Zum Hauptinhalt springen

Kontakt

Wenn Sie Unterst├╝tzung bei der Nutzung von FIT-Connect ben├Âtigen oder uns Feedback oder Anregungen mitgeben wollen, dann nutzen Sie bitte die entsprechenden Kontaktm├Âglichkeiten unten.

Ben├Âtigen Sie Hilfe?

Haben Sie Probleme oder ben├Âtigen Sie Unterst├╝tzung bei der Anbindung? Dann kontaktieren Sie unseren Support.

Unterst├╝tzung anfragen

Haben Sie einen Fehler gefunden?

Wenn Sie Feedback oder Anregungen zu unseren Schnittstellen oder zu unserer Dokumentation haben, dann sind Sie hier genau richtig.

Fehler melden

Sie wollen FIT-Connect nutzen?

Sie wollen die FIT-Connect Infrastruktur f├╝r produktive Einsatzszenarien zur ├ťbermittlung echter Verfahrensdaten nutzen?

FITKO kontaktieren

FAQs

Grundlegendes

Informationen, Dokumentation und Fortbildung

  • Es wird stetig weitere Informationsveranstaltungen zu FIT-Connect geben. H├Ąufigkeit und thematischer Schwerpunkt werden sich jeweils an der aktuellen Nachfrage sowie am aktuellen Informationsbedarf orientieren.
  • Ja, auch zur F├Âderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien rechtzeitig ├╝ber diese Veranstaltungen informieren.
  • Ja, auch und insbesondere f├╝r Kommunen werden spezielle Informationsverstaltungen ├╝ber FIT-Connect konzipiert. Die FITKO wird diese Veranstaltungen rechtzeitig ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien ank├╝ndigen. Je nach Zahl der Teilnehmenden und Veranstaltungsformat wird es auch die M├Âglichkeit geben, Fragen zu stellen und auf diese einzugehen.
  • Die Inhalte der Roadshow-Veranstaltungen richten sich nach jeweils nachgefragten Inhalten, die die Kommunen bzw. das veranstaltende Bundesland anmelden. Ebenso aber wird der jeweils aktuelle Stand der Entwicklung der f├Ârderalen IT-Architektur bis auf weiteres FIT-Connect zu einem aktuellen Baustein dieser Serie machen.

Bedeutung, Zweck und Nutzen von FIT-Connect

  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen f├╝r den Empfang von Antr├Ągen ├╝ber FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.
  • FIT-Connect erm├Âglicht die f├╝r die schnelle OZG-Umsetzung notwendige Entkopplung der Entwicklung von EfA-Antr├Ągen (Online-Diensten) einerseits und der Anbindung von Fachverfahren andererseits. Diese lose Kopplung vereinfacht die langfristige Pflege der entwickelten L├Âsungen und findet sich auch in den Architekturrichtlinien wieder (siehe SR 10).
  • Niemand wird gezwungen werden, FIT-Connect zu nutzen, jedoch verfolgt FIT-Connect den Anspruch, die einfachste und komfortabelste allgemein nutzbare L├Âsung zu sein, um EfA-Online-Dienste und die verarbeitenden Beh├Ârden miteinander zu verbinden. FIT-Connect ist explizit f├╝r diesen Zweck der Vermittlung zwischen EfA-Antrag und bearbeitender Stelle konzipiert worden.

Finanzierung

Kostenfreiheit der Nutzung von FIT-Connect

  • Die Registrierung von Fachverfahren, Online-Diensten und die Nutzung von FIT-Connect als technische Infrastrukturkomponente sind kostenlos. Allerdings obliegt den jeweiligen die letztliche Entscheidung, ob es zu einer Kostenumlage auf die Kommunen des Landes kommt, wenn ein EfA-Dienst eines anderen Bundeslandes im Rahmen der sog. Nachnutzung kommt. Hierzu befragen Sie bitte die zust├Ąndigen Stellen in den Landesministerien.

Technische Anbindung

Beauftragung der Anbindung

  • Es zeichnet sich bereits ab, dass gerade f├╝r kleinere Kommunen die IT-Dienstleister die Aufgabe der Konfiguration der Fachverfahren und deren Anbindung an FIT-Connect ├╝bernehmen werden. Die Fachverfahrenshersteller (aber auch andere) werden von den in der Umsetzung befindlichen Werkzeugen profitieren, mit denen die programmatische Pflege von FIT-Connect-Anbindungen gew├Ąhrleistet werden soll. Sofern f├╝r die Verwendung von FIT-Connect in begrenztem Umfang Daten in die Redaktionssysteme der L├Ąnder ├╝bertragen m├╝ssen, so findet auch hierbei bereits heute vielfach eine Unterst├╝tzung durch die IT-Dienstleister statt. Insgesamt werden gro├če wie kleine Kommunen keine Schwierigkeiten haben, sich an FIT-Connect anzubinden.

Aufwand zur Nutzung von FIT-Connect

  • Der FIM-Broker der HZD hat schon in Massentests FIT-Connect erprobt und als nicht aufw├Ąndig bewertet. Es wurde dabei kein Mehraufwand durch Aufgaben wie bspw. Verschl├╝sselung oder Signatur gehen.

Anbinden von sendenden Systemen

  • ja
  • Empfehlung: Ein Zustellpunkt pro Fachverfahren (In einem Zustellpunkt k├Ânnen mehrere Leistungen konfiguriert werden).Ein Zertifikat pro Fachverfahren (**Anforderung der V-PKI**: Zertifikate d├╝rfen nicht mehrfach verwendet werden).Wenn ein Fachverfahren f├╝r mehrere Zustellpunkte zust├Ąndig ist (z.B. gemeinsam betriebenes Fachverfahren f├╝r x Kommunen), dann kann dasselbe Zertifikat f├╝r alle dieser Zustellpunkte verwendet werden.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Leistungen umfassen. HZD hatte in der Konzeption ein Destination f├╝r alle hessischen Wohngeldstellen anzulegen.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Regionen (= mehrere Kommunen) und auch meherere Leistungen umfassen.Im Nutzungsmodell KIV Th├╝ringen wird ein Zustellpunkt pro kommunalen Kunden angelegt.

Anbinden von empfangenden Systemen

  • Derzeit steht im Projekt die Nutzung mittels Fachverfahren im Fokus. Ein generischer Empfangsclient existiert derzeit nicht. Wir werden im Projekt jedoch entsprechende Tools zu Test-/Entwicklungszwecken bereitstellen. Dar├╝ber hinaus w├Ąre eine leichtgewichtige Integration in bestehende Systeme (Ticket-Systeme, Mailsystem) denkbar. Zudem sind wir im Gespr├Ąch mit der Firma Governikus zur Bef├Ąhigung des Governikus MultiMessenger zum Empfang von Nachrichten ├╝ber FIT-Connect.

Anbindung und Testen

  • Das Self-Service-Portal der Testumgebung steht allen Interessierten zur Registrierung von API-Clients f├╝r die Testinstanz des FIT-Connect Zustelldienstes zur Verf├╝gung: https://docs.fitko.de/fit-connect/docs/getting-started/first-steps

IT-Sicherheit, Datenschutz und Rechtliches

IT-Sicherheit

  • Da prinzipiell neben der Konfiguration eines Callbacks auch die M├Âglichkeit zum Polling durch den Empf├Ąnger gegeben ist, um das Abholen von Antr├Ągen aus den sog. Zustellpunkten von FIT-Connect zu implementieren, ist die Antwort nein. Wenn Sie hingegen mit Callbacks arbeiten wollen, m├╝sste der Callback die Firewall passieren d├╝rfen. Weitere Informationen: https://docs.fitko.de/fit-connect/docs/receiving/notification/

Datenschutz

  • Ja, gibt es. Zur Abholung bereitgestellte Antr├Ąge werden bei Nicht-Abholung nach 21 Tagen gel├Âscht.Bei nicht erfolgter Abholung eines Antrags durch ein empfangendes System (Fachverfahren) erfolgt eine Benachrichtigung des technischen Kontakts auf Empf├Ąngerseite 3 Tage nach Eingang eines Antrags.FIT-Connect muss eine Vielzahl von Diensten mit sehr unterschiedlicher Verf├╝gbarkeit bedienen, die auch durch l├Ąnderspezifische Feiertags- und Ferienregelungen beeinflusst werden. Es sind daher auch Konstellationen denkbar, in denen einen Abholung von Antr├Ągen nach 3 Tagen nicht erfolgt ist und auch nach Zustellung einer Erinnerungsmail erst nach l├Ąngerer Zeit bearbeitet werden kann.Um Erfahrungswerte zu sammeln und eine ordnungsgem├Ą├če Zustellung zu erm├Âglichen, erfolgt 14 Tage nach Eingang eines neuen Antrags in der FIT-Connect-Infrastruktur eine Markierung des Antrags als Nicht-Zustellbar ("reject"-Event). Nach weiteren 7 Tagen, die zu Debugging-Zwecken ben├Âtigt werden, erfolgt anschlie├čend eine L├Âschung des ├╝bermittelten Antrags.

Produktreife und Rollout

Rollout

  • Im Fr├╝hjahr 2022 ging der Schwerbehinderten Ausweis in NI produktiv. Weitere Verfahren werden im Anschluss produktiv angebunden.2022 der erste Onlinedienst in den Produktivbetrieb mit FIT-Connect eintreten. Weitere Pilotdienste folge n inden darauf folgenden Wochen.Weitere Informationen finden sich in unserer Roadmap: https://docs.fitko.de/fit-connect/docs/roadmap
  • Ja, prinzipiell kann sich jede Software, die einen entsprechenden Adapter bereitstellt und von einer Beh├Ârde mit dem Empfang von Antr├Ągen beauftragt wird, Antr├Ąge ├╝ber FIT-Connect empfangen. Speziell zu DMS ist zu sagen, dass gerade die DMS-Hersteller bereits ein gro├čes Interesse an FIT-Connect signalisiert haben.

Technische F├Ąhigkeiten / Garantien von FIT-Connect

Nachrichtengr├Â├čen

  • Nein. Per Config liegt das Limit bei 2GB pro Antrag.

N├╝tzliche Werkzeuge f├╝r Entwicklung und Betrieb

Sandbox-Systeme

  • MVP: Antr├Ąge senden, empfangenn├Ąchste version: erweiterte tests/validierung

R├╝ckkanal

Nutzung existierender R├╝ckkan├Ąle (wie z.B. Postf├Ącher)

  • ├ťber das Metadatenschema werden Informationen ├╝ber den R├╝ckkanal (Postfach ID) transportiert. Der Zustelldienst implementiert aber selbst nicht den FINK R├╝ckkanal.

Maschinenlesbarer R├╝ckkanal ├╝ber FIT-Connect

  • Im Quartal 2 2022.

Technische Abgrenzung

Technische Abgrenzung zu anderen Produkten

  • Das DVDV ist ├╝ber einen eigenen Microservice mit separatem Datenbestand angebunden. Bei der Eintragung von Zustellpunkten im Self-Service-Portal erfolgt die Eintragung ├╝ber diesen DVDV-Microservice vollst├Ąndig automatisch (in separatem Datenbestand!). ├ťber den Routingdienst sind die im DVDV hinterlegten Parameter abrufbar.

Betrieb & Infrastruktur

Betriebssicherheit

  • Backup wird aktuell nachts durchf├╝hrt und Zustelldienst ist f├╝r mehrere Minuten nicht verf├╝gbar.

Support

  • Grunds├Ątzlich bei Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System estellt ein Versto├č gegen die Nutzungsbedingungen und kann Konsequenzen bis hin zum Ausschluss haben. Es ├Ąhnelt damit Regeln in Fachstandard wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.

Releases

  • Toolingverbesserungen und UI Updates ca. alle 2 Wochen.Abw├Ąrtskompatible API ├änderungen voraussichtlich 1-mal pro Quartal, wenn Bedarf besteht.Nicht-abw├Ąrtskompatible API ├änderungen ca. 1-mal im Jahr. Nicht-abw├Ąrtskompatible API ├änderungen sind aber nicht zwingend umfangreich, sondern erfordern einfach ├änderungen an der Software.

FAQs fachlich

Allgemeines

  • Es wird stetig weitere Informationsveranstaltungen zu FIT-Connect geben. H├Ąufigkeit und thematischer Schwerpunkt werden sich jeweils an der aktuellen Nachfrage sowie am aktuellen Informationsbedarf orientieren.
  • Ja, auch zur F├Âderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien rechtzeitig ├╝ber diese Veranstaltungen informieren.
  • Ja, auch und insbesondere f├╝r Kommunen werden spezielle Informationsverstaltungen ├╝ber FIT-Connect konzipiert. Die FITKO wird diese Veranstaltungen rechtzeitig ├╝ber die g├Ąngigen Informationskan├Ąle und soziale Medien ank├╝ndigen. Je nach Zahl der Teilnehmenden und Veranstaltungsformat wird es auch die M├Âglichkeit geben, Fragen zu stellen und auf diese einzugehen.
  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen f├╝r den Empfang von Antr├Ągen ├╝ber FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.

Fragen zum Entwicklungsstand FIT-Connect

  • Mit dem Beantragen des Schwerbehindertenausweises ging im M├Ąrz 2022 der erste Online-Dienst ├╝ber FIT-Connect produktiv. Weitere Verfahren werden in den kommenden Wochen und Monaten folgen.
  • In Quartal 2/22.

Anbinden an FIT-Connect

  • Wenn die schlanke REST-API (ab Q3/22 auch per SDKs) von den anbindenden Systemen zuvor implementiert wurde, kann ein Fachverfahren sich prinzpiell sehr schnell ins Testen kommen: Eine Anbindung eines empfangenen Fachverfahrens samt erstem einfachen Empfangstest kann bspw. (aktueller Rekord) in unter 10 Minuten eingerichtet werden. ├ähnliche Gr├Â├čenordnungen sind auch f├╝r die Anbindungsaufw├Ąnde von Online-Diensten anzunehmen.

Senden und Empfangen von Antr├Ągen

  • Grunds├Ątzlich zust├Ąndig bei Transport-Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System stellt einen Versto├č gegen die Nutzungsbedingungen dar und kann Konsequenzen bis hin zum Ausschluss haben. Dies ├Ąhnelt damit Regeln in Fachstandards wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.
  • Ja, das ist m├Âglich. Ein Zustellpunkt kann mehrere Leistungen umfassen. Konfiguriert werden kann dies ├╝ber das Self-Service-Portal von FIT-Connect. Die weitere Sortierung und interne Weiterleitung an unterschiedliche Fachverfahren muss dann ggf. in Eigenleistung realisiert werden.
  • Nein. Per Konfiguration (anpassbar) liegt das aktuelle Limit bei 2GB pro Antrag.
  • Ja, es gibt ein L├Âschkonzept. Wenn eine Abholung eines Antrag best├Ątigt wird, l├Âscht FIT-Connect den Antrag unmittelbar. Wird ein Antrag sieben Tage lang nicht abgeholt, wird er ebenfalls gel├Âscht. Der Zeitraum (sieben Tage) kann konfigurativ bei Bedarf angepasst werden

FAQs technisch

Einrichtung

  • Bei der Einrichtung eines empfangenden Systems (Subscriber) im Self Service Portal ist es notwendig, den zuvor erstellten Zustellpunkt auch dem API-Client zuzuordnen.
  • Ja diese k├Ânnen genauso wie der Public-Key f├╝r die Verschl├╝sselung hochgeladen werden. Im Gegensatz zu dem publicKey_encryption muss hier aber kein Schl├╝ssel explizit aktiviert werden, da f├╝r die Signaturpr├╝fung die neuen als auch die alten Schl├╝ssel herangezogen werden k├Ânnen / m├╝ssen.
  • Aktuell ist das nur ├╝ber die API m├Âglich. Im SSP muss leider die Destination neu angelegt werden.

Versand

  • Im Nachgang k├Ânnen nur Anh├Ąnge ├╝berschrieben werden. Man kann also nichts zus├Ątzlich einreichen, wenn diese nicht angek├╝ndigt wurden. Das Versenden bzw. Nachreichen einer Einreichung erzeugt eine neue.
  • Die Destination gibt die zu nutzenden Schemas vor. Falls eine Konvertierung in das gew├╝nschte Format nicht automatisiert m├Âglich ist, sollte es im Support des Senders auffallen und dann sollte eine organisatorische Abstimmung mit der f├╝r die Destination verantwortlichen Stelle gesucht werden.
  • Der f├╝r die Verschl├╝sselung aktive / zu nutzender Schl├╝ssel wird in dem Feld encryptionKid angegeben. Anhand der ID k├Ânnen Sie aus dem Array den relevanten Schl├╝ssel raussuchen.
  • Denken Sie daran, dass Sie das Feld "data" bei der Antragsanlage immer auf "true" setzen m├╝ssen, damit diese Daten auch ├╝bermittelt werden.
  • {
      "type": " <Link to={'https://schema.fitko.de/fit-connect/problems/security-event-token-validation",
      "title": "Error</Link>  during SET validation",
      "status": 422,
      "detail": "There was a problem during the processing of the provided SET",
      "issue": "The specified public key in the header cannot be found."
    }
    Bei der Destination in der Testumgebung ist kein Schl├╝ssel hinterlegt, welcher mit dem bereitgestellten Toolgeneriert werden sollte. Ersetzen Sie den Schl├╝ssel, wie hier in derDokumentation beschrieben.
  • Die Statuswechsel d├╝rfen nur in der festgelegten Reihenfolge durchgef├╝hrt werden. Beachten Sie die hier definierte Statusfolge.

Empfang

  • Hier ist der Ersteller des SET einzutragen (Empf├Ąnger) ÔÇô Vom gleichen Empf├Ąnger sollte es auch immer identisch bef├╝llt werden (z.B. die Haupt-URL)
  • Die CaseID wird beim Abholen der Submission mitgeliefert. Diese sollte in diesem Feld auch angegeben werden.
  • Zuerst muss der neue Public-Key der Destination ├╝ber POST destinations/{destinationId}/key zugeordnet werden.Anschlie├čend kann ├╝ber den Endpunkt PATCH destinations/{destinationId} der neue Schl├╝ssel als der Aktive definiert werden (encryptionKid).
  • Bitte immer daran denken, dass der Empf├Ąnger die Signatur mit seinem privaten Schl├╝ssel durchf├╝hrt und dann kann der Sender mit dem ├Âffentlichen Schl├╝ssel die Signatur validieren.
  • Bitte immer daran denken, dass der Sender mit dem ├Âffentlichen Schl├╝ssel der empfangenden Stelle verschl├╝sseln muss und der Empf├Ąnger kann es dann mit seinem privaten Schl├╝ssel entschl├╝sseln.

├ťbergreifendes

  • ├ťberpr├╝fen Sie immer mit welchem Token Sie die Aufrufe starten. Mit dem Token eines Senders k├Ânnen Sie die f├╝r den Empf├Ąnger spezifischen Endpunkte nicht aufrufen. Genauso umgekehrt k├Ânnen Sie mit dem Token eines Empf├Ąngers keine Submissions versenden.
  • Bei ├änderung der Signaturschl├╝ssels seitens des Senders wird empfohlen die alten Public-Keys nicht zu l├Âschen, sondern lediglich die neuen hinzuzuf├╝gen, so dass eine Signaturpr├╝fung (gegen alle vorliegenden Schl├╝ssel) m├Âglich bleibt.

Metadatensatz/Fachdatensatz

  • Der Bereich "authenticationInformation" ist hier etwas n├Ąher beschreiben. Hier k├Ânnen alle f├╝r den Antrag relevanten Identifikationsnachweise angegeben werden (mehrere, da es auch mehrere Nachweise geben kann ÔÇô zum Beispiel f├╝r Ehepartner oder Kind).Die Inhalte ergeben sich aus dem genutzten Dienst (zum Beispiel eID oder Elster).
  • Aktuell gibt es keine anderen Typen. Das h├Ąngt mit dem Report im Allgemeinen Zusammen. Der deckt sehr viele Arten ab und kommt von Governikus.
  • Der Nachweis wird als Base64Url-kodierte Zeichenkette angegeben. Interne Struktur h├Ąngt vom type ab.
  • Nein
  • Die schemaURI muss nicht unter $schema angegeben werden, sondern unter contentStructure data submissionSchema
  • Grob zusammengefasst beschreibt das Metadatenschema den Metadatensatz. In dem Ausschnitt des Beispielmetadatensatzes wird in dem Feld $schema auf das zugrunde gelegte Metadatenschema verwiesen. Die aktuelle Version kann ├╝ber den Link ganz oben unter hier heruntergeladen werden, bzw. darauf in dem Feld verweisen. In Zukunft wird es auch Weiterentwicklungen des Schemas geben. Weiterf├╝hrende Information sind hier zu finden.
  • Mit einem GitLab- oder GitHub-Account kann sich jede:r am Self Service Portal der Testumgebung anmelden und dann sowohl mit Sendern als auch Empf├Ąngern testen. Zus├Ątzlich ist ein Login ├╝ber das GitLab der FITKO m├Âglich. Bei Interesse kontaktieren Sie uns bitte ├╝ber die oben angegebene Mail-Adresse der FITKO.