hat die gematik keine Regelungshoheit. Die gematik schlägt vor die Schnittstelle genau so wie bei der VST (I\_VST) und beim ePA-AS zu gestalten. Dann wäre die Schnittstellen alle beteiligten Kommunikationspartner gleich. Dies wird im folgenden beschrieben. Das FDZ besitzt eine HTTPS-Schnittstelle (TLS-Server-Zertifikat aus der TI-PKI, im Zertifikat oid\_epa\_fdz). Auf Anwendungsebene besitzt das FDZ ein C.FD.AUT-Zertifikat (TI-PKI) mit der OID oid\_epa\_fdz.
*Kommunikationspartner**Zertifikate*
ePA-ASTLS-Server-Zertifikat mit oid\_epa\_dvw C.FD.AUT-Zertifikat mit oid\_epa\_vau
VSTTLS-Server-Zertifikat mit oid\_epa\_vst C.FD.AUT-Zertifikat mit oid\_epa\_vst
FDZTLS-Server-Zertifikat mit oid\_epa\_fdz C.FD.AUT-Zertifikat mit oid\_epa\_fdz
Die VST baut auf Anwendungsebene eine [VAU-Protokoll-Verbindung](https://tipkg.de/books/fdz/page/tlsvau-protokoll) auf. Darin authentisiert sich die VST über [PKI-basierte VAU-Protokoll-Client-Authentisierung](https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/#A_24658-01), genau wie zuvor das AS gebenüber der VST und später das FDZ gegenüber dem AS. Anschließend sendet dei VST über einen innere HTTP-Request per POST an `/epa/submission/api/v1/submissions/` eine Abbildungstabelle PüP+AN+Submission-ID wie in I\_VST definiert. ```json Submission = [ {"type": "vst->fdz", "created_at": Unix-Zeit, "submission_id": Submission-ID, "call_back_url": url_aktensystem}, [PüP1, AN1], [PüP2, AN2], … ] ``` Submission-ID ist ein 32 Byte Binärwert. Die Auftragsnummern (ANx) sind ebenfalls 32 Byte Binärwerte. Die PüP sind Binärwerte. Die `call_back_url` muss mit `https://epa-as-..epa4all.de` beginnen. ePA-Anbieter-Zahl kann aktuell genau nur 1 oder 2 sein. Die "Umgebung" hat in der PU den Wert "prod". In der `call_back_url` ist die Submission-ID schon vorhanden.