Änderungen von Dokument Elster Authentifikator Plugin


Von Version 16.5
bearbeitet von gru
am 14.02.2022, 13:04
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 1.3
bearbeitet von nlo
am 31.01.2022, 16:14
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.gru
1 +XWiki.nlo
Inhalt
... ... @@ -1,6 +1,6 @@
1 1  [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/ELSTER%20(fc-plugin-bundle-elster-authenticator)&fileid=25551||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung)
2 2  
3 -Min. {{formcycle/}}-Version: {{version major="6" minor="6" patch="11"}}{{/version}}. Für Verwendung der Postkorb-Funktionalität ist min. {{formcycle/}}-Version {{version major="7" minor="0" patch="0"/}} & Pluginversion {{version major="2" minor="1" patch="0"/}} nötig.
3 +Min. {{formcycle/}}-Version: {{version major="6" minor="6" patch="11"}}{{/version}}
4 4  
5 5  {{content/}}
6 6  
... ... @@ -9,14 +9,8 @@
9 9  Formularelementvorlage //ELSTER Accountdaten// für einen Nutzer mit persönlichem Zertifikat.
10 10  {{/figure}}
11 11  
12 -Über das kostenpflichtige //ELSTER Service Plugin// ist es möglich authentifizierte ELSTER-Accountdaten in Formularen zu erfassen. Dies geschieht indem dem Formular ein ELSTER-Login vorgeschaltet wird. Um den ELSTER-Login zu ermöglichen, muss der {{formcycle/}}-Server vorerst bei ELSTER registriert werden. Der technische Anbindungsprozess an die Schnittstellen erfolgt über ein dafür vorgesehenes Portal (Self Service Portal). Die Liveschaltung dieses Self Service Portals wird voraussichtlich gegen Ende Februar 2022 erfolgen. Über dieses Portal können die notwendigen organisatorischen und technischen Voraussetzungen des Vorhabens abgebildet werden. In einem ersten Schritt kann so der ELSTER-Login integriert werden, aber auch der Anschluss an das Postfach 2.0 soll perspektivisch über das Self Service Portal möglich sein.
12 +Über das kostenpflichtige //ELSTER Service Plugin// ist es möglich authentifizierte ELSTER-Accountdaten in Formularen zu erfassen. Dies geschieht indem dem Formular ein ELSTER-Login vorgeschaltet wird. Um den ELSTER-Login zu ermöglichen, muss der {{formcycle/}}-Server vorerst bei ELSTER registriert werden. Details hierzu finden Sie im Abschnitt Setup.
13 13  
14 -Das Anlegen des Vorhabens im Portal ist für alle Vorhaben zukünftig das vorausgesetzte Vorgehen zur Anbindung an das Unternehmenskonto und dessen Bausteine.
15 -
16 -Die Nutzung des Self Service Portals setzt in jedem Fall zwingend eine Anmeldung mit einem ELSTER-Organisationszertifikat voraus. Dieser Login ist von demjenigen durchzuführen, der für die Verwaltung der Anbindung des Vorhabens verantwortlich ist. Es steht den Nutzern frei, ob die Auftrag gebende Behörde oder der Auftrag nehmende Dienstleister die Verwaltung des Vorhabens im Self Service Portal vornimmt. Hier obliegt diese Entscheidung den konkreten organisatorischen Strukturen/Voraussetzungen des Projektes/der Projekte. Das heißt, das Organisationszertifikat wird rein für den Anbindungsprozess benötigt. Weitere Personen bzw. „Organisationszertifikate“ können derzeit nicht an demselben Vorhaben gleichzeitig arbeiten. Die Funktionalität, andere Projektbeteiligte für die Mitarbeit am Vorhaben im Self Service Portal zu berechtigen, folgt im weiteren Entwicklungsprozess.
17 -
18 -Auf folgender [[Website>>https://www.elster.de/eportal/registrierung-auswahl]] kann das Organisationszertifikat beantragt werden. Weitere Details zur Anbindung finden Sie im Abschnitt //Setup//.
19 -
20 20  == Setup ==
21 21  
22 22  Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden und der sog. Entity-Descriptor für diesen Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login bei ELSTER zu registrieren.
... ... @@ -32,6 +32,7 @@
32 32  ; Beschreibung
33 33  : Eine optionale Beschreibung
34 34  
29 +
35 35  ==== Zertifikatsinformationen ====
36 36  
37 37  Für die Kommunikation mit der ELSTER-Schnittstelle sind Zertifikate für die Verschlüsselung & Signierung der Nachrichten nötig. Sie haben die Möglichkeit bei der Erstellung des ELSTER-Logins einen Zertifikatsspeicher automatisch erstellen zu lassen oder einen Zertifikatsspeicher (einen sog. KeyStore) hochzuladen. Für die automatische Generierung des Zertifikatsspeichers sind folgende Angaben nötig:
... ... @@ -53,19 +53,18 @@
53 53  
54 54  === Entity-Descriptor erstellen ===
55 55  
56 -Nachdem der ELSTER-Login erstellt wurde, kann für diesen der Entity-Descriptor erstellt werden. Der Entity-Descriptor enthält Metadaten zum {{formcycle/}}-Server und das Schlüsselmaterial für die Signierung & Verschlüsselung der Kommunikation. Diesen Entity-Descriptor müssen Sie an ELSTER senden, damit der {{formcycle/}}-Server für die Authentifizierungen registriert werden kann. Wie bereits erwähnt soll das dafür vorgesehenes Self Service Portal gegen Ende Februar 2022 zur Verfügung stehen. Werden Frontend-Server verwendet, dann muss für jeden Frontend-Server, für den der ELSTER-Login zur Verfügung stehen soll, ein Entity-Descriptor erstellt und bei ELSTER registriert werden.
51 +Nachdem der ELSTER-Login erstellt wurde, kann für diesen der Entity-Descriptor erstellt werden. Der Entity-Descriptor enthält Metadaten zum {{formcycle/}}-Server und das SChlüsselmaterial für die Signierung & Verschlüsselung der Kommunikation. Diesen Entity-Descriptor müssen Sie an ELSTER senden, damit der {{formcycle/}}-Server für die Authentifizierungen registriert werden kann.
52 +Werden Frontend-Server verwendet, dann muss für jeden Frontend-Server, für den der ELSTER-Login zur Verfügung stehen soll, ein Entity-Descriptor erstellt und bei ELSTER registriert werden.
57 57  
58 -{{id name="sec_form_access"/}}
59 -
60 60  == Einbindung des ELSTER-Logins in Formularen ==
61 61  
62 62  Um den ELSTER-Login in Formularen zu aktivieren, muss dieser über die Zugriffseinstellungen des Formulars aktiviert werden. Nachdem dies geschehen ist, werden Nutzer nun beim Aufruf des Formulars nun aufgefordert sich bei ELSTER anzumelden.
63 63  Zur Darstellung der ELSTER-Accountdaten gibt es eine Formularvorlage im Designer, welche in das Formular gezogen werden kann. Diese Formularvorlage enthält Datenfelder für perönliche sowie Organisationsaccounts. Je nachdem, welcher Nutzer sich angemeldet hat, wird das passende Fieldset dargestellt. Die Formularfelder können nach der Nutzerauthentifizierung nicht mehr geändert werden und haben festgelegte Namen:
64 64  
65 -{{table dataTypeAlpha="0"}}
59 +{{table dataTypeAlpha="0" preSort="0-asc"}}
66 66  |=Formularfeldname|=Bemerkung|=optional|=für Zertifikatstyp
67 67  |tfDatenkranzTyp|StNr (bei einem Organisationszertifikat) oder IdNr (bei einem persönlichen Zertifikat)|nein|beide
68 -|tfPersTyp|NATPERS (Der Inhaber des Steuerkontos ist eine natürliche Person - z.B. ein Einzelunternehmer) oder NNATPERS (nichtnatürliche Person - z.B. eine GmbH)|nein|Organisationszeitifikat
62 +|tfPersTyp|NATPERS (Der Inhaber des Steuerkontos ist eine natürliche Person - z.B. ein Einzelunternehmer) oder NNATPERS (nichtnatürliche Person - z.B. eine GmBH)|nein|Organisationszeitifikat
69 69  |tfTrustLevelIdentifizierung|"SUBSTANZIELL" für alle, die per Brief oder persönlich Identifiziert wurden. "HOCH" für die mit nPA|nein|beide
70 70  |tfTrustLevelAuthentifizierung|"SUBSTANZIELL" für alle|nein|beide
71 71  |tfAccountPseudonymId|Pseudonymisierte ELSTERAccountID. Pro ELSTERZertifikat eine eigene ID, auch wenn die ELSTER Zertifikate zu ein und derselben Organisation gehören.|nein|beide
... ... @@ -112,109 +112,26 @@
112 112  
113 113  Optional kann für jede ELSTER-Anmeldung (ohne Formularabsendung) eine solche Protkollierung aktiviert werden (siehe Konfiguration des Plugins). Dies ist standardmäßig deaktiviert.
114 114  
115 -== ELSTER-Postkorb {{version major="2" minor="1" patch="0"/}} ==
116 -
117 -Mit Version //2.1.0// des Plugins ist es möglich Nachrichten an den ELSTER-Postkorb von authentifizierten Nutzern zu senden. Hierfür steht eine neue [[Aktion>>doc:Formcycle.Designer.Workflow.Actions.WebHome]] mit dem Namen //ELSTER Postkorbnachricht// zur Verfügung, welche in den [[Workflow>>doc:Formcycle.Designer.Workflow.WebHome]] integriert werden kann. Derzeit ist es somit möglich PDFs an die Nutzer/Antragsteller zu senden. Der Status einer versendeten Nachricht kann mit der Aktion //ELSTER Postkorbnachricht Status// abgerufen werden.
118 -
119 -=== Voraussetzung ===
120 -
121 -Um Nachrichten an den ELSTER-Postkorb von Nutzern/Antragstellern zu senden ist es nötig, dass diese sich an dem Formular authentifizieren. Nachrichten können nur an diese Nutzer gesendet werden. Um den ELSTER-Login in Formularen zu ermöglichen siehe Abschnitt [[Einbindung des ELSTER-Logins in Formularen>>||anchor="sec_form_access"]].
122 -
123 -=== Aktion: ELSTER Postkorbnachricht ===
124 -
125 -Mit dieser Aktion können Nachrichten an den ELSTER-Postkorb von authentifizierten Nutzern/Antragstellern gesendet werden. Der Inhalt der Nachricht kann derzeit nur ein PDF sein. Der Empfänger der Nachricht wird über den Status identifiziert, in dem sich der Nutzer/Antragsteller am Formular authentifiziert hat. Die Aktion gibt die ELSTER-Transfer-ID der veresendeten Nachricht im Ergebnis zurück. Diese kann in der Aktion //ELSTER Postkorbnachricht Status// verwendet werden. Folgende Parameter sind für die Konfiguration nötig bzw. optional:
126 -
127 -; Datenart (Pflicht)
128 -: Angabe der Art des Dokuments. Mögliche Werte sind //EPMitteilung//, //EPBescheid// & Gewerbesteuermitteilung//.//
129 -
130 -; Absender (Pflicht)
131 -: Der Absender der Nachricht, z.B. Stadt XYZ.
132 -
133 -; Betreff (Pflicht)
134 -: Bezeichnung der Nachricht.
135 -
136 -; E-Mail-Adresse (Pflicht bei EPBescheiden)
137 -: Notwendig beim Versand von rechtsverbindlichen Bescheiden. Dies ist die E-Mail-Adresse des Empfängers und soltle bei Bescheiden entsprechend im Formular erfasst werden.
138 -
139 -; Geschätszeichen (Optional)
140 -: Für die Zuordnung des Falles zu einem Geschäftsvorgang kann das Geschäftszeichen angegeben werden.
141 -
142 -; Lieferticket (Optional)
143 -: Eindeutige Kennung, um mit diesem Antwort-(Dokument) einen Bezug zu einem vorhergehenden Antrag herzustellen.
144 -
145 -; Datei (Pflicht)
146 -: Nachrichteninhalt in Form einer PDF-Datei.
147 -
148 -; Empfänger hat sich in diesem Status per ELSTER authentifiziert (Optional)
149 -: Durch Angabe des Status wird der Empfänger der Postkorbnachricht bestimmt. Standarmäßig wird die Nachricht an die Person gesendet, die sich beim initialen Aufruf des Formulars per ELSTER authentifiziert hat. Hat sich keine Person zum angegebenen Status per ELSTER authentifiziert, wird diese Aktion fehlschlagen, da der Empfänger nicht ermittelt werden kann. Wird kein Status angegeben, dann wird die Nachricht an den Nutzer gesendet, welcher sich initial am Formular authentifiziert hat.
150 -
151 -; Testmerker (Optional)
152 -: Wenn angegeben, wird die Nachricht als Testnachricht markiert. Mögliche Werte sind 700000001 oder 700000004.
153 -
154 -=== Aktion: ELSTER Postkorbnachricht Status ===
155 -
156 -Mit dieser Aktion kann der Status einer bereits mit der Aktion //ELSTER Postkorbnachricht// versendeten Nachricht abgerufen werden. Für diese Aktion ist lediglich die //ELSTER-Transfer-ID// nötig. Diese wird im Ergebnis der Aktion //ELSTER Postkorbnachricht// zurückgegeben und kann im Formular gespeichert werden. Der Status der Nachricht kann folgende Werte haben:
157 -
158 -|=Status|=Beschreibung
159 -|IN_BEARBEITUNG|Die Nachricht wird an ELSTER zum Versand an das Postfach übergeben.
160 -|UEBERTRAGUNGSFEHLER|Bei der Übertragung an ELSTER ist ein technischer Fehler aufgetreten. In diesem Fall sollte der Versand nochmals versucht werden. Bei wiederholten Fehlern sollte das Anwendungslog kontrolliert werden.
161 -|VERSENDET|Die Nachricht wurde erfolgreich an ELSTER übergeben.
162 -|EINGESTELLT|Die Nachricht ist im ELSTER-Postfach angekommen, die Benachrichtigung an den Empfänger wurde jedoch noch nicht zugestellt.
163 -|DATEN_FEHLERHAFT|Die Daten konnten auf Grund eines Fehlers (z.B. Virenfund) nicht an den Empfänger bereitgestellt werden. In diesem Fall sollte der Bescheid neu aufgebaut und versandt werden.
164 -|BEREIT_ZUR_ABHOLUNG|Die Nachricht wurde an den Empfänger bereitgestellt.
165 -|VOM_EMPFAENGER_ABGEHOLT|Die Nachricht wurde vom Empfänger abgeholt.
166 -|EINGANG_BESTAETIGT|Der Empfänger hat die Abholung bestätigt.
167 -|GELOESCHT|Die Nachricht wurde aus dem Postfach gelöscht.
168 -|INTERNAL_ERROR|Es kam zu einem internen Fehler.
169 -|UNBEKANNT|Die Nachricht konnte nicht im System gefunden werden.
170 -
171 171  == Konfiguration des Plugins ==
172 172  
173 173  In den Plugineinstellungen können Parameter zu Konfiguration angegeben werden:
174 174  
175 -|=Parameter|=Bemerkung|=Standardwert
113 +{{table dataTypeAlpha="0" preSort="0-asc"}}
114 +|=Parameter|=Bemerkung|Standardwert
176 176  |elster.bundle.param.supported.issuer.ids|Semikolon-separierte Liste der unterstützten Issuer-IDs|[[https://idp.een.elster.de>>https://idp.een.elster.de]];[[https://www.elster.de>>https://www.elster.de]]
177 177  |elster.bundle.param.protocol.preserve|Ob die angelegten Protokolleinträge löschbar (false) oder nicht löschbar (true) sein sollen|true
178 178  |elster.bundle.param.protocol.login.callbacks|Gibt an ob für jede Anmeldung bei ELSTER ein Mandantprotokolleintrag erstellt werden soll|false
179 -|elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|-----
180 -|elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false
118 +{{/table}}
181 181  
182 182  == Versionshistorie ==
183 183  
184 -=== 2.1.3 ===
185 -
186 -* Der Loginbutton für den ELSTER-Login hat standardmäßig den Titel "Login mit Mein Unternehmenskonto".
187 -
188 -=== 2.1.2 ===
189 -
190 -* Behebung eines Fehlers in der Revisionssicherheit bei mehreren ELSTER-Logins innerhalb eines Formulars.
191 -
192 -=== 2.1.1 ===
193 -
194 -* Auswahl des Empfänger-Status in der Aktion ELSTER-Postkorbnachricht lässt auch keinen Status zu.
195 -* Behebung kleinerer Oberflächenfehler.
196 -
197 -=== 2.1.0 ===
198 -
199 -* Neue Workflow-Aktion zum Versenden von Nachrichten an den ELSTER-Postkorb.
200 -* Der ELSTER-Login kann auch für Status des neuen Workflow konfiguriert werden.
201 -
202 -=== 2.0.1 ===
203 -
204 -* Fehlerbehebung bei der Erstellung/Aktualisierung der Formularvorlage für die ELSTER-Accountdaten in mehreren Mandanten.
205 -
206 -=== 2.0.0 {{version major="7" minor="0" patch="0"}}{{/version}} ===
207 -
208 -* Anpassung des Plugins an {{formcycle/}}-Version //7.0.0//
209 -* Das Plugin kann nicht im Systemscope installiert werden.
210 -
211 211  === 1.0.3 ===
212 212  
213 -* Fehlerbehebung bei der Erstellung/Aktualisierung der Formularvorlage für die ELSTER-Accountdaten.
124 +* Fehlerbehebung bei der Erstellung/Aktualisierung der Formularvorlage für die ELSTER-Accountdaten
214 214  
215 215  === 1.0.2 ===
216 216  
217 217  * Erste öffentliche Version des Plugins. Beinhaltet:
218 -** neue Konfigurationsoberfläche zum Anlegen eines ELSTER-Logins und Erstellung des Entity-Descriptors.
219 -** Formularelementvorlage mit sämtlichen vorbefüllten persönlichen bzw. organisationsbezogenen Formularelementen.
220 -* Protokollierung eines ELSTER-Logins nach Absenden eines Formulars.
129 +** neue Konfigurationsoberfläche zum Anlegen eines ELSTER-Logins und Erstellung des Entity-Descriptors
130 +** Formularelementvorlage mit sämtlichen vorbefüllten persönlichen bzw. organisationsbezogenen Formularelementen
131 +* Protokollierung eines ELSTER-Logins nach Absenden eines Formulars
form_cntr_template_de.PNG
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.nlo
Größe
... ... @@ -1,1 +1,0 @@
1 -45.2 KB
Inhalt