EfA: Requisitos mínimos para la aplicación

Las condiciones marco definidas en el contexto del «diseño y diseño de superficies» se centran en la prestación y visualización de servicios en línea en el frontend.

En principio, pueden distinguirse dos enfoques clave:

1. Prestación del servicio en línea a través de una página neutral, que, sin embargo, tiene todas las características fácticas y de competencia local específicas del rendimiento y también debe referirse a la exhibición de un escudo de armas de la autoridad local competente respectiva o de otra manera de la autoridad especializada competente local y de hecho (por ejemplo, cámara).
2. Prestación del servicio en línea a través de un portal al que ya haya accedido el usuario en la página correspondiente visualmente, que también debe tener todas las características fácticas y de competencia local específicas del rendimiento y también debe referirse a la exhibición de un escudo de armas de la autoridad local competente respectiva o de otra manera de la autoridad especializada competente local y de hecho (por ejemplo, cámara).

La redacción específica de los requisitos mínimos de la EfA para «diseño y diseño de superficies» puede consultarse a continuación:

?? No. ?? Requisito ??
| --- | ----------- |
?? 001 ?? El servicio en línea DEBE tener un diseño neutral (ningún país, local o guías de estilo específicas de la autoridad o la apariencia completa de la interfaz de los respectivos portales administrativos de los países participantes, municipios o autoridades). |
?? 002 ?? El servicio en línea DEBE tener un diseño probado con los usuarios y tener en cuenta las directrices en la red del portal de experiencia del usuario. |
?? 003 ?? El servicio en línea, después de que se haya determinado la función de responsabilidad específica del rendimiento (por ejemplo, código postal, ubicación o datos georreferenciados o transferencia de parámetros en caso de llamada de servicio en línea), DEBE mostrar a la autoridad competente individual los datos de contacto y DEBE mostrar el escudo de armas respectivo de la autoridad local competente, si ha sido depositado por ella. |
El servicio en línea DEBE ser capaz de identificar a la autoridad responsable de recibir la solicitud utilizando el ID de LeiKa y la clave regional de la base de datos actual de la red del portal. |

Los servicios en línea que se proporcionan para el uso conjunto de EfA deben cumplir con todos los requisitos técnicos y, en particular, con la ley federal y, por lo tanto, deben ser legalmente seguros. Esto requiere los requisitos mínimos para la llamada "lógica técnica". Además, también debe preverse la parametrización técnica, es decir, la adaptación, a las disposiciones específicas de la ley de la tierra del respectivo estado federal co-beneficio.

?? No. ?? Requisito ??
|---|---|
?? 001 ?? El servicio en línea DEBE cumplir con los requisitos técnicos de las leyes federales. |
?? 002 ?? El servicio en línea DEBE tener en cuenta los requisitos adicionales en virtud de la legislación de la tierra de todos los países post-usuario. |
?? 003 ?? El servicio en línea DEBE, si es necesario, ser capaz de tener debidamente en cuenta las normas de aplicación estatales o legales sobre los servicios regulados por el gobierno federal (por ejemplo, a través de multi-tenancy, parametrización). |

Un "estándar de intercambio de datos" regula el formato de un envío y recepción uniforme de datos. En el ámbito de la digitalización de la administración pública, prevalecen en particular las normas de intercambio de datos XÖV y Xfall/XData Fields. Por lo tanto, las interfaces correspondientes de las aplicaciones afectadas, como los procedimientos especializados, deben poder recibir y procesar los datos de un servicio en línea en el formato especificado (conectividad). Las normas de intercambio de datos se desarrollan con una referencia jurídico-técnica como las llamadas "normas técnicas".

Los requisitos mínimos de EfA regulan los criterios para la transmisión estandarizada de datos en esta área. En principio, un archivo XML estándar debe entregarse a través de un sistema de enrutamiento, que puede procesarse a través de una interfaz en un procedimiento especializado. Sin embargo, si aún no existe un estándar técnico, pero se desarrollará en el futuro, el primer paso es la entrega de un archivo PDF, que incluye todos los datos de la aplicación que se transmitirán.

Puede encontrar información más detallada sobre las normas XÖV aplicables aquí, por ejemplo. Son elaborados, supervisados y desarrollados por la Oficina de Coordinación de Normas Informáticas (KoSIT).

A continuación figura la redacción específica de los requisitos mínimos de la EfA para la «lógica técnica»:

?? No. ?? Requisito ??
|---|---|
?? DS1 ?? El servicio en línea DEBE emitir los datos de destino en un formato XML estandarizado (por ejemplo, como un módulo dentro de un estándar XÖV o los campos XData en un contenedor XFall) a través de una interfaz automatizada, que a su vez puede leerse (semi) automáticamente mediante procedimientos especializados. Si no hay procedimientos técnicos, el servicio en línea debe (además) generar un archivo PDF legible. |
Si no existe una norma técnica, DEBE establecerse un proceso de normalización para la interfaz de datos a fin de garantizar los siguientes aspectos: previsibilidad, fiabilidad, responsabilidad, financiación; la gobernanza por parte de la administración pública; la participación de todas las partes interesadas pertinentes; Apertura de las normas en el sentido de la Free Software Foundation Europe; orientación práctica; desarrollo posterior periódico (gestión del cambio, no solo en el caso de cambios en las bases jurídicas, sino también sobre la base de los comentarios de la práctica); alto nivel de detalle, alta calidad, técnicamente robusto; objeto adecuado de normalización; madurez demostrada de la metodología/marco; consideración adecuada de los requisitos y ofertas de la UE. |
?? DS3 ?? El servicio en línea DEBE generar un resultado estructurado de la aplicación en formato XFall basado en los esquemas de datos maestros FIM asociados, siempre que no exista una norma técnica o se cree en la administración (por ejemplo, XÖV). |
El servicio en línea debe ser compatible con los procedimientos técnicos más utilizados por los distintos fabricantes (en su caso) en los países que vayan a conectarse de conformidad con el principio de la Asociación Oriental. |

Para poder intercambiar datos entre los servicios en línea y las autoridades competentes, debe elegirse un medio de transmisión adecuado y lo más uniforme posible. Esto está regulado por los llamados requisitos mínimos de EfA para "enrutamiento y transporte". Los métodos utilizados deben elegirse de acuerdo con sus criterios de facilidad de conexión, grado de difusión y disponibilidad de tiempo.

Se consideran las siguientes pilas de tecnología:

**Transfiera con OCSI / XTA y obtenga información de enrutamiento a través de DVDV **
El protocolo de transporte OSCI (Interfaz informática de servicios en línea) establece un estándar vinculante para la transmisión de mensajes autenticados por parte de la administración pública. El cifrado multinivel y la firma electrónica garantizan que los mensajes / documentos enviados no se puedan cambiar y satisfagan la alta necesidad de protección. Con el fin de garantizar una transmisión segura de los datos solicitados, un intermediario es intermedio. El intermediario permite la transmisión de los datos conforme a la OSCI. Su tarea es comprobar y reenviar los mensajes entrantes. XTA es un procedimiento de transporte y transmisión para el intercambio de mensajes entre los diversos procedimientos especializados.

**Transmisión a través de la interfaz FitConnect **
Como parte de la provisión de datos de aplicación a través del sistema de enrutamiento "FIT-Connect", las redes respectivas se sirven por medio de un protocolo de enrutamiento XTA. FITKO se hace cargo del servicio de entrega y proporciona a los países los formularios para la recolección. Con este fin, los respectivos países deben encontrar la autoridad especializada adecuada a través de una aplicación de entrega y con la ayuda de las claves organizativas y dirigirla al cliente especialista. Después del descifrado, el cliente proporciona el formulario completado al procedimiento técnico.

En el marco de EfA, las solicitudes pueden ser presentadas por diferentes países en diferentes países. Basado en el DEST-ID (Destination-ID), se pueden encontrar las redes de destino. Las autoridades especializadas se encuentran a través de una consulta DVDV. La aplicación de entrega debe entregar los datos de la aplicación al procedimiento especialista correcto a través de la comunicación directa con el cliente especialista.

La aplicación de entrega se puede realizar independientemente de FITKO en los respectivos países. Los países proporcionan la aplicación de entrega. Al hacerlo, FITKO debe garantizar el acceso a todos los países. Para que el servicio en línea de EfA sea accesible desde todos los países y para todos, la entrega de nivel superior se lleva a cabo a través de FITKO. La disposición relativa al procedimiento técnico requiere actualmente una solución nacional. La solución debe ser implementada por una aplicación a través de una relación cliente-servidor. MWIKE ya está trabajando con sus proveedores de servicios en una solución universal.

[Puede encontrar explicaciones detalladas de FIT-Connect aquí.] (https://www.fitko.de/produktmanagement/fit-connect)

La redacción específica de los requisitos mínimos de la EfA para el «enrutamiento y el transporte» puede consultarse en la siguiente lista:

?? No. ?? Requisito ??
|---|---|
?? DS1 ?? Los datos de conexión técnica de las autoridades competentes pueden almacenarse y mantenerse directamente en el servicio en línea para un pequeño número de organismos receptores nacionales (menos de 16).
?? DS2 ?? El servicio en línea DEBE determinar la dirección técnica de un mayor número de agencias receptoras a nivel nacional (> 16) accediendo al DVDV.
Al enrutar usando el DVDV, un concepto de registro DVDV DEBE ser creado para el servicio en línea.
El servicio en línea DEBE ser capaz de enviar los datos que se transportarán a través de un transmisor OSCI (posiblemente a través de una interfaz XTA al transmisor) en forma cifrada a los receptores OSCI definidos por las autoridades de procesamiento de solicitudes. Si ya existen normas de transmisión establecidas a nivel nacional (por ejemplo, Elster) en ámbitos individuales, estas pueden utilizarse siempre que se garanticen los objetivos de protección de la confidencialidad, la integridad (incluida la autenticidad) y la disponibilidad.
El servicio en línea DEBE permitir una transmisión basada en certificados de los datos con cifrado de extremo a extremo. El cifrado DEBE alcanzar al menos un punto final que será definido por la autoridad post-usuario. Los certificados utilizados deben proceder de la PKI administrativa. |

Nota: En el futuro, FIT-Connect puede utilizarse siempre que se garanticen los objetivos de protección de la confidencialidad, la integridad (incluida la autenticidad) y la disponibilidad y se creen las condiciones correspondientes.

Una "cuenta de usuario" interoperable debe estar conectada al servicio en línea para autenticar e identificar al solicitante. Hasta que todas las cuentas de usuario sean interoperables, al menos la cuenta de usuario federal para ciudadanos o la cuenta corporativa uniforme DEBE estar conectada.

Ya se han conectado con éxito dos cuentas de usuario interoperables para que el WSP.NRW registre a ciudadanos, comerciantes y empresas. Para las empresas (empresas individuales, asociaciones, sociedades) y asociaciones, se ha creado el portal y la cuenta asociada «My Business Account», que unifica la comunicación nacional entre empresas e instituciones. La conexión se realiza a través de ELSTER/NEZO. Las opciones de autenticación ofrecidas son:

• Expediente de certificado ELSTER (identificación única por correo postal)
• Nueva tarjeta de identificación (Lector de tarjetas/AusweissApp2 para dispositivos móviles)
• Tarjeta de firma en conjunto con ELSTER Authenticator Software
• Palillo de seguridad junto con el software de autenticación ELSTER

El registro a través de ELSTER también es posible para particulares.

En el caso de los particulares, también se ofrece una oferta de umbral bajo con una cuenta de usuario más adaptada a los particulares. El Servicekonto.NRW del CIO NRW, introducido por Governikus AG en 2017, proporciona acceso a servicios administrativos digitales en el estado federal de NRW para los solicitantes y, por lo tanto, también puede ser utilizado por residentes de otros estados federales.

Las opciones de autenticación ofrecidas son:

1. Nombre de usuario y contraseña
2. Tarjeta de identidad electrónica (IDApp2 para dispositivos móviles)

Como parte del desarrollo ulterior del producto «cuenta de servicio» de Governikus AG, en el que se basa la cuenta de servicio.NRW, la funcionalidad OpenID se ha ampliado para permitir técnicamente los inicios de sesión transfronterizos. Por ejemplo, los estados federados de Hamburgo, Bremen, Sajonia-Anhalt, Schleswig-Holstein y la cuenta de usuario de BUND ya están integrados en la «cuenta de servicio».

La redacción específica de los requisitos mínimos de la EfA para la «cuenta de usuario» puede consultarse a continuación:

No. Requisitos
|---|---|
?? NK1 ?? Una cuenta de usuario interoperable DEBE estar conectado al servicio en línea. Hasta que todas las cuentas de usuario sean interoperables, al menos la cuenta de usuario federal para ciudadanos o la cuenta corporativa uniforme DEBE estar conectada.

Los servicios en línea de la AFE deben poder solicitar que las autoridades receptoras proporcionen un componente de pago de manera parametrizada para el pago de una tasa, siempre que este componente y sus parámetros sean proporcionados por la autoridad receptora. Además, el servicio en línea también puede ofrecer su propio componente de pago, que puede ser configurado por autoridades que no tienen su propio componente de pago.

En principio, el WSP-NRW ofrece la posibilidad de conectar componentes de pago parametrizados y llamarlos. En NRW, ya existe un componente de pago separado para todos los organismos responsables (p. ej. municipios, autoridades individuales) se proporcionan y se despliegan. Se trata de la plataforma de pago «E-Payment-Developer-Community of the Federal Government and the Länder» (ePayBL) bajo la dirección técnica del Estado Libre de Sajonia.

El "módulo de tasas" especialmente desarrollado del WSP.NRW permite que las tasas, así como los diferentes escenarios de pago (anticipados, "descendentes" y "tipos mixtos") se introduzcan para las autoridades competentes por procedimiento.

Dado que el Consejo de Planificación de TI aún no tiene una interfaz de pago nacional parametrizable, también es posible conectar componentes de pago específicos del país, siempre que aquí se proporcione la información necesaria para la integración en / al WSP.NRW.

En un futuro próximo, se pretende utilizar una interfaz de pago a nivel nacional si es aprobada y desarrollada por el Consejo de Planificación de TI.

A continuación figura la redacción específica de los requisitos mínimos de la EfA para la «lógica técnica»:

?? No. Requisito requerido ??
|---|---|
?? P1 ?? El servicio en línea DEBE ser capaz de llamar a un componente de pago a ser proporcionado por las autoridades receptoras parametrizado para el pago de una tasa, siempre que este componente y sus parámetros son proporcionados por la autoridad receptora.
?? P2 ?? El servicio en línea también PUEDE ofrecer su propio componente de pago, que puede ser configurado por autoridades que no tienen su propio componente de pago.

Al proporcionar los servicios en línea en la tienda FIT, habilitamos el uso conjunto legal sin complicaciones. Se proporciona vinculando las relaciones contractuales de acuerdo con el modelo Software-as-a-Service (SaaS). FITKO actúa como intermediario y celebra un contrato SaaS con ambas partes en su propio nombre. Se celebra un contrato individual de SaaS posterior a la utilización con cada Estado posterior a la utilización.

El estado posterior a la utilización informa a FITKO de su interés en el uso conjunto mediante cartas de interés, y FITKO se pone en contacto con el estado de ejecución. Los estados federales de implementación y post-utilización luego aclaran los detalles respectivos en una carta de votación e informan a FITKO en consecuencia. Esta carta de votación pasará a formar parte de ambos contratos SaaS.

A continuación se resumen las posibilidades de reutilización legal:

** Tienda FIT**
En la tienda FIT, los servicios de EfA se prestan a través de una cadena de relaciones contractuales. FITKO actúa aquí como intermediario y es un socio contractual directo (proveedor y comprador al mismo tiempo). La reutilización se lleva a cabo por los países, que a su vez pueden transmitir los servicios en línea comprados dentro del país, según lo regulado en los detalles del contrato.

Acuerdo administrativo
Un diseño individual de los acuerdos administrativos es posible. La administración del programa ha proporcionado un plan para este propósito.

Acuerdo público
Los intermediarios en materia de contratación pública de los Länder acuerdan el intercambio de servicios a través del Acuerdo Interpúblico (AIO). Aquí, los intermediarios agrupan el intercambio de servicios en el estado federal. El FITKO también es parte del IöV, por lo que es posible un intercambio a la tienda FIT. Se trata de un modelo probado, que, sin embargo, pretende ser reutilizado por los municipios. Esta no es una solución para el uso posterior de los servicios de cámara, siempre que los intermediarios no transmitan los servicios en línea a las cámaras.

Mercado abierto
El Consejo de Planificación Informática (IT-PLR) ha decidido crear un mercado digital de servicios administrativos y ha encargado a govdigital eG que lo haga. Los clientes pueden ofrecer servicios en línea en el mercado, que luego pueden reutilizarse a través de una cadena de premios internos. El diseño exacto todavía está abierto.

La redacción específica de los requisitos mínimos de la EfA para la «opción legal de reutilización» puede consultarse aquí:

No. Requisitos
|---|---|
?? R1 ?? El país responsable DEBE ofrecer una opción de intercambio legal adecuada para los servicios en la aplicación estatal y la esfera de influencia transferida (por ejemplo, acuerdo administrativo, tienda FIT).
?? R2 ?? El país responsable DEBE tener suficientes derechos de licencia para el servicio en línea para su uso por otros países y municipios. |

A continuación figura la redacción específica de los requisitos mínimos de la EfA para «organización»:

?? No. ?? Requisito ??
|---|---|
Para el servicio en línea, DEBE crearse una estructura de cooperación organizativa (o una existente utilizada) en la que los países participantes mantengan continuamente los requisitos profesionales, legales, técnicos, etc.