E-Government-Initiative für De-Mail und den neuen Personalausweis Große Kreisstadt Kitzingen Vorgänge verändern und stornieren mit dem digitalen Radiergummi Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.
E-Government-Initiative Modell Kitzingen Vorgänge verändern und stornieren mit dem digitalen Radiergummi Gemeinsames Projekt von Landkreis Kitzingen, Große Kreisstadt Kitzingen und Verwaltungsgemeinschaft Kitzingen Letzte Änderung: 19.03.2013 1/13
Inhaltsverzeichnis 1 Einführung... 4 2 Prozessbeschreibung... 5 3 Technologische Umsetzung... 6 3.1 Formular... 6 3.2 Bilderstrecke... 8 3.3 Formular-Diensteplattform... 12 Letzte Änderung: 19.03.2013 2/13
Abbildungsverzeichnis Abbildung 1: Übersicht Storno-Meldung durch unterschiedliche Prozessbeteiligte... 5 Abbildung 2: Übersicht Storno-Meldung durch unterschiedliche Prozessbeteiligte... 7 Abbildung 3: Screenshot Authentifizierung... 9 Abbildung 4: AusweisApp - Anzeige Informationen zum Dienstanbieter... 9 Abbildung 6: Erfolgreiche Identifizierung am ID-Safe... 11 Abbildung 7: Hinweis im Formular "Vorgang wurde storniert"... 12 Abbildung 8: Beispiel Kommunikationsablauf aus einem Formular... 13 Letzte Änderung: 19.03.2013 3/13
1 Einführung E-Government-Initiative Digitaler Radiergummi Kitzingen Das im Folgenden beschriebene Konzept wurde in einem Projekt durch die Große Kreisstadt Kitzingen in Verbindung mit dem Landkreis Kitzingen und in Zusammenarbeit mit dem BMI, im Rahmen der E-Government-Initiative erstellt. Dieses ist grundsätzlich auf beliebige egovernment-anwendungen zur Vorgangsbearbeitung anwendbar. Im Landkreis Kitzingen wurde als Implementierungsplattform ein System mit intelligenten PDF-Formularen verwendet. Zur Steigerung der Akzeptanz bei Bürgern und Mitarbeitern in Behörden wurde im Rahmen der egovernment-initiative bereits ein eigenes Akzeptanz-Konzept erstellt, das auf den Web- Seiten der egovernment-initiative zum Download 1 zur Verfügung steht. Das in diesem Dokument vorliegende Konzept adressiert ebenfalls die Akzeptanz beim Bürger. Die Akzeptanz soll gesteigert werden, indem die Behörde dem Bürger die Möglichkeit bietet, in eine bestehende Vorgangsbearbeitung(z.B. Antrag auf eine Fahrerlaubnis) einzugreifen. Das Konzept des digitalen Radiergummi stellt ein Werkzeug bereit, das es dem Bürger ermöglicht, in den Prozess der Bearbeitung eines Antrags einzugreifen, z.b. um auf Rückfragen der Behörde zu reagieren oder einen Antrag zu stornieren. Da hierzu eine Identifizierung notwendig ist, soll ein Betrag zur informationellen Selbstbestimmung der Bürgerinnen und Bürger mit Hilfe des neuen Personalausweises geleistet werden. Hieraus entstehen folgende neue Funktionen für die Antragsteller und die beteiligte Sachbearbeitung: Die Vorgangsbearbeitung kann vom Antragsteller beeinflusst und ergänzt werden. Zum Beispiel kann ein Bürger fehlende oder inkorrekte Daten in seinem Antragsformular ergänzen und dies in den Prozess der Vorgangsbearbeitung einfließen lassen, ohne dass die Vorgangsbearbeitung des Antrags neu beginnen muss. Der Bürger kann bei Bedarf Vorgänge stornieren ohne eine Antwort der Behörde abzuwarten ( digitaler Radiergummi ). Transparenz in der Vorgangsbearbeitung: Durch einen integrierten Workflow in Formularsystem kann der Bürger den Status der Vorgangsbearbeitung abfragen. 1 http://www.personalausweisportal.de/de/verwaltung/e-government-initiative/egov_node.html Letzte Änderung: 19.03.2013 4/13
2 Prozessbeschreibung E-Government-Initiative Digitaler Radiergummi Kitzingen Der Digitale Radiergummi soll Prozessbeteiligte in die Lage versetzen, elektronisch in einen Prozessablauf auch nach Absenden eines rechtsgültig gestellten Vorgangs bzw. nach einer Vorgangsbearbeitung in einer Zwischeninstanz einzugreifen. In der ersten Phase des Projektes wird dieses Eingreifen mit der im Folgenden beschriebenen Storno-Funktion des Vorgangs und der Statusverfolgung durch den Antragsteller umgesetzt. In weiteren Phasen soll z.b. die im nachfolgenden beschriebene Nutzung des npa ohne Browser ergänzt werden. Die Stornierung eines Vorgangs ist natürlich nur solange möglich, wie noch keine rechtskräftigen Folgeauswirkungen aufgrund der Vorgangsbearbeitung entstanden sind. Da diese Folgeauswirkungen in vielen Fällen einen Bearbeitungszeitraum von mehreren Tagen bis hin zu mehreren Wochen erfordern, ist die Storno-Funktion ein attraktives Mittel, um schnell in eine laufende Vorgangsbearbeitung über mehrere Prozessinstanzen hinweg eingreifen zu können und damit evtl. größere Folgeschäden zu vermeiden. Abbildung 1: Übersicht Storno-Meldung durch unterschiedliche Prozessbeteiligte Die Abbildung 1 zeigt den Ablauf einer Storno-Meldung über die unterschiedlichen Prozessbeteiligten die in folgenden Schritten abläuft: 1. Der Antragsteller ruft die Storno-Meldung im intelligenten PDF Formular auf. 2. Der Antragsteller kann sich durch den neuen Personalausweis am Formularserver anmelden und dadurch seine Identität bestätigen. 3. Die Statusinformation zum Antrag wird im Formularserver aufbewahrt und an den zuständigen Sachbearbeiter weitergeleitet, wenn dieser das betreffende Formular bearbeitet. Letzte Änderung: 19.03.2013 5/13
3 Technologische Umsetzung 3.1 Formular Das Formularsystem im Landkreis Kitzingen basiert auf der Adobe PDF-Technologie für intelligente Formulare und verwendet die Adobe Reader Extension Services. Die verwendete Technologie steht landkreisweit nicht nur verantwortlichen Behörde und dem Antragsteller zur Verfügung, sondern kann auch von externen Prozessbeteiligten (z.b. Fahrschulen die am Prozess des Führerscheinantrags beteiligt sind) genutzt werden. Einzige Voraussetzung für Bürger und Prozessbeteiligte ist ein aktuelle kostenfreie Version des Adobe Readers. Die folgende Abbildung zeigt die Umsetzung der Storno-Meldung am Beispiel eines Formulars zur Beantragung einer Fahrerlaubnis. Im Beispiel wurde der Vorgang storniert, da die Fahrerlaubnis nicht mehr benötigt wird (siehe die rot umrandeten Bereiche des Formulars). Letzte Änderung: 19.03.2013 6/13
Abbildung 2: Übersicht Storno-Meldung durch unterschiedliche Prozessbeteiligte Das PDF-Formular kommuniziert über eine Web-Service Schnittstelle mit einem Formularserver, der z.b. den Status der Bearbeitung vorhält. Dies ermöglicht es, Teile des Dokuments mit einem Schreibschutz zu versehen. Beim Öffnen des PDF Formulars werden diese Teile erst nach Kommunikation mit dem Formular-Server befüllt und sind für den Bürger Letzte Änderung: 19.03.2013 7/13
schreibgeschützt. Das Berechtigungskonzept sieht außerdem vor, dass bestimmte Felder nur vom Sachbearbeiter ausgefüllt werden können. Das Formular selbst kann auf verschiedene Arten mit der Außenwelt kommunizieren. Neben dem genannten Web-Service, kann der Bürger das Formular per E-Mail versenden oder Webseiten aus dem Formular ansprechen. Dies ermöglicht auch den Aufruf der AusweisApp aus dem Formular um eine Identifizierung des Bürgers anzustoßen und Felder des Formulars, mit Hilfe des Formularservers(ID-Safe), vorzufüllen. Ergebnisse eines npa-auslesevorgangs können gemeinsam mit der Stornomeldung zusätzlich auf dem zentralen Server hinterlegt werden. Damit wird eineindeutig festgehalten, welche Person den Vorgang storniert hat. Die Storno-Meldung wird zusammen mit dem Kurztext über die zentrale Formular-Diensteplattform abgelegt und allen anderen PDF-Kopien zu diesem Vorgang beim erneuten Öffnen des Formulars eingespielt. Die Informationen zum stornierten Vorgang werden dann in der Statusinformation des Formulars wie in Abbildung 2 gezeigt (senkrechte rote Beschriftung Vorgang wurde storniert auf der linken Seite). Das Hinterlegen der Statusänderung (z.b. Vorgang storniert ) an mehreren Stellen, der Formular-Diensteplattform und in allen Kopien zu einem Formular, gewährleistet einen besonders hohen Schutz vor betrügerischer Manipulation in einer Vorgangsbearbeitung. Jede Manipulation an einer einzelnen Stelle wird durch die Umgebung zu einem Formular sofort erkennbar. Der Einsatz der Onlineausweisfunktion des neuen Personalausweises für das Einpflegen von Statusänderungen bis hin zum Stornieren eines Vorgangs (digitaler Radiergummi) bedeutet darüber hinaus eine eineindeutige Zuordnung für die an der Statusänderung verantwortlichen Vorgangsbeteiligten. 3.2 Bilderstrecke Anhand der folgenden Bilderstrecke soll am Beispiel Kitzingen der gesamte Ablauf für einen Storno-Vorgang dargestellt werden. Zur Stornierung eines Vorgangs ist die Identifizierung mit dem neuen Personalausweis notwendig. Daher wird, nachdem im Formular Vorgang stornieren ausgewählt wurde, die nachfolgende Seite angezeigt. Der Benutzer wird zur Identifizierung mit dem neuen Personalausweis über den ID-Safe des Landkreis Kitzingen aufgefordert. Letzte Änderung: 19.03.2013 8/13
Abbildung 3: Screenshot Authentifizierung Die Auswahl von Authentifizieren löst den Aufruf der AusweisApp aus. Es folgen nacheinander die bekannten Aktivitäten zur Identifizierung mit der AusweisApp. Abbildung 4: AusweisApp - Anzeige Informationen zum Dienstanbieter Letzte Änderung: 19.03.2013 9/13
Nach der Registrierung wird die angegebene E-Mail-Adresse durch ein Opt-in verifiziert. Dies bedeutet, dass der Nutzer eine Bestätigungsemail erhält, mit der er einen Internet-Link zur Bestätigung seiner Adresse aufrufen muss. Abbildung 5: Registrierungsvorgang Opt-in E-Mail Letzte Änderung: 19.03.2013 10/13
Ein registrierter Nutzer erhält nach einer erfolgreichen Statusänderung eine Informationsseite angezeigt. Diese Seite weist ihn darauf hin, dass das weitere Vorgehen mit dem Formular (der intelligenten PDF-Datei) erfolgt. Abbildung 6: Erfolgreiche Identifizierung am ID-Safe Alle Formularkopien zum stornierten Vorgang erhalten auf jeder Seite am linken Blattrand den Hinweis Vorgang wurde storniert. Zusätzlich wird in der Statusleiste der zugehörige Informationstext eingetragen. Letzte Änderung: 19.03.2013 11/13
Abbildung 7: Hinweis im Formular Vorgang wurde storniert" 3.3 Formular-Diensteplattform Die in Kitzingen eingesetzte Formular-Diensteplattform der Firma SiXFORM ist wie folgt aufgebaut: Die Formular-Diensteplattform ist als LAMP-System (LINUX, Apache, MySQL und PHP) quelloffen ausgebildet. Dort werden für die intelligenten Formulare Webservices zur Verfügung gestellt. Die Formulare nutzen diese Webservices um situative Routinginformationen zum Workflow zu erhalten, Statusinformationen zu melden und abzufragen. Auch der Passwortvergleich zum Entschlüsseln des E-Kuverts (verschlüsselter Transportzustand einer intelligenten PDF-Datei) wird über die Webservices organisiert. Zur Nutzung der npa-funktionalität in den intelligenten PDF-Formularen wird ein Server benötigt, der aus den Formularen angesprochen werden kann. Im Fall Kitzingen wurde hierfür der ID-Safe für SiXFORM Formulare am Landratsamt verwendet. Dieses System ist das Bindeglied zwischen eid-service-provider, Diensteanbieter, der AusweisApp und den intelligenten PDF-Dateien. Abbildung 8 zeigt beispielhaft den Kommunikationsablauf bei der Verwendung der intelligenten PDF Formulare im Zusammenspiel mit einem eid-server bei Nutzung des neuen Personalausweises. Auf die bisher übliche Kommunikation über den Browser des Nutzers kann in Zukunft verzichtet werden, da die AusweisApp direkt aus dem PDF-Formular angesprochen werden kann. Technisch realisiert wird dies über Java-Script Aufrufe im PDF-Formular und der Kapselung des eid-services durch Web Services im Formular Server. Der Aufruf der AusweisApp ohne Umweg über den Browser ist ein neue Technik, die aufgrund einer Spezifikation-Änderung des BSI seit 2013 möglich ist, sofern der verwendete eid Server dies unterstützt. Letzte Änderung: 19.03.2013 12/13
1 Aufruf Identifizierung im PDF Formular SiXFORM Server 3 Übergabe tctokenurl 6 Abfrage der Ergebnisse 2 Erzeugung einer eid Session 7 Abfrage der Ergebnisse 4 Forward des tctoken Identifizierung am eid- Service 5 eid-service Abbildung 8: Beispiel Kommunikationsablauf aus einem Formular Letzte Änderung: 19.03.2013 13/13
Herausgeber Bundesministerium des Innern IT-Stab, Referat IT4 Alt-Moabit 101 D, 10559 Berlin Bezugsquelle Bundesministerium des Innern E-Mail: IT4@bmi.bund.de Internet: www.personalausweisportal.de und www.de-mail.de Tel.: +49(0)30 18681-0 Fax: +49(0)30 18681-2926 Veröffentlicht August 2013 HINWEIS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Bitte wenden Sie sich bei inhaltlichen Fragen direkt an die hier genannten Ansprechpartner. Verantwortlich für den Inhalt dieses Ergebnisdokumentes Große Kreisstadt Kitzingen Herr Wolfgang Zürrlein Sachgebietsleiter 12 EDV und stellv. Personalratsvorsitzender Kaiserstraße 13/15, 97318 Kitzingen E-Mail: wolfgang.zuerrlein@stadt-kitzingen.de Internet: http://www.kitzingen.info/ Tel.: +49 (0) 9321 20-1201 Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.