(SBV) Schnittstelle für den Datenaustausch für das automatisierte Auskunftsverfahren nach 112 Telekommunikationsgesetz zwischen der ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Bundesnetzagentur für Elektrizität, Gas,
Telekommunikation, Post und Eisenbahnen
Schnittstelle für den Datenaustausch
für das automatisierte Auskunftsverfahren
nach § 112 Telekommunikationsgesetz zwischen
der Bundesnetzagentur und den Verpflichteten
(SBV)Herausgegeben von der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen Postfach 80 01 55003 Mainz Stand: 2014-07-18
SBV
Inhaltsverzeichnis
1 Abkürzungsverzeichnis 1
2 Einführung 2
2.1 Übergangsregelung 3
3 Sicherheitsmaßnahmen 4
3.1 Allgemeines 4
3.2 SINA Grundlagen 4
3.3 SINA Boxen 5
3.4 Hochverfügbarkeit 6
3.5 Smartcards 6
3.6 Übermittlungsverfahren 6
3.7 Testverfahren 7
4 Protokolle und Zugangsverfahren 8
5 Datenaustausch 10
5.1 Anfragegestaltung 10
5.2 Regelungen für die Auswertung von Anfragen 11
5.3 Antwort der Verpflichteten 13
6 Schlussbetrachtung 16
6.1 Ausgabenübersicht 16
Anhang A (normativ) 17
Anhang A-1 - Schaubild der IP-Konfiguration 17
Anhang A-2 - Definition der Feldbeschreibungen einer Anfrage 18
Anhang A-3 - Definition der Feldbeschreibungen einer Antwort 19
Anhang A-4 - Aufbau der Daten-Dateien 21
Anhang A-5 - Verwendeter ANSI-Code Zeichensatz 22
Anhang B (informativ) 23
Anhang B-1 - Zuordnung der Beispiele 23
Anhang B-2 - Beispiel einer Anfrage nach Namen und Anschrift 24
*Hinweis für alle Beispiele: Da keine Jokerzeichen eingesetzt werden, entfällt die
Vorgabe der maximal zu übermittelnden Datensätze und das Feld ist ohne Bedeutung
und kann ignoriert werden. 24
Anhang B-3 - Beispiel einer Anfrage nach einer Rufnummer 25
Anhang B-4 - Antwort der Verpflichteten mit einem Treffer 26
Anhang B-5 - Antwort der Verpflichteten mit mehreren Treffern 27
Anhang B-6 - Antwort der Verpflichteten bei Providern 28
Anhang B-7 - Antwort der Verpflichteten ohne Treffer 29
Anhang B-8 - Herstellerinfo zu SINA 30
Anhang B-9 - Ansprechpartner, Testdaten, Verfahren 31
Anhang B-10 - Fragebogen Verpflichtete 32
Stand: 2014-07-18 Seite iSBV
1 Abkürzungsverzeichnis
ANSI American National Standards Institute
AVG Authentisierungs- und Verschlüsselungsgerät
BSI Bundesamt für Sicherheit in der Informationstechnik
CA Certification Authority
CMP Certificate Management Protocol
DKL Dringlichkeitsklasse
DV Datenverarbeitung
EOF End of File
EOT End of Transmission (Block)
FTP File Transfer Protocol
HSB Hot - Standby
IPSec Internet Protocol Security
ISDN Integrated Services Digital Network = Diensteintegrierendes digitales
Telekommunikationsnetz
ISP Internet Service Provider
LDAP Lightweight Directory Access Protocol
PLZ Postleitzahl
RFC Request for Comments
RV-Header Regulierungsbehörde-Verpflichtete-Header
SBV Schnittstelle für den Datenaustausch für das automatisierte Auskunfts
verfahren zwischen der Bundesnetzagentur und den Verpflichteten
SINA Sichere Inter-Netzwerk-Architektur
TCP Transmission Control Protocol
TKG Telekommunikationsgesetz
VPN Virtual Private Network
Stand: 2014-07-18 Seite 1SBV 2 Einführung Das Telekommunikationsgesetz (TKG) vom 22. Juni 2004 (BGBl. I S. 1190), das an die Stelle des TKG vom 25. Juli 1996 (BGBl. I S. 1120) getreten ist, bildet den Rechtsrahmen für die Liberalisierung im Bereich der Telekommunikation. Nach § 2 Absatz 2 Nr. 9 TKG ist ein Ziel der Regulierung auch die Wahrung der Interessen der öffentlichen Sicherheit. In § 112 TKG, zuletzt geändert durch das Gesetz zur Änderung telekommunikationsrechtlicher Regelungen vom 30.05.2012 (BGBl. I S. 958), ist eine Regelung über die automatisierte Beauskunftung von Rufnummern bzw. anderen Anschlusskennungen und zugehörigen Bestandsdaten der Kunden an Sicherheits- und Strafverfolgungsbehörden enthalten. Die Erhebungspflicht für die Kundendaten ist in § 111 TKG geregelt. Danach hat, wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, für das Auskunftsverfahren nach § 112 TKG bestimmte Daten zu erheben. Wer öffentlich zugängliche Telekommunikationsdienste erbringt, hat die Daten gemäß § 112 TKG in elektronischen Kundendateien zu speichern. Die Kundendateien sind von den Verpflichteten auf dem neuesten ihnen bekannten Stand verfügbar zu halten (§ 111 TKG), sodass die Bundesnetzagentur jederzeit einzelne Daten oder Datensätze in einem von ihr vorgegebenen automatisierten Verfahren abrufen kann (§ 112 TKG). Die Verpflichteten haben durch technische und organisatorische Maßnahmen sicherzustellen, dass ihnen Abrufe nicht zur Kenntnis gelangen können. Außerdem haben die Verpflichteten alle dafür notwendigen technischen Vorkehrungen auf ihre Kosten zu treffen, das umfasst neben allen technischen Geräten auch die Einrichtung eines geeigneten Telekommunikationsanschlusses und die laufende Bereitstellung dieser Einrichtungen. Im automatisierten Verfahren werden die Daten von den berechtigten Stellen nicht direkt bei den Verpflichteten abgefragt. Diese Aufgabe übernimmt ausschließlich die Bundesnetzagentur als Bindeglied zwischen den berechtigten Stellen und den Verpflichteten. Hierzu ruft die Bundesnetzagentur die gespeicherten Daten oder Datensätze in einem von ihr vorgegebenen automatisierten Verfahren bei den Verpflichteten ab (§ 112 TKG) und übermittelt diese ohne inhaltliche Kenntnisnahme oder Prüfung an die ersuchende Stelle. Diese Daten werden bei der Bundesnetzagentur nach Abruf sofort doppelt verschlüsselt für ein Kalenderjahr gespeichert und nach Ablauf gelöscht. Ein Schlüssel liegt bei der Bundesnetzagentur, der andere bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Auf diese Weise ist ausschließlich gemeinsam mit dem BfDI eine nachträgliche Kontrolle zu Datenschutzzwecken möglich, § 112 Absatz 4 Satz 3 TKG. Im Einzelnen werden derzeit automatisiert abgefragt: Rufnummer, Namen und Anschrift des Anschlussinhabers, oder des Anschlusses, Bei portierten Rufnummern die Portierungskennung des aktuellen Netzbetreibers. Zur Festlegung des Verfahrensablaufs für das automatisierte Auskunftsverfahren bei den verpflichteten Unternehmen (Verpflichteten) hat die Bundesnetzagentur auf der Grundlage des § 90 des Telekommunikationsgesetzes vom 25. Juli 1996 (BGBl. I S. 1120) eine Schnittstellenbeschreibung bekanntgegeben. § 112 Abs. 3 TKG in der aktuellen Fassung sieht vor, dass der Verordnungsgeber in einer Rechtsverordnung detaillierte Vorgaben zum Stand: 2014-07-18 Seite 2
SBV automatisierten Auskunftsverfahren trifft, deren technische Einzelheiten die Bundesnetzagentur in einer Technischen Richtlinie (TR) vorgibt, die bei Bedarf an den Stand der Technik anzupassen ist. Da in der Verordnung wichtige Weichenstellungen getroffen werden sollen, sollte die Technische Richtlinie nicht vor der Rechtsverordnung erlassen werden. Entsprechend hat der Gesetzgeber in § 150 Abs. 10 Satz 3 TKG geregelt, dass bis zum Erlass der Technischen Richtlinie gemäß § 112 Abs. 3 Satz 3 die Schnittstellenbeschreibung an deren Stelle tritt. Mit dem hier vorliegenden Dokument wird die Schnittstellenbeschreibung gemäß § 112 Abs. 3 Satz 3 TKG an den Stand der Technik angepasst, da es bisher keine Rechtsverordnung und damit auch keine technische Richtlinie gibt. Gleichzeitig besteht jedoch der Bedarf, die geltende technische Regelung zur Schnittstelle an den Stand der Technik anzupassen, da die bisher verwendete ISDN-Technik mittelfristig nicht mehr verwendbar sein wird. Das ist somit das wesentliche Merkmal dieser aktualisierten Fassung. Ebenso ist daher notwendig geworden, eine neue Verschlüsselungstechnik einzuführen. Statt der bisher verwendeten AVG, die auf ISDN-Technik basierten, wird zur Absicherung künftig auf die einzige vom BSI zertifizierte und für die Verwendung in der Bundesverwaltung empfohlene Verschlüsselungslösung mittels SINA-Technologie zurückgegriffen werden. Im Auftrag des BSI hat der Hersteller secunet Security Networks AG die „Sichere Inter-Netzwerk- Architektur“ SINA entwickelt, die der sicheren Bearbeitung, Speicherung und Übertragung von Verschlusssachen (VS) sowie anderen sensiblen Daten dient. Es kommen daher so genannte SINA-Boxen zum Einsatz. Auf diese neue Übertragungstechnik setzt unverändert das bisherige Auskunftsverfahren auf, das im Wesentlichen bereits in der bisherigen SARV beschrieben ist. 2.1 Übergangsregelung Die vorliegende Regelung löst die SARV Version vom Stand September 1997 nebst zugehörigen Rundschreiben ab und tritt mit dem Tag ihrer Bekanntmachung im Amtsblatt der Bundesnetzagentur in Kraft. Neue Verfahrensteilnehmer werden ab sofort und bestehende innerhalb einer Übergangsfrist von drei Jahren gemäß dieser Neuregelung angeschlossen. Diese Frist orientiert sich an § 112 Abs. 3 Satz 5 TKG. Die Schnittstellenbeschreibung als Stellvertreter für die Technische Richtlinie nach § 112 Abs. 3 Satz 3 TKG muss, ebenso wie dies für die TR vorgesehen ist, an den Stand der Technik angepasst werden. Das regelt § 112 Abs. 3 Satz 5 in Verbindung mit § 150 Abs. 10 Satz 3 TKG. In einem solchen Fall haben bestehende mängelfreie technische Einrichtungen eine Umsetzungsfrist von drei Jahren. Stand: 2014-07-18 Seite 3
SBV
3 Sicherheitsmaßnahmen
3.1 Allgemeines
Jede Verbindungsmöglichkeit zwischen DV-Anlagen und dem öffentlichem Netz kann eine
Schwachstelle in der Sicherheitsarchitektur darstellen. Dies gilt sowohl für die DV-Anlagen
der Bundesnetzagentur als auch für die Zugänge zu den DV-Anlagen der Verpflichteten. Ziel
der hier beschriebenen Sicherungsmaßnahmen ist es, für alle an dem hier beschriebenen
Verfahren Beteiligten einen sehr hohen Sicherheitsstandard zu gewährleisten.
In der Begründung zum TKG wird gefordert, dass das von der Bundesnetzagentur
vorzugebende Verfahren zum automatisierten Datenabruf sicherstellen muss, dass Versuche
Nichtberechtigter, in die Kundendateien einzudringen, erfolglos sind. Um dieser
Sicherheitsproblematik für alle Beteiligten Rechnung zu tragen, hat die Bundesnetzagentur
ein mehrstufiges Sicherungsverfahren vorgesehen.
Virtuelle private Netze (VPN) gewähren eine anwendungsunabhängige Möglichkeit zur
kryptografischen Sicherung der übertragenen Daten auf Netzebene. Das VPN ist innerhalb
des öffentlichen IP-Netz (Internet) eingebettet, daher können unabhängig von höheren
Protokollen (HTTP, FTP) die Netze von Verpflichteten mit denen der Bundesnetzagentur
sicher verbunden werden.
Um die Verbindung abhör- und manipulationssicher zu gestalten, wird außerdem die
Verbindung der VPN-Partner verschlüsselt und authentisiert. Auf Basis des IPSec-Standards
wurde vom BSI die Sichere Inter-Netzwerk-Architektur entwickelt (SINA), die u.a. für die
Übertragung von Verschlusssachen der Einstufung VS-NfD zugelassen ist.
3.2 SINA Grundlagen
Die Netze der Verpflichteten und die der Bundesnetzagentur werden als sichere Netze
betrachtet, die über ein als unsicher eingestuftes Netz (Internet) miteinander verbunden
werden. Die VPN-Verbindungen bleiben permanent bestehen und bilden ein logisch
zusammenhängendes gesichertes Gesamtnetz.
Verpflichteter Internet Bundesnetzagentur
Standort 1
Standort 2
Das Netz der Bundesnetzagentur besteht aus den Teilnetzen zweier Standorte.
Ein schematischer Aufbau ist in Anlage A-1 dargestellt.
Stand: 2014-07-18 Seite 4SBV
Die oben genannte VPN-Verbindung bei den Verpflichteten dient ausschließlich dem
Datenaustausch mit der Bundesnetzagentur. Anderweitig darf die Verbindung nicht genutzt
werden. Verbindungen zwischen den Verpflichteten untereinander sind nicht möglich.
Zur Teilnahme am Automatisierten Auskunftsverfahren muss der Verpflichtete Angaben zu
organisatorischen und technischen Fragen liefern, wie u.a. Ansprechpartner für das
manuelle Auskunftsverfahren nach § 113 TKG (Anlage B-10). Je Verpflichteten muss eine
gesamtverantwortliche Person benannt werden. Außerdem wird eine weitere, für die CA
verantwortliche Person benannt. Diese Person und ggf. eine Vertretung müssen eine
Identitätsprüfung durchlaufen, die eine eindeutige Identifikation ermöglicht.
Die abschließend registrierten Personen bzw. die/der Gesamtverantwortliche des
Verpflichteten sind berechtigt, Konfigurationen zu bestimmen und alle notwendigen
Informationen zu erhalten. Die Richtigkeit der Angaben, Umsetzung und Betrieb der
teilnehmerseitigen Konfiguration liegt ausschließlich in der Verantwortung des Verpflichteten.
Jegliche Änderung ist von den Verpflichteten unverzüglich bekannt zu geben. Die
Bundesnetzagentur behält sich das Recht vor, jederzeit Änderungen am
Registrierungsverfahren einzuführen.
3.3 SINA Boxen
Die Sicherheit gegen unerlaubte Zugriffe auf die DV-Anlagen bei der Bundesnetzagentur und
den Verpflichteten wird u.a. durch SINA Boxen gewährleistet. Sie ersetzen die ISDN-
basierten AVG Produkte. Die SINA Boxen fungieren als VPN Gateway an den
Verbindungspunkten zwischen den Netzen der Verpflichteten und der Bundesnetzagentur.
Der Stand der Technik ist der Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen
oder Betriebsweisen, der die praktische Eignung einer Maßnahme zum Schutz und zur
Sicherheit der IT-Systeme, die der Erfüllung der Verpflichtungen des § 112 TKG und aller
mitgeltenden Regelungen dienen, gesichert erscheinen lässt. Bei der Bestimmung des
Stands der Technik sind insbesondere vergleichbare Verfahren, Einrichtungen oder
Betriebsweisen heranzuziehen, die mit Erfolg in der Praxis erprobt worden sind.
Zu den Funktionen der SINA Box gehören:
Ver- und Entschlüsselung der Daten
Authentisierung der Daten („elektronische Unterschrift“)
Check auf Korrektheit der Authentisierung
Routing der IP-Pakete
Die SINA Boxen besitzen Schnittstellen zu verschiedenen Netzen, deren IP-Adressbereiche
voneinander getrennt sind. Die Schnittstelle zum öffentlichen, unsicheren Netz wird als
„schwarze Schnittstelle“ und die zum internen, sicheren Netz als „rote Schnittstelle“
bezeichnet. Die schwarze Schnittstelle für den Wirkverkehr wird immer als eth0, die rote
Schnittstelle für den Wirkverkehr als eth1 bezeichnet.
Die Adressen für das interne, sichere Netz werden ausschließlich von der
Bundesnetzagentur vorgegeben und liegen im Adressbereich 172.18.x.y/28. Die
Subnetzmaske beträgt immer 255.255.255.240 und ermöglicht somit die feste Vergabe von
bis zu 14 Endgeräte-Adressen. Die Aufteilung der internen IP-Adressen lautet wie folgt:
1. Adresse: FTP-/Applikationsserver 12. Adresse: Syslog-Server Teilnehmer*
2.-4. Adresse: Reserve 13. Adresse: Reserve
5.-11. Adresse: Frei 14. Adresse: eth1 Wirkverkehr
Stand: 2014-07-18 Seite 5SBV *Hinweis: Der Betrieb eines Syslog-Servers beim Teilnehmer ist verpflichtend. Näheres hierzu sowie weiterführende Informationen zu Merkmalen und Bezug von SINA Boxen sind in der Anlage B-8 aufgeführt. 3.4 Hochverfügbarkeit Um die Erreichbarkeit der Infrastruktur des Verpflichteten im Falle von Gerätefehlern sicherzustellen, kann eine SINA Box optional mit einem zweiten, weitgehend identisch konfigurierten Gerät kombiniert werden. Der Betrieb zweier redundanter SINA Boxen in Master/Slave-Konfiguration wird auch „Hot-Standby“ (HSB) genannt. Bei Ausfall einer Box übernimmt das jeweils andere Gerät dessen Funktionen. Zum Zeitpunkt der Erstellung dieses Dokuments werden zwei HSB-Optionen empfohlen, die so genannte HSB Version 1 und die HSB Version 2. Außerdem hat der Verpflichtete dafür zu sorgen, dass eine Hotline und Ansprechpartner für das Verfahren im Falle von Störungen eingerichtet und benannt werden (siehe Fragebogen B-10). Die Erreichbarkeit innerhalb und außerhalb der üblichen Geschäftszeiten muss gewährleistet werden. 3.5 Smartcards Die Konfiguration einer oder mehrerer SINA Boxen wird direkt auf einer Smartcard gespeichert bzw. per VPN-Verbindung vom Verzeichnisdienst der Systemverwaltung bei der Bundesnetzagentur gelesen. Die Smartcards müssen vom Hersteller der SINA Box bezogen werden und sind ausschließlich der Bundesnetzagentur zur Konfiguration zur Verfügung zu stellen. Nur registrierte Personen sind berechtigt, Smartcards zu beantragen, deren Konfiguration zu bestimmen und zum Betrieb ihres Teilnetzes notwendige Informationen der anderen Teilnetze zu erhalten. Smartcards müssen gegen Missbrauch durch Unbefugte geschützt werden und dürfen nur an die mit dem Betrieb bzw. der Administrierung betrauten Personen weitergegeben werden. Ohne die Smartcard kann eine SINA Box nicht hochgefahren werden. Es wird empfohlen, eine identisch konfigurierte Reservekarte erstellen zu lassen. Erst nach dem Hochfahren erhält die SINA Box weitere Konfigurationsdaten durch Zugriff auf das LDAP-Verzeichnis, welches ein Teil des SINA Managements ist und durch die Bundesnetzagentur betrieben wird. Eine weitere Komponente stellt die CA dar, die die automatische Zertifikatserneuerung mittels LDAP veranlasst. 3.6 Übermittlungsverfahren Die Bundesnetzagentur übermittelt das Auskunftsbegehren der berechtigten Stellen an die jeweils Verpflichteten durch das Übertragen von Daten. Im nachfolgenden wird dieser Prozess als Anfrage bezeichnet. Die Übertragung der Daten der Anfrage erfolgt mittels Dateitransfer per FTP vom Server der Bundesnetzagentur auf den Server des Verpflichteten. Mehrere vorliegende Anfragedateien können in einer FTP-Sitzung gebündelt werden. Nach dem Absetzen der letzten Anfragedatei wird die FTP-Sitzung beendet. Der Verpflichtete bildet aus den übertragenen Daten einer Anfrage eine Abfrage in seinen Datenbeständen. Stand: 2014-07-18 Seite 6
SBV Das Ergebnis dieser Abfrage, im Weiteren Antwort genannt, wird von dem Verpflichteten wiederum per FTP zu dem Server der Bundesnetzagentur übermittelt, von dem die zugehörige Anfrage kam. Hierzu wird vom Server des Verpflichteten eine FTP-Sitzung zum Server der Bundesnetzagentur aufgebaut. Innerhalb der Sitzung sind nach Möglichkeit alle vorliegenden Antworten zu übermitteln. Nach Abschluss der Datenübertragung ist die Sitzung unverzüglich wieder abzubauen und es sind ggf. noch gespeicherte Anfrage- oder Antwortdateien zu löschen. Die Abfrage bei einem Verpflichteten muss gemäß TKG auf Seiten des Verpflichteten so erfolgen, dass aus den gespeicherten Protokolldaten keine Rückschlüsse auf die personenbezogenen Daten der Anfrage oder Antwort gezogen werden können. Daher darf keine Protokollierung der Abfragebearbeitung im Rechnersystem des Verpflichteten durchgeführt werden, zu Ausnahmen siehe Kapitel 5.3. Falls beim Verpflichteten Fehler auftreten, wird die entsprechende Anfrage nach Rücksprache vom Verpflichteten gelöscht. Die Art und Weise der Rückübermittlung wird ebenfalls in Kapitel 5.3 näher beschrieben. 3.7 Testverfahren Das grundsätzliche Vorgehen zum Testen, insbesondere vor Aufnahme des Wirkbetriebes, ist im Anhang B-9 beschrieben. Stand: 2014-07-18 Seite 7
SBV
4 Protokolle und Zugangsverfahren
Für die Kopplung der Netze der Bundesnetzagentur mit denen der Verpflichteten ist, wie
bereits beschrieben, das Internet Protokoll vorgesehen. Innerhalb des VPN kommt derzeit
IPv4 zum Einsatz. Ab Ende 2015 ist bei Bedarf eine internetseitige Anbindung von
Verpflichteten auch durch IPv6 realisierbar.
Die Kopplung der DV-Anlagen mit dem Internet erfolgt in der Bundesnetzagentur über
Router bzw. Gateways, die ausschließlich für diesen Einsatz genutzt werden. Die
Verpflichteten entscheiden in ihrem eigenen Zuständigkeitsbereich, welche Geräte bei ihnen
eingesetzt werden. Der Verpflichtete hat sicherzustellen, dass die von ihm eingesetzten
Geräte mit denen der Bundesnetzagentur zusammenarbeiten.
Die Kommunikation zwischen den Netzen mit verschiedener Hardware-Architektur und
Betriebssystemen basiert auf der TCP/IP-Protokollfamilie (Transmission Control Protocol /
Internet Protocol). Innerhalb des VPN-Tunnels wird für administrative Zwecke ICMP und zur
Dateiübertragung FTP verwendet.
Der Verpflichtete muss mindestens eine öffentliche, d.h. eindeutig in Deutschland
zugeordnete IP-Adresse besitzen, die im Verfahren genutzt wird. Außerdem ist es
erforderlich, dass die jeweiligen IP-Adressen auf sicheren Kommunikationswegen
gegenseitig bekannt gegeben werden.
Die Mindestanzahl der verwendeten öffentlichen IP-Adressen richtet sich nach der geplanten
Konfiguration mit oder ohne HSB-Option und kann nach derzeitigem Stand der Technik bis
zu drei öffentliche, aufeinander folgende IP-Adressen erforderlich machen.
Außerdem werden noch die zugehörige (öffentliche) IP-Adresse des der SINA Box
zugeordneten Gateways und die Subnetzmaske des IP-Netzes benötigt, in dem die
Gateway-Adresse und die öffentliche Adresse der SINA Box liegen.
Der Verpflichtete muss die im Anhang A-1 im Schaubild festgelegte teilnehmerseitige
Anbindung vollständig erfüllen. Der zu erstellende Konfigurationsausdruck der
Bundesnetzagentur enthält alle dafür benötigten Angaben.
Für den Zugang zu ihren DV-Anlagen richten die Verpflichteten den Abfragestellen der
Bundesnetzagentur Zugangsberechtigungen ein. Diese Zugangsberechtigung darf nur das
Absetzen der Anfrage ermöglichen. Der Verpflichtete erhält von der Bundesnetzagentur die
Loginnamen und die Passworte für diesen Zugang.
Die Abfrage erfolgt durch die Übertragung einer Daten-Datei. Der Name dieser Datei wird
mittels alphanumerischer Zeichen gebildet aus:
Kombination von drei Großbuchstaben, die die Bundesnetzagentur jedem einzelnen
Verpflichteten zuteilt,
einer internen Kennziffer der Bundesnetzagentur,
vier weiteren Ziffern, die als vierstelliger Zähler das Unterscheidungskriterium für die
einzelnen Anfrage-Files bilden und
dem Abschluss des Dateinamens mit einem Punkt, gefolgt von den drei
Großbuchstaben "TXT" als Dateierweiterung.
Somit könnte der Name z.B. "XXX21234.TXT" lauten.
Stand: 2014-07-18 Seite 8SBV Der Austausch von Daten stellt eine zentrale Anforderung bei der Zusammenschaltung mehrerer DV-Anlagen dar. Die Vielfalt der am Markt befindlichen Computertypen macht den Einsatz eines herstellerunabhängigen Standards notwendig. Das für den Datenaustausch einzusetzende File-Transfer-Protokoll (FTP im „Active Mode“) bietet u.a. die Möglichkeit, Dateien unabhängig von Hard- und Software zu übertragen bzw. auszutauschen. Im FTP sind die Reihenfolge bestimmter Kommandos und deren Bestätigungen festgelegt. Die Art und Weise, wie diese Regeln in einem System implementiert werden, ergibt sich aus den Anforderungen des RFC 959. Eine ggf. dazwischengeschaltete Firewall ist insbesondere beim vorgeschriebenen aktiven FTP entsprechend zu konfigurieren. Es müssen folgende Kommunikationen möglich sein: Verbindungsaufbau, Anmelden mit Benutzername und Passwort, Übertragen von Dateien und Verbindungsabbau. FTP-Befehle, die nicht die o.g. Kommunikation betreffen, werden ignoriert bzw. abgewiesen (z.B. dir, ls…). Die Dateien werden in das jeweilige zugeordnete "Homeverzeichnis" übermittelt. Um die Verarbeitungsgeschwindigkeit zu erhöhen, können alle bei der Gegenstelle vorhandenen Antwortdateien innerhalb einer FTP-Sitzung zurückgesandt werden. Mehr als eine FTP-Verbindung je Gegenstelle ist nicht zulässig. Die SINA Boxen sind so konfiguriert, dass die für das VPN notwendige IP-Verbindung konstant aufrechterhalten wird, ggf. durch sofortigen Wiederaufbau nach einer Verbindungsunterbrechung. Bei unvorhergesehener Unterbrechung einer FTP-Verbindung oder Datenübertragung ist die Verbindung sofort wiederaufzubauen und selbstständig fortzusetzen. Grundsätzlich dürfen Antworten ausschließlich an den anfragenden Standort zurückgesandt werden. Jeder an dem Verfahren Beteiligte hat in seinem Zuständigkeitsbereich dafür Sorge zu tragen, dass die entsprechenden Antwortzeiten gemäß Kapitel 5.3 eingehalten werden. Stand: 2014-07-18 Seite 9
SBV
5 Datenaustausch
5.1 Anfragegestaltung
Wie bereits beschrieben, erfolgt eine Anfrage in Form der Übermittlung einer Daten-Datei.
Der Aufbau einer Daten-Datei ist in Anhang A-2 ersichtlich.
Die einzelnen Datenfelder werden mit Semikolon (;) getrennt. Der gesamte Datensatz wird
mit "Carriage Return" und "Line Feed" abgeschlossen. Je Anfrage wird eine Daten-Datei
übermittelt. Der Aufbau ist für alle unterschiedlichen Anfragearten gleich. Die
auszutauschenden Daten werden mit Hilfe des ANSI-Zeichensatzes (siehe Tabelle in
Anhang A-5) kodiert. Andere als die in dieser Tabelle erlaubten Zeichen müssen unterdrückt
werden.
Aus dieser Daten-Datei bildet der Verpflichtete eine Abfrage in seiner Datenbank. Die in die
Felder eingetragenen Daten gelten als Suchkriterium. Für die Suche gelten die in Kapitel 5.2
angeführten Regeln.
Der Aufbau der verschiedenen Anfragen ist in den Anhängen B-2 und B-3 beispielhaft
beschrieben.
Für die Zuordnung der Anfrage wird jeder Anfrage ein sogenannter RV-Header
(Regulierungsbehörde-Verpflichtete-Header) vorangestellt. Dieser RV-Header beinhaltet:
eine eindeutige Zuordnungskennzeichnung,
eine Kennung der Abfragestelle,
die Kennziffer für die Unterscheidung der Dringlichkeitsklassen und
die Vorgabe der maximal zu übermittelnden Datensätze.*
*Hinweis: Da keine Jokerzeichen eingesetzt werden, entfällt die Vorgabe der maximal zu
übermittelnden Datensätze und das Feld ist ohne Bedeutung und kann ignoriert werden. Aus
Gründen der Kompatibilität wird in diesem Feld weiterhin eine „1“ übermittelt.
Aus der Standort-Kennung der Abfragestelle bestimmt die DV-Anlage des Verpflichteten den
erforderlichen Rückweg (IP-Adresse).
Die Liste der Abfragestellen mit den jeweiligen IP-Adressen wird den Verpflichteten mit der
Konfigurationsbescheinigung ausgehändigt.
Ein Aufzeichnen bzw. Anzeigen der Anfragen der Bundesnetzagentur darf nicht erfolgen.
Als einzige zulässige Ausnahme darf nur nach vorheriger Absprache bei Fehlersuche im
Rechnersystem (bzw. der Software) des Verpflichteten und ggf. im Rechnersystem (bzw. der
Software) der Bundesnetzagentur im Einzelfall die Abfrage beim Verpflichteten temporär
protokolliert werden. Näheres zur Vorgehensweise wird im Kapitel 5.3 beschrieben.
Stand: 2014-07-18 Seite 10SBV
Von den Verpflichteten sind folgende Anfragemöglichkeiten zu beantworten:
Suche nach Vorgabe Antwort
Name und Anschrift Vollständige Rufnummer Vollständige Rufnummer, sowie Name
und Anschrift des Inhabers der
Rufnummer;
bei Durchwahlrufnummern: Rufnummer
der zugehörigen Abfragestelle und Name
und Anschrift des Inhabers des
Durchwahlanschlusses.
Rufnummer Vollständige Angabe Vollständige Rufnummer, sowie Name
von Name, Vorname und Anschrift des Inhabers der
und Anschrift Rufnummer;
bei Durchwahlrufnummern: Rufnummer
der zugehörigen Abfragestelle, sowie
Name und Anschrift des Inhabers des
Durchwahlanschlusses.
Es werden alle Rufnummern übermittelt,
unabhängig von der Anzahl.
5.2 Regelungen für die Auswertung von Anfragen
Die der jeweiligen Suche zugrunde zu legenden Kriterien werden vollständig angegeben.
Rufnummern werden in voller Länge und in dem Format, wie sie auf der
Teilnehmerschnittstelle verwendet werden, angegeben, das heißt zutreffendenfalls mit
vorangestelltem Präfix (Ziffer „0“, Verkehrsausscheidungsziffer) und Netzkennzahl. Bei
Festnetzanschlüssen wird die Rufnummer immer einschließlich der kompletten Vorwahl
angegeben. Bei Sonderrufnummern (z.B. 0700, 0800, 0900, 018, 019, usw.) wird die
gesamte Rufnummer einschließlich des zugehörigen Präfix angegeben. Rufnummern, die
nicht dem Ländercode „49“ zugeordnet sind, finden keine Berücksichtigung.
Stand: 2014-07-18 Seite 11SBV
Die Suche erfolgt unabhängig von der Groß - und Kleinschreibung.
Bei der Suche nach Wörtern mit Sonderzeichen der deutschen oder anderer Sprachen muss
diese auch nach äquivalenten Zeichen oder Ersatzdarstellungen durchgeführt werden.
Zeichen erweiterte Interpretation
Ä, Æ, ä, æ AE, ae
AE, ae Ä, Æ, ä, æ
À, Á, Â, Ã, Å, à, á, â, ã, å A, a
A, a À, Á, Â, Ã, Å, à, á, â, ã, å
Ç, ç C, c
C, c Ç, ç
È, É, Ê, Ë, è, é, ê, ë E, e
E, e È, É, Ê, Ë, è, é, ê, ë
Ì, Í, Î, Ï, ì, í, î, ï I, i
I, i Ì, Í, Î, Ï, ì, í, î, ï
Ñ, ñ N, n
N, n Ñ, ñ
oe, Oe ö, Ö
ö, Ö oe, Oe
ß ss
ß sz
ss ß
sz ß
Ù, Ú, Û, ù, ú, û U, u
U, u Ù, Ú, Û, ù, ú, û
ue, Ue ü, Ü
ü, Ü ue, Ue
Ý, Ÿ, ý, ÿ Y, y
Y, y Ý, Ÿ, ý, ÿ
Stand: 2014-07-18 Seite 12SBV
Bei der Suche im genannten String werden die folgenden Zeichen ignoriert:
Leerstelle (Space)
-
/
+
. (Punkt)
&
Die Software muss so gestaltet sein, dass die Rufnummern unabhängig von der
Schreibweise gefunden werden müssen.
Bei der Suche nach Straßen werden in den angegebenen Straßennamen folgende
Zeichenfolgen gleichwertig behandelt:
Straße
Str
sowie:
Platz
Pl
5.3 Antwort der Verpflichteten
Die Daten für die Beantwortung der Anfragen müssen mit dem in Anhang A-5 dargestellten
ANSI-Zeichensatz kodiert werden. Als Separator der einzelnen Felder wird das Semikolon (;)
eingesetzt. Ein vollständiger Datensatz ist mit „Carriage Return“ und „Line Feed“
abzuschließen. Das Ende der Beantwortung der einzelnen Anfragen wird mit EOF (1A
hexadezimal) abgeschlossen.
Auch der Antwort ist ein sogenannter VR-Header (Verpflichtete-Regulierungsbehörde-
Header) voranzusetzen. Dieser VR-Header beinhaltet einen fortlaufenden dezimalen Zähler.
Dieser Zähler ist vierstellig und je Abfragestelle der Bundesnetzagentur, beginnend bei Null
zu führen. Bei jeder Anfrage der jeweiligen Abfragestelle der Bundesnetzagentur ist der
betreffende Zähler um 1 dezimal zu erhöhen. Bei Überlauf beginnt der Zähler wieder bei 0.
Als nächstes wird der Inhalt des RV-Header der Anfrage wiederholt. Anschließend erfolgt die
Übermittlung des kompletten Antwort-Datensatzes. Der Aufbau des Datensatzes ist im
Anhang A-3 dargestellt. In den Anhängen B-4 bis B-7 sind die zugehörigen Beispiele
aufgeführt.
Als Grundlage für die Erfassung in die Datenbanken der Verpflichteten wird die Schreibweise
des Wohnorts und der Straße gemäß dem Verzeichnis der Postleitdaten („Datafactory
Streetcode“) der Deutschen Post Direkt GmbH empfohlen.
Bei Auswertungen von Anfragen der ersuchenden Stellen gilt für die Suche in den Systemen
der Verpflichteten, dass bei Abweichungen zwischen PLZ und Wohnort die PLZ Vorrang hat.
Bei Angabe einer Postfachnummer erscheint im Datenfeld „Straße“ (Feldnr. 10 bzw. 14 der
Anhänge A-2 bzw. A-3) statt des Straßennamens das Wort „Postfach“. Bei der Anfrage nach
einer Anschrift hat dabei die Kombination PLZ/Straße gegenüber der Kombination
Stand: 2014-07-18 Seite 13SBV
PLZ/Postfachnummer immer die erste Priorität. Nur für den Fall, dass die Kundendatei
keinen Eintrag PLZ/Straße enthält, kann die Kombination PLZ/Postfachnummer übermittelt
werden.
Die Anfragen werden in Dringlichkeitsklassen (DKL) eingeteilt, für deren Beantwortung durch
den Verpflichteten die nachfolgenden Antwortzeiten vorgegeben werden:
Dringlichkeit Beantwortungszeit* übermittelte Codeziffer (DKL)
sofort max. 60 Sekunden 1
dringend max. 15 Minuten 2
normal max. 6 Stunden 3
Testdaten max. 24 Stunden 9
*Hinweis: Auf der Basis der bisher vorliegenden Daten ergibt sich eine Verteilung der Anfragen auf max. 2% in der
Dringlichkeitsklasse „sofort“, max. 10% in der Dringlichkeitsklasse „dringend“ und der Rest in der Dringlichkeitsklasse „normal“.
Die Antworten auf verschiedene Anfragen können in einer Datei zusammen übermittelt
werden. Dabei ist jedoch zu beachten, dass der jeweilige Zeitrahmen der einzelnen Anfrage
eingehalten wird. Eine komplette Übermittlungsdatei muss mit dem Zeichen EOT (End of
Transmission Block, 17 hexadezimal) abgeschlossen werden.
Sollte der Zeitrahmen infolge von Störungen in der DV-Anlage vorübergehend nicht
einzuhalten sein, so ist die Bundesnetzagentur hierüber unverzüglich zu unterrichten.
Bei Durchwahlanschlüssen kann die Anfrage einschließlich der Kennziffer des
Vermittlungsplatzes oder einschließlich einer Nebenstellennummer erfolgen. In diesen Fällen
hat der Verpflichtete in seiner Antwort, die in der Anfrage verwendete Rufnummer auf die
dem Kunden zugeteilte Rufnummer zu kürzen und deren Inhaber zu nennen.
Wird eine Abfrage vom Verpflichteten nicht beantwortet, kann zur Fehlereingrenzung seitens
der Bundesnetzagentur diese Abfrage ein zweites Mal, versehen mit der impliziten
Aufforderung zur Protokollierung, an den Verpflichteten versandt werden, um im
gegenseitigen Benehmen die Fehlerursache einzugrenzen.
Die implizite Aufforderung zur temporären Protokollierung beim Verpflichteten erfolgt in der
Weise, dass die in der ersten Abfrage verwandte DKL jeweils um 3 erhöht wird, d.h. aus
DKL 1 wird DKL 4, aus DKL 2 wird DKL 5 und aus DKL 3 wird DKL 6. Nach erfolgreichem
Versand oder erfolgter Fehlerbeseitigung sind die Protokolldaten sofort zu löschen. Die
maximale Speicherdauer beträgt 3 Tage.
Wenn eine Rufnummer an einen Provider oder Reseller abgegeben wurde und daher beim
originären Netzbetreiber keine Teilnehmerdaten zur Verfügung stehen, muss in der Antwort
des Verpflichteten auf die Anfrage nach dieser Rufnummer im Datenfeld „Provider“ (siehe
A-3) eine 1 zurück geliefert werden. In das Datenfeld „Name“ muss der betreffende
Providername oder die Portierungskennung des Providers eingetragen werden.
Stand: 2014-07-18 Seite 14SBV Bei portierten Rufnummern wird im Datenfeld „Provider“ (siehe A-3) eine 9 zurück geliefert, wenn die dem Lizenznehmer zugeteilte Rufnummer an einen anderen Netzbetreiber abgegeben wurde. Im Feld „Name“ muss dann die Portierungskennung des aktuellen Netzbetreibers eingetragen werden. Ein regelmäßig aktualisiertes Verzeichnis der zugeteilten Portierungskennungen kann auf der Homepage der Bundesnetzagentur eingesehen werden. Stand: 2014-07-18 Seite 15
SBV
6 Schlussbetrachtung
Diese Schnittstellenbeschreibung beschreibt die Datenkommunikation zwischen den
Verpflichteten und der Bundesnetzagentur und soll den Verpflichteten die Möglichkeit
eröffnen, in ihrem Geltungsbereich entsprechende Maßnahmen für das Umsetzen dieses
Verfahrens zu ergreifen.
Weitergehende Festlegungen und Beschreibungen können im Einzelfall bei Bedarf noch
erfolgen.
Für die laufende Überprüfbarkeit des fehlerfreien Betriebes werden regelmäßig Testanfragen
mit den unter B-9 beschriebenen Testdaten gestellt, auf die die Systeme der Verpflichteten
entsprechend antworten müssen.
Für das Verfahren des Datenaustausches ist aufgrund der Wertigkeit der zu schützenden
Informationen ein hoher, nach dem derzeitigen Stand der Technik durch Unbefugte schwer
überwindbarer Sicherheitsstandard festgelegt worden. Wenn jedoch das erreichte
Sicherheitsniveau, bedingt durch technische Erneuerungen oder durch äußere Einflüsse
gefährdet erscheint, so kann die Bundesnetzagentur diese Schnittstellenbeschreibung
jederzeit anpassen. Die aktuelle Version dieses Dokuments kann auf der Homepage der
Bundesnetzagentur eingesehen werden.
6.1 Ausgabenübersicht
Ausgabe Datum Grund der Änderung
SARV Sep. 1997 Erstausgabe
SBV 25. Juni 2014 Ablösung von ISDN durch
IP-basierte SINA Box,
Anpassung des Titels an den
Herausgeber
Stand: 2014-07-18 Seite 16SBV Anhang A (normativ) Anhang A-1 - Schaubild der IP-Konfiguration Stand: 2014-07-18 Seite 17
Gruppe Feldnummer Feldname Feldlänge Zeichenart Feldinhalt Beispiel
SBV
RV-Header 1 Zuordnungskennzeichnung 19 Integer Ziffern 1011219960956124321;
2 Kennung Abfragestelle 1 Integer Ziffer 4;
Stand: 2014-07-18
3 Dringlichkeitsklasse 1 Integer Ziffer 2;
4 Maximale Datensätze 3 Numerisch Ziffern 1;
Datenfelder 5 Rufnummer 100 Alphanumerisch Text 022112345678;
6 Name 80 Alphanumerisch Text Musterfrau;
7 Vorname 50 Alphanumerisch Text Erika;
8 PLZ* 8 Alphanumerisch Text 50996;
9 Wohnort 50 Alphanumerisch Text Köln;
10 Straße 50 Alphanumerisch Text Hauptstraße;
11 Hausnummer 10 Alphanumerisch Text 9876A;
Anhang A-2 - Definition der Feldbeschreibungen einer Anfrage
Abschluss des 12 Carriage Return 1 Hexadezimal CR 0D
Datensatzes
13 Line Feed 1 Hexadezimal LF 0A
*Anm.: Postleitzahlen können im internationalen Standard (z.B.: D-55122) angegeben werden.
Seite 18Gruppe Feldnummer Feldname Feldlänge Zeichenart Feldinhalt Beispiel
SBV
VR-Header 1 Anfragezähler 4 Integer Ziffern 1234;
2 Zuordnungskennzeichnung 19 Integer Ziffern 1011219960956124321;
Stand: 2014-07-18
3 Kennung Abfragestelle 1 Integer Ziffer 4;
4 Dringlichkeitsklasse 1 Integer Ziffer 2;
5 Maximale Datensätze 3 Numerisch Ziffern 1;
Zusatz 6 Anzahl Suchtreffer 8 Integer Ziffern 1;
Antwortblock 7 Datensatznummer 4 Integer Ziffern 1;
8 Provider 1 Integer 0=Nein / 1=Provider / 0;
9=Portierung
9 Rufnummer 100 Alphanumerisch Text 022112345678;
10 Name/ Provider/ Portierung 80 Alphanumerisch Text Musterfrau;
11 Vorname 50 Alphanumerisch Text Erika;
12 PLZ 8 Alphanumerisch Text 50996;
13 Wohnort 50 Alphanumerisch Text Köln;
14 Straße / Postfach 50 Alphanumerisch Text Hauptstraße;
Anhang A-3 - Definition der Feldbeschreibungen einer Antwort
15 Hausnummer 10 Alphanumerisch Text 9876A;
16 Carriage Return 1 Hexadezimal CR 0D
17 Line Feed 1 Hexadezimal LF 0A
Ende 18 End of File 1 Hexadezimal EOF 1A
Seite 19SBV Im Dateinamen der Antwortdatei soll sich analog zur Abfragedatei ein mindestens vierstelliger Zähler zur Unterscheidung befinden. Stand: 2014-07-18 Seite 20
SBV
Anhang A-4 - Aufbau der Daten-Dateien
Anfrage-Datensatz Antwort-Datensatz
Gruppe Datenfelder Gruppe Datenfelder
RV-Header (1) 1-4 VR-Header (1) 1-5
Datenfelder (1) 5 - 11 Zusatz (1) 6
Abschluss des 12 + 13 Antwortblock (1.1) 7 - 17
Datensatzes (1)
RV-Header (2) 1-4
Datenfelder (2) 5 - 11 Antwortblock (1.n) 7 - 17
Abschluss des 12 + 13 Ende des 18
Datensatzes (2) Antwortblocks (1)
VR-Header (2) 1-5
Zusatz (2) 6
RV-Header (n) 1-4 Antwortblock (2.1) 7 - 17
Datenfelder (n) 5 - 11
Abschluss des 12 + 13
Datensatzes (n)
Antwortblock (2.n) 7 - 17
EOT
Ende des 18
Antwortblocks (2)
VR-Header (n) 1-5
Zusatz (n) 6
Antwortblock (n.1) 7 - 17
Antwortblock (n.n) 7 - 17
Ende des 18
Antwortblocks (n)
EOT
Stand: 2014-07-18 Seite 21SBV
Anhang A-5 - Verwendeter ANSI-Code Zeichensatz
Code 0 1 2 3 4 5 6 7 8 9 A B C D E F
Space
0 0 @ P ` p À Ð à ð
1 ! 1 A Q a q Á Ñ á ñ
2 " 2 B R b r ¢ Â Ò â ò
3 # 3 C S c s Ã Ó ã ó
4 $ 4 D T d t Ä Ô ä ô
5 % 5 E U e u ¥ µ Å Õ å õ
6 & 6 F V f v Æ Ö æ ö
7 EOT ‘ 7 G W g w Ç ç
8 ( 8 H X h x È Ø è ø
9 ) 9 I Y i y É Ù é ù
A LF EOF * : J Z j z Ê Ú ê ú
B + ; K [ k { Ë Û ë û
C , < L \ l Ì Ü ì ü
D CR - = M ] m } Í Ý í ý
E . > N n Î Þ î þ
F / ? O o Ï ß ï ÿ
Legende:
diese Codierung darf nicht verwendet werden
Stand: 2014-07-18 Seite 22SBV
Anhang B (informativ)
Anhang B-1 - Zuordnung der Beispiele
Antwort Beispiel
Suche Vorgabe Beispiel in
nach in Anhang
Anhang Regelantwort B-4
Name und vollständige B-2 (1 Suchtreffer)
Anschrift Rufnummer Regelantwort B-6
(Provider)
Null-Antwort B-7
(0 Suchtreffer)
Antwort Beispiel
in
Suche Vorgabe Beispiel Anhang
nach in Regelantwort B-4
Anhang (1 Suchtreffer)
Regelantwort B-5
Rufnummer vollständiger B-3 (mehrere Suchtreffer)
Name und Regelantwort B-6
Anschrift (Provider)
Null-Antwort B-7
(0 Suchtreffer)
Stand: 2014-07-18 Seite 23SBV
Anhang B-2 - Beispiel einer Anfrage nach Namen und Anschrift
(Vorgabe: komplette Angabe der Rufnummer mit Vorwahl)
Gruppe Datenfeldbezeichnung Übertragene Daten
RV-Header Zuordnungskennzeichnung 1011219960956124321;
Kennung Abfragestelle 4;
Dringlichkeitsklasse 2;
maximale Datensätze* 1;
Datenfelder Rufnummer 022112345678;
Name ;
Vorname ;
PLZ ;
Wohnort ;
Straße ;
Hausnummer ;
Abschluss des Carriage Return 0D [hexadezimal]
Datensatzes Line Feed 0A [hexadezimal]
*Hinweis für alle Beispiele: Da keine Jokerzeichen eingesetzt werden, entfällt die Vorgabe
der maximal zu übermittelnden Datensätze und das Feld ist ohne Bedeutung und kann
ignoriert werden.
Stand: 2014-07-18 Seite 24SBV
Anhang B-3 - Beispiel einer Anfrage nach einer Rufnummer
(Vorgabe: komplette Angabe von Name und Anschrift)
Gruppe Datenfeldbezeichnung Übertragene Daten
RV-Header Zuordnungskennzeichnung 1011219960956124321;
Kennung Abfragestelle 4;
Dringlichkeitsklasse 2;
maximale Datensätze 1;
Datenfelder Rufnummer ;
Name Musterfrau;
Vorname Erika;
PLZ 50996;
Wohnort Köln;
Straße Hauptstr;
Hausnummer 9876;
Abschluss des Carriage Return 0D [hexadezimal]
Datensatzes Line Feed 0A [hexadezimal]
Stand: 2014-07-18 Seite 25SBV
Anhang B-4 - Antwort der Verpflichteten mit einem Treffer
(Regelantwort - ein Suchtreffer)
Gruppe Datenfeldbezeichnung Übertragene Daten
VR-Header Anfragezähler 9876;
Zuordnungskennzeichnung 1011219960956124321;
Kennung Abfragestelle 4;
Dringlichkeitsklasse 2;
maximale Datensätze 1;
Zusatz Anzahl Suchtreffer 1;
Antwortblock Datensatznummer 1;
Provider 0;
Rufnummer 022112345678;
Name Musterfrau;
Vorname Erika;
PLZ 50996;
Wohnort Köln;
Straße Hauptstr;
Hausnummer 9876;
Carriage Return 0D [hexadezimal]
Line Feed 0A [hexadezimal]
Ende des End of File 1A [hexadezimal]
Antwortblocks
Stand: 2014-07-18 Seite 26SBV
Anhang B-5 - Antwort der Verpflichteten mit mehreren Treffern
(Regelantwort - mehrere Suchtreffer)
Gruppe Datenfeldbezeichnung Übertragene Daten
VR-Header Anfragezähler 9876;
Zuordnungskennzeichnung 1011219960956124321;
Kennung Abfragestelle 4;
Dringlichkeitsklasse 2;
maximale Datensätze 1;
Zusatz Anzahl Suchtreffer 9;
Antwortblock Datensatznummer 1;
(1) Provider 0;
Rufnummer 022112315678;
Name Musterfrau;
Vorname Erika;
PLZ 50996;
Wohnort Köln;
Straße Hauptstr;
Hausnummer 9876;
Carriage Return 0D [hexadezimal]
Line Feed 0A [hexadezimal]
Antwortblöcke 2...8
Antwortblock Datensatznummer 9;
(9) Provider 0;
Rufnummer 022112395678;
Name Musterfrau;
Vorname Monika;
PLZ 50996;
Wohnort Köln;
Straße Hauptstr;
Hausnummer 1234;
Carriage Return 0D [hexadezimal]
Line Feed 0A [hexadezimal]
Ende des End of File 1A [hexadezimal]
Antwortblocks
Stand: 2014-07-18 Seite 27SBV
Anhang B-6 - Antwort der Verpflichteten bei Providern
(Regelantwort - Rufnummer gehört zu einem Provider)
Gruppe Datenfeldbezeichnung Übertragene Daten
VR-Header Anfragezähler 9876;
Zuordnungskennzeichnung 1011219960956124321;
Kennung Abfragestelle 4;
Dringlichkeitsklasse 2;
maximale Datensätze 1;
Zusatz Anzahl Suchtreffer 1;
Antwortblock Datensatznummer 1;
Provider 1;
Rufnummer 022112345678;
Name Telefonanbieter GmbH;
Vorname ;
PLZ ;
Wohnort ;
Straße ;
Hausnummer ;
Carriage Return 0D [hexadezimal]
Line Feed 0A [hexadezimal]
Ende des End of File 1A [hexadezimal]
Antwortblocks
Hinweis:
Wenn eine Rufnummer an einen Provider oder Reseller abgegeben wurde und daher beim
originären Netzbetreiber keine Teilnehmerdaten zur Verfügung stehen, muss in der Antwort des
Verpflichteten auf die Anfrage nach dieser Rufnummer im Datenfeld „Provider“ eine 1 zurück
geliefert werden. In das Datenfeld „Name“ muss der betreffende Providername oder dessen
Portierungskennung eingetragen werden.
Ein regelmäßig aktualisiertes Verzeichnis der zugeteilten Portierungskennungen kann auf der
Homepage der Bundesnetzagentur eingesehen werden.
Stand: 2014-07-18 Seite 28SBV
Anhang B-7 - Antwort der Verpflichteten ohne Treffer
(Antwort, wenn die Anfrage ergebnislos verlaufen ist)
Gruppe Datenfeldbezeichnung Übertragene Daten
VR-Header Anfragezähler 9876;
Zuordnungskennzeichnung 1011219960956124321;
Kennung Abfragestelle 4;
Dringlichkeitsklasse 2;
maximale Datensätze 1;
Zusatz Anzahl Suchtreffer 0;
Antwortblock1) Datensatznummer 1;
Provider 0;
Rufnummer 022112315678;
Name ;
Vorname ;
PLZ ;
Wohnort ;
Straße ;
Hausnummer ;
Carriage Return 0D [hexadezimal]
Line Feed 0A [hexadezimal]
Ende des End of File 1A [hexadezimal]
Antwortblocks
Legende:
1)
Bei ergebnislosen Anfragen werden die Anfragedaten in der Antwort gespiegelt
Stand: 2014-07-18 Seite 29SBV
Anhang B-8 - Herstellerinfo zu SINA
Informationen zur SINA Technologie können von dem Hersteller secunet Security Networks AG
bezogen werden. Grundlegende Informationen können auch auf der Homepage des BSI
eingesehen werden:
https://www.bsi.bund.de/DE/Themen/weitereThemen/SINA/sina_node.html
Als Mindestanforderung wird eine SINA L3 Box S vorausgesetzt. Es handelt sich um Produkte
mit dem Zulassungslevel „S“ (Standard), was der Geheimhaltungsstufe VS-NfD entspricht. Die
Kryptosysteme sind in verschiedenen Bauformen erhältlich und können bedarfsgerecht an die
entsprechende Netzumgebung angepasst werden (z.B. Anzahl der Schnittstellen).
Es ist zu beachten, dass zusätzliche Komponenten benötigt werden; z.B. Smartcards, SFP-
Module, Software, Support etc. SINA Boxen besitzen keine lokalen Massenspeicher.
Ereignisprotokolle können somit nicht lokal gespeichert werden. Der Betrieb eines Syslog-
Servers ist verpflichtend, da durch die Speicherung von Systemereignissen ein wesentlicher
Beitrag zur Betriebssicherheit geliefert werden kann. Es werden keine Abfragedaten o.ä.
gespeichert. Ein Zugriff durch die Bundesnetzagentur ist ebenso nicht möglich.
Die Verwendung des Syslog-Servers kann durch beliebige, marktübliche Produkte realisiert
werden, hierbei ist lediglich darauf zu achten, dass generell der UDP - Port 514 verwendet wird.
Für Neuerungen bzw. Änderungen von Funktionen der SINA Boxen wird auf die jeweiligen
Release Notes von secunet verwiesen.
Die Kontaktdaten lauten wie folgt:
secunet Security Networks AG
Herr Stefan Albers
Kronprinzenstraße 30
45128 Essen
Telefon: (0201) 5454 0
Fax: (0201) 5454 1000
E-Mail: stefan.albers@secunet.com
www.secunet.com/sina
Stand: 2014-07-18 Seite 30SBV
Anhang B-9 - Ansprechpartner, Testdaten, Verfahren
Anträge für Registrierungen, Störungsbeseitigungen, Funktionstests sowie alle Arten von
Störungsmeldungen sind über das vereinbarte Support-Postfach an die technischen
Ansprechpartner der Bundesnetzagentur zu versenden.
Die Funktionstests mit den Verpflichteten können folgende Schritte umfassen:
Verbindungsaufbau zwischen Bundesnetzagentur und Verpflichtetem,
Statusabfragen der SINA Boxen,
Versenden der Testdatensätze durch die Bundesnetzagentur (siehe unten). Diese
können einzeln oder in verschieden großen Gruppen zusammengefasst werden, um
Lasttests zu ermöglichen.
Für die Funktionstests sind 10 Rufnummern aus dem Kontingent des Verpflichteten
bereitzustellen, die dauerhaft in der Datenbank gemäß § 112 TKG zu speichern sind. Diese
Rufnummern dürfen weder geändert noch anderweitig genutzt werden.
Die zugehörigen Bestandsdaten, wie im „Fragebogen Verpflichtete“ vorgegeben, sind in die
Systeme der Verpflichteten zu übernehmen. Die gewählten Rufnummern sind in diesem
Formblatt einzutragen und der Bundesnetzagentur mitzuteilen.
Ein weitergehender Funktionstest kann nach Absprache einen intensiven, zeitlich befristeten
Testbetrieb mit Wirkdaten umfassen.
Stand: 2014-07-18 Seite 31SBV
Anhang B-10 - Fragebogen Verpflichtete
BNetzA-Index: V______
Verpflichteter:
Straße:
PLZ, Ort:
PLZ, Postfach:
Eintragen nur bei eigener Datenbank
Ansprechpartner
Organisatorisch/Grundsatz
Name:
Telefon:
Fax:
E-Mail:
IT – Netzwerk/SINA
Name:
Telefon:
Fax:
E-Mail:
innerhalb der Geschäftszeiten außerhalb der Geschäftszeiten
Hotline für
Störungseingrenzung
Telefon:
Fax:
E-Mail:
Erreichbarkeit für Anfragen der berechtigten Stellen gem. § 113 TKG
Anschrift
Telefon:
Fax:
E-Mail:
Durchführung des Verfahrens Auskunftsersuchen der Sicherheitsbehörden
Eigenes SBV-System mit ja nein
§ 112 TKG-Datenbank: Wenn ja angekreuzt wird, bitte den Systemhersteller nennen
Diensterbringer als: Provider Netzbetreiber / Portierungskennung: ________
Diensteangebot:
VoIP/Festnetz Mobilfunk Servicerufnummern E-Mail
Aufgestellt, geprüft bzw. ergänzt:.............................................................................................(Datum, Name)
Stand: 2014-07-18 Seite 32SBV
Fragebogen Verpflichtete (Blatt 2)
Für die Funktionstests sind 10 Rufnummern aus dem Kontingent des Verpflichteten
bereitzustellen, die dauerhaft in der Datenbank gemäß § 112 TKG zu speichern sind. Diese
Rufnummern dürfen weder geändert noch anderweitig genutzt werden.
Die zugehörigen Bestandsdaten sind wie folgt einzugeben:
Rufnummern und Bestandsdaten gem. § 112 Abs. 1 TKG für Funktionstests
Rufnummer Bestandsdaten
1 @Online Services;;80992;München;Mülheimer Str.;71
2 Ola! Import\Export;Abt: Lebensmittel;80992;München;Mülheimer Str.;4
3 Wall-Street $-Company;{Aktienkurse};80992;München;Mülheimer Str.;10
4 ¥ Yen;Japanische Küche;80992;München;Refrather Weg;66
5 Spargël;Anni;80992;München;Britanniahütte;122
6 µ-Systems;µ-Saft-Applikationen;80992;München;Refrather Weg;219
7 Mustermannky;Ûrwig;80992;München;Josef-Roemer-Str.;127
8 Bäckerei Becker;Richard, Axel;50374;Erftstadt;Bertolt-Brecht-Str.;1
9 Mayer - Testperson;Petra, Sophia;50321;Brühl;Wittelsbacherstr.;140
10 Kaffee-Sahne;Karl, Wilhelm;51766;Engelskirchen;Gummersbacher Str.;5
Änderungen sind der Bundesnetzagentur unverzüglich bekannt zu geben.
Stand: 2014-07-18 Seite 33Sie können auch lesen
