XTA in Stagingumgebung: XTA als Modul der EfA-Lösung
Die EfA-Lösung hat selbst ein eigenes XTA-Modul, welches einige Methoden des XTA2 Version 3-Standards, die im konkreten XBau-Szenario der EfA-Lösung notwendig sind, implementiert. Dabei kann das Modul XML-Nachrichten inkl. binäre Anlagen entgegennehmen und Nachrichten für das Fachverfahren zur Abholung bereithalten. Das Modul unterstützt hierbei die Adressierung über symbolische Postfachnamen; eine DVDV-Integration ist nicht vorgesehen. Die Authentisierung des Kommunikationspartners erfolgt auch hier über SSL-Client-Authentication und entsprechende Zertifikate bzw. kryptografische Schlüssel.
Die Kommunikation findet lt. XTA2-Standard über SOAP-Webservices und SSL Client-Authentication bzw. mTLS statt. Dies bedeutet, dass die komplette Kommunikationsstrecke der Endpunkte (Fachververfahren auf der einen Seite und der angebotene XTA2-Endpunkt auf der anderen Seite) die entsprechenden Mechanismen unterstützen bzw. nicht behindern darf. Dies betrifft insbesondere evtl. in der Betriebsumgebung eingesetzte Proxy- oder Firewall-Komponenten. Insbesondere das Aufbrechen der TLS-Strecke (wie z.B. durch SSL bumping an einem Reverse-Proxy) verhindert eine erfolgreiche Nutzung der XTA2-Webservices.
Die Authentisierung der Kommunikationspartner im Kontext der XTA2-Schnittstelle erfolgt auf Grundlage von X.509-Zertifikaten. Daher müssen geeignete Zertifikate inkl. zugehöriger kryptografischer Schlüssel durch den Betrieb erstellt, herausgegeben und ggf. erneuert werden. Anforderungen an die Zertifikate und Schlüssel werden durch die zugrundegelegte Java 8-Plattform (bzw. später Java 11-Plattform) definiert.
Die Testumgebung der Stagingumgebung mit dem XTA-Modul der EfA-Lösung hat folgende Einschränkungen:
Die Implementierung der XTA2-Webservices umfasst den für das geplante XBau-Einsatzszenario notwendigen Umfang. Dies bedeutet, dass nur bestimmte, durch den XTA2-V3-Standard vorgesehene, Service-Schnittstellen implementiert sind und durch die angeschlossenen Fachverfahren genutzt werden können. Insbesondere werden folgende XTA2-Funktionalitäten nicht unterstützt:
- getNextStatusList() bzw. getNextMessage() des MsgBoxPort-Endpunkts
- lookupService() und cancelMessage() des ManagementPort-Endpunkts
- sendMessageSync() des SendPort-Endpunkts
Ferner ergeben sich folgende Einschränkungen: Der Abruf von getTransportReport() liefert deutlich reduzierte Informationen, d.h. lediglich die Nachrichten-Metadaten, Status immer 1 (OK/Grün) sowie den Server-Namen als XTAServerIdentity.
Zusatzservices, die ggf. durch andere Kommunikationsprodukte wie Governikus Despina angeboten werden, sind nicht Bestandteil der angebotenen Lösung. Dies betrifft Funktionen wie z.B. Schema-/Viren-Prüfung, DVDV-Adressierung, DVDV-Abrufe, OSCI-Kommunikation, Aufbewahrungs-Fristen oder sonstige Notifications.
Jeder Fachverfahrenshersteller bekommt eigene Zugangsdaten zum XTA Endpunkt. Außerdem bekommt jeder Fachverfahrenshersteller einen eigenen Link zu einem Bauantrag, der selbstandig durch den Fachverfahrenshersteller ausgefüllt, gestellt und aus Antragststellersicht getestet werden kann.
Hinweis: Die folgende Empfehlung wird gemäß dem Zeitplan zur Realisierung der XBau-Nachrichten umgesetzt, d.h. sobald laut Zeitplan neue XBau-Nachrichten fertig sind, erweitert sich das Testszenario. Wir haben hier bereits das vollständige Testszenario beschrieben und die derzeit verfügbaren Schritte grün markiert:
Um die Anbindung des Fachverfahrens an die EfA Lösung Digitale Baugenehmigung zu testen, empfehlen wir folgendes Vorgehen:
- Der Fachverfahrenshersteller ruft die mitgeteilte URL zur Antragstellung auf. Danach kann er sich im angebundenen Nutzerkonto registrieren und einen eigenen Antrag ausfüllen und einreichen. Dabei stehen alle Funktionen zur Verfügung, die im Realbetrieb einem Antragsteller ebenfalls zur Verfügung stehen.
- Der eingereichte Antrag ist im Cockpit der EfA Lösung zu sehen (siehe Meine Anträge ...). Dort ist bereits nach dem Einreichen des Antrags ersichtlich, wo später Nachrichten mit der Sachbearbeitung ausgetauscht werden können, der Bescheid angeliefert wird und Online-Zahlungen möglich sein werden.
- Der eingereichte Antrag wird von der EfA Lösung in eine XBau-Nachricht automatisch konvertiert und steht sofort für die Abholung durch das Fachverfahren bereit.
- Das Fachverfahren kann im ersten Schritt eine Kommunikationsverbindung zur EfA-Lösung aufbauen. Konkret wird der dem Fachverfahrenshersteller mitgeteilte XTA-Endpunkt aufgerufen. Um zu prüfen ob der Webservice verfügbar und der angegebene Account eingerichtet sowie aktiviert ist, kann die Methode checkAccountActive aufgerufen werden.
- XTA-Methode: checkAccountActive
- In der Nachricht mit den Zugangsdaten finden Sie folgende Angaben:
url=https://...
- Außerdem wird ein Truststore benötigt. Bitte diesen zugehörigen Truststore mit dem von uns in der Nachricht mitgeteilten Serverzertifikat selbst erzeugen.
- Nachdem die Verbindung zum XTA erfolgreich aufgebaut wurde, kann die XBau-Eingangsnachricht ausgelesen werden.
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (0200 bzw. 0600)
- XTA-Methode: getMessage
- Die XBau-Nachricht sollte anschließend im Fachverfahren verarbeitet werden.
- Das Fachverfahren kann der EfA-Lösung eine Eingangsbestätigung übermitteln, die dem Antragsteller als Nachricht zugestellt wird:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (1120)
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Im Fachverfahren wurde ein Aktenzeichen vergeben, welches über eine entsprechende XBau-Nachricht der EfA-Lösung übermittelt werden sollte:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (1121)
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Werden im Rahmen der Antragsbearbeitung Nachforderungen notwendig, dann kann das Fachverfahren eine passende XBau-Nachricht über XTA an die EfA-Lösung senden.
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (201)
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Die EfA-Lösung wertet die eingegangene XBa-Nachricht aus und stellt eine entsprechende Nachforderung an den Antragsteller. Er wird auch per E-Mail notifiziert und zur passenden Stelle an der EfA-Lösung geleitet, wo er die Nachforderung beantworten kann.
- Nach dem der Antragsteller die Nachforderung beantwortet hat, erzeugt die EfA-Lösung eine passende XBau-Nachricht, die vom Fachverfahren ebenfalls über den unter Punkt 5 beschriebenen Weg abgeholt und verarbeitet werden kann.
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (202)
- XTA-Methode: getMessage
- Wird aus dem Fachverfahren heraus ein Hinweis auf Gelegenheit zur Anhörung erstellt, so kann dieser mit folgende XBau-Nachricht dem Antragsteller übermittelt werden:
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (204)
- XTA-Methode: getMessage
- Wenn der Antragsteller auf die Gelegenheit zur Anhörung reagiert, dann wird seine Antwort/Reaktion in folgende XBau-Nachricht überführt und ist vom Fachverfahren entsprechend abholbar:
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (204)
- XTA-Methode: getMessage
- Wurde im Fachverfahren ein Bescheid erstellt, so kann dieser über folgende XBau-Nachricht dem Antragsteller zugestellt werden:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (0205)
- Um Gebühren im Online-Payment der EfA-Lösung bezahlen zu lassen, muss das Fachverfahren eine passende XBau-Nachricht erzeugen und über XTA versenden:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (0206)
- Sollten innerhalb einer Vorgangsbearbeitung durch die EfA-Lösung auch Beteiligungen abgewickelt werden, so können Beteiligungen vom Fachverfahren initiiert werden über folgende Nachricht:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (0300)
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Wenn bei der Aufforderung zur Beteiligung die beteiligte Stelle noch Rückfragen hat, dann erzeugt die EfA-Lösung eine passende XBau-Nachricht, die vom Fachverfahren abgeholt werden kann:
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (0301)
- XTA-Methode: getMessage
- Aus dem Fachverfahren heraus kann als Antwort aus dem Fachverfahren eine angepasste Beteiligungsaufforderung erzeugt und versendet werden:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (0302)
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Die in der EfA-Lösung eingegangene Stellungnahme kann vom Fachverfahren über folgende XBau-Nachricht abgeholt werden:
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (0303)
- XTA-Methode: getMessage
- Außerdem kann das Fachverfahren ein Zustellungsschreiben über die EfA-Lösung dem Antragsteller übermitteln:
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Link zur XBau-Beispielnachricht (1141)
- XTA-Methode: createMessageID + sendMessage (Hinweis: sendMessageSync wird nicht unterstützt)
- Auch vom Antragsteller aus initiiert kann die EfA-Lösung ein Zustellschreiben als XBau-Nachricht für das Fachverfahren erzeugen:
- XTA-Methode: getMessage
- Link zur XBau-Beispielnachricht (1142)
- XTA-Methode: getMessage