Die technische Dimension der EfA-Mitnutzung von Online-Diensten des WSP.NRW beschreibt den Status der technischen EfA-Umsetzungsgrundlagen auf Basis der EfA-Mindestanforderungen des WSP.NRW / GovForms 2.0. Diese basieren insbesondere auf der Verwendung von Open-Source-Software, sowie den ergriffenen Maßnahmen zur Bereitstellung von EfA-Diensten.  
 
Die dem WSP.NRW zugrundeliegende Plattform GovForms 2.0 basiert auf einer modularen Microservicearchitektur, die eine skalierbare Anpassung verschiedener Schnittstellen bzgl. Datentransferverfahren zu den Behörden, Anbindung von Formularmanagementsystemen, parametrisierbaren Bezahlkomponenten und Einbindung von Onlineformularen in andere Portale bietet. 
 
GovForms 2.0 ist darüber hinaus mandantenfähig und kann spezifische Parameter und angepasste Inhalte mitnutzender Portale persistieren. 
 
Für die Zukunft sind im Rahmen der Registermodernisierungsgesetze auch Schnittstellen zu den elektronischen Registern möglich, um eine medienbruchfreie Übertragung von Nachweisen zuzulassen. 

Bereits 2021 wurde mit der Umsetzung der EfA-Mindestanforderungen begonnen -  aus der technischen Sicht WSP.NRW / GovForms konnten diese bereits zu Großteilen umgesetzt werden. Daher sind die Grundlagen für eine technische Anbindung interessierter Partner geschaffen und eine Detailplanung für Pilotumsetzung unmittelbar stattfinden. 

Unterstützte Transportformate seitens GovForms 2.0: 

• FIT-Connect (Empfehlung): einsatzbereit  

Die Kommunikation mit den zuständigen Stellen kann bereits über Fit-Connect erfolgen. Auf Seiten der WSP.NRW steht eine funktionsfähige Schnittstelle bereit 

• Native OSCI/XTA2 Umsetzung: in Vorbereitung 

Die Kommunikation über OSCI / XTA2 wird im Rahmen einer weiteren Schnittstelle vorbereitet. Ab 2023 kann auch über diese Schnittstelle eine Anbindung erfolgen - das WSP.NRW nutzt den XTA-Server des ZDI.  

Verbindungsnetze verbinden Rechenzentren und Behörden. Im Kontext des Antragsroutings kann zwischen drei Verbindungsnetzen unterschieden werden:  

• Landesverwaltungsnetz, z.B. NRW (LVN)  
• Bund-Länder-Kommunen Verbindungsnetz (NdB-VN), ehemals Deutschland-Online-Infrastruktur (DOI)  
• Internet (unsicher, aber unter Einsatz von OSCI zulässig) 

Jedes Landesnetz ist als ein eigenständiges und geschütztes Netz zu betrachten. Um die Fachbehörden und später die Fachverfahren zu erreichen, sind folgende Punkte zu berücksichtigen: 

• Netzerreichbarkeit über ein übergeordneter Transportmechanismus 
• Zustellfähigkeit durch Bereitstellung von Zusatzapplikationen 
• Routing & Transport als Träger 
• Informationssicherheit (Verschlüsseln/Entschlüsseln), OSCI 
• Übermittlungsprotokoll (XTA) als Transportverfahren oder FIT-Connect 

Die Rahmen des IT-Planungsrates beauftragte Plattform FIT-Connect dient der Vernetzung und Integration von IT-Systemen der föderalen IT-Architektur und eignet sich für den Anschluss von Onlineportalen und zuständigen Stellen im Sinne EfA-Umsetzung. Der Vorteil von FIT-Connect  liegt hierbei auf der hohen Abstraktionsebene gegenüber anderen Realisierungen von Transportwegen zwischen den Bundesländen, Behörden, Kommunen und Portalen. Dabei greift FIT-Connect auf vorhandene Infrastruktur und Verfahren wie DVDV und OSCI zurück. Die FITKO stellt selbst eine eigene Infrastruktur, Dienste zur Parameterpflege und APIs bereit.  

NRW arbeitet derzeit an der Erstellung eines Adapters ("connector"), um einen medienbruchfreien Empfang von strukturierten Antragsdaten auch ohne Fachverfahren zu ermöglichen.  

Sicherheit mit OSCI 

Mit dem Verschlüsselungsverfahren OSCI (Online Services Computer Interface) ist ein verbindlicher Standard zur authentifizierten Nachrichtenübertragung der öffentlichen Verwaltung gesetzt. Durch mehrstufige Verschlüsselung und elektronische Signatur kann sichergestellt werden, dass versendete Nachrichten / Dokumente nicht geändert werden können und dem hohen Schutzbedarf entsprechen. 

Durch mehrstufige Verschlüsselung und elektronische Signatur kann sichergestellt werden, dass versendete Nachrichten / Dokumente nicht geändert werden können und dem hohen Schutzbedarf entsprechen.​ Um eine gesicherte Übertragung der angefragten Daten zu gewährleisten, ist ein Intermediär zwischengeschaltet. ​ 

Der Intermediär ermöglicht die OSCI-konforme Übermittlung der Daten. Seine Aufgabe stellt die Prüfung und Weiterleitung eingehender Nachrichten dar.​ 

Es gibt dabei zwei verschiedene Schlüssel, die im Rahmen von OSCI verfahren als Umschläge bezeichnet werden:​ 

• Äußerer Umschlag = Nutzungsdaten​ 
• Innerer Umschlag = verschlüsselte Inhaltsdaten​ 

Im inneren Umschlag werden mit dem öffentlichen Schlüssel des Empfängers die Inhaltsdaten verschlüsselt. Dadurch wird sichergestellt, dass diese Daten ausschließlich vom Empfänger entschlüsselt und gelesen werden können. ​ 

Der äußere Umschlag enthält ausschließlich Nutzungsdaten  (Transportinformationen). ​ 

Der Intermediär öffnet nur die Daten des äußeren Umschlags, um den Empfänger der Nachricht zu identifizieren. ​Das genutzte OSCI-Protokoll sorgt für Sicherheit und Integrität der Daten.​ 

Datentransport über XTA/2 

XTA stellt ein Transport und Übermittlungsverfahren zum Austausch von Nachrichten zwischen den verschiedenen Fachverfahren dar. Der XTA Standard besteht in der Regel aus verschiedenen Modulen: 

• Modell der Rollen und Verantwortlichkeiten ("Rollenmodell") 
• Service Profile 

Das Rollenmodell beinhaltet vier verschiedene Rollen, die im Einzelnen jetzt erläutert werden: 

• der Behörden, die in den IT-Fachverfahren die Fachdaten erstellen und sie für den Transport zur Verfügung stellen („Autoren“); 
• der Vermittlungsstellen (auch Clearingstellen oder Nachrichtenbroker genannt), die die Daten von den Behörden entgegen nehmen und sie entsprechend der rechtlichen und fachlichen Vorgaben aufbereiten und versenden („Sender“); 
• der Vermittlungsstellen auf der Gegenseite, die die Nachrichten vom Sender entgegen nehmen („Empfänger“); 
• und schließlich die Aufgaben und Verantwortlichkeiten der Behörden, an die die Fachdatenadressiert wurden („Leser“) und die diese verarbeiten. 

XTA Service Profile sind XML-Dokumente, die auf einer in XTA 2 standardisierten XML Schema-Definition basieren. Sie werden genutzt, um die benötigten Service Qualitäten eindeutig, einheitlich und medienbruchfrei auswertbar zu definieren. 

Es gibt zwei unterschiedliche Möglichkeiten für Mitnutzende, Online-Dienste in ihre eigenen Portale einzubinden: 

1. Anbindung über eine parametrisierte Verlinkung  

Bei dieser Art von Anbindung ist es für das aufrufende Portal ausreichend einen vorgegebenen Link mit den entsprechenden Parametern aufzurufen z.B. https://service.wirtschaft.nrw/?a=1;b=2;c=3. Es müssen keine weiteren Anpassungen vorgenommen werden, die Einbettung erfolgt dann bspw. per Iframe 

      2. Integration eines Komplettpakets über sog. „Web Components“ unter Bereitstellung von Code Snippets. 

Die Einbindung der Online-Dienste in einem anderen Portal erfolgt mittels Webcomponent, dabei werden HTML-Fragmente, Skripte und ein eigener DOM (Shadow-DOM) als eigenständige Ressource eingefügt. Dies ist vollständig durch CSS anpassbar und die jeweilige CI des aufrufenden Portals kann komplett übernommen werden 

Beispiel für eine die Einbindung von Online-Diensten 

.  

Neutrale (anpassbare) Whitelabel-Oberfläche in einem react-framework.

Ansicht einer Web Components Lösung - Beispiel: WSP.NRW.  

Durch die Anbindung der Nutzerkonten "Servicekonto.NRW" und dem ELSTER "Unternehmenskonto" ist es Bürger*innen und Unternehmer*innen bundesweit möglich eine sichere Authentifizierung mit den jeweils hinterlegten Daten am Onlineportal vorzunehmen.  

Dabei sind unterschiedliche Vertrauensniveaus möglich, abhängig von der gewählten Authentifizierungsmethode: 

Das WSP.NRW erfüllt somit hinsichtlich der Nutzerkonten die Anforderungen der EfA-Mitnutzung. Auch wenn es sich in beiden Fällen um interoperable Konten handelt, die mit weiteren landesspezifischen Konten verbunden werden können, ist es möglich zukünftig auch das Nutzerkonto BUND an das WSP.NRW anzubinden, um auch europäischen Bürger*innen eine Anmeldung und Authentifizierung mittels eIDAS zu ermöglichen. 

Die Online-Dienste des WSP.NRW müssen alle bundes- und landesgesetzlichen Anforderungen erfüllen. Hierzu werden die fachrechtlichen Anforderungen im Rahmen verschiedener Prozessschritte in den "Digitalisierungsstraßen" umgesetzt. Eine Beschreibung zum Organisations- und Prozessmodell der "Digitalisierungsstraßen" finden Sie hier.  

Grundsätzlich orientieren sich die Digitalisierungsstraßen des WSP.NRW allerdings daran, möglichst bundeseinheitliche Dienste zu entwickeln, um schnellstmöglich die Ziele einer flächendeckenden OZG-Umsetzung zu erreichen. Soweit dies rechtlich nicht möglich ist, werden die Dienste im Rahmen der Digitalisierungsstraßen (s.o.) fachlich parametrisiert und an die jeweiligen Fachanforderungen angepasst.  

Auch im Rahmen der technischen Parametrisierung und Mandantenfähigkeit werden über die Micro-Service-Architektur des WSP.NRW die Weichen gestellt, um parametrisierte Dienste den Ländern zur Verfügung zu stellen.  

Übergabeparameter im Rahmen des Formularaufrufs 

Wenn ein Formular im Rahmen des Mitnutzung aufgerufen und in ein anderes Onlineportal eingebettet wird, müssen als Startparameter die Geoinformationen (PLZ, ARS, AGZ), die LeiKa-ID und eine Mandantenidentifikation bereitgestellt werden.  Die LeiKA-ID und die Geoinformationen dienen Ermittlung weiterer behördenspezifischer Parameter und der Bereitstellung des richtigen Formulars. Die   Mandantenidentifikation dient der Zuordnung der mandantenspezifischen Parameter. 

Mandantenspezifische Parameter in GovForms 2.0 

Ziel im Rahmen der Mandantenfähigkeit und Parametrisierung ist, einen an die Fachanforderungen des jeweiligen Landes angepassten und fachbasiert zugeordneten Online-Dienst anzuzeigen (Beispiel: Nutzer*in gelangt auf Portal des mitnutzenden Landes, nutzt hierbei einen Dienst des WSP.NRW, stellt aber den Antrag in einem anderem, mitnutzendem Bundesland). Eine mandantenfähige, technologische Grundlage erlaubt es deshalb, abhängig vom Bundesland und der zuständigen Stelle, individuelle Anpassungen von Schnittstellen, Prozessen und Darstellungen vorzunehmen.  

Ja Mandant können spezifische Formularanpassungen und eigene Texte für Gebühren und Rechtsgrundlagen hinterlegt werden. Darüber hinaus werden weitere technische Schnittstelleninformationen zur Paymentschnittstelle, Rückkanal und Transportverfahren auf Mandantenebene persistiert. 

*Mandantenspezifische Formularanpassungen sollten nur in begrenzten Umfang (z.B. auf Basis rechtlicher Anforderungen) durchgeführt werden, um das Prinzip der EfA-Nutzung nicht zu unterminieren.  

Parameter über die Verzeichnisdienste 

Technische Parameter zu Adressierung der Anträge an zuständige Stellen werden prinzipiell im DVDV Verzeichnis hinterlegt. Diese Daten umfassen technische Routinginformationen als notwendige Zertifikate. Weiterhin können über das DVDV weitere Informationen wie Kontaktdaten, Adressen aber auch Gebührensätze und Verrechnungskonten je LeiKa und Stelle ermittelt werden. Weiterhin steht auch der Portalverbund des Onlinegateways über den XZuFi Standard und im Falle einer Nutzung von FIT-Connect  das FIT-Connect Selfservice Portal zur Verfügung. GovForms 2.0 kann auf diese Verzeichnisse zugreifen und notwendige Parameter vervollständigen.  

Das WSP.NRW ist bereits heute in der Lage diverse Bezahlkomponenten an das Portal anzubinden und diese für Bürger*innen nutzbar zu machen. So können auch heute schon Gebührenvorauszahlungen komponentenunabhängig durchgeführt werden.  

Individuelle Zahlungen sind möglich, sobald entsprechende Parameter (Konten, Gebührenhöhe) über einen Rückkanal an das WSP-NRW geliefert werden. Diese Parameter können z.B. im deutschen Verwaltungsdiensteverzeichnis (DVDV) hinterlegt werden. Als zukünftige, bundeseinheitliche Standardkomponente eignet sich die Plattform ePayBL, die bis Q1/2023 eine vollständige Parametrisierung anbieten wird. 

Neben ePayBL können wahlweise auch alternative Paymentschnittstellen verwendet werden, insofern die Schnittstellenparameter bekannt sind und für den Mandanten hinterlegt wurden. 

Es können dabei drei verschiedene Zahlungsmodelle angeboten werden: 

1. Vorgelagerte Zahlungen 

Bei vorgelagerten Zahlungen werden die im DVDV hinterlegten Gebührenpauschalen direkt nach dem Absenden eines Antrags in Rechnung gestellt und können auf elektronischem Wege durch den Nutzenden gezahlt werden. Die Gebührenhöhe ist abhängig von der gewählten  Leistung und der zuständigen Stelle, bzw. der jeweils gültigen Gebührensatzung. 

        2. Nachgelagerte Zahlungen 

Bei nachgelagerten Zahlungen wird die Gebühr aufwandsabhängig im Nachgang an die erbrachte Leistung in Rechnung gestellt. In diesem Fall ist ein Rückkanal notwendig, um die Gebühren medienbruchfrei an den Nutzenden zu adressieren. Hier könnte z.B. eine Zahlungsaufforderung in das Postfach übermittelt werden, die wiederum einen parametrisierbaren Link auf die Bezahlschnittstelle enthält. 

       3. Typengemischte Zahlungen 

In diesem Fällen setzt sich die Zahlung aus einer vorgelagerten Pauschale und einer aufwandsabhängigen Berechnung im Nachgang zusammen.  

Die konkrete EfA-Mitnutzung eines Prozesses aus NRW für andere Bundesländer kann im Rahmen von Piloten umgesetzt werden. So können offene Fragestellungen direkt beantwortet und Interpretationen verhindert werden. 

• Es können einzelne, ausgewählte Leistungen (LeiKas) oder auch Leistungsbündel (fachlich zusammengehörige Leistungen) im Rahmen eines Piloten umgesetzt werden. 
• Die Pilotierung dient einem technischen Durchstich -  auf Basis der angegeben technischen Rahmenparameter, wird eine Umsetzung der ausgewählten Leistung(en) mit teilnehmenden zuständigen Stellen angestrebt. Auf Basis der damit gewonnenen Erfahrungen können Rollouts im an der Pilotierung beteiligten Land in  größerer Breite geplant und weitere Leistungen umgesetzt werden. 

Das Self-Service-Portal (SSP) wird zur Vorbereitung der EfA-Mitnutzung von Online-Diensten, die durch das MWIKE umgesetzt wurden, genutzt. Die Umsetzung des SSP ist innerhalb des WSP.NRW erfolgt und kann mit einem separat zur Verfügung gestellten Login erreicht werden. Insbesondere soll das SSP für die direkte Beantwortung von bereits geklärten Fragestellungen und die Übermittlung von Anforderungen (fachlich und technisch) genutzt werden und damit die Kommunikation mit den anzubindenden Ländern, die eine Mitnutzung der EfA-Online-Dienste des MWIKE anstreben, unterstützen. 

Das Self-Service-Portal bietet u.a. Verwaltungsfunktionen an, wodurch mandantenspezifische (unter Mandanten werden alle mitnutzungsinteressierten Institutionen verstanden) Informationen selbst durch die Länder verwaltet werden können, ohne dass ein Live-Support-Mitarbeiter erforderlich ist.