| ... |
... |
@@ -26,6 +26,7 @@ |
| 26 |
26 |
; Beschreibung |
| 27 |
27 |
: Eine optionale Beschreibung |
| 28 |
28 |
|
|
29 |
+ |
| 29 |
29 |
==== Zertifikatsinformationen ==== |
| 30 |
30 |
|
| 31 |
31 |
Für die Kommunikation mit der ELSTER-Schnittstelle sind Zertifikate für die Verschlüsselung & Signierung der Nachrichten nötig. Sie haben die Möglichkeit bei der Erstellung des ELSTER-Logins einen Zertifikatsspeicher automatisch erstellen zu lassen oder einen Zertifikatsspeicher (einen sog. KeyStore) hochzuladen. Für die automatische Generierung des Zertifikatsspeichers sind folgende Angaben nötig: |
| ... |
... |
@@ -47,7 +47,7 @@ |
| 47 |
47 |
|
| 48 |
48 |
=== Entity-Descriptor erstellen === |
| 49 |
49 |
|
| 50 |
|
-Nachdem der ELSTER-Login erstellt wurde, kann für diesen der Entity-Descriptor erstellt werden. Der Entity-Descriptor enthält Metadaten zum {{formcycle/}}-Server und das Schlüsselmaterial für die Signierung & Verschlüsselung der Kommunikation. Diesen Entity-Descriptor müssen Sie an ELSTER senden, damit der {{formcycle/}}-Server für die Authentifizierungen registriert werden kann. |
|
51 |
+Nachdem der ELSTER-Login erstellt wurde, kann für diesen der Entity-Descriptor erstellt werden. Der Entity-Descriptor enthält Metadaten zum {{formcycle/}}-Server und das SChlüsselmaterial für die Signierung & Verschlüsselung der Kommunikation. Diesen Entity-Descriptor müssen Sie an ELSTER senden, damit der {{formcycle/}}-Server für die Authentifizierungen registriert werden kann. |
| 51 |
51 |
Werden Frontend-Server verwendet, dann muss für jeden Frontend-Server, für den der ELSTER-Login zur Verfügung stehen soll, ein Entity-Descriptor erstellt und bei ELSTER registriert werden. |
| 52 |
52 |
|
| 53 |
53 |
== Einbindung des ELSTER-Logins in Formularen == |
| ... |
... |
@@ -58,7 +58,7 @@ |
| 58 |
58 |
{{table dataTypeAlpha="0" preSort="0-asc"}} |
| 59 |
59 |
|=Formularfeldname|=Bemerkung|=optional|=für Zertifikatstyp |
| 60 |
60 |
|tfDatenkranzTyp|StNr (bei einem Organisationszertifikat) oder IdNr (bei einem persönlichen Zertifikat)|nein|beide |
| 61 |
|
-|tfPersTyp|NATPERS (Der Inhaber des Steuerkontos ist eine natürliche Person - z.B. ein Einzelunternehmer) oder NNATPERS (nichtnatürliche Person - z.B. eine GmbH)|nein|Organisationszeitifikat |
|
62 |
+|tfPersTyp|NATPERS (Der Inhaber des Steuerkontos ist eine natürliche Person - z.B. ein Einzelunternehmer) oder NNATPERS (nichtnatürliche Person - z.B. eine GmBH)|nein|Organisationszeitifikat |
| 62 |
62 |
|tfTrustLevelIdentifizierung|"SUBSTANZIELL" für alle, die per Brief oder persönlich Identifiziert wurden. "HOCH" für die mit nPA|nein|beide |
| 63 |
63 |
|tfTrustLevelAuthentifizierung|"SUBSTANZIELL" für alle|nein|beide |
| 64 |
64 |
|tfAccountPseudonymId|Pseudonymisierte ELSTERAccountID. Pro ELSTERZertifikat eine eigene ID, auch wenn die ELSTER Zertifikate zu ein und derselben Organisation gehören.|nein|beide |
| ... |
... |
@@ -114,8 +114,6 @@ |
| 114 |
114 |
|elster.bundle.param.supported.issuer.ids|Semikolon-separierte Liste der unterstützten Issuer-IDs|[[https://idp.een.elster.de>>https://idp.een.elster.de]];[[https://www.elster.de>>https://www.elster.de]] |
| 115 |
115 |
|elster.bundle.param.protocol.preserve|Ob die angelegten Protokolleinträge löschbar (false) oder nicht löschbar (true) sein sollen|true |
| 116 |
116 |
|elster.bundle.param.protocol.login.callbacks|Gibt an ob für jede Anmeldung bei ELSTER ein Mandantprotokolleintrag erstellt werden soll|false |
| 117 |
|
-|elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|--- |
| 118 |
|
-|elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false |
| 119 |
119 |
{{/table}} |
| 120 |
120 |
|
| 121 |
121 |
== Versionshistorie == |
