Zum Hauptinhalt springen

FAQ

Grundlegendes

Informationen, Dokumentation und Fortbildung

  • Ja, es gibt regelmäßig Online-Veranstaltungen zu FIT-Connect und der Anbindung von Onlinediensten und Fachverfahren an FIT-Connect. Auf der Seite Termine können Sie sich für verschiedene Veranstaltungen anmelden, die die FITKO regelmäßig anbietet. Die Seite Termine erreichen Sie auch über die Navigationsleiste oben in dieser Dokumentation.
  • Im Rahmen der Veranstaltungsreihe OZG-Roadshow sind Beiträge zu FIT-Connect zu erwarten. Ob eine Roadshow auch in Ihrem Bundesland geplant ist, erfahren Sie bei Ihrem zuständigen Landes-OZG-Koordinierenden.

Bedeutung, Zweck und Nutzen von FIT-Connect

  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen für den Empfang von Anträgen über FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.
  • FIT-Connect ermöglicht die für die schnelle OZG-Umsetzung notwendige Entkopplung der Entwicklung von EfA-Anträgen (Online-Diensten) einerseits und der Anbindung von Fachverfahren andererseits. Diese lose Kopplung vereinfacht die langfristige Pflege der entwickelten Lösungen und findet sich auch in den Architekturrichtlinien wieder (siehe SR 10).
  • Niemand wird gezwungen werden, FIT-Connect zu nutzen, jedoch verfolgt FIT-Connect den Anspruch, die einfachste und komfortabelste allgemein nutzbare Lösung zu sein, um EfA-Online-Dienste und die verarbeitenden Behörden miteinander zu verbinden. FIT-Connect ist explizit für diesen Zweck der Vermittlung zwischen EfA-Antrag und bearbeitender Stelle konzipiert worden.

Finanzierung

Kostenfreiheit der Nutzung von FIT-Connect

  • Die Registrierung von Fachverfahren und Onlinediensten sowie die Nutzung von FIT-Connect als technische Infrastrukturkomponente sind kostenlos. Allerdings obliegt den jeweiligen Landesregierungen die letztliche Entscheidung, ob es zu einer Kostenumlage auf die Kommunen des Landes kommt, wenn ein EfA-Dienst eines anderen Bundeslandes im Rahmen der sog. Nachnutzung zur Verfügung gestellt wird. Hierzu befragen Sie bitte die zuständigen Stellen in den Landesministerien.

Technische Anbindung

Beauftragung der Anbindung

  • Es zeichnet sich bereits ab, dass gerade für kleinere Kommunen die IT-Dienstleister die Aufgabe der Konfiguration der Fachverfahren und deren Anbindung an FIT-Connect übernehmen werden. Die Fachverfahrenshersteller (aber auch andere) werden von den in der Umsetzung befindlichen Werkzeugen profitieren, mit denen die programmatische Pflege von FIT-Connect-Anbindungen gewährleistet werden soll. Sofern für die Verwendung von FIT-Connect in begrenztem Umfang Daten in die Redaktionssysteme der Länder übertragen werden müssen, so findet auch hierbei bereits heute vielfach eine Unterstützung durch die IT-Dienstleister statt. Insgesamt werden große wie kleine Kommunen keine Schwierigkeiten haben, sich an FIT-Connect anzubinden.

Aufwand zur Nutzung von FIT-Connect

  • Mit der Einführung der Software Development Kits (SDKs) hat sich der Aufwand noch einmal verringert: Die Anbindung an das Testsystem kann innerhalb weniger Stunden durchgeführt werden. Aufwendiger kann es sein, die empfangenen Daten im Fachverfahren auszuwerten.

Anbinden von sendenden Systemen

  • ja
  • Empfehlung: Ein Zustellpunkt pro Fachverfahren (In einem Zustellpunkt können mehrere Leistungen konfiguriert werden). Ein Zertifikat pro Fachverfahren (**Anforderung der V-PKI**: Zertifikate dürfen nicht mehrfach verwendet werden). Wenn ein Fachverfahren für mehrere Zustellpunkte zuständig ist (z. B. gemeinsam betriebenes Fachverfahren für x Kommunen), dann kann dasselbe Zertifikat für alle dieser Zustellpunkte verwendet werden.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Leistungen umfassen. Die Hessische Zentrale für Datenverarbeitung (HZD) hatte in der Konzeption eine Destination für alle hessischen Wohngeldstellen angelegt.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Regionen (= mehrere Kommunen) und auch meherere Leistungen umfassen.Im Nutzungsmodell KIV Thüringen wird ein Zustellpunkt pro kommunalen Kunden angelegt.

Anbinden von empfangenden Systemen

  • Derzeit steht im Projekt die Nutzung mittels Fachverfahren im Fokus. Ein generischer Empfangsclient existiert derzeit nicht. Wir werden im Projekt jedoch entsprechende Tools zu Test-/Entwicklungszwecken bereitstellen. Darüber hinaus wäre eine leichtgewichtige Integration in bestehende Systeme (Ticket-Systeme, Mailsystem) denkbar. Zudem sind wir im Gespräch mit der Firma Governikus zur Befähigung des Governikus MultiMessenger zum Empfang von Nachrichten über FIT-Connect.

Anbindung und Testen

IT-Sicherheit, Datenschutz und Rechtliches

IT-Sicherheit

  • Da prinzipiell neben der Konfiguration eines Callbacks auch die Möglichkeit zum Polling durch den Empfänger gegeben ist, um das Abholen von Anträgen aus den sog. Zustellpunkten von FIT-Connect zu implementieren, ist die Antwort nein. Wenn Sie hingegen mit Callbacks arbeiten wollen, müsste der Callback die Firewall passieren dürfen. Weitere Informationen: https://docs.fitko.de/fit-connect/docs/receiving/notification/

Datenschutz

  • Ja, gibt es. Anträge, die zur Abholung bereitgestellt wurden, werden bei Nicht-Abholung nach 21 Tagen gelöscht. Bei nicht erfolgter Abholung eines Antrags durch ein empfangendes System (Fachverfahren) erfolgt eine Benachrichtigung des technischen Kontakts auf Empfängerseite drei Tage nach Eingang eines Antrags. FIT-Connect muss eine Vielzahl von Diensten mit sehr unterschiedlicher Verfügbarkeit bedienen, die auch durch länderspezifische Feiertags- und Ferienregelungen beeinflusst werden. Es sind daher auch Konstellationen denkbar, in denen einen Abholung von Anträgen nach drei Tagen nicht erfolgt ist und auch nach Zustellung einer Erinnerungsmail erst nach längerer Zeit bearbeitet werden kann. Um Erfahrungswerte zu sammeln und eine ordnungsgemäße Zustellung zu ermöglichen, erfolgt 14 Tage nach Eingang eines neuen Antrags in der FIT-Connect-Infrastruktur eine Markierung des Antrags als Nicht-Zustellbar ("reject"-Event). Nach weiteren sieben Tagen, die zu Debugging-Zwecken benötigt werden, erfolgt anschließend eine Löschung des übermittelten Antrags.

Produktreife und Rollout

Rollout

  • FIT-Connect ist seit dem Frühjahr 2022 produktiv. Immer mehr Onlinedienste und Fachverfahren schließen sich seitdem an FIT-Connect an. https://docs.fitko.de/fit-connect/docs/roadmap
  • Ja, prinzipiell kann jede Software, die einen entsprechenden Adapter bereitstellt und von einer Behörde mit dem Empfang von Anträgen beauftragt wird, Anträge über FIT-Connect empfangen. Speziell zu DMS ist zu sagen, dass gerade die DMS-Hersteller bereits ein großes Interesse an FIT-Connect signalisiert haben.

Technische Fähigkeiten / Garantien von FIT-Connect

Nachrichtengrößen

  • Nein. Per Config liegt das Limit bei 2GB pro Antrag.

Nützliche Werkzeuge für Entwicklung und Betrieb

Sandbox-Systeme

  • MVP: Anträge senden und empfangen, nächste Version: erweiterte Tests/Validierung.

Rückkanal

Nutzung existierender Rückkanäle (wie z.B. Postfächer)

  • Über das Metadatenschema werden Informationen über den Rückkanal (Postfach ID) transportiert. Der Zustelldienst implementiert aber selbst nicht den FINK Rückkanal.

Maschinenlesbarer Rückkanal über FIT-Connect

  • Im Quartal 4 2022 auf der Test-Umgebung, im Quartal 1 2023 auf der Produktiv-Umgebung.

Technische Abgrenzung

Technische Abgrenzung zu anderen Produkten

  • Das DVDV ist über einen eigenen Microservice mit separatem Datenbestand angebunden. Bei der Eintragung von Zustellpunkten im Self-Service-Portal erfolgt die Eintragung über diesen DVDV-Microservice vollständig automatisch (in separatem Datenbestand!). Über den Routingdienst sind die im DVDV hinterlegten Parameter abrufbar.

Betrieb & Infrastruktur

Betriebssicherheit

  • Ein Backup wird aktuell nachts durchgeführt, wobei der Zustelldienst für mehrere Minuten nicht verfügbar ist.

Support

  • Grundsätzlich ist bei Problemen der Support von FIT-Connect zuständig. Eine wiederholte Nichtabholung durch das empfangende System stellt einen Verstoß gegen die Nutzungsbedingungen dar und kann Konsequenzen bis hin zum Ausschluss haben. Es ähnelt damit den Regeln in Fachstandards wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.

Releases

  • Toolingverbesserungen und UI-Updates ca. alle zwei Wochen. Abwärtskompatible API-Änderungen voraussichtlich einmal pro Quartal, wenn Bedarf besteht. Nicht-abwärtskompatible API-Änderungen ca. einmal im Jahr. Nicht-abwärtskompatible API-Änderungen sind aber nicht zwingend umfangreich, sondern erfordern einfach Änderungen an der Software.

Zertifizierung

  • Wir rechnen gegenwärtig mit dem 01.12.22 damit, dass diese Frage eindeutig mit „Ja“ zu beantworten ist. Die Arbeiten sind fast abgeschlossen.

FAQs fachlich

Allgemeines

  • Ja, auch zur Föderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird über die gängigen Informationskanäle und soziale Medien rechtzeitig über diese Veranstaltungen informieren.
  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen für den Empfang von Anträgen über FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.

Fragen zum Entwicklungsstand FIT-Connect

  • Mit dem Beantragen des Schwerbehindertenausweises ging im März 2022 der erste Online-Dienst über FIT-Connect produktiv. Weitere Verfahren werden in den kommenden Wochen und Monaten folgen.
  • In Quartal 4/22.

Anbinden an FIT-Connect

  • Wenn die schlanke REST-API (ab Q4/22 auch per SDKs) von den anbindenden Systemen implementiert wurde, kann ein Fachverfahren prinzipiell sehr schnell ins Testen kommen: Eine Anbindung eines empfangenen Fachverfahrens samt erstem einfachen Empfangstest kann bspw. (aktueller Rekord) in weniger als zehn Minuten eingerichtet werden. Ähnliche Größenordnungen sind auch für die Anbindungsaufwände von Onlinediensten anzunehmen.

Senden und Empfangen von Anträgen

  • Grundsätzlich zuständig bei Transport-Problemen ist der Support FIT-Connect. Eine wiederholte Nichtabholung durch empfangende System stellt einen Verstoß gegen die Nutzungsbedingungen dar und kann Konsequenzen bis hin zum Ausschluss haben. Dies ähnelt damit Regeln in Fachstandards wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.
  • Ja, das ist möglich. Ein Zustellpunkt kann mehrere Leistungen umfassen. Konfiguriert werden kann dies über das Self-Service-Portal von FIT-Connect. Die weitere Sortierung und interne Weiterleitung an unterschiedliche Fachverfahren muss dann ggf. in Eigenleistung realisiert werden.
  • Nein. Per Konfiguration (anpassbar) liegt das aktuelle Limit bei 2GB pro Antrag.
  • Was übertragen wird, entscheidet allein der Online-Dienst. FIT-Connect hat aufgrund der Ende-zu-Ende-Verschlüsselung keinen Einfluss/Zugriff auf die Fachdaten. Was bei der Nutzung von FIT-Connect per Nutzungsbedingungen vorgegeben wird ist aber, dass zumindest maschinenlesbar übertragen werden muss (XÖV oder FIM-Stammdaten). Einer automatisierten Verarbeitung der Daten bei Ihnen stünde also sicher nichts im Wege.
  • Siehe Antwort zur Frage 'Welche Formate werden zur Übertragung in unser internes Netzwerk (DMS) generiert (m.W. PDF)?' Der Onlinedienst muss eine Prüfung der Inhalte durchführen, bzw. er zeichnet dafür verantwortlich, dass er keine Malware in den (aus FIT-Connect-Sicht verschlüsselten) Fachdaten verschickt.
  • Ja, es gibt ein Löschkonzept. Wenn eine Abholung eines Antrag bestätigt wird, löscht FIT-Connect den Antrag unmittelbar. Wird ein Antrag sieben Tage lang nicht abgeholt, wird er ebenfalls gelöscht. Der Zeitraum (sieben Tage) kann konfigurativ bei Bedarf angepasst werden

FAQs technisch

Einrichtung

  • Bei der Einrichtung eines empfangenden Systems (Subscriber) im Self Service Portal ist es notwendig, den zuvor erstellten Zustellpunkt auch dem API-Client zuzuordnen.
  • Ja diese können genauso wie der Public-Key für die Verschlüsselung hochgeladen werden. Im Gegensatz zu dem publicKey_encryption muss hier aber kein Schlüssel explizit aktiviert werden, da für die Signaturprüfung die neuen als auch die alten Schlüssel herangezogen werden können / müssen.
  • Aktuell ist das nur über die API möglich. Im SSP muss leider die Destination neu angelegt werden.

Versand

  • Im Nachgang können nur Anhänge überschrieben werden. Man kann also nichts zusätzlich einreichen, wenn dies nicht angekündigt wurde. Das Nachreichen einer Einreichung erzeugt eine neue Einreichung.
  • Die Destination gibt die zu nutzenden Schemas vor. Falls eine Konvertierung in das gewünschte Format nicht automatisiert möglich ist, sollte es im Support des Senders auffallen und dann sollte eine organisatorische Abstimmung mit der für die Destination verantwortlichen Stelle gesucht werden.
  • Der für die Verschlüsselung aktive / zu nutzender Schlüssel wird in dem Feld encryptionKid angegeben. Anhand der ID können Sie aus dem Array den relevanten Schlüssel raussuchen.
  • Denken Sie daran, dass Sie das Feld "data" bei der Antragsanlage immer auf "true" setzen müssen, damit diese Daten auch übermittelt werden.
  • {
      "type": " <Link to={'https://schema.fitko.de/fit-connect/problems/security-event-token-validation",
      "title": "Error</Link>  during SET validation",
      "status": 422,
      "detail": "There was a problem during the processing of the provided SET",
      "issue": "The specified public key in the header cannot be found."
    }
    Bei der Destination in der Testumgebung ist kein Schlüssel hinterlegt, welcher mit dem bereitgestellten Toolgeneriert werden sollte. Ersetzen Sie den Schlüssel, wie hier in derDokumentation beschrieben.
  • Die Statuswechsel dürfen nur in der festgelegten Reihenfolge durchgeführt werden. Beachten Sie die hier definierte Statusfolge.

Empfang

  • Hier ist der Ersteller des SET einzutragen (Empfänger) – Vom gleichen Empfänger sollte es auch immer identisch befüllt werden (z.B. die Haupt-URL)
  • Die CaseID wird beim Abholen der Submission mitgeliefert. Diese sollte in diesem Feld auch angegeben werden.
  • Zuerst muss der neue Public-Key der Destination über POST destinations/{destinationId}/key zugeordnet werden.Anschließend kann über den Endpunkt PATCH destinations/{destinationId} der neue Schlüssel als der Aktive definiert werden (encryptionKid).
  • Bitte immer daran denken, dass der Empfänger die Signatur mit seinem privaten Schlüssel durchführt und dann kann der Sender mit dem öffentlichen Schlüssel die Signatur validieren.
  • Bitte immer daran denken, dass der Sender mit dem öffentlichen Schlüssel der empfangenden Stelle verschlüsseln muss und der Empfänger kann es dann mit seinem privaten Schlüssel entschlüsseln.

Übergreifendes

  • Überprüfen Sie immer, mit welchem Token Sie die Aufrufe starten. Mit dem Token eines Senders können Sie die für den Empfänger spezifischen Endpunkte nicht aufrufen. Genauso umgekehrt können Sie mit dem Token eines Empfängers keine Submissions versenden.
  • Bei Änderung der Signaturschlüssel seitens des Senders wird empfohlen, die alten öffentlichen Schlüssel nicht zu löschen, sondern lediglich die neuen hinzuzufügen, sodass eine Signaturprüfung (gegen alle vorliegenden Schlüssel) möglich bleibt.

Metadatensatz/Fachdatensatz

  • Der Bereich "authenticationInformation" ist hier etwas näher beschreiben. Hier können alle für den Antrag relevanten Identifikationsnachweise angegeben werden (mehrere, da es auch mehrere Nachweise geben kann – zum Beispiel für Ehepartner oder Kind). Die Inhalte ergeben sich aus dem genutzten Dienst (zum Beispiel eID oder Elster).
  • Aktuell gibt es keine anderen Typen. Das hängt mit dem Report im Allgemeinen zusammen. Der deckt sehr viele Arten ab.
  • Der Nachweis wird als Base64Url-kodierte Zeichenkette angegeben. Die interne Struktur hängt vom type ab.
  • Nein
  • Die schemaURI muss nicht unter $schema angegeben werden, sondern unter contentStructure data submissionSchema
  • Grob zusammengefasst beschreibt das Metadatenschema den Metadatensatz. In dem Ausschnitt des Beispielmetadatensatzes wird in dem Feld $schema auf das zugrunde gelegte Metadatenschema verwiesen. Die aktuelle Version kann über den Link ganz oben unter hier heruntergeladen werden, bzw. darauf in dem Feld verweisen. In Zukunft wird es auch Weiterentwicklungen des Schemas geben. Weiterführende Information sind hier zu finden.
  • Mit einem GitLab- oder GitHub-Account kann sich jede:r am Self-Service-Portal der Testumgebung anmelden und dann sowohl mit Sendern als auch Empfängern testen. Zusätzlich ist ein Login über das GitLab der FITKO möglich. Bei Interesse kontaktieren Sie uns bitte über die oben angegebene Mail-Adresse der FITKO.