{ "groups": [ { "name": "Grundlegendes", "anchor": "grundlegendes", "subgroups": [ { "name": "Informationen, Dokumentation und Fortbildung", "anchor": "informationen-dokumentation-und-fortbildung", "items": [ { "title": "Es gab Anfang 2022 erste Informationsveranstaltungen zu FIT-Connect. Wird es noch weitere Informationsveranstaltungen geben? ", "content": "Es wird stetig weitere Informationsveranstaltungen zu FIT-Connect geben. Häufigkeit und thematischer Schwerpunkt werden sich jeweils an der aktuellen Nachfrage sowie am aktuellen Informationsbedarf orientieren." }, { "title": "Neben der Lösung zur Antragsübermittlung ist die Föderale Entwicklungsplattform ein weiterer Baustein im Projekt FIT-Connect. Sind für die Föderale Entwicklungsplattform ebenfalls Informationsveranstaltungen geplant?", "content": "Ja, auch zur Föderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird über die gängigen Informationskanäle und soziale Medien rechtzeitig über diese Veranstaltungen informieren." }, { "title": "Sind bzgl. FIT-Connect Informationsveranstaltungen geplant, die sich speziell an Kommunen richten? ", "content": "Ja, auch und insbesondere für Kommunen werden spezielle Informationsverstaltungen über FIT-Connect konzipiert. Die FITKO wird diese Veranstaltungen rechtzeitig über die gängigen Informationskanäle und soziale Medien ankündigen. Je nach Zahl der Teilnehmenden und Veranstaltungsformat wird es auch die Möglichkeit geben, Fragen zu stellen und auf diese einzugehen. " }, { "title": "Sind im Rahmen der Veranstaltungsreihe OZG-Roadshow regelmäßig Beiträge zu FIT-Connect zu erwarten?", "content": "Die Inhalte der Roadshow-Veranstaltungen richten sich nach jeweils nachgefragten Inhalten, die die Kommunen bzw. das veranstaltende Bundesland anmelden. Ebenso aber wird der jeweils aktuelle Stand der Entwicklung der förderalen IT-Architektur bis auf weiteres FIT-Connect zu einem aktuellen Baustein dieser Serie machen." } ] }, { "name": "Bedeutung, Zweck und Nutzen von FIT-Connect ", "anchor": "bedeutung-zweck-und-nutzen-von-fitconnect", "items": [ { "title": "Wer ist Zielgruppe von FIT-Connect? Muss ich mich als Vertreter:in einer Kommune jetzt mit FIT-Connect auseinandersetzen?", "content": "Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen für den Empfang von Anträgen über FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten. " }, { "title": "Welchen Nutzen bringt FIT-Connect für ein EfA-Umsetzungsprojekt, in welchem sowohl Front-End (Online-Antragsplattform) und Back-End (Fachverfahren) entwickelt werden?", "content": "FIT-Connect ermöglicht die für die schnelle OZG-Umsetzung notwendige Entkopplung der Entwicklung von EfA-Anträgen (Online-Diensten) einerseits und der Anbindung von Fachverfahren andererseits. Diese lose Kopplung vereinfacht die langfristige Pflege der entwickelten Lösungen und findet sich auch in den <Link to={'https://www.fitko.de/fileadmin/fitko/foederale-koordination/gremienarbeit/Foederales_IT-Architekturboard/Foederale_IT-Architekturrichtlinien_V1.0.pdf'}>Architekturrichtlinien</Link> wieder (siehe SR 10)." }, { "title": "Wird FIT-Connect zwingende Voraussetzung für alle EfA-Leistungen werden?", "content": "Niemand wird gezwungen werden, FIT-Connect zu nutzen, jedoch verfolgt FIT-Connect den Anspruch, die einfachste und komfortabelste allgemein nutzbare Lösung zu sein, um EfA-Online-Dienste und die verarbeitenden Behörden miteinander zu verbinden. FIT-Connect ist explizit für diesen Zweck der Vermittlung zwischen EfA-Antrag und bearbeitender Stelle konzipiert worden. " } ] } ] }, { "name": "Technische Abgrenzung", "anchor": "technische-abgrenzung", "subgroups": [ { "name": "Technische Abgrenzung zu anderen Transportprotokollen", "anchor": "technische-abgrenzung-zu-anderen-transportprotokollen", "items": [ { "title": "Wie steht FIT-Connect im Verhältnis zu XTA / DVDV?", "content": "ggf. Verweis auf Sachstandsbericht" } ] } ] }, { "name": "Finanzierung", "anchor": "finanzierung", "subgroups": [ { "name": "Kostenfreiheit der Nutzung von FIT-Connect ", "anchor": "kostenfreiheit-der-nutzung-von-fitconnect", "items": [ { "title": "Was kostet es, ein Fachverfahren bei FIT-Connect zu registrieren?", "content": "Die Registrierung von Fachverfahren, Online-Diensten und die Nutzung von FIT-Connect als technische Infrastrukturkomponente sind kostenlos. Allerdings obliegt den jeweiligen die letztliche Entscheidung, ob es zu einer Kostenumlage auf die Kommunen des Landes kommt, wenn ein EfA-Dienst eines anderen Bundeslandes im Rahmen der sog. Nachnutzung kommt. Hierzu befragen Sie bitte die zuständigen Stellen in den Landesministerien." } ] } ] }, { "name": "Technische Anbindung", "anchor": "technische-anbindung", "subgroups": [ { "name": "Beauftragung der Anbindung", "anchor": "beauftragung-der-anbindung", "items": [ { "title": "Muss die Konfiguration von Online-Diensten bzw. von Fachverfahren einzeln und pro Behörde gemacht werden oder kann hier ein Dienstleister eine Konfiguration für alle seine Kunden anlegen?", "content": "Es zeichnet sich bereits ab, dass gerade für kleinere Kommunen die IT-Dienstleister die Aufgabe der Konfiguration der Fachverfahren und deren Anbindung an FIT-Connect übernehmen werden. Die Fachverfahrenshersteller (aber auch andere) werden von den in der Umsetzung befindlichen Werkzeugen profitieren, mit denen die programmatische Pflege von FIT-Connect-Anbindungen gewährleistet werden soll. Sofern für die Verwendung von FIT-Connect in begrenztem Umfang Daten in die Redaktionssysteme der Länder übertragen müssen, so findet auch hierbei bereits heute vielfach eine Unterstützung durch die IT-Dienstleister statt. Insgesamt werden große wie kleine Kommunen keine Schwierigkeiten haben, sich an FIT-Connect anzubinden. " } ] }, { "name": "Anbinden von sendenden Systemen", "anchor": "anbinden-von-sendenden-systemen", "items": [ { "title": "Kann man den vergebenen Client Scope eines Sender API Clients (OAuth Scopes) nachträglich noch ändern?", "content": "ja" } ] }, { "name": "Anbinden von empfangenden Systemen", "anchor": "anbinden-von-empfangenden-systemen", "items": [ { "title": "Kann FIT-Connect auch in Szenarien ohne Fachverfahren genutzt werden (PDF-Übertragung?) Gibt es so eine Art off-the-shelf Minimal-Client, so wie bspw. COM Vibilia für OSCI verwendet werden kann? (NICHT ABGESTIMMT!!)", "content": "Derzeit steht im Projekt die Nutzung mittels Fachverfahren im Fokus. Ein generischer Empfangsclient existiert derzeit nicht. Wir werden im Projekt jedoch entsprechende Tools zu Test-/Entwicklungszwecken bereitstellen. Darüber hinaus wäre eine leichtgewichtige Integration in bestehende Systeme (Ticket-Systeme, Mailsystem) denkbar. Zudem sind wir im Gespräch mit der Firma Governikus zur Befähigung des Governikus MultiMessenger zum Empfang von Nachrichten über FIT-Connect." }, { "title": "Gibt es Clients für Behörden, die einen \"generischen\" Empfang von Anträgen aller Art ermöglichen?", "content": "nein, aber bald GMM. Wir sind an Interessenten für entwicklung weiterer generischer Empfangsclients interessiert." }, { "title": "Was genau bedeutet \"FIT-Connect-fähiges Fachverfahren\"? / Was muss ein Client neben der Implementierung der FIT-Connect-Schnittstellen noch erfüllen (z.B. nicht-funktionale Anforderungen), um als \"FIT-Connect-fähig\" zu gelten?", "content": "verweis auf dokumentation. es gibt kein offizielles \"Label\". Wir werden testmöglichkeiten erweitern, um entwicklung zu vereinfachen" } ] }, { "name": "Anbindung und Testen", "anchor": "anbindung-und-testen", "items": [ { "title": "Gibt es eine Testumgebung für FIT-Connect und wie kann man auf dieser Umgebung testen?", "content": "Das Self-Service-Portal der Testumgebung steht allen Interessierten zur Registrierung von API-Clients für die Testinstanz des FIT-Connect Zustelldienstes zur Verfügung: <Link to={'https://docs.fitko.de/fit-connect/docs/getting-started/first-steps'}>https://docs.fitko.de/fit-connect/docs/getting-started/first-steps</Link> " } ] } ] }, { "name": "IT-Sicherheit und Datenschutz/Recht", "anchor": "itsicherheit-und-datenschutzrecht", "subgroups": [ { "name": "IT-Sicherheit", "anchor": "itsicherheit", "items": [ { "title": "Muss für den Empfang von Daten (Pull aus dem Fachverfahren heraus zu Fit-Connect) die Firewall geöffnet werden?", "content": "Da prinzipiell neben der Konfiguration eines Callbacks auch die Möglichkeit zum Polling durch den Empfänger gegeben ist, um das Abholen von Anträgen aus den sog. Zustellpunkten von FIT-Connect zu implementieren, ist die Antwort nein. Wenn Sie hingegen mit Callbacks arbeiten wollen, müsste der Callback die Firewall passieren dürfen. Weitere Informationen: <Link to={'https://docs.fitko.de/fit-connect/docs/receiving/notification/'}>https://docs.fitko.de/fit-connect/docs/receiving/notification/</Link> " } ] } ] }, { "name": "Produktreife und Rollout", "anchor": "produktreife-und-rollout", "subgroups": [ { "name": "Rollout", "anchor": "rollout", "items": [ { "title": "Wann steht FIT-Connect für den produktiven Einsatz für Portale und Fachverfahren zur Verfügung?", "content": "Im Frühjahr 2022 ging der Schwerbehinderten Ausweis in NI produktiv. Weitere Verfahren werden im Anschluss produktiv angebunden.2022 der erste Onlinedienst in den Produktivbetrieb mit FIT-Connect eintreten. Weitere Pilotdienste folge n inden darauf folgenden Wochen." }, { "title": "Können sich auch Dokumentenmanagementsysteme als Empfänger an FIT-Connect anschließen?", "content": "Ja, prinzipiell kann sich jede Software, die einen entsprechenden Adapter bereitstellt und von einer Behörde mit dem Empfang von Anträgen beauftragt wird, Anträge über FIT-Connect empfangen. Speziell zu DMS ist zu sagen, dass gerade die DMS-Hersteller bereits ein großes Interesse an FIT-Connect signalisiert haben. " } ] } ] }, { "name": "Nützliche Werkzeuge für Entwicklung und Betrieb", "anchor": "nutzliche-werkzeuge-fur-entwicklung-und-betrieb", "subgroups": [ { "name": "Sandbox-Systeme", "anchor": "sandboxsysteme", "items": [ { "title": "Welche Funktionalität werden die Sandbox-Systeme beinhalten?", "content": "MVP: Anträge senden, empfangennächste version: erweiterte tests/validierung" } ] } ] }, { "name": "Rückkanal ", "anchor": "ruckkanal", "subgroups": [ { "name": "Protokollerweiterung Rückkanal", "anchor": "protokollerweiterung-ruckkanal", "items": [ { "title": "Wann wird die API-Erweiterung zur bilateralen Antragskommunikation auf Basis von Fachstandards wie XBau zur Verfügung stehen?", "content": "Im Quartal 2 2022." }, { "title": "FIT-Connect unterstützt interoperable Postfächer sowie die Anbindung verschiedener Rückkanalkomponenten (FIT-Connect Booklet). Was heißt das?", "content": "Über das Metadatenschema werden Informationen über den Rückkanal (Postfach ID) transportiert. Der Zustelldienst implementiert aber selbst nicht den FINK Rückkanal." } ] } ] }, { "name": "Betrieb", "anchor": "betrieb", "subgroups": [ { "name": "Betriebssicherheit", "anchor": "betriebssicherheit", "items": [ { "title": "Sicherstellung der Verfügbarkeit, Zeiten der Nicht-Verfügbarkeit (z.B. Wartungsfenster)?", "content": "Backup wird aktuell nachts durchführt und Zustelldienst ist für mehrere Minuten nicht verfügbar." } ] }, { "name": "Support", "anchor": "support", "items": [ { "title": "Wie sieht der Support bei Störungen aus? Für IT-Dienstleister? Für Sachbearbeiter?", "content": "verweis auf support-desk" }, { "title": "Wer klärt Probleme beim Transport, wenn bspw. Nachrichten nicht beim Empfänger (bspw. im Fachverfahren) angekommen sind?", "content": "Grundsätzlich bei Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System estellt ein Verstoß gegen die Nutzungsbedingungen und kann Konsequenzen bis hin zum Ausschluss haben. Es ähnelt damit Regeln in Fachstandard wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund." } ] }, { "name": "Releases", "anchor": "releases", "items": [ { "title": "Wie ist die aktuelle Update-Häufigkeit von FIT-Connect und wie oft ändert sich die API (Breaking-Changes)?", "content": "Toolingverbesserungen und UI Updates ca. alle 2 Wochen.Abwärtskompatible API Änderungen voraussichtlich 1-mal pro Quartal, wenn Bedarf besteht.Nicht-abwärtskompatible API Änderungen ca. 1-mal im Jahr. Nicht-abwärtskompatible API Änderungen sind aber nicht zwingend umfangreich, sondern erfordern einfach Änderungen an der Software." } ] } ] }, { "name": "Rest 1. Ebene", "anchor": "rest-1-ebene", "subgroups": [ { "name": "Rest 2. Ebene", "anchor": "rest-2-ebene", "items": [ { "title": "Wir transportieren im kommunalen Bereich für Hessen über 25 Mio. Nachrichten pro Jahr über OSCI. Gibt es bei FIT-Connect Größenbeschränkungen z.B. bzgl. der Nachrichtenanzahl pro Zeiteinheit oder auch der Nachrichtengröße?", "content": "Nein. Per Config liegt das Limit bei 2GB pro Antrag." }, { "title": "Wie lange werden die Nachrichten von FIT-Connect gespeichert? Nach welcher Zeit werden sie gelöscht? Gibt es ein Löschkonzept?", "content": "Ja, gibt es. 7 Tage bei nicht Abholung. Nutzungsbedingungen (Zeitraum kann konfigurativ angepasst werden, wenn der Bedarf da ist). Ansonsten Direktlöschung bei Bestätigung der Abholung." }, { "title": "Die Einreichung wurde automatisch zurückgewiesen, da sie nicht rechtzeitig abgeholt wurde. Sofern das empfangende System eine Einreichung nicht fristgerecht abholt oder zurückweist, erzeugt der Zustelldienst selbst eine Zurückweisung.\" Wo liegt der Timeout? Probleme des Empfängers führen zu Problemen/Aufwand beim Sender. Warum bleibt das Problem nicht in der Zuständigkeit des Empfängers und erzeugt dort den Aufwand? Ggf. auch automatische, temporäre Sperrung des Zugangspunktes durch FIT-Connect.", "content": "Reject ist dem Empfänger bekannt. Eine Nichtabholung führt zu Abstimmung mit dem Service Desk von FIT-Connect." }, { "title": "Gibt es Erfahrungen wie aufwendig der Gesamtprozess bei der Nutzung von Fit-Connect ist? Die Fachverfahren können zwar eine leichtgewichtige Rest-Schnittstelle nutzen, müssen dafür aber auch mehr Aufgaben übernehmen.", "content": "Der FIM-Broker der HZD hat schon in Massentests FIT-Connect erprobt und als nicht aufwändig bewertet. Es wurde dabei kein Mehraufwand durch Aufgaben wie bspw. Verschlüsselung oder Signatur gehen." }, { "title": "Darf FIT-Connect auch für Nicht-EfA-Leistungen genutzt werden? Also wo sich sowohl das Antragsverfahren als auch das empfangende Fachverfahren ausschließlich in Hessen befinden?", "content": "Ja" }, { "title": "Was wird die FIT-Connect-Nutzung kosten und nach welchen Kriterien wird abgerechnet (z. B. Anzahl von Anträgen pro Zeiteinheit)?", "content": "Finanzierung über IT-PLR Wirtschaftsplan" }, { "title": "Wird ausschließlich asynchroner Transport vorgesehen oder ist auch synchroner Transport geplant?", "content": "Asynchron, aber empfangende Verfahren werden über Callbacks über vorliegende Einreichungen aktiv informiert, sodass eine faktisch synchrone Kommunikation realisiert wird, da Verfahren direkt nach der Callbackbenachrichtigung Einreichungen abrufen können." }, { "title": "Der länderübergreifende OSCI-Transport soll über das Netz des Bundes erfolgen. Diese allgemeine Regelung müsste auch für FIT-Connect gelten. Ist FIT-Connect über das Netz des Bundes erreichbar und transportiert FIT-Connect auch die Nachrichten über das Netz des Bundes?", "content": "Über das Internet. NDB anbindbar, aber aktuell gibt es keine rechtliche Notwendigkeit." }, { "title": "Kann man an einen Zugangsendpunkt auch fachfremde Nachrichten schicken? Was passiert mit Irrläufern und falsch adressierten Nachrichten?", "content": "Reject. Schemareferenzierung über Routing API transparent für den Sender." }, { "title": "Wie wird sichergestellt, dass der Absender den Service/die Destination nutzen darf? Stichwort Verify-Category auf Empfängerseite im OSCI-Umfeld.", "content": "Autor ist der Antragssteller.Grundsätzlich sind alle Sender berechtigt rechtlich gültige Anträge an Empfänger zu senden." }, { "title": "Die erfolgreiche Zustellung gilt erst als erfolgt wenn eine Nachricht empfangen und bestätigt oder abgelehnt wurde. Dies kann aber ein paar Tage dauern? Wenn ja, muss der Absender immer wieder den Status abfragen und erhält keine unmittelbare Zustellquittung auf seinen Sendeversuch. Stichwort Verantwortungsübergang vom Sender auf den Empfänger.", "content": "Die Einreichung beim Zustelldienst wird direkt durch den Zustelldienst mit einem signierten Security Event Token quittiert. Sobald ein Reject oder Accept durch den Empfänger erfolgt, wird der Sender durch einen Callback informiert." }, { "title": "Es gibt einen Statusreport, gibt es auch einen Transreport? Wenn ja, beinhaltet dieser auch Informationen zur Zertifikatsprüfung?", "content": "Security Event Log.Zertifikatsprüfung liegt in der Verantwortung des Senders. Zustelldienst lässt keine Nutzung von ungültigen Zertifikaten zu." }, { "title": "Datenschutz fordert: Nachvollziehbarkeit der Einhaltung der Vorgaben des Transports (Transportprofil, Laufzettel). Sind diese Anforderungen mit Fit-Connect erfüllt?", "content": "Ja." }, { "title": "Ist die Empfangsbestätigung optional?", "content": "Nein." }, { "title": "Das Fachportal übernimmt die Inhaltsdaten-Verschlüsselung. Wie stellt FIT-Connect sicher, dass die Inhalte verschlüsselt wurden und auch der festgelegte Verschlüsselungsalgorithmus verwendet wurde? Gleiches gilt für die Signatur.", "content": "Die Spezifikation der Submission API erlaubt ausschließlich eine Übertragung verschlüsselter Nachrichten in der JWE Compact Serialization. Siehe <Link to={'https://docs.fitko.de/fit-connect/docs/getting-started/encryption#json-web-encryption-und-jwe-compact-serialization'}>https://docs.fitko.de/fit-connect/docs/getting-started/encryption#json-web-encryption-und-jwe-compact-serialization</Link> Anhand der Header-Informationen kann der Zustelldienst den dabei verwendeten Algorithmus prüfen. Der Zustelldienst wird demnächst technisch sicherstellen, dass der korrekte Algorithmus (gemäß den <Link to={'https://docs.fitko.de/fit-connect/docs/details/crypto'}>Vorgaben für kryptographische Verfahren</Link> ) für Verschlüsselung und Signatur verwendet wird." }, { "title": "Was ist wenn sich die Vorgaben für den Verschlüsselungsalgorithmus ändern. Wie wird sichergestellt, dass dies überall umgesetzt wird?", "content": "Zentrale Regelung über die Infrastruktur.Durch den Einsatz des JOSE-Framworks zur Umsetzung der Verschlüsselung und Signaturerstellung ist ein Austausch kryptographischer Algorithmen sehr einfach möglich (Stichwort: Kryptoagilität)." }, { "title": "Lt. \"Überprüfen des öffentlichen Schlüssels (Zertifikatsprüfung)\" muss der Client das Verschlüsselungszertifikat prüfen, u.a. auch gegen eine Revocation List. Wer überprüft, ob der Client dies auch getan hat?", "content": "Zertifikatsprüfung liegt in der Verantwortung des Clients. Der Zustelldienst lässt als zusätzliche Maßnahme keine Nutzung von ungültigen Zertifikaten zu und prüft Zertifikate beim Abruf durch Clients." }, { "title": "Wer nimmt die Einträge im Self-Service-Portal vor? Jede Behörde oder ein IT-Dienstleister? Behörden bekommen dies häufig ohne Hilfe nicht hin. Für den IT-Dienstleister könnten die Eintragungen aufgrund der Masse sehr aufwendig werden (Zertifikate zur Verfügung stellen usw.).", "content": "IT-DL können stellvertretend für Behörde Zugriff auf SSP erhalten.Für größere Zahl an Zustellpunkten öffnen wir zukünftig die API ( <Link to={'https://docs.fitko.de/fit-connect/docs/apis/submission-api'}>Zustellpunktverwaltung</Link> ) vollständständig, sodass Zustelldienst komplett über die API durch Drittsysteme verwaltet werden können. Aktuell können über die API nur bestehende Zustellpunkte per API verwaltet werden." }, { "title": "Wenn eine Behörde beispielsweise 10 Leistungen über FIT-Connect anbietet. Bedeutet dies dann, dass 10 Zugangspunkte konfiguriert werden müssen? Wenn ja, müssen für alle diese Zugangspunkte unterschiedliche Zertifikate hinterlegt werden oder kann/darf man dasselbe Zertifikate für unterschiedliche Zustellpunkte hinterlegen?", "content": "Empfehlung: Ein Zustellpunkt pro Fachverfahren (In einem Zustellpunkt können mehrere Leistungen konfiguriert werden).Ein Zertifikat pro Fachverfahren (**Anforderung der V-PKI**: Zertifikate dürfen nicht mehrfach verwendet werden).Wenn ein Fachverfahren für mehrere Zustellpunkte zuständig ist (z.B. gemeinsam betriebenes Fachverfahren für x Kommunen), dann kann dasselbe Zertifikat für alle dieser Zustellpunkte verwendet werden." }, { "title": "Kann man einen zentralen Zustellpunkt pro Behörde anlegen, über den alle angebotenen Leistungen zentral einlaufen?", "content": "Theoretisch machbar. Ein Zustellpunkt kann mehrere Leistungen umfassen. HZD hatte in der Konzeption ein Destination für alle hessischen Wohngeldstellen anzulegen." }, { "title": "Kann man einen zentralen Zustellpunkt behördenübergreifend bei einem IT-Dienstleister anlegen z.B. für alle Leistungen der gleichen Art für mehrere Behörden oder sogar für mehrere Leistungen übergreifend? Die Weiterverteilung müsste dann natürlich über den IT-Dienstleister erfolgen. Beispiel Nutzung von Stellvertreterzertifikaten im OSCI-Umfeld.", "content": "Theoretisch machbar. Ein Zustellpunkt kann mehrere Regionen (= mehrere Kommunen) und auch meherere Leistungen umfassen.Im Nutzungsmodell KIV Thüringen wird ein Zustellpunkt pro kommunalen Kunden angelegt." }, { "title": "Im Kontext OSCI ist die Eintragung im DVDV über Behördenstellvertreter einfach und massentauglich. Gibt es diesen Vorteil auch in FIT-Connect?", "content": "In wie weit ist bundesweite Nutzung von Eintragsungskonzept beliebig möglich? Generische Einträge sind laut DVDV nicht zulässig. Zudem müssen Einträge durch die pflegenden Stellen manuell gepflegt werden.Durch das Self-Service-Portal in FIT-Connect ist eine Eintragung schnell durch die lokalen Verantwortlichen möglich. Aktuell laufen Erprobung mit der Linie 6 Plus, die Destination aus dem Zustelldienst mit einem XZuFi Eintrag im Redaktions zu verküpfen, sodass eine weitestegehend automatisierte Pflege möglich. Der Eintrag von FIT-Connect im DVDV ist bereit automatsiert umgesetzt." }, { "title": "Wird geprüft, dass es sich um DOI-Zertifikate handelt, die hochgeladen werden?", "content": "Ja, wird geprüft." }, { "title": "Inwiefern ist XTA und OSCI an FIT-Connect angebunden bzw. Teil von FIT-Connect? In welche Richtungen ist die Nutzung von XTA/OSCI möglich?", "content": "Bestehende Onlinedienste können schon jetzt leichtgewichtig über die von FIT-Connect bereitgestellten Schnittstellen angebunden werden. Dies entspricht dem von der AL-Runde des IT-Planungsrat beschlossenen Architektur-Zielbild von FIT-Connect.Für Anbindungstests steht im Projekt dazu seit August 2021 eine Testumgebung bereit, die von allen interessierten Umsetzungsprojekten genutzt werden kann. Weitere Informationen und technische Dokumentation zur Testumgebung finden Sie im FIT-Connect-Dokumentationsportal: <Link to={'https://docs.fitko.de/fit-connect/docs/getting-started/first-steps'}>https://docs.fitko.de/fit-connect/docs/getting-started/first-steps</Link> Auf Seiten der Fachverfahren ist zusätzlich eine OSCI-Weiterleitung vorgesehen, sodass bestehende Fachverfahren entweder direkt an FIT-Connect angebunden oder über die OSCI-Weiterleitung adressiert werden können. Die Umsetzung der OSCI-Weiterleitung ist jedoch noch nicht abgeschlossen." }, { "title": "Wie ist DVDV angebunden? Im DVDV ist die Eintragung von Diensten erforderlich.", "content": "Das DVDV ist über einen eigenen Microservice mit separatem Datenbestand angebunden. Bei der Eintragung von Zustellpunkten im Self-Service-Portal erfolgt die Eintragung über diesen DVDV-Microservice vollständig automatisch (in separatem Datenbestand!). Über den Routingdienst sind die im DVDV hinterlegten Parameter abrufbar." }, { "title": "Kann ein per FIT-Connect eingereichter Antrag an ein EGV-Postfach (beBPo) zugestellt werden?", "content": "Nein." }, { "title": "Falls nicht, wie ist die aktuelle Planung hierzu?", "content": "Anbindung via Drittkomponenten (z.B. via GMM/Procilon/FIM-Broker, wenn diese eine EGVP Anbindung besitzen)" } ] } ] }, { "name": "FAQs fachlich", "anchor": "faqs-fachlich", "subgroups": [ { "name": "Allgemeines", "anchor": "allgemeines", "items": [ { "title": "Es gab Anfang 2022 erste Informationsveranstaltungen zu FIT-Connect. Wird es noch weitere Informationsveranstaltungen geben?", "content": "Es wird stetig weitere Informationsveranstaltungen zu FIT-Connect geben. Häufigkeit und thematischer Schwerpunkt werden sich jeweils an der aktuellen Nachfrage sowie am aktuellen Informationsbedarf orientieren." }, { "title": "Neben der Lösung zur Antragsübermittlung ist die Föderale Entwicklungsplattform ein weiterer Baustein im Projekt FIT-Connect. Sind für die Föderale Entwicklungsplattform ebenfalls Informationsveranstaltungen geplant?", "content": "Ja, auch zur Föderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird über die gängigen Informationskanäle und soziale Medien rechtzeitig über diese Veranstaltungen informieren." }, { "title": "Sind bzgl. FIT-Connect Informationsveranstaltungen geplant, die sich speziell an Kommunen richten?", "content": "Ja, auch und insbesondere für Kommunen werden spezielle Informationsverstaltungen über FIT-Connect konzipiert. Die FITKO wird diese Veranstaltungen rechtzeitig über die gängigen Informationskanäle und soziale Medien ankündigen. Je nach Zahl der Teilnehmenden und Veranstaltungsformat wird es auch die Möglichkeit geben, Fragen zu stellen und auf diese einzugehen." }, { "title": "Wer ist Zielgruppe von FIT-Connect? Muss ich mich als Vertreter:in einer Kommune jetzt mit FIT-Connect auseinandersetzen?", "content": "Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen für den Empfang von Anträgen über FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten." } ] }, { "name": "Fragen zum Entwicklungsstand FIT-Connect", "anchor": "fragen-zum-entwicklungsstand-fitconnect", "items": [ { "title": "Wann steht FIT-Connect für den produktiven Einsatz für Portale und Fachverfahren zur Verfügung?", "content": "Mit dem Beantragen des Schwerbehindertenausweises ging im März 2022 der erste Online-Dienst über FIT-Connect produktiv. Weitere Verfahren werden in den kommenden Wochen und Monaten folgen." }, { "title": "Wann ist die Erweiterung der FIT-Connect-API für die bidirektionale Antragskommunikation (Rückkanal) zu erwarten?", "content": "In Quartal 2/22." } ] }, { "name": "Anbinden an FIT-Connect", "anchor": "anbinden-an-fitconnect", "items": [ { "title": "Gibt es Erfahrungen wie aufwendig der Gesamtprozess bei der Anbindung von Online-Diensten oder Fachverfahren an Fit-Connect ist?", "content": "Wenn die schlanke REST-API (ab Q3/22 auch per SDKs) von den anbindenden Systemen zuvor implementiert wurde, kann ein Fachverfahren sich prinzpiell sehr schnell ins Testen kommen: Eine Anbindung eines empfangenen Fachverfahrens samt erstem einfachen Empfangstest kann bspw. (aktueller Rekord) in unter 10 Minuten eingerichtet werden. Ähnliche Größenordnungen sind auch für die Anbindungsaufwände von Online-Diensten anzunehmen." } ] }, { "name": "Senden und Empfangen von Anträgen", "anchor": "senden-und-empfangen-von-antragen", "items": [ { "title": "Wer klärt Probleme beim Transport, wenn bspw. Nachrichten nicht im Fachverfahren ankommen?", "content": "Grundsätzlich zuständig bei Transport-Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System stellt einen Verstoß gegen die Nutzungsbedingungen dar und kann Konsequenzen bis hin zum Ausschluss haben. Dies ähnelt damit Regeln in Fachstandards wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund." }, { "title": "Um Anträge über FIT-Connect zu empfangen, muss mindestens ein sog. Zustellpunkt im Self-Service-Portal von FIT-Connect angelegt werden. Kann man einen zentralen Zustellpunkt für eine ganze Behörde oder auch für eine Menge von Fachverfahren anlegen, über den dann alle angebotenen Leistungen zentral empfangen werden können?", "content": "Ja, das ist möglich. Ein Zustellpunkt kann mehrere Leistungen umfassen. Konfiguriert werden kann dies über das Self-Service-Portal von FIT-Connect. Die weitere Sortierung und interne Weiterleitung an unterschiedliche Fachverfahren muss dann ggf. in Eigenleistung realisiert werden." }, { "title": "Manche Bundesländer transportieren im kommunalen Bereich über 25 Mio. Nachrichten pro Jahr. Gibt es bei FIT-Connect Größenbeschränkungen z.B. bzgl. der Nachrichtenanzahl pro Zeiteinheit oder auch der Nachrichtengröße?", "content": "Nein. Per Konfiguration (anpassbar) liegt das aktuelle Limit bei 2GB pro Antrag." }, { "title": "Angenommen ein Antrag wurde an einen Zustellpunkt zugestellt, aber er wird nicht abgeholt. Wie verhält sich FIT-Connect? Wie lange werden die Nachrichten von FIT-Connect gespeichert? Nach welcher Zeit werden sie gelöscht? Gibt es ein Löschkonzept?", "content": "Ja, es gibt ein Löschkonzept. Wenn eine Abholung eines Antrag bestätigt wird, löscht FIT-Connect den Antrag unmittelbar. Wird ein Antrag sieben Tage lang nicht abgeholt, wird er ebenfalls gelöscht. Der Zeitraum (sieben Tage) kann konfigurativ bei Bedarf angepasst werden" } ] } ] }, { "name": "FAQs technisch", "anchor": "faqs-technisch", "subgroups": [ { "name": "Einrichtung", "anchor": "einrichtung", "items": [ { "title": "Beim Abruf des Tokens bekomme ich die Fehlermeldung \"Invalid, unknown or malformed scope\"", "content": "Bei der Einrichtung eines empfangenden Systems (Subscriber) im Self Service Portal ist es notwendig, den zuvor erstellten Zustellpunkt auch <Link to={'docs/receiving/destination#zugriff-auf-zustellpunkte-einrichten'}>dem API-Client zuzuordnen</Link>." }, { "title": "Kann man wie beim publicKey_encryption auch eine neue publicKey_signature_verification über die Schnittstelle hochladen?", "content": "Ja diese können genauso wie der Public-Key für die Verschlüsselung hochgeladen werden. Im Gegensatz zu dem <code>publicKey_encryption</code> muss hier aber kein Schlüssel explizit aktiviert werden, da für die Signaturprüfung die neuen als auch die alten Schlüssel herangezogen werden können / müssen." }, { "title": "Besteht die Möglichkeit über das Self-Service-Portal den public key anzupassen ohne die Destination vorher zu löschen?", "content": "Aktuell ist das nur über die API möglich. Im SSP muss leider die Destination neu angelegt werden." } ] }, { "name": "Versand", "anchor": "versand", "items": [ { "title": "Kann man nach dem erfolgreichen \"Einreichung absenden\" noch nachsenden, solange die Daten nicht abgeholt wurden?", "content": "Im Nachgang können nur Anhänge überschrieben werden. Man kann also nichts zusätzlich einreichen, wenn diese nicht angekündigt wurden. Das Versenden bzw. Nachreichen einer Einreichung erzeugt eine neue." }, { "title": "Was mache ich als Sender, wenn ich keine von der Destination angebotenen \"SubmissionSchemas\" unterstütze?", "content": "Die Destination gibt die zu nutzenden Schemas vor. Falls eine Konvertierung in das gewünschte Format nicht automatisiert möglich ist, sollte es im Support des Senders auffallen und dann sollte eine organisatorische Abstimmung mit der für die Destination verantwortlichen Stelle gesucht werden." }, { "title": "Woher weiss der Empfänger welcher PublicKey zur Verschlüsselung verwendet werden soll, zumal mehrere Schlüssel in einer Destination hinterlegt werden können?", "content": "Der für die Verschlüsselung aktive / zu nutzender Schlüssel wird in dem Feld encryptionKid angegeben. Anhand der ID können Sie aus dem Array den relevanten Schlüssel raussuchen." }, { "title": "Beim Empfänger ist \"encryptedData\" in dem Antrag immer null, obwohl ich es mitsende - woran liegt das?", "content": "Denken Sie daran, dass Sie das Feld \"data\" bei der Antragsanlage immer auf \"true\" setzen müssen, damit diese Daten auch übermittelt werden." }, { "title": "Beim Versand bekomme ich die folgende Fehlermeldung: 422 Unprocessable Entity: Error during SET validation", "content": "<pre>{JSON.stringify({\"type\":\" <Link to={'https://schema.fitko.de/fit-connect/problems/security-event-token-validation\",\"title\":\"Error'}>https://schema.fitko.de/fit-connect/problems/security-event-token-validation\",\"title\":\"Error</Link> during SET validation\",\"status\":422,\"detail\":\"There was a problem during the processing of the provided SET\",\"issue\":\"The specified public key in the header cannot be found.\"}, null, 2)}</pre>Bei der Destination in der Testumgebung ist kein Schlüssel hinterlegt, welcher mit dem bereitgestellten Toolgeneriert werden sollte. Ersetzen Sie den Schlüssel, wie <Link to={'docs/details/jwk-creation/'}>hier in derDokumentation</Link> beschrieben." }, { "title": "Beim Versand bekomme ich die folgende Fehlermeldung: 409 Conflict: Invalid state transition", "content": "Die Statuswechsel dürfen nur in der festgelegten Reihenfolge durchgeführt werden. Beachten Sie die <Link to={'docs/sending/query-status'}>hier</Link> definierte Statusfolge." } ] }, { "name": "Empfang", "anchor": "empfang", "items": [ { "title": "Wie ist \"Issuer\" beim SET der Empfangsbestätigung auszufüllen?", "content": "Hier ist der Ersteller des SET einzutragen (Empfänger) – Vom gleichen Empfänger sollte es auch immer identisch befüllt werden (z.B. die Haupt-URL)" }, { "title": "Woher kommt die CaseID für die Empfangsbestätigung?", "content": "Die CaseID wird beim <Link to={'docs/receiving/download-submission'}>Abholen der Submission</Link> mitgeliefert. Diese sollte in diesem Feld auch angegeben werden." }, { "title": "Ich möchte einen neuen Verschlüsselungsschlüssel hinterlegen, was ist zu tun?", "content": "Zuerst muss der neue Public-Key der Destination über <ApiLink api={\"submission-api\"} to={\"destinations/{destinationId}/key\"} withMethod={\"post\"}/> zugeordnet werden.Anschließend kann über den Endpunkt <ApiLink api={\"submission-api\"} to={\"destinations/{destinationId}\"} withMethod={\"patch\"}/> der neue Schlüssel als der Aktive definiert werden (encryptionKid)." }, { "title": "Bei mir schlägt die Signatur oder Signaturvalidierung fehl, was können die Ursachen sein.", "content": "Bitte immer daran denken, dass der Empfänger die Signatur mit seinem <b>privaten</b> Schlüssel durchführt und dann kann der Sender mit dem <b>öffentlichen</b> Schlüssel die Signatur validieren." }, { "title": "Bei mir schlägt die Ver- oder Entschlüsselung fehl, was können die Ursachen sein.", "content": "Bitte immer daran denken, dass der Sender mit dem <b>öffentlichen</b> Schlüssel der empfangenden Stelle verschlüsseln muss und der Empfänger kann es dann mit seinem <b>privaten</b> Schlüssel entschlüsseln." } ] }, { "name": "Übergreifendes", "anchor": "ubergreifendes", "items": [ { "title": "Ich kann keinen Antrag empfangen oder senden, was kann ich tun?", "content": "Überprüfen Sie immer mit welchem Token Sie die Aufrufe starten. Mit dem Token eines Senders können Sie die für den Empfänger spezifischen Endpunkte nicht aufrufen. Genauso umgekehrt können Sie mit dem Token eines Empfängers keine Submissions versenden." }, { "title": "Was sind die Schritte um die Signatur der Events (z.B. nach Jahren) zu prüfen wenn die PublikKey’s bereits getauscht wurden?", "content": "Bei Änderung der Signaturschlüssels seitens des Senders wird empfohlen die alten Public-Keys nicht zu löschen, sondern lediglich die neuen hinzuzufügen, so dass eine Signaturprüfung (gegen alle vorliegenden Schlüssel) möglich bleibt." } ] }, { "name": "Metadatensatz/Fachdatensatz", "anchor": "metadatensatzfachdatensatz", "items": [ { "title": "Was bedeutet \"authenticationInformation\" und \"identificationReport\"?", "content": "Der Bereich \"authenticationInformation\" ist <Link to={'docs/metadata/authenticationinformation/'}>hier</Link> etwas näher beschreiben. Hier können alle für den Antrag relevanten Identifikationsnachweise angegeben werden (mehrere, da es auch mehrere Nachweise geben kann – zum Beispiel für Ehepartner oder Kind).Die Inhalte ergeben sich aus dem genutzten Dienst (zum Beispiel eID oder Elster)." }, { "title": "Welche \"types\" gibt es im Bereich \"authenticationInformation\"?", "content": "Aktuell gibt es keine anderen Typen. Das hängt mit dem Report im Allgemeinen Zusammen. Der deckt sehr viele Arten ab und kommt von Governikus." }, { "title": "Um welche Datei handelt es sich bei \"content\" im Bereich \"authenticationInformation\"?", "content": "Der Nachweis wird als Base64Url-kodierte Zeichenkette angegeben. Interne Struktur hängt vom <code>type</code> ab." }, { "title": "Gibt es einen mimeType im Bereich \"authenticationInformation\"?", "content": "Nein" }, { "title": "Wo muss \"schemaURI\" angegeben werden?", "content": "Die <code>schemaURI</code> muss nicht unter <code>$schema</code> angegeben werden, sondern unter <code>contentStructure</code> <code>data</code> <code>submissionSchema</code>" }, { "title": "Was bedeutet der Inhalt von $schema? Und bleibt er immer gleich bzw. wie kann man ihn ermitteln?", "content": "Grob zusammengefasst beschreibt das Metadatenschema den Metadatensatz. In dem Ausschnitt des Beispielmetadatensatzes wird in dem Feld <code>$schema</code> auf das zugrunde gelegte Metadatenschema verwiesen. Die aktuelle Version kann über den Link ganz oben unter <Link to={'docs/metadata/overview'}>hier</Link> heruntergeladen werden, bzw. darauf in dem Feld verweisen. In Zukunft wird es auch Weiterentwicklungen des Schemas geben. Weiterführende Information sind <Link to={'docs/metadata/overview'}>hier</Link> zu finden." }, { "title": "Wie können meine Kolleg:innen auf das Self Service Portal zugreifen?", "content": "Mit einem GitLab- oder GitHub-Account kann sich jede:r am Self Service Portal der Testumgebung anmelden und dann sowohl mit Sendern als auch Empfängern testen. Zusätzlich ist ein Login über das GitLab der FITKO möglich. Bei Interesse kontaktieren Sie uns bitte über die oben angegebene Mail-Adresse der FITKO." } ] } ] } ] }