Zum Hauptinhalt springen

FAQ

Grundlegendes

Informationen

  • Ja, es gibt regelmäßig Online-Veranstaltungen zu FIT-Connect und der Anbindung von Onlinediensten und Fachverfahren an FIT-Connect. Auf der Seite Termine können Sie sich für verschiedene Veranstaltungen anmelden, die die FITKO regelmäßig anbietet. Die Seite Termine erreichen Sie auch über die Navigationsleiste oben in dieser Dokumentation.
  • Im Rahmen der Veranstaltungsreihe OZG-Roadshow sind Beiträge zu FIT-Connect zu erwarten. Ob eine Roadshow auch in Ihrem Bundesland geplant ist, erfahren Sie bei Ihrem zuständigen Landes-OZG-Koordinierenden.

FIT-Connect

  • FIT-Connect ist eine IT-Infrastruktur zur elektronischen Übermittlung von Anträgen (Einreichungen) von einem Sender (Onlinedienst) zu einem adressierten Empfänger (Fachverfahren/Subscriber). Zudem ist auch die weitere Kommunikation zwischen Sender und Empfänger über FIT-Connect möglich (Zustellung des Bescheids). Eine Beschreibung der einzelnen Dienste von FIT-Connect finden Sie auf den folgenden Seiten: Einführung in FIT-Connect, Anträge senden, Anträge empfangen
  • FIT-Connect erleichtert die maschinenlesbare und verschlüsselte Kommunikation zwischen Antragsteller:innen und den zuständigen Fachbehörden (Fachverfahren). FIT-Connect erlaubt die standardisierte und sichere elektronische Zustellung von Einreichungen (Anträgen) an adressierbare Empfänger (Fachverfahren). FIT-Connect ermöglicht zudem die Entkopplung der Entwicklung von Onlinediensten und Fachverfahren. Dies vereinfacht die langfristige Pflege der Sender und Empfänger.
  • Ja, FIT-Connect wurde vom IT-Planungsrat gezielt für zentral bereitgestellte Onlinedienste (EfA-Anträge) entwickelt.
  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen für den Empfang von Anträgen über FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten. Nähere Informationen finden Sie auf der Seite Termine.
  • FIT-Connect ermöglicht die für die schnelle OZG-Umsetzung notwendige Entkopplung der Entwicklung von EfA-Anträgen (Onlinediensten) einerseits und der Anbindung von Fachverfahren andererseits. Die Teams zur Entwicklung von Onlinediensten und Fachverfahren können unabhängig voneinander arbeiten, weil sie gegen FIT-Connect entwickeln. FIT-Connect ist die feste Bezugsgröße. Die Entkopplung vereinfacht auch die langfristige Pflege der entwickelten Lösungen und findet sich in den Architekturrichtlinien wieder (siehe SR 10).
  • Niemand wird gezwungen werden, FIT-Connect zu nutzen, jedoch verfolgt FIT-Connect den Anspruch, die einfachste und komfortabelste allgemein nutzbare Lösung zu sein, um EfA-Online-Dienste und die verarbeitenden Behörden miteinander zu verbinden. FIT-Connect ist explizit für diesen Zweck der Vermittlung zwischen EfA-Antrag und bearbeitender Stelle konzipiert worden.

Abgrenzung

Technische Abgrenzung zu anderen Produkten

  • Nein, für FIT-Connect ist kein DVDV-Eintragungskonzept erforderlich.
  • Das DVDV ist über einen eigenen Microservice mit separatem Datenbestand an FIT-Connect angebunden. Bei der Eintragung von Zustellpunkten im Self-Service-Portal von FIT-Connect erfolgt die Eintragung über diesen DVDV-Microservice vollständig automatisch (in separatem Datenbestand!). Über den Routingdienst von FIT-Connect sind die im DVDV hinterlegten Parameter abrufbar.
  • Nein, für FIT-Connect ist grundsätzlich kein OSCI-Intermediär notwendig.
  • Nein, für FIT-Connect ist grundsätzlich kein XTA-Server notwendig.

Finanzierung

Kostenfreiheit der Nutzung von FIT-Connect

  • Die Registrierung von Fachverfahren und Onlinediensten sowie die Nutzung von FIT-Connect als technische Infrastrukturkomponente sind kostenlos. Allerdings obliegt den jeweiligen Landesregierungen die letztliche Entscheidung, ob es zu einer Kostenumlage auf die Kommunen des Landes kommt, wenn ein EfA-Dienst eines anderen Bundeslandes im Rahmen der sog. Nachnutzung zur Verfügung gestellt wird. Hierzu befragen Sie bitte die zuständigen Stellen in den Landesministerien.

Anbindung

Beauftragung der Anbindung

  • Es zeichnet sich bereits ab, dass gerade für kleinere Kommunen die IT-Dienstleister die Aufgabe der Konfiguration der Fachverfahren und deren Anbindung an FIT-Connect übernehmen werden. Die Fachverfahrenshersteller (aber auch andere) werden von den in der Umsetzung befindlichen Werkzeugen profitieren, mit denen die programmatische Pflege von FIT-Connect-Anbindungen gewährleistet werden soll. Sofern für die Verwendung von FIT-Connect in begrenztem Umfang Daten in die Redaktionssysteme der Länder übertragen werden müssen, so findet auch hierbei bereits heute vielfach eine Unterstützung durch die IT-Dienstleister statt. Insgesamt werden große wie kleine Kommunen keine Schwierigkeiten haben, sich an FIT-Connect anzubinden.
  • AVV und Nutzungsbedingungen sollten unterschrieben werden, wenn die Staging- und Produktivumgebung von FIT-Connect genutzt werden soll. Für die Testumgebung sind keine administrativen Schritte notwendig.
  • Empfangende Systeme (Behörden) müssen die Nutzungsbedingungen unterschreiben (Fachverfahren registrieren). Sendende Systeme (Onlinedienste anbinden) müssen AVV und Nutzungsbedingungen unterschreiben. Die aktuellen Dokumente erhalten Sie vom Anbindungsmanagement (fit-connect@spotgroup.de) nach Anfrage. Die unterschriebenen Dokumente werden per Mail an das Anbindungsmanagement zurückgesendet. Nach Eingang wird der Zugang zum Self-Service-Portal (SSP) freigeschaltet.

Aufwand zur Nutzung von FIT-Connect

  • Mit der Einführung der Software Development Kits (SDKs) hat sich der Aufwand noch einmal verringert: Die Anbindung an das Testsystem kann in kürzester Zeit durchgeführt werden. Aufwendiger kann es sein, die empfangenen Daten im Fachverfahren auszuwerten.

Anbinden von sendenden Systemen

  • ja
  • Sie können für Ihre Behörde einen Zustellpunkt konfigurieren, der zehn Leistungen umfasst.
  • Nein, Sie müssen für Ihre Behörde ein Zertifikat der Verwaltungs-PKI beantragen. Dieses Zertifikat nutzen Sie dann für die Anbindung von bis zu 30 Verfahren Ihrer Behörde an FIT-Connect (unter Voraussetzung der Sicherheitseinhaltung).
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Leistungen umfassen. Die Hessische Zentrale für Datenverarbeitung (HZD) hatte in der Konzeption eine Destination für alle hessischen Wohngeldstellen angelegt.
  • Theoretisch machbar. Ein Zustellpunkt kann mehrere Regionen (= mehrere Kommunen) und auch mehrere Leistungen umfassen.Im Nutzungsmodell KIV Thüringen wird ein Zustellpunkt pro kommunalen Kunden angelegt.
  • Clients und Zustellpunkte dürfen nur von einer Behörde, die berechtigt ist, die Anträge zu bearbeiten, angelegt werden oder aber im Auftrag dieser Behörde.
  • Nein, Zustellpunkte stellen Anträge zur Abholung bereit. Empfangende Systeme fragen regelmäßig nach, ob für sie Einreichungen (Anträge) vorliegen, oder sie lassen sich via Callback informieren, sobald ein Antrag für sie im Zustellpunkt eingetroffen ist.

Anbinden von empfangenden Systemen

  • Derzeit steht im Projekt die Nutzung mittels Fachverfahren im Fokus. Ein generischer Empfangsclient existiert derzeit nicht. Wir werden im Projekt jedoch entsprechende Tools zu Test-/Entwicklungszwecken bereitstellen. Darüber hinaus wäre eine leichtgewichtige Integration in bestehende Systeme (Ticket-Systeme, Mailsystem) denkbar. Zudem kann der Governikus MultiMessenger der Firma Governikus zum Empfang von Nachrichten über FIT-Connect genutzt werden.

Anbindung und Testen

Sicherheit

IT-Sicherheit

  • Da prinzipiell neben der Konfiguration eines Callbacks auch die Möglichkeit zum Polling durch den Empfänger gegeben ist, um das Abholen von Anträgen aus den sog. Zustellpunkten von FIT-Connect zu implementieren, ist die Antwort nein. Wenn Sie hingegen mit Callbacks arbeiten wollen, müsste der Callback die Firewall passieren dürfen. Weitere Informationen: https://docs.fitko.de/fit-connect/docs/receiving/notification/

Datenschutz

  • Ja, gibt es. Anträge, die zur Abholung bereitgestellt wurden, werden bei Nicht-Abholung nach 21 Tagen gelöscht. Bei nicht erfolgter Abholung eines Antrags durch ein empfangendes System (Fachverfahren) erfolgt eine Benachrichtigung des technischen Kontakts auf Empfängerseite drei Tage nach Eingang eines Antrags. FIT-Connect muss eine Vielzahl von Diensten mit sehr unterschiedlicher Verfügbarkeit bedienen, die auch durch länderspezifische Feiertags- und Ferienregelungen beeinflusst werden. Es sind daher auch Konstellationen denkbar, in denen einen Abholung von Anträgen nach drei Tagen nicht erfolgt ist und auch nach Zustellung einer Erinnerungsmail erst nach längerer Zeit bearbeitet werden kann. Um Erfahrungswerte zu sammeln und eine ordnungsgemäße Zustellung zu ermöglichen, erfolgt 14 Tage nach Eingang eines neuen Antrags in der FIT-Connect-Infrastruktur eine Markierung des Antrags als Nicht-Zustellbar ("reject"-Event). Nach weiteren sieben Tagen, die zu Debugging-Zwecken benötigt werden, erfolgt anschließend eine Löschung des übermittelten Antrags.

Produktreife

Rollout

  • FIT-Connect ist seit dem Frühjahr 2022 produktiv. Immer mehr Onlinedienste und Fachverfahren schließen sich seitdem an FIT-Connect an. https://docs.fitko.de/fit-connect/docs/roadmap
  • Ja, prinzipiell kann jede Software, die einen entsprechenden Adapter bereitstellt, Anträge über FIT-Connect empfangen. Speziell zu DMS ist zu sagen, dass gerade die DMS-Hersteller bereits ein großes Interesse an FIT-Connect signalisiert haben.

Nachrichten

Technische Fahigkeiten

  • Nein. Per Config liegt das Limit bei 2GB pro Antrag.

Werkzeuge

Sandbox-Systeme

  • MVP: Anträge senden und empfangen, nächste Version: erweiterte Tests/Validierung.

Rückkanal

Nutzung existierender Rückkanäle (wie z.B. Postfächer)

  • Über das Metadatenschema werden Informationen über den Rückkanal (Postfach ID) transportiert. Der Zustelldienst implementiert aber selbst nicht den FINK Rückkanal.

Maschinenlesbarer Rückkanal über FIT-Connect

  • Auf der Seite Roadmap können Sie den Zeitplan sowie die zugehörigen Themen einsehen. Nach der momentanen Priorisierung ist mit einer Veröffentlichung der bilateralen Kommunikation in den nächsten Quartalen zu rechnen.

Betrieb

Betriebssicherheit

  • Ein Backup wird aktuell nachts durchgeführt, wobei der Zustelldienst für mehrere Minuten nicht verfügbar ist.

Support

  • Grundsätzlich ist bei Problemen der Support von FIT-Connect zuständig. Eine wiederholte Nichtabholung durch das empfangende System stellt einen Verstoß gegen die Nutzungsbedingungen dar und kann Konsequenzen bis hin zum Ausschluss haben. Es ähnelt damit den Regeln in Fachstandards wie XMeld zum Zusammenspiel von Akteuren im Informationsverbund.

Releases

  • Toolingverbesserungen und UI-Updates ca. alle zwei Wochen. Abwärtskompatible API-Änderungen voraussichtlich einmal pro Quartal, wenn Bedarf besteht. Nicht-abwärtskompatible API-Änderungen ca. einmal im Jahr. Nicht-abwärtskompatible API-Änderungen sind aber nicht zwingend umfangreich, sondern erfordern einfach Änderungen an der Software.

Zertifizierung

  • Die Rechenzentren sind ISO 27001 zertifiziert.

FAQs fachlich

Allgemeines

  • Ja, auch zur Föderalen Entwicklungsplattform wird es spezielle Informationsveranstaltungen geben. Die FITKO wird über die gängigen Informationskanäle und soziale Medien rechtzeitig über diese Veranstaltungen informieren.
  • Als Vertreter:in einer Kommune sollten Sie sich im Generellen mit FIT-Connect auseinandersetzen. Allerdings sollten Sie auch mit Ihren Fachverfahrensherstellern in Kontakt treten: Immer mehr Hersteller entwickeln bereits Schnittstellen für den Empfang von Anträgen über FIT-Connect. Die FITKO wird sowohl spezielles Informationsmaterial als auch eine auf Kommunen zugeschnittene Informationsveranstaltung anbieten.

Fragen zum Entwicklungsstand FIT-Connect

  • Mit dem Beantragen des Schwerbehindertenausweises ging im März 2022 der erste Online-Dienst über FIT-Connect produktiv. Weitere Verfahren werden in den kommenden Wochen und Monaten folgen.
  • In Quartal 4/22.

Anbinden an FIT-Connect

  • Durch die schlanke REST-API, welche auch per SDKs, von den anbindenden Systemen implementiert wurde, kann ein Fachverfahren prinzipiell sehr schnell ins Testen kommen: Eine Anbindung eines empfangenen Fachverfahrens samt erstem einfachen Empfangstest kann innerhalb kürzester Zeit eingerichtet werden. Ähnliche Größenordnungen sind auch für die Anbindungsaufwände von Onlinediensten anzunehmen. Für die tiefe Integration in Fachverfahren gehen die Aufwände darüber hinaus.

Senden und Empfangen von Anträgen

  • Bei Problemen im Bereich Transport ist grundsätzlich der Support von FIT-Connect zuständig. Um den Support zu erreichen, klicken Sie auf der Kontakt-Seite auf die Schaltfläche 'Unterstützung anfragen'.
  • Ja, das ist möglich. Ein Zustellpunkt kann mehrere Leistungen umfassen. Konfiguriert werden kann dies über das Self-Service-Portal von FIT-Connect. Die weitere Sortierung und interne Weiterleitung an unterschiedliche Fachverfahren muss dann ggf. in Eigenleistung realisiert werden.
  • Nein. Per Konfiguration (anpassbar) liegt das aktuelle Limit bei 2GB pro Antrag.
  • Was übertragen wird, entscheidet allein der Onlinedienst. FIT-Connect hat aufgrund der Ende-zu-Ende-Verschlüsselung keinen Einfluss/Zugriff auf die Fachdaten. Bei FIT-Connect ist per Nutzungsbedingungen vorgegeben, dass Daten maschinenlesbar übertragen werden müssen (XÖV oder FIM-Stammdaten), um eine automatisierte Verarbeitung der Daten zu erlauben.
  • Bei FIT-Connect sind die übertragenen Daten Ende-zu-Ende verschlüsselt. FIT-Connect kann deshalb keine Prüfung auf unsichere Inhalte durchführen.
  • Ja, es gibt ein Löschkonzept. Wenn eine Abholung eines Antrag bestätigt wird, löscht FIT-Connect den Antrag unmittelbar. Wird ein Antrag sieben Tage lang nicht abgeholt, wird er ebenfalls gelöscht. Der Zeitraum (sieben Tage) kann konfigurativ bei Bedarf angepasst werden

FAQs technisch

Einrichtung

  • Bei der Einrichtung eines empfangenden Systems (Subscriber) im Self-Service-Portal ist es notwendig, den zuvor erstellten Zustellpunkt auch dem API-Client zuzuordnen.
  • Ja diese können genauso wie der Public-Key für die Verschlüsselung hochgeladen werden. Im Gegensatz zu dem publicKey_encryption muss hier aber kein Schlüssel explizit aktiviert werden, da für die Signaturprüfung die neuen als auch die alten Schlüssel herangezogen werden können / müssen.
  • Aktuell ist das nur über die API möglich. Im SSP muss leider die Destination neu angelegt werden.

Versand

  • Im Nachgang können nur Anhänge überschrieben werden. Man kann also nichts zusätzlich einreichen, wenn dies nicht angekündigt wurde. Das Nachreichen einer Einreichung erzeugt eine neue Einreichung.
  • Die Destination gibt die zu nutzenden Schemas vor. Falls eine Konvertierung in das gewünschte Format nicht automatisiert möglich ist, sollte es im Support des Senders auffallen und dann sollte eine organisatorische Abstimmung mit der für die Destination verantwortlichen Stelle gesucht werden.
  • Der für die Verschlüsselung aktive / zu nutzender Schlüssel wird in dem Feld encryptionKid angegeben. Anhand der ID können Sie aus dem Array den relevanten Schlüssel raussuchen.
  • Denken Sie daran, dass Sie das Feld "data" bei der Antragsanlage immer auf "true" setzen müssen, damit diese Daten auch übermittelt werden.
  • {
      "type": " <Link to={'https://schema.fitko.de/fit-connect/problems/security-event-token-validation",
      "title": "Error</Link>  during SET validation",
      "status": 422,
      "detail": "There was a problem during the processing of the provided SET",
      "issue": "The specified public key in the header cannot be found."
    }
    Bei der Destination in der Testumgebung ist kein Schlüssel hinterlegt, welcher mit dem bereitgestellten Toolgeneriert werden sollte. Ersetzen Sie den Schlüssel, wie hier in derDokumentation beschrieben.
  • Die Statuswechsel dürfen nur in der festgelegten Reihenfolge durchgeführt werden. Beachten Sie die hier definierte Statusfolge.

Empfang

  • Hier ist der Ersteller des SET einzutragen (Empfänger) – Vom gleichen Empfänger sollte es auch immer identisch befüllt werden (z.B. die Haupt-URL)
  • Die CaseID wird beim Abholen der Submission mitgeliefert. Diese sollte in diesem Feld auch angegeben werden.
  • Zuerst muss der neue Public-Key der Destination über POST destinations/{destinationId}/key zugeordnet werden.Anschließend kann über den Endpunkt PATCH destinations/{destinationId} der neue Schlüssel als der Aktive definiert werden (encryptionKid).
  • Bitte immer daran denken, dass der Empfänger die Signatur mit seinem privaten Schlüssel durchführt und dann kann der Sender mit dem öffentlichen Schlüssel die Signatur validieren.
  • Bitte immer daran denken, dass der Sender mit dem öffentlichen Schlüssel der empfangenden Stelle verschlüsseln muss und der Empfänger kann es dann mit seinem privaten Schlüssel entschlüsseln.

Übergreifendes

  • Überprüfen Sie immer, mit welchem Token Sie die Aufrufe starten. Mit dem Token eines Senders können Sie die für den Empfänger spezifischen Endpunkte nicht aufrufen. Genauso umgekehrt können Sie mit dem Token eines Empfängers keine Submissions versenden.
  • Bei Änderung der Signaturschlüssel seitens des Senders wird empfohlen, die alten öffentlichen Schlüssel nicht zu löschen, sondern lediglich die neuen hinzuzufügen, sodass eine Signaturprüfung (gegen alle vorliegenden Schlüssel) möglich bleibt.
  • Ja, über das Eingangsprotokoll kann das Ereignis 'Submit Submission' eingesehen werden (Die Einreichung wurde durch den Sender abgesendet).

Metadatensatz/Fachdatensatz

  • Der Bereich "authenticationInformation" ist hier etwas näher beschreiben. Hier können alle für den Antrag relevanten Identifikationsnachweise angegeben werden (mehrere, da es auch mehrere Nachweise geben kann – zum Beispiel für Ehepartner oder Kind). Die Inhalte ergeben sich aus dem genutzten Dienst (zum Beispiel eID oder Elster).
  • Aktuell gibt es keine anderen Typen. Das hängt mit dem Report im Allgemeinen zusammen. Der deckt sehr viele Arten ab.
  • Der Nachweis wird als Base64Url-kodierte Zeichenkette angegeben. Die interne Struktur hängt vom type ab.
  • Nein
  • Die schemaURI muss nicht unter $schema angegeben werden, sondern unter contentStructure data submissionSchema
  • Grob zusammengefasst beschreibt das Metadatenschema den Metadatensatz. In dem Ausschnitt des Beispielmetadatensatzes wird in dem Feld $schema auf das zugrunde gelegte Metadatenschema verwiesen. Die aktuelle Version kann über den Link ganz oben unter hier heruntergeladen werden, bzw. darauf in dem Feld verweisen. In Zukunft wird es auch Weiterentwicklungen des Schemas geben. Weiterführende Information sind hier zu finden.
  • In der Testumgebung ist die Anmeldung beim Self-Service-Portal per Username und Passwort über Ihren Account bei GitHub oder GitLab möglich. Zudem können Sie sich mit einem Account bei OpenCoDE anmelden. Mit einem bestehenden Account können Sie sich auch weiterhin über das GitLab der FITKO anmelden. Eine Neu-Registrierung über das GitLab der FITKO wird zugunsten des Logins über die OpenCoDE-Plattform nicht mehr unterstützt.