Databund: Referenzierung von Schemas

Ticket ID: XBAU-187

Lösungsversionen

Status

Umsetzung

Aktualisiert

Mo., 22.09.2025 - 12:37

Lösung

Erstellt

So., 15.08.2021 - 17:21

Priorität

Medium

Komponenten

Infrastruktur & Technik

Beschreibung

Problem aus 2022 ff: Die XBau-Schemas referenzieren via xs:import verschiedene externe Schemas via http, u. a. von osci.de, leitstelle.de und xoev.de, unter anderem hier (Imports der Datei xbau-baukasten.xsd):

Anforderungen:
• Muss: Die Referenzierung muss aus Sicherheitsgründen via TLS (https) erfolgen. Bei Übertragung per http besteht eine Manipulationsgefahr, was insbesondere bei Formaten wie XSD, die als Code maschinell ausgewertet werden, nicht tragbar ist.

• Soll: Es wäre sehr wünschenswert, dass alle Schemas (rekursiv) lokal aufgelöst und geladen würden. Motivation unter anderem: Performance, Betriebstabilität (z.B. Ausfall xoev.de), Netzwerksicherheit (z. B. XBau-Serversystem in abgeschottetem Netzwerksegment, aus dem keine http-Requests ins öffentliche Internet möglich sind). Es ist zwar technisch möglich, dies zu ändern bzw. eine abweichende Auflösung bei der Schema-Validierung zu realisieren, ist aber bei allen integrierenden System mit zusätzlichem Programmier- und ggf.- Betriebs- und Konfigurationsaufwand verbunden.

Kommentare

08.07.2022 - 13:13

EG21-03 07.09.2021Bemerkungen: - die Anforderung entspricht dem Stand der Technik, soll entsprechend umgesetzt werden - die HTTPS-Einbindung (import) ist in den XBau-XSDs für die GML- und Kernmodul-Artefakte bereits realisiert, die Imports für die XInneres- und XÖV-Artefakte müssen nachgezogen werden

15.09.2021 - 14:42

XLeitstelle am 15.09.2021Test der genannten URLs:Die ersten 3 (OSCI-) Adressen funktionieren gar nicht (404)xleitstelle (gml) Adresse funktioniert mit http und mit httpsxoev/latinchars funktioniert mit http und mit https [wird 5 mal aufgerufen!?]xoev/schemata Adresse funktioniert gar nicht (404)

08.07.2022 - 13:14

Aktualisierung mit Bezug zur aktuellen KonfigurationZu substituieren (durch die entsprechende https-Variante) sind die folgenden import-Einträge der XSDs von XBau-Fachmodul Hochbau und XBau-Kernmodul: - http://www.osci.de/xinneres/basisnachricht/5/xinneres-basisnachricht.xsd - http://www.osci.de/xinneres/behoerde/5/xinneres-behoerde.xsd - http://www.osci.de/xinneres/datum/2/xinneres-datum.xsd - http://www.osci.de/xinneres/lichtbild/2/xinneres-lichtbild.xsd - http://xoev.de/latinchars/1_1/datatypes/latinchars.xsd - http://xoev.de/DIN-SPEC-91379/2019-03/datatypes/din-91379-datatypes.xsd - http://xoev.de/schemata/code/1_0/xoev-code.xsd1-4 betrifft Ressourcen des Standards XInneres-Basismodul5-7 betrifft Ressourcen der XÖV-BibliothekEs wurde überprüft, dass alle 7 Ressourcen per https verfügbar sind. Der folgende Eintrag bleibt bestehen, weil bereits https: - https://repository.gdi-de.org/schemas/de.xleitstelle.xplanung/5.4/gmlProfile/gmlProfilexplan.xsd

21.02.2022 - 11:32

Analyse ergibt folgende Befunde: - Test 1: Es wurde per Browser überprüft, dass alle 7 Ressourcen per https verfügbar sind. Kein Problem. - Test 2: Es wurde in den XBau-XSDs manuell substituiert (https für http). Und dann per XML-Tools Validierungsversuche durchgeführt.Problem: - Es resultiert Fehlermeldung für jede einzelne Substitution mit dem Inhalt: “Type xy is already declared”. Hypothese zur Ursache: - Ursache ist vermutlich der Umstand, dass die importierten Ressourcen (z.B. aus XInneres-Basismodul wie z.B. "xinneres-basisnachricht“) ebenfalls hier in Rede stehende Ressourcen (aus xinneres und aus xoev) importieren, aber als „http“. Der Versuch, diese Ressourcen mit einer anderen schemaLocation (per "https") zu importieren, schlägt dann fehl. Obwohl die schemaLocation sich nur im Protokoll unterscheidet, scheint sie als neue Location zu gelten. Gegenmittel - Die Fehlermeldungen lassen sich nur überwinden, wenn die importierten XSD-Ressourcen ihrerseits an allen Stellen auf die https-Importe umstellen.Diagnose - Zurzeit in XBau nicht zu beheben wg. externer Rahmenbedingungen. Die Importe aus XInneres-Basismodul und aus der XÖV-Bibliothek sind im Kontakt mit der KoSIT zu überprüfen.

12.12.2024 - 12:12

Update nach Upgrade der XBau-Spezifikation auf XÖV 3.0: - die XInneres-Artefakte wurden substituiert, stattdessen sind jetzt Artefakte der XÖV-Bibliothek eingebunden (Datentypen aus dem Paket XÖV-Basisnachricht) - dadurch haben wir jetzt ein reduziertes Bild zu Imports in den XBau-XSDs: Die Ausgangslage zur Bereinigung der http-Imports (Anliegen des vorliegenden CRs) ist dadurch verbessert. Als nächstes steht ein Test an mit https-Zugriff auf die Artefakte der XÖV-Bibliothek (Basisnachricht, StringLatin, DIN 91379).

12.12.2024 - 12:13

EG24-04 12.11.2024Bemerkungen: - Thema ist nach wie vor relevant - Es sollte asap mit der KoSIT (XÖV-Koordination) geklärt werden, dass die Ressourcen der XÖV-Bibliothek und lateinischer Zeichensatz (nur) über TLS angeboten werden Status Umsetzung

07.05.2025 - 17:41

Es ist zu prüfen, wie das Anliegen des CRs jetzt umgesetzt werden kann. Falls das nicht möglich ist, soll er verworfen werden.

22.09.2025 - 12:37

Für die restlichen drei Einträge für schemaLocation, für die im aktuellen XBau- bzw. Kernmodul-Modell ein Eintrag ohne https vorhanden ist, - das sind - die beiden Varianten der XÖV-Basisnachricht und - Latinchars - wurde geprüft, ob auf die Ressourcen (remote XSD-Datei) auch per https zugegriffen werden kann. Prüfung verlief positiv.Entsprechend in XBau so anpassbar. Ergebnis sollte sein, dass in den XBau-XSDs in den Import-Abschnitten keine remote-Ressourcen mehr ohne https geht angezogen werden.