Kennzeichenabfrage
- Simon Scherer
Dieser Artikel ist gültig ab Version 2.35
Mit dieser Schnittstelle ist eine Kennzeichenabfrage über das Kraftfahrtbundesamt möglich.
Konfiguration
Feld | Erläuterung |
|---|---|
KBA-Host | Hier können Sie wählen, wie die Verbindungsaufnahme mit dem KBA stattfinden soll. |
Benutzername | Ihr Benutzername zum Zugriff auf das KBA |
Passwort | Das dazugehörige Passwort |
Dateiname Client-Zertifikat | Ihr Client-Zertifikat im .p12 Format |
Passwort Client-Zertifikat | Das Passwort der Zertifikats-Datei |
Dateiname Server-Zertifikat | Hier können Sie optional ein Server-Zertifikat für ein Zertifikats-Pinning hinterlegen |
Regelwerk | Wählen Sie hier, wie die Kennzeichenabfrage validiert werden soll |
Hinweis an aMobile PRO | Geben Sie hier einen beliebigen Text ein. Der Text wird im aMobile PRO an prominenter Stelle vor jeder Kennzeichenabfrage angezeigt. Der Standard lautet:
|
Zugriff und Voraussetzung
Für die Kennzeichenabfrage ist ein direkter Zugriff zum KBA notwendig. Dies ist nur Leitstellen gestattet und erfolgt entweder über PrivateWire oder DOI (Behördennetz).
Nur Leitstellen ist eine Kennzeichenabfrage erlaubt und nur diese können auch auf die benötigten Server zugreifen. Die Kennzeichenabfrage erfolgt direkt beim KBA via FE2 und nicht über die Alamos GmbH.
Regelwerk
Die Kennzeichenabfrage kann unterschiedlich validiert werden. Folgende Regeln stehen hierbei zur Verfügung:
Intelligente Freigabe
Hierbei wird die Kennzeichenabfrage automatisch freigegeben, wenn folgende Punkte zutreffen:
Ist dem aMobile PRO kein Einsatzmittel zugewiesen, wird die Anfrage abgelehnt
Es wird geprüft, in welchem Status das zugewiesene Einsatzmittel sich befindet. Befindet es sich nicht im Status 3 oder 4, wird die Anfrage abgelehnt
Ist die Statusquelle eine nicht erlaubte Quelle (z.B. manuell, Weboberfläche), wird die Anfrage abgelehnt
Nun wird geprüft, ob das Einsatzmittel auch einem realen Einsatz aus dem Einsatzleitsystem zugewiesen wurde (Einsatzmittel im Einsatz). Wenn es keinem Einsatz zugewiesen ist, wird die Anfrage abgelehnt
Waren alle Prüfungen erfolgreich, wird die Anfrage akzeptiert
Intelligente Freigabe mit manueller Bestätigung
Hierbei werden alle Schritte aus dem Regelwerk „Intelligente Freigabe“ durchgeführt. Sollte alles erfolgreich sein, wird allen angemeldeten Administratoren im FE2 ein Popup angezeigt, in welchem die Freigabe erteilt werden kann. Auch eine Ablehnung ist hier möglich.
Ausschließlich manuelle Bestätigung
Es findet keine automatische Validierung statt, sondern die Kennzeichenabfrage wird ausschließlich über die manuelle Bestätigung im FE2 durchgeführt.
Benachrichtigung und Protokollierung
Jede Abfrage wird revisionssicher protokolliert. Administratoren können eine Benachrichtigung via aPager PRO und E-Mail aktivieren, um jede Abfrage zu erhalten. Die Benachrichtigung kann im Adressbuch aktiviert werden.
Â
In der Administration unter Protokoll werden außerdem alle Abfragen und deren Ergebnisse protokolliert.
Das Kennzeichen und die FIN werden jedoch nach sechs Monaten mit Hash-Werten überschrieben, sodass diese nicht mehr im Klartext vorliegen.
FE2 zu FE2
Die Kennzeichenabfrage ist auch via FE2-zu-FE2 möglich. Hierbei ist es einem entfernten FE2 möglich, Kennzeichen über das Absender-FE2 abzufragen.
Sollte dies nicht gewünscht sein, so kann im FE2-Ausgangs-Plugin die Funktion Verfügbare Services übermitteln (z.B. Kennzeichenabfrage) deaktiviert werden.
Sicherheitskonzept
Sollten Sie Interesse an einem Sicherheitskonzept haben, welches beim KBA bei einer Neu-Beantragung der Zugänge eingereicht werden muss, so wenden Sie sich direkt an uns!