- BundID -

=== Was ist das BundID-Nutzerkonto? ===

Das BundID-Nutzerkonto ist das Nutzerkonto des Bundes. Mit diesem Konto können Bürger verschiedene Online-Dienstleistungen in Anspruch nehmen.

4

5

=== Unterschied zwischen Portal und Nutzerkonto ===

6

7

Ein Portal ist zu aller erst eine Einstiegsseite einer Organisation (beispielsweise eines Bundeslandes). Portale können (aber müssen nicht) im Allgemeinen eine Login-/Authentifizierungsfunktion beinhalten.

8

9

Viele Landesportale bieten solche Login-/Authentifizierungsfunktionen samt einem Service-/oder Nutzerkonto an. Dies bedeutet, dass es bisher viele verschiedene Authentifizierungsmöglichkeiten der Länder gab (beispielsweise hat/hatte jedes Landesportal eine Basisauthentifizierung/-Registrierung mit Username und Passwort - das so genannte Authentifizierungsniveau 1).

10

11

Nachdem sich der Nutzer in einem Portal angemeldet hat, gelangt der Nutzer normalerweise in sein Nutzer-/Servicekonto.

12

13

=== Was ist die BundID NICHT? ===

14

15

Die BundID ist nicht der Online-Ausweis oder die eID-Funktion.

16

17

An das jeweilige BundID-Nutzerkonto logt man sich u.a. mit dem Online-Ausweis/der eID-Funktion des Ausweises ein.

18

19

Die BundID löst als Portal/Einstiegsseite nicht alle anderen Portale der Länder oder Kommunen ab. Diese können ggf. weiterhin bestehen bleiben. Eine Anbindung an die BundID ist jedoch für diese Portale vorgesehen.

20

21

=== Ablauf der BundID-Authentisierung am Beispiel eines Antragsmanagement 4.0 Assistenten ===

22

23

Der Bürger ruft den Assistenten entweder direkt oder aus einem Portal auf (Schritt 1).

24

25

Das Antragsmanagement 4.0 schickt über den Browser des aufrufenden Bürgers eine Authentizierungs-Request an den IdentityProvider, in diesem Fall BundID (Schritt 2 und 3).

26

27

Der Bürger logt sich bei BundID ein. Bei einer erfolgreichen Authentisierung erstellt der Identity Provider eine Antwortnachricht mit den bei der BundID hinterlegten Daten (Schritt 4).

28

29

Im Hintergrund wird die Antwortnachricht verschlüsselt. Die verschlüsselte Antwortnachricht stellt die so genannte SAML-Response dar. Die SAML-Response wird an den Browser des Bürgers zurückgesendet (Schritt 5).

30

31

Vom Browser des Bürgers wird die SAML-Response an das Antragsmanagement 4.0 durchgereicht. Das Antragsmanagement 4.0 überprüft zunächste die Nachricht auf ihre Authentizität und Integrität hin (Schritt 6).

32

33

Das Antragsmanagement 4.0 gewährt daraufhin Zugriff auf den Online-Assistenten mit dem entsprechenden Authentifizierungsniveau (Schritt 7).

[[image:BundID-Schema.png||height="483" width="511"]]

38

39

40

Welche personenbezogene Daten liefert die BundID und werden diese von FS zur Vorbefüllung genutzt?

* Vorname

* Nachname

* Emailadresse

* Straße und Hausnummer

* PLZ

* Wohnort

* Anrede

* Geburtsdatum

* Geburtsort

* Geburtsname

* Staatsangehörigkeit

53

* Telefonnummer

54

55

Anmerkung: nicht immer werden alle diese Daten in ihrer Vollständigkeit von BundID geliefert. Für weitergehende Details, kontaktieren Sie bitte den Support.

56

57

== Wie schließe ich die BundID an Form-Solutions Assistenten an? ==

58

59

Um die BundID anzubinden, müssen einige verwaltungstechnische Schritte zu erst ausgeführt werden.

60

61

=== Schritt 1 - Kontaktaufnahme mit BMI ===

62

63

Schreiben Sie das BMI ( [[bundID@bmi.bund.de>>path:mailto:bundID@bmi.bund.de]]; [[anbindungbundid.de@capgemini.com>>mailto:anbindungbundid.de@capgemini.com]] ) an und füllen Sie die erhaltene Excel Dateien und die Kooperationsvereinbarung aus und senden Sie diese zurück.

64

65

Anlage für die Testumgebung

66

67

[[Abfragebogen_Leistungsanbindung>>attach:Abfragebogen_Leistungsanbindung_PreProd_V16.3 (1).xlsx]]

68

69

Anlage1 für die Produktionsumgebung

70

71

[[Abfragebogen Prod>>attach:BundID_Anlage1_V2.2 (1).xlsx]]

Kooperationsvertrag

[[Kooperations Vertrag>>attach:BundID_KoopV_1.5_Jan. 2023.docx]]

76

77

78

Beispiel zum Ausfüllen der Excelsheets

79

80

[[Excelsheet Testumgebung Bsp.>>attach:Infrastrukturschnittstellen eID-Anbindung Spezifikation Infrastrukturschnittstellen eID-Anbindung_Beispiel.xlsx]]

81

82

[[Excelsheet Produktion Bsp.>>attach:Prod Beispiel_Abfragebogen_Leistungsanbindung Anlage 1.xlsx]]

83

84

85

=== Schritt 2 - Kontaktaufnahme und Beauftragung des Form-Solutions Server-Betreibers ===

86

87

Beauftragen Sie ihren Form-Solutions Server Betreiber damit, die Mandanteneinstellungen in der Modulkonfiguration für die BundID-Anbindung durchzuführen. Der Server Betreiber generiert für Sie eine so genannte "ServiceProviderMetadaten" XML-Datei.

88

89

=== Schritt 3 - Versand der ServiceProviderMetadaten an das BMI ===

90

91

Senden Sie die "ServiceProviderMetadaten" XML-Datei an das BMI. Diese Datei ist notwendig, damit die Systeme der BundID sich mit dem Form-Solutions Server gegenseitig "verstehen" können.

92

93

=== Schritt 4 - BMI legt die Daten an / auf Rückmeldung des BMI warten ===

94

95

Nachdem das BMI die ServiceProviderMetadaten auf den Systemen der BundID istalliert hat, erhalten Sie/Ihr Server Betreiber eine Meldung mit der erfolgreichen Anbindung.

96

97

=== Schritt 5 - Probieren Sie die BundID mit der Vorbefüllung aus ===

98

99

Mit der erfolgreichen Rückmeldung des BMI ist die Anbindung Ihres Mandanten an die BundID abgeschlossen.

100

101

Um die Vorbefüllungsfunktionalität im Zusammenschluss mit der BundID zu nutzen, hinterlegen Sie in Ihren Assistenten Komponenten mit Vorbefüllungsfunktion.

102

103

Bei der Veröffentlichung Ihres Assistenten, wählen Sie in der Schaltfläche "Login-Anforderung" die Option "Anmeldung mit Bürgerportal" aus (s. Abbildung 2).

104

105

106

[[image:2024-01-17 08 45 32.jpg]]

107

108

109

Abbildung 2: Login-Anforderung bei der Veröffentlichung des Assistenten.

110

111

112

Die Login-Anforderung kann entweder "verpflichtend" oder "optional" für den Antragstellenden sein.

113

114

In der Schaltfläche "Vertrauens-Niveau" können Sie das von Ihnen erwünschte Mindestniveau auswählen.

115

116

==== Erklärung der Authentifizierungsniveaus ====

117

118

**Niveau 1** bedeutet Vertrauensniveau "Basisregistrierung". Als Identifizierungsmittel für Niveau 1 gilt der Benutzername und das dazu gehörige Passwort.

119

120

**Niveau 3 **bedeutet Vertrauensniveau "substantiell". Als Identifizierungsmittel für Niveau 3 gilt das ELSTER-Softwarezertifikat.

121

122

**Niveau 4** bedeutet Vertrauensniveau "hoch". Als Identifizierungsmittel für Niveau 4 gelten eID Mittel gemäß der eIDAS-Verordnung, beispielsweise die Onlinefunktion des deutschen Personalausweises.

123

124

125

Nach dem Speichern Ihrer Einstellungen, können Ihre Antragsteller die BundID-Funktionalität direkt aus dem Form-Solutions Antragsmanagement nutzen.

126

127

Wenn die Felder per BundID mit einem Authentifizierungsniveau vorbefüllt werden, dann sind diese für den Antragstellenden als Read-Only angezeigt und können vom Antragstellenden nicht mehr bearbeitet werden.

128

129

=== Schritt 6 (optional) - Weiterleitungsseite zur BundID anpassen ===

130

131

Mit der Auswahl, ob die Login-Anforderung "optional" oder "verpflichtend" seien soll, wird das Verhalten der Weiterleitungsseite zur BundID näher spezifiziert.

132

133

Wenn "optional" ausgewählt ist, dann erhält der Antragstellende die Möglichkeit auszuwählen, ob er/sie zum Bürgerportal weitergeleitet wird, um die Anmeldung zu durchführen.

134

135

136

[[image:image-2023-11-14_10-57-21.png||alt="Weiterleitungsseite" height="286" width="556"]]

137

138

Abbildung 3: Ansicht des Antragstellenden für die Weiterleitung zur BundID bei optionaler Login-Anforderung.

139

140

[[image:image-2023-11-14_10-49-10.png||alt="Weiterleitung 2" height="235" width="559"]]

141

142

Abbildung 4: Weiterleitung des Antragstellenden zur BundID bei verpflichtender Login-Anforderung

143

144

145

==== Inhaltliche Anpassungen der Weiterleitungsseite ====

146

147

Sollten Sie wünschen die Weiterleitungsseite inhaltlich anzupassen, dann können Sie dies unter "Einstellungen" → "Eigenen Mandanten verwalten" → "Module" → "Erweiterte Modulkonfiguration" → "Login-Anbieter" → "Bürgerportal" → "Konfiguration Bürgersicht" tuen.

148

149

[[image:image-2023-11-14_10-38-5.png||alt="Anpassung Weiterleitungsseite" height="401" width="573"]]

150

151

152

Abbildung 5: Einstellungen in der Modulkonfiguration für inhaltliche Anpassungen der Weiterleitungsseite an die BundID.

153

154

155

[[image:image-2023-11-14_10-41-15.png||alt="Weiterleitungsseite 3" height="322" width="575"]]

156

157

158

Abbildung 6: Darstellung der inhaltlichen Anpassungen der Weiterleitungsseite für den Antragstellenden.

159

160

161

== Weitergehende Hinweise zur Nutzung der BundID ==

162

163

=== Zwischenspeichern der Assistenten ===

164

165

Die Vorbefüllungsdaten, die von der BundID geliefert werden, sind aus Gründen der Datensparsamkeit und Datensicherheit für nur jeweils eine Session gültig. Sollte der Antragsstellende den vorbefüllten Assistenten schließen, dann muss dieser sich gegebenenfalls nochmals über die BundID authentifizieren. Aus diesem Grund ist auch das Zwischenspeichern von Assistenten mit durch die BundID erfülltem Vertrauensniveau nicht möglich.

166

167

=== Vorbefüllung per Context Identifier vs. per Zuordnung Vorbefüllung ===

168

169

Sollten Sie sich explizit dafür entscheiden, dass die Vorbefüllung per Context Identifier geschehen soll, dann steht Ihnen nur der Contex Identifier "Antragsteller.Daten" zur Verfügung. Die Nutzung anderer Context Identifier könnte fehlerhaft sein.

170

171

Die Vorbefüllung per "Zuordnung Vorbefüllung" in den allgemeinen Einstellungen der Komponenten steht Ihnen weiterhin zur Verfügung.

172

173

174

[[image:image-2023-11-13_16-36-16.png||alt="Context Identifier" height="321" width="471"]]

175

176

177

Abbildung 7: Vorbefüllung per "Zuordnung Vorbefüllung" in der Komponente.

178