Einrichten eines Mandanten

Bevor ein neuer Mandant im EFAST Behörden-Client durch eine Behörde konfiguriert und genutzt werden kann, muss dieser durch einen Betreiber-Administrator, beispielsweise das Service Center der FJD Information Technologies AG angelegt werden. Dadurch wird eine Einladung per E-Mail an den künftigen Mandanten-Administrator des Mandanten versendet.

Nach einem Klick auf den Einladungslink in der E-Mail öffnet sich im Browser eine neue Seite, über die der künftige Mandanten-Administrator ein neues Konto anlegen kann. Hierzu muss als erstes der Button Jetzt Konto anlegen angeklickt werden.

Das Passwort für den Mandanten-Administrator legt man im nächsten Dialog fest und schließ den Dialog mit einem Klick auf Passwort festlegen ab.

Der anschließende Dialog ermöglicht die Eingabe von Vorname und Nachname für den Administrator des Mandanten. Ein Klick auf Konto erstellen schließt den Prozess ab, mit dem der neue Account erstellt wird.

Für die weitere, initiale Konfiguration des neuen Mandanten muss der Mandanten-Administrator sich mit den eben eingegebenen Daten am EFAST Behörden-Client anmelden.

Um die Konfiguration des neuen Mandanten zu starten, muss der Administrator bestätigen, dass er die Daten für FIT-Connect kennt und Zugriff auf die notwendigen privaten JSON-Web-Keys besitzt. Ein Klick auf Einrichtung starten wechselt zum nächste Konfigurationsschritt.

Für die Verbindung zu FIT-Connect ist die Eingabe der Client-ID und des Client-Secret nötig, danach wird der Button FIT-Connect verbinden freigeschaltet.

Nach dem Klick auf den Button FIT-Connect verbinden, baut der EFAST Behörden-Client eine Verbindung zu FIT-Connect auf und sucht die, dem Client zugeordneten Zustellpunkte.

Sobald der EFAST Behörden-Client erfolgreich eine Verbindung zu FIT-Connect herstellen konnte, ermittelt er die im Client hinterlegten Zustellpunkt und erlaubt eine Umbenennung der einzelnen Zustellpunkte. Die Änderung werden mit einem Klick auf Weiter gesichert.

Mit dem nächsten Schritt werden in den einzelnen Zustellpunkten die privaten Schlüssel für die Entschlüsselung der Daten und das Signieren der Security Event Tokens (SET) im System hinterlegt.

Für mehrere Destinations können durch Nutzen der Option Ein Set Private Keys für alle Zustellpunkte verwenden (optional) die Schlüssel für alle Zustellpunkte übernommen werden. Die Software erkennt, ob ein Schlüssel den Anforderungen entspricht und ordnet sie auch der passenden Rubrik zu.

Mit einem Klick auf Weiter prüft der Behörden-Client, ob die Datenmodelle im Zustellpunkt erreichbar sind und übernimmt diese. Für Fälle, in denen keine Datenmodelle gefunden werden, lassen sich diese manuell über den Punkt Andere Datenmodelle hochladen in das System übernehmen.

Sollte der Behörden-Client das Datenschema zu einer Leistung nicht automatisch ermitteln oder laden können, so erfolgt ein entsprechender Hinweis. Ein passendes Schema muss dann manuell hochgeladen werden, indem man den Dialog mit einem Klick auf Andere Datenmodelle hochladen startet.

Ähnlich dem JWK-Schlüssel lassen sich hier die Datenmodelle zu den Leistungen hinterlegen.

Nach dem Upload des Datenmodells muss dann festgelegt werden, für welche Leistung es vorgesehen ist und welche Version es ist.

Der EFAST Behörden-Client kann die empfangenen Fachdaten über FIT-Connect an nachgelagerte System weiterreichen, also beispielsweise beschiedene Anträge an ein Dokumentenmanagementsystem (DMS) oder ein eAkte-System übermitteln. Hierzu ist einen Sender Client einzurichten

Für die Anbindung des Postfaches der BundID können im nun folgenden Konfigurationsschritt das entsprechende BundID-Postfach-Zertifikat und der notwendige Private Key hochgeladen werden. Steht kein entsprechendes Zertifikat zur Verfügung, so lässt sich die Nutzung des Postfaches der BundID überspringen.

Nach dem Upload des Zertifikats und des entsprechenden, privaten Zertifikatsschlüssels kann mit Weiter zum nächsten Dialog gewechselt werden. Soll die Anbindung des zentralen Bürgerpostfachs übersprungen werden, muss zuvor der Schiebeschalter betätigt werden.

Um den EFAST Behörden-Client zu personalisieren, kann ein Wappen hochgeladen werden, das anschließend neben dem Logo des Behörden-Clients dargestellt wird. Mit einem Klick auf Weiter wird dieser Konfigurationsschritt, unabhängig davon, ob ein Logo hochgeladen wurde oder nicht, abgeschlossen und man gelangt auf die nächste Seite. Eine Änderung des Logos ist später zu jedem Zeitpunkt möglich.

Wird ein Logo hochgeladen, sieht man den Namen der Datei im Dialog angezeigt. Mit dem Klick auf Weiter wird das Logo übernommen und direkt im nächsten Schritt angezeigt.

Abschließend lassen sich im unten dargestellten Dialog bis zu 7 Links in der Fußzeile des Behörden-Clients hinterlegen. So lassen sich ein Impressum, Nutzungsbedingungen und eine Datenschutzerklärung individuell hinterlegen. Bei Bedarf kann der Link oder die Beschreibung später geändert oder komplett gelöscht werden. Zudem ist die Reihenfolge der Links ist per Drag’n’Drop veränderbar.

Mit Weiter schließt man die Eingabe ab und wechselt zur Abschlussseite der Konfiguration mit einer Übersicht der ausgeführten Konfigurationsschritte. Von der Zusammenfassungsseite der Konfiguration wechselt man mit einem Klick auf Behörden-Client öffnen in den Startbildschirm des Behörden-Clients. Es ist keine erneute Anmeldung nötig.

Ist ein Nutzer mit der Berechtigung Administrator angemeldet, so öffnet sich eine leere Antragsübersicht. Über den Button Einstellungen gelangt man in das Menü, über das der Behörden-Client verwaltet werden kann.