[EPIC][Java SDK] Versand Nachrichten an das BundID ZBP

Warum

Die BundID ist eine zentrale Komponente der digitalen Verwaltungsleistungen und ermöglicht zum einen allen Bürgern eine einfache, schnelle sowie sichere Authentifizierung in den Onlinediensten. Zum anderen können und sollen über das Zentrale Bürgerpostfach der BundID (ZBP) Bescheide und Nachrichten an die Bürger zugestellt werden.

In jedem Antragsprozess muss abschließend dem Bürger die Entscheidung über einen Bescheid übermittelt werden. Hierzu ist das BundID ZBP vorgegeben. Um allen Verwaltungssystemen das Senden von Nachrichten an ein ZBP-Postfach zu ermöglichen, sollen die FIT-Connect SDKs die Übertragung von Nachrichten an die BundID Postfächer vereinfachen um den Antragsprozess über FIT-Connect End-To-End optimal zu unterstützen. WIP

Ziel

Mit Hilfe der SDKs (priorisiert Java) können Fachverfahren  (an die BundID Integrationsumgebung oder aus dem NdB) Nachrichten an das ZBP versenden. Fehlermeldungen und Informationen die aus dem Versand von der BundID zurückgegeben werden, sollten auch an die SDK-Nutzer übergeben werden. Die Funktionen des SDKs sind so aufgesetzt, dass die Erweiterung über das FIT-Connect Backend bereits berücksichtigt ist und über eine reine Konfigurationsänderung erfolgen soll.

Nicht-Ziele:

• eigenes EPIC SDKs: Statusupdates in das ZBP Postfach ablegen
• eigenes EPIC SDKs: Optimierung Authentifizierungsprozess und Übergabe an FV
• eigenes EPIC: Anpassung Metadaten
• eigenes EPIC: Anbindung FIT-Connect an ZBP durch ZBP-Adapter

Links, Hinweise, Bemerkungen

• Integrationsumgebung BundID: https://int.id.bund.de/de
• Doku BundID: https://ssp.id.bund.de/ip?id=downloads

Einordnung in die gesamte BundID Thematik:

Als Hilfe zur Abgrenzung: Das folgende Bild zeigt alle EPICs rund um die BundID entlang des E2E Antragsprozesses. In diesem Epic geht es um den STEP 1 aus dem Diagramm.

• STEP 1: #2016 (closed)
• STEP 2: #714
• STEP 3: #82
• STEP 4: #tbd

Stories

Akzeptanzkriterien

1. Funktionalität ist in den SDKs konfigurierbar
   • direkt vs. über ZBP Adapter(dummy)
   • Hinterlegen der Behörden-PKIs (ggf. zwei für Inhalt und Anmeldung
2. Signieren der Nachricht und der Anhänge mit der Behörden PKI
3. Erstellung des Tokens für die Anmeldung am der ZBP API
4. Aufruf des Endpunkten zum Versand der Nachricht
   • Follow-Up in #714 Ergänzung um den Weg über den Adapter (Fehlermeldung kommt dann asynchron)
5. Abfrage des Ergebnisses beim Versand
   • Follow-Up in #714 das wird dann aus dem EventLog ausgelesen (accept oder reject mit der Fehlermeldung ähnlich wie bei Submissions)
6. Definition of Done wurde überprüft.

Mögliche Folgeaktivitäten

Offene Fragen