| Vorabinformation zum Änderungseintrag: Folgende Änderungen sind Bestandteil des Änderungseintrages:
Hinweise zur Lesart: Text, der zur Erklärung der Änderung dient - wird nicht mit eingearbeitet/übernommen. Text, der neu ist oder aktualisiert wurde. Text, der entfernt wird. |
Für die AFO A_24327 wird eine neue Version erstellt mit folgenden Änderungen:
A_24327-01 - Performance - OCSP Responder des TSL-Dienstes - Bearbeitungszeit unter Last
Der Produkttyp TSL-Dienst MUSS die Bearbeitungszeitvorgaben aus Tab_gemSpec_Perf_OCSP_Responder_TSL-Dienst unter einer Last von 5 Anfragen pro Sekunde der für alle Schnittstellenoperation parallel anliegenden Spitzenlast dauerhaft erfüllen.
Tabelle 1: Tab_gemSpec_Perf_OCSP_Responder_TSL-Dienst
| Operation | Schnittstellenoperation | Spitzenlast [1/sec] | Mittlere Bearbeitungszeit [msec] | Maximale Bearbeitungszeit [msec] | Erfüllungsquote |
|---|---|---|---|---|---|
| TSL.UC_1 TSL_1 | I_OCSP_Status_Information::check_Revocation_Status (TI) | 45 | 200 | 500 | 99,90% |
| TSL.UC_2 TSL_2 | I_OCSP_Status_Information::check_Revocation_Status (Internet) | 45 | 200 | 500 | 99,90% |
Für die AFO GS-A_4854 wird eine neue Version erstellt mit folgenden Änderungen:
GS-A_4854-01 - Performance – TSL-Dienst – Last und Parallele Downloads
Der Produkttyp TSL-Dienst MUSS die Vorgaben an Last und Anzahl der parallelen Downloads Spitzenlast aus Tab_gemSpec_Perf_TSL-Dienst garantieren. Die Download-Dateien müssen während des Download-Transports komprimiert sein, wobei ein Komprimierungsverfahren für alle Dateitypen zu verwenden ist, das Textdateien mindestens um einen Faktor 3 komprimiert.
Tabelle 2: Tab_gemSpec_Perf_TSL-Dienst: Lastvorgaben
| Operation | Schnittstellenoperation | Last Dateigröße je Response [kByte] | Parallele Downloads Spitzenlast [1/sec] |
|---|---|---|---|
| TSL.UC_3 TSL_3 | I_TSL_Download::get_Hash (TI) | 0,1 | 160 |
| TSL.UC_4 TSL_4 | I_TSL_Download::download_TSL (TI) | 1.000 (1) | 160 |
| TSL.UC_5 TSL_5 | I_BNetzA_VL_Download::get_Hash | 0,1 | 300 |
| TSL.UC_6 TSL_6 | I_BNetzA_VL_Download::download_VL | 6.000 (2) | 300 |
| TSL.UC_7 TSL_7 | I_TSL_Download::get_Hash (Internet) | 0,1 | 60 |
| TSL.UC_8 TSL_8 | I_TSL_Download::download_TSL (Internet) | 1.000 (1) | 60 |
| TSL_9 | I_TSL_Download::download_TSL (Notfall) | 1.000 (1) | 160 |
Die AFO A_24171-01 soll aktualisiert werden. Hintergrund: Im Zuge der Analyse aktueller Störungen ist aufgefallen, dass wir in den Rohdaten aktuell keine Aussage zum Response Status des jeweiligen OCSP-Responders erhalten. Dies ist jedoch sinnvoll und wichtig für die schnelle Analyse und Behebungen von Störungen. Aus diesem Grund soll zukünftig im Message Feld der Rohdaten auch der Response Status gem. GS-A_4686 mitgeschickt werden. -> Neue A_24171-02:
A_24171-02 - Performance - Rohdaten - Spezifika TSL-Dienst - Message (Rohdatenerfassung v.02)
Der Produkttyp TSL-Dienst MUSS bei Rohdaten-Performance-Berichten im "message"-Feld die folgenden Daten im JSON-Format übermitteln:
{ "prot": "$protocol", "res": "$result", "url": "$usedURL", "ip": "$IP-Adresse", "rs": "$responseStatus" }
Die aktuelle Tabelle Tab_gemSpec_Perf_Berichtsformat_TSL-Dienst wird durch eine neue Version ersetzt.
Tab_gemSpec_Perf_Berichtsformat_TSL-Dienst -> Alte Tabelle:
Tabelle 3: Tab_gemSpec_Perf_Berichtsformat_TSL-Dienst
| Operation / Usecase |
Aufgerufende Schnittstelle::Operation | Duration | Message |
|---|---|---|---|
| TSL.UC_1 | I_OCSP_Status_Information::check_Revocation_Status (TI) | Die Messung der Bearbeitungszeit beginnt mit der Annahme der Nachricht durch den OCSP Responder des TSL-Dienstes und endet mit dem Versand der Antwort an den Client. |
{ "prot": "$protocol", "res": "$result" }
|
| TSL.UC_2 | I_OCSP_Status_Information::check_Revocation_Status (Internet) | ||
| TSL.UC_3 | I_BNetzA_VL_Download::download_VL | Die Messung der Bearbeitungszeit beginnt mit der Annahme der Nachricht durch den TSL-Dienst und endet mit dem Versand des letzten Bytes der Antwortnachricht. |
{ "url": "$usedURL" }
|
| TSL.UC_4 | I_BNetzA_VL_Download::get_Hash | ||
| TSL.UC_5 | I_TSL_Download::download_TSL (TI) | { "url": "$usedURL", "ip": "$IP-Adresse" }
|
|
| TSL.UC_6 | I_TSL_Download::get_Hash (TI) | ||
| TSL.UC_7 | I_TSL_Download::download_TSL (Internet) | { "url": "$usedURL" }
|
|
| TSL.UC_8 | I_TSL_Download::get_Hash (Internet) | ||
| TSL.UC_9 | I_TSL_Download::download_TSL (Notfall) |
Tabelle 4: Tab_gemSpec_Perf_Berichtsformat_TSP_X.509_nonQES_Komp -> Neue Tabelle:
Tabelle 5: Tab_gemSpec_Perf_Berichtsformat_TSL-Dienst
| Operation / Usecase |
Aufgerufende Schnittstelle::Operation | Duration | Message |
|---|---|---|---|
| TSL_1 | I_OCSP_Status_Information::check_Revocation_Status (TI) | Die Messung der Bearbeitungszeit beginnt mit der Annahme der Nachricht durch den OCSP Responder des TSL-Dienstes und endet mit dem Versand der Antwort an den Client. |
{ "prot": "$protocol", "res": "$result", "rs": "$responseStatus" }
|
| TSL_2 | I_OCSP_Status_Information::check_Revocation_Status (Internet) | ||
| TSL_3 | I_TSL_Download::get_Hash (TI) |
Die Messung der Bearbeitungszeit beginnt mit der Annahme der Nachricht durch den TSL-Dienst und endet mit dem Versand des letzten Bytes der Antwortnachricht. |
{ "url": "$usedURL", "ip": "$IP-Adresse" }
|
| TSL_4 | I_TSL_Download::download_TSL (TI) |
||
| TSL_5 | I_BNetzA_VL_Download::get_Hash | { "url": "$usedURL" }
|
|
| TSL_6 | I_BNetzA_VL_Download::download_VL | ||
| TSL_7 | I_TSL_Download::get_Hash (Internet) |
||
| TSL_8 | I_TSL_Download::download_TSL (Internet) | ||
| TSL_9 | I_TSL_Download::download_TSL (Notfall) |
In der Tabelle Tab_gemSpec_Perf_TSL-Dienst_URLs werden Returned Values angepasst, da die derzeitige Bezeichnung nicht komplett richtig und eindeutig ist. Es soll mit der Umbenennung deutlich werden, dass die Notfall TSL heruntergeladen wird.
Tabelle 6 :Tab_gemSpec_Perf_TSL-Dienst_URLs
Schnittstellen::Operation bzw. Anwendungsfall
Liste der Operationen/Anwendungsfälle:
Die aktuelle Tabelle Tab_gemKPT_Betr_TSL-Dienst_Operation/Anwendungsfälle wird durch eine neue Version ersetzt.
Tab_gemKPT_Betr_TSL-Dienst_Operation/Anwendungsfälle -> Alte Tabelle:
Tabelle 7: Tab_gemKPT_Betr_TSL-Dienst_Operationen/Anwendungsfälle
| Produkttyp / Anwen-dungstyp | S/A-ID |
Schnittstellen::Operation / Anwendungsfall |
Beschreibung | Berichtsformat-Alias (sofern von Schnittstellen::Operation bzw. Anwendungsfall abweichend) |
|---|---|---|---|---|
| PDT04 | A01 | I* | verwendet für Verfügbarkeitsrechnung | |
| PDT04 | A02 | I_OCSP_Status_Information::check_Revocation_Status (TI) |
Die Operation ermittelt den Sperrstatus eines angefragten Zertifikates aus der TI (gesperrt, nicht gesperrt oder unbekannt). | TSL.UC_1 |
| PDT04 | A03 | I_OCSP_Status_Information::check_Revocation_Status (Internet) |
Die Operation ermittelt den Sperrstatus eines angefragten Zertifikates aus dem Internet (gesperrt, nicht gesperrt oder unbekannt). | TSL.UC_2 |
| PDT04 | A04 | I_BNetzA_VL_Download::download_VL | Die Operation wird von den Konnektoren genutzt, um die BNetzA-VL (Vertrauensliste der Bundesnetzagentur) herunterzuladen. | TSL.UC_3 |
| PDT04 | A05 | I_BNetzA_VL_Download::get_Hash | Die Operation wird von den Konnektoren genutzt, um den Hashwert der BNetzA-VL (Vertrauensliste der Bundesnetzagentur) herunterzuladen. | TSL.UC_4 |
| PDT04 | A06 | I_TSL_Download::download_TSL (TI) | Die Operation wird von Konnektoren und Diensten genutzt, um sich die TSL automatisiert herunterzuladen, welche in der TI bereitgestellt wird. | TSL.UC_5 |
| PDT04 | A07 | I_TSL_Download::get_Hash (TI) | Die Operation wird von Konnektoren und Diensten genutzt, um sich den Hashwert der TSL automatisiert herunterzuladen, welche in der TI bereitgestellt wird. | TSL.UC_6 |
| PDT04 | A08 | I_TSL_Download::download_TSL (Internet) | Die Operation wird genutzt, um die TSL manuell über HTTPS von spezifizierten URLs herunterzuladen. | TSL.UC_7 |
| PDT04 | A09 | I_TSL_Download::get_Hash (Internet) | Die Operation wird genutzt, um den Hashwert der TSL manuell über HTTPS von spezifizierten URLs herunterzuladen. | TSL.UC_8 |
| PDT04 | A10 | I_TSL_Download::download_TSL (Notfall) | Die Operation wird als Fallback von den Konnektoren verwendet, um sich die TSL, im Falle der Nichterreichbarkeit der TI durch eine fehlende oder ungültige TSL, automatisiert aus dem Internet herunterzuladen. | TSL.UC_9 |
Tab_gemKPT_Betr_TSL-Dienst_Operation/Anwendungsfälle -> Neue Tabelle:
| Produkttyp / Anwen-dungstyp | S/A-ID |
Schnittstellen::Operation / Anwendungsfall |
Beschreibung | Berichtsformat-Alias (sofern von Schnittstellen::Operation bzw. Anwendungsfall abweichend) |
|---|---|---|---|---|
| PDT04 | S01 | I* | verwendet für Verfügbarkeitsrechnung | |
| PDT04 | S02 | I_OCSP_Status_Information::check_Revocation_Status (TI) |
Die Operation überprüft den Sperrstatus des TSL-Signerzertifikats aus der TI. | TSL_1 |
| PDT04 | S03 | I_OCSP_Status_Information::check_Revocation_Status (Internet) |
Die Operation überprüft den Sperrstatus des TSL-Signerzertifikats aus dem Internet. | TSL_2 |
| PDT04 | S04 | I_TSL_Download::get_Hash (TI) |
Die Operation wird von Konnektoren und Diensten genutzt, um sich den Hashwert der TSL herunterzuladen, welche in der TI bereitgestellt wird. | TSL_3 |
| PDT04 | S05 | I_TSL_Download::download_TSL (TI) |
Die Operation wird von Konnektoren und Diensten genutzt, um sich die TSL herunterzuladen, welche in der TI bereitgestellt wird. |
TSL_4 |
| PDT04 | S06 | I_BNetzA_VL_Download::get_Hash | Die Operation wird von den Konnektoren genutzt, um den Hashwert der BNetzA-VL (Vertrauensliste der Bundesnetzagentur) herunterzuladen, welcher in der TI bereitgestellt wird. | TSL_5 |
| PDT04 | S07 | I_BNetzA_VL_Download::download_VL | Die Operation wird von den Konnektoren genutzt, um die BNetzA_VL (Vertrauensliste der Bundesnetzagentur) herunterzuladen, welche in der TI bereitgestellt wird. | TSL_6 |
| PDT04 | S08 | I_TSL_Download::get_Hash (Internet) |
Die Operation wird genutzt, um den Hashwert der TSL herunterzuladen, welcher im Internet bereitgestellt wird. | TSL_7 |
| PDT04 | S09 | I_TSL_Download::download_TSL (Internet) | Die Operation wird genutzt, um die TSL herunterzuladen, welche im Internet bereitgestellt wird. | TSL_8 |
| PDT04 | S10 | I_TSL_Download::download_TSL (Notfall) | Die Operation wird als Fallback von den Konnektoren verwendet, um sich die Notfall-TSL, im Fall der Nichterreichbarkeit der TI, automatisiert aus dem Internet herunterzuladen. | TSL_9 |
Performance-Kenngrößen / SL-Werte
Der Betrachtungszeitraum für die aufgeführten Soll-Werte beträgt ein Kalendermonat.
Die Bildung der Performance-Kenngrößen basiert auf folgenden PG-Schemata: PG-Schema-I
Die aktuelle Tabelle Tab_gemKPT_Betr_TSL-Dienst_Performance-Kenngroessen wird durch eine neue Version ersetzt.
Tab_gemKPT_Betr_TSL-Dienst_Performance-Kenngroessen -> Alte Tabelle:
Tabelle 8: Tab_gemKPT_Betr_TSL-Dienst_Performance-Kenngroessen
| Performance- Kenngröße (PKG-ID) |
Beschreibung |
berechnet aus (Rohdaten-BDE, Probing) |
SL-Wert (Soll-Wert) |
min / max |
Normative Referenz |
|---|---|---|---|---|---|
| TSL-Dienst (PDT04) - I* | |||||
| PDT04-S01-D3-G14 | Relative Verfügbarkeit im Betrachtungszeitraum zur Hauptzeit exkl. Wartung. [%*1000] | Probing | 99900 | min | GS-A_4158 |
| PDT04-S01-D3-G16 | Relative Verfügbarkeit im Betrachtungszeitraum zur Nebenzeit exkl. Wartung. [%*1000] | Probing | 99000 | min | GS-A_4158 |
| TSL-Dienst (PDT04) - I_OCSP_Status_Information::check_Revocation_Status (TI) | |||||
| PDT04-A02-D2-G08 | Mittlere Bearbeitungszeit im Betrachtungszeitraum. [msec] | Rohdaten-BDE | 1000 | max | A_24327 |
| TSL-Dienst (PDT04) - I_OCSP_Status_Information::check_Revocation_Status (Internet) | |||||
| PDT04-A03-D2-G08 | Mittlere Bearbeitungszeit im Betrachtungszeitraum. [msec] | Rohdaten-BDE | 1000 | max | A_24327 |
| TSL-Dienst (PDT04) - I_BNetzA_VL_Download::download_VL | |||||
| TSL-Dienst (PDT04) - I_BNetzA_VL_Download::get_Hash | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::download_TSL (TI) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::get_Hash (TI) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::download_TSL (Internet) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::get_Hash (Internet) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::download_TSL (Notfall) | |||||
Tab_gemKPT_Betr_TSL-Dienst_Performance-Kenngroessen -> Neue Tabelle:
| Performance- Kenngröße (PKG-ID) |
Beschreibung |
berechnet aus (Rohdaten-BDE, Probing) |
SL-Wert (Soll-Wert) |
min / max |
Normative Referenz |
|---|---|---|---|---|---|
| TSL-Dienst (PDT04) - I* | |||||
| PDT04-S01-D3-G14 | Relative Verfügbarkeit im Betrachtungszeitraum zur Hauptzeit exkl. Wartung. [%*1000] | Probing | 99900 | min | GS-A_4158-* |
| PDT04-S01-D3-G16 | Relative Verfügbarkeit im Betrachtungszeitraum zur Nebenzeit exkl. Wartung. [%*1000] | Probing | 99000 | min | GS-A_4158-* |
| TSL-Dienst (PDT04) - I_OCSP_Status_Information::check_Revocation_Status (TI) | |||||
| PDT04-S02-D2-G08 | Mittlere Bearbeitungszeit im Betrachtungszeitraum. [msec] | Rohdaten-BDE | 200 | max | A_24327-* |
| PDT04-S02-D2-G30 | Maximale Bearbeitungszeit im Betrachtungszeitraum. [msec] | Rohdaten-BDE | 500 | max | A_24327-* |
| PDT04-S02-D2-G31 | Anteil Bearbeitungen innerhalb der Bearbeitungszeitvorgabe im Betrachtungszeitraum. [%*1000] | Rohdaten-BDE | 99900 | min | A_24327-* |
| TSL-Dienst (PDT04) - I_OCSP_Status_Information::check_Revocation_Status (Internet) | |||||
| PDT04-S03-D2-G08 | Mittlere Bearbeitungszeit im Betrachtungszeitraum. [msec] | Rohdaten-BDE | 200 | max | A_24327-* |
| PDT04-S03-D2-G30 | Maximale Bearbeitungszeit im Betrachtungszeitraum. [msec] | Rohdaten-BDE | 500 | max | A_24327-* |
| PDT04-S03-D2-G31 | Anteil Bearbeitungen innerhalb der Bearbeitungszeitvorgabe im Betrachtungszeitraum. [%*1000] | Rohdaten-BDE | 99900 | min | A_24327-* |
| TSL-Dienst (PDT04) - I_TSL_Download::get_Hash (TI) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::download_TSL (TI) | |||||
| TSL-Dienst (PDT04) - I_BNetzA_VL_Download::get_Hash | |||||
| TSL-Dienst (PDT04) - I_BNetzA_VL_Download::download_VL | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::get_Hash (Internet) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::download_TSL (Internet) | |||||
| TSL-Dienst (PDT04) - I_TSL_Download::download_TSL (Notfall) | |||||