7.1 Skip to content

7. Grobkonzept Registerdatennavigation (RDN)

Redaktioneller Hinweis

Das Dokument stellt einen fortgeschrittenen und stabilen Arbeitsstand dar. Weitere Anpassungen sind in einer zukünftigen Veröffentlichung möglich.

Zielgruppe: relevant für betriebsverantwortliche Stellen und Softwarelieferanten

7.1 Abstract

Die Registerdatennavigation (RDN) ist eine zentrale Komponente des NOOTS und unterstützt Data Consumer (DC) dabei, den zuständigen Data Provider (DP) für den Abruf eines nationalen Nachweises oder die zuständige Intermediäre Plattform (IP) für den Abruf eines EU-Nachweises zu ermitteln. Die Beschreibung der Prozesse zur Erfassung und Pflege der von der RDN benötigten Daten ist nicht Teil dieses Konzepts, sondern wird im Fachdatenkonzept (FDK) behandelt.

Dieses Dokument richtet sich an IT-Verantwortliche der öffentlichen Verwaltung mit Verantwortung für die Registerdatennavigation, mit Verantwortung für Data Consumer, die die RDN benötigen, um zuständige Data Provider zu ermitteln oder mit Verantwortung für Data Provider, die wissen müssen, wie ihre Nachweisangebote den Data Consumern bereitgestellt werden. 

Das Grobkonzept Registerdatennavigation verweist auf weitere NOOTS-Dokumente, in denen zusätzliche Informationen zu den jeweiligen Themen zu finden sind.

7.2 Einführung und Ziele

7.2.1 Überblick

Die Registerdatennavigation unterstützt den Data Consumer, indem sie Informationen über den zuständigen Data Provider ermittelt und bereitstellt sowie die Auflösung eines Identifiers (Service-ID) in technische Verbindungsparameter anbietet.

7.2.2 Ziele der Registerdatennavigation

Im Folgenden sind die Ziele der Registerdatennavigation beschrieben und durch welche Ablaufszenarien der Registerdatennavigation sie umgesetzt werden.

Tab. 1: Ziele der Registerdatennavigation

\# Ziel Ablaufszenarien der RDN
1 Bereitstellung eines Dienstes zur Ermittlung des für einen Nachweis zuständigen Data Provider (bzw. der für einen Data Consumer zuständigen Intermediären Plattform) sowie zugehöriger relevanter Informationen [UC-RDN-01](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#821-ablaufszenario-1zuständigen-nationalen-data-provider-ermitteln), [UC-RDN-02,](AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#822ablaufszenario2-zuständige-intermediäre-plattform-ermitteln) [UC-RDN-04](AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#824-ablaufszenario-4zuständigkeiten-aktualisieren)
2 Bereitstellung eines Dienstes zur Auflösung von Service-IDs in technischen Verbindungsparameter der Data Provider [UC-RDN-03](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#823-ablaufszenario-3verbindungsparameter-eines-once-only-dienstes-ermitteln), [UC-RDN-05](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#825-ablaufszenario-5-once-only-dienste-aktualisieren)

7.2.3 Begriffsdefinitionen

In diesem Kapitel sind Begriffe und deren Bedeutungen aufgeführt, die für dieses Konzept von besonderer Relevanz sind und darin verwendet werden. Für allgemeine Definitionen im Kontext der Registermodernisierung wird auf das zentrale Glossar der Gesamtsteuerung Registermodernisierung (SQ-14) verwiesen.

Tab. 2: Begriffsdefinitionen

Begriff Bedeutung
Behördenfunktion Die Definition des Begriffs ist im zentralen Glossar der Gesamtsteuerung Registermodernisierung zu finden ([SQ-14](./Glossar.md)).  
Data Provider Ein Data Provider ist ein NOOTS-Teilnehmer zur Lieferung von Nachweisen, siehe auch Anschlusskonzept Data Provider ([AD-NOOTS-02](./AD-NOOTS-02_+Anschlusskonzept+Data+Provider+_DP_.md)).
Fachdatenkonzept (FDK) Das Fachdatenkonzept (FDK) liefert eine Semantik für den Austausch von Nachweisdaten zwischen Data Consumern und Data Providern. Es verbindet die Datenbedarfe der Data Consumer und die Datenangebote der Data Provider in einer einheitlichen fachlichen und technischen Semantik. Dazu legt es eine Struktur der Daten zu Nachweisen sowie ein Vorgehen zu deren Pflege fest. Details sind in Klärung und Änderungen möglich.
IT-Komponente IT-Anwendung oder Basisdienst zur elektronischen Kommunikation mit öffentlichen Stellen (vgl. § 2 (6) OZG ([RGR-03](./AD-NOOTS-00_+Quellenverzeichnis.md))), siehe auch Grobkonzept IAM für Behörden ([AD-NOOTS-05](./AD-NOOTS-05_+Grobkonzept+IAM+für+Behoerden.md)).
Komponenten-ID Vom IAM für Behörden bei der Registrierung vergebene ID der IT-Komponente, siehe auch Grobkonzept IAM für Behörden ([AD-NOOTS-05](./AD-NOOTS-05_+Grobkonzept+IAM+für+Behoerden.md)).
Once-Only-Dienst (OODienst) Ein Once-Only-Dienst (OODienst) ist ein im Kontext des NOOTS bereitgestellter Dienst. Insbesondere handelt es sich dabei um Dienste für die Bereitstellung eines Nachweises durch einen Data Provider. 
Once-Only-Diensteverzeichnis (OODV) Das Once-Only-Diensteverzeichnis (OODV) verwaltet die technischen Verbindungsparameter der Once-Only-Dienste. Es ist nicht Teil der RDN und wird als separates Modul im Pflegekontext konzipiert. 
Nachweisangebot Ein Nachweisangebot enthält die nötigen Informationen zum Abruf eines Nachweises bei dem für das Nachweissubjekt örtlich zuständigen Data Provider. Es beinhaltet Angaben, die der Data Consumer für den Nachweisabruf beim zuständigen Data Provider benötigt und umfasst lieferbare Nachweisformate, mögliche Nachweissubjektidentifikatortypen, das notwendige Vertrauensniveau und die Service-ID des bereitstellenden OODienstes. Zu einem Nachweistyp und Data Provider kann es mehrere Nachweisangebote geben (bspw. für versch. Nachweisformate), wobei jedes Nachweisangebot genau einen OODienst hat.
Nachweisformat Das Nachweisformat richtet sich nach dem Reifegradmodell Nachweisabruf: * Reifegrad B: der Dateityp * Reifegrad C und aufwärts: das Datenformat (JSON oder XML) und zusätzlich eine Referenz sowie die Version des Datenschemas (XSD, JSON Schema)
Nachweiskatalog Im Nachweiskatalog bilden Data Provider die Ist-Situation ihrer Nachweisdaten ab. Der Nachweiskatalog wird im FDK beschrieben.
Nachweissubjektidentifikatortyp Der Nachweissubjektidentifikatortyp gibt an, mit welchen Identifizierungsmerkmalen eines Nachweissubjekts ein Nachweis abgerufen werden kann. Mögliche Werte sind IDNr, beWiNr, Basisdaten der Person und Basisdaten des Unternehmens, wobei IDNr die Identifikationsnummer nach IDNrG und beWiNr die bundeseinheitliche Wirtschaftsnummer bezeichnet.
Nachweistyp Nachweistypen dienen zur Klassifikation von Nachweisen nach gemeinsamem Zweck oder Inhalt, siehe dazu auch die Definition im Glossar Gesamtsteuerung Registermodernisierung ([SQ-14](./Glossar.md)). Für einen Nachweistyp können verschiedene Nachweisformate definiert werden.
Registertyp Der Registertyp wird in der RDN für die Zuordnung der sachlichen Zuständigkeit für einen gegebenen Nachweistyp verwendet. Eine allgemeine Beschreibung von "Registertyp" ist im Glossar Gesamtsteuerung Registermodernisierung ([SQ-14](./Glossar.md)) zu finden.
Root-CA-Zertifikat Zertifikat einer Root Certificate Authority (Wurzelzertifizierungsstelle). Eine detaillierte Beschreibung wird künftig im Konzept "Übergreifendes Konzept Zertifikate" enthalten sein.
Service-ID Die Service-ID ist ein stabiler Identifier eines Once-Only-Dienstes. Über die Service-ID erfolgt eine Entkopplung der Once-Only-Dienste von ihren technischen Verbindungsdaten. So wird eine Stabilität des Identifiers bei gleichzeitig flexibler Änderbarkeit der technischen Verbindungsparameter erreicht. Darüber hinaus ist die Service-ID technologieunabhängig, sie ermöglicht die parallele Unterstützung verschiedener Transportverfahren.
Sicherer Anschlussknoten (SAK) Die Definition des Begriffs ist im zentralen Glossar der Gesamtsteuerung Registermodernisierung zu finden ([SQ-14](./Glossar.md)).  
Siegelzertifikat Zertifikat, das zum Siegeln verwendet wird. Eine detaillierte Beschreibung wird künftig im Konzept "Übergreifendes Konzept Zertifikate" enthalten sein.
Sub-CA-Zertifikat CA-Zertifikat unterhalb einer Root-CA. Eine detaillierte Beschreibung wird künftig im Konzept "Übergreifendes Konzept Zertifikate" enthalten sein.
Transportverfahren Technisches Verfahren, mit dem Nachweise transportiert werden (z.B. mTLS, OSCI).
Verbindungsparameter Die Definition des Begriffs ist im zentralen Glossar der Gesamtsteuerung Registermodernisierung zu finden ([SQ-14](./Glossar.md)).  
Vertrauensniveau Das Vertrauensniveau klassifiziert die Verlässlichkeit identifizierender Informationen. Das Vertrauensniveau eines Nachweistyps bestimmt die mindestens nötige Verlässlichkeit identifizierender Informationen von Nachweissubjekten zum Abruf eines Nachweises dieses Typs. Jedes Vertrauensniveau hat unterschiedliche Anforderungen an die Authentifizierungsmethoden, die eingesetzt werden dürfen, und an die Sicherheits- und Kontrollmaßnahmen, die erforderlich sind.
Verwaltungsbereich (kurz: Bereich) § 7 Abs. 2 IDNrG sieht die Unterteilung der Gesamtheit der Verwaltung in einzelne Verwaltungsbereiche (kurz: Bereiche) vor. Diese Bereiche sind so abzugrenzen, dass die verschiedenen Lebensbereiche einer Person unterschiedlichen Bereichen zugeordnet werden können (z.B. Inneres, Justiz, Wirtschaft und Finanzen, Arbeit und Soziales, Gesundheit, Statistik). Für eine hinreichende Differenzierung soll es mindestens sechs Verwaltungsbereiche geben. Zahl und Abgrenzung der Bereiche ist gem. § 12 Abs. 1 IDNrG durch Rechtsverordnung der Bundesregierung festzulegen.
Zuständigkeit Die Zuständigkeit bei Nachweisabrufen umfasst die sachliche Zuständigkeit für den Nachweistyp und die örtliche Zuständigkeit für das Nachweissubjekt, die anhand der Zuständigkeitsbestimmung festgestellt wird. In diesem Konzept ist mit dem Begriff "Zuständigkeit" immer auch das Nachweisangebot eines Data Provider gemeint.
Zuständigkeitsbestimmung Die Zuständigkeitsbestimmung legt fest, wie die Ermittlung des (örtlich) zuständigen Data Provider erfolgt. Dazu enthält sie ggf. Informationen über für die Ermittlung notwendige Angaben (Zuständigkeitsparameter). Beispiel: "Amtlicher Regionalschlüssel".
Zuständigkeitsparameter Die Definition des Begriffs ist im zentralen Glossar der Gesamtsteuerung Registermodernisierung zu finden ([SQ-14](./Glossar.md)).  
Zuständigkeitswert Zu einer Zuständigkeitsbestimmung gehören ihre Zuständigkeitswerte. Das sind die konkreten Kombinationen von Ausprägungen ihrer Zuständigkeitsparameter (Werteliste bzw. Codelist). Jeder Zuständigkeitswert (ein n-Tupel, wobei n die Anzahl der Zuständigkeitsparameter ist) ist genau einem Data Provider zugeordnet und stellt so eine Zuständigkeit des Data Provider für den entsprechenden Nachweistyp dar. Beispiel: "(160645055043)".

7.3 Randbedingungen

7.3.1 Technische / Organisatorische Randbedingungen

Das Zielbild der Lösungsarchitektur wird von verschiedenen übergreifenden organisatorischen und technischen Randbedingungen eingegrenzt.

7.3.1.1 Intermediäre Plattform agiert innerhalb des NOOTS als Data Consumer bzw. Data Provider

Bei grenzüberschreitenden EU-Nachweisabrufen tritt die Intermediäre Plattform innerhalb des NOOTS in der Rolle des Data Consumer bzw. Data Provider auf.

  • Beim Abruf von nationalen Nachweisen aus dem EU-Ausland agiert die Intermediäre Plattform als Data Consumer und nutzt die Registerdatennavigation zur Ermittlung des zuständigen Data Provider.
  • Beim Abruf von EU-Nachweisen aus Deutschland nutzt der nationale Data Consumer die Registerdatennavigation, um die für ihn zuständige Intermediäre Plattform zu ermitteln. Die Intermediäre Plattform agiert in der Rolle eines Data Provider.

Der Begriff "Data Consumer" bezeichnet also sowohl nationale Data Consumer (Onlinedienste und Fachverfahren) als auch eine in der Rolle eines Data Consumer agierende Intermediäre Plattform.

Analog bezeichnet der Begriff "Data Provider" sowohl nationale Data Provider als auch eine in der Rolle eines Data Provider agierende Intermediäre Plattform.

7.3.1.2 Sichere Anschlussknoten

Ein Sicherer Anschlussknoten (SAK) ist eine zentral bereitgestellte NOOTS-Komponente, die jedoch dezentral im Verantwortungsbereich der NOOTS-Teilnehmer betrieben wird. Er ermöglicht den NOOTS-Teilnehmern über ein interoperables Anschlussprotokoll einen einfachen und sicheren Anschluss an das NOOTS. Darüber hinaus ermöglicht der SAK ihnen den Versand und Empfang von Nachrichten über die NOOTS-Transportinfrastruktur. Der Einsatz eines Sicheren Anschlussknoten ist für Data Consumer und Data Provider verpflichtend.

Im Rahmen des Nachweisabrufs übernimmt der Sichere Anschlussknoten für den Data Consumer bestimmte Aufgaben, u.a. die Auflösung der Service-ID in die technischen Verbindungsparameter. Dies ermöglicht eine Abstraktion des Transportverfahrens und damit eine Stabilität des NOOTS-Anschlussprotokolls für den Data Consumer (vgl. 6.3 Die Ermittlung der Zuständigkeit und die Auflösung der technischen Verbindungsparameter erfolgt in zwei getrennten Schritten).

7.3.1.3 Lose Kopplung zum Transportverfahren, um einen zukünftigen Wechsel nicht zu erschweren

Die Transportinfrastruktur des NOOTS soll einen zukünftigen Wechsel des zugrundliegenden Transportverfahrens ermöglichen. Deshalb muss die Registerdatennavigation grundsätzlich in der Lage sein, Verbindungsparameter für verschiedene Transportverfahren zu ermitteln. Im Once-Only-Diensteverzeichnis können für einen Once-Only-Dienst mehrere Verbindungsparameter eingepflegt werden, und zwar genau ein Parametersatz je unterstütztem Transportverfahren. Die Verbindungsparameter müssen mit Gültigkeitszeiträumen versehen werden. Für einen Once-Only-Dienst darf zu jedem Zeitpunkt nur genau ein Satz von Verbindungsparametern gültig sein.

7.4 Annahmen

Tab. 3: Annahmen

ID Beschreibung
\[ANN-01\] Im nationalen Kontext sind der antragsbearbeitenden Behörde und damit auch dem Onlinedienst (bzw. Fachverfahren) alle zur Bearbeitung eines Antrags erforderlichen Nachweistypen aus entsprechenden rechtlichen oder organisatorischen Vorgaben bekannt. Im EU-Kontext ist der Intermediären Plattform der Nachweistyp ebenfalls bekannt, weil der Evidence Requester diesen mittels Evidence Broker (EB) der EU Common Services ermittelt und im EDM-Request an die IP übermittelt. Über den Nachweiskatalog können für einen Nachweistyp die Zuständigkeitsbestimmung und die zugehörigen Zuständigkeitsparameter eingesehen werden. Ggf. erfolgt dort auch eine Bereitstellung von Wertelisten, mglw. über ein Repository - dies ist noch in Klärung ([siehe OP-RDN-001](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#9-ausblick-und-weiterführende-aspekte)). Damit können Onlinedienste, Fachverfahren und die Intermediären Plattformen so vorbereitet werden, dass alle für die Ermittlung der Zuständigkeit erforderlichen Daten erfasst werden können.
\[ANN-02\] Die sachliche Zuständigkeit für einen Nachweis lässt sich anhand des Nachweistyps eindeutig bestimmen, ein Nachweistyp ist immer genau einem Registertyp zugeordnet.
\[ANN-03\] Für jeden Registertyp kann die örtliche Zuständigkeit für einen Nachweis eindeutig bestimmt werden. D.h. Zuständigkeitswerte können so zugeordnet werden, dass unter Anwendung der Regeln einer Zuständigkeitsbestimmung ein zuständiger Data Provider (falls vorhanden) eindeutig ermittelt werden kann.
\[ANN-04\] Für alle Nachweistypen eines Registertyps kann dieselbe Zuständigkeitsbestimmung verwendet werden.

7.4.1 Abgrenzungen

Die Registerdatennavigation unterstützt nicht:

  • die Bereitstellung von Codelisten für Onlinedienste
  • Codelisten werden üblicherweise über Repositorien zur Verfügung gestellt (bspw. für den ARS (XS-08))
  • unter Umständen werden neue Codeliste im Kontext der Definition der Zuständigkeiten entstehen (vgl. Fachdatenkonzept)
  • die Bereitstellung von Mapping-Funktionen (bspw. PLZ & Ort zu ARS)
  • Hier kann auf bestehende Angebote zurückgegriffen werden (bspw. vom Bundesamt für Kartographie und Geodäsie)
  • die Pflege von Zuständigkeiten, Nachweisangeboten, und Verbindungsparametern
  • Siehe 3.3.1 Nachweiskatalog
  • Siehe 3.3.2 Once-Only-Diensteverzeichnis (OODV).

Hinweis

Die Details zu den im Fachdatenkonzept beschriebenen Systemen Nachweiskatalog und OODV sowie die damit verbundenen Einzelheiten zu Datenmodell und Schnittstellen befinden sich derzeit in Klärung. Der aktuelle Abstimmungsstand wird im Folgenden dargestellt. Dies gilt auch für alle Bezüge im gesamten Dokument.

7.4.1.1 Nachweiskatalog

Die Registerdatennavigation benötigt für die Bereitstellung ihrer Funktionalitäten Daten aus dem Nachweiskatalog. Die Registerdatennavigation stellt selbst keinen Zugang zur Pflege der Daten im Nachweiskatalog bereit (vgl. 6.1 Die von der Registerdatennavigation benötigten (fachlichen) Daten werden außerhalb der RDN gepflegt und importiert).

Für die Sicherstellung der Funktionsfähigkeit der Registerdatennavigation ergeben sich die folgenden Anforderungen an das Fachdatenkonzept (bzw. dessen Komponenten).

Die Anforderungen an den Nachweiskatalog werden künftig nur noch im Anforderungsmanagement von PB Register gepflegt. Sobald die Anforderungen dort final abgenommen sind, können sie hier entfernt werden, um eine doppelte Pflege zu vermeiden.

Tab. 4: Anforderungen der Registerdatennavigation an den Nachweiskatalog

ID Anforderung Erläuterung
AFO-NWK-01 Der Nachweiskatalog MUSS jedem Nachweistyp eindeutig einen Registertyp zuordnen. Zu jedem Nachweistyp ist die eindeutige sachliche Zuständigkeit (d.h. der Registertyp) notwendig.
AFO-NWK-02 Der Nachweiskatalog MUSS zu einem Nachweistyp das für den Abruf notwendige Vertrauensniveau erheben.
AFO-NWK-03 Der Nachweiskatalog MUSS zu einem Registertyp eine Zuständigkeitsbestimmung erheben, mittels derer der zuständige Data Provider eindeutig ermittelt werden kann. Über die Zuständigkeitsbestimmung ist festgelegt, auf welche Art die Zuständigkeit ermittelt wird. Dies beinhaltet die für die Ermittlung des zuständigen Data Provider notwendigen Angaben (Zuständigkeitsparameter).
AFO-NWK-04 Der Nachweiskatalog MUSS zu einem Data Provider eindeutig erheben, welche Zuständigkeitswerte einer Zuständigkeitsbestimmung er hat (d.h. ein Zuständigkeitswert darf nur höchstens einem Data Provider zugeordnet sein). Die Zuständigkeit ist durch die Zuordnung von Zuständigkeitswerten zu einem Data Provider charakterisiert. Die Zuordnung muss eindeutig erfolgen.
AFO-NWK-05 Der Nachweiskatalog MUSS eine Zuständigkeitsbestimmung unterstützen, die die direkte Zuordnung von Data Providern zu ihren Zuständigkeitswerten ermöglicht (ohne dass eine Angabe von Registertyp oder Nachweisangebot notwendig ist) sowie für diese Data Provider die direkte Zuordnung zu einem OODienst ermöglichen. Dies ist vor allem notwendig, um die Ermittlung der Zuständigkeit einer Intermediären Plattform mittels Verwaltungsbereichs zu ermöglichen und der IP (als Data Provider) direkt eine Service-ID zuordnen zu können.
AFO-NWK-06 Der Nachweiskatalog MUSS einen Data Provider seiner registrierten IT-Komponente entsprechend IAM für Behörden zuordnen.
AFO-NWK-07 Der Nachweiskatalog MUSS zu einem Data Provider im Rahmen seiner Zuständigkeit sein Nachweisangebot (inkl. Nachweistyp, lieferbare Nachweisformate etc.) enthalten. vgl. auch die Beschreibung zum Nachweisangebot in Kapitel [7.1 Datenmodell](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#71-datenmodell)
AFO-NWK-08 Der Nachweiskatalog MUSS sicherstellen, dass zu einem strukturierten Nachweisformat dessen Schema und Version hinterlegt sind.
AFO-NWK-09 Der Nachweiskatalog MUSS sicherstellen, dass jedem Nachweisangebot genau ein OODienst zugeordnet ist. Der Nachweiskatalog ist dafür zuständig, dass alle von ihm gelieferten Daten in sich konsistent sind. Dazu gehört beispielsweise, dass ein Nachweisangebot erst dann vollständig ist, wenn die zugehörige Service-ID im OODV vergeben und die zugehörigen Verbindungsparameter gepflegt wurden. Da ein Nachweisangebot immer eine stabile Service-ID haben muss, ist das Löschen der Service-ID im OODV nicht vorgesehen. Ein OODienst wird stillgelegt, in dem das zugehörige Nachweisangebot im Nachweiskatalog entfernt wird. 
AFO-NWK-10 Der Nachweiskatalog MUSS eine API anbieten, damit die RDN die benötigten Daten regelmäßig und automatisiert importieren kann.
AFO-NWK-11 Der Nachweiskatalog MUSS die Angabe von Gültigkeitszeiträumen ermöglichen, um zeitpunktbezogene Änderungen zu unterstützen.  vgl. [NOOTS-717](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#52-nicht-funktionale-anforderungen)
AFO-NWK-12 Der Nachweiskatalog MUSS zu einem Data Provider seinen (menschenlesbaren) Namen erheben. Dieses Feld wird vom Data Consumer zum Füllen der XNachweis-Abfrage benötigt.

7.4.1.2 Once-Only-Diensteverzeichnis (OODV)

Für die Verwaltung der Verbindungsparameter der Once-Only-Dienste wird das Once-Only-Diensteverzeichnis (OODV) eingerichtet. Dort erfolgt die Zuordnung der notwendigen technischen Angaben für die Kommunikation (bspw. Endpunkt-URL) zu den stabilen Identifiern (Service-IDs). Für jeden Once-Only-Dienst wird mindestens ein Satz von Verbindungsparametern benötigt. Für die Unterstützung verschiedener Transportverfahren ist es möglich, jeweils einen eigenen Verbindungsparametersatz je Transportverfahren anzugeben. 

Den Mitarbeitenden der öffentlichen Verwaltung soll über eine einheitliche Portalseite eine einfache Pflege der Daten des Nachweiskatalogs, der Registerlandkarte und des OODV ermöglicht werden. Dieses Ziel und weitere Gründe haben zu der Entscheidung geführt, von einer Erweiterung des DVDV für weitere Transportverfahren abzusehen (vgl. 6.4 Keine Nutzung des DVDV).

Die Registerdatennavigation wird diese Daten über eine Schnittstelle des OODV abrufen.

Für die Sicherstellung der Funktionsfähigkeit der Registerdatennavigation ergeben sich die folgenden Anforderungen an das Once-Only-Diensteverzeichnis (OODV).

Die Anforderungen an das OODV werden mittelfristig nur noch im Anforderungsmanagement von PB Register gepflegt. Sobald die Anforderungen dort final abgenommen sind, können sie hier entfernt werden, um eine doppelte Pflege zu vermeiden.

Tab. 5: Funktionale Anforderungen der Registerdatennavigation an das Once-Only-Diensteverzeichnis (OODV)

ID Anforderung Erläuterung
AFO-OODV-01 Das OODV MUSS zu jedem Once-Only-Dienst (charakterisiert durch seine Service-ID) die Pflege der technischen Verbindungsparameter ermöglichen. Die Pflege der technischen Verbindungsparameter beinhaltet: * Einen Pflegeprozess zum **Anlegen** eines Once-Only-Dienstes (und aller seiner zugehörigen Attribute, siehe AFO-OODV-XX), inklusive der Erzeugung der Service-ID. * Einen Pflegeprozess zum **Ändern** eines Once-Only-Dienstes (und aller seiner zugehörigen Attribute) * Aktuell _keinen_ Pflegeprozess zum **Löschen** eines Once-Only-Dienstes (siehe AFO-NWK-09: "Da ein Nachweisangebot immer eine stabile Service-ID haben muss, ist das Löschen der Service-ID im OODV nicht vorgesehen. Ein OODienst wird stillgelegt, in dem das zugehörige Nachweisangebot im Nachweiskatalog entfernt wird.") Die Pflegeprozesse zum Anlegen und Ändern von Once-Only-Diensten müssen _nicht_ in einem 4-Augen-Prinzip (wie z.B. beim Registrierungsprozess des IAM für Behörden) durchgeführt werden. Allerdings muss in einem fachlichen Protokoll ersichtlich sein, wer wann welche Änderungen vollzogen hat, siehe dazu AFO-OODV-08. 
AFO-OODV-05 Das OODV MUSS eine Schnittstelle anbieten, damit die RDN die in AFO-OODV-07 geforderten Daten regelmäßig und automatisiert importieren kann. Wichtig ist, dass diese Schnittstelle vom OODV angeboten wird, d.h. das OODV agiert hier aus technischer Sicht als ("passiver") Provider der Import-API, der darauf wartet, aufgerufen zu werden.  Das ist relevant, da die RDN hohe Anforderungen an Verfügbarkeit hat und daher Kontrolle darüber haben muss, wann und in welchem Volumen sie Daten importiert. Falls die Schnittstelle andersherum bestehen würde, würde die RDN aufgerufen und hätte weniger Kontrolle über den Zeitpunkt und das Volumen der importierten Daten.
AFO-OODV-06 Das OODV MUSS die Verbindungsparameter der Intermediären Plattformen enthalten. Die Pflegeprozesse im OODV müssen daher auch den für die Pflege der Verbindungsparametern der Intermediären Plattform betrauten Personen erlauben, die Verbindungsparameter der Intermediären Plattform zu pflegen.
AFO-OODV-07 Das OODV MUSS in seinen Pflegeprozessen die Daten gemäß Datenmodell pflegen. Das Datenmodell, dass das OODV pflegen muss, ist wie folgt strukturiert: * Ein Once-Only-Dienst ist eindeutig identifiziert durch seine Service-ID. Die Service-ID ist eine UUID, die technisch von einem System erzeugt wird und nicht änderbar ist. * Einer Service-ID sind 1 bis N Transportverfahren zugeordnet * Einem Transportverfahren sind 1 bis N Verbindungsparameter zugeordnet * Ein Verbindungsparameter besteht aus den Attributen "gültig ab" sowie den konkreten Parametern (z.B. Endpunkt), abhängig vom Transportverfahren.  * Hinweis: Für eine gegebene Service-ID und ein gegebenes Transportverfahren darf es keine zwei Verbindungsparameter mit dem selben "gültig ab"-Attribut geben. Die notwendigen Parameter ergeben sich aus der Konzeption der Transportinfrastruktur (vgl. insbes. Grobkonzept Transportinfrastruktur [(AS-AD-NOOTS-19)](./AD-NOOTS-00_+Quellenverzeichnis.md) ). Aktuell gibt es nur das Transportverfahren "mTLS" mit dem konkreten Parameter "EndpunktURL". Perspektivisch können aber zusätzliche Transportverfahren mit anderen konkreten Parametern hinzukommen.
AFO-OODV-08 Das OODV MUSS die Durchführung seiner Pflegeprozesse fachlich protokollieren. Zusätzlich zu einem (in jedem technischen System vorhandenen) technischen Log muss das OODV jede Durchführung der in AFO-OODV-01 beschriebenen Pflegeprozesse fachlich protokollieren, damit im Nachhinein nachvollzogen werden kann, wann wer welche Änderung an den Daten im OODV durchgeführt hat.

Tab. 6: Nichtfunktionale Anforderungen der Registerdatennavigation an das Once-Only-Diensteverzeichnis (OODV)

ID Kategorie Anforderung Erläuterung
AFO-OODV-09 Sicherheit Das OODV MUSS im Rahmen eines Registrierungsprozesses für Data Provider prüfen, dass ein Nutzer auch wirklich die Person ist, für die sie sich ausgibt. Zusätzlich muss das OODV sicherstellen, dass die Person einer betriebsverantwortlichen Stelle zugewiesen ist, für die sie Änderungen an Once-Only-Diensten durchführen darf.
AFO-OODV-10 Sicherheit Das OODV MUSS denselben Authentifizierungsmechanismus wie der Nachweiskatalog verwenden. Ziel ist ein einheitlicher Login-Mechanismus (Single-Sign-On) für alle Pflegeprozesse, die von den nlS verwendet werden.
AFO-OODV-11 Sicherheit Das OODV MUSS den Zugriff auf seine Pflegeprozesse nur solchen Nutzern gestatten, die dafür auch autorisiert sind. Das OODV muss entsprechend zuvor definierter Berechtigungen den Zugriff auf seine Pflegeprozesse einschränken.
AFO-OODV-12 Sicherheit Das OODV MUSS erlauben, dass die Authentifizierung der Import-API auch durch ein System erfolgen kann. Die Import-API wird durch die RDN aufgerufen. Da die RDN ein technisches System und kein menschlicher Nutzer ist, muss das OODV die Authentifizierung für ein technisches System erlauben (Lösungsansatz z.B. via OAuth Client Credentials Flow).
AFO-OODV-13 Benutzbarkeit Das OODV MUSS über denselben Anlaufpunkt aufrufbar sein wie der Nachweiskatalog. Ziel ist ein einheitlicher Anlaufpunkt für alle Pflegeprozesse (z.B. eine gemeinsame Portalstartseite), die von den nlS verwendet werden.
AFO-OODV-14 Benutzbarkeit Das OODV MUSS dieselbe Nutzerführung und dasselbe Design verwenden wie der Nachweiskatalog. Das OODV muss denselben Stil für UI-Elemente (Buttons, Dropdowns, ...) und Farbgebung wie der Nachweiskatalog verwenden.
AFO-OODV-15 Verfügbarkeit Das OODV SOLL 24/7 und zu 98% der Zeit verfügbar sein. Die Anforderungen an Verfügbarkeit an das OODV sind niedriger als an die Registerdatennavigation und können aber auch niedriger oder höher als die hier angegebenen 98% sein (daher ist diese Anforderung auch eine SOLL-Anforderung).
Hintergrund: Die RDN (die selbst wiederum sehr hohe Verfügbarkeits-Anforderungen hat) hält unabhängig vom OODV den zuletzt vom OODV importierten Datenbestand und entkoppelt damit das OODV vom Nachweisabruf.

7.5 Kontextabgrenzung

7.5.1 Fachlicher Kontext

Abb. 1: Fachlicher Kontext der Registerdatennavigation

NOOTS

Die Registerdatennavigation ist eine zentrale Komponente des NOOTS. Sie übernimmt zwei wesentliche Aufgaben: Zum einen ermittelt sie für den Data Consumer den zuständigen Data Provider für einen Nachweis, und zum anderen stellt sie die Verbindungsparameter für den zuständigen Data Provider bereit. Dadurch wird die Registerdatennavigation an zwei Stellen in den Ablauf eines Nachweisabrufs eingebunden.

  • Zunächst meldet sich der Data Consumer über seinen Sicheren Anschlussknoten beim IAM für Behörden am NOOTS an. Nach der erfolgreichen Anmeldung erhält er ein Zugriffstoken, das die Kommunikation mit anderen NOOTS-Komponenten ermöglicht. Dieses Zugriffstoken enthält u. a. die Komponenten-ID des Data Consumer sowie seinen Verwaltungsbereich.
  • Der Data Consumer ermittelt über den Sicheren Anschlussknoten und mithilfe des Zugriffstokens über die Registerdatennavigation den zuständigen Data Provider (beim nationalen Nachweisabruf inklusive Nachweisangebot) sowie die zugehörige Service-ID.
  • Der Data Consumer initiiert anschließend den Nachweisabruf über den Sicheren Anschlussknoten und übermittelt dabei unter anderem die relevanten Informationen zum zuständigen Data Provider sowie die zugehörige Service-ID. Der Sichere Anschlussknoten des Data Consumer ruft daraufhin Schnittstellen verschiedener Systeme auf:
  • Falls erforderlich, erfolgt eine abstrakte Berechtigungsprüfung, bei der die Informationen zum zuständigen Data Provider an die Vermittlungsstelle weitergeleitet werden.
  • Auf Basis der Service-ID ermittelt die Registerdatennavigation die Verbindungsparameter für den Sicheren Anschlussknoten des zuständigen Data Provider.
  • Abschließend erfolgt der eigentliche Nachweisabruf über den Sicheren Anschlussknoten des zuständigen Data Provider.

Datenimport

Damit die Registerdatennavigation den zuständigen Data Provider ermitteln und die Service-ID auflösen kann, muss sie Zugriff auf die dafür notwendigen Informationen haben. Diese ruft sie aus vorgelagerten Systemen ab und hält sie dann in einem lokalen Datenbestand.

  • Die Informationen zu Zuständigkeiten der Data Provider ruft sie aus dem Nachweiskatalog ab. Hier ist notwendig, dass sich die erhaltenen Data Provider den im IAM für Behörden registrierten IT-Komponenten eindeutig zuordnen lassen (mittels ihrer Komponenten-ID).
  • Die Informationen zur Auflösung der Service-ID bezieht sie aus dem Once-Only-Diensteverzeichnis. Auch hier ist eine Zuordenbarkeit von Nachweisangebot der Data Provider zu ihren Verbindungsparametern notwendig (mittels der Service-ID).

7.5.2 Technischer Kontext

Die folgende Abbildung veranschaulicht im technischen Kontext die Kommunikationsbeziehungen der Registerdatennavigation zu ihren direkt verbundenen Systemen.

Abb. 2: Technischer Kontext der Registerdatennavigation

Die technischen Kommunikationsbeziehungen aus der Abbildung werden in der folgenden Tabelle erläutert.

Tab. 7: Übersicht Technischer Kontext der Registerdatennavigation

Komponente Anbindung via Kommunikationsprotokoll
Data Consumer Im Rahmen eines Nachweisabrufs verwendet der Data Consumer das NOOTS-Anschlussprotokoll (siehe [AD-NOOTS-19](./AD-NOOTS-19_+Transportinfrastruktur.md)) zur Kommunikation mit seinem SAK. Der SAK des Data Consumer kommuniziert anschließend über die RDN-API (REST-Schnittstelle) mit der Registerdatennavigation.
Nachweiskatalog Die Registerdatennavigation ruft die Daten zu Zuständigkeiten und Nachweisangeboten regelmäßig und automatisiert über eine REST/HTTPS-Verbindung ab (siehe [7.2.5.4 Schnittstelle für die Aktualisierung der Zuständigkeiten](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7254-schnittstelle-für-die-aktualisierung-der-zuständigkeiten)).
Once-Only-Diensteverzeichnis Die Registerdatennavigation ruft die Daten zu den Verbindungsinformationen der Data Provider regelmäßig und automatisiert über eine REST/HTTPS-Verbindung ab (siehe [7.2.5.5 Schnittstelle für die Aktualisierung der Once-Only-Dienste](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7255-schnittstelle-für-die-aktualisierung-der-once-only-dienste))

7.6 Anforderungen

7.6.1 Funktionale Anforderungen

In diesem Kapitel werden die funktionalen Anforderungen an die Registerdatennavigation beschrieben.

Tab. 8: Funktionale Anforderungen Registerdatennavigation

ID Anforderung Erläuterung
NOOTS-775 Die RDN MUSS die eindeutige Ermittlung des zuständigen Data Provider sowie der zugehörigen Nachweisangebote anhand eines Nachweistyps und ggf. weiterer Zuständigkeitsparameter anbieten. Welche Zuständigkeitsparameter für einen Nachweistyp erforderlich sind, ergibt sich aus der Zuständigkeitsbestimmung des Registertyps und ist im Rahmen der Datenerhebung gemäß Fachdatenkonzept zu klären und den Data Consumern im Vorfeld bekannt.
NOOTS-786 Die RDN MUSS die Ermittlung der zuständigen Intermediären Plattform (inkl. ihrer Service-ID) für einen Data Consumer anbieten. Beim Abruf von europäischen Nachweisen durch nationale Data Consumer über das EU-OOTS muss der Data Consumer die zuständige Intermediäre Plattform über die Registerdatennavigation ermitteln können.
NOOTS-779 Die RDN MUSS die Ermittlung der Verbindungsparameter anhand einer Service-ID anbieten. Durch eine Adressierung mittels Service-ID sind Änderungen an den Verbindungsparametern (inkl. Transportverfahren) einfach umsetzbar. Die Registerdatennavigation liefert den im OODV hinterlegten, gültigen Satz von Verbindungsparametern zum Once-Only-Dienst.
NOOTS-781 Die RDN MUSS eine Fehlermeldung mit automatisiert verarbeitbarer Angabe der erforderlichen Parameter zurückgeben, falls notwendige Zuständigkeitsparameter nicht angegeben wurden. Die notwendigen Zuständigkeitsparameter zum Nachweistyp sind durch die Verantwortlichen für die Data Consumer im Vorfeld über den Nachweiskatalog einzusehen. Diese Fehlermeldung dient der einfacheren Fehleranalyse seitens der Data Consumer. Eine Bereitstellung der fehlenden Parameter hat in einer Form zu erfolgen, die eine automatisierte Verarbeitung und Auswertung für das aufrufende System ermöglicht, d.h. nicht als eine einzige zusammengesetzte Fehlermeldung, sondern (mglw. zusätzlich) bspw. als Liste der einzelnen Parameter-Namen.
NOOTS-800 Die RDN MUSS sicherstellen, dass die von ihr angebotenen Schnittstellen und Prozesse nur von Berechtigten genutzt werden können. Die RDN und ihr Datenbestand unterliegen besonderen Sicherheitsanforderungen. Der Zugriff muss deshalb gesichert erfolgen. * Berechtigungen anfragender Systeme sind mittels des Zugriffstoken des IAM für Behörden zu prüfen. * Die technische Administration (das einzige User Interface der RDN) ist durch besondere Mechanismen zu schützen (mglw. Zertifikat, VPN-Zugang, o.ä.).
NOOTS-789 Die RDN MUSS den Import der Zuständigkeitsinformationen aus dem entsprechenden System unterstützen. Zuständigkeitsinformationen werden voraussichtlich im Nachweiskatalog gepflegt. Abstimmungen zu Systemen und Schnittstellen finden statt, Konkretisierungen diesbezüglich erfolgen in der kommenden Version dieses Dokuments.
NOOTS-1252 Die RDN MUSS die zum Abfragezeitpunkt gültigen Daten liefern. Falls von den vorgelagerten Systemen (z.B. Nachweiskatalog, OODV) Gültigkeitszeiträume zu Zuständigkeiten oder Verbindungsparametern geliefert werden, muss die RDN dies bei der Ermittlung und Lieferung der Daten berücksichtigen.

7.6.2 Nicht-Funktionale Anforderungen

In diesem Kapitel werden die nicht-funktionalen Anforderungen an die Registerdatennavigation beschrieben.

Tab. 9: Nicht-funktionale Anforderungen Registerdatennavigation

ID Anforderung Erläuterung
NOOTS-795 Die RDN SOLL in 95% der Fälle eine Antwortzeit von unter 2 Sekunden erreichen und MUSS innerhalb von unter 3 Sekunden eine Antwort liefern.  Im Rahmen des gesamten Nachweisabrufprozesses muss die Antwort der RDN so schnell erfolgen, dass die User Experience des Gesamtablaufs nicht negativ beeinflusst wird.
NOOTS-797 Die RDN MUSS bei Zunahme des Volumens über Zeit und bei Lastspitzen skalieren.
NOOTS-798 Die RDN MUSS 24/7 und zu 99,9% der Zeit verfügbar sein.
NOOTS-105 Das NOOTS MUSS für jede NOOTS-Komponente und NOOTS-Teilnehmer deren Schnittstellen so spezifizieren, dass deren Implementierungen durch Kompatibilitätstests verifiziert werden können.
NOOTS-713 Das NOOTS SOLL die Migration zu moderneren Transportstandards nicht erschweren. Dazu unterstützt die RDN die Verwaltung eines Transportparametersatzes je unterstütztem Transportverfahren zu einem OODienst.
NOOTS-717 Das NOOTS MUSS Mechanismen vorsehen, die den Parallelbetrieb unterschiedlicher Versionen einzelner Standards und Schnittstellen erlauben, so dass Umstellungen nicht zeitgleich in allen betroffenen Systemen erfolgen müssen. Die RDN erhält aus vorgelagerten Systemen Daten falls notwendig mit Gültigkeitszeiträumen und liefert bei Anfragen die jeweils zum Abfragezeitpunkt gültigen Daten. Betrifft auch die APIs der RDN, da bei den DCs unterschiedliche SAK-Versionen betrieben werden können.
NOOTS-721 Das NOOTS MUSS Sicherheitseinstellungen bereits in der Grundkonfiguration seiner Dienste aktiviert haben (Security by default).
NOOTS-836 Das NOOTS MUSS eine effiziente Lokalisierung und Analyse von Fehlern wirksam unterstützen. Dazu erfolgt in der Registerdatennavigation ein technisches Logging, die insbesondere die Trace-ID für eine verteilte Nachrichtenverfolgung und komponentenübergreifende Fehleranalyse beinhaltet.

7.7 Lösungsstrategie

Im Folgenden sind die wesentlichen Architekturentscheidungen und Lösungsansätze der Registerdatennavigation dargestellt.

7.7.1 Die benötigten Daten werden außerhalb der Registerdatennavigation gepflegt und von ihr importiert

Die Daten, die die Registerdatennavigation benötigt (Angaben zu Nachweistypen, Registertypen, Zuständigkeiten von Data Providern, Verbindungsparameter der Data Provider, ...) werden nicht über die Registerdatennavigation selbst gepflegt, sondern von ihr aus anderen Systemen importiert. Die Gründe dafür sind vielfältig.

  1. Pflege von Informationen zu den Registern an einer Stelle
  2. Die Angaben zu angebotenen Nachweistypen, Zuständigkeiten, usw. sind fachlich eng mit den Informationen zu Registern verwandt, die über die Registerlandkarte sowie im Kontext des Fachdatenkonzepts erhoben werden. Eine gemeinsame Pflege ist aufgrund dieser Nähe sinnvoll, da die Daten so in einem gemeinsamen Kontext und in ihrer fachlichen Verbindung gepflegt werden können.
  3. Hohe Anforderungen an die Registerdatennavigation bzgl. Verfügbarkeit
  4. Die Registerdatennavigation ist für die Funktionsfähigkeit des NOOTS von herausgehobener Bedeutung und unterliegt deshalb hohen Anforderungen an die Verfügbarkeit. Die Pflege der Daten in einem separaten System wirkt sich positiv auf Komplexität und Fehleranfälligkeit und somit auf Ausfallsicherheit und Verfügbarkeit aus, da die Registerdatennavigation nur ihre Kernfunktionen umsetzen muss.

7.7.2 Die Registerdatennavigation wird beim Abruf von EU-Nachweisen durch nationale Data Consumer eingesetzt, um die zuständige Intermediäre Plattform zu ermitteln

Nationale Data Consumer wenden sich an eine Intermediäre Plattform des NOOTS, um Nachweise aus dem EU-Ausland abzurufen. Aus Sicht des Data Consumer agiert die Intermediäre Plattform so als Data Provider. Um das Risiko der Profilbildung zu verringern, ist vorgesehen, dass eine Intermediäre Plattform je Verwaltungsbereich etabliert wird und dass ein nationaler Data Consumer sich an die Intermediäre Plattform wendet, die zu seinem Verwaltungsbereich gehört.

Bei einem Abruf von EU-Nachweisen sind die verfügbaren Nachweistypen weder der Intermediären Plattform noch der Registerdatennavigation bekannt, da diese erst zur Laufzeit von der Intermediären Plattform ermittelt werden. Folglich kann für eine Intermediäre Plattform in der Rolle eines Data Provider auch kein Nachweisangebot definiert werden.

In der Registerdatennavigation werden die vorgenannten Besonderheiten im Datenmodell (vgl. auch 7.1 Datenmodell) und in einer eigenen Schnittstelle (vgl. 7.2.5.2 Schnittstelle für die Zuständigkeitsermittlung einer Intermediären Plattform) berücksichtigt.

7.7.3 Die Ermittlung der Zuständigkeit und die Auflösung der technischen Verbindungsparameter erfolgt in zwei getrennten Schritten

Die Registerdatennavigation liefert dem Data Consumer über seinen Sicheren Anschlussknoten in einem ersten Schritt den zuständigen Data Provider mit seinem Nachweisangebot und der zugehörigen Service-ID. In einem folgenden Aufruf löst die Registerdatennavigation die Service-ID für den Sicheren Anschlussknoten des Data Consumer auf und liefert dazu die Verbindungsparameter des Once-Only-Dienstes. Dieses Vorgehen ist ähnlich einer DNS-Auflösung zu IP-Adressen (DNS-Lookup) und in verschiedenen Motivationen begründet.

  • Es ermöglicht eine Kapselung der technischen Verbindungsparameter von den fachlich motivierten Service-IDs. Der Data Consumer selbst kommt nur mit den Service-IDs in Berührung und muss keine technischen Parameter verarbeiten, da die Auflösung der Service-ID im Sicheren Anschlussknoten erfolgt. Dies verringert die Komplexität für den Data Consumer und führt darüber hinaus zu einer Reduktion des Fehler- und Missbrauchspotentials.
  • Die Service-ID zu einem Nachweisangebot eines Data Provider wird einmal festgelegt und bleibt dann stabil. Diese Stabilität der Service-ID auch bei Änderung der technischen Verbindungsparameter trägt ebenfalls zur Verringerung des Fehlerrisikos bei.
  • Die Service-ID ist ein technologieunabhängiger Identifier. Dies ermöglicht es, mehrere Transportverfahren bzw. den Wechsel des Transportverfahrens zu unterstützen, da vom jeweiligen Transportverfahren abstrahiert wird und auch die API des Sicheren Anschlussknotens so für den Data Consumer stabil bleibt.

7.7.4 Keine Nutzung des DVDV

Das Deutsche Verwaltungsdiensteverzeichnis (DVDV) ist eine Infrastrukturkomponente für die Adressierung automatisierter Dienste der öffentlichen Verwaltung. Im Rahmen der Konzeption der Registerdatennavigation wurde eine Wiederverwendbarkeit geprüft und schlussendlich verworfen. Gründe dafür waren u.a. die fehlende Eignung des DVDV für die Zuständigkeitsinformationen, die bei der Registerdatennavigation im Mittelpunkt stehen, die Anforderungen an Netzanschlüsse (NdB, ...), sowie die Zielsetzung des Once-Only-Diensteverzeichnisses, über eine einheitliche Portalseite verfügbar zu sein und für die Mitarbeiter der öffentlichen Verwaltung eine einfache Pflege im Kontext der Registerinformationen zu ermöglichen.

7.7.5 Zuständigkeitsbestimmung und Zuständigkeit

Ein Nachweistyp ist über genau einen Registertyp abrufbar (sachliche Zuständigkeit). Für einen Registertyp bestimmt sich die örtliche Zuständigkeit eines Data Provider eindeutig anhand der Zuständigkeitsbestimmung zu diesem Registertyp. Insbesondere gilt (vgl. auch 7.1 Datenmodell):

  • Die Zuständigkeitsbestimmung ist die Abstraktion eines Regelwerks zur Ermittlung des zuständigen Data Provider für den Abruf eines Nachweises in Abhängigkeit von Angaben zum Nachweissubjekt. 
  • Eigenschaft der Zuständigkeitsbestimmung sind v.a. ihre zugehörigen Zuständigkeitsparameter (d.h. welche Angaben zur Ermittlung der Zuständigkeit notwendig sind). Weitere sinnvolle Eigenschaften können ein sprechender Name sowie eine kurze Beschreibung sein, diese sind aus Perspektive der Registerdatennavigation aber nicht von Bedeutung.
  • Eine Zuständigkeitsbestimmung kann eine beliebige, aber fixe Anzahl an Zuständigkeitsparametern haben.
  • Eine Zuständigkeitsbestimmung ohne Zuständigkeitsparameter ist möglich, wenn ein Nachweistyp von genau einem Data Provider geliefert wird (wie das bei zentralen Registern der Fall ist).
  • Ebenso ist eine Zuständigkeitsbestimmung mit mehreren Zuständigkeitsparametern möglich, wenn mehrere Angaben notwendig sind, um den zuständigen Data Provider zu bestimmen. Zuständigkeitsparameter können kontextbezogen (z.B. relevant für bestimmte Bundesländer) sein.
  • Die konkrete örtliche Zuständigkeit eines DP wird durch Zuständigkeitswerte festgelegt. Diese sind die konkreten Kombinationen von Ausprägungen ihrer Zuständigkeitsparameter. Jeder Zuständigkeitswert (n-Tupel, wobei n die Anzahl der Zuständigkeitsparameter ist) ist einem Data Provider zugeordnet und stellt so eine Zuständigkeit dar.
  • Anhand der Zuständigkeitswerte ermittelt die Registerdatennavigation aus den vom Data Consumer über seinen Sicheren Anschlussknoten übergebenen konkreten Ausprägungen der Zuständigkeitsparametern (i.S.v. beim Aufruf übergebenen Werten) denjenigen Data Provider, dem dieser Zuständigkeitswert (als n-Tupel, d.h. genau diese Kombination von Ausprägungen der Zuständigkeitsparameter) zugeordnet ist.

Beispiel 1: Für eine Zuständigkeitsbestimmung "Amtlicher Regionalschlüssel" ist der Zuständigkeitsparameter "ARS" (ein 1-Tupel). Die Zuständigkeit von Data Providern wird durch ihre Zuordnung zu konkreten amtlichen Regionalschlüsseln ("Zuständigkeitswerte") festgelegt.

Beispiel 2: Für eine Zuständigkeitsbestimmung "Hochschulen" könnten die Zuständigkeitsparameter "Bundesland" und "Name der Hochschule" festgelegt werden. Zuständigkeitswerte wären gültige n-Tupel dieser beiden Parameter, bspw. ("Bayern", "Hochschule für Fernsehen und Film München") oder ("Hamburg", "Hochschule für Angewandte Wissenschaften Hamburg"). In diesem Beispiel wurden zwei Parameter gewählt, weil Bildung in die Zuständigkeit der Länder fällt.

Anmerkung: Bisher sind wenige konkrete Beispiele für Zuständigkeitsbestimmungen bekannt (u.a. der ARS). Da die Menge und Ausprägung weiterer Zuständigkeitsbestimmungen aktuell nicht bekannt sind, beschränken wir uns in dieser Version des Konzepts auf die Zuständigkeitsbestimmung anhand von n-Tupeln. Andererseits möchten wir nicht ausschließen, dass für weitere zukünftig noch bekannt werdende Zuständigkeitsbestimmungen dieses Konzept noch angepasst werden muss. 

7.7.6 Technisches Logging

Das NOOTS muss eine effiziente Lokalisierung und Analyse von Fehlern unterstützen. Dazu ist erforderlich, dass der Datenfluss eines Nachweisabrufs anhand eines Identifikators durch die verschiedenen NOOTS-Komponenten nachverfolgt werden kann. Die Registerdatennavigation führt zu diesem Zweck ein technisches Logging der Aufrufe durch. Als Identifikator zur Nachverfolgbarkeit wird die Trace-ID aus der Anfrage verwendet (siehe Grobkonzept Transportinfrastruktur (AD-NOOTS-19), Abschnitt Verteilte Nachrichtenverfolgung).

Darüber hinaus erfolgt ein technisches Logging in den Funktionen der Registerdatennavigation. Die Logs müssen anhand von Suchparametern effizient analysiert werden können.

7.8 Bausteinsicht

7.8.1 Datenmodell

Im Folgenden wird das fachliche Datenmodell der Registerdatennavigation erläutert. Um die Übersichtlichkeit zu wahren, werden in den Fachklassen nur die Attribute aufgeführt, die für die weiterführende Beschreibung relevant sind.

Abb. 3: Fachliches Datenmodell der Registerdatennavigation

Im Kontext eines Nachweisabrufs im NOOTS werden zwei Typen von Data Providern unterschieden: der nationale Data Provider für den Abruf nationaler Nachweise und die Intermediäre Plattform für den Abruf von EU-Nachweisen.

Zuständigkeitsermittlung für nationale Data Provider

Die Registerdatennavigation benötigt für die Zuständigkeitsermittlung die Information, welcher Data Provider für die Lieferung welcher Nachweistypen zuständig ist, sowie weitere Angaben zu dessen Nachweisangeboten.

  • Ausgehend vom Nachweistyp ist der fachlich zuständige Registertyp eindeutig bestimmt.
  • Die Zuständigkeitsbestimmung gibt an, wie die örtliche Zuständigkeit ermittelt werden kann. Sie definiert insbesondere die notwendigen Zuständigkeitsparameter für die Zuständigkeitsermittlung.
  • Zuständigkeitswerte sind Kombinationen konkreter Ausprägungen der Zuständigkeitsparameter (n-Tupel). Über sie erfolgt die Ermittlung des zuständigen Data Provider.
  • Zu einem Data Provider und einem von ihm bereitgestellten Nachweistyp kann es im Rahmen seiner Zuständigkeit eines oder mehrere Nachweisangebote geben. Ein Nachweisangebot eines Data Provider zu einem Nachweistyp umfasst:
  • dass für den Abruf erforderliche Vertrauensniveau,
  • mögliche Nachweissubjektidentifikatortypen für den Abruf, d.h. Abruf mittels eines Identifikationsmerkmals (IDNr oder beWiNr) oder mittels Basisdaten des Nachweissubjekts,
  • angebotene Nachweisformate, insbesondere der MediaType gemäß Codeliste urn:xoev-de:xnachweis:codeliste:ootsmediatypes und für strukturierte Formate der Verweis auf das Schema, sowie
  • die Service-ID des OO-Dienstes des Nachweisangebots.
  • Ein Data Provider kann zu einem Nachweistyp mehrere Nachweisangebote bereitstellen, bspw. differenziert nach Nachweisformat. Er hat so die Möglichkeit, Once-Only-Dienste (und damit auch Verbindungsparameter und insbesondere technische Endpunkte) für verschiedene Zwecke zu vergeben.

Zuständigkeitsermittlung für Intermediäre Plattform

Für eine Intermediäre Plattform in der Rolle eines Data Provider sind einige Unterschiede zu beachten:

  • Die Zuständigkeitsbestimmung kann über die Zuordnung der Intermediären Plattformen (Data Provider) zu Verwaltungsbereichen erfolgen (siehe auch OP-RDN-005).
  • Die Zuständigkeitsbestimmung hat keinen zugehörigen Registertyp und bietet auch keinen spezifischen Nachweistyp an, hat also kein Nachweisangebot. 
  • Der Intermediären Plattform (Data Provider) wird ihre Service-ID ohne Nachweisangebot zugeordnet, sie stellt den Once-Only-Dienst direkt bereit.
  • Dieses Verfahren ist aktuell nur für die Zuständigkeitsermittlung Intermediärer Plattformen relevant. Es lässt sich durch diese grundsätzliche Abbildung im Datenmodell zukünftig auf vergleichbare Fälle ausweiten, in denen ein zuständiger Once-Only-Dienst nur auf Basis von Zuständigkeitsparametern ermittelt werden soll (insbesondere ohne den Kontext eines Registertyps und Nachweistyps) und v.a. kein Nachweisangebot hat

Once-Only-Dienst mit Verbindungsparameter

Für die Auflösung der Once-Only-Dienste zu ihren Verbindungsparametern sind ebenfalls entsprechende Zuordnungen notwendig.

  • Zu jedem Once-Only-Dienst gibt es mindestens einen Satz an Verbindungsparametern.
  • Jedem Satz an Verbindungsparametern ist genau ein Transportverfahren zugeordnet.
  • Zu jedem Zeitpunkt darf nur genau ein Satz an Verbindungsparametern gültig sein.

7.8.2 Facharchitektur

7.8.2.1 Bausteine und Abhängigkeiten

Abb. 4: Fachliche Architektur der Registerdatennavigation

7.8.2.1.1 Zuständigkeitsermittlung

Die Registerdatennavigation ermittelt für einen Data Consumer (aufgerufen durch dessen Sicheren Anschlussknoten) den für einen nationalen Nachweis zuständigen Data Provider mit seinen Nachweisangeboten (7.2.5.1 Schnittstelle für die Zuständigkeitsermittlung eines Data Provider) bzw. die für den Abruf von EU-Nachweisen zuständige Intermediäre Plattform (7.2.5.2 Schnittstelle für die Zuständigkeitsermittlung einer Intermediären Plattform).

Die dafür notwendigen Informationen bezieht die Registerdatennavigation aus dem Nachweiskatalog (vgl. 7.2.1.3 Datenimport).

Dabei ist es notwendig, dass die aus dem Nachweiskatalog bezogenen Daten in wesentlichen Eigenschaften mit den Daten der NOOTS-Komponenten übereinstimmen bzw. diesen zugeordnet sind (insbesondere Data Provider zu ihrer Komponenten-ID des IAM für Behörden).

7.8.2.1.2 Dienstauflösung

Die Registerdatennavigation stellt die Auflösung der Service-ID in Verbindungsparameter je Transportverfahren bereit (7.2.5.3 Schnittstelle für die Ermittlung der Verbindungsparameter).

Die dafür notwendigen Informationen bezieht die Registerdatennavigation aus dem Once-Only-Diensteverzeichnis (vgl. 7.2.1.3 Datenimport).

Dabei ist es notwendig, dass die Verbindungsparameter der Once-Only-Dienste im OODV über die Service-ID den Nachweisangeboten, die aus dem Nachweiskatalog bezogen werden, zugeordnet werden.

7.8.2.1.3 Datenimport

Den Mitarbeitenden der öffentlichen Verwaltung soll über eine einheitliche Portalseite eine einfache Pflege der Daten im Kontext des Fachdatenkonzepts, der Registerlandkarte und des OODV ermöglicht werden. Auch aus Sicherheitsgründen soll der Zugriff auf die Registerdatennavigation auf ein notwendiges Minimum beschränkt werden.

Die Registerdatennavigation importiert deshalb Daten aus vorgelagerten Komponenten, d.h. aus dem Nachweiskatalog (7.2.5.4 Schnittstelle für die Aktualisierung der Zuständigkeiten) und aus dem Once-Only-Diensteverzeichnis (7.2.5.5 Schnittstelle für die Aktualisierung der Once-Only-Dienste).

Die genaue Ausgestaltung dieses Importprozesses ist im Umsetzungskonzept festgelegt.

7.8.2.1.4 Technische Administration

Die Registerdatennavigation bietet einen direkten Zugriff einzig für die technische Administration an. Dies ist bspw. die Pflege technisch notwendiger Parameter (bspw. für die Verbindung zum Nachweiskatalog und zum Once-Only-Diensteverzeichnis) oder der Zugriff auf das technische Logging.

Dieser Zugriff erfolgt besonders gesichert, um die Stellung der Registerdatennavigation im Nachweisabrufprozess und damit ihre Relevanz für die Funktionsfähigkeit des NOOTS zu berücksichtigen.

Die Ausgestaltung der technischen Administration erfolgt durch das Umsetzungskonzept.

7.8.2.2 Service-ID eines Once-Only-Dienstes

Die Once-Only-Dienste zur Bereitstellung einer bestimmten Funktionalität (insbesondere den Abruf eines Nachweises zu einem Nachweisangebot) ermöglichen eine Entkopplung dieser Dienste von ihren technischen Verbindungsparametern. Gleichzeitig erfolgt so eine Abstraktion des Transportverfahrens, die u.a. Flexibilität und Zukunftsfähigkeit schafft. Der Identifier eines Once-Only-Dienstes ist seine Service-ID. Er ermöglicht eine Trennung von Identifikation und Adressierung.

Die Service-ID wird als UUID abgebildet, da aktuell kein Bedarf für eine komplexere Struktur besteht.

7.8.2.3 Zuständigkeitstoken

Nach Ermittlung des zuständigen Data Provider stellt die Registerdatennavigation ein Zuständigkeitstoken aus. In diesem Token speichert sie die Informationen zum zuständigen Data Provider und (falls es ein Nachweisabruf von einem nationalen Data Provider ist) sein Nachweisangebot und siegelt das Token, damit die Integrität und Authentizität der von der Registerdatennavigation zurückgegebenen Informationen überprüft werden kann.

Das Zuständigkeitstoken existiert in zwei Ausprägungen:

  • Ausprägung nationaler Data Provider - enthält Informationen zum Data Provider selbst sowie zu allen von ihm zum gegebenen Nachweistyp angebotenen Nachweisangebote
  • Ausprägung Intermediäre Plattform - enthält nur die für die Identifizierung der zuständigen Intermediären Plattform benötigten Attribute

Folgend ist der (fachliche) Inhalt dieser zwei Ausprägungen des Zuständigkeitstokens dargestellt.

Tab. 10: Zuständigkeitstoken (Ausprägung nationaler Data Provider)

Kategorie Übergeordnetes Objekt Attributname Bedeutung
Fachlich Nachweistyp ID ID des Nachweistyps
Name Name des Nachweistyps
Zuständigkeitsparameter genutzte Zuständigkeitswerte Gibt die Zuständigkeitswerte (falls welche erforderlich waren) an, die der RDN für die Zuständigkeitsparameter im Rahmen der Zuständigkeitsbestimmung übergeben wurden
Zuständiger Data Provider Komponenten-ID Komponenten-ID des zuständigen Data Provider
Name Name des zuständigen Data Provider
Verwaltungsbereich Verwaltungsbereich des zuständigen Data Provider
Je Nachweisangebot des Data Provider Nachweisformate (MediaType, Schema) Angebotene Formate dieses Nachweisangebots
Nachweissubjektidentifikatortypen Listet auf, mit welchen Nachweissubjektidentifikatortypen Nachweise dieses Nachweisangebots abgerufen werden können
Erforderliches Vertrauensniveau Das für den Abruf von Nachweisen dieses Nachweisangebots erforderliche Vertrauensniveau
Service-ID Identifiziert den OODienst, der Nachweise dieses Nachweisangebot ausliefert
Technisch Token-Header Siegelzertifikatskette Die Siegelzertifikatskette, welche enthält: * Das Siegelzertifikat der RDN * Alle darüberliegenden Sub-CA-Zertifikate (falls vorhanden), exklusive des Root-CA-Zertifikats
\- Gültigkeit Gibt den Zeitraum an, in welchem das Token gültig ist.

Tab. 11: Zuständigkeitstoken (Ausprägung Intermediäre Plattform)

Kategorie Übergeordnetes Objekt Attributname Bedeutung
Fachlich Zuständige Intermediäre Plattform Komponenten-ID Komponenten-ID der zuständigen Intermediären Plattform
Name Name der zuständigen Intermediären Plattform
Service-ID Identifiziert den OODienst, der dieser Intermediären Plattform zugeordnet ist
Verwaltungsbereich Verwaltungsbereich der zuständigen Intermediären Plattform
Technisch Token-Header Siegelzertifikatskette Die Siegelzertifikatskette, welche enthält: * Das Siegelzertifikat der RDN * Alle darüberliegenden Sub-CA-Zertifikate (falls vorhanden), exklusive des Root-CA-Zertifikats
\- Gültigkeit Gibt den Zeitraum an, in welchem das Token gültig ist.

7.8.2.4 Verbindungstoken

Nach Ermittlung der Verbindungsparameter einer gegebenen Service-ID stellt die Registerdatennavigation ein Verbindungstoken aus und siegelt dieses, damit die Integrität und Authentizität der Verbindungsparameter überprüft werden kann.

Tab. 12: Verbindungstoken

Kategorie Übergeordnetes Objekt Attributname Bedeutung
Fachlich Service-ID Transportverfahren Liste von Verbindungsparametern mit Gültigkeitszeitraum Die Verbindungsparameter, die zum Aufruf des Once-Only-Dienstes, der durch die gegebene Service-ID identifiziert wird, benötigt werden.  Struktur und Inhalt der Verbindungsparameter richten sich nach den Anforderungen des jeweiligen Transportverfahrens. Gültigkeitszeitraum ist der Zeitraum, in dem die gegebenen Verbindungsparameter gültig sind.
Technisch Token-Header Siegelzertifikatskette Die Siegelzertifikatskette, welche enthält: * Das Siegelzertifikat der RDN * Alle darüberliegenden Sub-CA-Zertifikate (falls vorhanden), exklusive des Root-CA-Zertifikats
\- Gültigkeit Gibt den Zeitraum an, in welchem das Token gültig ist.

7.8.2.5 Schnittstellen zu anderen IT-Systemen

7.8.2.5.1 Schnittstelle für die Zuständigkeitsermittlung eines Data Provider

Tab. 13: Schnittstelle für die Zuständigkeitsermittlung eines Data Provider

Anbietendes System Registerdatennavigation
Aufrufendes System Sicherer Anschlussknoten eines Data Consumer (bzw. einer Intermediären Plattform in der Rolle eines Data Consumer)
Ablaufszenario [Ablaufszenario 1: Zuständigen Data Provider ermitteln](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#821-ablaufszenario-1zuständigen-nationalen-data-provider-ermitteln)
Kurzbeschreibung Ein Sicherer Anschlussknoten eines Data Consumer (bzw. einer Intermediären Plattform in der Rolle eines Data Consumer) fragt den für die Lieferung eines Nachweistyps zuständigen Data Provider an, falls notwendig mit Angabe von konkreten Ausprägungen von Zuständigkeitsparametern. Die Registerdatennavigation ermittelt den zuständigen Data Provider und seine Nachweisangebote und übermittelt diese Informationen zurück an den Sicheren Anschlussknoten.
Input-Parameter * IAM-Zugriffstoken * Nachweistyp * konkrete Ausprägungen der Zuständigkeitsparameter (falls notwendig)
Output-Parameter * Zuständigkeitstoken (Ausprägung nationaler Data Provider) - vgl. Tab. 10
7.8.2.5.2 Schnittstelle für die Zuständigkeitsermittlung einer Intermediären Plattform

Tab. 14: Schnittstelle für die Zuständigkeitsermittlung einer Intermediären Plattform

Anbietendes System Registerdatennavigation
Aufrufendes System Sicherer Anschlussknoten eines nationalen Data Consumer
Ablaufszenario [Ablaufszenario 2: Zuständige Intermediäre Plattform ermitteln](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#822ablaufszenario2-zuständige-intermediäre-plattform-ermitteln)
Kurzbeschreibung Ein Sicherer Anschlussknoten eines nationalen Data Consumer fragt für den Abruf eines Nachweises aus dem EU-Ausland die für ihn zuständige Intermediäre Plattform an. Die Registerdatennavigation ermittelt diese (anhand des Verwaltungsbereichs des Data Consumer) und übermittelt diese Information zurück an den Sicheren Anschlussknoten.
Input-Parameter * IAM-Zugriffstoken, enthält Verwaltungsbereich des Data Consumer
Output-Parameter * Zuständigkeitstoken (Ausprägung Intermediäre Plattform) - vgl. Tab. 11
7.8.2.5.3 Schnittstelle für die Ermittlung der Verbindungsparameter

Tab. 15: Schnittstelle für die Ermittlung der Verbindungsparameter

Anbietendes System Registerdatennavigation
Aufrufendes System IT-System des NOOTS
Ablaufszenario [Ablaufszenario 3: Verbindungsparameter eines Once-Only-Dienstes ermitteln](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#823-ablaufszenario-3verbindungsparameter-eines-once-only-dienstes-ermitteln)
Kurzbeschreibung Ein IT-System des NOOTS benötigt die Verbindungsparameter eines oder mehrerer NOOTS-Teilnehmer oder NOOTS-Komponenten und fragt diese mittels der Service-ID an. Die Registerdatennavigation ermittelt die Verbindungsparameter zur Service-ID und übermittelt sie an das aufrufende System.
Input-Parameter * Service-ID
Output-Parameter * Verbindungstoken - vgl. Tab. 12
7.8.2.5.4 Schnittstelle für die Aktualisierung der Zuständigkeiten

Tab. 16: Schnittstelle für die Aktualisierung der Zuständigkeiten

Anbietendes System Nachweiskatalog
Aufrufendes System Registerdatennavigation
Ablaufszenario [Ablaufszenario 4: Zuständigkeiten aktualisieren](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#824-ablaufszenario-4zuständigkeiten-aktualisieren)
Kurzbeschreibung Die Registerdatennavigation ruft aus dem Nachweiskatalog Aktualisierungsinformationen zu den Zuständigkeiten (inkl. Nachweisangeboten) ab.
Input-Parameter _keine_
Output-Parameter * Aktualisierungsinformationen zu den Zuständigkeiten (inkl. Nachweisangeboten) (Struktur und Inhalt der Aktualisierungsinformationen werden nach Abschluss der laufenden Abstimmungen zum übergreifenden Datenmodell abgestimmt, siehe [OP-RDN-001](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#9-ausblick-und-weiterführende-aspekte)) 
7.8.2.5.5 Schnittstelle für die Aktualisierung der Once-Only-Dienste

Tab. 17: Schnittstelle für die Aktualisierung der Once-Only-Dienste

Anbietendes System Once-Only-Diensteverzeichnis
Aufrufendes System Registerdatennavigation
Ablaufszenario [Ablaufszenario 5: Once-Only-Dienste aktualisieren](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#825-ablaufszenario-5-once-only-dienste-aktualisieren)
Kurzbeschreibung Die Registerdatennavigation ruft aus dem Once-Only-Diensteverzeichnis Aktualisierungsinformationen zu den Once-Only-Diensten (und ihren Verbindungsparametern) ab.
Input-Parameter _keine_
Output-Parameter * Aktualisierungsinformationen zu den Once-Only-Diensten (Struktur und Inhalt der Aktualisierungsinformationen werden nach Abschluss der laufenden Abstimmungen zum übergreifenden Datenmodell abgestimmt, siehe [OP-RDN-001](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#9-ausblick-und-weiterführende-aspekte)) 

7.9 Laufzeitsicht

7.9.1 Prozesse

Abb. 5: Sequenzdiagramm Registerdatennavigation

Folgend ist die Einbindung der Registerdatennavigation in den Nachweisabrufprozess beschrieben. Die Darstellung erfolgt aus Perspektive der Registerdatennavigation und beschränkt sich auf die dafür relevanten Aspekte.

Tab. 18: Nachweisabruf aus Perspektive der Registerdatennavigation

\# Beschreibung Bemerkung
Alternative I: Abruf eines nationalen Nachweises
(I) 1 Der Data Consumer ermittelt über seinen Sicheren Anschlussknoten den zuständigen Data Provider über die Registerdatennavigation. Hierzu übermittelt er der Registerdatennavigation den abzurufenden Nachweistyp sowie gegebenenfalls erforderliche Zuständigkeitsparameter. * Die notwendigen Zuständigkeitsparameter zu einem Nachweistyp sind dem Data Consumer im Vorfeld bekannt, er fragt die konkreten Ausprägungen der Zuständigkeitsparameter (i.S.v. konkreten Werten) im Antragsverfahren vom Nutzer ab.
(I) 2 Die Registerdatennavigation ermittelt den zuständigen Data Provider inkl. seiner zugehörigen Nachweisangebote, stellt ein Zuständigkeitstoken aus, das diese Informationen enthält, siegelt dieses und und übermittelt es über den sicheren Anschlussknoten zurück an den Data Consumer.
(I) 3 Der Sichere Anschlussknoten des Data Consumer prüft das Siegel des Zuständigkeitstokens. * Für die Siegelprüfung prüft der SAK * das Siegel selbst * die gesamte Zertifikatskette bis hinauf zum Root-CA-Zertifikat, welches der SAK vorgängig in seinem Zertifikatsspeicher abgelegt hat (und dem er vertraut) * ob der Thumbprint des Siegelzertifikats mit demjenigen übereinstimmt, das der SAK selbst bei sich für die Registerdatennavigation hinterlegt hat
(I) 4 Der Data Consumer wählt ggf. das passende Nachweisangebot des zuständigen Data Provider sowie ggf. das passende Nachweisformat des Nachweisangebots aus. * Ein Data Provider kann zu einem Nachweistyp mehrere Nachweisangebote anbieten, je nachdem, wie er seine Once-Only-Dienste und technischen Endpunkte konfiguriert.
Alternative II: Abruf eines EU-Nachweises
(II) 1 Der Data Consumer ermittelt über seinen Sicheren Anschlussknoten mithilfe der Registerdatennavigation die für ihn zuständige Intermediäre Plattform. * Hier ist keine Angabe von Zuständigkeitsparametern notwendig, die Ermittlung erfolgt anhand des Verwaltungsbereichs des Data Consumer und dieser ist in seinem Zugriffstoken hinterlegt, das bei jedem Aufruf übermittelt wird.
(II) 2 Die Registerdatennavigation ermittelt die zuständige Intermediäre Plattform (sowie deren Komponenten-ID, Name und Service-ID), stellt ein Zuständigkeitstoken aus, das diese Informationen enthält, siegelt dieses und gibt es zurück an den SAK des Data Consumer. * Der Data Consumer benötigt die von der Registerdatennavigation erhaltenen Informationen in diesem Fall zweimal, zunächst für die im nächsten Schritt folgende XNachweis-EvidenceOrder, und später für XNachweis-GetEvidence (siehe Schritt 15) 
(II) 3 Der Sichere Anschlussknoten des Data Consumer prüft das Siegel des Zuständigkeitstokens. * Die Siegelprüfung erfolgt wie in Schritt (I) 3 beschrieben.
(II) 4 Der Data Consumer erstellt eine XNachweis-EvidenceOrder und übergibt diese für die Beauftragung des Abrufs des EU-Nachweises (zusammen mit seinem Zugriffstoken) an seinen Sicheren Anschlussknoten. * Die XNachweis-EvidenceOrder ist fachlich komplett und enthält alle notwendigen fachlichen Angaben, insbesondere die Intermediäre Plattform, die beim Abruf eines EU-Nachweises als Data Provider auftritt.
(II) 5 Der Sichere Anschlussknoten des Data Consumer sendet eine Anfrage an die Vermittlungsstelle, in welcher der gesiegelte Zuständigkeitstoken sowie der gesiegelte Zugriffstoken enthalten sind. Die Vermittlungsstelle prüft das Siegel von beiden Tokens, führt die abstrakte Berechtigungsprüfung durch und antwortet mit einem Abruftoken. * Ist eine abstrakte Berechtigungsprüfung nicht notwendig (was beim EU-Nachweisabruf regelmäßig der Fall ist), stellt die Vermittlungsstelle das Abruftoken pauschal aus.
(II) 6 Der Sichere Anschlussknoten des Data Consumer fragt die Verbindungsparameter des Once-Only-Dienstes an. Dazu ruft er die Registerdatennavigation auf und übergibt die Service-ID.
(II) 7 Die Registerdatennavigation ermittelt die Verbindungsparameter des Once-Only-Dienstes und gibt sie dem Sicheren Anschlussknoten des Data Consumer als gesiegeltes Verbindungstoken zurück.
(II) 8 Der Sichere Anschlussknoten des Data Consumer prüft das Siegel des Verbindungstokens. * Die Siegelprüfung erfolgt wie in Schritt (I) 3 beschrieben.
(II) 9 Der Sichere Anschlussknoten des Data Consumer führt die Beauftragung des Abrufs eines EU-Nachweises durch. Dazu speichert er das Abruftoken in XNachweis-EvidenceOrder und übermittelt diese (inkl. dem Abruftoken) sowie das Zugriffstoken an den Sicheren Anschlussknoten der zuständigen Intermediären Plattform. Der Sichere Anschlusskonten leitet die Nachricht an die Intermediäre Plattform weiter. * Auf die Beschreibung von Details erforderlicher Prüfungen im Sicheren Anschlussknoten wird hier verzichtet. 
(II) 10 Die Intermediäre Plattform verarbeitet die XNachweis-EvidenceOrder, erstellt eine XNachweis-EvidenceOrderResponse und übergibt sie an ihren Sicheren Anschlussknoten. Der Sichere Anschlussknoten der Intermediären Plattform versendet die XNachweis-EvidenceOrderResponse an den Sicheren Anschlussknoten des Data Consumer. Dieser leitet diese an den Data Consumer weiter. * Die Intermediären Plattform übermittelt mit der EvidenceOrderResponse eine RedirectURL.
(II) 11 Der Data Consumer leitet den Nutzer mittels der RedirectURL aus XNachweis.EvidenceOrderResponse auf die Intermediäre Plattform, wo weitere Schritte zur Vorbereitung des Abrufs des EU-Nachweises - inkl. der Preview - erfolgen. Sind diese Schritte abgeschlossen, wird der Nutzer wieder zum Data Consumer zurückgeleitet. * Diese Schritte sind im Sequenzdiagramm aus Gründen der Übersichtlichkeit nicht dargestellt
  Gemeinsame Prozessschritte für Nationalen Nachweisabruf und EU-Nachweisabruf
12 Der Data Consumer erstellt einen XNachweis-Request (inkl. des von der Registerdatennavigation ausgestellten Zuständigkeitstokens) und übergibt ihn für den Abruf des Nachweises (zusammen mit seinem Zugriffstoken) an seinen Sicheren Anschlussknoten. * Der XNachweis-Request * ist fachlich komplett und enthält alle notwendigen fachlichen Angaben. * ist beim nationalen Nachweisabruf eine EvidenceRequest-Nachricht * ist beim EU-Nachweisabruf eine GetEvidence-Nachricht * Sind im nationalen Fall für die Zuständigkeitsbestimmung Zuständigkeitsparameter notwendig, so sind die verwendeten (im Zuständigkeitstoken enthaltenen) Zuständigkeitswerte ebenfalls in den XNachweis-Request aufzunehmen.
13 (nur für nationalen Nachweisabruf) Der Sichere Anschlussknoten des Data Consumer sendet eine Anfrage an die Vermittlungsstelle, in welcher der gesiegelte Zuständigkeitstoken sowie der gesiegelte Zugriffstoken enthalten sind. Die Vermittlungsstelle prüft das Siegel von beiden Tokens, führt die abstrakte Berechtigungsprüfung durch und antwortet mit einem Abruftoken. * Diese Prüfung ist nur für den nationalen Nachweisabruf notwendig. Für den EU-Nachweisabruf wurde der Nachweis von der IP vom Evidence Provider bereits vorher abgeholt und in der IP zwischengespeichert. Dafür wurde bereits eine abstrakte Berechtigungsprüfung durchgeführt (siehe Schritt (II) 4). * Ist eine abstrakte Berechtigungsprüfung nicht notwendig, stellt die Vermittlungsstelle das Abruftoken pauschal aus.
14 Der Sichere Anschlussknoten des Data Consumer fragt die Verbindungsparameter des Once-Only-Dienstes an. Dazu ruft er die Registerdatennavigation auf und übergibt die Service-ID.
15 Die Registerdatennavigation ermittelt die Verbindungsparameter des Once-Only-Dienstes, stellt ein Verbindungstoken aus, das diese enthält, siegelt dieses und gibt es dem Sicheren Anschlussknoten des Data Consumer zurück.
16 Der Sichere Anschlussknoten des Data Consumer prüft das Siegel des Verbindungstokens mittels des im Token enthaltenen Siegelzertifikats der Registerdatennavigation und führt den Nachweisabruf durch. 
17 Der Data Provider verarbeitet den XNachweis-Request und erstellt eine XNachweis-Response. Über die Sicheren Anschlussknoten wird die Nachricht an den Data Consumer versendet. * Die XNachweis-Response * ist beim nationalen Nachweisabruf eine EvidenceResponse-Nachricht  * ist beim EU-Nachweisabruf eine GetEvidenceResponse-Nachricht * Der Nachweis liegt beim Data Consumer vor, der Nachweisabruf ist abgeschlossen.

7.9.2 Ablaufszenarien der Registerdatennavigation

7.9.2.1 Ablaufszenario 1: Zuständigen nationalen Data Provider ermitteln

Tab. 19: Beschreibung des Ablaufszenarios "Zuständigen nationalen Data Provider ermitteln"

Ablaufszenario ID UC-RDN-01
Kurzbeschreibung Die Registerdatennavigation ermittelt den für einen Nachweistyp und das Nachweissubjekt zuständigen nationalen Data Provider sowie seine zugehörigen Nachweisangebote. Ggf. sind dafür Zuständigkeitsparameter notwendig.
Vorbedingung / Auslösendes Ereignis Der Sichere Anschlussknoten eines Data Consumer ruft die [Schnittstelle für die Zuständigkeitsermittlung eines Data Provider](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7251-schnittstelle-für-die-zuständigkeitsermittlung-eines-data-provider) auf.
Nachbedingung / Ergebnis Die Registerdatennavigation hat den zuständigen nationalen Data Provider sowie seine Nachweisangebote ermittelt und diese Informationen dem Sicheren Anschlussknoten des Data Consumer bereitgestellt.
Standardablauf 1. Die Registerdatennavigation erhält von einem Sicheren Anschlussknoten eines Data Consumer eine Anfrage für die Ermittlung eines zuständigen nationalen Data Provider. a. Sie erhält dazu den Nachweistyp und falls notwendig weitere Zuständigkeitsparameter. 2. Die Registerdatennavigation ermittelt den Registertyp zum Nachweistyp (sachliche Zuständigkeit). 3. Die Registerdatennavigation ermittelt den zuständigen Data Provider zum Registertyp (örtliche Zuständigkeit). a. Bei zentralen Registern gibt es genau einen Data Provider. * Es ist dann keine Angabe von Zuständigkeitsparametern notwendig, der Nachweistyp ist ausreichend für die Ermittlung des zuständigen Data Provider. b. Bei dezentralen Registern ermittelt die Registerdatennavigation den zuständigen Data Provider mittels der erhaltenen Zuständigkeitsparameter, indem sie nachschlägt, welcher Data Provider diesen Zuständigkeitsparametern zugeordnet ist. * Bei den Zuständigkeitsparametern kann es sich um einen einzelnen Wert (z.B. ARS) oder um eine Kombination aus Werten (z.B. PLZ und Ort) handeln. 4. Die Registerdatennavigation ermittelt die Nachweisangebote des zuständigen Data Provider für den angefragten Nachweistyp. 5. Die Registerdatennavigation stellt aus allen in den vorangegangen Schritten ermittelten Informationen ein Zuständigkeitstoken aus. 6. Die Registerdatennavigation siegelt das Token. 7. Die Registerdatennavigation übermittelt dem Aufrufer die Informationen zum zuständigen Data Provider und dessen Nachweisangebote zum Nachweistyp. 8. Die Registerdatennavigation führt das technische Logging des Aufrufs durch.
Alternativer Ablauf 1 In Schritt 3 des Standardablaufs stellt die Registerdatennavigation fest, dass notwendige Zuständigkeitsparameter nicht angegeben wurden. 1. Die Registerdatennavigation meldet dem aufrufenden System einen Fehler mit der Meldung, welche Zuständigkeitsparameter für den Nachweistyp notwendig sind. 2. Die Registerdatennavigation führt das technische Logging des Aufrufs durch.
Alternativer Ablauf 2 In Schritt 3 des Standardablaufs ist mittels der erhaltenen Zuständigkeitsparameter kein Data Provider ermittelbar oder kein Data Provider eindeutig ermittelbar. 1. Die Registerdatennavigation meldet dem aufrufenden System einen Fehler mit einer entsprechenden Fehlermeldung. 2. Die Registerdatennavigation führt das technische Logging des Aufrufs durch.

7.9.2.2 Ablaufszenario 2: Zuständige Intermediäre Plattform ermitteln

Tab. 20: Beschreibung des Ablaufszenarios "Zuständige Intermediäre Plattform ermitteln"

Ablaufszenario ID UC-RDN-02
Kurzbeschreibung Die Registerdatennavigation ermittelt die für einen Data Consumer zuständige Intermediäre Plattform anhand seines Verwaltungsbereichs.
Vorbedingung / Auslösendes Ereignis Der Sichere Anschlussknoten eines Data Consumer ruft die [Schnittstelle für die Zuständigkeitsermittlung einer Intermediären Plattform](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7252-schnittstelle-für-die-zuständigkeitsermittlung-einer-intermediären-plattform) auf.
Nachbedingung / Ergebnis Die Registerdatennavigation hat dem Aufrufer die Daten der zuständigen Intermediären Plattform bereitgestellt.
Standardablauf 1. Die Registerdatennavigation erhält von einem Sicheren Anschlussknoten eines Data Consumer eine Anfrage für die Ermittlung der zuständigen Intermediären Plattform. 2. Die Registerdatennavigation ermittelt aus dem erhaltenen Zugriffstoken den Verwaltungsbereich des Data Consumer. 3. Die Registerdatennavigation ermittelt zum Verwaltungsbereich die zuständige Intermediäre Plattform. * Dazu nutzt sie eine Zuständigkeitsbestimmung "Intermediäre Plattform" mit einem Zuständigkeitsparameter "Verwaltungsbereich". Die zuständige Intermediäre Plattform kann dann (entsprechend ihrer Rolle) als Data Provider ermittelt werden (vgl. auch [6.2 Die Registerdatennavigation wird beim Abruf von EU-Nachweisen durch deutsche Data Consumer eingesetzt, um die zuständige Intermediäre Plattform zu ermitteln](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#62-die-registerdatennavigation-wird-beim-abruf-von-eu-nachweisen-durch-nationale-data-consumer-eingesetzt-um-die-zuständige-intermediäre-plattform-zu-ermitteln)). 4. Die Registerdatennavigation ermittelt die Service-ID der zuständigen Intermediären Plattform über die Assoziation "direkt bereitgestellt von" (vgl. [7.1 Datenmodell](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#71-datenmodell)). 5. Die Registerdatennavigation stellt ein Zuständigkeitstoken aus, das die Service-ID, Komponenten-ID und Name der zuständigen Intermediären Plattform enthält. 6. Die Registerdatennavigation siegelt das Zuständigkeitstoken. 7. Die Registerdatennavigation übermittelt dem Aufrufer das Zuständigkeitstoken. 8. Die Registerdatennavigation führt das technische Logging des Aufrufs durch.

7.9.2.3 Ablaufszenario 3: Verbindungsparameter eines Once-Only-Dienstes ermitteln

Tab. 21: Beschreibung des Ablaufszenarios "Verbindungsparameter eines Once-Only-Dienstes ermitteln"

Ablaufszenario ID UC-RDN-03
Kurzbeschreibung Die Registerdatennavigation ermittelt die Verbindungsparameter eines oder mehrerer Once-Only-Dienstes anhand deren Service-IDs.
Vorbedingung / Auslösendes Ereignis Ein anfragendes System ruft die [Schnittstelle für die Ermittlung der Verbindungsparameter](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7253-schnittstelle-für-die-ermittlung-der-verbindungsparameter) auf.
Nachbedingung / Ergebnis Die Registerdatennavigation hat die Verbindungsparameter ermittelt und bereitgestellt.
Standardablauf 1. Die Registerdatennavigation erhält eine Anfrage für die Ermittlung der Verbindungsparameter zu einem oder mehreren Once-Only-Diensten. a. Sie erhält dazu die Service-IDs der Once-Only-Dienste. 2. Die Registerdatennavigation ermittelt die Verbindungsparameter der Once-Only-Dienste. * Je Service-ID gibt es mindestens einen Satz an Verbindungsparametern, mglw. auch mehrere Sätze mit jeweils genau einem Parametersatz je Transportverfahren (und zugeordnetem Gültigkeitszeitraum). * Falls es zu einem Transportverfahren mehrere Parametersätze (d.h. mit verschiedenen und insbesondere überlappungsfreien Gültigkeitszeiträumen) gibt, ermittelt die RDN den gültigen Satz anhand der Angaben zu den Gültigkeitszeiträumen.  3. Die Registerdatennavigation stellt ein Verbindungstoken aus, das die zuvor ermittelten Verbindungsparameter enthält. 4. Die Registerdatennavigation siegelt das Verbindungstoken. 5. Die Registerdatennavigation übermittelt dem Aufrufer das Verbindungstoken. 6. Die Registerdatennavigation führt das technische Logging des Aufrufs durch.

7.9.2.4 Ablaufszenario 4: Zuständigkeiten aktualisieren

Tab. 22: Beschreibung des Ablaufszenarios "Zuständigkeiten aktualisieren"

Ablaufszenario ID UC-RDN-04
Kurzbeschreibung Die Registerdatennavigation ruft Aktualisierungsinformationen zu Zuständigkeiten (inkl. zugehörigen Nachweisangeboten) über die [Schnittstelle für die Aktualisierung der Zuständigkeiten](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7254-schnittstelle-für-die-aktualisierung-der-zuständigkeiten) ab und aktualisiert damit ihren Datenbestand.
Vorbedingung / Auslösendes Ereignis periodisch
Nachbedingung / Ergebnis Die Registerdatennavigation hat ihren Datenbestand zu Zuständigkeiten (inkl. Nachweisangeboten) aktualisiert.
Standardablauf 1. Die Registerdatennavigation ruft die vom Nachweiskatalog angebotene [Schnittstelle für die Aktualisierung der Zuständigkeiten](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7254-schnittstelle-für-die-aktualisierung-der-zuständigkeiten) auf. 2. Die Registerdatennavigation erhält Aktualisierungsinformationen zu den Zuständigkeiten und den zugehörigen Nachweisangeboten. 3. Die Registerdatennavigation aktualisiert ihren Datenbestand mittels der erhaltenen Aktualisierungsinformationen.

7.9.2.5 Ablaufszenario 5: Once-Only-Dienste aktualisieren

Tab. 23: Beschreibung des Ablaufszenarios "Once-Only-Dienste aktualisieren"

Ablaufszenario ID UC-RDN-05
Kurzbeschreibung Die Registerdatennavigation ruft Aktualisierungsinformationen zu Once-Only-Diensten über die [Schnittstelle für die Aktualisierung der Once-Only-Dienste](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7255-schnittstelle-für-die-aktualisierung-der-once-only-dienste) ab und aktualisiert damit ihren Datenbestand.
Vorbedingung / Auslösendes Ereignis periodisch
Nachbedingung / Ergebnis Die Registerdatennavigation hat ihren Datenbestand zu Once-Only-Diensten aktualisiert.
Standardablauf 1. Die Registerdatennavigation ruft die vom Once-Only-Diensteverzeichnis angebotene [Schnittstelle für die Aktualisierung der Once-Only-Dienste](./AD-NOOTS-07_+Grobkonzept+Registerdatennavigation+_RDN_.md#7255-schnittstelle-für-die-aktualisierung-der-once-only-dienste) auf. 2. Die Registerdatennavigation erhält Aktualisierungsinformationen zu den Once-Only-Diensten. 3. Die Registerdatennavigation aktualisiert ihren Datenbestand mittels der erhaltenen Aktualisierungsinformationen.

7.10 Ausblick und Weiterführende Aspekte

Tab. 24: Offene Punkte

Offener Punkt Bezeichnung Beschreibung
OP-RDN-001 Fachliche Datengrundlage der Registerdatennavigation im Kontext NOOTS/FDK/RLK und Bezug der Daten aus anderen Systemen Es finden derzeit Abstimmungen zwischen PB Register und PB NOOTS statt, ein übergreifendes Datenmodell zu definieren. Dies betrifft insbes. die NOOTS-Komponenten Registerdatennavigation, IAM für Behörden und Vermittlungsstelle sowie deren Abhängigkeiten untereinander. Die Ergebnisse dieser Abstimmungen können Auswirkungen auf das Datenmodell der Registerdatennavigation sowie auf die Schnittstellen zum Bezug dieser Daten haben. Sobald eine erste überprüfbare Fassung des FDK veröffentlicht wurde, sollten die Formulierungen der Anforderungen (Kap. 3.3.1.1 und 3.3.2.1) mit denen im FDK abgeglichen werden.
OP-RDN-004 Kriterien für das Vertrauensniveau Hängt das notwendige Vertrauensniveau (der Authentifizierung des Subjekts am OD) wirklich nur am Nachweistyp? Was sind die Kriterien, die das Vertrauensniveau bestimmen, z.B. die Vertraulichkeit der Nachweisdaten? Bestimmt nicht eher die Leistung, die den Nachweis erfordert, das Niveau?
OP-RDN-005 Wegfall der Zuordnung von Intermediären Plattformen zu Verwaltungsbereich Im Grobkonzept Intermediäre Plattform ([AD-NOOTS-06](./AD-NOOTS-06_+Grobkonzept+Intermediaere+Plattform+_IP_.md)) ist seit Q3/2024 beschrieben, dass zunächst kein Zuschnitt der Intermediären Plattform nach Verwaltungsbereichen erfolgen soll. Die Schnittstellen der Registerdatennavigation, ggf. das Datenmodell sowie die Ablaufdiagramme sollten entsprechend angepasst werden.

7.11 Änderungsdokumentation

Tab. 25: Änderungsdokumentation

Release-Version Kapitel Beschreibung der Änderung Art der Änderung Priorisierung/major changes Quelle der Änderung
1 Q4/2023 Liste der funktionalen Anforderungen, weitere Kapitel Aufnahme zusätzlicher Anforderungen und Informationen ("erforderliches Vertrauensniveau"; "Verwendbarkeit der IDNr (bzw. beWiNr)"; "stichtagsgenaue Umschaltung") neuer Inhalt :star: Interne Review Kommentare
2 Q4/2023 Im ganzen Text Umbenennung der "Routingparameter" in "Zuständigkeitsparameter" Aktualisierung Interne Review Kommentare
3 Q4/2023 Funktionale Anforderungen, Schnittstellen der Registerdatennavigation Neue Anforderungen und Änderungen der RDN-Schnittstellenbeschreibungen im Hinblick auf Funktionen für Data Consumer und Funktionen für "Sichere Anschlussknoten" neuer Inhalt :star: Grobkonzept Transportinfrastruktur
4 Q4/2023 Lösungsansatz Registerdatennavigation Überarbeitung der "Skizze der Lösungsarchitektur" und der Lösungsansätze auf Grund der Punkte 1-3. Aktualisierung :star: Interne Review Kommentare, Grobkonzept Transportinfrastruktur
5 Q4/2023 Streichung Optionale Konzeption der RDN als nationales Data Service Directory Der Anwendungsfall 8 "optionale Konzeption der RDN als nationales Service Directory" konnte wegen der Festlegung auf Intermediäre Plattformen gestrichen werden. Löschung High-Level- Architecture, Grobkonzept Intermediäre Plattform
6 Q4/2023 Ziel der Registerdatennavigation, Anschluss an das EU-OOTS, Annahmen und Rahmenbedingungen, Die RDN bietet dem Data Consumer drei Funktionen an, Fachliches Datenmodell, Schnittstellen der Registerdatennavigation (temporäre) Kürzungen wegen noch abzustimmender Details bzgl. Fachlichem Datenmodell, Funktionsbündelungen der Registerdatennavigation, und Datenfluss innerhalb der Komponente Registerdatennavigation Löschung :star: Interne Review Kommentare, High-Level-Architecture, Grobkonzept Transportinfrastruktur
7 Q2/2024 Alle Grundlegende Restrukturierung aufgrund der Standardisierung der Dokumentenstruktur für NOOTS-Grobkonzepte. Aktualisierung Konsultationsprozess, PB NOOTS
8 Q2/2024 Funktionale Anforderungen, Lösungsstrategie Geänderte Zielbilder: IAM für Behörden wurden in den Zielbildern von 2028 auf 2025 vorgezogen. Damit entfallen die Anforderungen und Anwendungsfälle für ein eigenes IAM in der RDN. Aktualisierung, Löschung :star: Abstimmungen im PB NOOTS
9 Q2/2024 Funktionale Anforderungen, Lösungsstrategie Bis auf die technische Administration der RDN wird die komplette Pflege der von der RDN benötigten Daten verlagert  * zu IAM für Behörden für die Pflege der Zugriffsrechte anderer IT-Komponenten * zum "Nachweiskatalog" gemäß Fachdatenkonzept für alle zu den Nachweisangeboten der Data Provider benötigten Daten. * zum OODV für die Pflege der OODienste und Verbindungsparameter Die RDN synchronisiert Ihre Daten mit dem Nachweiskatalog des Fachdatenkonzepts und dem OODV. Damit entfallen die Anforderung und die Anwendungsfälle für die Pflege der Rechte von Pflegeverantwortlichen, Nachweistypen, Zuständigkeitsparametern, etc. Aktualisierung, Löschung :star: Abstimmung zwischen PB NOOTS & PB Register
10 Q2/2024 Lösungsstrategie, Datenmodell Der Abruf der Verbindungsparameter beim OODV wird als eigener RDN-Anwendungsfall beschrieben, da die Sicheren Anschlussknoten diesen Anwendungsfall nicht nur im Kontext des Verbindungsaufbaus zum Data Provider nutzen können sollen. neuer Inhalt :star: Abstimmungen im PB NOOTS
11 Q2/2024 Datenmodell Grundlegende Überarbeitung des Datenmodells Aktualisierung  :star: Abstimmungen im PB NOOTS und mit PB Register
12 Q2/2024 Begriffsdefinitionen Schärfung der Begriffsdefinitionen, bspw. zu "Registerdatennavigation", "Nachweistyp", "Registertyp", und "Verbindungsparameter". "Behördentyp" wurde in "Behördenfunktion" geändert. Aktualisierung :star: Abstimmungen im PB NOOTS
13 Q2/2024 Begriffsdefinitionen, Datenmodell Aufnahme neuer Begriffsdefinitionen, bspw. "Once-Only-Dienst", "Once-Only-Diensteverzeichnis", "Nachweisangebot" "Nachweisformat", "Vertrauensniveau", "Zuständigkeitsbestimmung", "Zuständigkeit" "Zuständigkeitsparameter".  Aktualisierung Interne Review Kommentare
14 Q2/2024 Begriffsdefinitionen Löschung einiger nicht mehr aktueller/verwendeter Begriffe, bspw. "Registerinstanz" Löschung Interne Review Kommentare
15 Q2/2024 Funktionale Anforderung Grundlegende Überarbeitung und Konsolidierung der funktionalen Anforderungen Aktualisierung, Löschung Abstimmungen im PB NOOTS und mit PB Register, Konsultationsprozess
16 Q2/2024 Nicht-funktionale Anforderungen Überarbeitung und Konsolidierung der nicht-funktionalen Anforderungen Aktualisierung, Löschung Konsultationsprozess, Abstimmungen im PB NOOTS
17 Q2/2024 Alle Einheitliche Verwendung des Begriffs "Verbindungsparameter" und präzisere Erklärung, wer zu welchem Zweck Verbindungsparameter abruft. Korrektur Konsultationsprozess
18 Q2/2024 Rahmenbedingungen, Anschluss an das EU-OOTS, Funktionale Anforderungen Neue Randbedingung: Für Nachweisabrufe aus Deutschland ins EU-Ausland gibt es je Verwaltungsbereich eine Intermediäre Plattform (IP). Der Data Consumer kommuniziert immer über die IP, die zu seinem Verwaltungsbereich gehört. Neuer Inhalt Abstimmungen im PB NOOTS
19 Q2/2024 Schnittstellen der Registerdatennavigation Zur "Beschreibung" des Data Provider reicht die Komponenten-ID, dies ist für XNachweis und die Vermittlungsstelle ausreichend. Aktualisierung Abstimmungen im PB NOOTS
20 Q2/2024 Anwendungsfälle Die Anwendungsfälle der RDN wurden überarbeitet Aktualisierung :star: Konsultationsprozess, Abstimmungen zwischen PB Register und PB NOOTS
21 Q3/2024 Schnittstellen der Registerdatennavigation, Abgrenzungen Das Feld "Name" eines Data Provider wird neu auch zurückgeliefert. Neuer Inhalt   Abstimmungen im PB NOOTS
22 Q3/2024 Begriffsdefinitionen, Schnittstellen der Registerdatennavigation, Prozesse, Anwendungsfälle der Registerdatennavigation Die Antworten der RDN sind neu gesiegelt - sowohl die Antworten der Zuständigkeitsermittlung ("Zuständigkeitstoken") als auch die Ermittlung der Verbindungsparameter ("Verbindungstoken"). Auflösung von OP-RDN-002. Neuer Inhalt   Abstimmungen im PB NOOTS
23 Q3/2024 Technischer Kontext Technisches Kontextdiagramm (Kap. 4.2) wurde hinzugefügt. Neuer Inhalt   Abstimmungen im PB NOOTS
24 Q3/2024 Service-ID Die Struktur der Service-ID wurde vereinfacht. Auflösung von OP-RDN-003. Aktualisierung   Abstimmungen im PB NOOTS
25 Sprint 2 (28.10 - 22.11.24)  Lösungsstrategie Kapitel 6.6 wurde entfernt, siehe dazu auch die Entfernung von NOOTS-833 aus dem Grobkonzept Transportinfrastruktur ([AD-NOOTS-19](./AD-NOOTS-19_+Transportinfrastruktur.md)) Aktualisierung   Abstimmungen im PB NOOTS
26 Sprint 2 (28.10 - 22.11.24)  Abgrenzungen Die Anforderungen an das OODV wurden verfeinert bzw. erweitert und ein Verweis auf das Anforderungsmanagement von PB Register wurde hinzugefügt. Aktualisierung   Abstimmung zwischen PB Register und PB NOOTS
27 Sprint 3 (25.11 - 20.12.24) Technischer Kontext Der RDN-eigene Sichere Anschlussknoten wurde aus der Beschreibung und aus dem Diagramm entfernt. Aktualisierung   Abstimmungen im PB NOOTS
28 Sprint 3 (25.11 - 20.12.24) Zuständigkeitstoken Felder "Nachweistyp.ID" und "Nachweistyp.Name" zu Zuständigkeitstoken hinzugefügt. Aktualisierung   Anfrage PB-OZG-EU-OOTS / Abstimmung in PB NOOTS
29 Sprint 4 (06.01.25 - 31.01.25) Zuständigkeitstoken Beschreibung zu Datenmodell Gemeinsame Prozessschritte für Nationalen Nachweisabruf und EU-Nachweisabruf (Punkt 12) Feld 'abrufMitZuständigkeit' wurde durch Angabe der verwendeten Zuständigkeitswerte ersetzt Auswertung des Flags wurde durch grundsätzliche Übertragung der Zuständigkeitswerte ersetzt  Aktualisierung   Abstimmungen in PB NOOT