EfA: Requisitos mínimos de aplicação

As condições-quadro definidas no contexto da «conceção e conceção de superfícies» centram-se na prestação e visualização de serviços em linha no frontend.

Em princípio, podem distinguir-se duas abordagens fundamentais:

1. Prestação do serviço em linha através de uma página neutra, que, no entanto, tem todas as características factuais e de competência local específicas do desempenho e deve também referir-se à exibição de um brasão da respetiva autoridade local competente ou de outra autoridade especializada competente factual e local (por exemplo, câmara).
2. Prestação do serviço em linha através de um portal já acedido pelo utilizador na página visualmente correspondente, que deve também ter todas as características de competência factual e local específicas do desempenho e deve também referir-se à exibição de um brasão da respetiva autoridade local competente ou de outra autoridade especializada factual e local competente (por exemplo, câmara).

A redação específica dos requisitos mínimos do EfA para a «conceção e conceção de superfícies» pode ser consultada a seguir:

?? Não ?? Requisito ???
| --- | ----------- |
?? 001 ?? O serviço em linha DEVE ter um design neutro (nenhum guia de estilo específico do país, local ou autoridade ou a aparência completa da interface dos respetivos portais administrativos dos países, municípios ou autoridades participantes). |
?? 002 ?? O serviço online DEVE ter um design testado com os utilizadores e ter em conta as orientações sobre a rede do portal de experiência do utilizador. |
?? 003 ?? O serviço em linha, após ter sido determinada a característica de responsabilidade específica do desempenho (por exemplo, código postal, localização ou dados georreferenciados ou transferência de parâmetros em caso de chamada de serviço em linha), DEVE apresentar a autoridade competente individual com os dados de contacto e DEVE apresentar o respetivo brasão de armas da autoridade local competente, se tiver sido depositado por esta. |
O serviço em linha DEVE ser capaz de identificar a autoridade responsável pela receção do pedido utilizando o código LeiKa e a chave regional da atual base de dados da rede do portal. |

Os serviços online que são fornecidos para a co-utilização do EfA devem cumprir todos os requisitos técnicos e, em particular, a lei federal e, portanto, devem ser legalmente seguros. Isto exige os requisitos mínimos para a chamada "lógica técnica". Além disso, deve-se também prever a parametrização técnica, ou seja, a adaptação às disposições específicas do direito estadual do respectivo estado co-beneficiário federal.

?? Não ?? Requisito ???
|---|---|
?? 001 ?? O serviço online DEVE cumprir os requisitos técnicos das leis federais. |
?? 002 ?? O serviço online DEVE ter em conta requisitos adicionais ao abrigo da lei estadual de todos os países pós-utilizadores. |
?? 003 ?? O serviço online DEVE, se necessário, ser capaz de ter em devida conta os regulamentos estaduais ou estatutários de execução sobre serviços regulados federalmente (por exemplo, através de multi-tenancy, parametrização). |

Uma «norma de intercâmbio de dados» regula o formato de envio e receção uniformes de dados. No domínio da digitalização da administração pública, prevalecem, em especial, as normas de intercâmbio de dados XÖV e Xfall/XData Fields. As interfaces correspondentes das aplicações afetadas, como os procedimentos especializados, devem, por conseguinte, poder receber e tratar os dados de um serviço em linha no formato especificado (conectividade). As normas de intercâmbio de dados são desenvolvidas com uma referência técnico-jurídica como as chamadas "normas técnicas".

Os requisitos mínimos do EfA regulam os critérios para a transmissão padronizada de dados nesta área. Em princípio, um ficheiro XML conforme com a norma deve ser entregue através de um sistema de encaminhamento, que pode ser posteriormente processado através de uma interface num procedimento especializado. No entanto, se ainda não existir uma norma técnica, mas estiver para ser desenvolvida no futuro, o primeiro passo é a entrega de um ficheiro PDF, que inclui todos os dados da aplicação a transmitir.

Informações mais detalhadas sobre as normas XÖV aplicáveis podem ser encontradas aqui, por exemplo. São elaboradas, supervisionadas e desenvolvidas pelo Gabinete de Coordenação das Normas Informáticas (KoSIT).

A redação específica dos requisitos mínimos do APE para a «lógica técnica» pode ser consultada a seguir:

?? Não ?? Requisito ???
|---|---|
?? DS1 ?? O serviço em linha DEVE produzir os dados de destino num formato XML normalizado (por exemplo, como um módulo dentro de uma norma XÖV ou os campos XData num contentor XFall) através de uma interface automatizada, que, por sua vez, pode ser lida (semi) automaticamente por procedimentos especializados. Se não existirem procedimentos técnicos, o serviço em linha deve (além disso) gerar um ficheiro PDF legível. |
Se não existir uma norma técnica, deve ser criado um processo de normalização para a interface de dados, a fim de assegurar os seguintes aspetos: previsibilidade, fiabilidade, responsabilidade, financiamento; governação pela administração pública; participação de todas as partes interessadas pertinentes; Abertura das normas na aceção da Free Software Foundation Europe; orientação prática; desenvolvimento regular (gestão das alterações – não só no caso de alterações das bases jurídicas, mas também com base nas reações da prática); elevado nível de pormenor, elevada qualidade e robustez técnica; Objeto adequado de normalização; maturidade comprovada da metodologia/quadro; ter devidamente em conta os requisitos e as ofertas da UE. |
?? DS3 ?? O serviço em linha DEVE gerar uma saída estruturada da aplicação em formato XFall com base nos esquemas principais de dados FIM associados, desde que não exista ou seja criada uma norma técnica na administração (por exemplo, XÖV). |
O serviço em linha deve ser compatível com os procedimentos técnicos mais utilizados pelos diferentes fabricantes (se for caso disso) nos países a ligar de acordo com o princípio do APE. |

A fim de poder proceder ao intercâmbio de dados entre os serviços em linha e as autoridades competentes, deve ser escolhido um meio de transmissão adequado e tão uniforme quanto possível. Isto é regulado pelos chamados requisitos mínimos do EfA para "encaminhamento e transporte". Os métodos utilizados devem ser escolhidos de acordo com os seus critérios de facilidade de ligação, grau de divulgação e disponibilidade de tempo.

Consideram-se as seguintes pilhas de tecnologia:

**Transferir com OCSI / XTA e obter informações de roteamento via DVDV **
O protocolo de transporte OSCI (Interface Informática de Serviços Online) estabelece um padrão vinculativo para a transmissão de mensagens autenticadas pela administração pública. A encriptação multinível e a assinatura eletrónica garantem que as mensagens/documentos enviados não podem ser alterados e satisfazem a elevada necessidade de proteção. A fim de garantir uma transmissão segura dos dados solicitados, um intermediário é intermediário. O intermediário permite a transmissão dos dados em conformidade com os OSCI. A sua tarefa é verificar e encaminhar as mensagens recebidas. O XTA é um procedimento de transporte e transmissão para o intercâmbio de mensagens entre os vários procedimentos especializados.

**Transmissão através da interface FitConnect **
Como parte do fornecimento de dados de aplicação através do sistema de roteamento "FIT-Connect", as respetivas redes são servidas através de um protocolo de roteamento XTA. A FITKO assume o serviço de entrega e fornece aos países os formulários para a recolha. Para o efeito, os respetivos países devem encontrar a autoridade especializada adequada através de uma aplicação de entrega e com a ajuda das chaves organizacionais e enviá-la ao cliente especializado. Após a desencriptação, o cliente fornece o formulário preenchido ao procedimento técnico.

No âmbito do APE, as candidaturas podem ser apresentadas por diferentes países em diferentes países. Com base no DEST-ID (Destination-ID), as redes-alvo podem ser encontradas. As autoridades especializadas são consultadas através de um DVDV. A aplicação de entrega deve entregar os dados da aplicação para o procedimento especializado correto através de comunicação direta com o cliente especialista.

A aplicação de entrega pode ser realizada independentemente da FITKO nos respetivos países. Os países fornecem o pedido de entrega. Ao fazê-lo, a FITKO deve garantir o acesso a todos os países. Para que o serviço online do EfA seja acessível a partir de todos os países e para todos, a entrega de nível superior ocorre através da FITKO. A disposição relativa ao procedimento técnico exige atualmente uma solução nacional. A solução deve ser implementada por uma aplicação através de uma relação cliente-servidor. A MWIKE já está a trabalhar com os seus fornecedores de serviços numa solução universal.

Pode encontrar explicações pormenorizadas sobre o FIT-Connect aqui.

A redação específica dos requisitos mínimos do APE para «encaminhamento e transporte» consta da seguinte lista:

?? Não ?? Requisito ???
|---|---|
?? DS1 ??? Os dados técnicos de ligação das autoridades competentes podem ser armazenados e mantidos diretamente no serviço em linha para um pequeno número de entidades recetoras a nível nacional (menos de 16).
?? DS2 ?? O serviço online DEVE determinar o endereço técnico de um maior número de entidades receptoras a nível nacional (>16) através do acesso ao DVDV.
Ao encaminhar usando o DVDV, um conceito de registo DVDV DEVE ser criado para o serviço online.
O serviço em linha DEVE poder enviar os dados a transportar através de um transmissor OSCI (eventualmente através de uma interface XTA para o transmissor) de forma cifrada para os recetores OSCI definidos pelas autoridades de tratamento de pedidos. Se já existirem normas de transmissão estabelecidas a nível nacional (por exemplo, Elster) em domínios individuais, estas podem ser utilizadas desde que sejam assegurados os objetivos de proteção da confidencialidade, integridade (incluindo autenticidade) e disponibilidade.
O serviço em linha DEVE permitir uma transmissão dos dados baseada em certificados com encriptação de ponta a ponta. A encriptação DEVE atingir pelo menos um ponto final a ser definido pela autoridade pós-utilizador. Os certificados utilizados devem ser originários da PKI administrativa. |

Nota: No futuro, a FIT-Connect pode ser utilizada desde que sejam assegurados os objetivos de proteção da confidencialidade, integridade (incluindo autenticidade) e disponibilidade e sejam criadas as condições correspondentes.

Uma «conta de utilizador» interoperável deve estar ligada ao serviço em linha, a fim de autenticar e identificar o requerente. Até que todas as contas de utilizador sejam interoperáveis, pelo menos a conta de utilizador federal para os cidadãos ou a conta corporativa uniforme DEVEM estar ligadas.

Duas contas de utilizador interoperáveis já foram ligadas com êxito para que a WSP.NRW registe cidadãos, comerciantes e empresas. Para as empresas (empresas únicas, parcerias, sociedades) e associações, foi criado o portal e a conta associada «A minha conta empresarial», que unifica a comunicação a nível nacional entre empresas e instituições. A ligação é feita através de [ELSTER/NEZO] (https://www.elster.de/elsterweb/infoseite/nezo). As opções de autenticação oferecidas são:

Ficheiro de certificado ELSTER (identificação única por correio)
Novo cartão de identificação (leitor de cartões/AusweissApp2 para dispositivos móveis)

• Cartão de assinatura em conjunto com o ELSTER Authenticator Software
• Vara de segurança em conjunto com ELSTER Authenticator Software

O registo através do ELSTER também é possível para particulares.

No caso dos particulares, também é oferecida uma oferta de baixo limiar com uma conta de utilizador mais adaptada aos particulares. O Servicekonto.NRW do CIO NRW, introduzido pela Governikus AG em 2017, fornece acesso a serviços administrativos digitais no estado federal da NRW para os requerentes e, portanto, também pode ser usado por residentes de outros estados federais.

As opções de autenticação oferecidas são:

1. Nome de utilizador e palavra-passe
2. Cartão de identidade eletrónico (IDApp2 para dispositivos móveis)

No âmbito do desenvolvimento do produto «conta de serviço» da Governikus AG, no qual se baseia a conta de serviço.NRW, a funcionalidade OpenID foi alargada para permitir tecnicamente os logins transfronteiriços. Por exemplo, os estados federais de Hamburgo, Bremen, Saxónia-Anhalt, Schleswig-Holstein e a conta de utilizador BUND já estão integrados na «conta de serviço».

A redação específica dos requisitos mínimos do EfA para a «conta de utilizador» pode ser consultada a seguir:

Não. Requisitos
|---|---|
?? NK1 ?? Uma conta de utilizador interoperável DEVE ser ligada ao serviço em linha. Até que todas as contas de utilizador sejam interoperáveis, pelo menos a conta de utilizador federal para os cidadãos ou a conta corporativa uniforme DEVEM estar ligadas.

Os serviços em linha do EfA devem poder recorrer a uma componente de pagamento a fornecer pelas autoridades recetoras de forma parametrizada para o pagamento de uma taxa, desde que essa componente e os seus parâmetros sejam fornecidos pela autoridade recetora. Além disso, o serviço em linha também pode oferecer a sua própria componente de pagamento, que pode ser configurada por autoridades que não têm a sua própria componente de pagamento.

Em princípio, o WSP-NRW oferece a possibilidade de ligar componentes de pagamento parametrizados e de os chamar. Na Renânia do Norte-Vestefália, já existe uma componente de pagamento separada para todos os organismos responsáveis (por exemplo, municípios, autoridades individuais) são fornecidos e implantados. Trata-se da plataforma de pagamento «E-Payment-Developer-Community of the Federal Government and the Länder» (ePayBL), sob a direção técnica do Estado Livre da Saxónia.

O «módulo de taxas» especialmente desenvolvido da WSP.NRW permite introduzir taxas de taxas, bem como diferentes cenários de pagamento (a montante, a jusante e tipos mistos) para as autoridades competentes por procedimento.

Uma vez que o Conselho de Planeamento Informático ainda não dispõe de uma interface de pagamento parametrizável a nível nacional, também é possível ligar componentes de pagamento específicas de cada país, desde que sejam fornecidas aqui as informações necessárias para a integração no WSP.NRW.

Num futuro próximo, pretende-se utilizar uma interface de pagamento a nível nacional, se for aprovada e desenvolvida pelo Conselho de Planeamento de TI.

A redação específica dos requisitos mínimos do APE para a «lógica técnica» pode ser consultada a seguir:

?? Não. Requisito Necessário ??
|---|---|
?? P1 ?? O serviço em linha DEVE poder chamar uma componente de pagamento a fornecer pelas autoridades recetoras parametrizada para o pagamento de uma taxa, desde que essa componente e os seus parâmetros sejam fornecidos pela autoridade recetora.
?? P2 ?? O serviço online CAN também oferece a sua própria componente de pagamento, que pode ser configurada por entidades que não têm a sua própria componente de pagamento.

Ao fornecer os serviços online na loja FIT, permitimos a co-utilização legal descomplicada. É fornecido através da ligação de relações contratuais de acordo com o modelo Software-as-a-Service (SaaS). A FITKO atua como intermediária e celebra um contrato SaaS com ambas as partes em seu próprio nome. É celebrado um contrato SaaS individual pós-utilização com cada Estado pós-utilização.

O Estado pós-utilização informa a FITKO do seu interesse na utilização conjunta através de cartas de interesse e a FITKO contacta o Estado de execução. Em seguida, os Estados federais responsáveis pela aplicação e pós-utilização clarificam os respetivos pormenores numa carta de voto e informam a FITKO em conformidade. Esta carta de voto passará a fazer parte de ambos os contratos SaaS.

As possibilidades de reutilização legal são resumidas a seguir:

FIT Store
Na loja FIT, os serviços EfA são prestados através de uma cadeia de relações contratuais. A FITKO atua aqui como um intermediário e é um parceiro contratual direto (fornecedor e comprador ao mesmo tempo). A reutilização é realizada pelos países, que, por sua vez, podem repassar os serviços online adquiridos dentro do país, conforme regulamentado nos detalhes do contrato.

Acordo administrativo
É possível uma conceção individual dos acordos administrativos. A gestão do programa forneceu um plano para este fim.

Contrato interpúblico
Os intermediários do direito dos contratos públicos nos Länder acordam na troca de serviços através do Acordo Interpúblico (IOA). Aqui, os intermediários agrupam a troca de serviços no estado federal. A FITKO também faz parte do IöV, portanto, uma troca para a loja FIT é possível. Trata-se de um modelo experimentado e testado, que, no entanto, pretende ser reutilizado pelos municípios. Esta não é uma solução para a utilização subsequente dos serviços de câmara, desde que os intermediários não transmitam os serviços em linha às câmaras.

Mercado aberto
O Conselho de Planeamento Informático (IT-PLR) decidiu criar um mercado digital para os serviços administrativos e encarregou a administração pública em linha de o fazer. Os clientes podem oferecer serviços em linha no mercado, que podem depois ser reutilizados através de uma cadeia de prémios internos. O desenho exacto ainda está aberto.

A redação específica dos requisitos mínimos do APE para a «opção de reutilização legal» pode ser consultada em:

Não. Requisitos
|---|---|
?? R1 ?? O país responsável DEVE oferecer uma opção de partilha legal adequada para os serviços no âmbito da aplicação do Estado e da esfera de influência transferida (por exemplo, acordo administrativo, loja FIT).
?? R2 ?? O país responsável DEVE ter direitos de licença suficientes para o serviço online para utilização por outros países e municípios. |

A redação específica dos requisitos mínimos do APE para «organização» pode ser consultada a seguir:

?? Não ?? Requisito ???
|---|---|
Para o serviço em linha, deve ser criada uma estrutura de cooperação organizacional (ou utilizada uma existente) na qual os países participantes mantenham continuamente os requisitos profissionais, jurídicos, técnicos, etc.