Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17

Verwalten
- Kopieren
Aktionen
- Exportieren
- Druckvorschau
Ansichten

Von 24.1 nach 25.1 Von 31.1 nach 32.1

Von Version

25.1

bearbeitet von Daniel Herrmann
am 2025/08/22 14:18

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version

31.1

bearbeitet von Daniel Herrmann
am 2025/08/22 17:53

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Objekte (1 geändert, 0 hinzugefügt, 0 gelöscht)
- Confluence.Code.ConfluencePageClass[0]

Details

Seiteneigenschaften

Inhalt

@@ -19,7 +19,7 @@
  Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:
--(% style="text-decoration: none;" %)
++(% class="wrapped" style="text-decoration: none;" %)
  |=(((
  Signaturtyp
  )))|=(((
@@ -69,6 +69,7 @@
  Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:
++(% class="wrapped" %)
  |=(% scope="col" %)(((
  Dokumenten-Typ
  )))|=(% scope="col" %)(((
@@ -318,6 +318,7 @@
  Im zweiten Schritt wird nun ein oder mehrere personalisierte Dokumente erstellt. Hier gibt es eine Entscheidungsmatrix:
++(% class="wrapped" %)
  |=(% scope="col" %)(((
  Remote / Lokal
  )))|=(% scope="col" %)(((
@@ -373,7 +373,8 @@
  Im dritten Schritt müssen eine oder mehrere Parteien das Dokument unterschreiben. Wie viele Parteien ist abhängig vom Dokument. So muss beispielsweise der Mitgliedsantrag nur vom werdenden Mitglied unterschrieben werden, während das Schlüsselausgabeformular vom ausgebenen Funktionär und dem Mitglied unterschrieben werden muss. Analog zur Erstellung des Dokuments wird hier unterschieden, ob das Dokument zuhause unterschrieben werden kann oder ob es vor Ort im Makerspace passiert.
--(% class="" %)|=(((
++(% class="wrapped" %)
++|=(((
  Remote / Lokal
  )))|=(((
  Schriftformerfordernis
@@ -382,7 +382,7 @@
  )))|=(((
  Beschreibung
  )))
--(% class="" %)|(((
++|(((
  Remote
  )))|(((
  Nein
@@ -391,7 +391,7 @@
  )))|(((
  Unterschrift über DocuSeal. Parteien werden nacheinander per Mail zur Unterschrift aufgefordert
  )))
--(% class="" %)|(((
++|(((
  Remote
  )))|(((
  Ja
@@ -400,7 +400,7 @@
  )))|(((
  Das Mitglied muss das Dokument ausdrucken, **handschriftlich** unterschreiben und in den Makerspace mitbringen.
  )))
--(% class="" %)|(((
++|(((
  Lokal
  )))|(((
  Nein
@@ -412,7 +412,7 @@
  * Direkt auf dem Tablet in Docuseal ([[Docuseal In-Person Signing>>url:https://www.docuseal.com/resources/sign-documents-in-person||shape="rect"]])
  * PDF erzeugen, in der App unterschreiben, PDF danach in Paperless hochladen
  )))
--(% class="" %)|(((
++|(((
  Lokal
  )))|(((
  Ja
@@ -427,6 +427,7 @@
  Egal welcher Prozess angewandt wird, das Dokument muss am Ende in Paperless eingelesen und mit den Meta-Daten (siehe unten) versehen werden. Hier gibt es drei verschiedene Varianten:
++(% class="wrapped" %)
  |=(% scope="col" %)(((
  Signatur über
  )))|=(% scope="col" %)(((
@@ -533,6 +533,7 @@
  Daraus ergeben sich vier verschiedene Kombinationen (Workflows), die nachstehend genauer beschrieben sind.
++(% class="wrapped" %)
  |=(% scope="row" %)(((
  Workflow
  )))|=(% scope="col" %)(((
@@ -577,10 +577,93 @@
  Die folgende Grafik zeigt den Prozessablauf:
--{{confluence_drawio border="true" diagramName="Fall 1 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="515" revision="3"/}}
++{{confluence_drawio border="true" diagramName="Fall 1 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="515" revision="4"/}}
--\\
++Die einzelnen Schritte hierbei sind:
++1. User löst eine Aktion auf der Homepage aus, die ein Dokument erfordert. Beispielsweise stellt die Person einen Mitgliedsantrag, beantragt die Nutzung des Lagers oder ähnliches
++1. Die Anfrage wird vom Backend verarbeitet. Hierbei werden sowohl die Rechte geprüft (Lager kann nur von Mitgliedern verwendet werden, der ein neuer Übungsleitervertrag kann nur von Vorstand oder Mitgliederverwaltung angestoßen werden). Danach
++11. Speichert das Backend die Anfrage als Signature Request in der Datenbank
++11. Erstellt eine "Submission" in DocuSeal. Diese basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber enthält die Submission den signierten QR Code (siehe unten).
++1. Docuseal informiert die beteiligten Parteien automatisch und bittet um eine Unterschrift. Die Parteien können über das Webinterface unterschreiben, entweder mit der Haus auf dem Computer oder mit Hilfe des Handys.
++1. (Optional): Ein regelmäßig laufender Cronjob prüft die laufenden Verfahren. Nach einer Woche Inaktivität wird der Unterschriftprozess abgebrochen, 48 Stunden vorher wird eine Erinnerung verschickt
++1. Nachdem alle Parteien unterschrieben haben informiert Docuseal das Backend über ein Webhook. Beide Systeme laufen auf dem gleichen Server, weiterhin können fehlgeschlagene Webhooks bei Bedarf wiederholt werden. Das Backend markiert den Prozess als abgeschlossen und führt gegebenenfalls interne Schritte aus (Berechtigungen für ein User anlegen oder ähnliches)
++1. Das Backend erstellt ein NATS Event mksp.backend.signature.completed, welches dann in N8n einen Workflow auslöst
++1. N8n lädt das von allen Parteien unterschriebene Dokument von Docuseal herunter
++1. N8n lädt das Dokument zu Paperless hoch. Dort wird es wie alle anderen Dokumente verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code
++1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:
++11. Die Paperless Meta Daten werden automatisch zugewiesen.
++11. Bei Bedarf (Konfiguration im QR Code) wird ein N8n Webhook ausgelöst
++1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)
++
++=== {{id name="DigitaleMitgliederverwaltung-Fall2:Digital+Makerspace"/}}Fall 2: Digital + Makerspace ===
++
++In diesem Fall kann die Unterschrift digital erfolgen, allerdings findet die Unterschrift im Makerspace statt. Beispiel hier ist die Ausgabe eines Schlüssels und das Schlüsselausgabeformular.
++
++Wir können nicht davon ausgehen, dass alle Personen ein mobiles Endgerät dabei haben, mit dem sie E-Mails abrufen und Unterschriften leisten können. Außerdem ist die Unterschrift Voraussetzung dafür, dass der Schlüssel auch tatsächlich eingebunden wird, die Unterschrift ist also mittig in einem Prozess eingebunden und erfordert ein unmittelbares Feedback ähnlich einer handschriftlichen Unterschrift.
++
++**Beispiele**: Ausgabeformular Schlüsselkarte / RFID Token
++
++Die folgende Grafik zeigt den Prozessablauf:
++
++{{confluence_drawio border="true" diagramName="Fall 2 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="499" revision="2"/}}
++
++Die einzelnen Schritte hierbei sind:
++
++1. Ein autorisierter User meldet sich am Tablet an einer App an, entweder per Makerspace Login (Keycloak) oder per Keyfob. Dort hat der Benutzer dann mehrere Optionen, beispielsweise die Ausgabe eines Schlüssels. Dies erfordert irgendwo im Prozess, dass direkt vor Ort ein Dokument unterschrieben werden muss.
++1. Tablet sendet im Namen des angemeldeten Benutzers eine Anfrage ans Backend. Die Anfrage wird vom Backend verarbeitet. Danach...
++11. Speichert das Backend die Anfrage als Signature Request in der Datenbank
++11. Erstellt eine "Submission" in DocuSeal. Diese basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber enthält die Submission den signierten QR Code (siehe unten).
++11. (((
++Die URL für das Dokument werden als Antwort des API Requests an das Tablet zurück geschickt. Dies enthält die Embed-URL, die direkt auf dem Tablet angezeigt werden kann. Beispiel:\\
++
++{{expand}}
++{{code language="json"}}
++[
++    {
++        "id": 430,
++        "uuid": "3845d527-ea14-402a-bd05-e85cd4b28a68",
++        "name": "Vorname Nachname",
++        ...
++        "role": "Mitglied",
++        "embed_src": "https://sign.makerspace-darmstadt.de/s/mMUEBY6Knz1vap"
++    },
++    {
++        "id": 431,
++        "uuid": "04cbbf45-e3eb-4956-b104-01c0315adc94",
++        "name": null,
++        ...
++        "role": "Verein",
++        "embed_src": "https://sign.makerspace-darmstadt.de/s/k5gvGuBjW5fkb1"
++    }
++]
++{{/code}}
++{{/expand}}
++)))
++1. Die beteiligten Personen unterschreiben direkt auf dem Tablet.
++1. Nachdem alle Parteien unterschrieben haben informiert Docuseal das Backend über ein Webhook. Das Backend markiert den Prozess als abgeschlossen und führt gegebenenfalls interne Schritte aus (Berechtigungen für ein User anlegen oder ähnliches). Der Vorgang kann auf dem Tablet direkt weitergeführt werden.
++1. Das Backend erstellt ein NATS Event mksp.backend.signature.completed, welches dann in N8n einen Workflow auslöst
++1. N8n lädt das von allen Parteien unterschriebene Dokument von Docuseal herunter
++1. N8n lädt das Dokument zu Paperless hoch. Dort wird es wie alle anderen Dokumente verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code
++1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:
++11. Die Paperless Meta Daten werden automatisch zugewiesen.
++11. Bei Bedarf (Konfiguration im QR Code) wird ein N8n Webhook ausgelöst
++1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)
++
++=== {{id name="DigitaleMitgliederverwaltung-Fall3:Handschriftlich+Remote"/}}Fall 3: Handschriftlich + Remote ===
++
++In diesem Fall wird der Prozess durch einen Benutzer **remote ausgelöst, benötigt allerdings die Schriftform.** In diesem Fall wird dem Benutzer ein vorausgefülltes und mit QR Code versehenes Dokument zum Download angeboten, welches dann heruntergeladen, ausgedruckt, unterschrieben und eingereicht werden muss.
++
++**Beispiele**: Einweisungszettel für reine Online-Einweisungen
++
++{{confluence_drawio border="true" diagramName="Fall 3 Ablaufdiagramm_" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1159" height="467" revision="2"/}}
++
++=== {{id name="DigitaleMitgliederverwaltung-Fall4:Handschriftlich+Makerspace"/}}Fall 4: Handschriftlich + Makerspace ===
++
++ToDo
++
++{{confluence_drawio border="true" diagramName="Fall 4 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="499" revision="1"/}}
++
  = {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX =
  Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>confluencePage:page:IN.[HOWTO] Makerspace VPN]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[confluencePage:page:IN.Keycloak]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.
@@ -610,6 +610,7 @@
  **Dokumenten-Typen**: Einem Dokument wird exakt ein Typ zugewiesen. Dokumenten Typen sind im Prinzip einfache Gruppen. Für die Mitgliederverwaltung sind die Gruppen gemäß der folgenden Tabelle festgelegt, können aber natürlich bei Bedarf erweitert werden. Neben einem Namen haben die Dokumente einen Match String. Kommt dieser eindeutig (exakter Match) irgendwo im Dokument vor, wird der Typ automatisch zugewiesen.
  \\
++(% class="wrapped" %)
  |=(% scope="col" %)(((
  Name
  )))|=(% scope="col" %)(((
@@ -694,6 +694,7 @@
  {
      "payload": {
          "timestamp": "YYYY-MM-DDTHH:mm:ss",
++        "uuid": "260171c3-c71c-4da2-b13e-bf1386fe9eac",
          "correspondent": "Daniel Herrmann (#250)",
          "type": "mksp-doc-sepamandat",
          "tags": [
@@ -706,7 +706,7 @@
  }
  {{/code}}
--Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload muss der **timestamp** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
++Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload müssen der **timestamp** **und die UUID** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
  === {{id name="DigitaleMitgliederverwaltung-Signatur"/}}Signatur ===
@@ -783,4 +783,7 @@
  ** Die Mitgliederverwaltung hat dann x Tage Zeit, die Einträge zu korrigieren und zu prüfen (beispielsweise ob Voraussetzungen erfüllt sind)
  ** Danach werden alle Schritte wie bisher ausgelöst (Berechtigung, Rechnung, Auszahlung an Einweiser, E-Mail Bestätigung, ...)
--\\
++TODO:
++
++* Docuseal Logging + Monitoring
++* N8n Error Handling

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--202867088
++202867226

URL

@@ -1,1 +1,1 @@
--https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202867088/Digitale Mitgliederverwaltung
++https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202867226/Digitale Mitgliederverwaltung