Anbindung an das Zentrale Bürgerpostfach (ZBP)

Leitfaden für die Anbindung an das Zentrale Bürgerpostfach (ZBP) in der Testumgebung mithilfe der Brückenkopflösung von FIT-Connect

Überblick über FIT-Connect und das Zentrale Bürgerpostfach (ZBP)

Hinweis: Die Anbindung an das ZBP ist momentan nur über die Testumgebung möglich. Es wird momentan an der Erweiterung für die Stage- sowie Produktivumgebung gearbeitet.

Als Basisinfrastruktur-Komponente der Verwaltungsdigitalisierung in Deutschland unterstützt FIT-Connect Hersteller:innen von Online-Antragsdiensten und Verwaltungssystemen bei der Umsetzung einer einfachen, maschinenlesbaren und verschlüsselten Kommunikation zwischen Antragsteller:innen und den zuständigen Fachbehörden. Dazu verknüpft FIT-Connect Online-Verwaltungsdienste mit den Verwaltungssystemen zur Antragsbearbeitung in Bund, Ländern und Kommunen. Die von FIT-Connect bereitgestellten Software Development Kits (SDKs) bieten Entwickler:innen solcher Softwareprodukte einen leichteren Zugriff auf die Funktionen von FIT-Connect und auf die Funktionen von anderen standardisierte Schnittstellen, die für die öffentliche Verwaltung von größerer Bedeutung sind.

Das Zentrale Bürgerpostfach (ZBP) als Postfach der BundID ermöglicht es Bund, Ländern und Kommunen sowie den mittelbaren Verwaltungen (zum Beispiel Bildungseinrichtungen und Kammern), Bescheide oder Informationen an Bürger:innen elektronisch zuzustellen. Zudem können Bürger:innen mithilfe von Statusmeldungen über den Bearbietungsstand ihres Antrags informiert werden. Den Verwaltunssystemen oder Onlinediensten der Verwaltung bietet das ZBP dafür eine REST-Schnittstelle an, die allerdings ausschließlich innerhalb der Netzen des Bundes (NdB) oder innerhalb des Verbindungsnetzes angesprochen werden kann.

Hinweis: Systeme, die mit einen Zugriff auf die Netze des Bundes oder das Verbindungsnetz betrieben werden, sollten direkt die REST-Schnittstelle des ZBP nutzen. Die Verwendung der Funktionen der FIT-Connect Software Development Kits (SDKs) können dabei die Implementierung vereinfachen.

Für Systeme, die nicht innerhalb der NdB oder innerhalb des Verbindungsnetzes betrieben werden können, bietet FIT-Connect eine alternative Lösung an, deren Nutzung in diesem Leitfaden beschrieben wird. Die Nutzung steht Bund, Ländern und Kommunen sowie den mittelbaren Verwaltungen offen. Wie bei der direkten Anbindung an das ZBP ist dafür jedoch ein BundID-Postfach-Zertifikat erforderlich. Näheres dazu finden Sie in der ZBP-Dokumentation.

Normalerweise nutzen Sender wie Onlinedienste und Antragsplattformen der Verwaltung oder Softwareprogramme in Unternehmen FIT-Connect, um Anträge, Berichte oder ähnliches an einen Empfänger - in der Regel das System einer zuständigen Fachbehörde (Verwaltungssystem) - zu übermitteln. Der Sender - in FIT-Connect "Onlinedienst" genannt - überträgt dabei eine Einreichung an den Zustellpunkt des Empfängers in FIT-Connect. Der Empfänger ruft anschließend die Einreichung aus dem Zustellpunkt ab und verarbeitet sie.

Die Anbindung an das ZBP über FIT-Connect mithilfe des Brückenkopfes "ZBP-Adapter" besteht darin, dass für das Übermitteln von Nachrichten und Statusmeldungen an das ZBP ein eigener Zustellpunkt in FIT-Connect angeboten wird. Der Brückenkopf "ZBP-Adapter" holt ähnlich wie ein Verwaltungssystem die an diesen Zustellpunkt gerichteten Einreichungen aus FIT-Connect ab, wandelt sie in das passende Format um und überträgt sie über die REST-API des ZBP an das ZBP.

Um diese Variante zu nutzen, muss man in FIT-Connect als Sender, also als Onlinedienst, auftreten. Behörden nutzen FIT-Connect bisher vornehmlich als Empfänger (Verwaltungssystem genannt). Wollen sie z.B. für die Zustellung von Bescheiden oder Informationen an das ZBP von Bürger:innen die Brückenkopf-Lösung von FIT-Connect verwenden, kommt für sie die Nutzung als Onlinedienst hinzu.

Was benötigen Sie, um die Anbindung an das ZBP über den FIT-Connect und den Brückenkopf zu nutzen?

• Eine Software, die fähig ist, über die FIT-Connect-REST-API Einreichungen mit für das ZBP bestimmten Nachrichten und Statusmeldungen im vorgegebenen Format an den Zustellpunkt des ZBP zu senden und auf Statusänderungen der Einreichungen zu reagieren. Letzteres ist aufgrund der asynchronen Übertragung erforderlich.
• Einen Sender-Client (Onlinedienst) in FIT-Connect, der zum Senden befähigt. Er kann im Self-Service-Portal von FIT-Connect oder per API angelegt werden. Dafür müssen Nutzungsbedingungen und AVV von FIT-Connect unterschrieben werden.
• Ein BundID-Postfach-Zertifikat zur Authentifizierung beim ZBP. Näheres dazu finden Sie in der ZBP-Dokumentation. Es wird dann beim Erstellen der Einreichung verwendet.

Besonderheiten der Nutzung in Verbindung im Rahmen einer partnerschaftlichen Anbindung

Wenn der Sender (Juristische Person) von ZBP-Nachrichten für das Senden eine Anwendung nutzt, die von einer anderen juristischen Person betrieben wird. Kann die Nutzung von FIT-Connect im Rahmen einer partnerschaftlichen Anbindung mit geteilten Verantwortlichkeiten in zwei Rollen erfolgen. Ein Beispiel dafür wären Bildungseinrichtungen, die Bescheinigungen, Anträge oder Zulassungsdokumente digital und rechtssicher an das ZBP ihrer Studierenden senden und dafür das Campus-Management-System eines Anbieters nutzen. In der Regel delegiert dabei die Bildungseinrichtung die Anbindung an das Campus-Management-System und ist selbst in erster Linie nur noch für die vertragliche Seite zuständig.

Verantwortliche Stelle (z.B. Bildungseinrichtung)

Nach den Datenschutzbestimmungen gilt die Bildungseinrichtung als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO). Das bedeutet, dass die Bildungseinrichtung:

• die Nutzungsbedingungen (NB) und die Auftragsverarbeitungsvereinbarung (AVV) für FIT-Connect unterzeichnen muss.
• sicherstellen muss, dass alle datenschutzrechtlichen Anforderungen für die Verarbeitung der über das ZBP übertragenen Daten eingehalten werden.

Rolle des Betreibers der angebundenen Anwendung (z.B. Campus-Management-Systems)

Das Campus-Management-System (CMS) der Bildungseinrichtung, das für die Kommunikation und Datenübertragung über das ZBP genutzt wird, gilt als Nutzer:in des Self-Service-Portals (SSP). Daher:

• muss das CMS die Nutzungsbedingungen (NB) für die technische Nutzung des ZBP unterzeichnen.
• darf das CMS jedoch nicht als eigenständiger Onlinedienst angebunden werden, da es den AVV nicht rechtswirksam zeichnen darf.

Hinweis: Das Campus-Management-System muss als Verwaltungssystem registriert werden, auch wenn es technisch wie ein Onlinedienst agiert.

Zusammengefasst ist das CMS die einzige Rolle, welche sich in das SSP einwählen muss. Die Hochschulen und Universitäten müssen aus FIT-Connect Sicht nur die Nutzungsbedingungen und AVV unterzeichnen. Danach sind Sie als Nutzende im Hauptaustausch mit Ihrem CMS.

Prozess zur Anbindung an das ZBP mit FIT-Connect und dem Brückenkopf

Voraussetzungen prüfen

• Klärung der internen Verantwortlichkeiten innerhalb der Bildungseinrichtung.
• Bereitstellung der notwendigen technischen Infrastruktur (CMS).
• Rechtliche Klärung der Datenschutzverpflichtungen und Unterzeichnung der Nutzungsbedingungen (NB) und AVV.

Registrierung im FIT-Connect-Portal

1. Bildungseinrichtung registrieren:

• Anmeldung als verantwortliche Stelle im FIT-Connect-Portal. Hierfür ist ein Elster-MeinUnternehmenskonto-Zertifikat notwendig.
• Unterzeichnung der Nutzungsbedingungen (NB) und der Auftragsverarbeitungsvereinbarung (AVV).

2. Campus-Management-System (CMS) registrieren:

• Registrierung als Verwaltungssystem im FIT-Connect-Portal. Hierfür ist ein Elster-MeinUnternehmenskonto-Zertifikat notwendig.
• Unterzeichnung der Nutzungsbedingungen (NB).
• Erstellung eines Onlinedienst-Clients, da das CMS wie ein Onlinedienst agiert. Das CMS sendet eine Einreichung (Submission) an den Zustellpunkt des ZBP-Adapters, die dieser dann an das ZBP weiterleitet.

Technische Implementierung

• Integration der Anbindung an das ZBP über FIT-Connect in das Campus-Management-System mittels FIT-Connect SDK oder API.
• Einrichtung des Onlinedienstes für den Versand von Nachrichten bzw. Statusmeldungen.
• Durchführung von Testläufen zur Sicherstellung der korrekten Datenübertragung und Sicherheit.
• Weitere Informationen zur Technische Dokumentation.

Zur detaillierten Prozesseinordnung können Sie die folgende PDF-Datei nutzen:

Schritte der Anbindung

1. Konzeptionelle Vorüberlegungen

• Unterstützung von RESTful-APIs
• Unterstützung des Datenformats JSON
• Unterstützung der Anforderungen des ZBP, abgesehen vom Zugang zum NdB

2. Anbindung über die FIT-Connect Testumgebung

• Anmeldung mit eigenem GitLab-/GitHub-/ Elster - Mein Unternehmenskonto oder OpenCoDE Account im FIT-Connect Self-Service-Portal auf der Testumgebung
• Einrichten eines Senders (Onlinedienst) im FIT-Connect Self-Service-Portal
• Implementierung des Sendens von Einreichungen im für das ZBP erforderlichen Format (vgl. Informationen für Entwickler:innen)
• Implementierung der Reaktion auf Statusänderungen bzgl. von gesendeten Einreichungen (vgl. Informationen für Entwickler:innen)
• Anmeldung und Erstellen einer Anbindungen für die BundID/ZBP-Integrationsumgebung im BundID Self-Service-Portal, einschließlich des Postfach-Zertifikats.
• Einrichten eines Testsystems der eigenen Software

3. Integrative Tests in der FIT-Connect Testumgebung
4. Zugang zum Stage- sowie Produktivsystem von FIT-Connect (Nutzungsbedingungen und AVV sowie Elster-MeinUnternehmenskonto Zertifikat)
5. Regressive Tests über die Stage-Umgebung
6. Produktivsetzung
7. Aktualisierung und Wartung

Zur detaillierten Prozesseinordnung können Sie die folgende PDF-Datei nutzen:

Checkliste für CMS

Checkliste für Bildungseinrichtungen