In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Referenzarchitektur FMS - Formular-Management

Werbung 
Referenzarchitektur für
Formular-Management-Systeme (FMS)
Whitepaper
Stand: 31.03.2015
Ansprechpartner:
Zentrum für Informationsverarbeitung
und Informationstechnik (ZIVIT) der
Bundesfinanzverwaltung
Wilhelm-Fay-Straße 11
Materna GmbH
Voßkuhle 37
D – 44141 Dortmund
D – 65936 Frankfurt am Main
[email protected]
[email protected]
Referenzarchitektur FMS
Inhaltsverzeichnis
1 Motivation ..............................................................................................................................................1
2 Basiskomponente FMS .........................................................................................................................2
2.1
Positionierung des FMS zu weiteren Basiskomponenten ............................................................2
2.2
Bestandteile des FMS ..................................................................................................................3
2.3
2.2.1
nPA Konnektor .................................................................................................................3
2.2.2
Formulare .........................................................................................................................3
2.2.3
ePayment Konnektor .......................................................................................................4
2.2.4
Mobil.................................................................................................................................4
2.2.5
Digitale Formate...............................................................................................................4
2.2.6
Workflow-Engine ..............................................................................................................4
2.2.7
Webservices ....................................................................................................................4
2.2.8
Datenvalidierung ..............................................................................................................4
2.2.9
Organisation .....................................................................................................................4
Speicherung und Weiterverarbeitung (Extern angeschlossene Systeme) .................................4
2.3.1
De-Mail .............................................................................................................................4
2.3.2
Virtuelle Poststelle ...........................................................................................................5
2.3.3
Fachverfahren ..................................................................................................................5
2.3.4
SAP ..................................................................................................................................5
2.3.5
Dokumenten-Management-Systeme ...............................................................................5
2.3.6
Archive .............................................................................................................................5
2.3.7
Verzeichnisdienste ...........................................................................................................5
2.3.8
Portale ..............................................................................................................................5
3 Funktionale Sicht / Schnittstellen ..........................................................................................................6
3.1
Datenbank ....................................................................................................................................6
3.2
SMTP Server ................................................................................................................................7
3.3
Neuer Personalausweis (nPA) .....................................................................................................7
3.4
ePayment .....................................................................................................................................7
3.5
Webservices .................................................................................................................................8
3.6
DMS Connector ............................................................................................................................8
3.7
Virtuelle Poststelle ........................................................................................................................8
3.8
Workflow-Engine ..........................................................................................................................9
3.9
SAP Connector.............................................................................................................................9
3.10 Fachverfahren ..............................................................................................................................9
3.11 Verzeichnisdienste .....................................................................................................................10
© MATERNA GmbH
www.materna.de
Seite: i
Stand: 31.03.2015
Referenzarchitektur FMS
3.12 Elektronische Ausgabeformate ..................................................................................................10
3.13 Archive .......................................................................................................................................10
4 Betrieb und Hosting .............................................................................................................................12
4.1
4.2
Mindestanforderungen ...............................................................................................................12
4.1.1
Hardware .......................................................................................................................12
4.1.2
Software .........................................................................................................................12
4.1.2.1
Server ........................................................................................................... 12
4.1.2.2
Webbrowser ................................................................................................. 12
Hosting .......................................................................................................................................13
4.2.1
3-Zonen-Architektur .......................................................................................................13
4.2.2
Eingesetzte Hard- und Software ....................................................................................13
4.2.3
Skalierbarkeit & Loadbalancing .....................................................................................14
4.2.4
Virtualisierbarkeit ...........................................................................................................14
4.2.5
Verfügbarkeit ..................................................................................................................14
4.2.6
Monitoring ......................................................................................................................14
4.2.7
IT-Sicherheit ...................................................................................................................15
5 Referenzen FMS .................................................................................................................................16
5.1
Formulare Bundesfinanzverwaltung...........................................................................................16
5.2
Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt ...........................................16
5.3
Bundesamt für Justiz ..................................................................................................................16
5.4
Umweltbundesamt......................................................................................................................16
Abbildungsverzeichnis
Abbildung 1: Positionierung zu weiteren Basiskomponenten ................................................................. 2
Abbildung 2: Grundlegende Referenzarchitektur FMS ........................................................................... 3
Abbildung 3: Schnittstellenübersicht FMS ............................................................................................... 6
© MATERNA GmbH
www.materna.de
Seite: ii
Stand: 31.03.2015
Referenzarchitektur FMS
1 Motivation
Durch das E-Government-Gesetz sind Behörden verpflichtet, ihre externen und internen Geschäftsprozesse zu digitalisieren und allen Bürgern und Unternehmen die elektronische Antragsstellung zu
ermöglichen. Dies kann durch das Formular-Management-System (FMS) als Basiskomponente des
Bundes erfüllt werden. Diese wird durch das Produkt Lucom Interaction Platform® (LIP) der Firma
Lucom GmbH repräsentiert. Es stellt allen Bundesbehörden die Möglichkeit zur Verfügung, einen medienbruchfreien Datenaustausch zwischen Bürgern, Unternehmen und Verwaltung zu realisieren.
Im E-Government-Gesetz wird der Wegfall der persönlichen Vorstellung, der Schriftformerfordernis
sowie die Möglichkeit der elektronischen Bezahlung geregelt. Mit dem neuen Personalausweis und
der ePayment-Komponente „ePayBL“ des Bundes, verfügt das FMS über herausragende Möglichkeiten, die Antragsstellung sowie den weiteren Verarbeitungsprozess ganzheitlich abzubilden.
Mit der „Digitalen Verwaltung 2020“ werden die Rahmenbedingungen für die Verwaltung der Zukunft
geschaffen. Damit soll es Behörden ermöglicht werden, die Weiterentwicklung ihrer Basisdienste
durchzuführen und das Formular-Management als Bestandteil in ihre Gesamtarchitektur aufzunehmen.
Im Rahmen der „Digitalen Verwaltung 2020“ sind weitere Whitepapers definiert, die den Einsatz und
die Verwendung von FMS näher betrachten.
•
Integrationspotentiale von FMS in Portale (GSB)
•
Machbarkeitsstudie Mobiles FMS
•
Schnittstelle FMS-eAkte
Die vorliegende Referenzarchitektur hat das Ziel, allen Neu- und Bestandskunden konkrete Handlungsempfehlungen und Lösungsskizzen von FMS im Kontext des E-Government-Gesetzes aufzuzeigen und mögliche Schnittstellen zu benennen.
© MATERNA GmbH
www.materna.de
Seite: 1
Stand: 31.03.2015
Referenzarchitektur FMS
2 Basiskomponente FMS
2.1 Positionierung des FMS zu weiteren Basiskomponenten
Das FMS soll in eGovernment-Anwendungen und insbesondere für Dienstleistungen eingesetzt und
dabei mit Funktionalitäten der anderen Basiskomponenten (BK) verbunden werden. Dies betrifft vor
allem die Virtuelle Poststelle (VPS), den Government Site Builder (GSB, BK CMS), die BK Portal sowie die BK ePayment.
Abbildung 1: Positionierung zu weiteren Basiskomponenten
© MATERNA GmbH
www.materna.de
Seite: 2
Stand: 31.03.2015
Referenzarchitektur FMS
2.2 Bestandteile des FMS
Im Folgenden werden beteiligte Komponenten und ihre Funktion beschrieben, die mit dem FMS angesprochen und genutzt werden können. Für dieses Konzept wird zwischen FMS internen Bestandteilen
und extern angeschlossenen Systemen differenziert. Mit Hilfe der internen Bestandteile ist eine Behörde in der Lage, ihre jeweiligen Prozesse und Strukturen mitsamt deren Rahmenbedingungen zu
optimieren, umzusetzen und abzubilden. Durch die Vielzahl der extern angebundenen Systeme gliedert sich das FMS optimal in eine bereits bestehende IT-Systemlandschaft ein.
Die folgende Grafik erhebt keinen Anspruch auf Vollständigkeit. Das FMS verfügt über zahlreiche
Konfigurations- und Anpassungsmöglichkeiten, um es speziell an die Bedürfnisse der Behörde bzw.
des zu implementierenden Prozesses anzupassen.
Abbildung 2: Grundlegende Referenzarchitektur FMS
2.2.1 nPA Konnektor
Das FMS unterstützt sowohl den neuen Personalausweis (nPA) wie auch den elektronischen Ausweistitel (eAT) zur sicheren Personenidentifizierung. Durch den Einsatz des nPA und den eAT kann
die persönliche Vorsprache durch den Bürger oder Unternehmen elektronisch ersetzt werden.
2.2.2 Formulare
In den Formularen liegt die Kernkompetenz von FMS. Die Benutzer werden beim Ausfüllen dynamisch
unterstützt. Formulardaten können durch Behörden strukturiert entgegengenommen und an das
Fachverfahren weitergeleitet werden. Den Bürgern und Unternehmen wird mittels FMS die Möglichkeit
gegeben, ihre im Internet erfassten Daten elektronisch über einen Browser an die Verwaltung zu
übermitteln. Vorteil des FMS ist es, dass keine weiteren zusätzlichen Komponenten außer einem
Browser benötigt werden.
© MATERNA GmbH
www.materna.de
Seite: 3
Stand: 31.03.2015
Referenzarchitektur FMS
2.2.3 ePayment Konnektor
Fallen im Rahmen des Geschäftsprozesses Gebühren an, können diese elektronisch eingezogen
werden. Mit der ePayBL-Komponente können Giropay- und Kreditkartenzahlungen in den Prozess
integriert werden.
2.2.4 Mobil
Unter FMS Mobil versteht man sowohl die Erfassung von Formulardaten wie auch die Ausgabe von
Informationen auf mobilen Endgeräten. In der Machbarkeitsstudie „Mobiles FMS“ werden Einsatzmöglichkeiten und Grenzen genauer betrachtet.
2.2.5 Digitale Formate
Das FMS ist in der Lage, die Formulardaten in unterschiedlichen elektronischen Formaten bereitzustellen. Diese Daten können als PDF/A, TIFF, XML und in weiteren Formaten ausgegeben werden.
2.2.6 Workflow-Engine
Das FMS bietet die Möglichkeit, Workflows und damit u.a. auch Genehmigungsprozesse abzubilden.
Innerhalb eines Ad-Hoc-Workflows wird ein definierter Benutzerkreis über z.B. eine automatische EMail-Benachrichtigung oder in seinem Postkorb über neue Aufgaben informiert.
2.2.7 Webservices
Das FMS verfügt über Webservice-Schnittstellen, mit denen ein Datenaustausch mit Drittsystemen
erfolgen kann. Sowohl der Datenexport (Formulardaten werden für nachgelagerte Fachverfahren bereitgestellt) wie auch der Datenimport (Katalogdaten zur Befüllung von Auswahllisten oder Einbindung
extern zu pflegender Nachschlagewerke) werden unterstützt.
2.2.8 Datenvalidierung
Durch die Nutzung von Validatoren können einzelne Felder oder ganze Formulare auf fachlich oder
technisch falsche Daten überprüft werden. Entsprechende Hinweise kennzeichnen Falscheingaben
optisch und textuell.
2.2.9 Organisation
Die zu nutzenden Formulare werden durch das FMS in einer internen Struktur verwaltet. Nutzer haben
die Möglichkeit, über Kataloge und die darin enthaltenen Ordner auf einzelne Formulare direkt zuzugreifen (Kataloge und Ordner sind Objekte zur Strukturierung von Formularen und immer dann sinnvoll, wenn viele Formulare angeboten werden sollen). Über ein umfassendes Rechte- und Rollensystem können Zugriffe gewährt oder eingeschränkt werden. Diese beschränken sich nicht nur auf Kataloge, Ordner und Formulare sondern auch auf Eingabefelder im Formular oder auch Menüfunktionalitäten.
2.3 Speicherung und Weiterverarbeitung
(Extern angeschlossene Systeme)
2.3.1 De-Mail
FMS unterstützt grundsätzlich das Versenden von E-Mails. Mittels De-Mail können sichere, vertrauliche und nachweisbare E-Mails versendet werden. Da die Schriftformerfordernis entfallen ist, kann DeMail als Alternative zum Ausdrucken, Unterschreiben und Versenden von Dokumenten genutzt wer-
© MATERNA GmbH
www.materna.de
Seite: 4
Stand: 31.03.2015
Referenzarchitektur FMS
den. Eine direkte Kommunikation und Anbindung an einen Anbieter von De-Mail-Services wäre eine
sinnvolle Erweiterung, den elektronischen Prozess in seiner Gänze umzusetzen.
2.3.2 Virtuelle Poststelle
Mit der Virtuellen Poststelle können Behörden sichere und rechtsverbindliche Kommunikation mit anderen Behörden, Unternehmen oder Bürgern realisieren. Das FMS stellt Schnittstellen bereit, Formulardaten an die VPS weiter zu leiten.
2.3.3 Fachverfahren
Bereits vorhandene Fachverfahren können sowohl als Input wie auch als Output-Komponenten angebunden werden. Formulardaten können durch Stammdaten des Fachverfahrens erweitert werden und
den Benutzer beim Ausfüllen seines Formulars unterstützen. FMS ist außerdem in der Lage, Daten
direkt in ein Fachverfahren zu schreiben. Darüber hinaus bietet FMS die Möglichkeit, Daten als XML
zu exportieren oder aber Daten via Webservice abrufen zu lassen.
2.3.4 SAP
Der SAP Connector ermöglicht den Datenaustausch mit SAP-Systemen. Bei dem SAP Connector
handelt es sich um ein optionales separat zu lizensierendes Modul.
2.3.5 Dokumenten-Management-Systeme
Das FMS verfügt über Schnittstellen zu Dokumenten-Management-Systemen (DMS), um Informationen (in der Regel Dokumente und ihre Metadaten) innerhalb der Vorgangsbearbeitung bzw. innerhalb
einer elektronischen Akte für die weitere Sachbearbeitung verfügbar zu machen. Für einen konkreten
Geschäftsprozess können die Schnittstellen entsprechend erweitert werden, um bidirektional sowohl
Anträge entgegen zu nehmen wie auch Statusinformationen an das FMS zurück zu übermitteln.
2.3.6 Archive
Analog dem DMS stehen Schnittstellen zur Verfügung, Formulardaten, zugehörige Dateianhänge und
Metadaten elektronisch in ein Archiv zu übergeben. Abhängig vom eingesetzten Archivsystem kann
der Datenaustausch via Push- oder Pull-Verfahren stattfinden.
2.3.7 Verzeichnisdienste
Das FMS bietet als zentrale Komponente eine interne Benutzerverwaltung auf Basis von Rechten und
Rollen an.
Neben der Nutzung der internen Benutzerverwaltung können an das FMS verschiedene Verzeichnisdienste wie LDAP oder ein Active Directory angebunden werden. Bereits vorhandene Strukturen können so für die Anmeldung oder in den Formularen genutzt werden.
2.3.8 Portale
Da bereits viele Kunden neben dem FMS ein Content Management System wie den Government
Site Builder (GSB) oder ein Portal im Einsatz haben, ist eine Einbindung des FMS in ein Portal/den
GSB von Vorteil, wenn es um eine gemeinsame Nutzung von Benutzeraccounts (SingleSignOn),
einfacher Benutzerführung und Navigation zu Informationen geht. In der Machbarkeitsstudie „Integration FMS in Portale“ werden die technischen und fachlichen Aspekte untersucht und aktuelle Integrationsmöglichkeiten sowie Empfehlungen für die künftige Entwicklung gegeben.
© MATERNA GmbH
www.materna.de
Seite: 5
Stand: 31.03.2015
Referenzarchitektur FMS
3 Funktionale Sicht / Schnittstellen
Das FMS verfügt über vielfältige Schnittstellen zu internen Services und weiteren Basiskomponenten
des Bundes. Entweder sind diese bereits im FMS integriert oder können über offene Standards individuell in das FMS eingepflegt werden. Das folgende Kapitel beschreibt detaillierter vorhandene
Schnittstellen und Möglichkeiten der Integration. Die Grafik verdeutlicht vorhandene Komponenten/
Konnektoren und die Verbindung über Schnittstellen zu weiteren Systemen.
Abbildung 3: Schnittstellenübersicht FMS
3.1 Datenbank
Das FMS bietet unterschiedliche Möglichkeiten, benutzer- oder formularbezogene Daten zu verwalten
und zu speichern. Die gängigste Möglichkeit ist hierfür die Nutzung eines sogenannten DBS (Datenbanksystem). Dieses zweigeteilte System besteht aus einer Verwaltungskomponente, dem DBMS
(Datenbankmanagementsystem) und den eigentlichen Daten in der DB (Datenbank).
Für eine Lösung im Formularbereich wird ein relationales DBS vorausgesetzt. In diesem werden bei
einer Standardkonfiguration des FMS Daten für die integrierte Benutzerverwaltung, zur Formularadministration sowie fachliche Daten gespeichert. Unterstützt werden alle gängigen Versionen folgender
Produkte, die nachfolgend mit ihrer aktuellen Version zum Zeitpunkt der Erstellung des Dokuments
aufgelistet sind:
-
Oracle Database ab 9.x (aktuelle Version: 12c Release 1)
MySQL ab 4.1.x (aktuelle Version: 5.6.22)
IBM Informix ab 10 (aktuelle Version 12.10)
IBM DB2 ab 8.x (aktuelle Version: 11)
Microsoft SQL Server ab 2005 (aktuelle Version: 2014, 12.0)
Lotus Notes ab 6.5 (aktuelle Version: 9.0.1)
PostGreSQL ab 7.4.x (aktuelle Version: 9.4.0)
© MATERNA GmbH
www.materna.de
Seite: 6
Stand: 31.03.2015
Referenzarchitektur FMS
Die Datenbank wird intern über eine Schnittstelle mittels DB-Connector (JDBC) mit der Anwendung
verknüpft. Dieser übernimmt die Aufgaben des Verbindungsaufbaus, Weiterleitung von Abfragen und
Umwandlung der Ergebnisse für die Anwendung.
3.2 SMTP Server
Der Versand beliebiger Daten wird über das SMTP-Protokoll (Simple Mail Transfer Protocol) realisiert.
Dazu wird das interne Modul „MailManager“ entsprechend konfiguriert, so dass der zu benutzende
SMTP-Server angesprochen werden kann. Versendet werden können unter anderem:
-
E-Mails (via Workflow oder Scripting)
Formularinstanzen und -daten
Interne Mitteilungen (Lizenz- oder Limitbenachrichtigungen)
Zur Konfiguration können alle für diesen Dienst benötigten Parameter anhand der Beschreibung von
Javamail (https://javamail.java.net/nonav/docs/api/com/sun/mail/smtp/package-summary.html) genutzt
werden. Es erfolgt eine automatische Unterscheidung zwischen dem Versand von E-Mails bzw. Formularen und internen Mitteilungen für Administratoren. Ebenso ist ein Zwischenspeichern von Nachrichten möglich, um einen zeitgesteuerten Versand zu realisieren oder den Ausfall des SMTP-Servers
zu kompensieren.
3.3 Neuer Personalausweis (nPA)
Um die Funktionalität des neuen Personalausweises zu nutzen, wird unabhängig vom FMS ein eIDServer und ein eID-Service-Provider benötigt. Innerhalb des FMS wird das nPA-Modul der Firma Lucom verwendet.
nPA-Modul
Lucom bietet ein Modul zum Auslesen des Ausweisdokumentes an, das sogenannte „nPA-Modul“.
Das nPA-Modul unterstützt zurzeit sowohl den eID-Service der Bundesdruckerei wie auch den
BOS Governikus Autent. Weitere eID-Service-Provider lassen sich bei Bedarf implementieren.
Das nPA-Modul ist eine Standardkomponente mit erforderlichen Anpassungen.
Es kann in eine vorhandene Lucom Interaction Platform® integriert und dann beispielsweise innerhalb eines Formulars genutzt werden, um Daten des Ausweisdokumentes abzufragen und in Eingabefelder zu übertragen. Zusätzlich besteht die Möglichkeit, das Login-Modul mit dem Auslesen
des Ausweisdokumentes zu verbinden. Das Modul erlaubt die Kommunikation mit dem eID-Service
auf Basis von SAML-Nachrichten.
eID-Service
Der eID-Service führt die Authentifizierung des Benutzers mit Hilfe des Ausweisdokumentes über
die eCard-API durch. Die eCard-API besteht aus zwei Software-Komponenten, dem Client und
dem Server.
Für die Authentifizierung reagiert der eCard-API-Client auf Nachfragen, die er durch den Browser
des Benutzers erhält, und stellt daraufhin eine sichere Verbindung mit der eCard-API des eIDService her. Diese Verbindung nutzt der eID-Service, um mit dem Ausweisdokument zu kommunizieren und Daten aus dem Ausweis auszulesen.
Unter dem folgenden Link können Sie sich über den eID-Service und entsprechende ServiceAnbieter informieren:
http://www.personalausweisportal.de/DE/Wirtschaft/Technik/eID-Service/eID-Service_node.html
3.4 ePayment
Fallen bei der durch die Nutzung des Dienstes einer Behörde Gebühren an, können diese online über
die Basiskomponenten ePayBL (E-Payment Bund-Länder) eingezogen werden. ePayBL ist eine Software zur Vereinnahmung von Online-Zahlungen, die Bund und Ländern zur Verfügung steht. ePayBL
ist dabei das Bindeglied zwischen dem Zahlungsprovider und den Haushaltskassen.
© MATERNA GmbH
www.materna.de
Seite: 7
Stand: 31.03.2015
Referenzarchitektur FMS
ePayBL ist eine Web-Service-basierte Zahlungsverkehrsplattform der ePayBL-Entwicklergemeinschaft.
ePayBL kann durch ein Fachverfahren benutzt werden, um Sollstellungen zu erzeugen, um Zahlungen zu überwachen, um die Einnahmen dem Bewirtschafter zur Verfügung zu stellen und im Haushalt
zu verbuchen. Über ein Berichtswesen können Informationen über die Geschäftsvorfälle geliefert werden.
Dadurch ist eine medienbruchfreie Nutzung des Internets innerhalb des Fachverfahrens aus Sicht des
Benutzers möglich.
Vorteile der ePayBL-Software sind:
Zugelassene Zahlverfahren können konfiguriert werden.
Neue Zahlverfahren werden zentral umgesetzt.
Die Anbindung der E-Payment-Komponente an das Fachverfahren erfolgt gesichert mittels gegenseitiger Authentifizierung mit Zertifikaten.
ePayBL bietet als Plug-in die F15Z-Schnittstelle zum Haushaltssystem des Bewirtschafters an. Über
diese Schnittstelle werden die Einnahmen zur Haushaltsstelle verbucht, ggf. in Verbindung mit einer
Zusatzkomponente des Abrechnungssystems (z. B. mit dem Konverter MACH-Connect für den Aufbau der Sollstellungen in MACH).
3.5 Webservices
Das FMS bietet mehrere Webservice-Schnittstellen an, die von angeschlossenen Fachverfahren genutzt werden können.
FormDataAcceptanceService (FDAS)
Der FDAS dient dazu, Anträge (Formulardaten/Formularinstanzen) in das FMS zu laden bzw. zu
schreiben. Dadurch können Stammdaten vom Fachverfahren in das Online-Verfahren übertragen
werden.
FormDataDeliveryService (FDDS)
Der FDDS stellt Formulardaten für das angeschlossene Backendsystem bereit. Der Zeitpunkt der
Lieferung wird nicht von der FMS, sondern vom Backendsystem bestimmt. Das angeschlossene
Backendsystem pollt die Formulardaten.
3.6 DMS Connector
Auf Grundlage des E-Government-Gesetzes ergeben sich Anforderungen an die öffentliche Verwaltung, Daten zwischen dem FMS und einer elektronischen Akte (DMS) auszutauschen. Eine Anforderung ist zum Beispiel der elektronische Austausch eines Verfahrensstandes. Um Daten zwischen FMS
und DMS auszutauschen, kann der von gängigen Herstellern mitentwickelte Standard CMIS verwendet werden. Die Daten werden dabei über ein Webservice-Interface ausgetauscht. Über den reinen
Datenaustausch hinweg wird noch eine Steuerungskomponente benötigt, die den Datenaustausch
aktiv regelt. Weitere Informationen zu der Schnittstelle FMS
DMS kann der Machbarkeitsstudie
„Schnittstelle FMS-eAkte“ entnommen werden.
3.7 Virtuelle Poststelle
Die Virtuelle Poststelle kann eingesetzt werden, um eine höhere Datensicherheit zu erreichen. Diese
Anforderungen hat man typischer Weise, wenn der Geschäftsprozess eine verbindliche Unterschrift
erfordert, oder es sich um vertrauliche Daten handelt. Das ausgefüllte Formular wird aus dem FMS als
Abbild des Formulars und den eigentlichen Formulardaten in einen OSCI-Container gepackt und an
den FMS-VPS-Client übermittelt. Dort können die Formulardaten signiert und an die VPS des Empfängers übertragen werden. Die VPS erstellt eine Empfangsquittung, die im FMS-VPS-Client ange-
© MATERNA GmbH
www.materna.de
Seite: 8
Stand: 31.03.2015
Referenzarchitektur FMS
zeigt wird sowie einen Laufzettel, der gemeinsam mit den Formulardaten im VPS-Postfach abgelegt
wird.
3.8 Workflow-Engine
Durch die Einführung einer Workflow-Engine ist das FMS in der Lage, einfache und komplexe Prozessabläufe abzubilden. Als einfach wird in diesem Zusammenhang ein Ad-hoc-Workflow bezeichnet.
Dieser ermöglicht unter Angabe eines Status, Grund und ergänzendem Kommentar die Weitergabe
von Formularinhalten an weitere Benutzer. Der Empfänger wird per E-Mail über die Weiterleitung und
die Möglichkeit der Bearbeitung informiert. Dabei ist es unerheblich, ob der Empfänger eine einzelne
Person, mehrere einzelne Personen oder eine Gruppe ist.
Ein frei zu konfigurierendes Postkorbsystem hilft dabei, dass neue und abgeschlossene Aufgaben
durch das System vorsortiert bequem im Zugriff des Benutzers liegen. Alle am Prozess beteiligten
Benutzer können so standardmäßig jederzeit den aktuellen Status ihres Formulars einsehen. Zudem
ist es möglich, einen Prozess auf einen vorherigen Status zurückzusetzen, bspw. um einen Antrag
vom Ersteller nochmal überarbeiten zu lassen.
Über die History-Funktion können zudem alte Zustände eines Datensatzes angesehen werden. Dabei
sind Änderungen der Daten farblich markiert und der jeweilige Bearbeiter entsprechend gekennzeichnet.
Im Hintergrund eines jeden Workflows des FMS liegt die sogenannte Lucom Workflow-Engine. Diese
ermöglicht die direkte Steuerung folgender Elemente im Workflow:
-
Postkörbe
o
Lesender Zugriff auf sichtbare Einträge laufender Prozesse
o
Schreibender Zugriff auf neue Einträge
-
Zugriff auf historische Zustände des Datensatzes
-
Ablauf des Workflows
o
Bedingungen für einen weiteren Schritt
o
Empfänger(gruppen) für den nächsten Schritt
-
E-Mail-Benachrichtigungen
Durch den vollständigen Zugriff auf die Objektbibliothek des FMS an dieser Stelle können einfache
Workflows durch Bedingungen aus angeschlossenen Verzeichnisdiensten (Rechte und Rollen), Abhängigkeiten aus vorhandenen Formulardaten (Datenvalidierung) oder beliebigen weiteren Vorbedingungen auf die individuellen Abläufe konfiguriert werden.
3.9 SAP Connector
Mittels SAP Connector ist das FMS in der Lage, Daten mit dem SAP-System auszutauschen. Die
Daten können zum einen zur Anzeige im Formular genutzt werden oder alternativ können Daten in
das SAP-System geschrieben werden.
3.10 Fachverfahren
Das FMS dient dazu, Daten entgegenzunehmen, zu validieren und zu speichern. Der nächste logische Prozessschritt ist, die Formulardaten an ein Fachverfahren weiterzugeben. FMS bietet hierzu
vielfältige Möglichkeiten der Anbindung. Eine Kopplung via Webservices ist ebenso möglich wie eine
datenbankbasierte Anbindung. Das FMS ist bestmöglich darauf vorbereitet, die Formulardaten an das
entsprechende Fachverfahren weiterzugeben.
© MATERNA GmbH
www.materna.de
Seite: 9
Stand: 31.03.2015
Referenzarchitektur FMS
3.11 Verzeichnisdienste
Das FMS kann unterschiedliche Verzeichnisdienste für den Anmeldeprozess wie auch für Formulardaten anbinden. Zu den Verzeichnisdiensten gehört das AD (Active Directory) ebenso wie LDAP (Lightweight Directory Access Protocol). Durch das generische Login-Modul können Anmeldeverfahren mit
Zugriffen auf eine Benutzerverwaltung in der DB und einem AD oder LDAP kombiniert werden. Die
Verzeichnisdienste können ebenso zur Abbildung von Berechtigungsstrukturen in der Workflow Engine integriert werden. Der Zugriff auf diese Dienste erfolgt rein lesend.
Die Nutzung verschiedener Dienste kann über eine zentrale Konfigurationsdatei beim Einrichten des
FMS oder durch nachträgliches Hinzufügen eingerichtet werden. Die Kombination von Verzeichnisdiensten und der FMS internen Benutzerverwaltung hat den Vorteil, interne Organisationsstrukturen
1:1 in das FMS zu übernehmen und dort anzupassen.
Wird auch ein schreibender Zugriff auf den Verzeichnisdienst benötigt, kann dieser mittels LDAPService-Modul genutzt werden.
Ist kein Verzeichnisdienst vorhanden oder das FMS soll einem eingeschränkten Benutzerkreis zur
Verfügung gestellt werden, kann die interne Benutzerverwaltung des FMS eingesetzt werden. Das
FMS selbst verfügt über eine Benutzerverwaltung mit Benutzern und Rollen. Hierbei handelt es sich
um eine DB-basierte Benutzerverwaltung, die nach eigenen Bedürfnissen angepasst werden kann.
Die Registrierung von Benutzern in einem öffentlichen Formularportal kann durch die Benutzer selbst
erfolgen. Das FMS liefert dazu ein Selbstregistrierungsmodul mit mehrstufigem Freischaltungsverfahren mit.
3.12 Elektronische Ausgabeformate
Das FMS bietet einer Reihe von elektronischen Ausgabeformaten an. Das wohl gebräuchlichste Format ist PDF. Die Ausgabeformate können analog den Formularen gestaltet werden, oder aber das
Erscheinungsbild kann individuell beeinflusst werden. Das FMS ist in der Lage, PDF-A-konforme Dokumente für die Archivierung zu erzeugen. Mittels der im Standard enthaltenen Toolbox können an
bereits bestehenden PDF-Formularen weitere Elemente wie Seiten oder Bilder hinzugefügt werden,
um so das gewünschte Druckergebnis zu erzielen.
Neben der PDF-Ausgabe können alle Formulardaten als XML-Datei ausgegeben werden. Diese XMLDatei dient außerdem zusätzlich zum Importieren der Daten in ein leeres Formular. Formulardaten
können so beim Benutzer selbst gesichert und verwaltet werden.
Für eine schlanke, einfache Weiterverarbeitung der Daten können die eingegebenen Formulardaten
als CSV (Comma Separated Values)-Datei ausgegeben werden. Auch hier kann die Ausgabedatei wie
bei PDF und XML 1:1 dem Formular entsprechen oder individuell an die jeweiligen Bedürfnisse angepasst werden.
Für eine grafische Aufarbeitung eingegebener Formulardaten bietet FMS den Reporting-Service. Der
Reporting-Service vereint Daten aus verschiedenen Datenquellen und kann diese mittels Chart Service (JFreechart) als Torten- oder Balkendiagramme anzeigen. Dieser Dienst ist nicht in der Standardlizenz enthalten und kann optional hinzugefügt werden.
Werden Dateien an die einzelnen Formulare angehängt, können diese durch den Benutzer auch wieder heruntergeladen werden. Die Dateien liegen in binärer Form in der angeschlossenen Datenbank.
Des Weiteren ist das FMS in der Lage, selbst Dateien zu erzeugen und diese im Serververzeichnis
abzulegen, oder den Benutzern als Download anzubieten.
3.13 Archive
Über die in dem vorherigen Punkt beschriebenen elektronischen Formate hinaus, kann das FMS die
erfassten Formulardaten an ein Archiv weitergeben. Das eigentliche Archivieren von Formulardaten ist
nicht Bestandteil des FMS. Über die im FMS integrierten Webservices besteht die Möglichkeit, Formu-
© MATERNA GmbH
www.materna.de
Seite: 10
Stand: 31.03.2015
Referenzarchitektur FMS
lardaten einem Archiv zur Verfügung zu stellen. Abhängig von dem gewählten Archiv können unterschiedliche Ausgabeformate (PDF/A, TIFF, CSV, XML, …) gewählt werden.
© MATERNA GmbH
www.materna.de
Seite: 11
Stand: 31.03.2015
Referenzarchitektur FMS
4 Betrieb und Hosting
4.1 Mindestanforderungen
4.1.1 Hardware
Es werden keine besonderen Anforderungen an die Hardware gestellt. Die Dimensionierung der
Hardware ist abhängig von der Nutzung der LIP (Anzahl und Komplexität der Formulare, Anzahl zeitgleicher Zugriffe, Antwortzeiten etc.)
Die angegebenen Zahlen beziehen sich auf eine Minimalinstallation.
Anzahl Server: 1
Prozessor: Dual-Core CPU mit 2 GHz
Arbeitsspeicher: 2 GB RAM
Festplattenspeicher:
100 MB LIP Grundinstallation
250 MB JDK
100 MB Datenbank (z.B. Mysql)
100 MB Applikationsserver (Apache Tomcat)
Weiterer Speicher ist abhängig von der Größe und Anzahl der
Formulare und der Konfiguration des logging.
4.1.2 Software
4.1.2.1 Server
Betriebssystem
Die Software ist weitestgehend betriebssystemunabhängig. Einzig der Applikationsserver und die
Datenbank-Software können Einschränkungen in der Betriebssystemwahl bedeuten.
Applikationsserver
Der Applikationsserver muss konform zur J2EE 1.4 Spezifikation von Sun sein und somit die ServletSpezifikation 2.4 sowie die JSP-Spezifikation 2.0 unterstützen.
Empfohlen wird die Nutzung des Apache Tomcat in der Version 7.0.x. in Verbindung mit mindestens
einem JRE 7.x. Ältere Versionen ab einschließlich Version 5.5.x werden von der LIP unterstützt, sollten aber aus Sicherheits- und Supportgründen nicht mehr verwendet werden. Bei den älteren TomcatVersionen empfiehlt sich ein entsprechendes JRE (Tomcat 5.5 = JRE 5x usw.) zu benutzen.
Weitere mögliche Applikationsserver sind der IBM Websphere (Versionen 6.1.0.29, 7.0.0.17 und
8.0.0.7) sowie der WildFly Application Server (ehemals JBoss). Genauere Versionen sind im Einzelfall bei der Firma Lucom zu erfragen.
Datenbank
Für die administrative Aufgaben, Formulardaten und evtl. auch Nutzerdaten wird eine SQL Datenbank
benötigt. Unterstütz werden zum aktuellen Zeitpunkt MySQL (ab 4.1.x), Microsoft SQL (ab 2005),
Oracle (ab 9), IBM DB2 (ab 8.x), IBM Informix (10), Lotus Notes (6.5) und PostGreSQL (ab 7.4) mit
dem entsprechenden JDBC Treiber. Für genauere Versionsunterstützung wird an die Firma Lucom
verwiesen.
4.1.2.2 Webbrowser
Zum Aufruf der LIP benötigen die Anwender einen Browser. Folgende Standard Browser werden von
der LIP unterstützt:
o
o
© MATERNA GmbH
IE ab 7
Chrome
www.materna.de
Seite: 12
Stand: 31.03.2015
Referenzarchitektur FMS
o
o
o
Firefox
Safari 5.1
Opera 10
o
PDF-Viewer (z.B. Adobe Acrobat Reader ab Version 4.0)
Für eine optimale Nutzung eines Formularcenters sollten Cookies und JavaScript im Browser aktiviert
sein.
4.2 Hosting
Im Folgenden soll näher auf die vom ZIVIT eingesetzte Infrastruktur beim Hosting von FormularManagement-Systemen eingegangen werden. Das ZIVIT ist derzeit der einzige Anbieter eines FMSHostings für Bundesbehörden.
4.2.1 3-Zonen-Architektur
Beim Hosting eines Formular-Management-Systems wird die Drei-Zonen-Architektur gemäß Rahmensicherheitskonzept des BSI eingesetzt. Dabei erfolgt die Trennung in demilitarisierte Zonen für Webserver, Applikationsserver und Datenbankserver. Jede Zone für sich ist abgeschottet durch eine Firewall, die ausschließlich die zur Kommunikation der Server untereinander notwendigen Kommunikationsbeziehungen freigibt. So soll sichergestellt werden, dass potentielle Angreifer auf keine internen
Dienste (bspw. Webservices oder DB-Admin-Interfaces) zugreifen können und somit die möglichen
Angriffsvektoren reduziert werden.
4.2.2 Eingesetzte Hard- und Software
Im ZIVIT werden virtualisierte Maschinen (VMs) eingesetzt. Dies basieren auf dem ESX Server Cluster. Rein physische Maschinen sind aus Gründen der räumlichen Kapazität, der günstigeren Verteilung von Hardwareressourcen, ökonomischen und ökologischen Aspekten im FMS Bereich nicht mehr
im Einsatz.
Als Betriebssystem der VM (Gast-VM) wird ein gehärtetes Linux eingesetzt. Die eingesetzte Distribution ist SUSE Linux Enterprise Server (SLES) in den aktuellen und herstellerseitig unterstützten Versionen (inkl. Servicepacks).
Innerhalb der VM wird im Rahmen der Applikationsserverfunktionalität des Formularservers ein entsprechend konfiguriert und gehärteter Apache Tomcat in den aktuellen Versionen eingesetzt.
© MATERNA GmbH
www.materna.de
Seite: 13
Stand: 31.03.2015
Referenzarchitektur FMS
4.2.3 Skalierbarkeit & Loadbalancing
Die Anwendung ist an den Punkten Web-, Applikations- und Datenbankserver frei skalierbar. Hierbei
müssen nicht unbedingt Loadbalancer wie im Bild unter 1.2.1 skizziert vorhanden sein, da die Produkte in der Regel eigene Mechanismen zur Lastverteilung und ein gewisses Failoververhalten zur Verfügung stellen.
Da die FFW/LIP kein Clustering unterstützt, kann kein Sessionfailover konfiguriert werden, daher ergeben sich hierfür auch keine Lastgrenzen durch wachsende Cluster. Jede Anwendung steht selbstständig mit eigenem Sessionhandling im Verbund und somit können hinreichend viele Applikationsserver bzw. Applikationsserverinstanzen für eine nötige Lastdeckung installiert werden.
Die Last kann auf mehrere Webserver in der ersten Instanz verteilt werden. Dies ist zu empfehlen,
wenn entsprechend viele Applikationsserver (-instanzen) zur Verfügung stehen.
4.2.4 Virtualisierbarkeit
Die Umgebung lässt sich sehr gut virtualisieren, da alle Komponenten ohne Probleme auf virtualisierten Maschinen lauffähig sind und dies in den letzten Jahres zunehmend so praktiziert wurde. Hierzu
gilt nur zu beachten, dass die eingesetzten Komponenten, sofern es nicht die unter 1.2.2 beschriebenen Produkte sind, diese auf hinreichende Virtualisierbarkeit zu prüfen sind.
4.2.5 Verfügbarkeit
Die Verfügbarkeit wird durch entsprechende Auslegung auf multiple Server (s. Pkt 1.2.3 – Skalierbarkeit & Loadbalancing) hinreichend gegen Ausfälle und Downtimes am Applikationsserver wegen Wartungsfenstern gesichert. Die Updatefähigkeit bedingt, dass es bspw. am DB-Server nur „positive Anpassungen“ gibt, sprich die Tabelle erweitert bzw. Datenfelder vergrößert werden. Werden hingegen
Datenfelder verkleinert oder ändern Ihren Datentyp sind komplette Downtimes weiterhin notwendig,
bis alle Applikationsserver auf dem aktuellen Stand sind.
Leider kann auch keine vollständige Sessionverfügbarkeit gewährleistet werden, da seitens LIP kein
Clustering bzw. Sessionübergabe an andere Applikationsserver möglich ist. Dies hat zur Folge, dass
beim Ausfall eine Applikationsserverinstanz oder Applikationsserver alle Sessions inkl. deren eingegebener Daten (temporären Daten, Memory-Datasets bzw. noch ungespeicherter Formulardaten)
verloren gehen. Beim nächsten Serverrequest wird mittels Loadbalancing bzw. Webserver ein noch
vorhandener/aktiver Applikationsserver adressiert und die Formulareingabe kann erneut starten.
4.2.6 Monitoring
Zum Überwachen des Tomcat-Applikationsserver bietet sich jolokia (www.jolokia.org) in Verbindung
mit Nagios/check_mk an. Wobei folgende Parameter überwacht werden sollten:
Festplattenplatz auf genutztem slice
Festplatten-IO
Hauptspeicherauslastung (Swap / Java HeapSpace / Java PermGen MethodArea)
CPU-Auslastung, Anzahl der Threads
Anzahl der Sessions pro Tomcat-Node
Prozessüberwachung
Logüberwachung der Applikations- und Betriebssystemlogs
Verfügbarkeit der Netzwerk-Interfaces
Die LIP selber bietet keine abfragbaren Werte oder Schnittstellen zu Monitoringtools.
© MATERNA GmbH
www.materna.de
Seite: 14
Stand: 31.03.2015
Referenzarchitektur FMS
4.2.7 IT-Sicherheit
Sicherheitsrelevante Anforderungen
IT-Grundschutz: BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise ≥2.0 (aus SAGA kopiert)
Risikoanalyse: BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz ≥2.5 (aus SAGA
kopiert)
Notfallmanagement: BSI-Standard 100-4: Notfallmanagement ≥1.0
© MATERNA GmbH
www.materna.de
Seite: 15
Stand: 31.03.2015
Referenzarchitektur FMS
5 Referenzen FMS
5.1 Formulare Bundesfinanzverwaltung
https://www.formulare-bfinv.de/
5.2 Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt
Formularanwendung der Deutschen Emissionshandelsstelle
https://www.formulare.dehst.de
5.3 Bundesamt für Justiz
Onlineantrag für Führungszeugnisse
http://www.fuehrungszeugnis.bund.de/
5.4 Umweltbundesamt
Batteriegesetz-Melderegister des Umweltbundesamtes
https://www.battg-melderegister.umweltbundesamt.de
© MATERNA GmbH
www.materna.de
Seite: 16
Stand: 31.03.2015
Zugehörige Unterlagen
Fibromyalgie
Fibromyalgie
JunioreventmanagerIn 1
JunioreventmanagerIn 1
FMS 100 Rundheit, Geradheit, Parallelität
FMS 100 Rundheit, Geradheit, Parallelität
Leitlinie zur Diagnostik und Therapie der Fibromyalgie
Leitlinie zur Diagnostik und Therapie der Fibromyalgie
rzte-Krone Nr.17 - 00/00/04 - von Univ.Doz.Dr. Maximilian
rzte-Krone Nr.17 - 00/00/04 - von Univ.Doz.Dr. Maximilian
Aus der Fibromyalgie Leitlinie / Schmerz Juni 08
Aus der Fibromyalgie Leitlinie / Schmerz Juni 08
Ständiger Schmerz
Ständiger Schmerz
PATIENTENINFORMATION - Kassenärztliche Bundesvereinigung
PATIENTENINFORMATION - Kassenärztliche Bundesvereinigung
FMS No 304 Trial Schweizermeisterschaft TRAMELAN
FMS No 304 Trial Schweizermeisterschaft TRAMELAN
kommen Sie zu einem Lehrbuch
kommen Sie zu einem Lehrbuch
Was können Fibromyalgie Patienten von Ärzten erwarten
Was können Fibromyalgie Patienten von Ärzten erwarten
Flyer herunterladen - WZL
Flyer herunterladen - WZL
Fibromyalgie-Syndrom: neue Erkenntnisse zu Diagnostik und
Fibromyalgie-Syndrom: neue Erkenntnisse zu Diagnostik und
Fibromyalgie – keine eingebildete Krankheit
Fibromyalgie – keine eingebildete Krankheit
Somatoform - Klinik Schützen
Somatoform - Klinik Schützen
AP10 Deutsch Sprachbogen Lösungen - berufsmatura
AP10 Deutsch Sprachbogen Lösungen - berufsmatura
Fischereibiologische Untersuchungen und Probennahme auf
Fischereibiologische Untersuchungen und Probennahme auf
Mathematik Lösung - Wirtschaftsschule KV Chur
Mathematik Lösung - Wirtschaftsschule KV Chur
Herunterladen
Werbung