EFA için: Uygulama için minimum gereksinimler

"Yüzey tasarımı ve tasarımı" bağlamında tanımlanan çerçeve koşulları, çevrimiçi hizmetlerin ön uçta sağlanmasına ve sergilenmesine odaklanır.

Prensip olarak, iki temel yaklaşım ayırt edilebilir:

1. Bununla birlikte, tüm performansa özgü olgusal ve yerel yeterlilik özelliklerine sahip olan ve aynı zamanda ilgili yetkili yerel otoritenin veya başka bir şekilde gerçek ve yerel yetkili uzman makamın (örneğin oda) bir armasının sergilenmesine atıfta bulunması gereken tarafsız bir sayfa aracılığıyla çevrimiçi hizmetin sağlanması.
2. Çevrimiçi hizmetin, kullanıcının görsel olarak ilgili sayfası tarafından erişilen bir portal aracılığıyla sağlanması, aynı zamanda tüm performansa özgü olgusal ve yerel yeterlilik özelliklerine sahip olmalı ve aynı zamanda ilgili yetkili yerel otoritenin veya başka bir şekilde fiili ve yerel yetkili uzman makamının (örneğin oda) bir armasının sergilenmesine de atıfta bulunmalıdır.

"Yüzey tasarımı ve tasarımı" için EfA minimum gereksinimlerinin özel ifadeleri aşağıda bulunabilir:

Hayır. — Gereklilik mi?
| — | — |
001? Çevrimiçi hizmetin tarafsız (ülke, yerel veya otoriteye özgü stil rehberleri veya katılımcı ülkelerin, belediyelerin veya yetkililerin ilgili idari portallarının arayüzünün tam görünümü) tasarımı olmalıdır. |
002? Çevrimiçi hizmet, kullanıcılarla test edilmiş bir tasarıma sahip olmalı ve kullanıcı deneyimi portal ağındaki yönergeleri dikkate almalıdır. |
003? Çevrimiçi hizmet, performansa özel sorumluluk özelliği (örn. posta kodu, konum veya coğrafi referanslı veriler veya çevrimiçi hizmet çağrısı durumunda parametre devri) belirlendikten sonra, bireysel yetkili makamı iletişim bilgileri ile görüntülemek ve yetkili yerel makam tarafından yatırılmışsa ilgili arması gösterilmelidir. |
Çevrimiçi hizmet, portal ağının mevcut veritabanından LeiKa ID ve bölgesel anahtarı kullanarak uygulamayı almaktan sorumlu otoriteyi tanımlayabilmelidir. |

EfA ortak kullanımı için sağlanan çevrimiçi hizmetler, tüm teknik gerekliliklere ve özellikle federal yasalara uymalı ve bu nedenle yasal olarak güvenli olmalıdır. Bu, sözde "teknik mantık" için asgari gereksinimleri gerektirir.

Hayır. — Gereklilik mi?
|--- |- |
001? Online hizmet federal yasaların teknik gerekliliklerine uymak zorundadır. |
002? Çevrimiçi hizmet, tüm kullanıcı sonrası ülkelerin Arazi yasalarına göre ek gereksinimleri dikkate almalıdır. |
003? Çevrimiçi hizmet, gerekirse, federal olarak düzenlenmiş hizmetlerle ilgili devlet veya yasal uygulama düzenlemelerini (örneğin çoklu kiracılık, parametreleştirme yoluyla) uygun bir şekilde dikkate almalıdır. |

Bir "veri değişimi standardı", tek tip bir veri gönderme ve alma biçimini düzenler. Kamu yönetiminin dijitalleşmesi alanında, özellikle XÖV ve xfall/XData Alanları veri alışverişi standartları hakimdir. Bu nedenle, uzman prosedürler gibi etkilenen uygulamaların ilgili arayüzleri, bir çevrimiçi hizmetin verilerini belirtilen formatta (bağlantılılık) alabilir ve işleyebilir olmalıdır. Veri değişimi standartları, "teknik standartlar" olarak adlandırılan yasal-teknik bir referansla geliştirilmiştir.

EfA minimum gereklilikleri, bu alanda standartlaştırılmış veri iletimi kriterlerini düzenler. Prensip olarak, standart uyumlu bir XML dosyası, uzman bir prosedürde bir arayüz aracılığıyla daha fazla işlenebilen bir yönlendirme sistemi aracılığıyla teslim edilmelidir. Bununla birlikte, henüz teknik bir standart yoksa, ancak gelecekte geliştirilecekse, ilk adım, iletilecek tüm uygulama verilerini içeren bir PDF dosyasının teslim edilmesidir.

Örneğin, uygulanabilir XÖV standartları hakkında daha ayrıntılı bilgiye buradan ulaşabilirsiniz. BT Standartları Koordinasyon Ofisi (KoSIT) tarafından hazırlanır, denetlenir ve daha da geliştirilir.

"Teknik mantık" için EfA minimum gereksinimlerinin spesifik ifadeleri aşağıda bulunabilir:

Hayır. — Gereklilik mi?
|--- |- |
DS1? Çevrimiçi hizmet, hedef verileri standartlaştırılmış bir XML formatında (örn. bir XÖV standardı içinde bir modül olarak veya bir xfall konteynerindeki XData alanları) otomatik bir arayüz üzerinden çıkış yapmalıdır, bu da uzman prosedürlerle otomatik olarak okunabilir (yarı-). Teknik prosedür yoksa, çevrimiçi hizmet (ek olarak) okunabilir bir PDF dosyası oluşturmalıdır. |
Teknik bir standart yoksa, aşağıdaki yönleri sağlamak için veri arayüzü için bir standardizasyon süreci kurulmalıdır: öngörülebilirlik, güvenilirlik, sorumluluk, finansman; kamu idaresinin yönetişimi; İlgili tüm paydaşların katılımı; Avrupa Özgür Yazılım Vakfı anlamında standartların açıklığı; pratik yönelim; düzenli daha fazla gelişme (değişiklik yönetimi — sadece yasal dayanaklarda değişiklik olması durumunda değil, aynı zamanda uygulamadan gelen geri bildirimlere dayanarak); yüksek ayrıntı seviyesi, yüksek kalite, teknik olarak sağlam; uygun standardizasyon nesnesi; metodolojinin/çerçevenin kanıtlanmış olgunluğu; AB gerekliliklerinin ve tekliflerinin uygun şekilde dikkate alınması. |
DS3? Çevrimiçi hizmet, ilgili FIM ana veri şemalarına dayalı olarak uygulamanın yapılandırılmış bir çıktısını, yönetimde herhangi bir teknik standart bulunmaması veya oluşturulmaması koşuluyla (örn. XÖV) oluşturmalıdır. |
Online hizmet, EfA ilkesine göre bağlanacak ülkelerde farklı üreticilerin (varsa) en yaygın kullanılan teknik prosedürlerle uyumlu olmalıdır. |

Çevrimiçi hizmetler ve yetkili makamlar arasında veri alışverişinde bulunabilmek için, uygun ve düzgün bir iletim aracı seçilmelidir. Bu, "yönlendirme ve taşıma" için EfA asgari gereklilikleri tarafından düzenlenir. Kullanılan yöntemler, bağlantı kolaylığı, yayılma derecesi ve zaman kullanılabilirliği kriterlerine göre seçilmelidir.

Aşağıdaki teknoloji yığınları dikkate alınır:

**OCSI/XTA ile transfer edin ve DVDV üzerinden yönlendirme bilgisi alın **
OSCI (Online Services Computer Interface) taşıma protokolü, kamu yönetimi tarafından doğrulanmış ileti iletimi için bağlayıcı bir standart belirler. Çok seviyeli şifreleme ve elektronik imza, gönderilen mesajların/belgelerin değiştirilemeyeceğini ve yüksek koruma ihtiyacını karşılamasını sağlar. İstenen verilerin güvenli bir şekilde iletilmesini sağlamak için ara aracıdır. Aracı, verilerin OSCI uyumlu bir şekilde iletilmesini sağlar. Görevi, gelen mesajları kontrol etmek ve iletmektir. XTA, çeşitli uzman prosedürler arasında mesaj alışverişi için bir taşıma ve iletim prosedürüdür.

** FitConnect arayüzü üzerinden iletim **
"FIT-Connect" yönlendirme sistemi aracılığıyla uygulama verilerinin sağlanmasının bir parçası olarak, ilgili ağlar bir XTA yönlendirme protokolü aracılığıyla servis edilir. FITKO teslimat hizmetini devralır ve ülkelere koleksiyon formlarını sunar. Bu amaçla, ilgili ülkeler bir teslimat başvurusu yoluyla ve organizasyon anahtarlarının yardımıyla uygun uzman otoriteyi bulmalı ve uzman müşteriye hitap etmelidir. Şifre çözme işleminden sonra, müşteri teknik prosedüre tamamlanmış formu sağlar.

EfA çerçevesinde, farklı ülkelerdeki farklı ülkeler tarafından başvurular yapılabilir. DEST-ID’ye (Destination-ID) göre, hedef ağlar bulunabilir. Uzman yetkililer bir DVDV sorgusu aracılığıyla bulunur. Teslimat başvurusu, başvuru verilerini uzman müşteri ile doğrudan iletişim yoluyla doğru uzman prosedürüne iletmelidir.

Teslimat başvurusu ilgili ülkelerde FITKO'dan bağımsız olarak yapılabilir. Ülkeler teslimat başvurusunu yapmaktadır. Bunu yaparken, FITKO her ülkeye erişimi sağlamak zorundadır. EfA online hizmetinin her ülkeden ve herkes için erişilebilir olması için üst düzey teslimat FITKO üzerinden gerçekleştirilmektedir. Teknik prosedüre ilişkin hüküm şu anda ulusal bir çözüm gerektiriyor. Çözüm, bir istemci-sunucu ilişkisi aracılığıyla bir uygulama tarafından uygulanmalıdır. MWIKE halihazırda hizmet sağlayıcılarıyla evrensel bir çözüm üzerinde çalışıyor.

[FIT-Connect’in ayrıntılı açıklamalarını buradan bulabilirsiniz.] (https://www.fitko.de/produktmanagement/fit-connect)

"Yönlendirme ve taşıma" için EfA minimum gereksinimlerinin özel ifadeleri aşağıdaki listede bulunabilir:

Hayır. — Gereklilik mi?
|--- |- |
DS1? Yetkili makamların teknik bağlantı verileri, az sayıda ülke çapında alıcı ajanslar (16'dan az) için doğrudan çevrimiçi hizmette saklanabilir ve muhafaza edilebilir.
DS2? Çevrimiçi hizmet, DVDV’ye erişerek daha fazla sayıda ülke çapında alıcı ajansın teknik adresini (> 16) belirlemelidir.
DVDV kullanarak yönlendirme yaparken, çevrimiçi hizmet için bir DVDV kayıt konsepti oluşturulmalıdır.
Çevrimiçi hizmet, OSCI vericisi aracılığıyla taşınacak verileri (muhtemelen vericiye bir XTA arayüzü aracılığıyla) şifreli biçimde, istek işleme otoriteleri tarafından tanımlanan OSCI alıcılarına gönderebilmelidir. Bireysel alanlarda zaten ulusal olarak belirlenmiş iletim standartları (örneğin Elster) varsa, bunlar gizlilik, dürüstlük (gerçeklik dahil) ve kullanılabilirlik koruma hedeflerinin sağlanması şartıyla kullanılabilir.
Çevrimiçi hizmet, verilerin uçtan uca şifreleme ile sertifika tabanlı iletimini etkinleştirmek zorundadır. Şifreleme, kullanıcı sonrası otorite tarafından tanımlanacak en az bir uç noktaya ulaşmalıdır. Kullanılan sertifikalar idari PKI'dan kaynaklanmalıdır. |

Not al: Gelecekte, FIT-Connect, gizlilik, dürüstlük (gerçeklik dahil) ve kullanılabilirlik koruma hedeflerinin sağlanması ve ilgili koşulların oluşturulması şartıyla kullanılabilir.

Başvuru sahibinin kimliğini doğrulamak ve tanımlamak için birlikte çalışabilir bir "kullanıcı hesabı" çevrimiçi hizmete bağlanmalıdır. Tüm kullanıcı hesapları birlikte çalışabilene kadar, en azından vatandaşlar için federal kullanıcı hesabı veya tek tip kurumsal hesap bağlanmalıdır.

İki birlikte çalışabilir kullanıcı hesabı zaten WSP.NRW vatandaşları, tüccarlar ve şirketleri kaydetmek için başarıyla bağlanmıştır. Şirketler (tek şirketler, ortaklıklar, şirketler) ve dernekler için, şirketler ve kurumlar arasındaki iletişimi birleştiren portal ve ilişkili hesap 'İş Hesabım' oluşturuldu. Bağlantı [ELSTER/NEZO] (https://www.elster.de/elsterweb/infoseite/nezo) aracılığıyla yapılır. Sunulan kimlik doğrulama seçenekleri şunlardır:

— Elster sertifika dosyası (posta ile tek seferlik kimlik)
Yeni kimlik kartı (Card Reader/Mobil cihazlar için AusweissApp2)
ELSTER Authenticator Yazılımı ile birlikte imza kartı
ELSTER Authenticator Yazılımı ile birlikte güvenlik çubuğu

ELSTER aracılığıyla kayıt özel kişiler için de mümkündür.

Özel kişiler söz konusu olduğunda, özel kişilere daha uygun bir kullanıcı hesabıyla düşük eşikli bir teklif de sunulur. 2017 yılında Governikus AG tarafından tanıtılan CIO NRW'nin Servicekonto.NRW, başvuru sahipleri için federal NRW eyaletinde dijital idari hizmetlere erişim sağlar ve bu nedenle diğer federal eyaletlerin sakinleri tarafından da kullanılabilir.

Sunulan kimlik doğrulama seçenekleri şunlardır:

1. Kullanıcı adı ve şifre
2. Elektronik kimlik kartı (mobil cihazlar için IDApp2)

Governikus AG'nin hizmet hesabının dayandığı "hizmet hesabı" ürününün daha da geliştirilmesinin bir parçası olarak OpenID işlevselliği teknik olarak sınır ötesi girişleri sağlamak için genişletilmiştir.

"Kullanıcı hesabı" için EfA minimum gereksinimlerinin özel ifadeleri aşağıda bulunabilir:

HAYIR. Gereksinimler
|--- |- |
NK1? Birlikte çalışabilir bir kullanıcı hesabı çevrimiçi hizmete bağlı olmalıdır. Tüm kullanıcı hesapları birlikte çalışabilene kadar, en azından vatandaşlar için federal kullanıcı hesabı veya tek tip kurumsal hesap bağlanmalıdır.

EfA çevrimiçi hizmetleri, bu bileşenin ve parametrelerinin alıcı makam tarafından sağlanması şartıyla, bir ücretin ödenmesi için alıcı makamlar tarafından sağlanacak bir ödeme bileşenini parametreli bir şekilde çağırabilmelidir. Buna ek olarak, çevrimiçi hizmet, kendi ödeme bileşenine sahip olmayan yetkililer tarafından yapılandırılabilen kendi ödeme bileşenini de sunabilir.

Prensip olarak, WSP-NRW parametreli ödeme bileşenlerini bağlama ve bunları çağırma imkanı sunar. NRW'de, tüm sorumlu kuruluşlar için zaten ayrı bir ödeme bileşeni vardır (örn. belediyeler, bireysel makamlar) sağlanır ve dağıtılır. Bu, Saksonya Serbest Devleti'nin teknik yönetimi altındaki "Federal Hükümet ve Länder’in E-Payment-Developer-Community of the Federal Government and the Länder" (ePayBL) ödeme platformudur.

WSP.NRW'nin özel olarak geliştirilen "ücret modülü", ücret oranlarının yanı sıra farklı ödeme senaryolarının (yukarı", "aşağı akış" ve "karışık tipler") prosedür başına yetkili makamlar için girilmesine izin verir.

BT Planlama Konseyi henüz parametrelenebilir bir ülke çapında ödeme arayüzüne sahip olmadığından, WSP.NRW’ye entegrasyon için gerekli bilgilerin burada sağlanması şartıyla ülkeye özgü ödeme bileşenlerini bağlamak da mümkündür.

Yakın gelecekte, BT Planlama Konseyi tarafından onaylanmış ve geliştirilmişse ülke çapında bir ödeme arayüzü kullanılması amaçlanmıştır.

"Teknik mantık" için EfA minimum gereksinimlerinin spesifik ifadeleri aşağıda bulunabilir:

Hayır. Gerekli Gereksinim?
|--- |- |
P1? Çevrimiçi hizmet SHALL, bu bileşenin ve parametrelerinin alıcı makam tarafından sağlanması şartıyla, bir ücretin ödenmesi için parametrelendirilmiş alıcı makamlar tarafından sağlanacak bir ödeme bileşenini arayabilir.
P2? Çevrimiçi hizmet, kendi ödeme bileşenine sahip olmayan yetkililer tarafından yapılandırılabilen kendi ödeme bileşenini de sunar.

FIT mağazasında çevrimiçi hizmetleri sağlayarak, karmaşık olmayan yasal ortak kullanım sağlarız. Sözleşme ilişkileri, Hizmet Olarak Yazılım (SaaS) modeline göre bağlanarak sağlanır. FITKO aracı olarak hareket eder ve her iki tarafla da kendi adına bir SaaS sözleşmesi imzalar. Her kullanım sonrası durum ile bireysel bir SaaS kullanım sonrası sözleşme imzalanır.

Kullanım sonrası devlet, FITKO’yu ilgi mektupları aracılığıyla ortak kullanıma olan ilgisi hakkında bilgilendirir ve FITKO uygulama devleti ile temasa geçer. Uygulama ve kullanım sonrası federal devletler daha sonra bir oylama mektubunda ilgili ayrıntıları netleştirir ve buna göre FITKO’yu bilgilendirir. Bu oylama mektubu her iki SaaS sözleşmesinin bir parçası olacak.

Yasal yeniden kullanım olanakları aşağıda özetlenmiştir:

** Uygun mağaza **
FIT mağazasında, EfA hizmetleri bir sözleşme ilişkisi zinciri aracılığıyla sağlanmaktadır. FITKO burada aracı olarak hareket eder ve doğrudan sözleşmeli bir ortaktır (aynı zamanda sağlayıcı ve alıcı). Yeniden kullanım, sözleşme detaylarında düzenlendiği gibi, ülke içinde satın alınan çevrimiçi hizmetleri aktarabilecek ülkeler tarafından gerçekleştirilir.

Idari anlaşma
Bireysel idari anlaşmalar tasarımı mümkündür. Program yönetimi bu amaç için bir plan sağlamıştır.

Kamulararası anlaşma
Eyaletlerdeki satın alma hukuku aracıları, kamulararası anlaşma (IOA) aracılığıyla hizmet değişimi konusunda anlaştılar. Burada, aracılar federal eyalette hizmet alışverişini paketliyorlar. FITKO aynı zamanda IÖV’in bir parçasıdır, bu nedenle FIT mağazasına bir değişim mümkündür. Bu, belediyeler tarafından yeniden kullanılmasını amaçlayan denenmiş ve test edilmiş bir modeldir. Bu, aracıların çevrimiçi hizmetleri odalara aktarmaması koşuluyla, oda hizmetlerinin daha sonraki kullanımı için bir çözüm değildir.

** Açık pazar yeri**
BT Planlama Konseyi (IT-PLR), idari hizmetler için dijital bir pazar kurmaya karar verdi ve bunu yapmak için govdigital eG’yi görevlendirdi. Müşteriler pazarda çevrimiçi hizmetler sunabilir ve daha sonra şirket içi ödüller zinciri aracılığıyla yeniden kullanılabilir. Tam tasarım şu anda açık.

"Yasal yeniden kullanım seçeneği" için EfA minimum gereksinimlerinin özel ifadelerine buradan ulaşabilirsiniz:

HAYIR. Gereksinimler
|--- |- |
R1? Sorumlu ülke, devlet uygulama ve devredilen etki alanında hizmetler için uygun bir yasal paylaşım seçeneği sunmalıdır (örn. idari anlaşma, FIT mağazası).
R2? Sorumlu ülke, diğer ülkeler ve belediyeler tarafından kullanılmak üzere çevrimiçi hizmet için yeterli lisans hakkına sahip olmalıdır. |

"Kuruluş" için EfA minimum gereksinimlerinin özel ifadeleri aşağıda bulunabilir:

Hayır. — Gereklilik mi?
|--- |- |
Çevrimiçi hizmet için, katılımcı ülkelerin profesyonel, yasal, teknik vb. gereklilikleri sürekli olarak sürdürdüğü bir organizasyonel işbirliği yapısı oluşturulmalıdır (veya mevcut bir tane kullanılmalıdır).