| ... |
... |
@@ -11,20 +11,25 @@ |
| 11 |
11 |
|
| 12 |
12 |
Über das kostenpflichtige //ELSTER Service Plugin// ist es möglich authentifizierte ELSTER-Accountdaten in Formularen zu erfassen. Dies geschieht indem dem Formular ein ELSTER-Login vorgeschaltet wird. Um den ELSTER-Login zu ermöglichen, muss der {{formcycle/}}-Server vorerst bei ELSTER registriert werden. Der technische Anbindungsprozess an die Schnittstellen erfolgt über ein dafür vorgesehenes [[Portal>>https://service.mein-unternehmensportal.de]] (//Self Service Portal//). Über dieses Portal können die notwendigen organisatorischen und technischen Voraussetzungen des Vorhabens abgebildet werden. In einem ersten Schritt kann so der ELSTER-Login integriert werden, aber auch der Anschluss an das Postfach 2.0 soll perspektivisch über das //Self Service Portal// möglich sein. |
| 13 |
13 |
|
| 14 |
|
-Wichtig ist hierbei, dass entweder die Behörde oder der Dienstleister ein ELSTER-Organisationszertifikat zur Anmeldung am //Self Service Portal// benötigt. Dazu kann entweder ein Zertifikat genutzt werden, das bereits in der Organisation vorhanden ist oder es muss hier ein neues Zertifikat beantragt werden (es können bis zu 500 Zertifikate pro Organisation beantragt werden). Die Registrierung des Vorhabens im //Self Service Portal// kann dabei durch die Behörde oder durch einen Dienstleister geschehen. In den meisten Fällen wird dies jedoch von den Dienstleistern übernommen, da über das //Self Service Portal// auch die technische Integration abgewickelt wird. In diesem Fall ist die Übermittlung einer Vollmacht erforderlich, wibei sich das entsprechende Formular unmittelbar im Antragsformular für das jeweilige Vorhaben befindet. |
|
14 |
+Wichtig ist hierbei, dass entweder die Behörde oder der Dienstleister ein ELSTER-Organisationszertifikat zur Anmeldung am //Self Service Portal// benötigt. Dazu kann entweder ein Zertifikat genutzt werden, das bereits in der Organisation vorhanden ist oder es muss hier ein neues Zertifikat beantragt werden (es können bis zu 500 Zertifikate pro Organisation beantragt werden). Die Registrierung des Vorhabens im //Self Service Portal// kann dabei durch die Behörde oder durch einen Dienstleister geschehen. In den meisten Fällen wird dies jedoch von den Dienstleistern übernommen, da über das //Self Service Portal// auch die technische Integration abgewickelt wird. In diesem Fall ist die Übermittlung einer Vollmacht erforderlich, wobei sich das entsprechende Formular unmittelbar im Antragsformular für das jeweilige Vorhaben befindet. |
| 15 |
15 |
|
| 16 |
|
-Das Anlegen des Vorhabens im Portal ist für alle Vorhaben zukünftig das vorausgesetzte Vorgehen zur Anbindung an das Unternehmenskonto und dessen Bausteine. |
|
16 |
+Das Anlegen des Vorhabens im Portal ist für alle Vorhaben zukünftig das vorausgesetzte Vorgehen zur Anbindung an das Unternehmenskonto und dessen Bausteine. |
| 17 |
17 |
|
| 18 |
18 |
Auf folgender [[Website>>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess]] kann das Organisationszertifikat beantragt werden. Weitere Details zur Anbindung finden Sie im Abschnitt //Setup//. |
| 19 |
19 |
|
| 20 |
20 |
== Setup == |
| 21 |
21 |
|
| 22 |
|
-Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden und der sog. Entity-Descriptor für diesen Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login bei ELSTER zu registrieren. |
|
22 |
+Das Plugin kann nur als Mandantplugin installiert werden. Eine Anleitung zur Installation von Plugins finden Sie [[hier>>doc:Formcycle.UserInterface.Client.Plugins.WebHome]]. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren. |
| 23 |
23 |
|
| 24 |
|
-=== ELSTER-Login erstellen === |
|
24 |
+=== Vorhaben bei MUK beantragen === |
| 25 |
25 |
|
| 26 |
|
-Mit einem Klick auf //ELSTER-Login erstellen// in der Konfigurationsoberfläche kann ein neuer ELSTER-Login erstellt werden. Hierzu sind nun folgende Informationen nötig: |
|
26 |
+Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein Vorhaben bei MUK beantragt werden. Für ein Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Weitere Informationen zum Beantragungsprozess können Sie auf [[https://service.mein-unternehmenskonto.de/>>https://service.mein-unternehmenskonto.de/]] finden. |
| 27 |
27 |
|
|
28 |
+=== ELSTER-Login in FORMCYCLE erstellen === |
|
29 |
+ |
|
30 |
+Nach Benantragung des MUK-Vorhabens muss in FORMCYCLE ein sog. **ELSTER-Login** erstellt werden. Dieser ELSTER-Login stellt einen Service-Provider dar, welcher später mit dem beantragten Vorhaben im //MUK Self Service Portal// verbunden wird, um Unternehmenskonto-Logins in FORMCYCLE-Formularen zu ermöglichen. |
|
31 |
+Mit einem Klick auf //ELSTER-Login erstellen// in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE kann ein neuer ELSTER-Login erstellt werden. Hierzu sind nun folgende Informationen nötig: |
|
32 |
+ |
| 28 |
28 |
==== Allgemeine Informationen ==== |
| 29 |
29 |
|
| 30 |
30 |
; Name |
| ... |
... |
@@ -49,10 +49,16 @@ |
| 49 |
49 |
; Land (C) |
| 50 |
50 |
: Der aus zwei Buchstaben bestehende Ländercode im ISO-Format desjenigen Landes, in dem das Unternehmen bzw. die Behörde rechtmäßig registriert ist z.B. DE |
| 51 |
51 |
|
| 52 |
|
-Mit diesen Informationen wird bei der Erstellung des ELSTER-Logins ein Zertifikatsspeicher für die Signierung & Verschlüsselung erstellt. Möchten Sie einen eigenen Zertifikatsspeicher verwenden, ist darauf zu achten, dass das darin enthaltene Zertifikat eine Schlüssellönge von 4096 Bit hat und den Algorithmus RSA (SHA-256) verwendet. |
|
57 |
+Mit diesen Informationen wird bei der Erstellung des ELSTER-Logins ein Zertifikatsspeicher für die Signierung & Verschlüsselung erstellt. Möchten Sie einen eigenen Zertifikatsspeicher verwenden, ist darauf zu achten, dass das darin enthaltene Zertifikat eine Schlüssellänge von 4096 Bit hat und den Algorithmus RSA (SHA-256) verwendet. |
| 53 |
53 |
|
| 54 |
|
-=== Entity-Descriptor erstellen === |
|
59 |
+=== Service-Provider bei MUK beantragen {{version major="2" minor="2" patch="0"/}} === |
| 55 |
55 |
|
|
61 |
+Um den Service-Provider bei MUK registrieren zu können ist mind. {{formcycle/}}-Version {{version major="7" minor="1" patch="0"/}} & die Pluginversion {{version major="2" minor="2" patch="0"/}} nötig. |
|
62 |
+Mit einem Klick auf //ELSTER-Login registrieren// eines ELSTER-Logins in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE öffnet sich ein Dialog mit allen relevanten Informationen, die für die Beantragung des Services-Providers über das //MUK Self Service Portal// nötig sind. Im //MUK Self Service Portal// kann nun also ein **Service-Provider** beantragt werden. Kopieren Sie diese Informationen in die entsprechenden Felder auf der Beantragungsseite des //MUK Self Service Portal//. |
|
63 |
+ |
|
64 |
+==== Alternative: Entity-Descriptor erstellen ==== |
|
65 |
+ |
|
66 |
+Als Alternative zur Beantragung des Service-Providers über das [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] kann auch ein sog. Entity-Descriptor erstellt werden, welcher dann bei MUK manuell registriert werden muss. Dies Vorgehen ist **nicht empfohlen**. Es sollte in der Regel ein //Service-Provider// über das //MUK Self Service Portal// registriert werden. |
| 56 |
56 |
Nachdem der ELSTER-Login erstellt wurde, kann für diesen der Entity-Descriptor erstellt werden. Der Entity-Descriptor enthält Metadaten zum {{formcycle/}}-Server und das Schlüsselmaterial für die Signierung & Verschlüsselung der Kommunikation. Diesen Entity-Descriptor müssen Sie über das //Self Service Portal// an ELSTER senden, damit der {{formcycle/}}-Server für die Authentifizierungen registriert werden kann. Werden Frontend-Server verwendet, dann muss für jeden Frontend-Server, für den der ELSTER-Login zur Verfügung stehen soll, ein Entity-Descriptor erstellt und bei ELSTER registriert werden. |
| 57 |
57 |
|
| 58 |
58 |
{{id name="sec_form_access"/}} |
