Technische Dimension der Mitnutzungsallianz
Die technische Dimension der EfA-Mitnutzung von Online-Diensten des WSP.NRW beschreibt den Status der technischen EfA-Umsetzungsgrundlagen auf Basis der EfA-Mindestanforderungen des WSP.NRW / GovForms 2.0. Diese basieren insbesondere auf der Verwendung von Open-Source-Software, sowie den ergriffenen Maßnahmen zur Bereitstellung von EfA-Diensten.
Die dem WSP.NRW zugrundeliegende Plattform GovForms 2.0 basiert auf einer modularen Microservicearchitektur, die eine skalierbare Anpassung verschiedener Schnittstellen bzgl. Datentransferverfahren zu den Behörden, Anbindung von Formularmanagementsystemen, parametrisierbaren Bezahlkomponenten und Einbindung von Onlineformularen in andere Portale bietet.
GovForms 2.0 ist darüber hinaus mandantenfähig und kann spezifische Parameter und angepasste Inhalte mitnutzender Portale persistieren.
Für die Zukunft sind im Rahmen der Registermodernisierungsgesetze auch Schnittstellen zu den elektronischen Registern möglich, um eine medienbruchfreie Übertragung von Nachweisen zuzulassen.
Allgemeine Übersicht zum Umsetzungsstand der EfA-Mindestanforderungen
Bereits 2021 wurde mit der Umsetzung der EfA-Mindestanforderungen begonnen - aus der technischen Sicht WSP.NRW / GovForms konnten diese bereits zu Großteilen umgesetzt werden. Daher sind die Grundlagen für eine technische Anbindung interessierter Partner geschaffen und eine Detailplanung für Pilotumsetzung unmittelbar stattfinden.
Allgemeine Übersicht zum Umsetzungsstand der EfA-Mindestanforderungen
Wie können Antragsdaten zugstellt werden?
Unterstützte Transportformate seitens GovForms 2.0:
- FIT-Connect (Empfehlung): einsatzbereit
Die Kommunikation mit den zuständigen Stellen kann bereits über Fit-Connect erfolgen. Auf Seiten der WSP.NRW steht eine funktionsfähige Schnittstelle bereit
- Native OSCI/XTA2 Umsetzung: in Vorbereitung
EfA-Mitnutzung mit Datentransport über Fit-Connect-Schnittstelle
Die Rahmen des IT-Planungsrates beauftragte Plattform FIT-Connect dient der Vernetzung und Integration von IT-Systemen der föderalen IT-Architektur und eignet sich für den Anschluss von Onlineportalen und zuständigen Stellen im Sinne EfA-Umsetzung. Der Vorteil von FIT-Connect liegt hierbei auf der hohen Abstraktionsebene gegenüber anderen Realisierungen von Transportwegen zwischen den Bundesländen, Behörden, Kommunen und Portalen. Dabei greift FIT-Connect auf vorhandene Infrastruktur und Verfahren wie DVDV und OSCI zurück. Die FITKO stellt selbst eine eigene Infrastruktur, Dienste zur Parameterpflege und APIs bereit.
EfA-Mitnutzung mit Datentransport über Fit-Connect-Schnittstelle
NRW arbeitet derzeit an der Erstellung eines Adapters ("connector"), um einen medienbruchfreien Empfang von strukturierten Antragsdaten auch ohne Fachverfahren zu ermöglichen.
EfA-Mitnutzung mit Datentransport über Fit-Connect-Schnittstelle
EfA-Mitnutzung mit XTA / OSCI Transportverfahren
Sicherheit mit OSCI
Mit dem Verschlüsselungsverfahren OSCI (Online Services Computer Interface) ist ein verbindlicher Standard zur authentifizierten Nachrichtenübertragung der öffentlichen Verwaltung gesetzt. Durch mehrstufige Verschlüsselung und elektronische Signatur kann sichergestellt werden, dass versendete Nachrichten / Dokumente nicht geändert werden können und dem hohen Schutzbedarf entsprechen.
Durch mehrstufige Verschlüsselung und elektronische Signatur kann sichergestellt werden, dass versendete Nachrichten / Dokumente nicht geändert werden können und dem hohen Schutzbedarf entsprechen. Um eine gesicherte Übertragung der angefragten Daten zu gewährleisten, ist ein Intermediär zwischengeschaltet.
Der Intermediär ermöglicht die OSCI-konforme Übermittlung der Daten. Seine Aufgabe stellt die Prüfung und Weiterleitung eingehender Nachrichten dar.
Es gibt dabei zwei verschiedene Schlüssel, die im Rahmen von OSCI verfahren als Umschläge bezeichnet werden:
- Äußerer Umschlag = Nutzungsdaten
- Innerer Umschlag = verschlüsselte Inhaltsdaten
Im inneren Umschlag werden mit dem öffentlichen Schlüssel des Empfängers die Inhaltsdaten verschlüsselt. Dadurch wird sichergestellt, dass diese Daten ausschließlich vom Empfänger entschlüsselt und gelesen werden können.
Der äußere Umschlag enthält ausschließlich Nutzungsdaten (Transportinformationen).
Der Intermediär öffnet nur die Daten des äußeren Umschlags, um den Empfänger der Nachricht zu identifizieren. Das genutzte OSCI-Protokoll sorgt für Sicherheit und Integrität der Daten.
Sicherheit mit OSCI
Datentransport über XTA/2
XTA stellt ein Transport und Übermittlungsverfahren zum Austausch von Nachrichten zwischen den verschiedenen Fachverfahren dar. Der XTA Standard besteht in der Regel aus verschiedenen Modulen:
- Modell der Rollen und Verantwortlichkeiten ("Rollenmodell")
- Service Profile
Datentransport über XTA/2
Datentransport über XTA/2
Oberflächenintegration
Es gibt zwei unterschiedliche Möglichkeiten für Mitnutzende, Online-Dienste in ihre eigenen Portale einzubinden:
- Anbindung über eine parametrisierte Verlinkung
Bei dieser Art von Anbindung ist es für das aufrufende Portal ausreichend einen vorgegebenen Link mit den entsprechenden Parametern aufzurufen z.B. https://service.wirtschaft.nrw/?a=1;b=2;c=3. Es müssen keine weiteren Anpassungen vorgenommen werden, die Einbettung erfolgt dann bspw. per Iframe
- Integration eines Komplettpakets über sog. „Web Components“ unter Bereitstellung von Code Snippets
Die Einbindung der Online-Dienste in einem anderen Portal erfolgt mittels Webcomponent, dabei werden HTML-Fragmente, Skripte und ein eigener DOM (Shadow-DOM) als eigenständige Ressource eingefügt. Dies ist vollständig durch CSS anpassbar und die jeweilige CI des aufrufenden Portals kann komplett übernommen werden.
common.download:
Beispiel für die Einbindung von Online-DienstenBeispiel für die Einbindung von Online-Diensten
Nutzerkonten
Durch die Anbindung der Nutzerkonten "Servicekonto.NRW" und dem ELSTER "Unternehmenskonto" ist es Bürgerinnen und Unternehmerinnen bundesweit möglich eine sichere Authentifizierung mit den jeweils hinterlegten Daten am Onlineportal vorzunehmen.
Dabei sind unterschiedliche Vertrauensniveaus möglich, abhängig von der gewählten Authentifizierungsmethode:
Nutzerkonten
Das WSP.NRW erfüllt somit hinsichtlich der Nutzerkonten die Anforderungen der EfA-Mitnutzung. Auch wenn es sich in beiden Fällen um interoperable Konten handelt, die mit weiteren landesspezifischen Konten verbunden werden können, ist es möglich zukünftig auch das Nutzerkonto BUND an das WSP.NRW anzubinden, um auch europäischen Bürger*innen eine Anmeldung und Authentifizierung mittels eIDAS zu ermöglichen.
Fachliche Parametrisierung der Online-Dienste
Die Online-Dienste des WSP.NRW müssen alle bundes- und landesgesetzlichen Anforderungen erfüllen. Hierzu werden die fachrechtlichen Anforderungen im Rahmen verschiedener Prozessschritte in den "Digitalisierungsstraßen" umgesetzt.
Grundsätzlich orientieren sich die Digitalisierungsstraßen des WSP.NRW allerdings daran, möglichst bundeseinheitliche Dienste zu entwickeln, um schnellstmöglich die Ziele einer flächendeckenden OZG-Umsetzung zu erreichen. Soweit dies rechtlich nicht möglich ist, werden die Dienste im Rahmen der Digitalisierungsstraßen (s.o.) fachlich parametrisiert und an die jeweiligen Fachanforderungen angepasst.
Auch im Rahmen der technischen Parametrisierung und Mandantenfähigkeit werden über die Micro-Service-Architektur des WSP.NRW die Weichen gestellt, um parametrisierte Dienste den Ländern zur Verfügung zu stellen.
Fachliche Parametrisierung der Online-Dienste
Übergabeparameter im Rahmen des Formularaufrufs
Wenn ein Formular im Rahmen des Mitnutzung aufgerufen und in ein anderes Onlineportal eingebettet wird, müssen als Startparameter die Geoinformationen (PLZ, ARS, AGZ), die LeiKa-ID und eine Mandantenidentifikation bereitgestellt werden. Die LeiKA-ID und die Geoinformationen dienen Ermittlung weiterer behördenspezifischer Parameter und der Bereitstellung des richtigen Formulars. Die Mandantenidentifikation dient der Zuordnung der mandantenspezifischen Parameter.
Parameter | Beschreibung |
---|---|
LEIKA-Schlüssel | Identifiziert die Leistung |
Mandaten-ID | Identifiziert das aufrufende Portal |
Zielinformationen | Geoinformationen (ARS, AGS, PLZ), um die Behörde ermitteln zu können |
Mandantenspezifische Parameter in GovForms 2.0
Ziel im Rahmen der Mandantenfähigkeit und Parametrisierung ist, einen an die Fachanforderungen des jeweiligen Landes angepassten und fachbasiert zugeordneten Online-Dienst anzuzeigen (Beispiel: Nutzer*in gelangt auf Portal des mitnutzenden Landes, nutzt hierbei einen Dienst des WSP.NRW, stellt aber den Antrag in einem anderem, mitnutzendem Bundesland). Eine mandantenfähige, technologische Grundlage erlaubt es deshalb, abhängig vom Bundesland und der zuständigen Stelle, individuelle Anpassungen von Schnittstellen, Prozessen und Darstellungen vorzunehmen.
Für Mandanten können spezifische Formularanpassungen und eigene Texte für Gebühren und Rechtsgrundlagen hinterlegt werden. Darüber hinaus werden weitere technische Schnittstelleninformationen zur Paymentschnittstelle, Rückkanal und Transportverfahren auf Mandantenebene persistiert.
Parameter | Beschreibung |
---|---|
Formularanpassungen* | Individuelle Formularkonfigurationen: (inhaltlich begrenzte) Anpassung von Formularen an landesspezifische Gegebenheiten |
Gesetzestexte | Individuelle Einblendung von Texten in Formularen (z. B. Landesgesetze) |
Rücksendeadresse (?) | Festlegen von spezifischem Rückkanal und Postfächern für Bescheide etc. |
Paymentschnittstelle | Die Parameter und technische Adresse zum Aufruf der gewählten Paymentkomponente |
Transportkanal | Hinterlegung des entsprechenden Transportkanals (OCSI/XTA, FIT-Connect) |
*Mandantenspezifische Formularanpassungen sollten nur in begrenzten Umfang (z.B. auf Basis rechtlicher Anforderungen) durchgeführt werden, um das Prinzip der EfA-Nutzung nicht zu unterminieren.
Parameter über die Verzeichnisdienste
Technische Parameter zu Adressierung der Anträge an zuständige Stellen werden prinzipiell im DVDV Verzeichnis hinterlegt. Diese Daten umfassen technische Routinginformationen als notwendige Zertifikate. Weiterhin können über das DVDV weitere Informationen wie Kontaktdaten, Adressen aber auch Gebührensätze und Verrechnungskonten je LeiKa und Stelle ermittelt werden. Weiterhin steht auch der Portalverbund des Onlinegateways über den XZuFi Standard und im Falle einer Nutzung von FIT-Connect das FIT-Connect Selfservice Portal zur Verfügung. GovForms 2.0 kann auf diese Verzeichnisse zugreifen und notwendige Parameter vervollständigen.
Parameter | Beschreibung |
---|---|
Technische Routinginformationen | Je nach gewählten Transportverfahren (XTA2, FIT-Connect) werden die Routinginformationen (Zieladresse, Intermediär, DestinationID, Public Key Zertifikate) ermittelt. |
Wappen / Logos | Geplant ist eine mögliche Bereitstellung zur Einblendung im Formular |
Adressen / Kontaktdaten | Zur Einblendung von Anschrift und Kontaktinformationen der zuständigen Stelle |
Payment-Parameter | Individuelle Gebühren, Verrechnungskonten je LeiKa und zuständiger Stelle. |
Payment
Das WSP.NRW ist bereits heute in der Lage diverse Bezahlkomponenten an das Portal anzubinden und diese für Bürger*innen nutzbar zu machen. So können auch heute schon Gebührenvorauszahlungen komponentenunabhängig durchgeführt werden.
Individuelle Zahlungen sind möglich, sobald entsprechende Parameter (Konten, Gebührenhöhe) über einen Rückkanal an das WSP-NRW geliefert werden. Diese Parameter können z.B. im deutschen Verwaltungsdiensteverzeichnis (DVDV) hinterlegt werden. Als zukünftige, bundeseinheitliche Standardkomponente eignet sich die Plattform ePayBL, die bis Q1/2023 eine vollständige Parametrisierung anbieten wird.
Neben ePayBL können wahlweise auch alternative Paymentschnittstellen verwendet werden, insofern die Schnittstellenparameter bekannt sind und für den Mandanten hinterlegt wurden.
Es können dabei drei verschiedene Zahlungsmodelle angeboten werden:
1. Vorgelagerte Zahlungen
Bei vorgelagerten Zahlungen werden die im DVDV hinterlegten Gebührenpauschalen direkt nach dem Absenden eines Antrags in Rechnung gestellt und können auf elektronischem Wege durch den Nutzenden gezahlt werden. Die Gebührenhöhe ist abhängig von der gewählten Leistung und der zuständigen Stelle, bzw. der jeweils gültigen Gebührensatzung.
2. Nachgelagerte Zahlungen
Bei nachgelagerten Zahlungen wird die Gebühr aufwandsabhängig im Nachgang an die erbrachte Leistung in Rechnung gestellt. In diesem Fall ist ein Rückkanal notwendig, um die Gebühren medienbruchfrei an den Nutzenden zu adressieren. Hier könnte z.B. eine Zahlungsaufforderung in das Postfach übermittelt werden, die wiederum einen parametrisierbaren Link auf die Bezahlschnittstelle enthält.
3. Typengemischte Zahlungen
In diesem Fällen setzt sich die Zahlung aus einer vorgelagerten Pauschale und einer aufwandsabhängigen Berechnung im Nachgang zusammen.
Pilotprojekte
Die konkrete EfA-Mitnutzung eines Prozesses aus NRW für andere Bundesländer kann im Rahmen von Piloten umgesetzt werden. So können offene Fragestellungen direkt beantwortet und Interpretationen verhindert werden.
- Es können einzelne, ausgewählte Leistungen (LeiKas) oder auch Leistungsbündel (fachlich zusammengehörige Leistungen) im Rahmen eines Piloten umgesetzt werden.
- Die Pilotierung dient einem technischen Durchstich - auf Basis der angegeben technischen Rahmenparameter, wird eine Umsetzung der ausgewählten Leistung(en) mit teilnehmenden zuständigen Stellen angestrebt. Auf Basis der damit gewonnenen Erfahrungen können Rollouts im an der Pilotierung beteiligten Land in größerer Breite geplant und weitere Leistungen umgesetzt werden.
Self-Service-Portal
Das Self-Service-Portal (SSP) wird zur Vorbereitung der EfA-Mitnutzung von Online-Diensten, die durch das MWIKE umgesetzt wurden, genutzt. Die Umsetzung des SSP ist innerhalb des WSP.NRW erfolgt und kann mit einem separat zur Verfügung gestellten Login erreicht werden. Insbesondere soll das SSP für die direkte Beantwortung von bereits geklärten Fragestellungen und die Übermittlung von Anforderungen (fachlich und technisch) genutzt werden und damit die Kommunikation mit den anzubindenden Ländern, die eine Mitnutzung der EfA-Online-Dienste des MWIKE anstreben, unterstützen.
Das Self-Service-Portal bietet u.a. Verwaltungsfunktionen an, wodurch mandantenspezifische (unter Mandanten werden alle mitnutzungsinteressierten Institutionen verstanden) Informationen selbst durch die Länder verwaltet werden können, ohne dass ein Live-Support-Mitarbeiter erforderlich ist.