Schnittstelle UPIServices

UPIServices ist eine Palette von Dienstleistungen, über die eine IT-Anwendung mit der UPI-Datenbank interagieren kann.

Die UPIServices ermöglichen Abfragen anhand einer AHV-Nummer oder üblicher Identifikationsmerkmale. UPI-Kunden
können Mutationen in UPI auch nur für einen bestimmten Zeitraum erhalten wie z.B. Statusänderungen von AHVN13, Namensänderungen oder Todesfallmeldungen. Ausserdem wird eine Abgleichsfunktion angeboten, die ein Personenregister mit UPI vergleicht und festgestellte Abweichungen bei den Identifikationsmerkmalen meldet. Die Umsetzung der UPIServices in einer IT-Anwendung setzt eine entsprechende Programmierung und damit den Beizug von Softwarefachleuten voraus.

Zugang zu UPIServices

Bevor Ihre Organisation den individuellen Zugang zu UPIServices beantragen kann, muss sie für den Tätigkeitsbereich, in welchem sie die AHVN13 nutzen will, von der Zentralen Ausgleichsstelle als systematischer Benutzer der AHVN13 anerkannt sein. Prüfen Sie deshalb vorgängig Ihren Status im Verzeichnis der systematischen Benutzer der AHVN13. Ist Ihre Organisation darin nicht oder unter einem anderen Tätigkeitsbereich aufgeführt, kann eine berechtigte Person (in der Regel ein Geschäftsleitungsmitglied) online die Anmeldung für die systematische Verwendung der AHVN13 ausfüllen. Sobald diese Bedingungen erfüllt sind, können Sie einen Antrag auf Zugriff auf UPIServices stellen, indem Sie das untenstehende Formular ausfüllen und per Email an upi_support@zas.admin.ch senden.

Betriebsarten

Der Broadcast der Mutationen in UPI an Dritte ist nur im Asynchronmodus
via Sedex verfügbar.

Die anderen Dienstleistungen können auf folgende zwei Arten benutzt werden:

  • Synchronmodus für punktuelle Abfragen, bei denen die Client-Anwendung eine sofortige Rückantwort erwartet

  • Asynchronmodus für grosse Abfragemengen. Wenn das Abfragevolumen 100 direkt aufeinanderfolgende Fälle übersteigt, ist die Benutzung des Batch-Modus obligatorisch
Abbildung der Betriebsarten der UPIServices

Nutzungsbedingungen  

Die Benutzer der UPIServices müssen unbedingt folgende Nutzungsregeln befolgen:

Synchronmodus

Der Echtzeit-Bearbeitungsmodus bezieht sich auf Einzelabfragen und erfordert eine sofortige Antwort der Kundenanwendung. Dieser Modus ist folgenden Einschränkungen unterworfen:

a) Im Falle von Mehrfachabfragen, müssen diese in Serie abgearbeitet werden, d.h. Sie müssen die Antwort der Abfrage N abwarten, bevor Sie die Abfrage N+1 unterbreiten können.

b) Nicht mehr als 30 Personen pro Minute dürfen abgefragt / gesucht / verglichen werden (Toleranz 10). Zum Beispiel, in schneller Abfolge von Abfragen die je eine Person beinhalten, kann dieser Einschränkung durch Einschub einer Inaktivitätszeit von 1.5 bis 2 Sekunden zwischen zwei aufeinanderfolgenden Abfragen Rechnung getragen werden.

c) Im Laufe eines Kalenderjahres darf das Total der gesamten Abfragen das 12-fache der Grösse ihrer Kundendatenbank nicht überschreiten. So weit wie möglich müssen die Abfragen über das ganze Jahr verteilt werden.

Alle in a)+b) und c) beschriebenen Nutzungsbedingungen müssen bei der Nutzung des Synchronmodus unbedingt respektiert werden. Sollte dies nicht möglich sein, ist der zeitlich verschobene Abarbeitungsmodus (Asynchronmodus) obligatorisch.

Asynchronmodus

Der Asynchronmodus ist der Paket-Abfrage gewidmet. Dieser Modus ist folgender Einschränkung unterworfen:

Falls keine vorherige Abmachung mit der ZAS besteht (sich an den UPI Kundendienst wenden), darf das Totalvolumen von 300'000 Abfragen innerhalb von 24h nicht überschritten werden.

Darüber hinaus macht die ZAS folgende Empfehlungen für den asynchronen Modus:

a) die Grösse eines Paketes sollte 1‘000'000 Abfragen nicht überschreiten;

b) im Spezialfall der Operation listOfSearchPerson des Service, der den eCH-0085 Standard implementiert, sollte die Grösse eines Pakets 10‘000 Abfragen nicht überschreiten.

Der Zweck dieser Empfehlungen ist es, Probleme, die bei der Handhabung von großen Dateien auftauchen, zu vermeiden und eine angemessene Bearbeitungszeit zu gewährleisten.


Technische Spezifikationen  

Der Datenaustausch mit dem UPI via UPIServices erfolgt mittels Meldungen im XML-Format. Die Syntax dieser Meldungen wird in Dokumenten (so genannten "XML-Schemas") definiert, die die technische Sprache XSDL (XML Schema Definitionen Language) benützen.

Die für den Betrieb des UPI vorgesehenen Schemas wurden vom Verein eCH (www.ech.ch) homologiert und halten sich vollumfänglich an die für das e-Government anerkannten Standards. Diesen Schemas wurden folgende eCH-Nummern zugeteilt:

  • Meldung (Schreibzugriff) an das UPI: eCH-0084
  • Abfrage (Lesezugriff) des UPI: eCH-0085
  • Vergleich (Lesezugriff) mit dem UPI: eCH-0086
  • Mutationsmeldungen UPI an Dritte (Broadcast): eCH-0212

Nachstehend die neusten integrierten Versionen der Schemas eCH-0084, eCH-0085, eCH-0086 und der WSDL:

Die drei vom UPI-System angebotenen Applikationsschnittstellen, die auf einem meldungsorientierten Request/Response-Protokoll aufbauen, sind im folgenden Dokument beschrieben:

Die neueste Version des Schemas eCH-0212 und die dazugehörige Dokumentation sind auf der Website des eCH-Vereins erhältlich.

Merkmale der UPIServices

In den nachstehenden Tabellen sind die verfügbaren UPI-Services im Synchronmodus beschrieben. Die drei Basis-Services (Meldung, Abfrage und Vergleich) gliedern sich in fünf Varianten, die von der Art des verwendeten Netzes (bundeseigen oder extern) abhängen.

Name
eCH
Sedex
WSProxy
Mirror

 UPI eCH-0084 Master Certif

 84 X (1)  
 UPI eCH-0085 Master Certif    85 X  

 UPI eCH-0086 Master Certif

 86 X  

 UPI eCH-0085 Master USR

 85 X X

 UPI eCH-0086 Mirror Certif

 86 X X

(1) Benötigt eine besondere Konfiguration, die unter folgender Email-Adresse angefragt werden kann: upi_support@zas.admin.ch.

Ausserdem werden zwei Services angeboten, die einen Datenaustausch mit UPI über einen Sedex-Kanal im Asynchronmodus erlauben (mittels eines internen Bundesnetzes oder eines externen Netzes).

Name eCH

Sedex-ID

Mirror

UPI Daemon Master 84,85,86 (T)3-CH-24  
UPI Daemon Mirror 85,86 (T)3-CH-3 X

Dieser Broadcast-Service der UPI-Mutationen steht nur im Asynchronmodus via Sedex zur Verfügung.

Beschreibung der Spalten:

  • Name: Bezeichnung des Webservice
  • eCH: Enthält die Liste der vom Service implementierten eCH-Norm (84 bedeutet beispielsweise, dass die Norm eCH-0084 implementiert wird).
  • Sedex WSProxy: Ein Kreuz in dieser Spalte weist darauf hin, dass dieser Service via den mit sedex gelieferten WSProxy erreichbar ist. Um die Verwaltung der Zertifikate zu erleichtern empfiehlt die ZAS die Nutzung vom WSProxy.
  • Sedex-ID: Im Falle von asynchronen Services, wo der Datentransfer über die Plattform sedex abgewickelt wird, gibt diese Kolonne den Sedex-ID des Empfängers an, der Bestandteil des Umschlages einer an diese Dienststelle gemeldeten sedex-Meldung ist.
  • Mirror: Ein Kreuz in dieser Spalte weist darauf hin, dass der Service auf eine Mirror-Datenbank Zugriff hat, die jede Nacht mit der UPI-Masterdatenbank synchronisiert wird (etwa zwischen 5 und 6 Uhr morgens). Historisch gesehen handelt es sich um die einzige Datenbank, die von einem bundesexternen Netzwerk aus zugänglich ist. Infolge einer technischen Anpassung, die es Kunden ausserhalb des Bundesnetzes erlaubt direkt auf die Masterdatenbank zuzugreifen, wird der Mirror früher oder später aufgegeben. Deshalb werden darauf keine neuen Zugriffe erteilt.

Vorgehen für die Aktualisierung der Server-Zertifikate

Da die Gültigkeit der Zertifikate beschränkt ist, müssen sie periodisch erneuert werden. Dies betrifft sowohl die von den Kunden verwendeten Zertifikate als auch die Zertifikate, die auf dem für das Hosting der Webservices verwendeten Server installiert sind. In der nachstehenden Tabelle finden Sie das Verfallsdatum der verschiedenen Server-Zertifikate. Jene Kunden, die das neue Zertifikat erhalten möchten, müssen sich beim upi_news@zas.admin.ch anmelden. Die Verwaltung der sedex-Kundenzertifikate ist in der sedex-Dokumentation beschrieben.

Zertifikat Produktions-Server

Name Verfalldatum Aktuelle
Seriennummer

UPI eCH-0084 Master Certif

22.08.2019

‎‎38:AD:31:EC:BB:C7:36:30:6D:0A: 3A:38:FA:88:29:8A

UPI eCH-0084 Master USR

28.08.2019

1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

 UPI eCH-0085 Master Certif

22.08.2019

10:52:76:79:25:9D:4D:32:07:25: 3B:92:3F:A6:3E:D3

UPI eCH-0085 Master USR

28.08.2019

‎1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

UPI eCH-0086 Master Certif

22.08.2019

10:52:76:79:25:9D:4D:32:07:25: 3B:92:3F:A6:3E:D3

UPI eCH-0086 Master USR

28.08.2019

1F:5D:C7:D5:69:01:91:52:77:77: 4F:7E:8D:77:04:60

UPI eCH-0085 Mirror Certif

22.08.2019

5A:A4:C9:78:FE:AB:A0:0B:71:B9: 7E:BD:13:C3:CF:33

UPI eCH-0085 Mirror USR

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

UPI eCH-0086 Mirror Certif

22.08.2019

‎5A:A4:C9:78:FE:AB:A0:0B:71:B9: 7E:BD:13:C3:CF:33

UPI eCH-0086 Mirror USR

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

UPI WUPIFT

22.08.2019

27:3C:AF:28:70:7C:52:84:84:07: 73:31:FE:C1:DA:88

Zertifikat Test-Server

Name Verfalldatum Aktuelle
Seriennummer
UPI eCH-0084 Master Certif  25.08.2019 2E:D8:E6:12:7A:2C:C4:1A:3F:15:
0D:92:23:6A:AD:85
UPI eCH-0084 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
 UPI eCH-0085 Master Certif  22.08.2019 32:E8:B9:AA:C7:25:BD:35:D6:70:
EB:CB:3D:F1:94:06
UPI eCH-0085 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
 UPI eCH-0086 Master Certif  22.08.2019 32:E8:B9:AA:C7:25:BD:35:D6:70:
EB:CB:3D:F1:94:06
UPI eCH-0086 Master USR  28.08.2019 43:A7:BE:87:34:C0:68:39:5F:39:
68:12:ED:0C:B4:C8
UPI eCH-0085 Mirror Certif  24.08.2019 53:D9:CA:B1:CE:91:39:1B:61:5A:
A4:A8:20:19:4F:0E
UPI eCH-0085 Mirror USR  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93
UPI eCH-0086 Mirror Certif  24.08.2019 53:D9:CA:B1:CE:91:39:1B:61:5A:
A4:A8:20:19:4F:0E
UPI eCH-0086 Mirror USR  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93
UPI WUPIFT  25.08.2019 7D:63:3F:70:9D:E5:9A:65:E9:19:
BC:04:06:08:83:93

Folgende Kategorien von Benutzern sind von einer Erneuerung des Server-Zertifikats nicht betroffen:  

  • Benutzer, die nur sedex oder den WSProxy von sedex verwenden, sowie
  • Benutzer, deren SOAP-Kunden die eine bei einer Erneuerung des Zertifikats geänderte Zertifikateigenschaft (wie Fingerprint) nicht ausdrücklich prüfen.

Letzte Änderung 29.04.2019

Zum Seitenanfang

https://www.zas.admin.ch/content/zas/de/home/partenaires-et-institutions-/unique-person-identification--upi-/upiservices.html