EfA: Minimumeisen voor de uitvoering

De gedefinieerde randvoorwaarden in het kader van "surface design and design" zijn gericht op de levering en weergave van onlinediensten in de frontend.

In principe kunnen twee belangrijke benaderingen worden onderscheiden:

1. Het aanbieden van de onlinedienst via een neutrale pagina, die echter alle prestatiespecifieke feitelijke en lokale competentiekenmerken heeft en ook moet verwijzen naar de weergave van een wapen van de respectieve bevoegde lokale autoriteit of anderszins feitelijke en lokale bevoegde gespecialiseerde autoriteit (bv. kamer).
2. Het aanbieden van de onlinedienst via een portaal dat reeds toegankelijk is voor de visueel corresponderende pagina van de gebruiker, die ook alle prestatiespecifieke feitelijke en lokale competentiekenmerken moet hebben en ook moet verwijzen naar de weergave van een wapen van de respectieve bevoegde lokale autoriteit of anderszins feitelijke en lokale bevoegde gespecialiseerde autoriteit (bv. kamer).

De specifieke formulering van de EfA-minimumeisen voor "oppervlakteontwerp en -ontwerp" is hieronder te vinden:

?? Nee. ?? Eis ??
| --- | ----------- |
?? 001 ?? De onlinedienst MOET een neutraal ontwerp hebben (geen land-, lokale of autoriteitsspecifieke stijlgidsen of het volledige uiterlijk van de interface van de respectieve administratieve portalen van de deelnemende landen, gemeenten of autoriteiten). |
?? 002 ?? De online service MOET een ontwerp laten testen met gebruikers en rekening houden met de richtlijnen voor het gebruikerservaringsportaalnetwerk. |
?? 003 ?? De onlinedienst, nadat de prestatiespecifieke verantwoordelijkheidsfunctie (bv. postcode, locatie of georeferentiegegevens of de overdracht van parameters in het geval van een onlinedienstoproep) is vastgesteld, MOET de individuele bevoegde autoriteit de contactgegevens tonen en MOET het respectieve wapen van de bevoegde lokale autoriteit tonen, indien deze door haar is gedeponeerd. |
De onlinedienst MOET de autoriteit die verantwoordelijk is voor de ontvangst van de aanvraag kunnen identificeren met behulp van de LeiKa ID en de regionale sleutel uit de huidige database van het portaalnetwerk. |

Online diensten die worden aangeboden voor co-gebruik door EfA moeten voldoen aan alle technische vereisten en in het bijzonder aan de federale wetgeving en moeten daarom juridisch veilig zijn. Dit vereist de minimumvereisten voor de zogenaamde "technische logica". Daarnaast moet ook worden voorzien in technische parametrering, d.w.z. aanpassing, aan de specifieke bepalingen van het deelstaatrecht van de respectieve medebegunstigde federale staat.

?? Nee. ?? Eis ??
|---|---|
?? 001 ?? De online dienst MOET voldoen aan de technische vereisten van de federale wetten. |
?? 002 ?? De online dienst MOET rekening houden met aanvullende eisen onder het Landrecht van alle post-gebruiker landen. |
?? 003 ?? De onlinedienst MOET, indien nodig, op passende wijze rekening kunnen houden met overheids- of wettelijke uitvoeringsbepalingen inzake federaal gereguleerde diensten (bv. door middel van multi-tenancy, parametrering). |

Een "standaard voor gegevensuitwisseling" regelt het formaat van een uniforme verzending en ontvangst van gegevens. Op het gebied van de digitalisering van het openbaar bestuur prevaleren met name de normen voor gegevensuitwisseling XÖV en Xfall/XData Fields. De overeenkomstige interfaces van de betrokken toepassingen, zoals gespecialiseerde procedures, moeten daarom in staat zijn om de gegevens van een onlinedienst in het gespecificeerde formaat (connectiviteit) te ontvangen en te verwerken. Normen voor gegevensuitwisseling worden ontwikkeld met een juridisch-technische verwijzing als zogenaamde "technische normen".

De EfA-minimumeisen regelen de criteria voor gestandaardiseerde gegevensoverdracht op dit gebied. In principe moet een standaard XML-bestand worden aangeleverd via een routingsysteem, dat verder kan worden verwerkt via een interface in een gespecialiseerde procedure. Als er echter nog geen technische norm bestaat, maar in de toekomst moet worden ontwikkeld, is de eerste stap de levering van een PDF-bestand, dat alle toe te zenden toepassingsgegevens bevat.

Meer gedetailleerde informatie over de toepasselijke XÖV-normen vindt u hier bijvoorbeeld. Zij worden voorbereid, gecontroleerd en verder ontwikkeld door het Coördinatiebureau voor IT-normen (KoSIT).

De specifieke formulering van de EfA-minimumeisen voor "technische logica" is hieronder te vinden:

?? Nee. ?? Eis ??
|---|---|
?? DS1 ?? De online dienst MOET de doelgegevens in een gestandaardiseerd XML-formaat (bijvoorbeeld als een module binnen een XÖV-standaard of de XData-velden in een XFall-container) uitvoeren via een geautomatiseerde interface, die op zijn beurt automatisch (semi-) kan worden gelezen door gespecialiseerde procedures. Als er geen technische procedures zijn, moet de onlinedienst (naast) een leesbaar PDF-bestand genereren. |
Als er geen technische norm is, MOET een standaardisatieproces voor de gegevensinterface worden opgezet om de volgende aspecten te waarborgen: voorspelbaarheid, betrouwbaarheid, aansprakelijkheid, financiering; bestuur door het openbaar bestuur; betrokkenheid van alle relevante belanghebbenden; Openheid van standaarden in de zin van de Free Software Foundation Europe; praktische oriëntatie; regelmatige verdere ontwikkeling (veranderingsbeheer – niet alleen bij wijzigingen in de rechtsgrondslagen, maar ook op basis van feedback uit de praktijk); hoog detailniveau, hoge kwaliteit, technisch robuust; passend voorwerp van normalisatie; aantoonbare maturiteit van de methodologie/het kader; passende inachtneming van de EU-eisen en -aanbiedingen. |
?? DS3 ?? De onlinedienst MOET een gestructureerde output van de toepassing in XFall-formaat genereren op basis van de bijbehorende FIM-masterdataschema's, op voorwaarde dat er geen technische standaard bestaat of wordt gecreëerd in de administratie (bv. XÖV). |
De onlinedienst moet compatibel zijn met de meest gebruikte technische procedures van verschillende fabrikanten (indien van toepassing) in de landen die volgens het EfA-beginsel moeten worden aangesloten. |

Om gegevens tussen onlinediensten en bevoegde autoriteiten te kunnen uitwisselen, moet worden gekozen voor een passende en zo uniform mogelijke wijze van doorgifte. Dit wordt geregeld door de zogenaamde EfA-minimumeisen voor "routering en vervoer". De gebruikte methoden moeten worden gekozen op basis van de criteria van het gemak van de verbinding, de mate van verspreiding en de beschikbaarheid van tijd.

De volgende technologische stacks worden overwogen:

**Overdracht met OCSI / XTA en verkrijgen van routeringsinformatie via DVDV **
Het OSCI-transportprotocol (Online Services Computer Interface) stelt een bindende norm vast voor geauthenticeerde berichtoverdracht door de overheid. Multi-level encryptie en elektronische handtekening zorgen ervoor dat verzonden berichten / documenten niet kunnen worden gewijzigd en voldoen aan de hoge behoefte aan bescherming. Om een veilige doorgifte van de gevraagde gegevens te waarborgen, is een tussenpersoon tussenpersoon. De tussenpersoon maakt de OSCI-conforme overdracht van de gegevens mogelijk. De taak is om inkomende berichten te controleren en door te sturen. XTA is een transport- en transmissieprocedure voor het uitwisselen van berichten tussen de verschillende gespecialiseerde procedures.

**Transmissie via FitConnect-interface **
Als onderdeel van de levering van applicatiegegevens via het routingsysteem "FIT-Connect" worden de respectieve netwerken bediend door middel van een XTA-routeringsprotocol. FITKO neemt de bezorgdienst over en voorziet de landen van de ophaalformulieren. Daartoe moeten de respectieve landen de juiste gespecialiseerde autoriteit vinden via een leveringsapplicatie en met behulp van de organisatorische sleutels en deze richten aan de gespecialiseerde klant. Na decodering verstrekt de klant het ingevulde formulier aan de technische procedure.

In het kader van EfA kunnen aanvragen door verschillende landen in verschillende landen worden ingediend. Op basis van de DEST-ID (Destination-ID) zijn de doelnetwerken te vinden. De gespecialiseerde autoriteiten zijn te vinden via een DVDV-zoekopdracht. De leveringsapplicatie moet de toepassingsgegevens aan de juiste specialistische procedure leveren via directe communicatie met de gespecialiseerde klant.

De leveringsapplicatie kan onafhankelijk van FITKO in de betreffende landen worden uitgevoerd. Landen leveren de leveringsapplicatie. Daarbij moet FITKO de toegang tot elk land waarborgen. Om ervoor te zorgen dat de online service van EfA vanuit elk land en voor iedereen toegankelijk is, vindt de levering op een hoger niveau plaats via FITKO. De bepaling van de technische procedure vereist momenteel een nationale oplossing. De oplossing moet worden geïmplementeerd door een applicatie via een client-serverrelatie. MWIKE werkt al samen met haar dienstverleners aan een universele oplossing.

Gedetailleerde uitleg over FIT-Connect vindt u hier.

De specifieke formulering van de EfA-minimumeisen voor "route en vervoer" is te vinden in de volgende lijst:

?? Nee. ?? Eis ??
|---|---|
?? DS1 ?? De technische verbindingsgegevens van de bevoegde autoriteiten kunnen rechtstreeks in de onlinedienst worden opgeslagen en bijgehouden voor een klein aantal nationale ontvangende instanties (minder dan 16).
?? DS2 ?? De online dienst MOET het technische adres van een groter aantal landelijke ontvangende instanties (> 16) bepalen door toegang te krijgen tot de DVDV.
Bij het routeren met behulp van de DVDV MOET een DVDV-registratieconcept worden gemaakt voor de online service.
De onlinedienst MOET de te vervoeren gegevens via een OSCI-zender (eventueel via een XTA-interface naar de zender) in versleutelde vorm kunnen verzenden naar de OSCI-ontvangers die zijn gedefinieerd door de autoriteiten die de verzoeken verwerken. Indien er reeds op nationaal niveau vastgestelde transmissienormen (bv. Elster) voor afzonderlijke domeinen bestaan, kunnen deze worden gebruikt op voorwaarde dat de beschermingsdoelstellingen vertrouwelijkheid, integriteit (met inbegrip van authenticiteit) en beschikbaarheid worden gewaarborgd.
De online dienst MOET een op certificaten gebaseerde overdracht van de gegevens met end-to-end encryptie mogelijk maken. Versleuteling MOET ten minste één eindpunt bereiken dat door de autoriteit na de gebruiker moet worden gedefinieerd. De gebruikte certificaten moeten afkomstig zijn van de administratieve PKI. |

Opmerking: In de toekomst kan FIT-Connect worden gebruikt op voorwaarde dat de beschermingsdoelstellingen van vertrouwelijkheid, integriteit (inclusief authenticiteit) en beschikbaarheid worden gewaarborgd en de bijbehorende voorwaarden worden gecreëerd.

Er moet een interoperabele "gebruikersaccount" aan de onlinedienst worden gekoppeld om de aanvrager te authenticeren en te identificeren. Totdat alle gebruikersaccounts interoperabel zijn, MOET ten minste het federale gebruikersaccount voor burgers of het uniforme bedrijfsaccount worden verbonden.

Twee interoperabele gebruikersaccounts zijn al met succes verbonden voor het WSP.NRW om burgers, handelaren en bedrijven te registreren. Voor bedrijven (enkele ondernemingen, partnerschappen, ondernemingen) en verenigingen is het portaal en de bijbehorende rekening “Mijn zakelijke rekening” gecreëerd, dat de nationale communicatie tussen bedrijven en instellingen verenigt. De verbinding wordt gemaakt via ELSTER/NEZO. De aangeboden authenticatie-opties zijn:

• ELSTER-certificaatdossier (eenmalige identificatie per post)
• Nieuwe identiteitskaart (Kaartlezer/AusweissApp2 voor mobiele apparaten)
• Handtekeningkaart in combinatie met ELSTER Authenticator Software
• Beveiligingsstick in combinatie met ELSTER Authenticator Software

Inschrijven via ELSTER is ook mogelijk voor particulieren.

In het geval van particulieren wordt ook een laagdrempelig aanbod aangeboden met een gebruikersaccount dat meer is afgestemd op particulieren. De Servicekonto.NRW van de CIO NRW, geïntroduceerd door Governikus AG in 2017, biedt aanvragers toegang tot digitale administratieve diensten in de deelstaat NRW en kan daarom ook worden gebruikt door inwoners van andere deelstaten.

De aangeboden authenticatie-opties zijn:

1. Gebruikersnaam en wachtwoord
2. Elektronische identiteitskaart (IDApp2 voor mobiele apparaten)

In het kader van de verdere ontwikkeling van het „serviceaccount”-product van Governikus AG, waarop het dienstenaccount.NRW is gebaseerd, is de OpenID-functionaliteit uitgebreid om grensoverschrijdende aanmeldingen technisch mogelijk te maken. Zo zijn de deelstaten Hamburg, Bremen, Saksen-Anhalt, Sleeswijk-Holstein en het BUND-gebruikersaccount reeds geïntegreerd in het „serviceaccount”.

De specifieke formulering van de EfA-minimumvereisten voor "gebruikersaccount" is hieronder te vinden:

Nr. Eisen
|---|---|
?? NK1 ?? Een interoperabel gebruikersaccount MOET verbonden zijn met de online dienst. Totdat alle gebruikersaccounts interoperabel zijn, MOET ten minste het federale gebruikersaccount voor burgers of het uniforme bedrijfsaccount worden verbonden.

De EfA-onlinediensten moeten een door de ontvangende autoriteiten op geparametriseerde wijze te verstrekken betalingscomponent kunnen aanroepen voor de betaling van een vergoeding, op voorwaarde dat deze component en de parameters ervan door de ontvangende autoriteit worden verstrekt. Daarnaast kan de online service ook een eigen betaalcomponent aanbieden, die kan worden geconfigureerd door autoriteiten die geen eigen betaalcomponent hebben.

Het WSP-NRW biedt in principe de mogelijkheid om geparametriseerde betaalcomponenten aan te sluiten en op te roepen. In NRW is er al een afzonderlijke betalingscomponent voor alle verantwoordelijke instanties (bv. gemeenten, individuele autoriteiten) worden verstrekt en ingezet. Dit is het betalingsplatform “E-Payment-Developer-Community of the Federal Government and the Länder” (ePayBL) onder de technische leiding van de Vrijstaat Saksen.

De speciaal ontwikkelde "vergoedingsmodule" van het WSP.NRW maakt het mogelijk om vergoedingen en verschillende betalingsscenario's (upstream, "downstream" en "gemengde types") per procedure in te voeren voor de bevoegde autoriteiten.

Aangezien de IT Planning Council nog geen parametreerbare landelijke betalingsinterface heeft, is het ook mogelijk om landspecifieke betalingscomponenten aan te sluiten, op voorwaarde dat hier de nodige informatie voor integratie in/met het WSP.NRW wordt verstrekt.

In de nabije toekomst is het de bedoeling om een landelijke betalingsinterface te gebruiken als deze is goedgekeurd en ontwikkeld door de IT Planning Council.

De specifieke formulering van de EfA-minimumeisen voor "technische logica" is hieronder te vinden:

?? Nee. Vereiste eis ??
|---|---|
?? P1 ?? De onlinedienst MOET een door de ontvangende autoriteiten te leveren betalingscomponent kunnen opvragen die is geparametriseerd voor de betaling van een vergoeding, op voorwaarde dat deze component en de parameters ervan door de ontvangende autoriteit worden verstrekt.
?? P2 ?? De online service KAN ook een eigen betalingscomponent aanbieden, die kan worden geconfigureerd door autoriteiten die geen eigen betalingscomponent hebben.

Door de online diensten in de FIT-winkel aan te bieden, maken we ongecompliceerd juridisch co-gebruik mogelijk. Het wordt geleverd door contractuele relaties te koppelen volgens het Software-as-a-Service (SaaS) -model. FITKO treedt op als tussenpersoon en sluit in eigen naam een SaaS-contract met beide partijen. Met elke staat na gebruik wordt een individuele SaaS-overeenkomst na gebruik gesloten.

De staat na gebruik informeert FITKO over zijn belang bij co-gebruik door middel van belangenbrieven, en FITKO neemt contact op met de uitvoerende staat. De uitvoerende en post-gebruikende deelstaten verduidelijken vervolgens de respectieve details in een stembrief en stellen FITKO daarvan in kennis. Deze stembrief wordt onderdeel van beide SaaS-contracten.

De mogelijkheden voor legaal hergebruik worden hieronder samengevat:

FIT Store
In de FIT-winkel worden EfA-diensten verleend via een keten van contractuele relaties. FITKO treedt hier op als tussenpersoon en is een directe contractuele partner (leverancier en koper tegelijkertijd). Het hergebruik wordt uitgevoerd door de landen, die op hun beurt de gekochte online diensten binnen het land kunnen doorgeven, zoals geregeld in de contractdetails.

Administratieve overeenkomst
Een individueel ontwerp van administratieve overeenkomsten is mogelijk. Het programmamanagement heeft hiervoor een blauwdruk opgesteld.

Interpublieke overeenkomst
De tussenpersonen op het gebied van aanbestedingsrecht in de deelstaten zijn het eens over de uitwisseling van diensten via de interpublieke overeenkomst (IOA). Hier bundelen de tussenpersonen de uitwisseling van diensten in de federale staat. De FITKO maakt ook deel uit van de IöV, dus een uitwisseling naar de FIT-winkel is mogelijk. Dit is een beproefd model, dat echter door de gemeenten wil worden hergebruikt. Dit is geen oplossing voor het latere gebruik van kamerdiensten, mits de tussenpersonen de onlinediensten niet aan de kamers doorgeven.

Open marktplaats
De IT Planning Council (IT-PLR) heeft besloten een digitale marktplaats voor administratieve diensten op te zetten en heeft govdigital eG daartoe opdracht gegeven. Klanten kunnen online diensten aanbieden op de markt, die vervolgens kunnen worden hergebruikt via een keten van in-house awards. Het exacte ontwerp is op dit moment nog open.

De specifieke formulering van de EfA-minimumeisen voor de "legale optie voor hergebruik" is hier te vinden:

Nr. Eisen
|---|---|
?? R1 ?? Het verantwoordelijke land MOET een passende juridische optie bieden voor het delen van diensten in de staatshandhavings- en overgedragen invloedssfeer (bv. administratieve overeenkomst, FIT-winkel).
?? R2 ?? Het verantwoordelijke land MOET voldoende licentierechten hebben voor de online dienst voor gebruik door andere landen en gemeenten. |

De specifieke formulering van de EfA-minimumeisen voor "organisatie" is hieronder te vinden:

?? Nee. ?? Eis ??
|---|---|
Voor de online service MOET een organisatorische samenwerkingsstructuur worden gecreëerd (of een bestaande structuur worden gebruikt) waarin de deelnemende landen voortdurend de professionele, juridische, technische, enz.