Page tree
Skip to end of metadata
Go to start of metadata

Sie benötigen für die mit Datenübermittlung über OSCI ein Zertifikat. Planen Sie die Beauftragung des Zertifikats frühzeitig, denn dies erfordert in der Regel einige Vorlaufzeit!

Es gibt verschiedene Zertifizierungsstellen (Certificate Authority - CA), die Zertifikate ausstellen. Ihr kommunaler IT-Dienstleister im KDN kann in der Regel das Zertifikat für Sie besorgen - er hält möglicherweise sogar einen Rahmenvertrag mit einer Zertifizierungsstelle. Die Kosten je Zertifikat liegen je nach Anbieter bei ca. 20-90 Euro und ein Zertifikat hat in der Regel eine Gültigkeit von 3 Jahren. Diese Rahmenbedingungen können allerdings je nach Anbieter divergieren.

Sie können ein Zertifikat auch für mehrere OZG-Dienste verwenden. Die Zertifikate dienen auch dem Routing der Daten in Ihrer Kommune, je mehr Zertifikate Sie insgesamt verwenden, desto genauer können Sie also die interne Zustellung steuern, sofern Sie hierfür keine andere Verteilungs-Lösung nutzen.

KDN-Mitglied SIT bietet die Beschaffung von Zertifikaten über den folgenden Link an: https://www.sit.nrw/bestellformular-v-pki-zertifikate 

Anleitung zur Zertifikatsbestellung: https://www.dataclearing-nrw.de/glossar/glossarliste/detailansicht/eintrag/Zertifikate

Einen Leitfaden zur Zertifikatsbestellung am Beispiel Wohngeld finden Sie hier: Anbindungsleitfaden Wohngeld           

BITTE beachten Sie die Hinweise zum öffentlichen Schlüssel:

Das Zertifikat selbst enthält den privaten Schlüssel und muss unbedingt bei Ihnen unter Verschluss bleiben. Bitte stellen Sie sicher, das Unbefugte keinen Zugriff auf das Zertifikat erhalten.

Sie erkennen öffentliche Schlüssel in der Regel an der Endung „cer“, „crt“ oder „der“ – Zertifikate (mit privatem Schlüssel) an der Endung „p12“.  Sollten Sie den öffentlichen Schlüssel noch nicht aus dem Zertifikat exportiert haben, können Sie dies mit Hilfe Ihres Internet Browsers tun. Im Folgenden ist die Vorgehensweise unter Verwendung des Microsoft Internet Explorers (IE) beschrieben. In anderen Browsern funktioniert der Schlüsselexport ähnlich:
Machen Sie einen Doppelklick auf die p12-Datei. Es öffnet sich eine Installationsroutine, die Sie durch die Installation des Zertifikates im IE führt. Im Zuge der Installation müssen Sie das Passwort zu Ihrem privaten Schlüssel eingeben. Lassen Sie den Assistenten ohne Änderungen durchlaufen.
Sobald das Zertifikat installiert ist, finden Sie es im IE unter „Extras“ Æ „Internetoptionen“ Æ „Inhalte“ Æ „Zertifikate“ Æ „Eigene Zertifikate“. Markieren Sie das gewünschte Zertifikat und klicken Sie auf „Exportieren“. Folgen Sie erneut dem Assistenten ohne
Änderung der Voreinstellungen und legen Sie den öffentlichen Schlüssel als cer-Datei im Dateisystem ab. Als Dateinamen können Sie z.B. die AZR-Nummer Ihrer Behörde (jede Behörde besitzt eine Nummer im Ausländerzentralregister AZR) gefolgt von einem Unterstrich und dem Zusatz „Transport“ bzw. „Inhalt“ eingeben (z.B. 051500_Transport).
Der öffentliche Schlüssel kann anschließend per Mail weitergeleitet werden. Sie sollten die Datei vor dem Versand in ein Zip-File packen, damit der Schlüssel beim Versand nicht verloren geht.

(warning) WEITERE HINWEISE:            

  • Beantragung eines Gruppenzertifikats, kein Einzelzertifikat

  • Angabe des OZG Einsatzbereichs (z.B. Wohngeld Online) und Ihrer Stadt/Gemeinde (nicht nur des Fachbereichs, z.B. Wohngeldstelle)

  • No labels