Zum Inhalt springen

Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17
Von Version Icon 13.1 Icon
bearbeitet von Daniel Herrmann
am 2025/08/16 09:32
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version Icon 18.1 Icon
bearbeitet von Daniel Herrmann
am 2025/08/21 17:11
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Icon Seiteneigenschaften
Inhalt
... ... @@ -20,7 +20,7 @@
20 20  Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:
21 21  
22 22  (% style="text-decoration: none;" %)
23 -(% class="" %)|=(((
23 +|=(((
24 24  Signaturtyp
25 25  )))|=(((
26 26  Sicherheitsniveau
... ... @@ -29,7 +29,7 @@
29 29  )))|=(((
30 30  Umsetzung
31 31  )))
32 -(% class="" %)|(((
32 +|(((
33 33  **EES**
34 34  )))|(((
35 35  niedrig
... ... @@ -38,7 +38,7 @@
38 38  )))|(((
39 39  Eingescannte Unterschrift, ein einfacher Button
40 40  )))
41 -(% class="" %)|(((
41 +|(((
42 42  **FES**
43 43  )))|(((
44 44  mittel
... ... @@ -47,7 +47,7 @@
47 47  )))|(((
48 48  Adobe Sign, DocuSign oder ähnliches
49 49  )))
50 -(% class="" %)|(((
50 +|(((
51 51  **QES**
52 52  )))|(((
53 53  hoch
... ... @@ -63,8 +63,10 @@
63 63  Für uns im Makerspace bedeutet das, dass wir die EES und FES (über DocuSeal) einsetzen können. Wir haben keine Partnerschaft mit einem Anbieter, der die QES und damit die Schriftformerfordernis abdecken würde, sodass wir alle Dokumente, für die die Schriftform erforderlich ist, weiterhin handschriftlich unterschreiben lassen.
64 64  {{/confluence_tip}}
65 65  
66 -= {{id name="DigitaleMitgliederverwaltung-Anforderungen/Workshop"/}}Anforderungen / Workshop =
66 += {{id name="DigitaleMitgliederverwaltung-DokumenteundWorkflow"/}}Dokumente und Workflow =
67 67  
68 +== {{id name="DigitaleMitgliederverwaltung-Dokumenten-Arten"/}}Dokumenten-Arten ==
69 +
68 68  Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:
69 69  
70 70  |=(% scope="col" %)(((
... ... @@ -286,6 +286,18 @@
286 286  \\
287 287  )))
288 288  
291 +== {{id name="DigitaleMitgliederverwaltung-WorkflowBeschreibung"/}}Workflow Beschreibung ==
292 +
293 +Grundsätzlich teilt sich der Umgang mit Dokumenten in folgende Phasen auf:
294 +
295 +{{confluence_drawio border="true" diagramName="Prozess Allgemein" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="991" height="221" revision="1"/}}
296 +
297 +Basierend auf diesen Dokumententypen ergeben sich einige verschiedene Workflows, die im Folgenden genauer beschrieben werden:
298 +
299 +1. **Personalisierbar**, **ohne Schriftformerfordernis** - Das Formular wird on demand über Docuseal zur Unterschrift bereit gestellt und automatisch in Paperless hinzugefügt. Optional kann eine Aktion im Backend (bestimmte Flags, ...) und/oder andere Aktionen in über N8n (Vikunja, Listmonk, ...) ausgeführt werden.
300 +1. **Personalisierbar, mit Schriftformerfordernis** - Das Formular wird on demand erzeugt und ausgedruckt und handschriftlich unterschrieben. Dann wird es eingescannt und zu Paperless hinzugefügt. Optional kann eine Aktion im Backend (bestimmte Flags, ...) und/oder andere Aktionen in über N8n (Vikunja, Listmonk, ...) ausgeführt werden.
301 +1. **Nicht Personalisierbar, mit Schriftformerfordernis** - Wir können das Formular stand heute nicht personalisieren (kein QR Code). In diesem Fall wird es eingescannt und muss manuell bearbeitet werden.
302 +
289 289  = {{id name="DigitaleMitgliederverwaltung-TechnischeÜbersicht"/}}Technische Übersicht =
290 290  
291 291  == {{id name="DigitaleMitgliederverwaltung-VorhandeneKomponenten"/}}Vorhandene Komponenten ==
... ... @@ -443,6 +443,52 @@
443 443  
444 444  Aus diesem Grund nutzen wir einen speziellen QR Code in einem für den Makerspace spezifischen Format, welches nachstehend detailliert beschrieben wird.
445 445  
460 +{{code language="json"}}
461 +{
462 + "payload": {
463 +        "timestamp": "YYYY-MM-DDTHH:mm:ss",
464 + "correspondent": "Daniel Herrmann (#250)",
465 + "type": "mksp-doc-sepamandat",
466 + "tags": [
467 + "tag1",
468 + "tag2"
469 + ],
470 +"storage_path": "Mitgliederverwaltung"
471 + },
472 + "sig": "signature over the entire payload block"
473 +}
474 +{{/code}}
475 +
476 +Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload muss der **timestamp** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
477 +
478 +=== {{id name="DigitaleMitgliederverwaltung-Signatur"/}}Signatur ===
479 +
480 +Die Signatur wird kryptographisch mit Hilfe asymmetrischen Verschlüsselung erzeugt. Wir erzeugen ein RSA 2048 Key Pair. Der öffentliche Schlüssel steht Paperless zur Verfügung, sodass Paperless die Signaturen verifizieren kann. Der private Teil des Schlüssels wird von den Makerspace-Systemem verwendet, welche die Formulare erzeugen. Im Detail:
481 +
482 +* **Key-Pair**: 2048 bit Schlüssellänge, RSA, 65537 Exponent
483 +* **Signatur**: SHA256 Signatur, PKCS1v15 Padding
484 +* (((
485 +**Payload**: Als Payload wird nur der Inhalt der Payload verwendet, als **JSON String ohne Whitespaces, byte encoded in UTF-8.** Das oben genannte Beispiel würde die Signatur über den folgenden String erstellen:
486 +\\
487 +
488 +{{code language="json"}}
489 +{"payload":{"correspondent":"Daniel Herrmann (#250)","type":"SEPA Mandat","tags":["tag1","tag2"]},"timestamp":"YYYY-MM-DDTHH:mm:ss","sig":"this-would-be-the-signature-appended-to-the-data"}
490 +{{/code}}
491 +
492 +
493 +Als Referenz, die in Python wäre der Input der Signatur:
494 +\\
495 +
496 +{{code language="python"}}
497 +import json
498 +
499 +input_data = {'payload': {'correspondent': 'Daniel Herrmann (#250)', 'type': 'SEPA Mandat', 'tags': ['tag1', 'tag2']}, 'timestamp': 'YYYY-MM-DDTHH:mm:ss', 'sig': 'this-would-be-the-signature-appended-to-the-data'}
500 +signature_data = json.dumps(input_data, separators=(',', ':')).encode('utf-8')
501 +{{/code}}
502 +)))
503 +
504 +\\
505 +
446 446  == {{id name="DigitaleMitgliederverwaltung-TechnischesSetup"/}}Technisches Setup ==
447 447  
448 448  Owner: zwei Owner
... ... @@ -454,3 +454,40 @@
454 454  TODO
455 455  
456 456  \\
517 +
518 +=== {{id name="DigitaleMitgliederverwaltung-AusFace2Faceam20.8(DH,YS)"/}}Aus Face 2 Face am 20.8  (DH,YS) ===
519 +
520 +* Schritt 1: Einweisungszettel erzeugen 
521 +** Checkliste in Directus hinterlegen, eine pro Einweisung
522 +** N8n Workflow, welches die Liste aus Directus herunterlädt und Template mit Puppetteer Script Node erzeugen
523 +** Aus diesem Template dann ein DocuSeal Template erstellen
524 +* Schritt 2: Zettel für Einweisungen generieren
525 +** Tablet für Einweiser im makerspace
526 +** Authentifizierung über Token an der Freigabebox
527 +*** Neue Maschine, User schaltet die Maschine "Tablet" frei
528 +*** Datenbank erzeugt JWT und signiert es mit einem RSA Priv Key
529 +*** Wird als Payload in der MQTT unlock message mitgeschickt
530 +** Tablet nutzt dieses Token für API Requests gegen Homepage Backend
531 +** Backend wird um weitere Middleware angepasst, die dieses Token für manche Endpoints akzeptiert
532 +** Einweiser:in bekommt aktive Einweisung angezeigt und kann Teilnehmer Entfernern (no-show) oder hinzufügen (spontan)
533 +*** Option eine Einweisung ohne Rechnungsstellung vorzunehmen
534 +** PDFs werden automatisch ausgedruckt
535 +*** Tablet triggert einen Backend endpoint
536 +**** übergibt teilnehmer als parameter (auth über token) und
537 +**** erzeugt die entsprechenden PDFs in DocuSeal
538 +**** Gibt PDF als Return
539 +*** Tablet kann PDF über Netzwerk print drucken
540 +* Schritt 3: Einweisungen erfassen
541 +** QR code wird in Schritt 2 aufgedruckt und enthält:
542 +*** Einweisung
543 +*** Datum
544 +*** Einweiser
545 +*** Teilnehmer
546 +*** Flag Rechnung
547 +** Dokument wird über ScanSnap eingescannt und automatisch an paperless übergeben
548 +** Paperless Post Consume erkennt den QR Code, validiert ihn und löst über einen Webook einen Flow in N8n aus
549 +** N8n erstellt dann einen temporären Eintrag im Backend, ähnlich dem der heute bei "Einweisung erfassen" sichtbar ist
550 +** Die Mitgliederverwaltung hat dann x Tage Zeit, die Einträge zu korrigieren und zu prüfen (beispielsweise ob Voraussetzungen erfüllt sind)
551 +** Danach werden alle Schritte wie bisher ausgelöst (Berechtigung, Rechnung, Auszahlung an Einweiser, E-Mail Bestätigung, ...)
552 +
553 +\\
Icon Confluence.Code.ConfluencePageClass[0]
Id
... ... @@ -1,1 +1,1 @@
1 -202866865
1 +202866918
URL
... ... @@ -1,1 +1,1 @@
1 -https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202866865/Digitale Mitgliederverwaltung
1 +https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202866918/Digitale Mitgliederverwaltung