Entwickler:innenreise / VIDEO

TASKS:

  • (OKT) Format für die Entwicklerreise festlegen - Hello World (Vorschlag Video/Youtube)
  • (NOV) 1. Video: SSP
  • (DEZ) 2. Video - Versand eines Antrags
  • (DEZ) 3. Video - Empfang eines Antrags
  • (DEZ) Veröffentlichung und Bereitstellung auf docs.fitko in erste Schritte

Anmerkungen hier eintragen: https://wiki.fit-connect.fitko.dev/de/Betrieb/SubmissionAPI/VideoTutorial

Entwicklerfehler:

  • #43 "Abkürzungen" - Token aus Beta7 verwenden, Destination nicht eingerichtet und dann dem Client nicht zugeordnet, Schlüsselgenerierung mit eigenen Tools)
  • #7 Geradeauseinrichtung optimierbar (Zuordnung Destination zu Client übersprungen)
  • Fehlernachstellen ohne Logging schwierig
  • #43, #7 SSP: Was fülle ich wie aus?(ggf. Hello World Beispiele) Fehlermeldungen frustrierend (Speziell Service - Leistungskatalog)
  • würde ich ignorieren: Schlüsselgenerierung (leider scheitert die Generierung der Schlüssel an folgendem Schritt „pip install jwcrypto“. Phyton (3.9.6) und pip (21.1.3) sind installiert.)
  • #44 Auswahl welche Schlüssel hochzuladen sind
  • #44 woher ist Client_Secret zu beziehen?
  • #44 Fehlermeldung "invalid_scope" weil dem client keine destination zugeordnet zu verdeutlichen
  • Sprint 9 - "Token not found" - Authentication statt Authorization angegeben in https://docs.fitko.de/fit-connect/docs/getting-started/sending/get-destination
  • Sprint 9 - JWT decoding error: Token-Validator Problem -> OpenSSL vs. LibraSSL, und weitere... -> Doku der benötigten Bibliotheken in Wiki-Betrieb aufnehmen
  • Sprint 9 - https://submission-api-testing.fit-connect.fitko.dev/submissions gibt immer OK und Startsteite von SSP
  • #7 https://submission-api-testing.fit-connect.fitko.dev/submissions "status": 500, "detail": "Scope send:region:DE+send:service: is invalid!" - Bei Einreichung komischer Fehler, da Scopes nicht richtig gepflegt
  • Sprint 9 - Polling - 11.0 statt 13.2 deployt - https://submission-api-testing.fit-connect.fitko.dev/submissions GET not supported
  • Sprint 9 - Status Abfragen - Access is denied
  • Sprint 9 - Antrag abholen - OK und Startseite SSP
  • Sprint 9 - x5c - Korrektur der Schlüsselgenerierung - SET kann nicht gesetzt werden

Zur Identifizierung von Handlungsbedarfen (auf Seiten FITKO) bis zum Go-Live sollen "Entwickler:innenreisen" für Hersteller von Fachverfahren und Onlinediensten erarbeitet werden. Die Entwickler:innenreisen können als Grundlage für die Inhaltserstellung des Entwicklungsportal zweitverwertet werden.

Entwickler:innenreise zur Anbindung eines Onlinedienstes an FIT-Connect

  • Einigung mit Herstellern von Fachverfahren auf Fachdaten-Schema (FIM oder XÖV)
    • Bilateral, im EfA Kontext oder irgendwie auf Gesetzesbasis / Beschlüsse
  • Entwickler (oder Verfahrensbetreiber) legt einen Account im Self-Service-Portal an (Merker: Welche Daten wollen wir. Unterscheiden wir zwischen Entwickler und Verfahrensbetreiber?)
    • Entwickler beantragt eine Rolle für eine bestimmte Infrastruktur (Test-/Prod)
      • (Entwickler authentifiziert sich)
    • Entwickler unterschreibt bzw. bestätigt Terms of Services (unterschiedlich zwischen Test- und Prod) und Unterschreibt einen AVV (nur für Prod relevant)
    • Mit dem Account wird ein OAuth Client registriert bzw. gemanaged fitko/architekturmanagement-standards/fit-connect/planning#28
      • Hinweis: Accountsystem stellt den initialen Access für den Registierungsendpunkt
      • Merker: Welche Clientdaten brauchen wird
  • Zuständigkeitsermittlung des zuständigen empfangenden Systems (via Routingdienst)
    • Welcher Zustelldienst ist zuständig?
    • Welche Destination-ID muss adressiert werden?
  • Onlinedienst ruft OAuth-Token beim OAuth-Server ab
    • anschließend ist der Onlinedienst in der Lage, auf die Zustelldienst-API zuzugreifen
  • Abruf der zum Zustellpunkt hinterlegten Daten beim zuständigen Zustelldienst
  • Zusammenstellung der für die Antragstellung benötigten Daten
    • Authentifizierung/Willensbekundung der Antragsteller:in
    • ggf. Zahlung der Antragsgebühren
    • Verschlüsselung Antragsdaten
    • Einrichtung Callback-URL
  • Antrag über Zustelldienst-APIs einreichen
  • Zustelldienst informiert über Callback bei Statusänderungen
    • OD ruft SET ab
    • OD prüft Signauren der SETs
    • Zertifikatsprüfung (OCSP)
  • Offene juristische Frage: Wann läuft die Frist zur Antragsbearbeitung durch die Verwaltung? D.h. was gilt als Posteingang? → Teillösung: Wir protokollieren alle Events im SET. Lösung: Wir müssen rechtlich klären, aber wann Fristen laufen und dies in die Nutzungsbedingungen reinschreiben.
    • RuC fragen
  • Bei Status ~~delivered~~ forwarded (Empfangsbestätigung durch Fachverfahren)
    • Zustelldienst löscht die Antragsdaten // Problem: Fachverfahren kann alle Anhänge nur genau 1x abholen. Was passiert, wenn Übertragung abbricht?
    • Bei Status Accepted (Bestätigung durch Fachverfahren, dass die Daten verarbeitet werden können. Bspw. konnte entschlüsselt werden und Fachdatensatz kann verarbeitet werden)
      • Antragsdienst löscht die Antragsdaten
    • Bei Status Rejected (z.B. Entschlüsselung unmöglich, Validierung des Fachdaten-Schemata nicht möglich, etc.)
      • Onlinedienst ist verantwortlich
        • A: Es kann auf Basis bestehender Daten gefixt werden. Onlinedienst schickt nochmal in korrekter Form (über gleiche ProcessRef?)...
        • B: Offene Frage: Kann der Antrag unkorrigierbar sein? Wenn ja, was dann?
          • Muss beim Zustelldienst-Betreiber Kontaktdaten des Fachverfahrens-Betreibers erfragen.
          • Alternative: Bei Reject immer Kontaktdaten senden. (Vorsicht: OD könnten bewusst fehlerhafte Anträge senden, um Kontaktdaten zu ermitteln)
    • [Test des Onlinedienstes in FIT-Connect-Testumgebung]
  • Betreiber
  • Offene Frage: Wie lange müssen SET vorgehalten werden? (Siehe RegMog Gesetz Protokollierungen)
  • ...

Entwickler:innenreise zur Anbindung eines Fachverfahrens an FIT-Connect

  • Einigung mit Herstellern von Fachverfahren auf Fachdaten-Schema (FIM oder XÖV)
  • Beantragung Account OAuth fitko/architekturmanagement-standards/fit-connect/planning#28
  • Beantragung Zertifikat V-PKI fitko/architekturmanagement-standards/fit-connect/planning#18
  • Eröffnung Zustellpunkt
    • Hinterlegung Destionation-ID in XZuFi (via FIM Redaktionssysteme)
    • Hinterlegung Zertifikat und Verbindungsparameter im Zustelldienst
  • ...
  • Entschlüsselung Antragsdaten
  • Prüfung Fachdatenschema
  • Prüfung Authentifizierung/Willensbekundung der Antragsteller:in
  • Anbindung Rückkanal
    • a) maschinenlesbar
    • b) nicht-maschinenlesbar (inkl. Notification an Antragsteller:in)
  • ...

Nicht betrachtet:

  • OSCI-Anbindung

@Carmen_Bickhard

Edited by Laura Elges