Elektronische Zustellung WKO / AustriaPro · • „Loginmechanismus“ und Sessiontracking mittels...

© 2015 CPB SOFTWARE AG

www.cpb-software.com

This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.

Elektronische Zustellung WKO / AustriaPro

Arbeitspakete 2016


Seite 2 www.cpb-software.com


Agenda

• Übersicht und Inhalt PL.O.T Arbeitspakete

• Details zu den Arbeitspaketen

• AP 3 - Fachlich / Usecases

• AP 4 - Fachlich / Technik

• Allgemein: Neuaufbau der Labs1 Plattform




Übersicht und Inhalt Arbeitspakete

• AP3 - Fachlich / Usecases – Wirtschaftsportalverbund und Unternehmensserviceportal

– Unterstützung des „TrustNetz“

– Zustellungs-Workflows

• AP4 – Fachlich / Technik – prototypische Implementierungen:

– Wirtschaftsportalverbund und Unternehmensserviceportal

– Zustellungs-Workflows

– Mobility – Angular JS 2 Webapplikation




AP3 - Fachlich / Usecases –Wirtschaftsportal- verbund und Unternehmensserviceportal

• Problembeschreibung

Synergien mit dem Arbeitskreis „Wirtschaftsportalverbund und

Unternehmensserviceportal“: Im Vorprojekt wurden im AP5 die Basis

für den Vergleich der Rulebooks gelegt sowie technische Synergien

definiert, z.B. Einsatz des WPV zur Registrierung zur e-Zustellung oder

Authentifizierung zur Abholung von Sendungen. Im vorliegenden

Projekt gilt es nun, diese Ansätze im Sinne eines organisatorischen

und technischen Detailkonzeptes zu verfeinern.

Hierfür werden folgende Punkte näher beleuchtet:

1. Shibboleth wird als ServiceProvider verwendet

2. Datenaustausch (benötige Informationen: Personen Id, Name,

Email) Fehlende Information muss bei der Registrierung ergänzt

werden

3. Derzeit wird nur Vertrauensstufe I (User + Passwort) unterstützt.




AP3 - Fachlich / Usecases – Unterstützung des „TrustNetz“


Die Unterstützung des „TrustNetz“ (Gateway zum ERV - elektronischer

Rechtsverkehr des BMJ) war bereits im Vorprojekt ein wesentliches

Thema. U.a. wurden hier Erkenntnisse aus einem Echtbetrieb

gesammelt, die Optimierungspotentiale erkennen lassen. Die

entsprechenden Fragestellungen sollen im vorliegenden Projekt in

Zusammenarbeit mit

Mitgliedern des AKRI (Arbeitskreis Rechtinformatik) gelöst werden.

Hierfür werden folgende Punkte näher beleuchtet:

1. Kooperation Arbeitskreis Rechtinformatik

2. Schwächen Analyse aus dem laufenden Betrieb (wir z. B. Pdf-

Format, Datenpflege Mitglieder Datenbank, ...)

3. Ausarbeitung möglicher Verbesserungen





• Überprüfung des PDF-Dokumentes, ob es PDF/A konform ist • Java OpenSource Libary: Apache PDFBox 2.0.4 released (2016-12-16)

• SourceCode für die Überprüfung von PDF/A:

ValidationResult result = null;

FileDataSource fd = new FileDataSource(InputFolder + listOfFiles[i].getName());

PreflightParser parser = new PreflightParser(fd);

try {

parser.parse(Format.PDF_A1A);

PreflightDocument documentt = parser.getPreflightDocument();

documentt.validate();

result = documentt.getResult();

documentt.close();

} catch (SyntaxValidationException e) {

result = e.getResult();

}

if (result.isValid()) {

System.out

.println("The file is a valid PDF/A-1a file");

} else {

System.out.println("The file is not valid, error(s) :");

for (ValidationError error : result.getErrorsList()) {

message = error.getErrorCode() + " : " + error.getDetails();

fos.write(message.getBytes());

fos.write(System.getProperty("line.separator").getBytes());

}

}





• Konvertierung von PDF Dokument auf PDF/A • Java OpenSource Libary: Apache PDFBox 2.0.4 released (2016-12-16)

• Schriftarten müssen inkludiert werden: InputStream fontStream = CreatePDFA.class.getResourceAsStream("/org/apache/pdfbox/resources/ttf/ArialMT.ttf");

PDFont font = PDTrueTypeFont.loadTTF(doc, fontStream);

• XMP Metadata Block muss vorhanden sein

• Farbprofile müssen includiert sein

• Details siehe https://pdfbox.apache.org/1.8/cookbook/pdfacreation.html




AP3 - Fachlich / Usecases – Zustellungs-Workflows


Zustellungs-Workflows: Anhand des Beispiels „Zustellung mit

Rückporto“ wird aufgezeigt wie die E-Zustellung für angeschossene

Workflows eingesetzt werden kann.

Hierfür werden folgende Punkte näher beleuchtet: a. Protokoll und Spezifikationswerweiterungen

b. Betroffene Systeme • Zustellkopf

• Versand und Empfangsdienste

• Clearing

Mögliche weitere Workflows

• Kostenfreie Rücksendung postalisch

• Vertragsunterzeichnung Consumer (eine Signatur)

• Vertragsunterzeichnung Mehrfachzeichnung

• E-Zahlschein und ähnliches, ggf. Zahlungsdiensteanbieter für Kreditkartenzahlung

etc.




AP4 - Fachlich / Wirtschaftsportal- verbund und Unternehmensserviceportal

• Lösungbeschreibung

Hierfür werden folgende Punkte prototypisch umgesetzt:

1. Vereinfachung des Registrierungsprozesses Die Felder wie Name werden übernommen und können nicht

geändert werden, die PersonId wird auf der Person Tabelle

hinterlegt und die Verknüpfung zwischen WPV und Zustelldienst

ist über die PersonId des WPV gegeben.

2. Transparentes Login Es wird geprüft, ob die die PersonenID des WPV bekannt ist, falls

ja wird der Login auf Vertrauensstufe I (User und Passwort)

durchgeführt, falls nein wird auf die Registrierung verzweigt.




AP4 - Fachlich / Technik – Zustellungs-Workflows


• Das Rückporto wird durch den Versender bezahlt

• Unterscheidung Intrabilling / Endkundenverrechnung

• Unterscheidung Prepaid=Guthabensystem vs. Postpaid (z.B. bei Großversendern)

• Zum Zeitpunkt des Versands ist unklar ob der Empfänger das Rückporto in Anspruch nimmt

• Daher Einbeziehung aller Partner (Kopf, Versanddienst, Zustelldienst) notwendig

• Spezifikations- und Schemaerweiterungen notwendig

• Ggf. allgemeine Lösung für zukünftige Workflows berücksichtigen





• Schnittstellen / Spezifikationserweiterungen

• Zustellkopf

• UrlRequestParameter zusätzlich zur KopfAbfrage:

• freeReplyEdID = Edid des Versenders der Porto zahlen soll

• freeReplyDuration = Gültigkeit des Tokens in XML-Datentyp Duration(=Dauer z.B 14Tage= P14D)

• Zustellkopf verspeichert das entsprechende Token in der Datenbank

• Das Token kann somit im Intrabilling entsprechend berücksichtigt werden

• Erweiterte Antwort, siehe ff.




AP4 - Fachlich / Technik – Zustellungs-Workflows – Antwort Zustellkopf





• Schnittstellen / Spezifikationserweiterungen

• Erweiterung Zustellprotokoll (betrifft Versand und Zustelldienst):

…

</wko:DeliveryChannel>

<wko:BillingInfo>

<headToken>1479733503734</headToken>

<freeReplyToken>32234234423</freeReplyToken>

</wko:BillingInfo>

…

• Zusätzliche Anforderung Versanddienst:

• Der Versanddienst muss die Gültigkeit des freeReplyTokens prüfen da dies zeitlich beschränkt ist

• Erweiterung Billing Clearing

• Für eine produktiversion wäre weiterhin das Billing / Clearing um die freeReplyTokens zu erweitern.





•Prototypische Implementierung • Beim Versand einer E-Zustellung hat der Versender

die Möglichkeit die Workflow-Option

„Vertragsunterzeichnung“ auszuwählen.

• Auf der Web-Oberfläche des Zustelldiensts werden

derartige Zustellungen empfängerseitig speziell

dargestellt, es wird eine Funktion „retournieren“ zur

Verfügung gestellt.

• Wird die Antwort-Zustellung an den Versender

vorgenommen ohne das Porto-Konto des

Unterzeichners zu belasten.




AP4 - Fachlich / Technik – Zustellungs-Workflows - Antworten




AP4 - Fachlich / Technik – Mobility – Überblick 1/2

• Aufgabenstellung

• Prototypische Implementierung einer auf modernsten Technologien beruhenden App für die mobile Nutzung der E-Zustellung

• Um die Plattformunabhängigkeit der Applikation zu gewährleisten, soll die Implementierung in der Technologie „Angular-JS 2“ erfolgen

• Im Detail zu untersuchende Themenschwerpunkte

• REST vs. SOAP-Schnittstelle

• „Loginmechanismus“ und Sessiontracking mittels Client-Zertifikat in Angular 2

• Offlinefähigkeit der Lösung




AP4 - Fachlich / Technik – Mobility – Überblick 2/2

• Lösung

• Prototypische Implementierung als „Angular-JS 2“ Applikation, responsive, & plattformunabhängig

• Funktionsumfang: „Login“, Liste der Inbox-Zustellungen, Anzeige Zustellungs-Details, Download der Zustellungs-Attachments

• Ergebnisse zu den Themenschwerpunkten

• REST vs. SOAP-Schnittstelle

• Die vorhandene Remote-Control Schnittstelle wurde in Teilen als ein JSON-REST-Service neu implementiert.

• SOAP-XML wäre auch in Angular 2 möglich, jedoch „unnötig“aufwändig

• „Loginmechanismus“ und Sessiontracking mittels Client-Zertifikat in Angular 2

• „Login/Session“ & Speicherung des Zertifikats im Browser des Clients

• Offlinefähigkeit der Lösung

• Mittels Implementierung der RC-SS als JSON-REST ist wäre die Offline-Fähigkeit gegeben. (dies wurde mittels eines Mock-Service validiert)

• Die prototypische Implementierung steht unter folgender URL zur Verfügung

• https://labs1.austriapro.at/ZuseAngularService/

https://labs1.austriapro.at/ZuseAngularService/




AP4 - Fachlich / Technik – Mobility – Details

Auflistung der empfangenen Zustellungen Abfragen Detailinformationen Zustellung




AP4 - Fachlich / Technik – Mobility – Auflistung der empfangenen Zustellungen

Liste der empfangenen Zustellungen anzeigen




Details einer empfangenen Zustellung anzeigen





AP4 - Fachlich / Technik – Mobility – Darstellung auf mobilen Clients




Allgemeine Ergebnisse – Neuaufbau Labs1 Plattform

• Die seit > 7 Jahren zur Verfügung gestellt Plattform labs1.austriapro.at war aus Sicht 2017 sowohl security-technisch als auch aus Sicht der Features nicht mehr zeitgemäß

• Aus diesem Grund wurde zusätzlich zu den inhaltlichen Arbeitspaketen Anfang 2017 auch die gesamte Infrastruktur von labs1 auf einen aktuellen Stand gehoben

• Die gesamte Plattform wurde im Zuge der Arbeiten komplett neu aufgesetzt und konfiguriert:

• Aktuelle Linux Version

• Aktuelle Java Version

• Aktuelle Apache Version

• Aktuelle Tomcat Version

• Aktuelle DB-Version

• Aktualisierte Version des Zustelldienst-Kernels

• Aktualisierte Version des Zustelldienst-GUIs

• Aktualisierte Version der Schnittstellen




PL.O.T GmbH

Franz Josefs Kai 33

A-1010 Wien

CPB SOFTWARE AG

Campus Viertel Zwei/Objekt Biz Zwei

Vorgartenstraße 206c

A-1020 Wien

Vielen Dank für Ihr Interesse !

© [email protected]

Elektronische Zustellung WKO / AustriaPro · • „Loginmechanismus“ und Sessiontracking mittels...

Documents

Transcript of Elektronische Zustellung WKO / AustriaPro · • „Loginmechanismus“ und Sessiontracking mittels...