elektronische zustellung wko / austriapro · • „loginmechanismus“ und sessiontracking mittels...
TRANSCRIPT
© 2015 CPB SOFTWARE AG
www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
Elektronische Zustellung WKO / AustriaPro
Arbeitspakete 2016
© 2015 CPB SOFTWARE AG
Seite 2 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
Agenda
• Übersicht und Inhalt PL.O.T Arbeitspakete
• Details zu den Arbeitspaketen
• AP 3 - Fachlich / Usecases
• AP 4 - Fachlich / Technik
• Allgemein: Neuaufbau der Labs1 Plattform
© 2015 CPB SOFTWARE AG
Seite 3 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
Übersicht und Inhalt Arbeitspakete
• AP3 - Fachlich / Usecases – Wirtschaftsportalverbund und Unternehmensserviceportal
– Unterstützung des „TrustNetz“
– Zustellungs-Workflows
• AP4 – Fachlich / Technik – prototypische Implementierungen:
– Wirtschaftsportalverbund und Unternehmensserviceportal
– Zustellungs-Workflows
– Mobility – Angular JS 2 Webapplikation
© 2015 CPB SOFTWARE AG
Seite 4 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP3 - Fachlich / Usecases –Wirtschaftsportal- verbund und Unternehmensserviceportal
• Problembeschreibung
Synergien mit dem Arbeitskreis „Wirtschaftsportalverbund und
Unternehmensserviceportal“: Im Vorprojekt wurden im AP5 die Basis
für den Vergleich der Rulebooks gelegt sowie technische Synergien
definiert, z.B. Einsatz des WPV zur Registrierung zur e-Zustellung oder
Authentifizierung zur Abholung von Sendungen. Im vorliegenden
Projekt gilt es nun, diese Ansätze im Sinne eines organisatorischen
und technischen Detailkonzeptes zu verfeinern.
Hierfür werden folgende Punkte näher beleuchtet:
1. Shibboleth wird als ServiceProvider verwendet
2. Datenaustausch (benötige Informationen: Personen Id, Name,
Email) Fehlende Information muss bei der Registrierung ergänzt
werden
3. Derzeit wird nur Vertrauensstufe I (User + Passwort) unterstützt.
© 2015 CPB SOFTWARE AG
Seite 5 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP3 - Fachlich / Usecases – Unterstützung des „TrustNetz“
• Problembeschreibung
Die Unterstützung des „TrustNetz“ (Gateway zum ERV - elektronischer
Rechtsverkehr des BMJ) war bereits im Vorprojekt ein wesentliches
Thema. U.a. wurden hier Erkenntnisse aus einem Echtbetrieb
gesammelt, die Optimierungspotentiale erkennen lassen. Die
entsprechenden Fragestellungen sollen im vorliegenden Projekt in
Zusammenarbeit mit
Mitgliedern des AKRI (Arbeitskreis Rechtinformatik) gelöst werden.
Hierfür werden folgende Punkte näher beleuchtet:
1. Kooperation Arbeitskreis Rechtinformatik
2. Schwächen Analyse aus dem laufenden Betrieb (wir z. B. Pdf-
Format, Datenpflege Mitglieder Datenbank, ...)
3. Ausarbeitung möglicher Verbesserungen
© 2015 CPB SOFTWARE AG
Seite 6 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP3 - Fachlich / Usecases – Unterstützung des „TrustNetz“
• Überprüfung des PDF-Dokumentes, ob es PDF/A konform ist • Java OpenSource Libary: Apache PDFBox 2.0.4 released (2016-12-16)
• SourceCode für die Überprüfung von PDF/A:
ValidationResult result = null;
FileDataSource fd = new FileDataSource(InputFolder + listOfFiles[i].getName());
PreflightParser parser = new PreflightParser(fd);
try {
parser.parse(Format.PDF_A1A);
PreflightDocument documentt = parser.getPreflightDocument();
documentt.validate();
result = documentt.getResult();
documentt.close();
} catch (SyntaxValidationException e) {
result = e.getResult();
}
if (result.isValid()) {
System.out
.println("The file is a valid PDF/A-1a file");
} else {
System.out.println("The file is not valid, error(s) :");
for (ValidationError error : result.getErrorsList()) {
message = error.getErrorCode() + " : " + error.getDetails();
fos.write(message.getBytes());
fos.write(System.getProperty("line.separator").getBytes());
}
}
© 2015 CPB SOFTWARE AG
Seite 7 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP3 - Fachlich / Usecases – Unterstützung des „TrustNetz“
• Konvertierung von PDF Dokument auf PDF/A • Java OpenSource Libary: Apache PDFBox 2.0.4 released (2016-12-16)
• Schriftarten müssen inkludiert werden: InputStream fontStream = CreatePDFA.class.getResourceAsStream("/org/apache/pdfbox/resources/ttf/ArialMT.ttf");
PDFont font = PDTrueTypeFont.loadTTF(doc, fontStream);
• XMP Metadata Block muss vorhanden sein
• Farbprofile müssen includiert sein
• Details siehe https://pdfbox.apache.org/1.8/cookbook/pdfacreation.html
© 2015 CPB SOFTWARE AG
Seite 8 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP3 - Fachlich / Usecases – Zustellungs-Workflows
• Problembeschreibung
Zustellungs-Workflows: Anhand des Beispiels „Zustellung mit
Rückporto“ wird aufgezeigt wie die E-Zustellung für angeschossene
Workflows eingesetzt werden kann.
Hierfür werden folgende Punkte näher beleuchtet: a. Protokoll und Spezifikationswerweiterungen
b. Betroffene Systeme • Zustellkopf
• Versand und Empfangsdienste
• Clearing
Mögliche weitere Workflows
• Kostenfreie Rücksendung postalisch
• Vertragsunterzeichnung Consumer (eine Signatur)
• Vertragsunterzeichnung Mehrfachzeichnung
• E-Zahlschein und ähnliches, ggf. Zahlungsdiensteanbieter für Kreditkartenzahlung
etc.
© 2015 CPB SOFTWARE AG
Seite 9 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Wirtschaftsportal- verbund und Unternehmensserviceportal
• Lösungbeschreibung
Hierfür werden folgende Punkte prototypisch umgesetzt:
1. Vereinfachung des Registrierungsprozesses Die Felder wie Name werden übernommen und können nicht
geändert werden, die PersonId wird auf der Person Tabelle
hinterlegt und die Verknüpfung zwischen WPV und Zustelldienst
ist über die PersonId des WPV gegeben.
2. Transparentes Login Es wird geprüft, ob die die PersonenID des WPV bekannt ist, falls
ja wird der Login auf Vertrauensstufe I (User und Passwort)
durchgeführt, falls nein wird auf die Registrierung verzweigt.
© 2015 CPB SOFTWARE AG
Seite 10 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows
• Problembeschreibung
• Das Rückporto wird durch den Versender bezahlt
• Unterscheidung Intrabilling / Endkundenverrechnung
• Unterscheidung Prepaid=Guthabensystem vs. Postpaid (z.B. bei Großversendern)
• Zum Zeitpunkt des Versands ist unklar ob der Empfänger das Rückporto in Anspruch nimmt
• Daher Einbeziehung aller Partner (Kopf, Versanddienst, Zustelldienst) notwendig
• Spezifikations- und Schemaerweiterungen notwendig
• Ggf. allgemeine Lösung für zukünftige Workflows berücksichtigen
© 2015 CPB SOFTWARE AG
Seite 11 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows
• Schnittstellen / Spezifikationserweiterungen
• Zustellkopf
• UrlRequestParameter zusätzlich zur KopfAbfrage:
• freeReplyEdID = Edid des Versenders der Porto zahlen soll
• freeReplyDuration = Gültigkeit des Tokens in XML-Datentyp Duration(=Dauer z.B 14Tage= P14D)
• Zustellkopf verspeichert das entsprechende Token in der Datenbank
• Das Token kann somit im Intrabilling entsprechend berücksichtigt werden
• Erweiterte Antwort, siehe ff.
© 2015 CPB SOFTWARE AG
Seite 12 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows – Antwort Zustellkopf
© 2015 CPB SOFTWARE AG
Seite 13 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows
• Schnittstellen / Spezifikationserweiterungen
• Erweiterung Zustellprotokoll (betrifft Versand und Zustelldienst):
…
</wko:DeliveryChannel>
<wko:BillingInfo>
<headToken>1479733503734</headToken>
<freeReplyToken>32234234423</freeReplyToken>
</wko:BillingInfo>
…
• Zusätzliche Anforderung Versanddienst:
• Der Versanddienst muss die Gültigkeit des freeReplyTokens prüfen da dies zeitlich beschränkt ist
• Erweiterung Billing Clearing
• Für eine produktiversion wäre weiterhin das Billing / Clearing um die freeReplyTokens zu erweitern.
© 2015 CPB SOFTWARE AG
Seite 14 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows
•Prototypische Implementierung • Beim Versand einer E-Zustellung hat der Versender
die Möglichkeit die Workflow-Option
„Vertragsunterzeichnung“ auszuwählen.
• Auf der Web-Oberfläche des Zustelldiensts werden
derartige Zustellungen empfängerseitig speziell
dargestellt, es wird eine Funktion „retournieren“ zur
Verfügung gestellt.
• Wird die Antwort-Zustellung an den Versender
vorgenommen ohne das Porto-Konto des
Unterzeichners zu belasten.
© 2015 CPB SOFTWARE AG
Seite 15 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows
© 2015 CPB SOFTWARE AG
Seite 16 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Zustellungs-Workflows - Antworten
© 2015 CPB SOFTWARE AG
Seite 17 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Mobility – Überblick 1/2
• Aufgabenstellung
• Prototypische Implementierung einer auf modernsten Technologien beruhenden App für die mobile Nutzung der E-Zustellung
• Um die Plattformunabhängigkeit der Applikation zu gewährleisten, soll die Implementierung in der Technologie „Angular-JS 2“ erfolgen
• Im Detail zu untersuchende Themenschwerpunkte
• REST vs. SOAP-Schnittstelle
• „Loginmechanismus“ und Sessiontracking mittels Client-Zertifikat in Angular 2
• Offlinefähigkeit der Lösung
© 2015 CPB SOFTWARE AG
Seite 18 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Mobility – Überblick 2/2
• Lösung
• Prototypische Implementierung als „Angular-JS 2“ Applikation, responsive, & plattformunabhängig
• Funktionsumfang: „Login“, Liste der Inbox-Zustellungen, Anzeige Zustellungs-Details, Download der Zustellungs-Attachments
• Ergebnisse zu den Themenschwerpunkten
• REST vs. SOAP-Schnittstelle
• Die vorhandene Remote-Control Schnittstelle wurde in Teilen als ein JSON-REST-Service neu implementiert.
• SOAP-XML wäre auch in Angular 2 möglich, jedoch „unnötig“aufwändig
• „Loginmechanismus“ und Sessiontracking mittels Client-Zertifikat in Angular 2
• „Login/Session“ & Speicherung des Zertifikats im Browser des Clients
• Offlinefähigkeit der Lösung
• Mittels Implementierung der RC-SS als JSON-REST ist wäre die Offline-Fähigkeit gegeben. (dies wurde mittels eines Mock-Service validiert)
• Die prototypische Implementierung steht unter folgender URL zur Verfügung
• https://labs1.austriapro.at/ZuseAngularService/
© 2015 CPB SOFTWARE AG
Seite 19 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Mobility – Details
Auflistung der empfangenen Zustellungen Abfragen Detailinformationen Zustellung
© 2015 CPB SOFTWARE AG
Seite 20 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Mobility – Auflistung der empfangenen Zustellungen
Liste der empfangenen Zustellungen anzeigen
© 2015 CPB SOFTWARE AG
Seite 21 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
Details einer empfangenen Zustellung anzeigen
AP4 - Fachlich / Technik – Mobility – Auflistung der empfangenen Zustellungen
© 2015 CPB SOFTWARE AG
Seite 22 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Mobility – Darstellung auf mobilen Clients
© 2015 CPB SOFTWARE AG
Seite 23 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
AP4 - Fachlich / Technik – Mobility – Auflistung der empfangenen Zustellungen
© 2015 CPB SOFTWARE AG
Seite 24 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
Allgemeine Ergebnisse – Neuaufbau Labs1 Plattform
• Die seit > 7 Jahren zur Verfügung gestellt Plattform labs1.austriapro.at war aus Sicht 2017 sowohl security-technisch als auch aus Sicht der Features nicht mehr zeitgemäß
• Aus diesem Grund wurde zusätzlich zu den inhaltlichen Arbeitspaketen Anfang 2017 auch die gesamte Infrastruktur von labs1 auf einen aktuellen Stand gehoben
• Die gesamte Plattform wurde im Zuge der Arbeiten komplett neu aufgesetzt und konfiguriert:
• Aktuelle Linux Version
• Aktuelle Java Version
• Aktuelle Apache Version
• Aktuelle Tomcat Version
• Aktuelle DB-Version
• Aktualisierte Version des Zustelldienst-Kernels
• Aktualisierte Version des Zustelldienst-GUIs
• Aktualisierte Version der Schnittstellen
© 2015 CPB SOFTWARE AG
Seite 25 www.cpb-software.com
This document and its content are property and © CPB SOFTWARE AG. Any dissemination without prior written consent is strictly prohibited.
PL.O.T GmbH
Franz Josefs Kai 33
A-1010 Wien
CPB SOFTWARE AG
Campus Viertel Zwei/Objekt Biz Zwei
Vorgartenstraße 206c
A-1020 Wien
Vielen Dank für Ihr Interesse !