Wiki-Quellcode von Elster Authentifikator Plugin
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{error}} | ||
| 2 | Ab der {{formcycle/}} Version {{version major="7" minor="4"}}{{/version}} wurden die verschiedenen Bürger-Servicekonten im einem **Bürger Service Plugin** zusammengeführt. | ||
| 3 | Verwenden Sie deshalb zukünftig dieses Plugin ([[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/B%C3%BCrgerservice%20Plugin%20(buerger-service)&fileid=52647||rel="noopener noreferrer" target="_blank"]], erfordert Anmeldung) und folgen Sie den Anweisungen zur Installation, welche [[hier>>doc:Formcycle.PluginDocumentation.Buerger Services-Plugin.Plugin Setup.WebHome||target="_self"]] zu finden sind. | ||
| 4 | Bei einer bereits bestehenden **ELSTER Authentifikator Plugin** Anbindung lesen Sie sich insbesondere auch den Abschnitt über die [[Migration>>doc:Formcycle.PluginDocumentation.Buerger Services-Plugin.Plugin Setup.WebHome||anchor="HMigrationbestehenderService-Konto-Anbindungen" target="_self"]] bestehender Anbindungen durch. | ||
| 5 | {{/error}} | ||
| 6 | |||
| 7 | [[**Plugin-Download**>>url:https://customer.formcycle.eu/index.php/apps/files/?dir=/FORMCYCLE%20-%20Plugins%20Customer/ELSTER%20(fc-plugin-bundle-elster-authenticator)&fileid=25551||rel="noopener noreferrer" target="_blank"]] (erfordert Anmeldung) | ||
| 8 | |||
| 9 | Min. {{formcycle/}}-Version: {{version major="6" minor="6" patch="11"}}{{/version}}. Für Verwendung der Postkorb-Funktionalität ist min. {{formcycle/}}-Version {{version major="7" minor="0" patch="0"/}} & Pluginversion {{version major="2" minor="1" patch="0"/}} nötig. | ||
| 10 | |||
| 11 | {{content/}} | ||
| 12 | |||
| 13 | |||
| 14 | {{figure image="form_cntr_template_de.PNG"}} | ||
| 15 | Formularelementvorlage //ELSTER Accountdaten// für einen Nutzer mit persönlichem Zertifikat. | ||
| 16 | {{/figure}} | ||
| 17 | |||
| 18 | Über das kostenpflichtige //ELSTER Service Plugin// ist es möglich authentifizierte ELSTER-Accountdaten in Formularen zu erfassen. Dies geschieht indem dem Formular ein ELSTER-Login vorgeschaltet wird. Um den ELSTER-Login zu ermöglichen, muss der {{formcycle/}}-Server vorerst bei ELSTER registriert werden. Der technische Anbindungsprozess an die Schnittstellen erfolgt über ein dafür vorgesehenes [[Portal>>https://service.mein-unternehmensportal.de]] (//Self Service Portal//). Über dieses Portal können die notwendigen organisatorischen und technischen Voraussetzungen des Vorhabens abgebildet werden. In einem ersten Schritt kann so der ELSTER-Login integriert werden, aber auch der Anschluss an das Postfach 2.0 soll perspektivisch über das //Self Service Portal// möglich sein. | ||
| 19 | |||
| 20 | Wichtig ist hierbei, dass entweder die Behörde oder der Dienstleister ein ELSTER-Organisationszertifikat zur Anmeldung am //Self Service Portal// benötigt. Dazu kann entweder ein Zertifikat genutzt werden, das bereits in der Organisation vorhanden ist oder es muss hier ein neues Zertifikat beantragt werden (es können bis zu 500 Zertifikate pro Organisation beantragt werden). Die Registrierung des Vorhabens im //Self Service Portal// kann dabei durch die Behörde oder durch einen Dienstleister geschehen. In den meisten Fällen wird dies jedoch von den Dienstleistern übernommen, da über das //Self Service Portal// auch die technische Integration abgewickelt wird. In diesem Fall ist die Übermittlung einer Vollmacht erforderlich, wobei sich das entsprechende Formular unmittelbar im Antragsformular für das jeweilige Vorhaben befindet. | ||
| 21 | |||
| 22 | Das Anlegen des Vorhabens im Portal ist für alle Vorhaben zukünftig das vorausgesetzte Vorgehen zur Anbindung an das Unternehmenskonto und dessen Bausteine. | ||
| 23 | |||
| 24 | Auf folgender [[Website>>https://www.elster.de/eportal/unternehmerorientiert/registrierungsprozess]] kann das Organisationszertifikat beantragt werden. Weitere Details zur Anbindung finden Sie im Abschnitt //Setup//. | ||
| 25 | |||
| 26 | == Setup == | ||
| 27 | |||
| 28 | {{figure image="MUK_Login.png"}} | ||
| 29 | Anmeldebildschirm zum MUK Self-Service-Portal. | ||
| 30 | {{/figure}} | ||
| 31 | |||
| 32 | Das Plugin kann als [[Systemplugin >>doc:Formcycle.SystemSettings.UserInterface.SystemPlugins||target="_blank"]]oder [[Mandantplugin >>doc:Formcycle.UserInterface.Client.Plugins||target="_blank"]]installiert werden. Nach Installation des Plugins gibt es einen neuen Menüeintrag //ELSTER-Konfiguration// in der Verwaltungsoberfläche. Sollten Sie diesen Menüeintrag nicht sehen, stellen Sie sicher, dass der angemeldete Benutzer die Rollenberechtigung "Externe Benutzer" sowie "ELSTER-Konfiguration" besitzt. Über die ELSTER-Konfigurationsseite kann nun ein neuer ELSTER-Login erstellt werden. Diese Schritte sind notwendig um den ELSTER-Login im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] zu registrieren. | ||
| 33 | |||
| 34 | === NEZO-Vorhaben bei MUK beantragen === | ||
| 35 | |||
| 36 | {{figure image="Meine_Vorhaben.png"}} | ||
| 37 | Mit einem Klick auf "Hinzufügen" unter "Meine Vorhaben" kann im MUK Self-Service-Portal ein neues NEZO-Vorhaben erstellt werden. Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Durch einen Klick auf ein Vorhaben auf der Übersichtsseite "Meine Vorhaben" gelangt man auf die Übersichtsseite des Vorhabens, auf welcher Service-Provider beantragt / bearbeitet werden können. | ||
| 38 | {{/figure}} | ||
| 39 | |||
| 40 | {{figure image="Vorhaben_Verantwortlichkeiten_redacted.png"}} | ||
| 41 | Beantragung eines NEZO-Vorhabens zum Zweck der Anbindung des Unternhemenskonto-Logins zu FORMCYCLE über das MUK Self-Service-Portal. Im Abscnitt Dienstleiter ist die **XIMA MEDIA GmbH** anzugeben. | ||
| 42 | {{/figure}} | ||
| 43 | |||
| 44 | Nach der Anmeldung im [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] mit einem ELSTER-Orginisationszertifikat, muss über dieses Portal ein NEZO-Vorhaben bei MUK beantragt werden. NEZO steht für "Nutzung der ELSTER-Zertifikate im Rahmen des OZG". Ein NEZO-Vorhaben ist die Voraussetzung für die Anbindung des Unternehmenskonto-Logins. Für ein NEZO-Vorhaben müssen verschiedene Angaben gemacht werden, wie z.B. die konkrete Zeitplanung des Vorhabens oder die voraussichtliche Anzahl der Unternehmenskonto-Logins pro Tag. Für die Beantragung das Vorhabens ist ein Dienstleister nötig. Hier muss die **XIMA MEDIA GmbH** angegeben werden (siehe Abbildung rechts). Weitere Informationen zum Beantragungsprozess können Sie auf https://service.mein-unternehmenskonto.de/[[https://service.mein-unternehmenskonto.de/]] finden. | ||
| 45 | |||
| 46 | === ELSTER-Login in FORMCYCLE erstellen === | ||
| 47 | |||
| 48 | Nach Benantragung des MUK-Vorhabens muss in FORMCYCLE ein sog. **ELSTER-Login** erstellt werden. Dieser ELSTER-Login stellt einen Service-Provider dar, welcher später mit dem beantragten Vorhaben im //MUK Self Service Portal// verbunden wird, um Unternehmenskonto-Logins in FORMCYCLE-Formularen zu ermöglichen. | ||
| 49 | Mit einem Klick auf //ELSTER-Login erstellen// in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE kann ein neuer ELSTER-Login erstellt werden. Hierzu sind nun folgende Informationen nötig: | ||
| 50 | |||
| 51 | ==== Allgemeine Informationen ==== | ||
| 52 | |||
| 53 | ; Name | ||
| 54 | : Wie soll der ELSTER-Login heißen? Dieser Name wird für den Anmeldebutton im Formular verwendet. (Soll ein alternativer Name verwendet werden, kann dies am ELSTER-Login nach der Erstellung konfiguriert werden) | ||
| 55 | ; Beschreibung | ||
| 56 | : Eine optionale Beschreibung | ||
| 57 | |||
| 58 | ==== Zertifikatsinformationen ==== | ||
| 59 | |||
| 60 | Für die Kommunikation mit der ELSTER-Schnittstelle sind Zertifikate für die Verschlüsselung & Signierung der Nachrichten nötig. Sie haben die Möglichkeit bei der Erstellung des ELSTER-Logins einen Zertifikatsspeicher automatisch erstellen zu lassen oder einen Zertifikatsspeicher (einen sog. KeyStore) hochzuladen. Für die automatische Generierung des Zertifikatsspeichers sind folgende Angaben nötig: | ||
| 61 | |||
| 62 | ; Allgemeiner Name (CN) | ||
| 63 | : Der sog. Common name des Zertifikats. Z.B.: ELSTER-Login | ||
| 64 | ; Organisationseinheit (OU) | ||
| 65 | : Bezeichnung der Abteilung, z.B. IT-Abteilung | ||
| 66 | ; Organisationsname (O) | ||
| 67 | : Name des Unternehmens bzw. der Behörde | ||
| 68 | ; Ortsbezeichnung (L) | ||
| 69 | : Stadt oder Ort, in dem das Unternehmen bzw. die Behörde ansässig ist | ||
| 70 | ; Bundesland (ST) | ||
| 71 | : Bundesland, in dem das Unternehmen bzw. die Behörde ansässig ist | ||
| 72 | ; Land (C) | ||
| 73 | : Der aus zwei Buchstaben bestehende Ländercode im ISO-Format desjenigen Landes, in dem das Unternehmen bzw. die Behörde rechtmäßig registriert ist z.B. DE | ||
| 74 | |||
| 75 | Mit diesen Informationen wird bei der Erstellung des ELSTER-Logins ein Zertifikatsspeicher für die Signierung & Verschlüsselung erstellt. Möchten Sie einen eigenen Zertifikatsspeicher verwenden, ist darauf zu achten, dass das darin enthaltene Zertifikat eine Schlüssellänge von 4096 Bit hat und den Algorithmus RSA (SHA-256) verwendet. | ||
| 76 | |||
| 77 | === Service-Provider bei MUK beantragen {{version major="2" minor="2" patch="0"/}} === | ||
| 78 | |||
| 79 | {{figure image="Serviceprovider.png"}} | ||
| 80 | In der Übersicht eines Vorhabens kann ein Service-Provider bei MUK beantragt werden. Bei der Beantragung eines Service-Providers müssen verschiedene technische Angaben gemacht werden, welche über das Plugin in FORMCYCLE dargestellt werden können. | ||
| 81 | {{/figure}} | ||
| 82 | |||
| 83 | Um den Service-Provider bei MUK registrieren zu können ist mind. {{formcycle/}}-Version {{version major="7" minor="1" patch="0"/}} & die Pluginversion {{version major="2" minor="2" patch="0"/}} nötig. | ||
| 84 | Mit einem Klick auf //ELSTER-Login registrieren// eines ELSTER-Logins in der Konfigurationsoberfläche //ELSTER-Konfiguration// in FORMCYCLE öffnet sich ein Dialog mit allen relevanten Informationen, die für die Beantragung des Services-Providers über das //MUK Self Service Portal// nötig sind. Im //MUK Self Service Portal// kann nun also ein **Service-Provider** beantragt werden. Kopieren Sie diese Informationen in die entsprechenden Felder auf der Beantragungsseite des //MUK Self Service Portal//. Folgende Angaben sind für die Beantragung des Service-Providers nötig: | ||
| 85 | |||
| 86 | |=Angabe|=Bemerkung | ||
| 87 | |Name|Der Name des Service-Providers. Dieser kann frei vergeben werden, z.B.: FORMCYCLE Unternehmenskonto-Login Produktiv | ||
| 88 | |Entity-ID|Identitfiziert den Service-Provider eindeutig. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. | ||
| 89 | |Datenkranztyp|Auswahl ist abhängig vom Rechstrahmen in dem FORMCYCLE eingesetzt wird. | ||
| 90 | |Kontotyp|Es besthet die Auswahl zwischen Echt- und Testkonten. Im Zweifel sollte immer "Echt" gewählt werden. | ||
| 91 | |Zum Login zugelassene(s) Ordnungsmerkmal(e)|Bestimmt ob sich nur Organisationen, nur Einzelpersonen oder beide Typen über diesen Service-Provider in FORMCYLE anmelden können. | ||
| 92 | |Portalbeschreibung|Diese Beschreibung wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie eine zu Ihrer Organisation passende Beschreibung. | ||
| 93 | |Portallogo|Dieses Logo wird im Login-Fenster zu Beginn des Authentifizierungsprozesses angezeigt. Wählen Sie ein Logo Ihrer Organisation. | ||
| 94 | |Signaturzertifikat|Dient dem Identitätsnachweis der übertragenen Daten während des Authentifizierungsprozesses. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. Das Zertifikat darf keine Zeilenumbrüche enthalten. | ||
| 95 | |Verschlüsselungszertifikat|Dient der Verschlüsselung der übertragenen Daten während des Authentifizierungsprozesses. Muss aus dem Informationsdialog in FORMCYCLE übernommen werden. Das Zertifikat darf keine Zeilenumbrüche enthalten. | ||
| 96 | |Assertion-Consumer-Service-URLs (ACS-URLs)|Diese URLs stellen die Endpunkte während des Authentifizierungsprozesses dar. Im Informationsdialog in FORMCYCLE wird hier eine ACS-URL für den Master-Server und jeden Frontend-Server dargestellt. Es müssen nicht alle ACS-URLs in die Service-Provider-Konfiguration im //MUK Self Service Portal// übernommen werden. Übernehmen Sie die URLs für die Server auf denen Sie planen einen Unternehmenskonto-Login in Formularen zu ermöglichen. | ||
| 97 | |Manage Name ID URLs|Müssen nicht angegeben werden. | ||
| 98 | |||
| 99 | ==== Alternative: Entity-Descriptor erstellen ==== | ||
| 100 | |||
| 101 | Als Alternative zur Beantragung des Service-Providers über das [[MUK Self Service Portal>>https://service.mein-unternehmenskonto.de/]] kann auch ein sog. Entity-Descriptor erstellt werden, welcher dann bei MUK manuell registriert werden muss. Dies Vorgehen ist **nicht empfohlen**. Es sollte in der Regel ein //Service-Provider// über das //MUK Self Service Portal// registriert werden. | ||
| 102 | Nachdem der ELSTER-Login erstellt wurde, kann für diesen der Entity-Descriptor erstellt werden. Der Entity-Descriptor enthält Metadaten zum {{formcycle/}}-Server und das Schlüsselmaterial für die Signierung & Verschlüsselung der Kommunikation. Diesen Entity-Descriptor müssen Sie über das //Self Service Portal// an ELSTER senden, damit der {{formcycle/}}-Server für die Authentifizierungen registriert werden kann. Werden Frontend-Server verwendet, dann muss für jeden Frontend-Server, für den der ELSTER-Login zur Verfügung stehen soll, ein Entity-Descriptor erstellt und bei ELSTER registriert werden. | ||
| 103 | |||
| 104 | {{id name="sec_form_access"/}} | ||
| 105 | |||
| 106 | == Einbindung des ELSTER-Logins in Formularen == | ||
| 107 | |||
| 108 | Um den ELSTER-Login in Formularen zu aktivieren, muss dieser über die Zugriffseinstellungen des Formulars aktiviert werden. Nachdem dies geschehen ist, werden Nutzer nun beim Aufruf des Formulars nun aufgefordert sich bei ELSTER anzumelden. | ||
| 109 | Zur Darstellung der ELSTER-Accountdaten gibt es eine Formularvorlage im Designer, welche in das Formular gezogen werden kann. Diese Formularvorlage enthält Datenfelder für perönliche sowie Organisationsaccounts. Je nachdem, welcher Nutzer sich angemeldet hat, wird das passende Fieldset dargestellt. Die Formularfelder können nach der Nutzerauthentifizierung nicht mehr geändert werden und haben festgelegte Namen: | ||
| 110 | |||
| 111 | {{table dataTypeAlpha="0"}} | ||
| 112 | |=Formularfeldname|=Bemerkung|=optional|=für Zertifikatstyp | ||
| 113 | |tfDatenkranzTyp|StNr (bei einem Organisationszertifikat) oder IdNr (bei einem persönlichen Zertifikat)|nein|beide | ||
| 114 | |tfPersTyp|NATPERS (Der Inhaber des Steuerkontos ist eine natürliche Person - z.B. ein Einzelunternehmer) oder NNATPERS (nichtnatürliche Person - z.B. eine GmbH)|nein|Organisationszeitifikat | ||
| 115 | |tfTrustLevelIdentifizierung|"SUBSTANZIELL" für alle, die per Brief oder persönlich Identifiziert wurden. "HOCH" für die mit nPA|nein|beide | ||
| 116 | |tfTrustLevelAuthentifizierung|"SUBSTANZIELL" für alle|nein|beide | ||
| 117 | |tfAccountPseudonymId|Pseudonymisierte ELSTERAccountID. Pro ELSTERZertifikat eine eigene ID, auch wenn die ELSTER Zertifikate zu ein und derselben Organisation gehören.|nein|beide | ||
| 118 | |tfDatenuebermittlerPseudonymId|für den jeweiligen ServiceProvider pseudonymisierte ID der Organisation, der der Account angehört|nein|Organisationszeitifikat | ||
| 119 | |tfAntragstellerAdressTyp|INLAND oder AUSLAND|nein|persönliches Zertifikat | ||
| 120 | |tfAntragstellerStrasse|Inland 5-stellig|nein|persönliches Zertifikat | ||
| 121 | |tfAntragstellerHausnummer|Werte 0-9999, mit Zusatz|nein|persönliches Zertifikat | ||
| 122 | |tfAntragstellerPLZ||nein (bei INLAND) ja (bei AUSLAND)|persönliches Zertifikat | ||
| 123 | |tfAntragstellerOrt||ja|persönliches Zertifikat | ||
| 124 | |tfAntragstellerOrtsteil||ja|persönliches Zertifikat | ||
| 125 | |tfAntragstellerErgaenzung|Nicht gesetzt bei Auskunftssperre|ja|persönliches Zertifikat | ||
| 126 | |tfAntragstellerLand|ALPHA-2 Länderkürzel nach ISO 3166-1. DE bei Inlandsadressen. Nicht gesetzt bei Auskunftssperre|nein|persönliches Zertifikat | ||
| 127 | |tfAntragstellerVorname||nein|persönliches Zertifikat | ||
| 128 | |tfAntragstellerName||nein|persönliches Zertifikat | ||
| 129 | |tfAntragstellerGeburtsdatum||nein|persönliches Zertifikat | ||
| 130 | |tfAntragstellerGeburtsname||ja|persönliches Zertifikat | ||
| 131 | |tfAntragstellerGeburtsort||ja|persönliches Zertifikat | ||
| 132 | |tfAntragstellerGeburtsland||ja|persönliches Zertifikat | ||
| 133 | |tfAntragstellerAkademischerGrad||ja|persönliches Zertifikat | ||
| 134 | |tfOrgAdressTyp||nein|Organisationszertifikat | ||
| 135 | |tfOrgStrasse|Inland 5-stellig|nein|Organisationszeitifikat | ||
| 136 | |tfOrgHausnummer|Werte 0-9999, mit Zusatz|nein|Organisationszeitifikat | ||
| 137 | |tfOrgPLZ||nein (bei INLAND) ja (bei AUSLAND)|Organisationszeitifikat | ||
| 138 | |tfOrgOrt||ja|Organisationszeitifikat | ||
| 139 | |tfOrgOrtsteil||ja|Organisationszeitifikat | ||
| 140 | |tfOrgErgaenzung|Nicht gesetzt bei Auskunftssperre|ja|Organisationszeitifikat | ||
| 141 | |tfOrgLand|ALPHA-2 Länderkürzel nach ISO 3166-1. DE bei Inlandsadressen. Nicht gesetzt bei Auskunftssperre|nein|Organisationszeitifikat | ||
| 142 | |tfOrgFirmenname|Der Name der Organisation. Bei NatPers kann dies auch der konkatenierte Vor- und Nachname des Steuerkontoinhabers sein.|nein|Organisationszeitifikat | ||
| 143 | |tfOrgRechtsformText|Für PersTyp NNATPERS|nein|Organisationszertifikat | ||
| 144 | |tfOrgRechtsform|Für PersTyp NNATPERS|nein|Organisationszertifikat | ||
| 145 | |tfOrgTaetigkeitText|Für PersTyp NATPERS|nein|Organisationszertifikat | ||
| 146 | |tfOrgTaetigkeit|Für PersTyp NATPERS|nein|Organisationszertifikat | ||
| 147 | |tfOrgRegisternummer||ja|Organisationszeitifikat | ||
| 148 | |tfOrgRegisterart||ja|Organisationszeitifikat | ||
| 149 | |tfOrgRegistergericht||ja|Organisationszeitifikat | ||
| 150 | |tfOrgGruendungsDatum||ja|Organisationszeitifikat | ||
| 151 | |tfOrgBetriebsbeendigungsdatum||ja|Organisationszeitifikat | ||
| 152 | |tfOrgUStId||ja|Organisationszeitifikat | ||
| 153 | {{/table}} | ||
| 154 | |||
| 155 | === Protokollierung === | ||
| 156 | |||
| 157 | Für jedes abgesendete Formular, an welchem sich per ELSTER authentifiziert wurde, wird ein Protokolleintrag am Vorgang erstellt. Diese beinhaltet die AccountPseudonym-ID (sowie die DatenübermittlerPseudonym-ID), die ID der SAML-Response, die IssueInstant der SAML-Response und die InResponseTo-ID der SAML-Response. | ||
| 158 | |||
| 159 | Optional kann für jede ELSTER-Anmeldung (ohne Formularabsendung) eine solche Protkollierung aktiviert werden (siehe [[Konfiguration des Plugins>>Konfiguration des Plugins||anchor="HKonfigurationdesPlugins"]]). Dies ist standardmäßig deaktiviert. | ||
| 160 | |||
| 161 | == ELSTER-Postkorb {{version major="2" minor="1" patch="0"/}} == | ||
| 162 | |||
| 163 | Mit Version //2.1.0// des Plugins ist es möglich Nachrichten an den ELSTER-Postkorb von authentifizierten Nutzern zu senden. Hierfür steht eine neue [[Aktion>>doc:Formcycle.Designer.Workflow.Actions.WebHome]] mit dem Namen //ELSTER Postkorbnachricht// zur Verfügung, welche in den [[Workflow>>doc:Formcycle.Designer.Workflow.WebHome]] integriert werden kann. Derzeit ist es somit möglich PDFs an die Nutzer/Antragsteller zu senden. Der Status einer versendeten Nachricht kann mit der Aktion //ELSTER Postkorbnachricht Status// abgerufen werden. | ||
| 164 | |||
| 165 | === Voraussetzung === | ||
| 166 | |||
| 167 | Um Nachrichten an den ELSTER-Postkorb von Nutzern/Antragstellern zu senden ist es nötig, dass diese sich an dem Formular authentifizieren. Nachrichten können nur an diese Nutzer gesendet werden. Um den ELSTER-Login in Formularen zu ermöglichen siehe Abschnitt [[Einbindung des ELSTER-Logins in Formularen>>||anchor="sec_form_access"]]. | ||
| 168 | |||
| 169 | === Aktion: ELSTER Postkorbnachricht === | ||
| 170 | |||
| 171 | Mit dieser Aktion können Nachrichten an den ELSTER-Postkorb von authentifizierten Nutzern/Antragstellern gesendet werden. Der Inhalt der Nachricht kann derzeit nur ein PDF sein. Der Empfänger der Nachricht wird über den Status identifiziert, in dem sich der Nutzer/Antragsteller am Formular authentifiziert hat. Die Aktion gibt die ELSTER-Transfer-ID der versendeten Nachricht im Ergebnis zurück. Diese kann in der Aktion //ELSTER Postkorbnachricht Status// verwendet werden. Folgende Parameter sind für die Konfiguration nötig bzw. optional: | ||
| 172 | |||
| 173 | ; Datenart (Pflicht) | ||
| 174 | : Angabe der Art des Dokuments. Mögliche Werte sind //EPMitteilung//, //EPBescheid// & //Gewerbesteuermitteilung.// | ||
| 175 | |||
| 176 | ; Absender (Pflicht) | ||
| 177 | : Der Absender der Nachricht, z.B. Stadt XYZ. | ||
| 178 | |||
| 179 | ; Betreff (Pflicht) | ||
| 180 | : Bezeichnung der Nachricht. | ||
| 181 | |||
| 182 | ; E-Mail-Adresse (Pflicht bei EPBescheiden) | ||
| 183 | : Notwendig beim Versand von rechtsverbindlichen Bescheiden. Dies ist die E-Mail-Adresse des Empfängers und sollte bei Bescheiden entsprechend im Formular erfasst werden. | ||
| 184 | |||
| 185 | ; Geschätszeichen (Optional) | ||
| 186 | : Für die Zuordnung des Falles zu einem Geschäftsvorgang kann das Geschäftszeichen angegeben werden. | ||
| 187 | |||
| 188 | ; Lieferticket (Optional) | ||
| 189 | : Eindeutige Kennung, um mit diesem Antwort-(Dokument) einen Bezug zu einem vorhergehenden Antrag herzustellen. | ||
| 190 | |||
| 191 | ; Datei (Pflicht) | ||
| 192 | : Nachrichteninhalt in Form einer PDF-Datei. | ||
| 193 | |||
| 194 | ; Empfänger hat sich in diesem Status per ELSTER authentifiziert (Optional) | ||
| 195 | : Durch Angabe des Status wird der Empfänger der Postkorbnachricht bestimmt. Standarmäßig wird die Nachricht an die Person gesendet, die sich beim initialen Aufruf des Formulars per ELSTER authentifiziert hat. Hat sich keine Person zum angegebenen Status per ELSTER authentifiziert, wird diese Aktion fehlschlagen, da der Empfänger nicht ermittelt werden kann. Wird kein Status angegeben, dann wird die Nachricht an den Nutzer gesendet, welcher sich initial am Formular authentifiziert hat. | ||
| 196 | |||
| 197 | ; Testmerker (Optional) | ||
| 198 | : Wenn angegeben, wird die Nachricht als Testnachricht markiert. Mögliche Werte sind 700000001 oder 700000004. | ||
| 199 | |||
| 200 | === Aktion: ELSTER Postkorbnachricht Status === | ||
| 201 | |||
| 202 | Mit dieser Aktion kann der Status einer bereits mit der Aktion //ELSTER Postkorbnachricht// versendeten Nachricht abgerufen werden. Für diese Aktion ist lediglich die //ELSTER-Transfer-ID// nötig. Diese wird im Ergebnis der Aktion //ELSTER Postkorbnachricht// zurückgegeben und kann im Formular gespeichert werden. Der Status der Nachricht kann folgende Werte haben: | ||
| 203 | |||
| 204 | |=Status|=Beschreibung | ||
| 205 | |IN_BEARBEITUNG|Die Nachricht wird an ELSTER zum Versand an das Postfach übergeben. | ||
| 206 | |UEBERTRAGUNGSFEHLER|Bei der Übertragung an ELSTER ist ein technischer Fehler aufgetreten. In diesem Fall sollte der Versand nochmals versucht werden. Bei wiederholten Fehlern sollte das Anwendungslog kontrolliert werden. | ||
| 207 | |VERSENDET|Die Nachricht wurde erfolgreich an ELSTER übergeben. | ||
| 208 | |EINGESTELLT|Die Nachricht ist im ELSTER-Postfach angekommen, die Benachrichtigung an den Empfänger wurde jedoch noch nicht zugestellt. | ||
| 209 | |DATEN_FEHLERHAFT|Die Daten konnten auf Grund eines Fehlers (z.B. Virenfund) nicht an den Empfänger bereitgestellt werden. In diesem Fall sollte der Bescheid neu aufgebaut und versandt werden. | ||
| 210 | |BEREIT_ZUR_ABHOLUNG|Die Nachricht wurde an den Empfänger bereitgestellt. | ||
| 211 | |VOM_EMPFAENGER_ABGEHOLT|Die Nachricht wurde vom Empfänger abgeholt. | ||
| 212 | |EINGANG_BESTAETIGT|Der Empfänger hat die Abholung bestätigt. | ||
| 213 | |GELOESCHT|Die Nachricht wurde aus dem Postfach gelöscht. | ||
| 214 | |INTERNAL_ERROR|Es kam zu einem internen Fehler. | ||
| 215 | |UNBEKANNT|Die Nachricht konnte nicht im System gefunden werden. | ||
| 216 | |||
| 217 | == Konfiguration des Plugins == | ||
| 218 | |||
| 219 | In den Plugineinstellungen können Parameter zu Konfiguration angegeben werden: | ||
| 220 | |||
| 221 | |=Parameter|=Bemerkung|=Standardwert | ||
| 222 | |elster.bundle.param.supported.issuer.ids|Semikolon-separierte Liste der unterstützten Issuer-IDs|https://idp.een.elster.de[[https://idp.een.elster.de]];https://www.elster.de[[https://www.elster.de]] | ||
| 223 | |elster.bundle.param.protocol.preserve|Ob die angelegten Protokolleinträge löschbar (false) oder nicht löschbar (true) sein sollen|true | ||
| 224 | |elster.bundle.param.protocol.login.callbacks|Gibt an ob für jede Anmeldung bei ELSTER ein Mandantprotokolleintrag erstellt werden soll|false | ||
| 225 | |elster.bundle.param.elster.transfer.client.url|URL zur ELSTER-Transfer-Anwendung. Ist nötig um Nachrichten an den ELSTER-Postkorb zu versenden.|- | ||
| 226 | |elster.bundle.param.inbox.message.test.mode|Gibt an ob Postkorbnachrichten im Testmodus versendet werden. Im Testmodus kann eine konkrete ELSTER-Account-ID angegeben werden, an welche die Postkorbnachricht versendet werden soll.|false | ||
| 227 | |||
| 228 | == Troubleshooting == | ||
| 229 | |||
| 230 | === Beim Aufruf der ELSTER-Login Seite kommt es zu einem Fehler === | ||
| 231 | |||
| 232 | Wenn es beim Aufruf der ELSTER-Login Seite (nach Klick auf Anmeldebutton im Anmeldetemplate) zu einem Fehler kommt, dann steht in der Regel eine deskriptive Fehler-Nachricht in der SAML-Response. Um diese einzusehen sollte ein Tool, wie das SAML-tracer Plugin für Firefox verwendet werden. | ||
| 233 | |||
| 234 | Kommt hingegen ein "interner Fehler", dann sollte die Callback-URL bzw. die Assertion-Consumer-Service-URL überprüft werden. Stimmt diese mit der im MUK Self Serviceportal hinterlegten URL überein? In der Regel stimmt in diesem Fall die ACS-URL nicht. ELSTER akzeptiert nur ACS-URLs ohne URL-Parameter. | ||
| 235 | |||
| 236 | Allgemein sollte bei Anmelde-Fehlern als erstes folgendes überprüft werden: | ||
| 237 | |||
| 238 | * Welche Pluginversion wird verwendet? Es sollte i.A. die neuste Version zum Einsatz kommen. | ||
| 239 | * Ist der ELSTER-Login beim MUK Self Serviceportal registriert? | ||
| 240 | * Stimmen in der Service-Provider-Konfiguration im MUK Self Serviceportal alle Angaben mit denen aus dem Plugin überein? In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen die wichtigen technischen Informationen, die auch in der Service-Provider-Konfiguration im MUK Self Serviceportal hinterlegt werden müssen. | ||
| 241 | * Wird ein Frontend-Server verwendet? Ist für diesen eine ACS-URL in der Service-Provider-Konfiguration hinterlegt. In der Konfigurationsoberfläche "ELSTER-Konfiguration" auf "ELSTER-Login registrieren" klicken. Dort stehen alle möglichen ACS-URLs für jeden existierenden Frontend-Server. | ||
| 242 | |||
| 243 | == Versionshistorie == | ||
| 244 | |||
| 245 | |||
| 246 | |||
| 247 | === 2.3.2 === | ||
| 248 | |||
| 249 | * Die ACS-URLs für das MUK Self-Service-Portal werden korrekt angezeigt. | ||
| 250 | * Für jeden ELSTER-Login kann festgelegt werden, ob dieser für die ELSTER-Test- oder Produktivumgebung konfiguriert werden soll. | ||
| 251 | |||
| 252 | === 2.3.1 === | ||
| 253 | |||
| 254 | * ELSTER-Logins können auch im Systemscope über die "ELSTER-Konfiguration" Oberfläche erstellt werden. | ||
| 255 | |||
| 256 | === 2.3.0 === | ||
| 257 | |||
| 258 | * Erweiterung: Installation des Plugins ist jetzt auch im System-Scope möglich. | ||
| 259 | |||
| 260 | === 2.2.0 {{version major="7" minor="1" patch="0"/}} === | ||
| 261 | |||
| 262 | * Registrierung & Implementierung des ELSTER-Logins für MUK Self Service Portal angepasst. | ||
| 263 | * Elster-Logins nehmen standardmäßig Callback-URLs mit Pfadparametern. | ||
| 264 | |||
| 265 | === 2.1.4 === | ||
| 266 | |||
| 267 | * Fehler in der Validierung der Konfiguration der Workflowaktion "ELSTER Postkorbnachricht" wurden behoben. | ||
| 268 | * Fehler bei der Darstellung der ELSTER-Accountdaten Formularvorlage wurden behoben. | ||
| 269 | |||
| 270 | === 2.1.3 === | ||
| 271 | |||
| 272 | * Der Loginbutton für den ELSTER-Login hat standardmäßig den Titel "Login mit Mein Unternehmenskonto". | ||
| 273 | |||
| 274 | === 2.1.2 === | ||
| 275 | |||
| 276 | * Behebung eines Fehlers in der Revisionssicherheit bei mehreren ELSTER-Logins innerhalb eines Formulars. | ||
| 277 | |||
| 278 | === 2.1.1 === | ||
| 279 | |||
| 280 | * Auswahl des Empfänger-Status in der Aktion ELSTER-Postkorbnachricht lässt auch keinen Status zu. | ||
| 281 | * Behebung kleinerer Oberflächenfehler. | ||
| 282 | |||
| 283 | === 2.1.0 === | ||
| 284 | |||
| 285 | * Neue Workflow-Aktion zum Versenden von Nachrichten an den ELSTER-Postkorb. | ||
| 286 | * Der ELSTER-Login kann auch für Status des neuen Workflow konfiguriert werden. | ||
| 287 | |||
| 288 | === 2.0.1 === | ||
| 289 | |||
| 290 | * Fehlerbehebung bei der Erstellung/Aktualisierung der Formularvorlage für die ELSTER-Accountdaten in mehreren Mandanten. | ||
| 291 | |||
| 292 | === 2.0.0 {{version major="7" minor="0" patch="0"}}{{/version}} === | ||
| 293 | |||
| 294 | * Anpassung des Plugins an {{formcycle/}}-Version //7.0.0// | ||
| 295 | * Das Plugin kann nicht im Systemscope installiert werden. | ||
| 296 | |||
| 297 | === 1.0.3 === | ||
| 298 | |||
| 299 | * Fehlerbehebung bei der Erstellung/Aktualisierung der Formularvorlage für die ELSTER-Accountdaten. | ||
| 300 | |||
| 301 | === 1.0.2 === | ||
| 302 | |||
| 303 | * Erste öffentliche Version des Plugins. Beinhaltet: | ||
| 304 | ** neue Konfigurationsoberfläche zum Anlegen eines ELSTER-Logins und Erstellung des Entity-Descriptors. | ||
| 305 | ** Formularelementvorlage mit sämtlichen vorbefüllten persönlichen bzw. organisationsbezogenen Formularelementen. | ||
| 306 | * Protokollierung eines ELSTER-Logins nach Absenden eines Formulars. |