Skip to main content
Skip table of contents

Anbindungsleitfaden Behörden-Client (BEH)

Dieser Leitfaden hilft Behörden dabei, sich gezielt auf die Nutzung des BEH (Behörden-Clients) vorzubereiten. Er dient als praktische Orientierung für die Vorbereitung, Einrichtung und Inbetriebnahme des Systems. Dabei wird beschrieben, welche organisatorischen, technischen und sicherheitsrelevanten Voraussetzungen vor der ersten Nutzung erfüllt sein müssen.

1. Vorbereitung der Infrastruktur

Bevor der Behörden-Client eingerichtet wird, sollte die Behörde ihre IT- und Organisationsstruktur sorgfältig vorbereiten. Der BEH ist ein webbasiertes, mandantenfähiges System, das in Rechenzentrumsumgebungen betrieben wird und die digitale Bearbeitung von Verwaltungsleistungen ermöglicht. Von der Antragseinreichung bis zur Bescheidzustellung.

Zu klärende Punkte vor der Einrichtung:

  • Mandantenname: Der Mandantenname wird zur Domain des Systems und sollte eindeutig und maximal 32 Zeichen lang sein.

  • Administratorzugang: Eine E-Mail-Adresse wird als initialer Admin-Zugang definiert. Diese Person führt die Einrichtung über den Einrichtungsassistenten durch.

  • Organisationseinheiten: Festlegen, welche Organisationseinheiten (Zustellpunkte) im BEH abgebildet werden sollen.

  • Verwaltungsleistungen: Bestimmen, welche Online-Dienste je Zustellpunkt konfiguriert werden.

  • Zugangsdaten und Zertifikate: Bereitlegen der FIT-Connect-Zugangsdaten (Client-ID, Client-Secret) sowie der privaten Schlüssel für Signatur und Entschlüsselung.

Optional können bereits eigene Datenmodelle für Verwaltungsleistungen vorbereitet werden (FIM-konforme JSON- oder XML-Strukturen).


Links & Ressourcen:

Einrichtung der FIT-Connect-Schnittstelle auf EFAST: https://docs.efast.digital/bhefast/fit-connect

2. Sicherheitsanforderungen

Der BEH erfüllt hohe Sicherheitsstandards für die Verarbeitung sensibler Daten.
Die Kommunikation erfolgt ausschließlich über sichere und verschlüsselte Schnittstellen – insbesondere über FIT-Connect und optional den FIT-Connect Sender-Client für Weiterleitungen.

Empfohlene Sicherheitsmaßnahmen:

  • Verwendung von Private Keys und Zertifikaten für jeden FIT-Connect-Zustellpunkt.

  • Zugriff auf Zertifikate und Schlüssel nur für autorisierte Administratoren.

  • Einhaltung von Rollen- und Rechtekonzepten, um unbefugten Zugriff auf Anträge oder Bescheide zu verhindern.

  • Nutzung sicherer Passwörter und regelmäßige Änderung dieser Zugangsdaten.

  • Prüfung und Aktualisierung der Sicherheitseinstellungen im Rahmen von Wartungszyklen.

Zusätzlich kann über den Einrichtungsassistenten eine sichere Verbindung zum BundID-Zentralen Bürgerpostfach (ZBP) hergestellt werden, um Rückkanalkommunikation mit Antragstellenden zu ermöglichen.

3. Schulung der Mitarbeitenden

Damit der BEH erfolgreich genutzt werden kann, sollten alle beteiligten Personen mit den grundlegenden Funktionen und Abläufen vertraut sein.
Schulungen sind insbesondere für Sachbearbeitung, Teamleitungen und Administratoren sinnvoll.

Empfohlene Schulungsinhalte:

  • Grundfunktionen der Antragsbearbeitung

  • Nutzung der Filter- und Sortierfunktionen in der Antragsübersicht

  • Weiterleitung und Zuweisung von Anträgen an Gruppen oder Personen

  • Erstellung und Bearbeitung interner Vermerke

  • Upload und Versand von Bescheiden über den Rückkanal

  • Verwaltung von Nutzern, Rollen und Gruppen

  • Nutzung des Einrichtungsassistenten und FIT-Connect-Synchronisierung

Schulungen fördern ein einheitliches Vorgehen, vermeiden Fehlkonfigurationen und erhöhen die Akzeptanz des Systems in der Belegschaft.

Links & Ressourcen:

Schulungsangebote & E-Learning: https://docs.efast.digital/bhefast/schulungsangebote

4. Technische Voraussetzungen

Für einen reibungslosen Betrieb des BEH sind bestimmte technische Rahmenbedingungen erforderlich.

Systemanforderungen:

  • Aktueller Webbrowser (Chrome, Edge oder Firefox)

  • Aktiviertes JavaScript und HTTPS-Verbindung

  • Zugriff auf die FIT-Connect-Schnittstellen

  • Zugang zu den Zertifikatsdateien (Private Keys, Client-ID, Client-Secret)

  • Upload-Funktion für Logo, Wappen und Footer-Links (SVG-Format und Ziel-URLs)

Konfigurationsschritte über den Einrichtungsassistenten:

  1. FIT-Connect Empfänger-Client verbinden: Eingabe der Zugangsdaten und Upload der privaten Schlüssel.

  2. Organisationseinheiten zuordnen: Zuordnung der FIT-Connect-Zustellpunkte zu den jeweiligen Fachbereichen.

  3. BundID-Rückkanal aktivieren: Verbindung mit dem eigenen BundID-Postfach herstellen (optional).

  4. Darstellung anpassen: Hochladen von Logo, Wappen und Footer-Links.

  5. FIT-Connect Sender-Client konfigurieren (optional): Einrichtung einer automatischen Weiterleitung eingehender Anträge an weitere Zustellpunkte.

Diese Konfiguration kann von den Mandanten-Administratoren eigenständig durchgeführt werden.

5. Wartung und Support

Nach der Inbetriebnahme des BEH sollte der laufende Betrieb regelmäßig überwacht und gepflegt werden.
Dies stellt sicher, dass die Anbindung dauerhaft sicher und performant bleibt.

Empfohlene Wartungsmaßnahmen:

  • Regelmäßige Synchronisierung mit FIT-Connect und Prüfung der Zustellpunkte

  • Kontrolle der Rollen- und Rechtevergabe

  • Prüfung der Verbindung zum BundID-ZBP (sofern genutzt)

  • Überprüfung der Private Keys und Zertifikate auf Gültigkeit

  • Aktualisierung der individuellen Darstellungs- und Systemkonfiguration

  • Sicherstellung, dass neue Mitarbeitende korrekt angelegt und alten Konten entzogen werden

Bei technischen Problemen sollte zunächst der Mandanten-Administrator prüfen, ob eine lokale Fehlkonfiguration vorliegt.
Bei systemseitigen oder funktionalen Störungen kann das FJD Service Center kontaktiert werden, das Betreiber- und Entwicklungssupport bereitstellt.

Links & Ressourcen:

Wartungsarbeiten & Systempflege: https://docs.efast.digital/bhefast/anstehende-wartungsarbeiten

Serviceportal für Supportfälle: https://docs.efast.digital/bhefast/jira-serviceportal

Release Notes & Weiterentwicklungen: https://docs.efast.digital/bhbeh/release-notes

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close