Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Beachten Sie bitte, dass zum aktuellen Zeitpunkt noch nicht alle Antragsstrecken medienbruchfreu mit Hilfe der Waffenverwaltung verarbeitet werden können. Unseren derzeitigen Planungsstand können Sie im folgenden Artikel aus unserer Wissensdatenbank nachschlagen Welche XeWaffe-Antragsstrecken wurden im Bereich des Waffenrechts bereits umgesetzt? - Kundenbetreuung KB - Confluence (condition.de)


Info

Wichtige Arbeitsschritte

  • Ein Update von Condition WorkOffice ist auf allen Arbeitsplätzen/Terminalservern auf Version 8.
11
  • 12 notwendig.
  • Informieren Sie bitte alle User über die anstehende Patchinstallation und die damit verbundenen Ausfallzeiten von 1-2 Stunden.
  • Fertigen Sie vor der Installation ein Backup der produktiven WorkOffice Datenbank an!
  • Tragen Sie die vorliegende Lizenznummer über den WorkOffice "Lizenzierungs-Assistenten" ein.

    Image Modified

  • Ein OSCI-Postfach für den Empfang der online gestellten waffenrechtlichen Anträge wurde beantragt und freigeschaltet.
  • Die XeWaffe-Antragsstrecken sind von Ihnen bei der AKDB beantragt, von der AKDB freigeschaltet und in den Webauftritt Ihrer Verwaltung integriert.
    Hinweis: Es werden keine eigenen Formularserver oder selbst erstellte Antragsformate unterstützt!
  • Softwareprodukte, wie bspw. OK.KOMM sind deaktiviert und greifen nicht mehr auf Ihr OSCI-Postfach für dem Empfang von XeWaffe-Anträgen zu.
  • Bei neuen OSCI-Postfächern ist das Routing der Nachrichten aus dem Antragsportal der AKDB in Ihr Postfach sicherzustellen.
  • Die URL zum OSCI-Intermediär Ihres Dienstleisters ist in der internen
Firewaller
  • Firewall freigeschaltet und durch die Clients erreichbar.
Evtl. finden Sie im

  • Hinweis: Im Online-Bereich der AKDB finden Sie weitere relevante Informationen für die Einrichtung
().

Details zu den DVDV-Endpunkten sind nur mit einem gesonderten Login einsehbar.

  • Nehmen Sie bitte Kontakt mit der AKDB auf und starten Sie dort den Abstimmungsprozess zur Einrichtung/Aktivierung Ihres OZG-Portalzugangs. Ein Standardschreiben mit dem nachfolgenden Inhalt ist in diesem Zusammenhang ausreichend. Als Empfängeradresse verwenden Sie bitte die E-Mail "ewaffeservice@akdb.de":

--------------------------------
Sehr geehrte Damen und Herren,

hiermit melden wir unser Interesse an der Nachnutzung des OZG- Dienstes waffenrechtliche Erlaubnisse bei Ihnen an.
Behörde: XXXX
Zuständige Person: XXXXXX

-------------------------------------------



Konfiguration der Schnittstelle

Öffnen Sie im ersten Schritt die „WorkOffice Administration“ mit einem WorkOffice Benutzer, welchem die Rolle „Administrator“ zugeordnet wurde. 

...

In der sich öffnenden Maske "OZG Konfiguration" selektieren Sie im linken Seitenmenü das Protokoll "XeWaffe".

Aktiviert

Die Standardeinstellung lautet "Aktiviert". Wird dieses Häkchen entfernt, findet kein automatischer Abruf der XeWaffe-Anträge durch die Condition Waffenverwaltung statt. Die Standardeinstellung lautet daher "Aktiviert". 

Transportmodus

Wählen Sie für eine erfolgreiche Datenübertragung in diesem Bereich das Transportprotokoll "OSCI" aus.

...

Die Standard-URL zum OSCI-Intermediär muss in Abhängigkeit zum von Ihnen gewählten Dienstleister ist mit der folgenden Adresse vorzubelegen beauftragten Dienstleister bzw. dem Bundesland, in dem Ihrer Verwaltung ansässig ist, gewählt werden.

BundeslandURL
Baden-Württemberg

http://clearingstelles.dvvbw.de/ecs/intermediary

http://osci-cl2.komm.one/osci-manager-entry/externalentry/xewaffe

Bayernhttp://vps.bayern.de/osci-manager-entry/externalentry
Hessen

Das zu nutzende Protokoll lautet XTA Version 2.1.1, nicht OSCI!

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://xta21.intern.ekom21.de/XtaWs211/ManagementPort.svc
https://xta21.intern.ekom21.de/XtaWs211/MessageBoxPort.svc
https://xta21.intern.ekom21.de/XtaWs211/SendPort.svc

Hinweis: Sofern Sie den Fehler "Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal mit Autorität xta21.intern.ekom21.de eingerichtet werden" erhalten, kann es notwendig sein, das .p12-Zertifikat auch in den Benutzerspeicher für Zertifikatsdateien von Windows zu importieren (Kontrolle über "Ausführen - certmgr.msc" oder die Einstellungen des Internetbrowsers).

Saarland

http://intermediaer

.saarbruecken.de:8080

.saarland/osci-manager-entry/externalentry

Sachsen-Anhalt

http://governikus.dataport.de/osci-manager-entry/externalentry

http://esig.egov.sachsen.de/osci-manager-entry/externalentry

 

Schleswig-Holstein

Das zu nutzende Protokoll lautet XTA Version 2.1.1, nicht OSCI!

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs:

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210managementPort.svc

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210sendPort.svc

https://produktion.nachrichtenbroker.lr.landsh.de/MB_XTA-WS/XTA210msgBoxPort.svc


Mecklenburg-Vorpommernhttp://vps01.mvnet.de/osci-manager-entry/externalentry
Thüringen

http://intermediaer.

refsp.

thueringen.de/osci-manager-entry/externalentry

Niedersachsen

ITEBOhttp://gov1.itebo.de/osci-manager-entry/externalentry

KDOhttp://osciintermed.kdo.de/osci-manager-entry/externalentry

HannIT: http://osci.hannit.de/osci-manager-entry/externalentry

GovConnect (per XTA 2.1.1): 

Kennung: "wab:" + 12 stellige Ziffernfolge, bspw. "wab:012345678910"

URLs

https://xta.govconnect.de/ws/xta2/manage

https://xta.govconnect.de/ws/xta2/msgbox

https://xta.govconnect.de/ws/xta2/send

Rheinland-Pfalz

http://governikus-intermediaer.rlp.de/osci-manager-entry/externalentry/dvdv


Zertifikat 

Mit Hilfe des Intermediärs-Zertifikats können die Nutzungsdaten aus dem 2-fach chiffrierten OSCI-Sicherheitscontainer extrahiert werden.

Info

Das Zertifikat des Intermediärs wird Ihnen als öffentliches Zertifikat ohne einen privaten Schlüssel bereitgestellt (.cer oder .crt-Datei). Um das Zertifikat zu erhalten, nehmen Sie bitte direkten Kontakt zum Betreiber des Intermediärs auf und fordern Sie dort eine passende Datei an.

Wichtig:
Bitte binden Sie nicht das über Telesec bzw. Ihren Dienstleister ausgestellt Zertifikat für die OSCI-Verschlüsselung (.p12 oder .pfx-Datei) in diesem Feld ein!
Verwenden Sie darüber hinaus nicht den öffentlichen Zertifikatsteil des Telesec-Zertifikats in Form einer .cer oder .crt-Datei in diesem Feld. Die genannten Konstellationen führen anschließend zu einem Fehler in der Kommunikation mit dem Intermediärsserver.

Von der BayernPKI ausgestellte Zertifikate können nicht mehr verwendet werden. Diese sind von den zuständigen Administratoren durch ein gültiges Zertifikat der Telesec zu ersetzen.



Empfänger

Verschlüsselungszertifikat

Der Autor der Nachricht verschlüsselt den Inhalt des Antrags unter Verwendung des öffentlichen Schlüssels der Empfängerbehörde. Nur der Inhaber des privaten Schlüssels für das Verschlüsselungszertifikat "enc_Behördenname, Waffenrecht.p12" ist in der Lage die Inhaltsdaten der OSCI-Nachricht zu verarbeiten. Das Zertifikat liegt in der Regel im .p12 oder .pfx-Format vor. Halten Sie die passende PIN-Nummer zur Übernahme des privaten Schlüssels bereit.

...

Dient der eindeutigen Identifizierung eines Nutzers, dessen Daten durch Vorlage eines Identitätsnachweises verifiziert wurden. Der Dateiname lautet in der Regel "sig_Behördenname, Waffenrecht.p12"Verwenden Sie im Bereich des Signaturzertifikats bitte das bereits für die Verschlüsselung genutzte Zertifikat - ausgestellt durch Telesec. Halten Sie die passende PIN-Nummer zur Übernahme des privaten Schlüssels bereit.


Image RemovedImage Added


HTTP-Proxy

Sofern über Ihren Arbeitsplatz-PC oder Terminalserver keine direkte Kommunikation mit dem OSCI-Intermediär gestattet ist, aktivieren Sie die Verwendung eines Proxyservers.
Hier können Sie die bereits im Internet Explorer/Edge hinterlegten Proxydaten auslesen oder eigene Angaben zum gewünschten Serversystem machen.

...

Schließen Sie Ihre Eingaben über die Schaltfläche [Speichern] ab oder Verwerfen Sie die getätigten Einstellungen über den Button [Abbrechen].



Test der Schnittstelle

  1. Starten Sie die Condition Waffenverwaltung mit einem normalen Benutzerzugang.
  2. Nach dem Aufbau der NWR Verbindung zum Abruf der NWR Hinweise erscheint im unteren rechten Bereich der Waffenverwaltung eine Fortschrittsleiste

    Image Added

  3. Klicken Sie anschließend in der oberen Menüleiste der Waffenverwaltung auf die Schaltfläche [Anträge], um in die Antragsübersicht zu gelangen.

    Image Added

  4. Wechseln Sie im linken Bereich der Maske auf den Menüpunkt "Transferprotokoll".

    Image Added

  5. Klicken Sie den aktuellsten Listeneintrag im rechten Bereich der Protokollmaske an.

    Im unteren Bereich der Maske erscheint der Text "<Message>No selection for: Selection Mode: -1 Selection Rule: null</Message>", wenn eine erfolgreiche Verbindung zum OSCI-Postfach hergestellt werden konnte

    Image Added

    bzw. "<Message>MessageId: vps_vp_bayern_xoev_1694794305396732b5ea3-f7b4-4756-bcc0-588ed3ee14b4</Message>" mit einer eindeutigen VPS-Nummer, wenn bereits eine erste Nachricht im Postfach abgerufen werden konnte

    Image Added


    Info

    Sollten Fehler beim Entschlüsseln einer Nachricht oder bei der Verbindung mit dem externen Intermediärsserver auftreten, können entsprechende Hinweise auf die Fehlerursache ebenfalls im Transferprotokoll eingesehen werden.

    Image Added



  6. Um mit der Bearbeitung eines Antrages zu beginnen, wechseln Sie in der links befindlichen Ordnerliste auf den Ordner "Eingang".
  7. Klicken Sie den gewünschten Antrag doppelt mit der linken Maustaste an.

    Ist die Person noch nicht im Bestand der Condition Waffenverwaltung erfasst, öffnet sich eine weitere Abfragemaske, welche es Ihnen ermöglicht,

    Image Added 

    -den Antragssteller im NWR zu recherchieren und in die Waffenverwaltung zu übernehmen
    -die Person direkt auf Grundlage der mit dem Antrag übermittelten Personendaten im Bestand anzulegen

    Image Added

    Wenn die Person bereits in der Datenbank der Waffenverwaltung mittels einer Übereinstimmung der Felder "Familienname, Vorname, Geburtsdatum und Geburtsort" automatisch aufgefunden wurde oder die NWR-ID eines Personendatensatzes identisch ist, wird der markierte Antrag beim Doppelklick automatisch dem passenden Personendatensatz zugeordnet.

    Image Added


  8. Abschließend öffnet sich die Bearbeitungsmaske des von Ihnen gewählten Antrages. Überprüfen Sie anhand der über den Reiter "Anlagen" verfügbaren Dateien, ob alle zur Bearbeitung des Antrages notwendigen Daten vorliegen.

    Image Added