Die BIL-Systemumgebung stellt Ihnen eine systemtechnische Kommunikation zur Verfügung. Die Kommunikation erlaubt den Austausch von Informationen und damit die Abarbeitung von Anfragen in Ihrem GIS-System. Über die Schnittstelle haben Sie die Möglichkeit, die Anfragen aus dem BIL-Portal abzurufen, sowie eine Antwort für diese Anfragen über das BIL-Portal zu übermitteln.
Die Schnittstelle arbeitet komplett passiv, d.h. der Verbindungsaufbau wird stets durch die externen Systeme initiiert. Die Schnittstelle hält die ACID Vorgaben ein, um eine entsprechende Sicherheit zu gewährleisten. Dabei sind die einzelnen Punkte wie folgt umgesetzt:
- Atomare Operationen durch die Verwendung von Transaktionen
- Konsistenz der Daten durch die Absicherung mit Hashwerten
- Isolation wird sichergestellt indem
- die Erstellung von Anfragen nur durch Anfragende möglich ist,
- die Anfragen nicht geändert/ergänzt werden können,
- Bearbeiten von Antworten nur durch einen BIL-Betreiber möglich sind und
- kein Entfernen von Datensätzen möglich ist
- Dauerhafte Speicherung in redundantem Storage-System
Die technologische Grundlage für die Schnittstelle stellt ein REST-Service zur Verfügung, der als content-type nur JSON akzeptiert und zurückgibt. Die Kommunikation mit dem REST-Service läuft nur über einen verschlüsselten SSL-Kanal.
Das folgende Schaubild beschreibt, wie externe Systeme über die Schnittstelle Antworten auf Anfragen an BIL übermitteln können:
Authentifizierung
Die Authentifizierung mit dem System erfolgt durch ein Zertifikat, das bei jedem Aufbau einer https-Verbindung übermittelt werden muss (Client-authenticated TLS). Die Verwendung von HTTP 1.1 wird empfohlen, um eine persistente Verbindung aufrecht zu halten, damit die TLS-Negotiation nur einmal pro Session durchgeführt werden muss.
Sicherheit
Die Grundlage für die Absicherung des Webservice stellt die Transport Layer Security (TLS) dar. Als Nachfolger der SSL Verschlüsselung bietet es neben der Verschlüsselung der Daten auf der Transportstrecke die Möglichkeit zur sicheren Authentifizierung.
Eine Authentifizierung mit Username und Passwort wird für den Webservice nicht zugelassen. TLS bietet hierfür das Client-authenticated TLS, welches Zertifikate auf der Client- und Serverseite verlangt. Das Serverzertifikat stellt dabei sicher, dass das Teilnehmersystem auch wirklich mit dem BIL-System kommuniziert. Das Client-Zertifikat ermöglicht es dem BIL-System, den Teilnehmer eindeutig zu identifizieren. Man-in-the-Middle-Angriffe werden dadurch unmöglich gemacht.
Die Zertifikate für die Teilnehmer werden vom Teilnehmer erstellt und von BIL signiert. Der Teilnehmer muss sicherstellen, dass das Zertifikat und der dazugehörige Schlüssel sicher verwahrt werden.
Folgende Systemumgebungen sind auf der BIL-Portalteilnehmerseite bereits in unterschiedlicher Integrationstiefe integriert:
| Auskunftsystem | Hersteller |
| OSIRIS | GIS Consult GmbH |
| Geonam | Geomagic GmbH |
| Lovion Maps | Lovion GmbH |
| Smallworld GIS | GE Digital |
| Line-Register | Grintec GmbH |
| GISMobil | SPIE Infograph GISMobil GmbH |
| IHL | Enerko Informatik GmbH |
| ArcGisPro | ESRI Deutschland GmbH |
| SAMO LIDS | Asseco BERIT GmbH |
| Smallworld GTO | GE Energy Germany GmbH |
| LIS | ESN EnergieSystemeNord GmbH |