Schnittstelle UPIServices

UPIServices ist eine Palette von Dienstleistungen, über die eine IT-Anwendung mit der UPI-Datenbank interagieren kann.

Die UPIServices ermöglichen Abfragen anhand einer AHV-Nummer oder üblicher Identifikationsmerkmale. UPI-Kunden
können Mutationen in UPI auch nur für einen bestimmten Zeitraum erhalten wie z.B. Statusänderungen von AHVN13, Namensänderungen oder Todesfallmeldungen. Ausserdem wird eine Abgleichsfunktion angeboten, die ein Personenregister mit UPI vergleicht und festgestellte Abweichungen bei den Identifikationsmerkmalen meldet. Die Umsetzung der UPIServices in einer IT-Anwendung setzt eine entsprechende Programmierung und damit den Beizug von Softwarefachleuten voraus.

Zugang zu UPIServices

Bevor Ihre Organisation den individuellen Zugang zu UPIServices beantragen kann, muss sie von der Zentralen Ausgleichsstelle als systematischer Benutzer der AHVN13 anerkannt sein. Prüfen Sie deshalb vorgängig Ihren Status im Verzeichnis der systematischen Benutzer der AHVN13. Ist Ihre Organisation darin nicht aufgeführt, kann eine berechtigte Person (in der Regel ein Geschäftsleitungsmitglied) online die Anmeldung für die systematische Verwendung der AHVN13 ausfüllen.

Betriebsarten

Der Broadcast der Mutationen in UPI an Dritte ist nur im Asynchronmodus
via Sedex verfügbar.

Die anderen Dienstleistungen können auf folgende zwei Arten benutzt werden:

  • Synchronmodus für punktuelle Abfragen, bei denen die Client-Anwendung eine sofortige Rückantwort erwartet

  • Asynchronmodus für grosse Abfragemengen. Wenn das Abfragevolumen 100 direkt aufeinanderfolgende Fälle übersteigt, ist die Benutzung des Batch-Modus obligatorisch
Abbildung der Betriebsarten der UPIServices

Nutzungsbedingungen  

Die Benutzer der UPIServices müssen unbedingt folgende Nutzungsregeln befolgen:

Synchronmodus

Der Echtzeit-Bearbeitungsmodus bezieht sich auf Einzelabfragen und erfordert eine sofortige Antwort der Kundenanwendung. Dieser Modus ist folgenden Einschränkungen unterworfen:

a) Im Falle von Mehrfachabfragen, müssen diese in Serie abgearbeitet werden, d.h. Sie müssen die Antwort der Abfrage N abwarten, bevor Sie die Abfrage N+1 unterbreiten können.

b) Nicht mehr als 30 Personen pro Minute dürfen abgefragt / gesucht / verglichen werden (Toleranz 10). Zum Beispiel, in schneller Abfolge von Abfragen die je eine Person beinhalten, kann dieser Einschränkung durch Einschub einer Inaktivitätszeit von 1.5 bis 2 Sekunden zwischen zwei aufeinanderfolgenden Abfragen Rechnung getragen werden.

c) Im Laufe eines Kalenderjahres darf das Total der gesamten Abfragen das 12-fache der Grösse ihrer Kundendatenbank nicht überschreiten. So weit wie möglich müssen die Abfragen über das ganze Jahr verteilt werden.

Alle in a)+b) und c) beschriebenen Nutzungsbedingungen müssen bei der Nutzung des Synchronmodus unbedingt respektiert werden. Sollte dies nicht möglich sein, ist der zeitlich verschobene Abarbeitungsmodus (Asynchronmodus) obligatorisch.

Asynchronmodus

Der Asynchronmodus ist der Paket-Abfrage gewidmet. Dieser Modus ist folgender Einschränkung unterworfen:

Falls keine vorherige Abmachung mit der ZAS besteht (sich an den UPI Kundendienst wenden), darf das Totalvolumen von 300'000 Abfragen innerhalb von 24h nicht überschritten werden.

Darüber hinaus macht die ZAS folgende Empfehlungen für den asynchronen Modus:

a) die Grösse eines Paketes sollte 1‘000'000 Abfragen nicht überschreiten;

b) im Spezialfall der Operation listOfSearchPerson des Service, der den eCH-0085 Standard implementiert, sollte die Grösse eines Pakets 10‘000 Abfragen nicht überschreiten.

Der Zweck dieser Empfehlungen ist es, Probleme, die bei der Handhabung von großen Dateien auftauchen, zu vermeiden und eine angemessene Bearbeitungszeit zu gewährleisten.


Technische Spezifikationen  

Der Datenaustausch mit dem UPI via UPIServices erfolgt mittels Meldungen im XML-Format. Die Syntax dieser Meldungen wird in Dokumenten (so genannten "XML-Schemas") definiert, die die technische Sprache XSDL (XML Schema Definitionen Language) benützen.

Die für den Betrieb des UPI vorgesehenen Schemas wurden vom Verein eCH (www.ech.ch) homologiert und halten sich vollumfänglich an die für das e-Government anerkannten Standards. Diesen Schemas wurden folgende eCH-Nummern zugeteilt:

  • Meldung (Schreibzugriff) an das UPI: eCH-0084
  • Abfrage (Lesezugriff) des UPI: eCH-0085
  • Vergleich (Lesezugriff) mit dem UPI: eCH-0086
  • Mutationsmeldungen UPI an Dritte (Broadcast): eCH-0212

Nachstehend die neusten integrierten Versionen der Schemas eCH-0084, eCH-0085, eCH-0086 und der WSDL:

Die drei vom UPI-System angebotenen Applikationsschnittstellen, die auf einem meldungsorientierten Request/Response-Protokoll aufbauen, sind im folgenden Dokument beschrieben:

Die neueste Version des Schemas eCH-0212 und die dazugehörige Dokumentation sind auf der Website des eCH-Vereins erhältlich.

Merkmale der UPIServices

In den nachstehenden Tabellen sind die verschiedenen UPI-Services beschrieben. Die drei Basis-Services (Meldung, Abfrage und Vergleich) gliedern sich in sieben Varianten, die von der Art des verwendeten Netzes (bundeseigen oder extern), von der verwendeten Authentifizierungsart und von anderen Faktoren abhängen. Ausserdem werden drei Services angeboten, um den Austausch von Dateien mit dem UPI über einen entsprechenden Webservice (WUPIFT) oder einen sedex-Kanal (über ein bundeseigenes oder externes Netz) zu ermöglichen.

Name
eCH
sedex
Zertifikat
Sedex
WSProxy
Synchron Mirror
UPI eCH-0084 Master Certif  84  X    X  
 UPI eCH-0084 Master USR  84      X  
 UPI eCH-0085 Master Certif  85  X    X  

 UPI eCH-0085 Master USR

 85      X  
 UPI eCH-0086 Master Certif  86  X    X  
 UPI eCH-0086 Master USR  86      X  
 UPI eCH-0085 Mirror Certif  85  X  X  X  X
 UPI eCH-0085 Mirror USR  85      X  X
 UPI eCH-0086 Mirror Certif  86  X  X  X  X
 UPI eCH-0086 Mirror USR  86      X  X
 UPI WUPIFT  85,86      (X)  X
 UPI Deamon Master  84,85,86  (T)3-CH-24      
 UPI Deamon Mirror  85,86  (T)3-CH-3      X

Beschreibung der Spalten:

  • Name: Bezeichnung des Webservice
  • eCH: Enthält die Liste der vom Service implementierten eCH-Norm (84 bedeutet beispielsweise, dass die Norm eCH-0084 implementiert wird).
  • sedex-Zertifikat: Ein Kreuz in dieser Spalte bedeutet, dass die Authentifizierung via ein sedex-Zertifikat erfolgt (sedex ist eine Informatik-Plattform für den sicheren Datenaustausch).
    Bei asynchronen Services, wo die Datenübermittlung über die sedex-Plattform erfolgt, ist in dieser Spalte die sedex ID des Empfängers angegeben, die in den Umschlag einer an diesen Service geschickten sedex-Mitteilung zu legen ist.
    Die Authentifizierung für Services ohne Eintragung in dieser Spalte erfolgt via Benutzername und Passwort.
  • sedex WSProxy: Ein Kreuz in dieser Spalte weist darauf hin, dass dieser Service via den mit sedex gelieferten WSProxy erreichbar ist. Dieser Service kann auch direkt ohne Umweg über den sedex WSProxy erreicht werden.
  • Synchron: Ein Kreuz in dieser Spalte weist darauf hin, dass es sich hier um einen Webservice handelt. Im besonderen Fall von WUPIFT ist nur die Datenübertragung synchron, während deren Bearbeitung asynchron erfolgt. Hat es in dieser Spalte kein Kreuz, handelt es sich um asynchrone Services.
  • Mirror: Ein Kreuz in dieser Spalte weist darauf hin, ass die Service auf eine Mirror-Datenbank Zugriff hat, die jede Nacht mit der UPI-Masterdatenbank synchronisiert wird (etwa zwischen 5 und 6 Uhr morgens). Dies ist die einzige Datenbank, die von einem bundesexternen Netzwerk aus zugänglich ist. Es besteht nur Lesezugriff: Die Meldungen an UPI müssen zwingend an die UPI-Masterdatenbank und somit über das bundeseigene Netzwerk erfolgen.
Der Broadcast der Mutationen in UPI an Dritte ist nur im im Asynchronmodus via Sedex verfügbar

Vorgehen für die Aktualisierung der Server-Zertifikate

Da die Gültigkeit der Zertifikate beschränkt ist, müssen sie periodisch erneuert werden. Dies betrifft sowohl die von den Kunden verwendeten Zertifikate als auch die Zertifikate, die auf dem für das Hosting der Webservices verwendeten Server installiert sind. In der nachstehenden Tabelle finden Sie das Verfallsdatum der verschiedenen Server-Zertifikate. Jene Kunden, die das neue Zertifikat erhalten möchten, müssen sich beim upi_news@zas.admin.ch anmelden. Die Verwaltung der sedex-Kundenzertifikate ist in der sedex-Dokumentation beschrieben.

Zertifikat Produktions-Server

Name Verfalldatum Aktuelle
Seriennummer

UPI eCH-0084 Master Certif

22.08.2019

‎‎38:AD:31:EC:BB:C7:36:30:6D:0A: 3A:38:FA:88:29:8A

UPI eCH-0084 Master USR

28.08.2019

1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

 UPI eCH-0085 Master Certif

22.08.2019

10:52:76:79:25:9D:4D:32:07:25: 3B:92:3F:A6:3E:D3

UPI eCH-0085 Master USR

28.08.2019

‎1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

UPI eCH-0086 Master Certif

22.08.2019

10:52:76:79:25:9D:4D:32:07:25: 3B:92:3F:A6:3E:D3

UPI eCH-0086 Master USR

28.08.2019

1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

UPI eCH-0085 Mirror Certif

22.08.2019

5A:A4:C9:78:FE:AB:A0:0B:71:B9: 7E:BD:13:C3:CF:33

UPI eCH-0085 Mirror USR

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

UPI eCH-0086 Mirror Certif

22.08.2019

‎5A:A4:C9:78:FE:AB:A0:0B:71:B9: 7E:BD:13:C3:CF:33

UPI eCH-0086 Mirror USR

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

UPI WUPIFT

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

Zertifikat Test-Server

Name Verfalldatum Aktuelle
Seriennummer
UPI eCH-0084 Master Certif  25.08.2019 2E:D8:E6:12:7A:2C:C4:1A:3F:15:
0D:92:23:6A:AD:85
UPI eCH-0084 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
 UPI eCH-0085 Master Certif  22.08.2019 32:E8:B9:AA:C7:25:BD:35:D6:70:
EB:CB:3D:F1:94:06
UPI eCH-0085 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
 UPI eCH-0086 Master Certif  22.08.2019 32:E8:B9:AA:C7:25:BD:35:D6:70:
EB:CB:3D:F1:94:06
UPI eCH-0086 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
UPI eCH-0085 Mirror Certif  24.08.2019 53:D9:CA:B1:CE:91:39:1B:61:5A:
A4:A8:20:19:4F:0E
UPI eCH-0085 Mirror USR  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93
UPI eCH-0086 Mirror Certif  24.08.2019 53:D9:CA:B1:CE:91:39:1B:61:5A:
A4:A8:20:19:4F:0E
UPI eCH-0086 Mirror USR  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93
UPI WUPIFT  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93

Folgende Kategorien von Benutzern sind von einer Erneuerung des Server-Zertifikats nicht betroffen:  

  • Benutzer, die nur sedex oder den WSProxy von sedex verwenden, sowie
  • Benutzer, deren SOAP-Kunden die eine bei einer Erneuerung des Zertifikats geänderte Zertifikateigenschaft (wie Fingerprint) nicht ausdrücklich prüfen.

Letzte Änderung 28.01.2019

Zum Seitenanfang

https://www.zas.admin.ch/content/zas/de/home/partenaires-et-institutions-/unique-person-identification--upi-/upiservices.html