FIT-Connect Antragsübertragungsarchitektur Darstellung des Architekturvorschlags, der Gestaltungsvarianten und Realisierungsoptionen Unteruntertitel                             Version: xx.xx Stand: 04.09.2020

Version    Datum        Autor              Aktion FIT-Connect Antragsübertragungsarchitektur Stand: 04.09.2020                                 S. 2 von 21

Inhaltsverzeichnis 1       Ausgangslage......................................................................................5 2       Gesamtrahmen und Ziele der Architektur...........................................5 3       Mehrwerte die vorgeschlagenen Antragsübermittlungsarchitektur....6 3.1     Nutzbarkeit in allen fachlichen und technischen Kommunikationsszenarien von Bürger und Unternehmen zur Verwaltung.......................................................6 3.2     Wirtschaftlichkeit und einfach Nutzbarkeit für alle Umsetzungsmodelle behördlich entwickelter und betriebener Antragsverfahren...................................6 3.3     Integrierte Unterstützung von Mikro-Antragsstandards und Offenheit für komplexe Fachstandards....................................................................................... 6 3.4     Fachstandard unabhängige und dezentral umsetzbare Adressierungsmodell 6 3.5     Zusammenspiel mit dezentralen Nutzerkonten und Verwaltungsportalen. . .6 3.6     Offener und leichtgewichtiger Zugang für alle Lösungsentwickler und - betreiber ............................................................................................................... 6 3.7     Entlastung von Transportaufgaben an der Schnittstelle zwischen Antragsabgabe und Antragsempfang.....................................................................6 4       Föderale Antragsübertragungsarchitektur von FIT-Connect................6 4.1     Grundsätzliche Gestaltungsfragen und Lösungsvorschläge..........................7 4.1.1 Zuständigkeitsfindung und technische Adressierung....................................7 4.1.2 Loose Koppelung der antragsendenen und antragsempfangenden Infrastruktur .......................................................................................................... 7 4.1.3 Protokolle und Datenformate für Umsetzung der Architektur.......................8 4.1.4 Integrität und Vertraulichkeit bei der Übermittlung von Antragsdaten.........9 4.2     Übersicht über die vorgeschlagene Zielarchitektur......................................9 4.3     Relevante föderale Basiskomponenten und Infrastrukturen für eine Einbindung in der Antragsübermittelungsarchitektur von FIT-Connect..................9 4.4     Weitere Festlegung an die Architektur..........................................................9 4.5     Einbindung weiterer föderaler Basiskomponenten und Infrastrukturen......11 4.5.1 Zuständigkeitsfinder von Bund und Ländern..............................................11 4.5.2 Onlinegateway............................................................................................ 12 4.5.3 Interoperable Nutzerkonten der FINK Interoperabilitätsinfrastruktur..........12 FIT-Connect Antragsübertragungsarchitektur Stand: 04.09.2020                                                                                               S. 3 von 21

4.5.4 Interoperable Postfächer der FINK Interoperabilitätsinfrastruktur..............12 4.5.5 Governikus Multi Messenger.......................................................................12 4.5.6 Governikus Service Components................................................................13 4.5.7 Deutsches Verwaltungsdienste Verzeichnis (DVDV)...................................13 4.5.8 Secure Access to Federated e-Justice/e-Government (SAFE)......................16 4.5.9 Verwaltungs PKI und DOI CA.......................................................................16 4.5.10 Elster und zentrales Unternehmenskonto..................................................16 4.5.11 XRepository und FIM Datenfeld Repository................................................16 5       Anhang..............................................................................................17 5.1     Detaillierung möglicher Einbindungs- und Nachnutzungskonzepte für föderale Basiskomponenten und Infrastrukturen.................................................17 5.2     Betrachtung und Bewertung möglicher Infrastrukturvarianten der FIT- Connect Antragsarchitektur................................................................................. 17 5.2.1 Beschreibung der möglichen Infrastrukturvarianten ..................................17 5.3     Bewertung der Architekturvarianten...........................................................18 5.3.1 Verantwortung und Kosten für die Gewährleistung einer zuverlässigen Zustellung............................................................................................................ 18 5.3.2 Aufbau, Nutzung und Finanzierung einer flächendeckenden und einheitlichen Antragsübertragungsinfrastruktur...................................................19 5.3.3 Horizontale Skalierung und Verteilung der Anfragen..................................19 5.3.4 Auftraggeber und Betriebsverantwortung..................................................20 5.3.5 Entwicklungsherausforderungen.................................................................20 5.4     Vorschlag zu initialen Realisierung der FIT-Connect Infrastruktur..............20 FIT-Connect Antragsübertragungsarchitektur Stand: 04.09.2020                                                                                              S. 4 von 21

1.%2 Ausgangslage s. Dokument “Ziele, Mehrwerte und Umfang der FIT-Connect Plattform” (???) 2.%2 Gesamtrahmen und Ziele der Architektur Die Digitalisierung der deutschen Verwaltung ist in vielerlei Hinsicht eine große Herausforderung. Zunächst müssen insgesamt 575 OZG-Leistungen bis Ende 2022      online     angeboten       werden.      Dahinter    verbergen       sich    über  5.000 unterschiedliche Einzelprozesse, von denen bislang nur wenige flächendeckend digital verfügbar sind. Aufgrund der stark dezentralen Behördenlandschaft sind für den Vollzug dieser Leistungen mehrere tausend Behörden zuständig, an die in Zukunft Anträge aus hunderten Online-Verfahren zugestellt werden müssen. Die    heute      in   den   Behörden        der    Länder   und     Kommunen        eingesetzten Technologien sind dabei sehr divers. Die Verwaltung ist zwar auch heute schon in hohem Maße digitalisiert, aber vorrangig intern und noch nicht in Richtung Bürger:innen. Die Verwaltungsverfahren werden größtenteils in Fachverfahren oder     e-Akte-Systemen        bearbeitet       und    Daten   in   elektronischen      Registern archiviert. Allerdings gibt es bislang nur wenige Standards, mit deren Hilfe Daten zwischen den Systemen ausgetauscht werden können. Und es gibt wenige Systeme, die im Rahmen der Umsetzung der vielen Digitalisierungsprojekte wiederverwendet werden, bzw. die so aufgestellt sind, dass sie von einer Vielzahl von Verfahren zentral genutzt werden können. Dadurch werden für Probleme, die über alle Verwaltungsprozesse hinweg identisch        sind,    immer       wieder       individuelle     Lösungen       in   einzelnen Umsetzungsprojekten implementiert. FIT-Connect stellt hier eine einheitliche, flächendeckend verwendbare Lösung für die Zustellung von Nachrichten in der Antragsverarbeitung bereit. Darüberhinaus werden        im    Kontext    der     Zustellung       Lösungen      für   Anforderungen       wie Zuständigkeitsfindung,          Gebührenabrechnung            etc.    auf    OpenSource      Basis entwickelt. Diese können in diversen Leistungsumsetzungen wiederverwendet werden. FIT-Connect steht dabei nicht nur für die konkrete Implementierung von Software, sondern auch für konkrekte Umsetzungvorgaben im Sinne einer föderalen Softwarearchitektur. FIT-Connect Antragsübertragungsarchitektur Fehler! Verwenden Sie die Registerkarte 'Start', um Überschrift 1;Überschrift 1 (FITKO) dem Text zuzuweisen, der hier angezeigt werden    soll. Stand: 04.09.2020                                                                         S. 5 von 21

3.%2 Mehrwerte der vorgeschlagenen Antragsübermittlungsarchitektur 1.1 Nutzbarkeit in allen fachlichen und technischen Kommunikationsszenarien von Bürger und Unternehmen zur Verwaltung 1.2 Wirtschaftlichkeit und einfach Nutzbarkeit für alle Umsetzungsmodelle behördlich entwickelter und betriebener Antragsverfahren 1.3 Integrierte Unterstützung von Mikro-Antragsstandards und Offenheit für komplexe Fachstandards 1.4 Fachstandard unabhängige und dezentral umsetzbare Adressierungsmodell 1.5 Zusammenspiel mit dezentralen Nutzerkonten und Verwaltungsportalen 1.6 Offener und leichtgewichtiger Zugang für alle Lösungsentwickler und - betreiber Grundsätzlich soll ein offener Zugang für die Antragsübersendung geschaffen werden, der es unter definierten Voraussetzungen jedem Verfahrensbetreiber innerhalb und außerhalb der Verwaltung ermöglicht, einen Antrag an jede zuständige Stelle           zu senden. Dies inkludiert sowohl unternehmensinterne Systeme, Antragsapps von Dritten oder auch Systeme der Zivilgesellschaft. Zudem soll die Nutzung dieses technischen Zugangs mit wenig speziellem Technologie-Knowhow            der     Verwaltung        und   für    viele    Softwarevarianten (Serveranwendungen, Native Apps auf Endgeräten, etc.), um somit geringe Zugangshürden für neue Anbieter und Innovationen zu schaffen. 1.7 Entlastung von Transportaufgaben an der Schnittstelle zwischen Antragsabgabe und Antragsempfang 4.%2 Föderale Antragsübertragungsarchitektur von FIT-Connect FIT-Connect Antragsübertragungsarchitektur Fehler! Verwenden Sie die Registerkarte 'Start', um Überschrift 1;Überschrift 1 (FITKO) dem Text zuzuweisen, der hier angezeigt werden    soll. Stand: 04.09.2020                                                                       S. 6 von 21

1.8 Grundsätzliche Gestaltungsfragen und Lösungsvorschläge 1.8.1 Zuständigkeitsfindung und technische Adressierung 1.8.1.1          Problemstellung und grundsätzliche Lösungsmöglichkeiten Aktuell gibt es für Implementierungsprojekte noch keine einheitlichen Stelle zur Klärung der Zuständigkeit für einen Antrag. Das Problem der Zuständigkeit hat zwei Aspekte: zunächst die Auflösung, welche Behörde für die Bearbeitung eines Antrags zuständig ist und danach die Ermittlung der technischen Adresse dieser Behörde. Als mögliche Lösungen sind schon xZuFi, DVDV und ggf. auch das Online Gateway platziert bzw. auch schon umgesetzt, aber noch keines der Systeme verfügt über eine flächendeckende und qualifizierte Datenbasis. Hier kann mit FIT-Connect eine Maßgabe für das zu verwendende Zuständigkeits- System gesetzt werden, wodurch auch die Pflege der dort hinterlegten Daten forciert werden könnte. 1.8.1.2          Lösungsvorschlag und Begründung FIT-Connect schlägt vor, die technischen Adressierungsparameter für einen Antrag im Datenbestand des Zuständigkeitsfinders zu pflegen. Die Pflege erfolgt über die schon bekannten Prozesse und Redaktionssysteme der zuständigen Stelle.     Der    Empfänger       des     Antrags      und   die    hinterlegten     technischen Adressierungsparameter               werden         vom      Antragsdienst          über     einen Zuständigkeitsfinder (bzw. dessen Datenbestand) ermittelt. Für die Abfrage wird das Onlinegateway des Portalverbunds vorgeschlagen, da das Onlinegateway den XZufi Datenbestand der dezentralen Zuständigkeitsfinder sammelt und über eine maschinelle Schnittstelle einheitlich bereitstellt. Nicht alle Verwaltungsleistungen erlauben es, die relevante Behörde durch einfache Angabe der Leistung und eines Gebietsschlüssels des Antragsstellers zu ermitteln. In diesem Fall wird vorgeschlagen, dass der Antragsdienst die Daten des Zuständigkeitsfinders um ergänzende interne ergänzt. (Bspw. im Kontext Bafög ein Mapping der regionalen Zuständigkeit der Stelle auf den regionalen Kontext der Ausbildung) Daher ist es sinnvoll, die Verantwortung für die Ermittlung des richtigen Adressaten im Antragsservice zu belassen. Insbesondere, da viele Antragssysteme für mehrere Stellen (bspw. einer für alle Lösungen) die verantwortliche Stelle für die Anzeige an den Benutzer auch schon während der Antragserfassung ermitteln wollen, muss die Funktionalität zur Zuständigkeitsermittlung auf Seiten der Antragssysteme ohnehin implementiert werden und zuverlässig funktionieren. FIT-Connect Antragsübertragungsarchitektur Fehler! Verwenden Sie die Registerkarte 'Start', um Überschrift 1;Überschrift 1 (FITKO) dem Text zuzuweisen, der hier angezeigt werden    soll. Stand: 04.09.2020                                                                         S. 7 von 21

1.8.2 Loose Koppelung der antragsendenen und antragsempfangenden Infrastruktur (Beschreibung des Problems) Die Architektur muss beide Seiten (Sendende und empfangende Systeme) weitestgehend entkoppeln, sodass eine zuverlässige, automatisierte und sichere Übertragung von Anträgen zwischen beiden Systemen möglich ist, ohne dass eine übergreifende Abstimmung der jeweiligen Verfahrensverantwortlichen oder durch weitere dritte Instanzen notwendig ist. Die Architektur ist so ausgelegt, dass nur eine korrekte Nutzung der API und des Zuständigkeitsfindungsmechanismus notwendig, um Anträge zu übermitteln bzw. zu empfangen. 1.8.3 Protokolle und Datenformate für Umsetzung der Architektur Die API zur Antragsübertragung ist grundsätzlich so konzipiert, dass ein Antragswickler nur die API und Informationen aus dem Entwicklerportal nutzen muss, um in einem produktiven Betrieb Anträge an die Verwaltung zu schicken. Ein besonderes Wissen über die Standards, Prozesse und Infrastrukturen der deutschen Verwaltung ist nicht notwendig. Die Architektur setzt grundsätzlich auf sehr verbreitete Technologieansätze und offene Standards, die ein solches Modell begünstigen. 1.8.3.1          Kommunikationsprotokolle In     der       Vergangenheit          wurde        in   der     Kommunikation          zwischen Verwaltungssystemen überwiegend SOAP als Übertragungsprotokoll verwendet. Und auch wenn SOAP flexibel einsetzbar und weit verbreitet ist, ist die Protokoll- Verarbeitung        verhältnismäßig          aufwendig      und     stellt    dementsprechende technische Anforderungen an die kommunizierenden Systemen. Um die Anbindung schlankerer Clients (z.B node.js-Knoten oder Smartphones) zu erleichtern, wird FIT-Connect auf eine Übertragung von http-Nachrichten ohne darüber liegendes SOAP-Protokoll aufsetzen und einer ReST-Architektur folgen und weniger einem RPC-Ansatz. Dieser leichtgewichtige Ansatz ist notwendig, um das System für die Nutzung in einem breiten Technologiespektrum attraktiv zu machen. 1.8.3.2          Datenaustauschformate Die ausgetauschten Nachrichten werden im XFall-Standard des IT-Planungsrats übertragen und können als XML, oder Json Objekte strukturiert sein. FIT-Connect Antragsübertragungsarchitektur Fehler! Verwenden Sie die Registerkarte 'Start', um Überschrift 1;Überschrift 1 (FITKO) dem Text zuzuweisen, der hier angezeigt werden    soll. Stand: 04.09.2020                                                                         S. 8 von 21

Die XFall Nachrichten enthalten die eigentlichen Antragsdaten als Payload, der grundsätzlich        beliebige      strukturiert       sein     kann.         Im    Kontext        der Antragsübertragung werden diese Daten aber vornehmlich in einem XÖV- Standard strukturiert sein. 1.8.3.3           Authorisierung Für die Authorisierung der Client-Systeme an der Zustellinfrastruktur wird OAuth 2.0 eingesetzt. Auch dieses Protokoll ist sehr leichtgewichtig und kann mit allen gängigen Technologiestacks umgesetzt werden. OAuth 2.0 hat sich zum De-Facto Standard etabliert, um beliebigen Dritten einfach und sicher Zugriff auf offene APIs zu geben. 1.8.4Integrität und Vertraulichkeit bei der Übermittlung von Antragsdaten Grundsätzlich        müssen     Antragsdaten         so   übermittelt      werden,     dann     keine Veränderung oder Diebstahl der Daten möglich ist. Durch die Architektur werden diese Anforderungen grundsätzlich gewährleistet, da zwischen Absenden und Empfang eines Antrags nur eine vertrauenswürdige Infrastruktur liegt, die innerhalb eines abgesicherten Rechenzentrum. Trotzdem wird eine Signatur und Verschlüsselung der Nachricht durch Nutzung etablierter Zertifikatsinfrastrukturen vorgesehen. Die Zustellmöglichkeit verschlüsselter Nachrichteninhalte erleichtert die Fragen zum Datenschutz und Datensicherheit in erheblichem Maße, da so dem Zustelldienst keine identifizierbaren Personendaten jemals bekannt werden. Die weiterhin        unverschlüsselten      Metadaten       lediglich    zum     Strukturaufbau       und Leistungsart und keinen Bezug auf Antragssteller oder Verfahrensinhalte. 1.9 Übersicht über die vorgeschlagene Zielarchitektur 1.10Relevante föderale Basiskomponenten und Infrastrukturen für eine Einbindung in der Antragsübermittelungsarchitektur von FIT-Connect Komponente                                           Einsatz Zuständigkeitsfinder                                 Ermittlung  der   technischen   Adresse   eines Nachrichtenempfängers DVDV                                                 Verzeichnisfunktion plus Identity- und Access FIT-Connect Antragsübertragungsarchitektur Fehler! Verwenden Sie die Registerkarte 'Start', um Überschrift 1;Überschrift 1 (FITKO) dem Text zuzuweisen, der hier angezeigt werden    soll. Stand: 04.09.2020                                                                            S. 9 von 21

Management (s. Anlagen) Onlinegateway                                         Hält ebenfalls xZuFi Daten vor - Einsatz wird geprüft. Interoperable Nutzerkonten der FINK                   Authentifizierung der Antragssteller Interoperabilitätsinfrastruktur Interoperable Postfächer der FINK                     Mögliches Ziel im Rückkanal von Behörden zu Interoperabilitätsinfrastruktur                       den Antragsstellern Governikus Multi Messenger                            flexibler Multifunktions-API-Client Governikus Service Components                         Clients für Signaturerstellung oder Validierung, Ver-/ Entschlüsselung. Secure Access to Federated e-Justice/e-               Validierte Identitäten für Entwickler- Accounts Government (SAFE) Fallback-Postfach bei nicht Erreichbarkeit des Empfängers Verwaltungs PKI und DOI CA                            Zertifikatsinfrastruktur zur Signatur und Verschlüsslung von Nachrichten XRepository und FIM Datenfeld Repository              Liefern Schemata und Leistungsbeschreibungen Elster und zentrales Unternehmenskonto                Authentifizierung von gewerblichen Antragstellern 1.11Weitere Festlegung an die Architektur Anforderung                     Beschreibung                           Erfüllung der Anforderung Unterstützung dezentraler       Die Antragsübertragungs-               Grundsätzlich ist es möglich Nutzerkonten und                architektur darf kein „Single          und zwingend notwendig den Antragsmanagementportal         Point of Failure“ für die              Zustelldienst und alle damit e                               Antragsstellung in Deutschland         verbundenen Komponenten werden, sodass ein Ausfall des         ausfallsicher zu betreiben, Systems eine elektronische             indem eine zweite Infrastruktur Antragstellung in Deutschland          mit einem replizierten unmöglich macht.                       Datenbestand den Betrieb sicherstellen kann. Als perspektivische Entwicklungsoption kann in der angedachten Architektur die Infrastruktur und die Anfragen innerhalb auf mehrere unabhängige Rechenzentren verteilt werden, um einen Single Point of Failure grundsätzlich zu vermeiden. Ausfallsicherheit               Die Antragsübertragungs- architektur darf kein „Single Point of Failure“ für die Antragsstellung in Deutschland werden und wird daher FIT-Connect Antragsübertragungsarchitektur Fehler! Verwenden Sie die Registerkarte 'Start', um Überschrift 1;Überschrift 1 (FITKO) dem Text zuzuweisen, der hier angezeigt werden    soll. Stand: 04.09.2020                                                                                  S. 10 von 21