Schnittstelle UPIServices

UPIServices ist eine Palette von Dienstleistungen, über die eine IT-Anwendung mit der UPI-Datenbank interagieren kann.

Die UPIServices ermöglichen Abfragen anhand einer AHV-Nummer oder üblicher Identifikationsmerkmale. Sie ermöglichen es auch, Informationen über Veränderungen in UPI über einen bestimmten Zeitraum zu erhalten, wie Statusänderungen der AHV-Nummer, Namensänderungen von Personen oder Sterbefälle (sogenannter Broadcast-Service der Veränderungen). Sie ermöglichen auch Organisationen, welche die AHV-Nummern massenhaft in ihren Personenregistern einführen möchten, diese selbstständig und nach eigenem Ermessen zu erhalten, indem sie einfach auf die UPI-Datenbank zurückgreifen. Ausserdem wird eine Abgleichsfunktion angeboten, die ein Personenregister mit UPI vergleicht und festgestellte Abweichungen bei den Identifikationsmerkmalen meldet.

Die Umsetzung der UPIServices in einer IT-Anwendung setzt eine entsprechende Programmierung und damit den Beizug von Softwarefachleuten voraus.

Version 1 der UPIServices wird am 31. Dezember 2025 eingestellt und Version 2, die nicht mit Version 1 kompatibel ist, wird ab dem 1. Januar 2024 verfügbar sein. Wenn Sie die UPIServices implementieren möchten, empfehlen wir Ihnen daher die Version 2 der Schnittstellen. Sie wird ab Anfang Juli 2023 für erste Tests zur Verfügung stehen. Weitere Informationen finden Sie auf der Seite Einheitlicher Zeichensatz für alle Personenregister.

Zugang zu UPIServices

Bevor Ihre Organisation den individuellen Zugang zu UPIServices beantragen kann, muss sie für den Tätigkeitsbereich, in welchem sie die AHVN13 nutzen will, von der Zentralen Ausgleichsstelle als systematischer Benutzer der AHVN13 anerkannt sein. Prüfen Sie deshalb vorgängig Ihren Status im Verzeichnis der systematischen Benutzer der AHVN13. Ist Ihre Organisation darin nicht oder unter einem anderen Tätigkeitsbereich aufgeführt, kann eine berechtigte Person (in der Regel ein Geschäftsleitungsmitglied) online die Anmeldung für die systematische Verwendung der AHVN13 ausfüllen. Sobald diese Bedingungen erfüllt sind, können Sie einen Antrag auf Zugriff auf UPIServices stellen, indem Sie das untenstehende Formular ausfüllen und per Email an support-rc@zas.admin.ch senden.

Betriebsarten

Der Broadcast der Mutationen in UPI an Dritte ist nur im Asynchronmodus
via Sedex verfügbar.

Die anderen Dienstleistungen können auf folgende zwei Arten benutzt werden:

  • Synchronmodus für punktuelle Abfragen, bei denen die Client-Anwendung eine sofortige Rückantwort erwartet

  • Asynchronmodus für grosse Abfragemengen. Wenn das Abfragevolumen 100 direkt aufeinanderfolgende Fälle übersteigt, ist die Benutzung des Batch-Modus obligatorisch
Abbildung der Betriebsarten der UPIServices

Nutzungsbedingungen  

Die Benutzer der UPIServices müssen unbedingt folgende Nutzungsregeln befolgen:

Synchronmodus

Der Echtzeit-Bearbeitungsmodus bezieht sich auf Einzelabfragen und erfordert eine sofortige Antwort der Kundenanwendung. Dieser Modus ist folgenden Einschränkungen unterworfen:

a) Im Falle von Mehrfachabfragen, müssen diese in Serie abgearbeitet werden, d.h. Sie müssen die Antwort der Abfrage N abwarten, bevor Sie die Abfrage N+1 unterbreiten können.

b) Nicht mehr als 30 Personen pro Minute dürfen abgefragt / gesucht / verglichen werden (Toleranz 10). Zum Beispiel, in schneller Abfolge von Abfragen die je eine Person beinhalten, kann dieser Einschränkung durch Einschub einer Inaktivitätszeit von 1.5 bis 2 Sekunden zwischen zwei aufeinanderfolgenden Abfragen Rechnung getragen werden.

c) Im Laufe eines Kalenderjahres darf das Total der gesamten Abfragen das 12-fache der Grösse ihrer Kundendatenbank nicht überschreiten. So weit wie möglich müssen die Abfragen über das ganze Jahr verteilt werden.

Alle in a)+b) und c) beschriebenen Nutzungsbedingungen müssen bei der Nutzung des Synchronmodus unbedingt respektiert werden. Sollte dies nicht möglich sein, ist der zeitlich verschobene Abarbeitungsmodus (Asynchronmodus) obligatorisch.

Asynchronmodus

Der Asynchronmodus ist der Paket-Abfrage gewidmet. Dieser Modus ist folgender Einschränkung unterworfen:

Falls keine vorherige Abmachung mit der ZAS besteht (sich an den UPI Kundendienst wenden), darf das Totalvolumen von 300'000 Abfragen innerhalb von 24h nicht überschritten werden.

Darüber hinaus macht die ZAS folgende Empfehlungen für den asynchronen Modus:

a) die Grösse eines Paketes sollte 1‘000'000 Abfragen nicht überschreiten;

b) im Spezialfall der Operation listOfSearchPerson des Service, der den eCH-0085 Standard implementiert, sollte die Grösse eines Pakets 10‘000 Abfragen nicht überschreiten.

Der Zweck dieser Empfehlungen ist es, Probleme, die bei der Handhabung von grossen Dateien auftauchen, zu vermeiden und eine angemessene Bearbeitungszeit zu gewährleisten.


Technische Spezifikationen  

Der Datenaustausch mit dem UPI via UPIServices erfolgt mittels Meldungen im XML-Format. Die Syntax dieser Meldungen wird in Dokumenten (so genannten "XML-Schemas") definiert, die die technische Sprache XSDL (XML Schema Definitionen Language) benützen.

Die für den Betrieb des UPI vorgesehenen Schemas wurden vom Verein eCH (www.ech.ch) homologiert und halten sich vollumfänglich an die für das e-Government anerkannten Standards. Diesen Schemas wurden folgende eCH-Nummern zugeteilt:

  • Meldung (Schreibzugriff) an das UPI: eCH-0084
  • Abfrage (Lesezugriff) des UPI: eCH-0085
  • Vergleich (Lesezugriff) mit dem UPI: eCH-0086
  • Mutationsmeldungen UPI an Dritte (Broadcast): eCH-0212

Nachstehend die neusten integrierten Versionen der Schemas eCH-0084, eCH-0085, eCH-0086 und der WSDL. Hier finden Sie auch einige Beispiele für XML-Nachrichten.

Die drei vom UPI-System angebotenen Applikationsschnittstellen, die auf einem meldungsorientierten Request/Response-Protokoll aufbauen, sind im folgenden Dokument beschrieben:

Die neueste Version des Schemas eCH-0212 und die dazugehörige Dokumentation sind auf der Website des eCH-Vereins erhältlich.

Merkmale der UPIServices

In den nachstehenden Tabellen sind die verfügbaren UPI-Services im Synchronmodus beschrieben.  

Name
eCH
Sedex
WSProxy

 UPI eCH-0084 Master Certif

 84 X (1)
 UPI eCH-0085 Master Certif    85 X

 UPI eCH-0086 Master Certif

 86 X

(1) Benötigt eine besondere Konfiguration, die unter folgender Email-Adresse angefragt werden kann: upi@zas.admin.ch

Ausserdem wird ein Service angeboten, der einen Datenaustausch mit UPI über einen Sedex-Kanal im Asynchronmodus erlaubt (mittels eines internen Bundesnetzes).

Name eCH

Sedex-ID

UPI Daemon Master 84,85,86,212 (T)3-CH-24

Dieser Broadcast-Service der UPI-Mutationen steht nur im Asynchronmodus via Sedex zur Verfügung.

Beschreibung der Spalten:

  • Name: Bezeichnung des Webservice
  • eCH: Enthält die Liste der vom Service implementierten eCH-Norm (84 bedeutet beispielsweise, dass die Norm eCH-0084 implementiert wird).
  • Sedex WSProxy: Ein Kreuz in dieser Spalte weist darauf hin, dass dieser Service via den mit sedex gelieferten WSProxy erreichbar ist. Um die Verwaltung der Zertifikate zu erleichtern empfiehlt die ZAS die Nutzung vom WSProxy.
  • Sedex-ID: Im Falle von asynchronen Services, wo der Datentransfer über die Plattform sedex abgewickelt wird, gibt diese Kolonne den Sedex-ID des Empfängers an, der Bestandteil des Umschlages einer an diese Dienststelle gemeldeten sedex-Meldung ist.

Aktualisierung der Server-Zertifikate

Da die Zertifikate nur eine begrenzte Lebensdauer haben, müssen sie regelmässig ersetzt werden. Dies betrifft sowohl die von den Kunden verwendeten Zertifikate wie auch solche, die auf dem Server installiert sind, der die Webservices hostet. Eine Erneuerung des Server-Zertifikats hat keine Auswirkungen auf Benutzer von UPIServices, die nur SEDEX oder den SEDEX-WSProxy verwenden. Gerade aus diesem Grunde rät die ZAS von anderen Zugriffspfaden auf die UPIServices ab.

Letzte Änderung 10.02.2023

Zum Seitenanfang

https://www.zas.admin.ch/content/zas/de/home/partenaires-et-institutions-/unique-person-identification--upi-/upiservices.html