Bürgerservice Plugin


Plugin-Download (erfordert Anmeldung)

Achtung:
Bevor Sie die Bürgerservices in ihre Formular-Prozesse einbinden, stellen Sie bitte sicher, dass die konfigurative Anbindung der Dienste durch einen Xima® Formcycle-Administrator erfolgt ist!

Über das kostenpflichtige Bürger Services Plugin werden Möglichkeiten zur Einbindung verschiedener Bürgerservices in Xima® Formcycle bereitgestellt.
Dabei kann zwischen den Anbindungen für 

  • BundID
  • BayernID
  • ELSTER Mein Unternehmenskonto

gewählt werden.

Einbindung der Bürgerservices in Formulare

Für eine Einbindung der Bürgerservices in Xima® Formcycle Formulare bestehen grundsätzlich folgende Möglichkeiten:

  • Anmeldung über Formular-Zugriffssteuerung: hier erfolgt eine Nutzer-Legitimierung vor der Anzeige des Formulars
  • Anmeldung über Login-Button: In diesem Szenario kann eine Nutzer-Legitimierung während der Anzeige des Formulars (zu jedem Zeitpunkt), durchgeführt werden.  

Einbindung über Formular-Zugriff

Konfiguration der Bürgerservices als Formularanmeldung

Um den Login für einen oder mehrere Bürgerservices über einen Externen Benutzer am jeweiligen Formular zu ermöglichen, muss dies als Formularanmeldung am Formular hinterlegt sein.

Die in der Auswahl zur Verfügung stehenden Bürgerservices sind abhängig von der Lizenzierung, sowie vom vollständigen Konfigurations-Status der als Externe Benutzer definierten Bürgerservice-Anbindungen.   
 

Einbindung im Designer - per Login Button

Allgemeine Einstellungen am Formular-Element Bürger Services Login

Zur vereinfachten Einbindung von einem Bürgerservices innerhalb eines Formularprozesses gibt es das Formular-Element Bürger Services Login. Dieses kann per "Drag & Drop" in den Seitenbereich gezogen werden. Das dann vorhandene Button-Element kann im Bereich Bürger Services: Login Einstellungen konfiguriert werden.
Die nachfolgenden aufgeführten Einstellungen gelten dabei für alle Bürger Services (BundID, ELSTER etc.) gleichermaßen.

Bezeichner
Beschriftung des Login-Buttons im Formular
Authentikator
Hier muss ein konkreter Bürgerservice aus den im System konfigurierten Externen Benutzern ausgewählt werden. Zum Aufrufzeitpunkt wird zum konkreten Bürgerservice (ELSTER, BundID etc.) weitergeleitet.   
Seite bei Login
Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login erfolgreich war. 
Seite bei Abbruch
Hier wird die Formularseite festgelegt, welche angezeigt werden soll, wenn der Login abgebrochen wurde.
Element Suffix
Hier kann ein Suffix definiert werden, welches beim Vorbelegen von Formularelementen, mit den ermittelten Daten aus einem Bürgerservice, zur Anwendung kommt.
Durch das Suffix wird es möglich mehrere Authentifizierungen und Formularelement-Vorbelegungen innerhalb eines Formulars zu realisieren.
Als Suffix sind Buchstaben, Zahlen und der Unterstrich erlaubt.
Beispiel:
Wenn als Suffix "_1" definiert wurde, muss das Formularfeld für die Adresse mit dem Namen "tfAntragstellerAdresse_1" benannt werden, damit eine Vorbelegung erfolgreich stattfinden kann.  
Login im Popup
Wenn aktiviert, wird die Login-Seite des jeweiligen Bürgerservice-Portals in einem Popup geöffnet, ansonst erfolgt die Anzeige in der gleichen Seite.
Validieren
Wenn aktiviert, werden die bisherigen Formulareingaben validiert. Der Start des Login-Prozesses ist dann erst möglich, wenn alle Nutzereingaben auf der Seite valide sind. Wenn deaktiviert, findet keine Überprüfung der bisherigen Formulareingaben statt und es wird sofort zum jeweiligen Bürgerservice-Portal weitergeleitet.

Zusätzliche Konfigurationsmöglichkeiten für BundID / BayernID

Erweiterte Einstellungen am Formular-Element Bürger Services Login für BundID und BayernID

Die nachfolgend beschriebenen Konfigurationsmöglichkeiten stehen nur im Zusammenhang mit den Bürgerservices von BundID und BayernID zur Verfügung
und ermöglichen es die Anmeldemöglichkeiten, sowie die zurück gelieferten Daten aus dem jeweiligen Bürgerservice-Portal zu beeinflussen.

Vertrauensniveau 
Hier kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
Es gibt folgende Auswahlmöglichkeiten:
keine Einschränkung
Login mittels Nutzername / Passwort, Zertifikat oder Personalausweis steht zur Auswahl
Zertifikat
Nur die Authentifizierung mittels Zertifikat steht zur Auswahl
Zertifikat oder Personalausweis
Login mittels Zertifikat oder Personalausweis stehen zur Auswahl
Personalausweis
nur Authentifizierung mittels Personalausweis steht zur Auswahl
Einschränken auf
Über diese Checkbox-Auswahl kann das dem Nutzer zur Verfügung stehende Authentifizierungsverfahren eingeschränkt werden.
Ist nichts ausgewählt, erfolgt keine Einschränkung.
Benutzername
Authentifizierung erfolgt über Login / Passwort
Authega-Zertifikat
Elster-Zertifikat
FINK
Authentifizierung erfolgt über ein Identifikationsmittel aus dem Portfolio des Föderierten Identitätsmanagements Interoperable Nutzerkonten
Diia
Authentifizierung erfolgt mittels ukrainischer Digital-App Diia
eID (Personalausweis)
eIDAS
Authentifizierung mittels Identifikationsmittels nach eIDAS-Verordnung (electronic IDentification, Authentication and Trust Services)
Einschränkung der angeforderten Eigenschaften
Über diese Checkbox-Auswahl kann der Nutzer die zurück gelieferten Eigenschaften einer erfolgreichen Authentifizierung einschränken.
Damit wird dem Grundsatz der Datensparsamkeit der DSGVO (Datenschutz-Grundverordnung) entsprochen. Sind beispielsweise nur der Name und der Vorname einer Person in einem Formularprozess notwendig, 
so sind nur die entsprechenden Felder in dieser Auswahlliste zu selektieren. 
Ist nichts ausgewählt, erfolgt keine Einschränkung und alle möglichen Eigenschaften werden vom jeweiligen Bürgerservice-Portal angefordert.
Nur mit Postkorb
Diese Einstellung ermöglich es die Postkorb-ID als verpflichtendes Rückgabe-Attribut zu kennzeichnen. 
Auf Seiten des Bürgerservice-Portals werden dann alle Authentifizierungsarten, die keinen Postkorbversand ermöglichen, für den Nutzer ausgeblendet.
Mit dieser Einstellung wird sichergestellt, dass bei einer erfolgreichen Nutzer-Authentifizierung immer ein nachgeordneter Nachrichtenversand an den Postkorb des Nutzers im jeweiligen Bürgerservice-Portal möglich ist.

Anzeige der Anmeldedaten im Formular

Elementvorlagen zur Datenanzeige

Elementkatalog mit allen möglichen Datenelementen

Um die Daten aus dem jeweiligen Bürgerservice-Portal im Formular anzuzeigen, existieren unterschiedliche Vorlagen im Designer. Diese Vorlagen sind nach dem Schwerpunkt, ob sie für eine Anzeige von Personen- oder Organisationsdaten eingesetzt werden sollen, gestaltet. Sie enthalten bereits eine Reihe sinnvoller Elemente für die Datenanzeige, können aber mit weiteren Elementen (auch eigens Definierten) erweitert werden.
Für die Erweiterung der Anzeigedaten steht der ebenfalls im Designer eingebundene Elementkatalog Bürger Services Elemente zur Verfügung.

Die aus dem Bürgerservice-Portal zurück gelieferten Daten können mittels JavaScript auch anderweitig weiterverarbeitet werden. Dafür werden sie in Form einer JSON-Struktur im Zielformular zur Verfügung gestellt. Die JSON Struktur kann über folgende JavaScript-Variable ausgelesen werden:

XFC_METADATA.pluginResults.XM_BuergerServicesLoginAnalyzer

Darstellung des genutzten Authentifizierungsverfahren

Darstellung des verwendeten Vertrauensniveaus in einer Datenvorlage

Bei Nutzung der Vorlagen aus dem Designer ist nach dem Absenden des Formulars, sowie bei der Wiederanzeige des Formulars im Postfach, das durch den Nutzer verwendete Authentifizierungsverfahren anhand einer visuellen Markierung ersichtlich.

Für die einzelnen Vertrauensniveaus existieren folgende Beschriftungen:

  • Level 1 (Authentifizierung mittels Benutzername / Passwort, Vertrauensniveau nach BSI: normal): Standard
  • Level 3 (Authentifizierung mittels Zertifikat, Vertrauensniveau nach BSI: substanziell): Zertifikat
  • Level 4 (Authentifizierung mittels Personalausweis (eID) oder vergleichbaren Authentifizierungsmittel (eIDAS), Vertrauensniveau nach BSI: hoch): Personalausweis

Wenn keine visuelle Markierung gewünscht ist, so kann dies durch ein zusätzliches Attribut „noRibbon“ am Vorlagen-Fieldset unterbunden werden

Darstellung der Nutzerdaten nach Anmeldung

Nach einer Anmeldung am Bürgerservice-Portal sind die Eingabefelder innerhalb der Datenvorlage für eine Bearbeitung gesperrt, welche durch den Authentifizierungsprozess befüllt wurden.
Alle übrigen Felder innerhalb der Vorlage, können dann standardmäßig durch den angemeldeten Benutzer bearbeitet werden, wenn im Designer für diese Felder nichts gegenteiliges festgelegt wurde.

Zusätzlich werden die Felder bei Wiederanzeige durch kleine Icons gekennzeichnet, wodurch ersichtlich wird aus welcher Quelle die Anmeldeinformationen entstammen.

  • Icon für Informationen aus Bürgerservice-Portal Felder mit diesem Icon wurden aus dem Bürgerservice-Portal übermittelt
  • Icon für Informationen die der Nutzer nachträglich eingegeben hat Felder mit diesem Icon wurden vom Nutzer nachträglich eingegeben und wurden deshalb nicht durch einen Identitätsprüfer verifiziert

Die Feld-Icons werden mittels CSS-Klassen an den Eingabe-Elementen hinzugefügt und können dadurch mittels eigenem CSS Definitionen übersteuert werden. Die dafür notwendigen Klassen haben folgende Namen:

  • verify_l1: Kennzeichnet ein Element dessen Inhaltswert einen Level 1 Vertrauensniveaus (Authentifizierung mittels Benutzername / Passwort) entspricht.
  • verify_l3: Kennzeichnet ein Element dessen Inhaltswert einen Level 3 Vertrauensniveaus (Authentifizierung mittels Zertifikat) entspricht.
  • verify_l4: Kennzeichnet ein Element dessen Inhaltswert einen Level 4 Vertrauensniveaus (Authentifizierung mittels nPA oder eIDAS Identifikationsmittel) entspricht.
  • no_verify: Kennzeichnet ein Element dessen Inhaltswert durch einen Nutzer frei eingegeben wurde und damit durch keinen Identitätsprüfer aus dem Umfeld des Bürgerservice-Portals geprüft wurde.  

Übersicht Element-Matrix

Die nachfolgenden Tabelle listet alle Formular-Elemente auf, die im Zusammenhang mit den Bürgerservices existieren. Dabei werden nicht alle Elemente durch jeden angebundenen Bürgerservice gleichermaßen befüllt, bzw. die Elementdaten können je nach genutzten Authentifizierungsverfahren innerhalb des jeweiligen Bürgerservice Portal zurück oder auch nicht zurück geliefert werden. 

Hinweis: Die Tabelle gibt den aktuell entnommen Stand aus den Dokumentationen der jeweiligen Bürgerservice-Portale (BundID, BayernID und ELSTER) wieder und erhebt deshalb nicht den Anspruch der Vollständigkeit. 

Formular-ElementnameKatalogelement AnzeigenameBemerkungELSTERBundID / BayernID
BN/PW Basisregistrierung eID permanent eID temporär eIDAS permanent eIDAS temporär Smart eID Smart eID temporär ELSTER permantent ELSTER temporär FINK VN hoch FINK VN substanziell FINK VN Basisregistrierung 
selPersTypAntrag erfolgt als

mögliche Werte:

  • NatPers: (bei Privatperson)
  • NNatPers: (bei Organisation)
PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
tfAntragstellerVornameVorname Pflichtfeld (IdNr)Pflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerNameNachname Pflichtfeld (IdNr)Pflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfOrgNameFirmenname Pflichtfeld (StNr)neinneinneinneinneinneinneinneinneinneinneinnein
tfAntragstellerEmailE-Mail neinPflichtfeld nicht verifiziertPflichtfeld nicht verifiziertneinPflichtfeld nicht verifiziertneinPflichtfeld nicht verifiziertneinPflichtfeld nicht verifiziertneinoptional nicht verifiziertoptional nicht verifiziertoptional nicht verifiziert
tfAntragstellerAdresseAdresseAdresse bestehend aus Straße und HausnummerPflichtfeldPflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerPLZPostleitzahl PflichtfeldPflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerOrtOrt PflichtfeldPflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerOrtsteilOrtsteil optionalneinneinneinneinneinneinneinneinneinneinneinnein
tfAntragstellerErgaenzungErgänzung optionalneinneinneinneinneinneinneinneinneinneinneinnein
tfAntragstellerLandLand Pflichtfeldoptional nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertoptional verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertoptional verifiziertoptional verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerTitelTitel / Akademischer Titel optionaloptional nicht verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziertoptional verifiziert
selAntragstellerGeschlechtGeschlecht

Kann folgende Werte annehmen:

  • 0 (für unbekannt)
  • 1 (für männlich)
  • 2 (für weiblich)
  • 9 (für nicht zutreffend)
neinoptional nicht verifiziertoptional nicht verifiziertneinoptional nicht verifiziertneinoptional nicht verifiziertneinneinneinoptional nicht verifiziertoptional nicht verifiziertoptional nicht verifiziert
tfAntragstellerAnredeAnrede neinoptional nicht verifiziertoptional nicht verifiziertneinoptional nicht verifiziertneinoptional nicht verifiziertneinneinneinoptional nicht verifiziertoptional nicht verifiziertoptional nicht verifiziert
tfAntragstellerGeburtsdatumGeburtsdatum Pflichtfeld (IdNr)Pflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertPflichtfeld teilweise verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerGeburtsortGeburtsort optionalPflichtfeld nicht verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertPflichtfeld teilweise verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld teilweise verifiziertPflichtfeld teilweise verifiziertPflichtfeld verifiziertPflichtfeld verifiziertPflichtfeld verifiziert
tfAntragstellerGeburtsnameGeburtsname optionalPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziertPflichtfeld (Leerwert erlaubt) nicht verifiziert
tfAntragstellerStaatsangehörigkeit Staatsangehörigkeitneinneinneinneinoptional verifiziertoptional verifiziertneinneinneinneinoptional verifiziertneinnein
tfAntragstellerDeMailDe-MailDe-Mail-Adresseneinoptional nicht verifiziertoptional nicht verifiziertneinoptional nicht verifiziertneinoptional nicht verifiziertneinoptional nicht verifiziertneinneinneinnein
tfAntragstellerTelefonTelefon neinoptional nicht verifiziertoptional nicht verifiziertneinoptional nicht verifiziertneinoptional nicht verifiziertneinoptional nicht verifiziertneinneinneinnein
tfOrgRechtsformRechtsform-SchlüsselELSTER-spezifische Nummer; ein Klartext-Begriff zu dieser Nummer wird im Feld Rechtsform übermitteltPflichtfeld (StNr, NNatPers)neinneinneinneinneinneinneinneinneinneinneinnein
tfOrgRechtsformTextRechtsformELSTER-spezifischer Wert, welcher die Rechtsform einer nicht natürlichen Person angibt, wenn diese Inhaber des zugrunde liegenden Steuerkontos ist.Pflichtfeld (StNr, NNatPers)neinneinneinneinneinneinneinneinneinneinneinnein
tfTaetigkeitTätigkeits-SchlüsselELSTER-spezifische Nummer; ein Klartext-Begriff zu dieser Nummer wird im Feld Tätigkeit übermitteltPflichtfeld (StNr, NatPers)neinneinneinneinneinneinneinneinneinneinneinnein
tfTaetigkeitTextTätigkeitELSTER-spezifischer Wert, welcher die Tätigkeit einer natürliche Person angibt, wenn diese Inhaber des zugrunde liegenden Steuerkontos ist.Pflichtfeld (StNr, NNatPers)neinneinneinneinneinneinneinneinneinneinneinnein
tfAntragstellerEIDASAusstellerLand eIDAS AusgabelandneinneinneinneinPflichtfeld verifiziertPflichtfeld verifiziertneinneinneinneinneinneinnein
tfOrgRegisterNummerRegisternummer optionalneinneinneinneinneinneinneinneinneinneinneinnein
tfOrgRegistergerichtRegistergericht optionalneinneinneinneinneinneinneinneinneinneinneinnein
tfOrgUStIdUmsatzsteuer-IdentifikationsnummerELSTER-spezifischer Wert; nur bei Anbindung des AO Datenkranzes verfügbar optional ( Datenkranz AO)neinneinneinneinneinneinneinneinneinneinneinnein
tfOrgGruendungsDatumGründungsdatumELSTER-spezifischer Wert; nur bei Anbindung des AO Datenkranzes verfügbaroptional ( Datenkranz AO)neinneinneinneinneinneinneinneinneinneinneinnein
tfOrgBetriebsbeendigungsdatumDatum der UnternehmensauflösungELSTER-spezifischer Wert; nur bei Anbindung des AO Datenkranzes verfügbaroptional ( Datenkranz AO)neinneinneinneinneinneinneinneinneinneinneinnein
Technische Nutzdaten
BPK2bereichspezifisches Personenkennzeichenbereichsspezifisches Personenkennzeichen (in verschlüsselter Form)neinPflichtfeldPflichtfeldneinPflichtfeldneinPflichtfeldneinPflichtfeldneinPflichtfeldPflichtfeldPflichtfeld
TrustLevelVertrauensniveau

Vertrauensniveau, gibt Auskunft über gewählte Authentifizierungsmethode:

  • STORK-QAA-Level-1: Authentifizierung mittels Benutzername / Passwort
  • STORK-QAA-Level-3: Authentifizierung mittels Authega Zertifikat
  • STORK-QAA-Level-4: Authentifizierung mittels nPA
PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
tfPersTypPersonentyp

mögliche Werte:

  • NatPers (der Inhaber des Kontos wird als Privatperson angesehen)
  • NNatPers (der Inhaber des Kontos wird als Organisation betrachtet)
PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
selOrgPersTypInhabertyp des Steuerkontos

mögliche Werte:

  • NatPers (der Inhaber des Kontos ist eine natürliche Person, z.B.: Einzelunternehmer)
  • NNatPers (bei einer nicht natürlichen Person, z.B.: GmbH)
PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
tfAuthentifizierungsLevelAuthentifizierungs LevelVertrauensniveau der Authentifizierung nach BSI Norm:
  • normal
  • substanziell
  • hoch
PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
tfAuthentifizierungsNameAuthentifizierungs NameName des Authentifizierungs-Mediums (z.B.: Personalausweis)PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
IdentitaetsPrueferIdentitätsprüferQuelle der Identitätsprüfung, mögliche Werte: eIDASeIDSmart-eIDAUTHEGAELSTERBenutzername oder FINK)PflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeldPflichtfeld
PostboxIdPostkorb IdPostkorb-ID des Nutzers. Wird bei Anbindung des Postkorbs verwendet.optionalPflichtfeldPflichtfeldneinPflichtfeldneinPflichtfeldneinPflichtfeldneinneinneinnein
tfDatenkranzTypELSTER DatenkranzTyp

ELSTER-spezifischer Wert. Mögliche Ausprägungen:

  • StNr (bei einem Organisationszertifikat)
  • IdNr (bei einem persönlichen Zertifikat)
Pflichtfeldneinneinneinneinneinneinneinneinneinneinneinnein
tfOrgRegisterartRegisterartELSTER-spezifischer Wert, der folgende Ausprägungen annehmen kann: HRA, HRB, GR, PR, VRPflichtfeldneinneinneinneinneinneinneinneinneinneinneinnein
Legende
Pflichtfeldmandatorisches Datenfeld
Pflichtfeld (IdNr)mandatorisches Datenfeld, wenn es sich bei dem ELSTER Zertifikat um ein persönliches Zertifikat handelt
Pflichtfeld (StNr)mandatorisches Datenfeld, wenn es sich bei dem ELSTER Zertifikat um ein Organisationszertifikat handelt
Pflichtfeld (StNr, NatPers)mandatorisches Datenfeld, wenn es sich bei dem ELSTER Zertifikat um ein Organisationszertifikat handelt und der Inhaber des Steuerkontos eine nicht natürliche Person (z.B. Einzelunternehmer) ist.
Pflichtfeld (StNr, NNatPers)mandatorisches Datenfeld, wenn es sich bei dem ELSTER Zertifikat um ein Organisationszertifikat handelt und der Inhaber des Steuerkontos eine natürliche Person (z.B. GmbH) ist.
Pflichtfeld verifiziertmandatorisches Datenfeld, daß durch das Anmeldeverfahren verifiziert ist.
Pflichtfeld nicht verifiziertmandatorisches Datenfeld, daß NICHT durch das Anmeldeverfahren verifiziert ist.
Pflichtfeld teilweise verifiziertmandatorisches Datenfeld, welches entweder aus dem Anmeldeverfahren verifiziert übertragen wird oder manuell nacherfasst wurde. In dem Fall ist das Feld nicht verifiziert.
optionaloptionales Datenfeld
optional verifiziertoptionales Datenfeld, daß durch das Anmeldeverfahren verifiziert ist.
optional nicht verifiziertoptionales Datenfeld, daß NICHT durch das Anmeldeverfahren verifiziert ist.
optional (Datenkranz AO)optionales Datenfeld, daß nur ausgeliefert wird, wenn im ELSTER MUK Self Service Portal der Datenkranz für die Abgabenordnung (AO) konfiguriert wurde
neinDatenfeld wird durch den Dienst nicht geliefert

Anbindung Postkorb im Workflow

Workflow mit Bedingung für Prüfung des Authentifikationslevels und einer Postkorb Nachricht versenden Aktion

Für die Anbindung zum Versand Nachrichten an den Postkorb des jeweiligen Bürgerservice steht die Workflow-Aktion Postkorbnachricht senden zur Verfügung.
Mittels dieser Workflow-Aktion können (ähnlich einer E-Mail Aktion) Nachrichten weitergeleitet werden, wenn zum Ausführungszeitpunkt eine Postkorb ID ermittelt werden kann.

Die Konfigurationsoberfläche der Aktion ist in einzelne Bereiche unterteilt die nachfolgend kurz beschrieben werden.

Absender

Einstellungen für den Absender einer Postkorb Nachricht
Mandant / Absender
Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet. 
Dienst 
Wird als Information in der Postkorb-Ansicht im Bürgerservice-Portal verwendet.
Absender-Link
Falls sich die Angabe im Feld Mandant auf einen Mandanten bezieht, der nicht im Bürgerservice-Portal registriert ist, kann über den Absender-Link ein Link mitgegeben werden,
mit dem der Mandant bei der Anzeige im Postkorb der BundID oder BayernID verlinkt wird.
TransferId-Referenz
Diese Eigenschaft findet nur in Zusammenhang mit der Postkorbanbindung von ELSTER Verwendung.
An dieser Stelle kann ein eindeutige Kennung (ELSTER-TransferTicket) angegeben werden, um mit der aktuell versendeten (Antwort-)Nachricht einen Bezug zu einer vorhergehenden Nachricht herzustellen

Empfänger

Einstellungen für den Empfänger einer Postkorb Nachricht
Postkorb ID aus einer Anmeldung innerhalb der Vorgangsdaten ermitteln?
Diese Angabe dient zur Bestimmung der Postkorb ID. Über diese ID wird das genaue Ziel für den Nachrichtenversand bestimmt, also der Nachrichten-Empfänger.
Wird bei einem Bürgerservice-Login die Postkorb ID übermittelt, so wird diese standardmäßig am Formulareingang hinterlegt. Für den Fall, dass es mehrere konfigurierte Anmeldungen
innerhalb eines Formulars gibt, kann die Auswahl über den Daten-Suffix eingegrenzt werden.
Darüber hinaus ist es möglich die Postkorb-ID fest oder über einen Platzhalter [%$POSTKORB%] zu definieren. (Diese Platzhalter wird über das Plugin zur Verfügung gestellt.)
Wird an dieser Stelle die standardmäßig ausgewählte Einstellung entfernt, so werden andere Konfigurationseigenschaften sichtbar, welche das direkte Festlegen einer Postkorb ID ermöglichen:
Postkorb ID (Pflichtfeld)
Hier ist die Angabe einer konkreten Postkorb ID erforderlich. Diese muss zur Laufzeit mit dem in Feld Webservice Umgebung definierten Authentikator korrespondieren. 
Webservice Umgebung
Hier werden alle registrierten Bürgerservice Authentikatoren zur Auswahl aufgeführt. Es muss  darauf geachtet werden, dass der gewählte Authenticator den angebundenen Bürgerservice widerspiegelt, in dessen Kontext zur Laufzeit die Postkorb ID verortet ist.
Vertrauensniveau der Anmeldung für Zugriff auf Postkorb-Nachricht weiterreichen?
Diese Option steht nur im BundID und BayernID Portal zur Verfügung.  
Hier können Sie festlegen, ob das Vertrauensniveau der Anmeldung (wenn dies ermittelt werden kann) für den Zugriff auf die Postkorb-Nachricht weitergereicht werden soll.
Wenn kein Vertrauensniveau aus den Anmeldedaten ermittelt werden kann, wird das niedrigste Vertrauensniveau für den Zugriff auf die Nachricht gesetzt.
E-Mailversand als Alternative?
Über diese Option können Sie festlegen, dass als alternative Versandmöglichkeit der Versand mittels E-Mail verwendet wird. Diese Alternative kommt dann zur Anwendung, wenn keine Postkorb ID ermittelt werden konnte, oder die Übermittlung der Postkorb-Nachricht mit Fehlern beendet wurde. Voraussetzungen für dem E-Mailversand ist die Verfügbarkeit einer E-Mail-Adresse (im Feld tfAntragstellerEmail) in den verwendeten Anmeldedaten, sowie die Erreichbarkeit eines konfigurierten E-Mail-Servers.
Bitte wählen oder geben Sie ggf. einen abweichend Daten-Suffix an, aus welchem die Postkorb ID für die Übermittlung der Nachricht bezogen werden soll:
Die Angabe eines Daten-Suffixes ist immer dann notwendig, wenn innerhalb des Formularprozesses mehrere unterschiedliche Authentifizierungen stattgefunden haben. Die Angabe stellt sicher, dass zur Laufzeit die richtigen Anmeldedaten und damit der richtige Postkorb angesprochen werden kann.

Inhalt der Nachricht

Konfiguration von Betreff, Nachrichteninhalt und Anhängen
  • für BundID / BayernID: PDF, HTML, Plaintext, MS Word, JPEG, GIF, PNG, ZIP
  • für ELSTER: PDF, JPEG, PNG, XML, CSV
Betreff (Pflicht)
Nachrichtenbetreff. Es werden Platzhalter unterstützt.
Inhalt (Pflicht)
Nachrichtentext. Es werden Platzhalter unterstützt.
Anhänge
Hier können Dateien als Attachments an die Postkorb-Nachricht gehangen werden.
Die dabei unterstützten Dateiformat unterscheiden sich dabei je nach genutzten Bürgerservice:
Zur Auswahl stehen dabei:
Dateien aus vorherigen Aktionen
Eine Liste mit Dateien, von Datei-bereitstellenden Aktionen, die der Postkorb-Aktion vorangestellt sind.
Mandantdateien
Liefert eine Auswahlliste über alle Datei-Ressourcen am Mandanten
Formulardateien
Liefert eine Auswahlliste über alle Datei-Ressourcen, welche am Formular-Projekt hinterlegt sind.
Externe Ressourcen-URL
Dateien die über externe Quellen (HTTP-Requests) ermittelt werden können.
Vorgangsanhänge mittels Dateinamen suchen
Eine Suche innerhalb von Dateinamen mittels übereinstimmenden Suchbegriffs. Es kann dabei mittels Filter eingegrenzt werden, 
innerhalb welcher Datei-Quellen die Suche ausgeführt wird (Dateien aus Uploads, Datei aus der Statusverarbeitung, Dateien aus dem Posteingang)

Bedingte Ausführung von Workflow-Aktionen auf Grundlage des Authentifizierungslevels

Workflow-Steuerungselement Authentifizierungslevel prüfen

Um eine einfache Prüfung auf Grundlage des Authentifizierungslevels durchzuführen steht das Workflow-Steuerelement Authentifizierungslevel prüfen zur Verfügung.
Mit diesem Element kann das Vertrauensniveau, auf dessen Grundlage sich ein Nutzer am Formular authentifiziert hat, abgeprüft und für eine unterschiedliche Ausführung von Verarbeitungsketten genutzt werden.

Prüfung des Authentifizierungslevels
Zur Auswahl stehen die einzelnen Authentifizierungslevel (normal, substanziell und hoch), sowie die Festlegung kein, dass explizit keine Bürgerservice Authentifizierung stattgefunden hat. Es wird eine Mehrfachauswahl unterstützt. 
Festlegung der zu prüfenden Authentifizierung
Prinzipiell können sich an einem Formular mehrere Nutzer authentifizieren. Um die einzelnen Anmeldungen im Workflow zu unterscheiden und festzulegen welches Vertrauensniveau für die Prüfung herangezogen werden soll, muss der Daten-Suffix angegeben werden.
Die Standardeinstellung ist: kein Daten-Suffix

Versionshistorie

1.9.1

  • Korrektur für BayernID Postkorb: Es wurde ein Fehler behoben, der die Verbindung zum BayernID Postkorb verhinderte, wenn formcycle unter HTTP/2 betrieben wird.

1.9.0

  • Anpassung: Die Oberfläche zur Konfiguration von Proxy-Server Einstellungen wurden erweitert, sodass jetzt auch eine Authentifizierung mittels hinterlegter Nutzerdaten am jeweils angebundenen Proxy-Server möglich ist. 

1.8.3

  • Korrektur eines Fehlers im Designer, wobei der Bürgerservice-Login Button nicht mehr selektiert werden konnte, wenn er zuvor gesperrt worden ist.
  • Korrektur eines Fehlers, welcher durch Version 1.8.0 entstanden ist und das Umwandeln von Bestands-BayernID Buttons betrifft. Bei Speichern des Formulars wurde dabei kein Authentikator am Button gesetzt. Dies kann jetzt durch nochmaliges Aufrufen und Abspeichern des Formular im Designer behoben werden.

1.8.2

  • Korrektur eines Fehlers, welcher beim Auswählen eines "alten" BayernID Login-Buttons im Designer dazu führte, dass vorhandenen Eigenschaften auf den Initialzustand zurückgesetzt wurden.

1.8.1

  • Anpassung für BayernID: Für Bestandsformulare mit "alten" BayernID-Anbindungen, wird bei Änderungen am Formular automatisch ein passender Authentikator gesetzt, auch wenn der BayernID Login-Button selbst, von keiner Änderung betroffen ist.

1.8.0

  • Anpassung für BayernID und BundID: Erweiterung der Konfigurationsoberfläche zur Pflege zusätzlicher Informationen für die Anzeige beim Identity Provider. (z.B.: Name der Fachanwendung, URL zur Homepage bzw. zur Datenschutzseite etc.)
  • Anpassung des Authentication-Requests bei der BayernID und der BundID: Bei jedem Aufruf wird jetzt der Name der Fachanwendung, sowie eine URL, welche im Falle eines Loginabbruchs durch den Nutzer aufgerufen wird, mit übermittelt.

1.7.17

  • Korrektur der fehlerhaften Protokollierung von Bürger Service Anmeldungen am Vorgang

1.7.16

  • Korrektur eines Fehlers beim Versenden einer Postkorb-Nachricht an den ELSTER-Transfer-Client: Wenn im Betreff ein Umlaut vorhanden war, hat dies zu Fehlern beim Versenden der Nachricht geführt. Dies wurde korrigiert.
  • Korrektur eines Fehlers, welcher ein Versenden von Nachrichten über den ELSTER-Transfer-Client verhinderten, wenn die URL zum Transfer-Client am Ende ein '/' enthält.
  • Anpassung Darstellungsfehler der Login-Button-Beschriftung bei Bestands-BayernID- bzw. Bestands-BundID-Formularen
  • Aktualisierung der BayernID-IDP-Metadaten und der URL zum Postkorb-Webservice aufgrund einer Aktualisierung des BayernID-Portals
    • Es wird bei Aufruf des Logins automatisch auf die neue Subdomains infra-pre-id.bayernportal.de (Test-System) bzw. id.bayernportal.de (Live-System) weitergeleitet

1.7.15

  • Der System-Platzhalter POSTKORB_ID wurde zusätzlich zum bereits vorhandenen System-Platzhalter POSTKORB hinzugefügt, um eine Abwärtskompatibilität mit Bestands-BayernID Workflows zu gewährleisten

1.7.14

  • Korrektur eines Fehlers, welcher ein Zurücksetzen angepasster Einstellungen an einem Bestands-BayernID- bzw. Bestands-BundID-Login-Button bei Selektieren / Deselektieren im Designer ausgelöst wurde

1.7.13

  • Korrektur eines Fehlers, welcher das Speichern der Einstellungen beim Umwandeln eines Bestands-BayernID- bzw. Bestands-BundID-Login-Buttons in einen ELSTER spezifischen Login-Button verhinderte

1.7.12

  • Anpassung bei der Generierung der Service-Provider Metadaten für die BayernID und die BundID (Entfernung ID-Attribut)
  • Korrektur einer Fehlers, welcher eine Änderung der Eigenschaften an bestehenden BayernID und BundID Login-Buttons verhinderte

1.7.11

  • Korrektur des Fehlers, dass bei der Auswahl der Externen Benutzer für den Login im Formular alle auf dem System verfügbaren Login-Varianten angezeigt wurden. Es wird nun korrekt der Mandant des Formulars berücksichtigt.

1.7.10

  • Behebung eines Fehlers, der beim Anlegen eines externen Benutzers die falsche Zielumgebung ermittelt hat
  • Kleinere Korrektur der Lizenz-Prüfung beim Anlegen eines externen Benutzers
  • Korrektur eines JavaScript-Fehlers der bei mehreren Bürger-Service-Logins innerhalb eines Formulars auftreten konnte

1.7.9

  • Wird bei der Postkorb-Aktion ein Upload als zu übertragen angegeben, schlägt diese jetzt nicht mehr fehl, wenn hier keine Datei im Formular ausgewählt wurde (Betrifft BayernID und BundID)
  • Der Login-Button innerhalb des Formulars wird bei migrierten Anbindungen nicht mehr deaktiviert
  • Anpassung der Metadaten-Generierung bei BayernID und BundID
    • Sprach-Tags werden jetzt auf "de-DE" gesetzt
    • Das Gültigkeitsdatum wurde entfernt
  • Kleine UI-Anpassung, um die nicht vorhandene Notwendigkeit der Ausfüllung der Service Provider Entity-ID bei BayernID und BundID hervorzuheben

1.7.8

  • Der Mail-Versand als Fallback bei fehlgeschlagenem Postkorb-Versand wird nun bei migrierten Anbindungen nicht standardmäßig aktiviert
  • Kleinere Fehlerbehebungen

1.7.7

  • Initialer öffentlicher Release