EfA: Minimumskrav til gennemførelsen

De definerede rammebetingelser i forbindelse med "overfladedesign og -design" fokuserer på levering og visning af onlinetjenester i frontend.

I princippet kan der skelnes mellem to centrale tilgange:

1. Levering af onlinetjenesten via en neutral side, som imidlertid har alle præstationsspecifikke faktuelle og lokale kompetencekarakteristika og også bør henvise til visningen af et våbenskjold fra den respektive kompetente lokale myndighed eller på anden måde faktuelle og lokale kompetente specialiserede myndighed (f.eks. kammer).
2. Levering af onlinetjenesten via en portal, som brugeren allerede har adgang til, og som visuelt svarer til siden, og som også bør have alle præstationsspecifikke faktuelle og lokale kompetencekarakteristika og også bør henvise til visningen af den respektive kompetente lokale myndigheds eller på anden måde faktuelle og lokale kompetente specialistmyndigheds våbenskjold (f.eks. kammer).

Den specifikke ordlyd af EfA's minimumskrav til "overfladedesign og -design" kan findes nedenfor:

?? Nej ?? Krav ??
| --- | ----------- |
?? 001 ?? Onlinetjenesten SKAL have et neutralt design (ingen lande-, lokal- eller myndighedsspecifikke vejledninger eller det fuldstændige udseende af grænsefladen mellem de respektive administrative portaler i de deltagende lande, kommuner eller myndigheder). |
?? 002 ?? Onlinetjenesten SKAL have et design testet med brugerne og tage hensyn til retningslinjerne på brugeroplevelsesportalnetværket. |
?? 003 ?? Efter at den præstationsspecifikke ansvarsfunktion (f.eks. postnummer, lokaliseringsdata eller georefererede data eller overdragelse af parametre i tilfælde af opkald til onlinetjenester) er fastlagt, SKAL onlinetjenesten vise den enkelte kompetente myndighed kontaktoplysningerne og SKAL vise den kompetente lokale myndigheds respektive våbenskjold, hvis den har deponeret det. |
Onlinetjenesten SKAL kunne identificere den myndighed, der er ansvarlig for at modtage ansøgningen ved hjælp af LeiKa-id'et og den regionale nøgle fra portalnetværkets nuværende database. |

Onlinetjenester, der leveres til EfA-medbrugere, skal overholde alle tekniske krav og især forbundslovgivningen og skal derfor være juridisk sikre. Dette kræver minimumskravene til den såkaldte "tekniske logik". Derudover skal der også fastsættes bestemmelser om teknisk parameterisering, dvs. tilpasning til de specifikke bestemmelser i delstatsloven i den respektive sidestillede forbundsstat.

?? Nej ?? Krav ??
|---|---|
?? 001 ?? Onlinetjenesten SKAL opfylde de tekniske krav i de føderale love. |
?? 002 ?? Onlinetjenesten SKAL tage hensyn til yderligere krav i henhold til delstatslovgivningen i alle efterbrugerlande. |
?? 003 ?? Onlinetjenesten SKAL, hvis det er nødvendigt, være i stand til at tage passende hensyn til statslige eller lovbestemte gennemførelsesbestemmelser om føderalt regulerede tjenester (f.eks. gennem multi-lejemål, parameterisering). |

En "dataudvekslingsstandard" regulerer formatet for en ensartet afsendelse og modtagelse af data. Inden for digitalisering af den offentlige forvaltning gælder især dataudvekslingsstandarderne XÖV og Xfall/XData Fields. De tilsvarende grænseflader for de berørte applikationer, såsom specialiserede procedurer, skal derfor kunne modtage og behandle data fra en onlinetjeneste i det angivne format (konnektivitet). Dataudvekslingsstandarder udvikles med en juridisk-teknisk reference som såkaldte "tekniske standarder".

Miljøagenturets minimumskrav regulerer kriterierne for standardiseret dataoverførsel på dette område. I princippet skal en standardoverensstemmende XML-fil leveres via et routingsystem, som kan viderebehandles via en grænseflade i en specialistprocedure. Men hvis der endnu ikke findes en teknisk standard, men den skal udvikles i fremtiden, er det første skridt levering af en PDF-fil, som omfatter alle applikationsdata, der skal overføres.

Du kan f.eks. finde mere detaljerede oplysninger om gældende XÖV-standarder her. De udarbejdes, overvåges og videreudvikles af Koordineringsbureauet for IT-standarder (KoSIT).

Den specifikke ordlyd af EfA's minimumskrav til "teknisk logik" findes nedenfor:

?? Nej ?? Krav ??
|---|---|
?? DS1 ?? Onlinetjenesten SKAL udsende måldataene i et standardiseret XML-format (f.eks. som et modul i en XÖV-standard eller XData-felterne i en XFall-beholder) via en automatiseret grænseflade, som igen kan læses (semi-) automatisk ved hjælp af specialiserede procedurer. Hvis der ikke er nogen tekniske procedurer, bør onlinetjenesten (yderligere) generere en læsbar PDF-fil. |
Hvis der ikke findes nogen teknisk standard, SKAL der indføres en standardiseringsproces for datagrænsefladen for at sikre følgende aspekter: forudsigelighed, pålidelighed, ansvar, finansiering forvaltning i den offentlige forvaltning inddragelse af alle relevante interessenter åbne standarder som defineret af Free Software Foundation Europe praktisk orientering regelmæssig videreudvikling (ændringsstyring – ikke kun i tilfælde af ændringer af retsgrundlaget, men også baseret på feedback fra praksis) høj detaljeringsgrad, høj kvalitet, teknisk robust passende standardiseringsformål metodens/rammens dokumenterede modenhed passende hensyntagen til EU's krav og tilbud. |
?? DS3 ?? Onlinetjenesten SKAL generere et struktureret output af applikationen i XFall-format baseret på de tilknyttede FIM-masterdataskemaer, forudsat at der ikke findes eller oprettes nogen teknisk standard i administrationen (f.eks. XÖV). |
Onlinetjenesten bør være kompatibel med de mest anvendte tekniske procedurer hos forskellige producenter (hvis nogen) i de lande, der skal tilsluttes i henhold til EfA-princippet. |

For at kunne udveksle data mellem onlinetjenester og kompetente myndigheder bør der vælges en passende og så ensartet overførselsmetode som muligt. Dette reguleres af de såkaldte EfA-minimumskrav til "rute og transport". De anvendte metoder bør vælges i henhold til kriterierne om let forbindelse, udbredelsesgrad og tidsmæssig tilgængelighed.

Følgende teknologistabler tages i betragtning:

**Overfør med OCSI / XTA og få routing information via DVDV **
Transportprotokollen OSCI (Online Services Computer Interface) fastsætter en bindende standard for den offentlige forvaltnings autentificerede meddelelsesoverførsel. Kryptering på flere niveauer og elektronisk signatur sikrer, at sendte meddelelser/dokumenter ikke kan ændres og opfylder det store behov for beskyttelse. For at sikre en sikker overførsel af de ønskede oplysninger er en formidler mellemled. Formidleren muliggør overførsel af data, der er i overensstemmelse med OSCI. Dens opgave er at kontrollere og videresende indgående meddelelser. XTA er en transport- og transmissionsprocedure til udveksling af meddelelser mellem de forskellige specialiserede procedurer.

**Transmission via FitConnect-grænsefladen **
Som led i leveringen af applikationsdata via "FIT-Connect"-routingsystemet betjenes de respektive netværk ved hjælp af en XTA-routingprotokol. FITKO overtager leveringsservicen og forsyner landene med formularerne til afhentning. Til dette formål bør de respektive lande finde den relevante specialistmyndighed via en leveringsapplikation og ved hjælp af organisationsnøglerne og adressere den til specialistklienten. Efter dekryptering giver klienten den udfyldte formular til den tekniske procedure.

Inden for rammerne af EfA kan ansøgninger indgives af forskellige lande i forskellige lande. Baseret på DEST-ID (Destination-ID) kan målnetværkene findes. De specialiserede myndigheder findes via en DVDV-forespørgsel. Leveringsapplikationen skal levere applikationsdataene til den korrekte specialistprocedure via direkte kommunikation med specialistklienten.

Leveringsapplikationen kan udføres uafhængigt af FITKO i de respektive lande. Landene leverer leveringsapplikationen. Dermed skal FITKO sikre adgang til alle lande. For at EfA-onlinetjenesten skal være tilgængelig fra alle lande og for alle, foregår leveringen på højere niveau via FITKO. Bestemmelsen om den tekniske procedure kræver i øjeblikket en national løsning. Løsningen skal implementeres af en applikation gennem et klient-server-forhold. MWIKE samarbejder allerede med sine serviceudbydere om en universel løsning.

[Du kan finde detaljerede forklaringer på FIT-Connect her.] (https://www.fitko.de/produktmanagement/fit-connect)

Den specifikke ordlyd af EfA's minimumskrav til "rute og transport" findes på følgende liste:

?? Nej ?? Krav ??
|---|---|
?? DS1 ?? De kompetente myndigheders tekniske forbindelsesdata kan lagres og vedligeholdes direkte i onlinetjenesten for et lille antal landsdækkende modtagende instanser (under 16).
?? DS2 ?? Onlinetjenesten SKAL bestemme den tekniske adresse for et større antal landsdækkende modtagende instanser (> 16) ved at få adgang til DVDV.
Når du dirigerer ved hjælp af DVDV, SKAL der oprettes et DVDV-registreringskoncept for onlinetjenesten.
Onlinetjenesten SKAL kunne sende de data, der skal transporteres, via en OSCI-sender (eventuelt via en XTA-grænseflade til senderen) i krypteret form til de OSCI-modtagere, der er defineret af de myndigheder, der behandler anmodningen. Hvis der allerede findes nationalt fastsatte transmissionsstandarder (f.eks. Elster) på de enkelte områder, kan disse anvendes, forudsat at målene om beskyttelse af fortrolighed, integritet (herunder autenticitet) og tilgængelighed sikres.
Onlinetjenesten SKAL muliggøre en certifikatbaseret overførsel af data med end-to-end-kryptering. Kryptering SKAL nå mindst ét slutpunkt, der skal defineres af myndigheden efter brugeren. De anvendte certifikater skal stamme fra det administrative PKI. |

Bemærk: I fremtiden kan FIT-Connect anvendes, forudsat at målene om beskyttelse af fortrolighed, integritet (herunder autenticitet) og tilgængelighed sikres, og at de tilsvarende betingelser skabes.

En interoperabel "brugerkonto" skal være forbundet med onlinetjenesten for at autentificere og identificere ansøgeren. Indtil alle brugerkonti er interoperable, SKAL i det mindste den føderale brugerkonto for borgere eller den ensartede virksomhedskonto forbindes.

To interoperable brugerkonti er allerede blevet forbundet til WSP.NRW for at registrere borgere, handlende og virksomheder. For virksomheder (enkeltvirksomheder, interessentskaber, selskaber) og foreninger er portalen og den tilhørende konto "Min virksomhedskonto" blevet oprettet, hvilket forener landsdækkende kommunikation mellem virksomheder og institutioner. Forbindelsen sker via ELSTER/NEZO. De autentificeringsmuligheder, der tilbydes, er:

• ELSTER-certifikatfil (engangsidentifikation pr. post)
• Nyt ID-kort (kortlæser / AusweissApp2 til mobile enheder)
• Underskriftskort i forbindelse med ELSTER Authenticator Software
  Sikkerhed stick i forbindelse med ELSTER Authenticator Software

Registrering via ELSTER er også muligt for privatpersoner.

For privatpersoner tilbydes der også et tilbud med en lav tærskel med en brugerkonto, der er mere skræddersyet til privatpersoner. Servicekonto.NRW i CIO NRW, der blev indført af Governikus AG i 2017, giver ansøgere adgang til digitale administrative tjenester i delstaten NRW og kan derfor også anvendes af indbyggere i andre delstater.

De autentificeringsmuligheder, der tilbydes, er:

1. Brugernavn og adgangskode
2. Elektronisk identitetskort (IDApp2 til mobile enheder)

Som led i videreudviklingen af Governikus AG’s »servicekonto«-produkt, som servicekontoen er baseret på.NRW er OpenID-funktionaliteten blevet udvidet til teknisk at muliggøre grænseoverskridende logins. F.eks. er delstaterne Hamburg, Bremen, Sachsen-Anhalt, Schleswig-Holstein og BUND-brugerkontoen allerede integreret i »servicekontoen«.

Den specifikke ordlyd af EfA's minimumskrav til "brugerkonto" kan findes nedenfor:

Nej. Krav Krav
|---|---|
?? NK1 ?? En interoperabel brugerkonto SKAL være tilsluttet onlinetjenesten. Indtil alle brugerkonti er interoperable, SKAL i det mindste den føderale brugerkonto for borgere eller den ensartede virksomhedskonto forbindes.

EfA's onlinetjenester bør kunne kalde en betalingskomponent, der skal leveres af de modtagende myndigheder, på en parameteriseret måde til betaling af et gebyr, forudsat at denne komponent og dens parametre leveres af den modtagende myndighed. Derudover kan onlinetjenesten også tilbyde sin egen betalingskomponent, som kan konfigureres af myndigheder, der ikke har deres egen betalingskomponent.

I princippet giver WSP-NRW mulighed for at forbinde parameteriserede betalingskomponenter og kalde dem op. I NRW er der allerede en særskilt betalingskomponent for alle ansvarlige organer (f.eks. kommuner, individuelle myndigheder) stilles til rådighed og indsættes. Dette er betalingsplatformen "E-Payment-Developer-Community of the Federal Government and the Länder" (ePayBL) under teknisk ledelse af delstaten Sachsen.

Det særligt udviklede "gebyrmodul" i WSP.NRW gør det muligt at angive gebyrsatser samt forskellige betalingsscenarier (opstrøms, nedstrøms og "blandede typer") for de kompetente myndigheder pr. procedure.

Da IT-planlægningsrådet endnu ikke har en parameteriserbar landsdækkende betalingsgrænseflade, er det også muligt at forbinde landespecifikke betalingskomponenter, forudsat at de nødvendige oplysninger til integration i/til WSP.NRW er angivet her.

I den nærmeste fremtid er det hensigten at bruge en landsdækkende betalingsgrænseflade, hvis den er godkendt og udviklet af IT-planlægningsrådet.

Den specifikke ordlyd af EfA's minimumskrav til "teknisk logik" findes nedenfor:

?? Nej. Påkrævet krav ??
|---|---|
?? P1 ?? Onlinetjenesten SKAL kunne kalde en betalingskomponent, der skal leveres af de modtagende myndigheder, parameteriseret for betaling af et gebyr, forudsat at denne komponent og dens parametre leveres af den modtagende myndighed.
?? P2 ?? Onlinetjenesten KAN også tilbyde sin egen betalingskomponent, som kan konfigureres af myndigheder, der ikke har deres egen betalingskomponent.

Ved at levere online-tjenester i FIT-butikken muliggør vi ukompliceret juridisk medbrug. Den leveres ved at sammenkæde kontraktforhold i henhold til SAAS-modellen (Software-as-a-Service). FITKO fungerer som formidler og indgår en SaaS-kontrakt med begge parter i eget navn. Der indgås en individuel SaaS-kontrakt efter udnyttelsen med hver enkelt stat efter udnyttelsen.

Staten efter udnyttelsen informerer FITKO om sin interesse i samanvendelse ved hjælp af interesseerklæringer, og FITKO kontakter den implementerende stat. De implementerende og efterudnyttende forbundsstater præciserer derefter de respektive detaljer i et afstemningsbrev og informerer FITKO herom. Afstemningsbrevet bliver en del af begge SaaS-kontrakter.

Mulighederne for lovlig videreanvendelse er sammenfattet nedenfor:

FIT-butik
I FIT-butikken leveres EfA-tjenester gennem en kæde af kontraktforhold. FITKO fungerer her som mellemmand og er en direkte kontraktpartner (udbyder og køber på samme tid). Videreanvendelsen udføres af landene, som igen kan videregive de købte onlinetjenester inden for landet, som reguleret i kontraktoplysningerne.

Administrativ aftale
En individuel udformning af administrative aftaler er mulig. Programledelsen har udarbejdet en plan til dette formål.

Interoffentlig aftale
De udbudsretlige formidlere i delstaterne er enige om udveksling af tjenesteydelser via den mellemoffentlige aftale (IOA). Her bundter mellemmændene udvekslingen af tjenester i forbundsstaten. FITKO er også en del af IöV, så en udveksling til FIT-butikken er mulig. Dette er en gennemprøvet model, som dog har til formål at blive genbrugt af kommunerne. Dette er ikke en løsning for den efterfølgende anvendelse af kammertjenester, forudsat at formidlerne ikke videregiver onlinetjenesterne til kamrene.

Åben markedsplads
IT-planlægningsrådet (IT-PLR) har besluttet at oprette en digital markedsplads for administrative tjenester og har bestilt govdigital eG til at gøre dette. Kunderne kan tilbyde onlinetjenester på markedet, som derefter kan genbruges via en kæde af interne priser. Det nøjagtige design er i øjeblikket stadig åbent.

Den specifikke ordlyd af EfA's minimumskrav til den "juridiske genanvendelsesmulighed" kan findes her:

Nej. Krav Krav
|---|---|
?? R1 ?? Det ansvarlige land SKAL tilbyde en passende juridisk delingsmulighed for tjenester inden for statens håndhævelse og overført indflydelsessfære (f.eks. administrativ aftale, FIT-butik).
?? R2 ?? Det ansvarlige land SKAL have tilstrækkelige licensrettigheder til onlinetjenesten til brug for andre lande og kommuner. |

Den specifikke ordlyd af EfA's minimumskrav til "organisation" kan findes nedenfor:

?? Nej ?? Krav ??
|---|---|
For onlinetjenesten SKAL der oprettes en organisatorisk samarbejdsstruktur (eller en eksisterende struktur, der anvendes), hvor de deltagende lande løbende opretholder de faglige, juridiske, tekniske osv. krav.