Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17

Verwalten
- Kopieren
Aktionen
- Exportieren
- Druckvorschau
Ansichten

Von 12.1 nach 13.1 Von 19.1 nach 20.1

Von Version

13.1

bearbeitet von Daniel Herrmann
am 2025/08/16 09:32

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version

19.1

bearbeitet von Daniel Herrmann
am 2025/08/21 17:41

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Objekte (1 geändert, 0 hinzugefügt, 0 gelöscht)
- Confluence.Code.ConfluencePageClass[0]

Details

Seiteneigenschaften

Inhalt

@@ -20,7 +20,7 @@
  Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:
  (% style="text-decoration: none;" %)
--(% class="" %)|=(((
++|=(((
  Signaturtyp
  )))|=(((
  Sicherheitsniveau
@@ -29,7 +29,7 @@
  )))|=(((
  Umsetzung
  )))
--(% class="" %)|(((
++|(((
  **EES**
  )))|(((
  niedrig
@@ -38,7 +38,7 @@
  )))|(((
  Eingescannte Unterschrift, ein einfacher Button
  )))
--(% class="" %)|(((
++|(((
  **FES**
  )))|(((
  mittel
@@ -47,7 +47,7 @@
  )))|(((
  Adobe Sign, DocuSign oder ähnliches
  )))
--(% class="" %)|(((
++|(((
  **QES**
  )))|(((
  hoch
@@ -63,8 +63,10 @@
  Für uns im Makerspace bedeutet das, dass wir die EES und FES (über DocuSeal) einsetzen können. Wir haben keine Partnerschaft mit einem Anbieter, der die QES und damit die Schriftformerfordernis abdecken würde, sodass wir alle Dokumente, für die die Schriftform erforderlich ist, weiterhin handschriftlich unterschreiben lassen.
  {{/confluence_tip}}
--= {{id name="DigitaleMitgliederverwaltung-Anforderungen/Workshop"/}}Anforderungen / Workshop =
++= {{id name="DigitaleMitgliederverwaltung-DokumenteundWorkflow"/}}Dokumente und Workflow =
++== {{id name="DigitaleMitgliederverwaltung-Dokumenten-Arten"/}}Dokumenten-Arten ==
++
  Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:
  |=(% scope="col" %)(((
@@ -286,6 +286,84 @@
  \\
  )))
++== {{id name="DigitaleMitgliederverwaltung-WorkflowBeschreibung"/}}Workflow Beschreibung ==
++
++Grundsätzlich teilt sich der Umgang mit Dokumenten in folgende Phasen auf:
++
++{{confluence_drawio border="true" diagramName="Prozess Allgemein" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="991" height="221" revision="1"/}}
++
++=== {{id name="DigitaleMitgliederverwaltung-Trigger/StartendesWorkflows"/}}Trigger / Starten des Workflows ===
++
++Eine neues Dokument kann auf unterschiedliche Arten erstellt werden. Im Allgemeinen ist es unser Ziel, alle Dokumente vorausgefüllt zur Verfügung zu stellen. Vorausgefüllt bedeutet hierbei, dass mindestens ein QR Code vorhanden ist, der später eine automatische Verarbeitung in Paperless möglich macht. Dabei ist es unerheblich, ob das Dokument komplett digital verarbeitet wird oder zwischenzeitlich auf Grund der Schriftformerfordernis ausgedruckt werden muss.
++
++In seltenen Fällen (Haftungsauschluss oder der Nutzungsvereinbarung für Schulungsinhalte) ist eine Personalisierung nicht möglich. In diesem Fall wird der Vorgang mit dem Einscannen des Dokuments begonnen und muss von der Mitgliederverwaltung manuell verarbeitet werden.
++
++==== {{id name="DigitaleMitgliederverwaltung-StartüberdieHomepage"/}}Start über die Homepage ====
++
++Ein Prozess kann über die Homepage eingeleitet werden, entweder durch
++
++* **remote, implizit** durch einen bestehenden Vorgang (Mitgliedsantrag)
++* **remote, explizit durch den Use**r für sich selbst (Self-Service, beispielsweise der Lager-Vertrag)
++* **remote, explizit durch einen Funktionär** für einen andere User (Datenschutzvereinbarung, Übungsleitervertrag, ...)
++* **lokal, explizit durch einen Funktionär** (Einweisungsleiter:in, Mitgliederverwaltung, Vorstand), beispielsweise Einweisungszettel oder Schlüsselausgabeformular
++
++==== {{id name="DigitaleMitgliederverwaltung-Dokumenterstellen"/}}Dokument erstellen ====
++
++Im zweiten Schritt wird nun ein oder mehrere personalisierte Dokumente erstellt. Hier gibt es eine Entscheidungsmatrix:
++
++|=(% scope="col" %)(((
++Remote / Lokal
++)))|=(% scope="col" %)(((
++Schriftformerfordernis
++)))|=(% scope="col" %)(((
++Beispiel
++)))|=(% scope="col" %)(((
++Beschreibung
++)))
++|(((
++Remote
++)))|(((
++Nein
++)))|(((
++Lagervertrag, Übungsleitervertrag
++)))|(((
++Dokument wird direkt in Docuseal über ein Template erzeugt.
++Alle Parteien erhalten (in Reihenfolge), eine Mail, dass eine Unterschrift ansteht.
++)))
++|(((
++Remote
++)))|(((
++Ja
++)))|(((
++N/A
++)))|(((
++Diesen Fall gibt es Stand heute nicht.
++)))
++|(((
++Lokal
++)))|(((
++Nein
++)))|(((
++Schlüsselausgabe
++)))|(((
++Dokument wird über eine Docuseal One-Off Submission oder ein Template erzeugt
++Unterschrift entweder:
++
++* Direkt auf dem Tablet in Docuseal ([[Docuseal In-Person Signing>>url:https://www.docuseal.com/resources/sign-documents-in-person||shape="rect"]])
++* PDF erzeugen, in der App unterschreiben, PDF danach in Paperless hochladen
++)))
++|(((
++Lokal
++)))|(((
++Ja
++)))|(((
++Einweisungszettel
++)))|(((
++Dokument wird über eine Docuseal One-Off Submission erzeugt und als PDF auf das Tablet heruntergeladen.
++Von dort aus wird es direkt ausgedruckt (AirPrint oder CUPS) und **handschriftlich** unterschrieben.
++\\
++)))
++
  = {{id name="DigitaleMitgliederverwaltung-TechnischeÜbersicht"/}}Technische Übersicht =
  == {{id name="DigitaleMitgliederverwaltung-VorhandeneKomponenten"/}}Vorhandene Komponenten ==
@@ -443,6 +443,52 @@
  Aus diesem Grund nutzen wir einen speziellen QR Code in einem für den Makerspace spezifischen Format, welches nachstehend detailliert beschrieben wird.
++{{code language="json"}}
++{
++    "payload": {
++        "timestamp": "YYYY-MM-DDTHH:mm:ss",
++        "correspondent": "Daniel Herrmann (#250)",
++        "type": "mksp-doc-sepamandat",
++        "tags": [
++            "tag1",
++            "tag2"
++        ],
++"storage_path": "Mitgliederverwaltung"
++    },
++    "sig": "signature over the entire payload block"
++}
++{{/code}}
++
++Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload muss der **timestamp** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
++
++=== {{id name="DigitaleMitgliederverwaltung-Signatur"/}}Signatur ===
++
++Die Signatur wird kryptographisch mit Hilfe asymmetrischen Verschlüsselung erzeugt. Wir erzeugen ein RSA 2048 Key Pair. Der öffentliche Schlüssel steht Paperless zur Verfügung, sodass Paperless die Signaturen verifizieren kann. Der private Teil des Schlüssels wird von den Makerspace-Systemem verwendet, welche die Formulare erzeugen. Im Detail:
++
++* **Key-Pair**: 2048 bit Schlüssellänge, RSA, 65537 Exponent
++* **Signatur**: SHA256 Signatur, PKCS1v15 Padding
++* (((
++**Payload**: Als Payload wird nur der Inhalt der Payload verwendet, als **JSON String ohne Whitespaces, byte encoded in UTF-8.** Das oben genannte Beispiel würde die Signatur über den folgenden String erstellen:
++\\
++
++{{code language="json"}}
++{"payload":{"correspondent":"Daniel Herrmann (#250)","type":"SEPA Mandat","tags":["tag1","tag2"]},"timestamp":"YYYY-MM-DDTHH:mm:ss","sig":"this-would-be-the-signature-appended-to-the-data"}
++{{/code}}
++
++
++Als Referenz, die in Python wäre der Input der Signatur:
++\\
++
++{{code language="python"}}
++import json
++
++input_data = {'payload': {'correspondent': 'Daniel Herrmann (#250)', 'type': 'SEPA Mandat', 'tags': ['tag1', 'tag2']}, 'timestamp': 'YYYY-MM-DDTHH:mm:ss', 'sig': 'this-would-be-the-signature-appended-to-the-data'}
++signature_data = json.dumps(input_data, separators=(',', ':')).encode('utf-8')
++{{/code}}
++)))
++
++\\
++
  == {{id name="DigitaleMitgliederverwaltung-TechnischesSetup"/}}Technisches Setup ==
  Owner: zwei Owner
@@ -454,3 +454,40 @@
  TODO
  \\
++
++=== {{id name="DigitaleMitgliederverwaltung-AusFace2Faceam20.8(DH,YS)"/}}Aus Face 2 Face am 20.8  (DH,YS) ===
++
++* Schritt 1: Einweisungszettel erzeugen
++** Checkliste in Directus hinterlegen, eine pro Einweisung
++** N8n Workflow, welches die Liste aus Directus herunterlädt und Template mit Puppetteer Script Node erzeugen
++** Aus diesem Template dann ein DocuSeal Template erstellen
++* Schritt 2: Zettel für Einweisungen generieren
++** Tablet für Einweiser im makerspace
++** Authentifizierung über Token an der Freigabebox
++*** Neue Maschine, User schaltet die Maschine "Tablet" frei
++*** Datenbank erzeugt JWT und signiert es mit einem RSA Priv Key
++*** Wird als Payload in der MQTT unlock message mitgeschickt
++** Tablet nutzt dieses Token für API Requests gegen Homepage Backend
++** Backend wird um weitere Middleware angepasst, die dieses Token für manche Endpoints akzeptiert
++** Einweiser:in bekommt aktive Einweisung angezeigt und kann Teilnehmer Entfernern (no-show) oder hinzufügen (spontan)
++*** Option eine Einweisung ohne Rechnungsstellung vorzunehmen
++** PDFs werden automatisch ausgedruckt
++*** Tablet triggert einen Backend endpoint
++**** übergibt teilnehmer als parameter (auth über token) und
++**** erzeugt die entsprechenden PDFs in DocuSeal
++**** Gibt PDF als Return
++*** Tablet kann PDF über Netzwerk print drucken
++* Schritt 3: Einweisungen erfassen
++** QR code wird in Schritt 2 aufgedruckt und enthält:
++*** Einweisung
++*** Datum
++*** Einweiser
++*** Teilnehmer
++*** Flag Rechnung
++** Dokument wird über ScanSnap eingescannt und automatisch an paperless übergeben
++** Paperless Post Consume erkennt den QR Code, validiert ihn und löst über einen Webook einen Flow in N8n aus
++** N8n erstellt dann einen temporären Eintrag im Backend, ähnlich dem der heute bei "Einweisung erfassen" sichtbar ist
++** Die Mitgliederverwaltung hat dann x Tage Zeit, die Einträge zu korrigieren und zu prüfen (beispielsweise ob Voraussetzungen erfüllt sind)
++** Danach werden alle Schritte wie bisher ausgelöst (Berechtigung, Rechnung, Auszahlung an Einweiser, E-Mail Bestätigung, ...)
++
++\\

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--202866865
++202866919

URL

@@ -1,1 +1,1 @@
--https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202866865/Digitale Mitgliederverwaltung
++https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202866919/Digitale Mitgliederverwaltung