Zum Hauptinhalt springen

Hinweis: Die Initiative VOS-IT und SchoolAPI entstehen gerade. Aus diesem Grund sind die Inhalte dieser Website nicht final. Wir laden alle Interessierten ein, sich an der Gestaltung des Verbands zu beteiligen! Jetzt mitmachen →

VOS-IT

SchoolAPI-Zertifizierung

Entwurf

Die Zertifizierung soll sicherstellen, dass alle VOS-IT-Mitglieder den gleichen technischen Standard einhalten. Nur zertifizierte Lösungen werden im Verbandsverzeichnis gelistet und sind offiziell interoperabel.

Dieses Dokument ist ein Entwurf. Kriterien und Prozesse sind noch nicht final und können sich ändern. Wir laden alle interessierten Anbieter ein, diesen Prozess gemeinsam mit uns zu gestalten.

Der Zertifizierungsprozess in 4 Schritten

Von der Antragstellung bis zum Zertifikat begleiten wir Sie durch einen strukturierten Prozess.

1

Antragstellung

Softwareanbieter reichen den Zertifizierungsantrag beim VOS-IT-Verband ein. Im Erstgespräch klären wir Umfang, Zeitplan und die relevanten API-Endpunkte für Ihre Lösung.

2

Technische Implementierung

Sie implementieren die SchoolAPI-Endpunkte in Ihrer Software. Unser technisches Gremium steht für Rückfragen und Review-Sessions zur Verfügung.

3

Automatisierte Testsuite

Ihre Implementierung durchläuft die SchoolAPI-Testsuite. Diese prüft alle Endpunkte, Datenformate, Fehlerbehandlung und Sicherheitsanforderungen automatisiert.

4

Zertifikat und Aufnahme

Nach bestandener Prüfung erhalten Sie das VOS-IT-Zertifikat. Ihre Lösung wird im Mitgliederverzeichnis gelistet und ist offiziell interoperabel.

Technische Anforderungen

Folgende technische Kriterien müssen für eine erfolgreiche Zertifizierung erfüllt sein:

  • Vollständige Implementierung der User-, Klassen- und Gruppen-Endpunkte
  • OAuth 2.0 Authorization Code Flow mit PKCE
  • OpenID Connect für Single Sign-On
  • SAML 2.0 als alternativer Authentifizierungspfad
  • JSON-Responses gemäß SchoolAPI-Datenmodellen
  • HTTPS-Verschlüsselung für alle Endpunkte (TLS 1.2+)
  • API-Versionierung über URL-Pfad (z.B. /v1/users)
  • Standardisierte Fehlerformate (RFC 7807 Problem Details)
  • Rate-Limiting und Paginierung für Listen-Endpunkte
  • Datenhaltung in deutschen Rechenzentren (DSGVO-konform)

Die Testsuite

Die automatisierte SchoolAPI-Testsuite validiert Ihre Implementierung in fünf Prüfbereichen. Alle Bereiche müssen bestanden werden.

1

Authentifizierung

OAuth-Flows, Token-Validierung, SSO-Interoperabilität

2

Datenmodelle

Schema-Validierung, Pflichtfelder, Datentypen

3

CRUD-Operationen

Erstellen, Lesen, Aktualisieren, Löschen für alle Entitäten

4

Fehlerbehandlung

HTTP-Statuscodes, Fehlerformate, Edge Cases

5

Sicherheit

TLS-Prüfung, Token-Sicherheit, Berechtigungen

Jährliche Re-Zertifizierung

Das VOS-IT-Zertifikat ist 12 Monate gültig. Zertifizierte Mitglieder durchlaufen jährlich eine Re-Zertifizierung, um dauerhafte Kompatibilität sicherzustellen.

Die Re-Zertifizierung umfasst:

  • Erneutes Durchlaufen der automatisierten Testsuite gegen die aktuelle SchoolAPI-Version
  • Prüfung der Kompatibilität mit neuen Minor-Releases, die im vergangenen Jahr veröffentlicht wurden
  • Bestätigung der fortlaufenden Einhaltung von DSGVO- und Sicherheitsanforderungen

Mitglieder werden 3 Monate vor Ablauf des Zertifikats benachrichtigt. Die Re-Zertifizierung ist im Mitgliedsbeitrag enthalten.

Bereit für die Zertifizierung?

Sprechen Sie mit uns über den Zertifizierungsprozess oder werden Sie direkt Mitglied im VOS-IT-Verband.

Mitglied werdenKontakt aufnehmen