TLS+VAU-Protokoll

~~Das~~Bei ~~FDZ~~ePA ~~tritt~~wird ~~hier~~bei ~~als~~den ~~"normaler"~~Kommunikationen ~~ePA-Client~~zwei ~~auf.~~Sicherungsschichten Esparallel ~~hat diesem Kontext also keine HTTPS-Server-Schnittstelle.~~verwendet.

Zunächst gibt es eine TLS-Schicht, die die Grundlage einer HTTPS-Schnittstelle ist. Auf der TSL-Ebene gibt es eine TLS-Server-Zertifikat aus der TI-PKI.

Über diese HTTPS-Schnittstelle werden "äußere HTTP-Request" vom Client an den Server (VST, FDZ, ePA-AS) gesendet.

In diesen äußeren Requests sind VAU-Protokoll-Nachrichten verpackt. Eine zentrale Grundlage des VAU-Protokolls stellt das VAU-Protokoll-Server-Zertifikat -- wieder aus der Komponenten-PKI der TI.