Copyright Fabasoft R&D GmbH, A-4020 Linz, 2009. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller. Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet. Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z. B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter. 2
Inhalt 1 Einleitung 4 2 Softwarevoraussetzungen 4 2.1 Fabasoft egov-forms 7.0 SP2 4 2.2 Fabasoft egov-suite 5 2.3 Connector für Esslingen und Governikus 2 5 2.4 Connector für Governikus 3.1 5 3 Installation des Intermediärs 5 3.1 Governikus 2 5 3.2 Governikus 3.1 5 3.3 Esslingen 5 4 Installation des Connectors 6 4.1 Installation 6 4.2 OSCI-Connector 6 4.3 Jakarta Servlet-Container 7 4.4 Intermediär 8 4.5 OSCI-Rollen 9 4.6 Domänenkonfiguration 9 5 Fabasoft egov-suite: Installation und Konfiguration 11 5.1 Empfang von OSCI-Nachrichten im Posteingang 11 5.2 Versand von OSCI-Nachrichten beim Erzeugen von Reinschriften 11 3
1 Einleitung Das Softwareprodukt stellt eine Kommunikationsarchitektur zum Transport von OSCI-Nachrichten zwischen verschiedenen Fabasoft Softwareprodukten und einem Intermediär zur Verfügung. Dieses Dokument beschreibt die Installation und Konfiguration, die für die Erstellung und Verwendung von OSCI-Nachrichten benötigt werden. Die auf dem OSCI-Standard basierende Kommunikation erfolgt so, dass eine OSCI-Nachricht von einem Fabasoft Softwareprodukt (z.b. Fabasoft egov-forms 7.0 SP2) über eine Connector zu einem Intermediär gesendet wird. Der Intermediär kann durch folgende beiden Lösungen realisiert sein: Esslingen Intermediär Governikus Intermediär 2 Softwarevoraussetzungen Systemumgebung: Die Informationen in diesem Dokument beziehen sich auf eine Microsoft Windows-Systemumgebung und Fabasoft Softwareprodukte der Version 8.0 SP1 Production. Unterstützte Plattformen: Detaillierte Informationen zu unterstützten Betriebssystemen und unterstützter Software finden Sie im Readme-Dokument im Hauptverzeichnis Ihrer Fabasoft Produkt-DVD. setzt für die Verwendung einen betriebsbereiten Connector als auch einen Intermediär voraus. bietet eine Integration in folgenden Fabasoft Produkte: 2.1 Fabasoft egov-forms 7.0 SP2 Fabasoft egov-forms 7.0 SP2 Voraussetzungen für die Verwendung von sind: Fabasoft egov-forms 7.0 SP2 4
o Forms Integration for OSCI (FSCFORMSOSCI) o OSCI Transport (FSCOSCI) 2.2 Fabasoft egov-suite Fabasoft egov-suite Voraussetzung für die Verwendung von sind: Fabasoft egov- VPS o OSCI Transport (FSCOSCI) o E-Government Delivery OSCI (FSCDLVOSCI) o OSCI Transport (Virtual Application) (FSCVOSCI) o E-Government Delivery OSCI (Virtual Application) (FSCVDLVOSCI) o Bei Verwendung der DOMEA Preconfiguration: E-Government Delivery OSCI Germany (FSCDLVOSCIDE) 2.3 Connector für Esslingen und Governikus 2 Sun Java 2 Platform Standard Edition 1.4.2 Apache Tomcat 5.0.28 2.4 Connector für Governikus 3.1 Sun Java 2 Platform Standard Edition 5.0 Update 12 Apache Tomcat 5.0.28 3 Installation des Intermediärs 3.1 Governikus 2 Governikus ist ein Produkt der Bremen Online Services und wird nicht mit dem Erwerb von Fabasoft egov-vps lizenziert. Um den Intermediär Governikus zur Verwendung bereitzustellen, befolgen Sie die Installations- und Konfigurationsanleitung, die dem Produkt beiliegt. 3.2 Governikus 3.1 Governikus ist ein Produkt der Bremen Online Services und wird nicht mit dem Erwerb von Fabasoft egov-vps lizenziert. Um den Intermediär Governikus zur Verwendung bereitzustellen, befolgen Sie die Installations- und Konfigurationsanleitung, die dem Produkt beiliegt. 3.3 Esslingen Der Esslingen Intermediär ist eine Open-Source-Implementierung, die durch MediaKomm Esslingen realisiert wurde und wird nicht durch den Erwerb von lizenziert. Um den Intermediär Esslingen zur Verwendung bereitzustellen, befolgen Sie die Installations- und Konfigurationsanleitung, die dem Produkt beiliegt. 5
4 Installation des Connectors 4.1 Installation Der Connector ist die Schnittstelle zwischen dem Fabasoft Softwareprodukt und dem Intermediär und basiert auf der Verwendung von folgender Open-Source-Software: Java Apache Tomcat Um diese Software zur Verwendung bereitzustellen, befolgen Sie die Installations- und Konfigurationsanleitung, die dem Produkt beiliegt. Um eine OSCI-Nachricht an den Intermediär schicken zu können, werden zunächst folgenden Informationen benötigt: Zertifikat des Intermediär Zertifikat des Absenders Zertifikat des Empfängers Pfad zum OSCI-Connector Pfad zum Webservice 4.2 OSCI-Connector 1. Um den OSCI-Connector zu bearbeiten, erzeugen Sie ein Objekt der Objektklasse OSCI- Connector in einem Verwaltungswerkzeug. 2. Tragen Sie im OSCI-Connector den Pfad zur Webanwendung des jeweiligen Intermediär ein. Hinweis: Die Webanwendung für Esslingen benötigt den Pfad /vps-conn-ess. Für Governiks stehen zwei Webanwendungen zur Verfügung. /vps-conn-gov unterstützt nur Governikus 2 während /vps-conn-gov3 sowohl für Governikus 2 als auch für Governikus 3.1 verwendet werden kann. Die Webanwendung /vps-conn-gov-2100 aus der Version 6 ist falls vorhanden - vom Connector manuell zu entfernen. 6
4.3 Jakarta Servlet-Container Die Konfiguration des Connectors erfolgt über das Fabasoft Softwareprodukt, das ein Webservice am Connector einrichtet, das die Kommunikation des Fabasoft Softwareprodukts mit dem Intermediär ermöglicht. 1. Erzeugen Sie in einem Verwaltungswerkzeug einen Jakarta Servlet-Container. 2. Geben Sie im Jakarta Servlet-Container einen entsprechenden Namen sowie die nötigen Daten für den HTTP-Anschluss zum Connector an. 3. Um die Webanwendung am Apache Tomcat installieren zu können, müssen Sie zuvor einen Servlet-Container mit der entsprechenden Webanwendung auswählen. Wechseln Sie dazu auf die Registerkarte Servlet-Container und führen Sie eine Suche nach einer Webanwendung aus. 4. Wählen Sie den gewünschten Servlet-Container aus und klicken Sie auf die Schaltfläche Weiter. 7
5. Klicken Sie auf die Schaltfläche Weiter, um die vorgenommenen Änderungen zu speichern. Hinweis: Ist keine Webanwendung vorhanden, suchen Sie nach einer Webanwendungsdefinition. Beim Speichern der Änderungen wird aus der Webdefinition eine Webanwendung erzeugt. Es steht nun der Servlet-Container zur Verwaltung zur Verfügung. Im Kontextmenü des Servlet- Containers kann die Webanwendung am Apache Webserver installiert bzw. deinstalliert werden. Nach der Installation der Webanwendung sollte diese in der Apache Tomcat-Verwaltung verfügbar und in der Anwendungsliste des Apache Tomcats eingetragen sein. Hinweis: Ist im Fabasoft Webbrowser-Client die Installation im Kontextmenü nicht möglich, da die entsprechenden Punkte ausgegraut sind, so muss die Softwarekomponente Servlet Container Integration (Virtual Application) (FSCVSVLC) in das System eingespielt werden. 4.4 Intermediär 1. Erzeugen Sie ein Objekt der Objektklasse Intermediär und tragen Sie den URL zum Intermediär ein. Hinweis: Der Pfad für Esslingen und Governikus unterscheiden sich bei dem URL. Für Esslingen wird in dem URL /osci/intermediary eingetragen, während für Governikus osci-managerentry/externalentry eingetragen wird. Auf der Registerkarte Inhalt kann das Zertifikat des Intermediärs in das Objekt geladen werden. Die Zertifikatsdaten können dann auf der Registerkarte Zertifikat eingesehen werden. 8
4.5 OSCI-Rollen 1. Erzeugen Sie für den Absender und Empfänger jeweils ein Objekt der Objektklasse OSCI-Rolle. 2. Tragen Sie in dieser OSCI-Rolle die Objekte der Objektklasse Intermediär ein. Laden Sie auf der Registerkarte Zertifikat das P12-Zertifikat in das Objekt. Hinweis: In der Eigenschaft Versendet werden alle OSCI-Nachrichten, bei denen die OSCI-Rolle als Absender eingetragen ist, angezeigt. In der Eigenschaft Empfangen werden alle OSCI-Nachrichten, bei denen die OSCI-Rolle als Empfänger eingetragen ist, angezeigt, nachdem die OSCI-Nachricht vom Intermediär abgerufen wurde. 4.6 Domänenkonfiguration 1. Tragen Sie in der aktuellen Domäne den zu verwendenden OSCI-Connector ein. Hinweis: Es kann zusätzlich festgelegt werden, ob alle Nachrichten standardmäßig signiert bzw. verschlüsselt werden. Wird ein Virenscanner konfiguriert und in Inhalten ein Virus gefunden, so werden diese Inhalte durch den Fehlertext für infizierte Inhalte ersetzt. 2. Über das eingetragene Webservice wird die OSCI-Nachricht beim Abholen in das verwendete Fabasoft Produkt transportiert. Aus Sicherheitsgründen werden beim Abholen keine Authentisierungsdaten mittransportiert. Daher ist es nötig, dass die Authentisierung für das verwendete Fabsoft Produkt am Webserver erfolgt. 9
3. Im verwendeten Fabasoft Produkt ist ein entsprechender Benutzer zu erzeugen: Dieser Benutzer wird für das Login ins Fabasoft Produkt benötigt. Der Eigentümer der angelegten OSCI-Nachrichten ist der Benutzer, der die Kommunikation (Versenden, Abholen oder Aktualisieren) mit dem Intermediär angestoßen hat. 10
5 Fabasoft egov-suite: Installation und Konfiguration In die Fabasoft egov-suite kann die OSCI-Nachricht im Posteingang entgegengenommen werden. Durch einen Sachbearbeiter wird der Inhalt der Nachricht bearbeitet. Danach kann das Ergebnis an den Bürger zurückgesendet werden. Um in der Fabasoft egov-suite verwenden zu können, ist eine Installation und Konfiguration von Fabasoft egov- VPS, wie in Kapitel 4 Installation des Connectors beschrieben, notwendig. 5.1 Empfang von OSCI-Nachrichten im Posteingang Um OSCI-Nachrichten in der Fabasoft egov-suite weiter bearbeiten zu können, muss diese für das Abholen dieser Nachrichten konfiguriert werden. Dazu ist zunächst ebenfalls die Konfiguration von Intermediär, Connector und OSCI-Rollen nötig (siehe Kapitel 3 Installation des Intermediärs und 4 Installation des Connectors ). Im Posteingang kann eine Schaltfläche Neue Nachrichten eingeblendet werden, mithilfe dieser OSCI-Nachrichten vom Intermediär in den Posteingang transferiert werden können. Um diese Schaltfläche einzublenden, ist es nötig, beim jeweiligen Benutzer ein Zertifikat in der Eigenschaft Zertifikat (FSCDLVOSCI@1.1001:usercert) einzutragen. Wird die Schaltfläche dennoch nicht angezeigt, so ist zu prüfen, ob Einstellungen einer egov-konfiguration dies verhindern. Durch einen Klick auf die Schaltfläche Neue Nachrichten abholen, werden vom Intermediär alle Nachrichten abgeholt, die das eingetragene Zertifikat in der Eigenschaft Empfänger enthalten. Hinweis: Die DOMEA Preconfiguration schränkt die erlaubten Objekte im Postkorb ein. Dadurch ist bei der Verwendung der DOMEA Preconfiguration und die Softwarekomponente E-Government Delivery OSCI Germany (FSCDLVOSCIDE) in der Fabasoft Components Domäne zu laden. Diese erweitert die DOMEA Preconfiguration, sodass OSCI- Nachrichten empfangen werden können. 5.2 Versand von OSCI-Nachrichten beim Erzeugen von Reinschriften Um eine erzeugte Reinschrift via OSCI abzufertigen, ist die Konfiguration eines Absenders, eines Empfängers sowie eines Intermediärs nötig. 11
Das Absenderzertifikat wird aus der Eigenschaft Zertifikat (FSCDLVOSCI@1.1001:usercert) auf der Registerkarte Erweitert des Benutzerobjekts ausgelesen. 1. Tragen Sie das Zertifikat des Empfängers in der Eigenschaft Zertifikat (FSCDLVOSCI@1.1001:usercert) auf der Registerkarte Erweitert des Adressaten ein. Legen Sie für jeden Adressaten ein entsprechendes Objekt an. Hinweis: Um diese Eigenschaft bei Verwendung der DOMEA Preconfiguration bearbeiten zu können, ist die Softwarekomponente E-Government Delivery OSCI Germany (FSCDLVOSCIDE) in der Fabasoft Components Domäne zu laden. 2. Tragen Sie in der Eigenschaft Art und Richtung der Erledigung (COOELAK@1.1001:addressees) die Versandart Virtuelle Poststelle ein. 3. Tragen Sie in der aktuellen Domäne auf der Registerkarte Zustellung die entsprechende Zustellkonfiguration sowie den Intermediär, an den zugestellt wird, ein. 12