EfA: Minimikrav för genomförande

De fastställda ramvillkoren inom ramen för ”ytdesign och design” är inriktade på tillhandahållande och visning av onlinetjänster i frontend.

I princip kan två centrala tillvägagångssätt urskiljas:

1. Tillhandahållande av onlinetjänsten via en neutral sida, som dock har alla prestandaspecifika faktiska och lokala kompetensegenskaper och även bör hänvisa till uppvisande av en vapensköld tillhörande respektive behörig lokal myndighet eller annan faktisk och lokal behörig specialistmyndighet (t.ex. kammare).
2. Tillhandahållande av onlinetjänsten via en portal som användaren redan har åtkomst till visuellt motsvarande sida, som också bör ha alla prestandaspecifika faktiska och lokala kompetensegenskaper och bör också hänvisa till visning av en vapensköld från respektive behörig lokal myndighet eller på annat sätt faktisk och lokal behörig specialistmyndighet (t.ex. kammare).

Den specifika ordalydelsen i EfA:s minimikrav för ”ytdesign och utformning” återfinns nedan:

??? Nej ?? Krav ??
| --- | ----------- |
?? 001 ?? Onlinetjänsten MÅSTE ha en neutral utformning (inga land-, lokal- eller myndighetsspecifika stilguider eller det fullständiga utseendet på gränssnittet för respektive administrativa portaler i de deltagande länderna, kommunerna eller myndigheterna). |
?? 002 ?? Onlinetjänsten BÖR ha en design testad med användarna och ta hänsyn till riktlinjerna för användarupplevelseportalnätverket. |
?? 003 ?? Onlinetjänsten MÅSTE, efter det att den prestationsspecifika ansvarsfunktionen (t.ex. postnummer, plats eller georefererade data eller parameteröverlämning vid onlinetjänstsamtal) har fastställts, visa den enskilda behöriga myndigheten med kontaktuppgifter och BÖR visa den behöriga lokala myndighetens respektive vapensköld, om den har deponerats av den. |
Webbtjänsten MÅSTE kunna identifiera den myndighet som ansvarar för att ta emot ansökan med hjälp av LeiKa-ID och regional nyckel från portalnätverkets nuvarande databas. |

Onlinetjänster som tillhandahålls för gemensam användning av EfA måste uppfylla alla tekniska krav, särskilt federal lagstiftning, och måste därför vara rättsligt säkra. Detta kräver minimikrav för den så kallade "tekniska logiken". Dessutom måste åtgärder vidtas för teknisk parameterisering, dvs. anpassning, till de särskilda bestämmelserna i delstatslagstiftningen i respektive delstat.

??? Nej ?? Krav ??
|---|---|
?? 001 ?? Onlinetjänsten MÅSTE uppfylla de tekniska kraven i de federala lagarna. |
?? 002 ?? Onlinetjänsten MÅSTE ta hänsyn till ytterligare krav enligt delstatslagstiftningen i alla efteranvändarländer. |
?? 003 ?? Onlinetjänsten BÖR vid behov kunna ta vederbörlig hänsyn till statliga eller lagstadgade genomförandebestämmelser för federalt reglerade tjänster (t.ex. genom multitenancy, parameterisering). |

En "standard för datautbyte" reglerar formatet för en enhetlig sändning och mottagning av data. När det gäller digitaliseringen av den offentliga förvaltningen råder i synnerhet standarderna för datautbyte XÖV och Xfall/XData Fields. Motsvarande gränssnitt för berörda applikationer, såsom specialiserade förfaranden, måste därför kunna ta emot och behandla data från en onlinetjänst i det angivna formatet (konnektivitet). Standarder för datautbyte utvecklas med en rättslig-teknisk referens som så kallade "tekniska standarder".

EfA:s minimikrav reglerar kriterierna för standardiserad dataöverföring på detta område. I princip måste en standardkompatibel XML-fil levereras via ett routingsystem, som kan bearbetas vidare via ett gränssnitt i ett specialiserat förfarande. Men om det inte finns någon teknisk standard ännu, men ska utvecklas i framtiden, är det första steget leveransen av en PDF-fil, som innehåller alla applikationsdata som ska överföras.

Mer ingående information om tillämpliga XÖV-standarder finns här, till exempel. De utarbetas, övervakas och vidareutvecklas av samordningskontoret för it-standarder (KoSIT).

Den specifika ordalydelsen i EfA:s minimikrav för ”teknisk logik” återfinns nedan:

??? Nej ?? Krav ??
|---|---|
?? DS1 ?? Onlinetjänsten MÅSTE mata ut måldata i ett standardiserat XML-format (t.ex. som en modul inom en XÖV-standard eller XData-fälten i en XFall-behållare) via ett automatiserat gränssnitt, som i sin tur kan läsas (halv) automatiskt av specialiserade förfaranden. Om det inte finns några tekniska förfaranden ska onlinetjänsten dessutom generera en läsbar PDF-fil. |
Om det inte finns någon teknisk standard MÅSTE en standardiseringsprocess för datagränssnittet upprättas för att säkerställa följande aspekter: förutsägbarhet, tillförlitlighet, ansvar, finansiering, den offentliga förvaltningens styrning, Deltagande av alla berörda parter. Öppenhet för standarder i den mening som avses i Free Software Foundation Europe. Praktisk vägledning. Regelbunden vidareutveckling (förändringshantering – inte bara vid ändringar av de rättsliga grunderna, utan även på grundval av återkoppling från praxis). hög detaljnivå, hög kvalitet, tekniskt robust; Lämpligt standardiseringsobjekt. Metodens/ramens dokumenterade mognadsgrad. Lämpligt beaktande av EU:s krav och erbjudanden. |
?? DS3 ?? Onlinetjänsten MÅSTE generera en strukturerad utdata för applikationen i XFall-format baserat på tillhörande FIM-masterdatascheman, förutsatt att ingen teknisk standard finns eller skapas i administrationen (t.ex. XÖV). |
Onlinetjänsten bör vara kompatibel med de mest använda tekniska förfarandena hos olika tillverkare (om sådana finns) i de länder som ska anslutas i enlighet med EfA-principen. |

För att kunna utbyta uppgifter mellan onlinetjänster och behöriga myndigheter bör ett lämpligt och så enhetligt överföringssätt som möjligt väljas. Detta regleras av de så kallade EfA-minimikraven för "rutter och transporter". De metoder som används bör väljas i enlighet med deras kriterier för enkel anslutning, spridningsgrad och tidstillgänglighet.

Följande teknikstackar beaktas:

**Överför med OCSI / XTA och få routinginformation via DVDV **
Transportprotokollet OSCI (Online Services Computer Interface) fastställer en bindande standard för autentiserad meddelandeöverföring från den offentliga förvaltningen. Kryptering på flera nivåer och elektronisk signatur säkerställer att meddelanden/dokument som skickas inte kan ändras och uppfyller det stora behovet av skydd. För att säkerställa en säker överföring av de begärda uppgifterna är en mellanhand mellanhand. Mellanhanden möjliggör OSCI-kompatibel överföring av data. Dess uppgift är att kontrollera och vidarebefordra inkommande meddelanden. XTA är ett transport- och överföringsförfarande för utbyte av meddelanden mellan de olika specialistförfarandena.

**Överföring via FitConnect-gränssnittet **
Som en del av tillhandahållandet av applikationsdata via routingsystemet "FIT-Connect" betjänas respektive nätverk med hjälp av ett XTA-routingprotokoll. FITKO tar över leveranstjänsten och förser länderna med blanketter för insamling. För detta ändamål bör respektive länder hitta lämplig specialistmyndighet via en leveransansökan och med hjälp av organisationsnycklarna och adressera den till specialistklienten. Efter dekryptering tillhandahåller kunden det ifyllda formuläret till den tekniska proceduren.

Inom ramen för EfA kan ansökningar lämnas in av olika länder i olika länder. Baserat på DEST-ID (Destination-ID) kan målnätverken hittas. De specialiserade myndigheterna hittas via en DVDV-förfrågan. Leveransapplikationen ska leverera ansökningsuppgifterna till rätt specialistförfarande via direkt kommunikation med specialistklienten.

Leveransansökan kan utföras oberoende av FITKO i respektive land. Länderna tillhandahåller leveransansökan. På så sätt måste FITKO säkerställa tillgång till alla länder. För att EfA:s onlinetjänst ska vara tillgänglig från alla länder och för alla, sker leveransen på högre nivå via FITKO. Bestämmelsen om det tekniska förfarandet kräver för närvarande en nationell lösning. Lösningen ska implementeras av en applikation genom en klient-server-relation. MWIKE arbetar redan med sina tjänsteleverantörer på en universell lösning.

Du hittar detaljerade förklaringar av FIT-Connect här.

Den specifika ordalydelsen i Europeiska flyktingfondens minimikrav för ”rutter och transporter” återfinns i följande förteckning:

??? Nej ?? Krav ??
|---|---|
?? DS1 ?? De behöriga myndigheternas tekniska anslutningsuppgifter kan lagras och underhållas direkt i onlinetjänsten för ett litet antal nationella mottagande organ (mindre än 16).
?? DS2 ?? Onlinetjänsten MÅSTE bestämma den tekniska adressen för ett större antal rikstäckande mottagande organ (> 16) genom att komma åt DVDV.
Vid dirigering med DVDV måste ett DVDV-registreringskoncept skapas för onlinetjänsten.
Onlinetjänsten MÅSTE kunna skicka de uppgifter som ska transporteras via en OSCI-sändare (eventuellt via ett XTA-gränssnitt till sändaren) i krypterad form till de OSCI-mottagare som definierats av de myndigheter som behandlar begäran. Om det redan finns nationellt fastställda överföringsstandarder (t.ex. Elster) på enskilda områden kan dessa användas förutsatt att skyddsmålen konfidentialitet, integritet (inklusive autenticitet) och tillgänglighet säkerställs.
Onlinetjänsten MÅSTE möjliggöra en certifikatbaserad överföring av data med totalsträckskryptering. Kryptering MÅSTE nå minst en slutpunkt som ska fastställas av efteranvändarmyndigheten. De certifikat som används måste härröra från den administrativa PKI. |

Anmärkning: I framtiden kan FIT-Connect användas förutsatt att skyddsmålen för konfidentialitet, integritet (inklusive autenticitet) och tillgänglighet säkerställs och motsvarande villkor skapas.

Ett interoperabelt ”användarkonto” måste vara anslutet till onlinetjänsten för att den sökande ska kunna autentiseras och identifieras. Till dess att alla användarkonton är interoperabla MÅSTE åtminstone det federala användarkontot för medborgare eller det enhetliga företagskontot anslutas.

Två driftskompatibla användarkonton har redan anslutits till WSP.NRW för att registrera medborgare, handlare och företag. För företag (enskilda företag, partnerskap, företag) och föreningar har portalen och tillhörande konto ”Mitt företagskonto” skapats, som förenar landsomfattande kommunikation mellan företag och institutioner. Anslutningen görs via ELSTER/NEZO. De autentiseringsalternativ som erbjuds är:

• ELSTER-certifikatfil (engångsidentifiering per post)
• Nytt ID-kort (kortläsare/AusweissApp2 för mobila enheter)
  Signaturkort i samarbete med ELSTER Authenticator Software
• Säkerhetssticka i samband med ELSTER Authenticator Software

Registrering via ELSTER är också möjligt för privatpersoner.

När det gäller privatpersoner erbjuds även ett lågtröskelerbjudande med ett användarkonto som är mer skräddarsytt för privatpersoner. CIO NRW:s servicekonto.NRW, som infördes av Governikus AG 2017, ger sökande tillgång till digitala administrativa tjänster i den federala delstaten NRW och kan därför även användas av invånare i andra federala stater.

De autentiseringsalternativ som erbjuds är:

1. Användarnamn och lösenord
2. Elektroniskt identitetskort (IDApp2 för mobila enheter)

Som ett led i vidareutvecklingen av Governikus AG:s ”tjänstekontoprodukt”, på vilken tjänstekontot.NRW är baserat, har OpenID-funktionen utvidgats för att tekniskt möjliggöra gränsöverskridande inloggningar. Exempelvis är delstaterna Hamburg, Bremen, Sachsen-Anhalt, Schleswig-Holstein och BUND:s användarkonto redan integrerade i ”tjänstekontot”.

Den specifika ordalydelsen i minimikraven för ”användarkonto” i handlingsplanen återfinns nedan:

Inga krav Krav
|---|---|
?? NK1 ?? Ett interoperabelt användarkonto MÅSTE vara anslutet till onlinetjänsten. Till dess att alla användarkonton är interoperabla MÅSTE åtminstone det federala användarkontot för medborgare eller det enhetliga företagskontot anslutas.

EfA:s onlinetjänster bör kunna ringa en betalningskomponent som ska tillhandahållas av de mottagande myndigheterna på ett parametriserat sätt för betalning av en avgift, förutsatt att denna komponent och dess parametrar tillhandahålls av den mottagande myndigheten. Dessutom kan onlinetjänsten erbjuda en egen betalningskomponent, som kan konfigureras av myndigheter som inte har en egen betalningskomponent.

I princip erbjuder WSP-NRW möjligheten att ansluta parametriserade betalningskomponenter och ringa upp dem. I NRW finns det redan en separat betalningskomponent för alla ansvariga organ (t.ex. kommuner, enskilda myndigheter) tillhandahålls och används. Detta är betalningsplattformen ”E-Payment-Developer-Community of the Federal Government and the Länder” (ePayBL) under teknisk ledning av delstaten Sachsen.

Den särskilt utvecklade ”avgiftsmodulen” i WSP.NRW gör det möjligt att ange avgiftssatser och olika betalningsscenarier (uppströms, nedströms och blandade typer) för de behöriga myndigheterna per förfarande.

Eftersom IT-planeringsrådet ännu inte har något parameteriserbart rikstäckande betalningsgränssnitt är det också möjligt att ansluta landsspecifika betalningskomponenter, förutsatt att nödvändig information för integrering i/till WSP.NRW tillhandahålls här.

Inom en snar framtid är avsikten att använda ett rikstäckande betalningsgränssnitt om det godkänns och utvecklas av IT-planeringsrådet.

Den specifika ordalydelsen i EfA:s minimikrav för ”teknisk logik” återfinns nedan:

?? Nej. Nödvändigt krav ??
|---|---|
Onlinetjänsten SKA kunna ringa en betalningskomponent som ska tillhandahållas av de mottagande myndigheter som parametrerats för betalning av en avgift, förutsatt att denna komponent och dess parametrar tillhandahålls av den mottagande myndigheten.
?? P2 ?? Onlinetjänsten CAN erbjuder också en egen betalningskomponent, som kan konfigureras av myndigheter som inte har en egen betalningskomponent.

Genom att tillhandahålla onlinetjänsterna i FIT-butiken möjliggör vi okomplicerad laglig samanvändning. Det tillhandahålls genom att länka avtalsförhållanden enligt SaaS-modellen (Software-as-a-Service). FITKO fungerar som mellanhand och ingår ett SaaS-avtal med båda sidor i eget namn. Ett individuellt SaaS-avtal efter användning ingås med varje stat efter användning.

Efteranvändningsstaten informerar FITKO om sitt intresse för samanvändning genom intressebrev, och FITKO kontaktar genomförandestaten. De verkställande och efteranvändande delstaterna klargör sedan respektive detaljer i ett omröstningsbrev och informerar FITKO om detta. Detta röstbrev kommer att bli en del av båda SaaS-kontrakten.

Möjligheterna till lagligt vidareutnyttjande sammanfattas nedan:

FIT-butik
I FIT-butiken tillhandahålls EfA-tjänster genom en kedja av avtalsförhållanden. FITKO agerar här som mellanhand och är en direkt avtalspartner (leverantör och köpare samtidigt). Återanvändningen utförs av länderna, som i sin tur kan vidarebefordra de köpta onlinetjänsterna inom landet, vilket regleras i kontraktsdetaljerna.

Administrativ överenskommelse
En individuell utformning av administrativa avtal är möjlig. Programledningen har tillhandahållit en plan för detta ändamål.

Offentlig överenskommelse
De offentligrättsliga mellanhänderna i delstaterna kommer överens om utbyte av tjänster via det mellanstatliga avtalet (IOA). Här kombinerar mellanhänderna utbytet av tjänster i den federala staten. FITKO är också en del av IöV, så ett utbyte till FIT-butiken är möjligt. Detta är en beprövad modell som dock syftar till att återanvändas av kommunerna. Detta är inte en lösning för senare användning av kammartjänster, förutsatt att mellanhänderna inte vidarebefordrar onlinetjänsterna till kamrarna.

Öppen marknadsplats
IT-planeringsrådet (IT-PLR) har beslutat att inrätta en digital marknadsplats för administrativa tjänster och har gett govdigital eG i uppdrag att göra det. Kunderna kan erbjuda onlinetjänster på marknaden, som sedan kan återanvändas via en kedja av interna utmärkelser. Den exakta designen är fortfarande öppen.

Den specifika ordalydelsen i Europeiska flyktingfondens minimikrav för alternativet ”laglig återanvändning” finns här:

Inga krav Krav
|---|---|
??? R1 ?? Det ansvariga landet MÅSTE erbjuda ett lämpligt rättsligt delningsalternativ för tjänster i den statliga verkställigheten och överförd inflytandesfär (t.ex. administrativt avtal, FIT-butik).
Det ansvariga landet MÅSTE ha tillräckliga licensrättigheter för onlinetjänsten för användning av andra länder och kommuner. |

Den specifika ordalydelsen i Europeiska flyktingfondens minimikrav för ”organisation” återfinns nedan:

??? Nej ?? Krav ??
|---|---|
För onlinetjänsten MÅSTE en organisatorisk samarbetsstruktur skapas (eller en befintlig sådan används) där de deltagande länderna kontinuerligt upprätthåller de yrkesmässiga, juridiska, tekniska etc. kraven.