Zum Hauptinhalt springen

Zustellpunkt ermitteln

Adresse des zuständigen Zustellpunkts ermitteln

Um die zuständige Stelle für Einreichungen zu finden, können Sie den Routingdienst von FIT-Connect nutzen. Vom Routingdienst erhalten Sie die Destination-ID sowie weitere Informationen zum Zustellpunkt der zuständigen Stelle. Die folgende Beschreibung bezieht sich auf die Version 1.2.0 der Routing API des Routingdienstes.

Wichtig

In der Testumgebung von FIT-Connect stehen die Informationen zur zuständigen Stelle nicht automatisch zur Verfügung. Hier ist zurzeit noch die manuelle Pflege erforderlich. Für die manuelle Eingabe sind die Destination-ID, die Adressierungsinformationen, ARS und Leika erforderlich. Verantwortliche für ein Verwaltungssystem (oder IT-Dienstleister) können diese Daten dem Zustellpunkt im Self-Service-Portal entnehmen. Mit diesen Daten kontaktieren Sie bitte unseren IT-Support (fit-connect-support@fjd.de), damit die Daten in den Routingdienst eingepflegt werden. Anschließend können Onlinedienste diese Daten über den Endpunkt GET /routes erfragen, siehe Kapitel Aufruf der Routing API.

Bitte beachten Sie weiterhin: sobald Änderungen/Aktualisierungen bei LeiKa, ARS oder Zertifikaten vorgenommen werden, müssen die entsprechenden Änderungen im FIM aktualisiert werden. Bei Klick auf die Adressierungsinformationen, werden diese durch einen Zeitstempel markiert.

Tipp

Wenn die Destination-ID eines Zustellpunktes und die URL des zuständigen Zustelldienstes bereits bekannt sind, dann können Onlinedienste die Informationen zu diesem Zustellpunkt auch über den Endpunkt GET /v1/destinations/{destinationId} des Zustelldienstes abrufen, siehe Kapitel Zustellpunkt-Informationen über die Submission API ermitteln.

Aufruf der Routing API

Um Informationen zum Zustellpunkt der zuständigen Stelle zu erhalten, rufen Sie den Endpunkt GET /routes der Routing API von FIT-Connect auf.

Erforderliche Parameter

Der Endpunkt GET /routes erwartet zwei Parameter:

Rückgabewerte

Der Endpunkt GET /routes liefert Informationen zum Zustellpunkt der zuständigen Stelle, die hier als Routinginformationen (Routes, Routen) bezeichnet werden. Zudem erhalten Sie Angaben zur Anzahl der Routen zum Zustellpunkt, die Gesamtanzahl der Routen und den Startpunkt der Ergebnismenge. Die Rückgabe ist auf 100 Einträge begrenzt und kann über den Parameter limit auf maximal 500 Einträge erweitert werden. Über den Parameter offset können weitere Teilmengen der Ergebnismenge ermittelt werden.

Begrenzung der Anfragen

Der Endpunkt GET /routes begrenzt die Anzahl der Anfragen pro Zeitfenster. Wenn diese Begrenzung greift, dann gibt der Endpunkt den Status 429 zurück. Der Endpunkt gibt bei jeder Antwort im Header RateLimit-Reset an, wie viele Sekunden verbleiben, bis das aktuelle Zeitfenster endet. Weitere Angaben erhalten Sie auf der Seite rate-limiting.

Verwaltungspolitische Gebiete ermitteln

Für den Endpunkt GET /routes benötigen Sie den amtlichen Gemeindeschlüssel (AGS) oder den amtlichen Regionalschlüssel (ARS). Wenn diese Schlüssel nicht vorliegen, dann können Sie alternativ die ID des verwaltungspolitischen Gebiets übergeben. Diese ID erhalten Sie durch den Aufruf des Endpunkts GET /areas.

Mit dem Endpunkt GET /areas nach der ID von verwaltungspolitischen Gebieten suchen

Die folgenden Beispiele zeigen, wie Sie über den Endpunkt GET /areas die ID von verwaltungspolitischen Gebieten finden:

Dieses Beispiel nützt die Methode FindAreas der Klasse Router des .NET-SDKs, um nach der AreaId anhand der Postleitzahl zu suchen. Falls nur der Anfang der Postleitzahl bekannt ist, dann können Sie das Zeichen * für die fehlenden Stellen setzen. Die Methode gibt alle AreaIds zurück mit diesem Anfang der Postleitzahl:


var router = ClientFactory.GetRouterClient(FitConnectEnvironment.Testing, logger);

string filter = "061*";

var areaIds = router.FindAreas(filter).Result;

Sie können der Methode FindAreas auch einen Namen übergeben, um die AreaIds aller Gebiete mit diesem Namen zu erhalten:


var router = ClientFactory.GetRouterClient(FitConnectEnvironment.Testing, logger);

string filter = "Halle";

var areaIds = router.FindAreas(filter).Result;

Sie können zudem der Methode FindAreas eine Postleitzahl (im folgenden Beispiel "06108") und einen Gebietsnamen übergeben, indem Sie dem Namen "&areaSearchexpression=" voranstellen:


var router = ClientFactory.GetRouterClient(FitConnectEnvironment.Testing, logger);

string filter = "06108&areaSearchexpression=Halle";

var areaIds = router.FindAreas(filter).Result;

Code-Beispiele für den Aufruf des Endpunkts GET /routes

Beispiele für das Ermitteln der benötigten Daten:

Das folgende Beispiel zeigt, wie Sie das .NET-SDK nutzen, um die zuständigen Zustellpunkte für eine Verwaltungsleistung in einer bestimmten Region zu ermitteln.
Sie erzeugen zunächst eine Referenz auf den Routing-Client des SDKs. Dafür benötigen Sie die Endpunkte der jeweiligen Betriebsumgebungen der FIT-Connect-Infrastruktur. Eine Beschreibung der Umgebungen (Environments) finden Sie auf der Seite Betriebsumgebungen der FIT-Connect-Infrastruktur. Das folgende Beispiel nutzt FitConnectEnvironment.Testing. Der Parameter logger ist optional.

var routingClient = ClientFactory.GetRouterClient(FitConnectEnvironment.Testing, logger);

Am Routing-Client rufen Sie dann die Methode FindDestinationsAsync(leikaKey, ars) auf:

var routes = routingClient.FindDestinationsAsync(leikaKey, ars);

Für den Aufruf dieser Methode benötigen Sie den Leistungsschlüssel, d. h., den Schlüssel für eine bestimmte Verwaltungsleistung, zum Beispiel 99400048079000.
Zudem benötigen Sie den Amtlichen Regionalschlüssel, den Amtlichen Gemeindeschlüssel oder die AreaId. Eine Definition der Begriffe finden Sie im Glossar. Das Beispiel verwendet den Amtlichen Regionalschlüssel (ARS) und weist den Rückgabewert der Methode der Variablen routes zu.
Der Quellcode oben ist ein Auszug aus dem Projekt ConsoleAppExample, das im Repository Codebeispiele - examples von FIT-Connect hinterlegt ist. Eine Beschreibung des .NET-SDKs finden Sie im Hauptmenü unter "SDKs > .NET-SDK".

Sie können den Endpunkt GET /routes auch über das "Try"-Feature in der API-Dokumentation zu diesem Endpunkt aufrufen.

In der API-Dokumentation zu diesem Endpunkt finden Sie auch ein Beispiel für die Antwort des Routingdienstes.

Rückgabewerte des Endpunkts GET /routes

Der Endpunkts GET /routes gibt im Feld routes alle Routen (Adressierungen) zurück, die zum Zustellpunkt für das Verwaltungssystem der zuständigen Stelle führen.

Aufbau der Informationen zu einem Zustellpunkt

Die Informationen zu einem Zustellpunkt enthalten die folgenden Angaben:

  • Die Destination-ID (destinationId) des Zustellpunktes.
  • Die signierten Adressierungsinformationen (destinationSignature), siehe das Kapitel Adressierungsinformationen.
  • Das Zustellpunkt-Objekt (destinationParameters) ist abgekündigt und wird entfernt.
  • Die Signatur des Zustellpunkt-Objekts (destinationParametersSignature) ist abgekündigt und wird entfernt.
  • Der Name der zuständigen Fachbehörde (destinationName).
  • Die URL des Logos der zuständigen Fachbehörde (destinationLogo).
  • Erforderliche Unterlagen (requiredDocuments) für die Einreichung (für den Antrag).
  • Weitere Informationen zu der zuständigen Stelle für die Einreichung.

Adressierungsinformationen

Die Adressierungsinformationen sind im Feld destinationSignature hinterlegt. Die Informationen sind als JSON Web Token (JWT) aufgebaut. Das JWT ist signiert und wird als JSON Web Signature (JWS) bezeichnet, siehe RFC 7515.

Aufbau der Adressierungsinformationen

Die Adressierungsinformationen bestehen aus drei Teilen:

  1. Header
  2. Nutzdaten (Inhalt, Payload)
  3. Prüfdaten (Signatur)

Die drei Teile sind im Format base64url-kodiert, siehe RFC 4648, Sec. 5. Sie müssen also die einzelnen Teile dekodieren, um den jeweiligen Klartext zu erhalten.

Header der destinationSignature

Der dekodierte Header der Adressierungsinformationen könnte zum Beispiel lauten:

{
    "kid":"32858147-f090-43a9-b2fd-d26ae5b41c03",
    "typ":"jwt",
    "alg":"PS512"
}

Das Beispiel oben enthält die folgenden Angaben:

  • kid
    Die ID des Zertifikats, mit dem die Adressierungsinformationen (das JSON Web Token, JWT) signiert wurde.
  • typ
    Der Token-Typ; der Wert ist "jwt".
  • PS512
    Als Algorithmus zum Signieren wurde PS512 genützt.

Payload der destinationSignature

Der dekodierte Inhalt (Payload) der Adressierungsinformationen könnte zum Beispiel folgendermaßen lauten:

{
  "submissionHost": "test.fit-connect.fitko.dev",
  "iss": "https://portal.auth-testing.fit-connect.fitko.dev",
  "services": [
    {
      "gebietIDs": [
        "urn:de:bund:destatis:bevoelkerungsstatistik:schluessel:rs:150850055055"
      ],
      "leistungIDs": [
        "urn:de:fim:leika:leistung:99108012005000"
      ]
    }
  ],
  "destinationId": "9162e3c9-5364-489a-9e99-aeb24eacc85c",
  "iat": 1639572681,
  "jti": "5b47d038-6e4d-4060-9da3-6720689287a1"
}

Das Beispiel oben enthält die folgenden Angaben:

  • submissionHost
    Die URL des Zustelldienstes, der für den gesuchten Zustellpunkt zuständig ist.
  • iss
    Der Issuer (Aussteller) der Signatur der Adressierungsinformationen (Signierung von Header und Payload). Im Beispiel hat das Self-Service-Portal die Informationen signiert.
  • services
    Die räumliche und fachliche Zuständigkeit des Zustellpunkts.
  • destinationId
    Die ID des Zustellpunkts (Destination), der für die Leistungen unter services zuständig ist.
  • iat
    Die Unixzeit, als die Signatur der Adressierungsinformationen ausgestellt wurde.
  • jti
    Die eindeutige Zeichenfolge, die die Signatur der Adressierungsinformationen identifiziert.

Signaturprüfung

Prüfen der Signatur der Adressierungsinformationen

Um Manipulationen der Adressierungsinformationen zu entdecken, müssen Sie prüfen, ob die Signatur wirklich von der Stelle stammt, die für die Signierung zuständig ist (das Self-Service-Portal oder der Zustelldienst von FIT-Connect), siehe folgenden Absatz.

Welche Stelle signiert die Adressierungsinformationen?

Aktuell signiert das Self-Service-Portal (SSP) von FIT-Connect die Adressierungsinformationen. In Zukunft wird der Zustelldienst (ZSD) von FIT-Connect für die Signierung zuständig sein.

Schlüssel erforderlich

Für die Prüfung der Signatur benötigen Sie den öffentlichen Schlüssel der Stelle, die die Adressierungsinformationen signiert hat, d. h., aktuell benötigen Sie dazu den öffentlichen Schlüssel des Self-Service-Portals. In Zukunft benötigen Sie für die Prüfung den Schlüssel des Zustelldienstes. Sie erhalten die Schlüssel, wenn Sie das Schlüsselset der jeweiligen Umgebung von FIT-Connect laden (Test, Stage- oder Produktiv-Umgebung, siehe den Absatz Schlüssel laden).

Format des Schlüssels

Der Schlüssel muss im Format JSON Web Key (JWK) verwendet werden, siehe das folgende Beispiel:

{
  "keys": [
    {
      "alg": "PS512",
      "e": "AQAB",
      "key_ops": [
        "verify"
      ],
      "kid": "32858147-f090-43a9-b2fd-d26ae5b41c03",
      "kty": "RSA",
      "n": "3UltHnOKF38UbpfQ-sG6_p-_SiWTzDohXE1PT6I5xpnQncczwyAF8j-PZv8TxxtvuVxYVJdt610B3bMCwPaD1Kw2ht1mS_Iu2d_SqTxhCDF4S0yrCovo6fKVQXG-IPsbs59-1lefUqjrUbkxRRxH335p22Lmg9Wf0XBJqMWsMBNnul8lKjLP7krk9TKQKR35js42oIliEakByWpq6kzPPlgV4mkFlivnseQaLxItFMh6rs5lLS1kHdrYfwCWS97wf5TO2ubygo_617qKAeN3e6mYYb6k_30WYwnH-vc1_gMf8JuBOZ7sO-OpW09XrQLBkUXTHbIcmLExpm3yOizc-UI9NrLgwomPyg0Ml1n3bKpIWq6dIpyO2LJ6euu8CzPDs2NNv12Z_FUuJMPQWvt-nv3g6AgOHPJZQJ8TjI27yPgjFwtef91OT1jQ_IzgCVp7EFNn-rZtgxhV2PLmhXick8jLszodEgcki5Ooj5oBbze0yV7zPZ3cdXle_NwDKlxkwbAs3WCyTY7mOVA0avsW9cDDwplQnBMDbwKSGOqjDHVI2EY2SN4ur0lYp-gm5IxtTMm2d4CjAXh4XVHBvNNLxBJb9byDA7qM1QgJa1DaKdV5yoTL2VNTWUBYbK4ag7K6avACM7KjL9YvzUIYNnegu5qFtUVXfjBlE_5wNbYzBTk",
      "x5c": [
        "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"
      ]
    }
  ]
}

Das Beispiel oben zeigt ein JSON Web Key Set (JWKS), das nur einen Schlüssel enthält.

Schlüsselset laden

Um den öffentlichen Schlüssel zu erhalten, der bei der Signierung der Adressierungsinformationen verwendet wurde, rufen Sie den Endpunkt "/.well-known/jwks.json" auf. Für die Test-Umgebung von FIT-Connect lautet die vollständige Adresse (URL) des Endpunkts https://test.fit-connect.fitko.dev/.well-known/jwks.json

Schlüssel verwenden

Zur Prüfung der Signatur der Adressierungsinformationen muss der Schlüssel mit der ID verwendet werden, die im Feld kid des Headers der Adressierungsinformationen angegeben ist. Im Beispiel oben wurde der Schlüssel mit der ID "32858147-f090-43a9-b2fd-d26ae5b41c03" verwendet.

Vorbereitung der Signaturprüfung

Vor der Signaturprüfung müssen Sie überprüfen, ob wichtige Bedingungen für eine korrekte Signatur vorliegen:

  1. Wurde der Algorithmus PS512 für die Signatur verwendet, gemäß den Vorgaben für kryptographische Verfahren? Der Algorithmus ist im Header der Adressierungsinformationen im Feld "alg" angegeben, siehe Kapitel Beispiel für den Header.
  2. Besitzt der öffentliche Schlüssel eine Länge von 4096 Bit?
  3. Stammt die Signatur von FIT-Connect?
    Wurden die Adressierungsinformationen von einem Issuer (Aussteller) signiert, dessen Domain auf ".fit-connect.fitko.net" (für die Stage- und Produktiv-Umgebung von FIT-Connect) oder auf ".fit-connect.fitko.dev" (für die Test-Umgebung von FIT-Connect) endet?
    Der Issuer ist in den Nutzdaten (Payload) der Adressierungsinformationen im Feld "iss" angegeben, siehe das Kapitel Beispiel für die Payload.
  4. Haben Sie das Schlüsselset von FIT-Connect geladen?
    Zum Laden der Schlüssel von FIT-Connect (im Format JSON Web Key Set, JWKS), rufen Sie den Endpunkt GET /.well-known/jwks.json der Destination-API auf. Die vollständige URL für die Test-Umgebung von FIT-Connect lautet "https://test.fit-connect.fitko.dev/.well-known/jwks.json".
    Für die Stage-Umgebung von FIT-Connect lautet die URL "https://stage.fit-connect.fitko.net/.well-known/jwks.json"
    Für die PROG-Umgebung von FIT-Connect lautet sie "https://prod.fit-connect.fitko.net/.well-known/jwks.json"
  5. Haben Sie den Schlüssel aus dem Schlüsselset (Punkt 4) ausgewählt, der für die Signatur verwendet wurde? Die ID des Schlüssels entnehmen Sie dem Feld "kid" des Headers der Adressierungsinformationen, siehe das Kapitel Beispiel für den Header.

SDK von FIT-Connect nutzen

Sie können die SDKs von FIT-Connect nutzen, um zu überprüfen, ob alle Bedingungen (siehe den Absatz Vorbereitung der Signaturprüfung) erfüllt sind und die Signatur tatsächlich von FIT-Connect stammt.
Zur Signaturprüfung erzeugen Sie einfach mit dem .NET-SDK oder Java-SDK einen Routing-Client und suchen dann nach den zuständigen Zustellpunkten bei den zuständigen Zustelldiensten für eine bestimmte Verwaltungsleistung in einem bestimmten Gebiet. Das SDK überprüft dann intern, ob die Signatur korrekt ist.
Das Kapitel RoutingClient beschreibt das Vorgehen beim .NET-SDK. Für das Java-SDK ist die Suche nach den zuständigen Zustellpunkten im Kapitel Routing-Information beschrieben.
Alternativ führen Sie in Ihrem Programm die Signaturprüfung selbst durch. Dazu können Sie zum Beispiel die Bibliothek "nimbus-jose-jwt" verwenden.

Prüfung von Leistungsschlüssel und ARS

Zusätzlich sollten Entwickler:innen von Onlinediensten prüfen, ob der Leistungsschlüssel und der amtliche Regionalschlüssel (ARS), die sie beim Aufruf des Endpunkts GET /routes übergeben, zu einer Kombination aus Leistungsschlüssel und ARS passt, die in den Adressierungsinformationen angegeben sind, siehe das Beispiel oben für die Nutzdaten der Adressierungsinformationen mit einer Leistungs- und Gebiets-ID.

Erfolgt eine Anfrage auf Basis einer Area-ID (anhand einer Postleitzahl bzw. eines Gebietsnamens), so muss an dieser Stelle auf das korrekte Mapping des Routingdienstes zwischen Postleitzahl/Gebietsnamen und ARS vertraut werden, sodass eine Prüfung durch den Onlinedienst entfallen kann.

Zustellpunkt-Informationen über die Submission API ermitteln

Zum Abruf der Zustellpunkt-Informationen stellt die Submission API einen Endpunkt bereit, der über Angabe des Parameters destinationId die technischen Parameter der Einreichung für den jeweiligen Zustellpunkt ausgibt. Diese kann genutzt werden, wenn die destinationId bereits bekannt ist. Die angebotenen Informationen über eine Destination unterscheiden sich fachlich nicht von den Informationen aus der Routing API. Bei der Submission API muss lediglich der Verschlüsselungsschlüssel über einen zusätzlichen Endpunkt abgerufen werden, anstatt diesen zusammen mit den anderen Informationen in einer Response zu erhalten (siehe Artikel Verschlüsseln).

Hinweis

Die URL der Submission API findet sich im Artikel Betriebsumgebungen.

Über curl können diese Information mit dem folgenden Aufruf abgerufen werden.

$ export SUBMISSION_API=https://submission-api-testing.fit-connect.fitko.dev
$ export JWT_TOKEN=eyJhbGciOiJIUzI1NiJ9.eyJJc3N1Z...NL-MKFrDGvn9TvkA
$ export DESTINATION_ID=9162e3c9-5364-489a-9e99-aeb24eacc85c
$ curl \
-H "Authorization: Bearer $JWT_TOKEN" \
-H "Content-Type: application/json" \
-X GET "$SUBMISSION_API/v1/destinations/$DESTINATION_ID"

Die Antwort könnte dann folgendermaßen lauten:

{
  "destinationId":"9162e3c9-5364-489a-9e99-aeb24eacc85c",
  "status":"created",
  "services":[
      {
        "identifier":"urn:de:fim:leika:leistung:99108012005000",
        "submissionSchemas":[
            {
              "schemaUri":"https://schema.fim.fitko.net/immutable/schemas/S17000098V1.0_2024-01-22-1705943048485.schema.json",
              "mimeType":"application/json"
            }
        ],
        "regions":[
            "DE150850055055"
        ]
      }
  ],
  "encryptionKid":"rZ2DkPobwJRGSIC23MZtrWdlqbkzWovmvhPHNOwqxMA",
  "metadataVersions":[
      "1.0.0"
  ],
  "replyChannels":{
      "eMail":{
        "usePgp":true
      }
  }
}