Zum Hauptinhalt springen

Kontakt

Wenn Sie Unterst├╝tzung bei der Nutzung von FIT-Connect ben├Âtigen oder uns Feedback oder Anregungen mitgeben wollen, dann nutzen Sie bitte die entsprechenden Kontaktm├Âglichkeiten unten.

Ben├Âtigen Sie Hilfe?

Haben Sie Probleme oder ben├Âtigen Sie Unterst├╝tzung bei der Anbindung? Dann kontaktieren Sie unseren Support.

Unterst├╝tzung anfragen

Fehler gefunden oder Anregungen?

Wenn Sie Feedback oder Anregungen zu unseren Schnittstellen oder zu unserer Dokumentation haben, dann sind Sie hier genau richtig.

Fehler melden

Sie wollen FIT-Connect nutzen?

Sie wollen die FIT-Connect Infrastruktur f├╝r produktive Einsatzszenarien zur ├ťbermittlung echter Verfahrensdaten nutzen?

FITKO kontaktieren

FAQs

Grundlegendes

Informationen, Dokumentation und Fortbildung

  • Es wird stetig weitere Informationsveranstaltungen zu FIT-Connect geben. H├Ąufigkeit und thematischer Schwerpunkt werden sich jeweils an der aktuellen Nachfrage sowie am aktuellen Informationsbedarf orientieren.
  • Ja, auch zur F├Âderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien rechtzeitig ├╝ber diese Veranstaltungen informieren.
  • Ja, auch und insbesondere f├╝r Kommunen werden spezielle Informationsverstaltungen ├╝ber FIT-Connect konzipiert. Die FITKO wird diese Veranstaltungen rechtzeitig ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien ank├╝ndigen. Je nach Zahl der Teilnehmenden und Veranstaltungsformat wird es auch die M├Âglichkeit geben, Fragen zu stellen und auf diese einzugehen.
  • Die Inhalte der Roadshow-Veranstaltungen richten sich nach jeweils nachgefragten Inhalten, die die Kommunen bzw. das veranstaltende Bundesland anmelden. Ebenso aber wird der jeweils aktuelle Stand der Entwicklung der f├Ârderalen IT-Architektur bis auf weiteres FIT-Connect zu einem aktuellen Baustein dieser Serie machen.

Bedeutung, Zweck und Nutzen von FIT-Connect

  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen f├╝r den Empfang von Antr├Ągen ├╝ber FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.
  • FIT-Connect erm├Âglicht die f├╝r die schnelle OZG-Umsetzung notwendige Entkopplung der Entwicklung von EfA-Antr├Ągen (Online-Diensten) einerseits und der Anbindung von Fachverfahren andererseits. Diese lose Kopplung vereinfacht die langfristige Pflege der entwickelten L├Âsungen und findet sich auch in den Architekturrichtlinien wieder (siehe SR 10).
  • Niemand wird gezwungen werden, FIT-Connect zu nutzen, jedoch verfolgt FIT-Connect den Anspruch, die einfachste und komfortabelste allgemein nutzbare L├Âsung zu sein, um EfA-Online-Dienste und die verarbeitenden Beh├Ârden miteinander zu verbinden. FIT-Connect ist explizit f├╝r diesen Zweck der Vermittlung zwischen EfA-Antrag und bearbeitender Stelle konzipiert worden.

Finanzierung

Kostenfreiheit der Nutzung von FIT-Connect

  • Die Registrierung von Fachverfahren, Online-Diensten und die Nutzung von FIT-Connect als technische Infrastrukturkomponente sind kostenlos. Allerdings obliegt den jeweiligen die letztliche Entscheidung, ob es zu einer Kostenumlage auf die Kommunen des Landes kommt, wenn ein EfA-Dienst eines anderen Bundeslandes im Rahmen der sog. Nachnutzung kommt. Hierzu befragen Sie bitte die zust├Ąndigen Stellen in den Landesministerien.

Technische Anbindung

Beauftragung der Anbindung

  • Es zeichnet sich bereits ab, dass gerade f├╝r kleinere Kommunen die IT-Dienstleister die Aufgabe der Konfiguration der Fachverfahren und deren Anbindung an FIT-Connect ├╝bernehmen werden. Die Fachverfahrenshersteller (aber auch andere) werden von den in der Umsetzung befindlichen Werkzeugen profitieren, mit denen die programmatische Pflege von FIT-Connect-Anbindungen gew├Ąhrleistet werden soll. Sofern f├╝r die Verwendung von FIT-Connect in begrenztem Umfang Daten in die Redaktionssysteme der L├Ąnder ├╝bertragen m├╝ssen, so findet auch hierbei bereits heute vielfach eine Unterst├╝tzung durch die IT-Dienstleister statt. Insgesamt werden gro├če wie kleine Kommunen keine Schwierigkeiten haben, sich an FIT-Connect anzubinden.

Aufwand zur Nutzung von FIT-Connect

  • Der FIM-Broker der HZD hat schon in Massentests FIT-Connect erprobt und als nicht aufw├Ąndig bewertet. Es wurde dabei kein Mehraufwand durch Aufgaben wie bspw. Verschl├╝sselung oder Signatur gehen.

Anbinden von sendenden Systemen

  • ja
  • Empfehlung: Ein Zustellpunkt pro Fachverfahren (In einem Zustellpunkt k├Ânnen mehrere Leistungen konfiguriert werden).Ein Zertifikat pro Fachverfahren (**Anforderung der V-PKI**: Zertifikate d├╝rfen nicht mehrfach verwendet werden).Wenn ein Fachverfahren f├╝r mehrere Zustellpunkte zust├Ąndig ist (z.B. gemeinsam betriebenes Fachverfahren f├╝r x Kommunen), dann kann dasselbe Zertifikat f├╝r alle dieser Zustellpunkte verwendet werden.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Leistungen umfassen. HZD hatte in der Konzeption ein Destination f├╝r alle hessischen Wohngeldstellen anzulegen.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Regionen (= mehrere Kommunen) und auch meherere Leistungen umfassen.Im Nutzungsmodell KIV Th├╝ringen wird ein Zustellpunkt pro kommunalen Kunden angelegt.

Anbinden von empfangenden Systemen

  • Derzeit steht im Projekt die Nutzung mittels Fachverfahren im Fokus. Ein generischer Empfangsclient existiert derzeit nicht. Wir werden im Projekt jedoch entsprechende Tools zu Test-/Entwicklungszwecken bereitstellen. Dar├╝ber hinaus w├Ąre eine leichtgewichtige Integration in bestehende Systeme (Ticket-Systeme, Mailsystem) denkbar. Zudem sind wir im Gespr├Ąch mit der Firma Governikus zur Bef├Ąhigung des Governikus MultiMessenger zum Empfang von Nachrichten ├╝ber FIT-Connect.

Anbindung und Testen

  • Das Self-Service-Portal der Testumgebung steht allen Interessierten zur Registrierung von API-Clients f├╝r die Testinstanz des FIT-Connect Zustelldienstes zur Verf├╝gung: https://docs.fitko.de/fit-connect/docs/getting-started/first-steps

IT-Sicherheit, Datenschutz und Rechtliches

IT-Sicherheit

  • Da prinzipiell neben der Konfiguration eines Callbacks auch die M├Âglichkeit zum Polling durch den Empf├Ąnger gegeben ist, um das Abholen von Antr├Ągen aus den sog. Zustellpunkten von FIT-Connect zu implementieren, ist die Antwort nein. Wenn Sie hingegen mit Callbacks arbeiten wollen, m├╝sste der Callback die Firewall passieren d├╝rfen. Weitere Informationen: https://docs.fitko.de/fit-connect/docs/receiving/notification/

Datenschutz

  • Ja, gibt es. Zur Abholung bereitgestellte Antr├Ąge werden bei Nicht-Abholung nach 21 Tagen gel├Âscht.Bei nicht erfolgter Abholung eines Antrags durch ein empfangendes System (Fachverfahren) erfolgt eine Benachrichtigung des technischen Kontakts auf Empf├Ąngerseite 3 Tage nach Eingang eines Antrags.FIT-Connect muss eine Vielzahl von Diensten mit sehr unterschiedlicher Verf├╝gbarkeit bedienen, die auch durch l├Ąnderspezifische Feiertags- und Ferienregelungen beeinflusst werden. Es sind daher auch Konstellationen denkbar, in denen einen Abholung von Antr├Ągen nach 3 Tagen nicht erfolgt ist und auch nach Zustellung einer Erinnerungsmail erst nach l├Ąngerer Zeit bearbeitet werden kann.Um Erfahrungswerte zu sammeln und eine ordnungsgem├Ą├če Zustellung zu erm├Âglichen, erfolgt 14 Tage nach Eingang eines neuen Antrags in der FIT-Connect-Infrastruktur eine Markierung des Antrags als Nicht-Zustellbar ("reject"-Event). Nach weiteren 7 Tagen, die zu Debugging-Zwecken ben├Âtigt werden, erfolgt anschlie├čend eine L├Âschung des ├╝bermittelten Antrags.

Produktreife und Rollout

Rollout

  • Im Fr├╝hjahr 2022 ging der Schwerbehinderten Ausweis in NI produktiv. Weitere Verfahren werden im Anschluss produktiv angebunden.2022 der erste Onlinedienst in den Produktivbetrieb mit FIT-Connect eintreten. Weitere Pilotdienste folge n inden darauf folgenden Wochen.Weitere Informationen finden sich in unserer Roadmap: https://docs.fitko.de/fit-connect/docs/roadmap
  • Ja, prinzipiell kann sich jede Software, die einen entsprechenden Adapter bereitstellt und von einer Beh├Ârde mit dem Empfang von Antr├Ągen beauftragt wird, Antr├Ąge ├╝ber FIT-Connect empfangen. Speziell zu DMS ist zu sagen, dass gerade die DMS-Hersteller bereits ein gro├čes Interesse an FIT-Connect signalisiert haben.

Technische F├Ąhigkeiten / Garantien von FIT-Connect

Nachrichtengr├Â├čen

  • Nein. Per Config liegt das Limit bei 2GB pro Antrag.

N├╝tzliche Werkzeuge f├╝r Entwicklung und Betrieb

Sandbox-Systeme

  • MVP: Antr├Ąge senden, empfangenn├Ąchste version: erweiterte tests/validierung

R├╝ckkanal

Nutzung existierender R├╝ckkan├Ąle (wie z.B. Postf├Ącher)

  • ├ťber das Metadatenschema werden Informationen ├╝ber den R├╝ckkanal (Postfach ID) transportiert. Der Zustelldienst implementiert aber selbst nicht den FINK R├╝ckkanal.

Maschinenlesbarer R├╝ckkanal ├╝ber FIT-Connect

  • Im Quartal 2 2022.

Technische Abgrenzung

Technische Abgrenzung zu anderen Produkten

  • Das DVDV ist ├╝ber einen eigenen Microservice mit separatem Datenbestand angebunden. Bei der Eintragung von Zustellpunkten im Self-Service-Portal erfolgt die Eintragung ├╝ber diesen DVDV-Microservice vollst├Ąndig automatisch (in separatem Datenbestand!). ├ťber den Routingdienst sind die im DVDV hinterlegten Parameter abrufbar.

Betrieb & Infrastruktur

Betriebssicherheit

  • Backup wird aktuell nachts durchf├╝hrt und Zustelldienst ist f├╝r mehrere Minuten nicht verf├╝gbar.

Support

  • Grunds├Ątzlich bei Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System estellt ein Versto├č gegen die Nutzungsbedingungen und kann Konsequenzen bis hin zum Ausschluss haben. Es ├Ąhnelt damit Regeln in Fachstandard wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.

Releases

  • Toolingverbesserungen und UI Updates ca. alle 2 Wochen.Abw├Ąrtskompatible API ├änderungen voraussichtlich 1-mal pro Quartal, wenn Bedarf besteht.Nicht-abw├Ąrtskompatible API ├änderungen ca. 1-mal im Jahr. Nicht-abw├Ąrtskompatible API ├änderungen sind aber nicht zwingend umfangreich, sondern erfordern einfach ├änderungen an der Software.

FAQs fachlich

Allgemeines

  • Es wird stetig weitere Informationsveranstaltungen zu FIT-Connect geben. H├Ąufigkeit und thematischer Schwerpunkt werden sich jeweils an der aktuellen Nachfrage sowie am aktuellen Informationsbedarf orientieren.
  • Ja, auch zur F├Âderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien rechtzeitig ├╝ber diese Veranstaltungen informieren.
  • Ja, auch und insbesondere f├╝r Kommunen werden spezielle Informationsverstaltungen ├╝ber FIT-Connect konzipiert. Die FITKO wird diese Veranstaltungen rechtzeitig ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien ank├╝ndigen. Je nach Zahl der Teilnehmenden und Veranstaltungsformat wird es auch die M├Âglichkeit geben, Fragen zu stellen und auf diese einzugehen.
  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen f├╝r den Empfang von Antr├Ągen ├╝ber FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.

Fragen zum Entwicklungsstand FIT-Connect

  • Mit dem Beantragen des Schwerbehindertenausweises ging im M├Ąrz 2022 der erste Online-Dienst ├╝ber FIT-Connect produktiv. Weitere Verfahren werden in den kommenden Wochen und Monaten folgen.
  • In Quartal 2/22.

Anbinden an FIT-Connect

  • Wenn die schlanke REST-API (ab Q3/22 auch per SDKs) von den anbindenden Systemen zuvor implementiert wurde, kann ein Fachverfahren sich prinzpiell sehr schnell ins Testen kommen: Eine Anbindung eines empfangenen Fachverfahrens samt erstem einfachen Empfangstest kann bspw. (aktueller Rekord) in unter 10 Minuten eingerichtet werden. ├ähnliche Gr├Â├čenordnungen sind auch f├╝r die Anbindungsaufw├Ąnde von Online-Diensten anzunehmen.

Senden und Empfangen von Antr├Ągen

  • Grunds├Ątzlich zust├Ąndig bei Transport-Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System stellt einen Versto├č gegen die Nutzungsbedingungen dar und kann Konsequenzen bis hin zum Ausschluss haben. Dies ├Ąhnelt damit Regeln in Fachstandards wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.
  • Ja, das ist m├Âglich. Ein Zustellpunkt kann mehrere Leistungen umfassen. Konfiguriert werden kann dies ├╝ber das Self-Service-Portal von FIT-Connect. Die weitere Sortierung und interne Weiterleitung an unterschiedliche Fachverfahren muss dann ggf. in Eigenleistung realisiert werden.
  • Nein. Per Konfiguration (anpassbar) liegt das aktuelle Limit bei 2GB pro Antrag.
  • Ja, es gibt ein L├Âschkonzept. Wenn eine Abholung eines Antrag best├Ątigt wird, l├Âscht FIT-Connect den Antrag unmittelbar. Wird ein Antrag sieben Tage lang nicht abgeholt, wird er ebenfalls gel├Âscht. Der Zeitraum (sieben Tage) kann konfigurativ bei Bedarf angepasst werden

FAQs technisch

Einrichtung

  • Bei der Einrichtung eines empfangenden Systems (Subscriber) im Self Service Portal ist es notwendig, den zuvor erstellten Zustellpunkt auch dem API-Client zuzuordnen.
  • Ja diese k├Ânnen genauso wie der Public-Key f├╝r die Verschl├╝sselung hochgeladen werden. Im Gegensatz zu dem publicKey_encryption muss hier aber kein Schl├╝ssel explizit aktiviert werden, da f├╝r die Signaturpr├╝fung die neuen als auch die alten Schl├╝ssel herangezogen werden k├Ânnen / m├╝ssen.
  • Aktuell ist das nur ├╝ber die API m├Âglich. Im SSP muss leider die Destination neu angelegt werden.

Versand

  • Im Nachgang k├Ânnen nur Anh├Ąnge ├╝berschrieben werden. Man kann also nichts zus├Ątzlich einreichen, wenn diese nicht angek├╝ndigt wurden. Das Versenden bzw. Nachreichen einer Einreichung erzeugt eine neue.
  • Die Destination gibt die zu nutzenden Schemas vor. Falls eine Konvertierung in das gew├╝nschte Format nicht automatisiert m├Âglich ist, sollte es im Support des Senders auffallen und dann sollte eine organisatorische Abstimmung mit der f├╝r die Destination verantwortlichen Stelle gesucht werden.
  • Der f├╝r die Verschl├╝sselung aktive / zu nutzender Schl├╝ssel wird in dem Feld encryptionKid angegeben. Anhand der ID k├Ânnen Sie aus dem Array den relevanten Schl├╝ssel raussuchen.
  • Denken Sie daran, dass Sie das Feld "data" bei der Antragsanlage immer auf "true" setzen m├╝ssen, damit diese Daten auch ├╝bermittelt werden.
  • {
      "type": " <Link to={'https://schema.fitko.de/fit-connect/problems/security-event-token-validation",
      "title": "Error</Link>  during SET validation",
      "status": 422,
      "detail": "There was a problem during the processing of the provided SET",
      "issue": "The specified public key in the header cannot be found."
    }
    Bei der Destination in der Testumgebung ist kein Schl├╝ssel hinterlegt, welcher mit dem bereitgestellten Toolgeneriert werden sollte. Ersetzen Sie den Schl├╝ssel, wie hier in derDokumentation beschrieben.
  • Die Statuswechsel d├╝rfen nur in der festgelegten Reihenfolge durchgef├╝hrt werden. Beachten Sie die hier definierte Statusfolge.

Empfang

  • Hier ist der Ersteller des SET einzutragen (Empf├Ąnger) ÔÇô Vom gleichen Empf├Ąnger sollte es auch immer identisch bef├╝llt werden (z.B. die Haupt-URL)
  • Die CaseID wird beim Abholen der Submission mitgeliefert. Diese sollte in diesem Feld auch angegeben werden.
  • Zuerst muss der neue Public-Key der Destination ├╝ber POST destinations/{destinationId}/key zugeordnet werden.Anschlie├čend kann ├╝ber den Endpunkt PATCH destinations/{destinationId} der neue Schl├╝ssel als der Aktive definiert werden (encryptionKid).
  • Bitte immer daran denken, dass der Empf├Ąnger die Signatur mit seinem privaten Schl├╝ssel durchf├╝hrt und dann kann der Sender mit dem ├Âffentlichen Schl├╝ssel die Signatur validieren.
  • Bitte immer daran denken, dass der Sender mit dem ├Âffentlichen Schl├╝ssel der empfangenden Stelle verschl├╝sseln muss und der Empf├Ąnger kann es dann mit seinem privaten Schl├╝ssel entschl├╝sseln.

├ťbergreifendes

  • ├ťberpr├╝fen Sie immer mit welchem Token Sie die Aufrufe starten. Mit dem Token eines Senders k├Ânnen Sie die f├╝r den Empf├Ąnger spezifischen Endpunkte nicht aufrufen. Genauso umgekehrt k├Ânnen Sie mit dem Token eines Empf├Ąngers keine Submissions versenden.
  • Bei ├änderung der Signaturschl├╝ssels seitens des Senders wird empfohlen die alten Public-Keys nicht zu l├Âschen, sondern lediglich die neuen hinzuzuf├╝gen, so dass eine Signaturpr├╝fung (gegen alle vorliegenden Schl├╝ssel) m├Âglich bleibt.

Metadatensatz/Fachdatensatz

  • Der Bereich "authenticationInformation" ist hier etwas n├Ąher beschreiben. Hier k├Ânnen alle f├╝r den Antrag relevanten Identifikationsnachweise angegeben werden (mehrere, da es auch mehrere Nachweise geben kann ÔÇô zum Beispiel f├╝r Ehepartner oder Kind).Die Inhalte ergeben sich aus dem genutzten Dienst (zum Beispiel eID oder Elster).
  • Aktuell gibt es keine anderen Typen. Das h├Ąngt mit dem Report im Allgemeinen Zusammen. Der deckt sehr viele Arten ab und kommt von Governikus.
  • Der Nachweis wird als Base64Url-kodierte Zeichenkette angegeben. Interne Struktur h├Ąngt vom type ab.
  • Nein
  • Die schemaURI muss nicht unter $schema angegeben werden, sondern unter contentStructure data submissionSchema
  • Grob zusammengefasst beschreibt das Metadatenschema den Metadatensatz. In dem Ausschnitt des Beispielmetadatensatzes wird in dem Feld $schema auf das zugrunde gelegte Metadatenschema verwiesen. Die aktuelle Version kann ├╝ber den Link ganz oben unter hier heruntergeladen werden, bzw. darauf in dem Feld verweisen. In Zukunft wird es auch Weiterentwicklungen des Schemas geben. Weiterf├╝hrende Information sind hier zu finden.
  • Mit einem GitLab- oder GitHub-Account kann sich jede:r am Self Service Portal der Testumgebung anmelden und dann sowohl mit Sendern als auch Empf├Ąngern testen. Zus├Ątzlich ist ein Login ├╝ber das GitLab der FITKO m├Âglich. Bei Interesse kontaktieren Sie uns bitte ├╝ber die oben angegebene Mail-Adresse der FITKO.