Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17

Verwalten
- Kopieren
Aktionen
- Exportieren
- Druckvorschau
Ansichten

Von 31.1 nach 32.1 Von 36.1 nach 37.1

Von Version

32.1

bearbeitet von Daniel Herrmann
am 2025/08/22 18:02

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version

36.1

bearbeitet von Daniel Herrmann
am 2025/08/23 12:04

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Objekte (1 geändert, 0 hinzugefügt, 0 gelöscht)
- Confluence.Code.ConfluencePageClass[0]

Details

Seiteneigenschaften

Inhalt

@@ -78,7 +78,7 @@
  )))|=(% scope="col" %)(((
  Prozess heute
  )))|=(% scope="col" %)(((
--Prozess Zukunft
++Notwendige Änderungen
  )))
  |(((
  Mitgliedsantrag
@@ -92,7 +92,7 @@
  * Nach Eingang: Mitgliederverwaltung prüft den Antrag und genehmigt ihn
  * Mitgliederakte wird angelegt, der Antrag wird in der Akte abgeheftet
  )))|(((
--Der Antrag kann komplett **digital unterschrieben** werden. Vorgehen:
++Der Antrag soll komplett **digital unterschrieben** werden. Vorgehen:
  * Interessent:in füllt den Online-Antrag auf der Homepage aus
  * Nach Bestätigung der E-Mail Adresse wird ein Vorgang zur digitalen Unterschrift ausgelöst
@@ -163,11 +163,7 @@
  Ist ein Blanko-Formular, welches ausgefüllt, eingeworfen und abgeheftet wird.
  Danach wird ein Flag für das jeweilige Mitglied gesetzt, dass die Erklärung abgegeben wurde.
  )))|(((
--**Vollständig digital**.
--
--* Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage)
--* Mitglied erhält die Aufforderung per Mail das Dokument zu unterschreiben
--* Nach Unterschrift wird das Flag automatisch gesetzt und das Dokument wird zu Paperless NGX hochgeladen.
++**Vollständig digital**. Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage), danach digital weiter.
  )))
  |(((
  Übungsleitervertrag
@@ -181,12 +181,9 @@
  * Bestätigung dass der Vertrag vorliegt
  * Ein Flag ob das Mitglied die Übungsleiterpauschale an den Verein spendet oder nicht
  )))|(((
--**Vollständig digital**.
++**Vollständig digital**. Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage), danach digital weiter.
--* Vorstand oder Mitgliederverwaltung löst den Prozess über das Profil des Mitglieds aus (Button auf Homepage)
--* Mitglied erhält die Aufforderung per Mail das Dokument zu unterschreiben
--* Nach Unterschrift wird das erste automatisch gesetzt und das Dokument wird zu Paperless NGX hochgeladen.
--* Ein Todo für die Mitgliederverwaltung wird erstellt um zu prüfen, ob das Mitglied die Pauschale spenden möchte oder nicht.
++Ein Todo für die Mitgliederverwaltung wird erstellt um zu prüfen, ob das Mitglied die Pauschale spenden möchte oder nicht.
  )))
  |(((
  Nutzungsvereinbarung Schulungsinhalte
@@ -197,7 +197,7 @@
  Urheberrecht, Übertragung von Nutzungsrechten sollte in Schriftform erfolgen
  )))|(((
--Unverändert, bleibt handschriftlich. Manuell über Dokumentenscanner Einscannen und in Paperless dem Mitglied zuweisen.
++Unverändert, bleibt handschriftlich. Manuell über Dokumentenscanner einscannen und in Paperless dem Mitglied zuweisen.
  )))
  |(((
  Bestellung eines Einweisers
@@ -258,7 +258,7 @@
  ** Muss für den Einweisenden eine Auszahlung veranlasst werden?
  * Danach wird der Zettel in die jeweiligen Akten einsortiert.
  )))|(((
--\\
++Der Einweisungszettel ist das bei weitem komplizierteste Dokument, hierfür wird ein separater Workshop stattfinden. Siehe weiter unten für Details.
  )))
  |(((
  Lagervertrag Kistenlager
@@ -272,7 +272,7 @@
  Nach Erfassen kann die Person eine Kiste beantragen, die dann monatliche Kosten auslöst
  )))|(((
--\\
++**Vollständig digital**, die Papierform entfällt. Self-Service durch Nutzer:in.
  )))
  |(((
  Lagervertrag Projektlager
@@ -286,7 +286,7 @@
  Nach Erfassen kann die Person das Projektlager automatisch nutzen.
  )))|(((
--\\
++**Vollständig digital**, die Papierform entfällt. Self-Service durch Nutzer:in.
  )))
  == {{id name="DigitaleMitgliederverwaltung-WorkflowBeschreibung"/}}Workflow Beschreibung ==
@@ -687,8 +687,24 @@
  **Beispiele**: Einweisungszettel für Vor-Ort Online-Einweisungen
--{{confluence_drawio border="true" diagramName="Fall 4 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1138" height="499" revision="1"/}}
++{{confluence_drawio border="true" diagramName="Fall 4 Ablaufdiagramm" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1208" height="523" revision="3"/}}
++Die einzelnen Schritte hierbei sind:
++
++1. Ein autorisierter User meldet sich am Tablet an einer App an, entweder per Makerspace Login (Keycloak) oder per Keyfob. Dort hat der Benutzer dann mehrere Optionen, beispielsweise die Erfassung von Einweisungs-Teilnehmer:innen.
++1. Tablet sendet im Namen des angemeldeten Benutzers eine Anfrage ans Backend. Die Anfrage wird vom Backend verarbeitet. Danach...
++11. Speichert das Backend die Anfrage als Signature Request in der Datenbank
++11. Erstellt mit Hilfe einer Docuseal Submission ein PDF Dokument. Dieses basiert auf einem Template und enthält so viele Daten wie möglich schon vorausgefüllt. Mindestens aber den signierten QR Code (siehe unten).
++1. Das Tablet druckt das oder die heruntergeladenen PDF Datei(en) aus.
++1. Die Parteien unterschreiben das Dokument handschriftlich und werfen es in den Briefkasten.
++1. Ein Mitglied der Mitgliederverwaltung prüft das Dokument auf Korrektheit (dokumentenechte Unterschrift, vollständig ausgefüllt) und scannt es mit Hilfe des ScanSnap Scanners ein.
++1. Das Dokument landet automatisch auf einem Netzwerklaufwerk auf dem Makerspace NAS. Dort wird es von Paperless erkannt und automatisch verarbeitet. Das Post Consumption Script (siehe unten) scannt das Dokument auf einen MKSP QR Code
++1. Wird ein MKSP QR Code gefunden passieren zwei Dinge:
++11. Die Paperless Meta Daten werden automatisch zugewiesen.
++11. Es wird ein N8n Webhook ausgelöst
++1. Als Teil des N8n Workflows informiert N8n das Backend darüber, dass das Dokument eingescannt und verarbeitet wurde. Der Vorgang wird entsprechend in der Datenbank als erledigt markiert.
++1. (Optional): Wurde im vorherigen Schritt über den Webhook ein N8n Workflow ausgelöst, kann dieser nun weitere Schritte unternehmen (beispielsweise Vikunja Tasks erzeugen, Mails verschicken, oder ähnlich)
++
  = {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX =
  Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>confluencePage:page:IN.[HOWTO] Makerspace VPN]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[confluencePage:page:IN.Keycloak]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.
@@ -797,54 +797,226 @@
  Paperless unterstützt die automatische Zuordnung von Metadaten basierend auf festen Strings. So kann man beispielsweise angeben, dass ein Dokumententyp "Haftungsausschluss" zugewiesen werden soll, wenn der String "Haftungsausschluss" irgendwo im Dokument vorkommt. Dies ist allerdings auf eine korrekte Funktion der Texterkennung angewiesen und funktioniert erfahrungsgemäß nur in manchen Fällen, sodass mindestens eine manuelle Überprüfung trotzdem notwendig kommt. Wenn beispielsweise ein Brief mit dem Satz "ich dachte, ich hätte den Haftungsausschluss bereits abgegeben, könntet ihr dies bitte prüfen" erfasst wird, würde der basierend auf der Regel ebenfalls kategorisiert werden.
--Aus diesem Grund nutzen wir einen speziellen QR Code in einem für den Makerspace spezifischen Format, welches nachstehend detailliert beschrieben wird.
++**Aus diesem Grund wird auf jedes Dokument einen spezieller QR Code aufgedruckt**. Der QR code wird vom Post-Consume Script verwendet um die Metadaten in Paperless zuzuordnen. Weiterhin können Daten übermittelt werden, die dann mittels Webhook an N8n übermittelt werden und dort im Workflow verwendet werden können. Der Aufbau orientiert sich an dem Aufbau eines **JSON Web Tokens (JWT).**
--{{code language="json"}}
--{
--    "payload": {
--        "timestamp": "YYYY-MM-DDTHH:mm:ss",
--        "uuid": "260171c3-c71c-4da2-b13e-bf1386fe9eac",
--        "correspondent": "Daniel Herrmann (#250)",
--        "type": "mksp-doc-sepamandat",
--        "tags": [
--            "tag1",
--            "tag2"
--        ],
--"storage_path": "Mitgliederverwaltung"
--    },
--    "sig": "signature over the entire payload block"
--}
--{{/code}}
++=== {{id name="DigitaleMitgliederverwaltung-QRcodeerzeugen"/}}(% style="color:var(--ds-text-accent-purple-bolder,#352c63);" %)**QR **(% style="color: rgb(53, 44, 99)" %)code erzeugen(%%) ===
--Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload müssen der **timestamp** **und die UUID** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
++(% style="color: rgb(53,44,99);" %)Der Prozess zur Erzeugung eines QR Codes ist wie folgt:
--=== {{id name="DigitaleMitgliederverwaltung-Signatur"/}}Signatur ===
++* **Payload (Daten) festlegen**. Einige Werte sind verpflichtend, andere können nach Bedarf optional hinzugefügt werden.
++* JWT erzeugen und signieren. der JWT besteht aus drei Teilen:
++** **Header**: **alg** (Algorithmus) und **typ** (JWT) sind verpflichtend. Zusätzlich fügen wir einen Timestamp, eine eindeutige ID und eine Gültigkeitsdauer hinzu.
++** **Body**: beinhaltet die eigentlichen Daten.
++** **Signature**: Mit Hilfe eines Secrets und wird die Signatur erzeugt und automatisch angehängt.
++* QR code erzeugen: ein JWT ist per Definition URL safe und kann daher einfach in ein QR code umgewandelt werden.
--Die Signatur wird kryptographisch mit Hilfe asymmetrischen Verschlüsselung erzeugt. Wir erzeugen ein RSA 2048 Key Pair. Der öffentliche Schlüssel steht Paperless zur Verfügung, sodass Paperless die Signaturen verifizieren kann. Der private Teil des Schlüssels wird von den Makerspace-Systemem verwendet, welche die Formulare erzeugen. Im Detail:
++=== {{id name="DigitaleMitgliederverwaltung-Header"/}}Header ===
--* **Key-Pair**: 2048 bit Schlüssellänge, RSA, 65537 Exponent
--* **Signatur**: SHA256 Signatur, PKCS1v15 Padding
--* (((
--**Payload**: Als Payload wird nur der Inhalt der Payload verwendet, als **JSON String ohne Whitespaces, byte encoded in UTF-8.** Das oben genannte Beispiel würde die Signatur über den folgenden String erstellen:
--\\
++Der Header enthält wichtige Meta-Daten:
--{{code language="json"}}
--{"payload":{"correspondent":"Daniel Herrmann (#250)","type":"SEPA Mandat","tags":["tag1","tag2"]},"timestamp":"YYYY-MM-DDTHH:mm:ss","sig":"this-would-be-the-signature-appended-to-the-data"}
--{{/code}}
++|=(% scope="col" %)(((
++Claim
++)))|=(% scope="col" %)(((
++Type
++)))|=(% scope="col" %)(((
++Pflicht
++)))|=(% scope="col" %)(((
++Beschreibung
++)))
++|(((
++time
++)))|(((
++Timestamp
++Format: YYYY-MM-DDTHH:mm:ss
++)))|(((
++✅️
++)))|(((
++Timestamp an dem das Dokument und der QR Code erzeugt wurden
++)))
++|(((
++id
++)))|(((
++UUID4
++)))|(((
++✅️
++)))|(((
++Eindeutige ID dieses Dokuments
++)))
++|(((
++exp
++)))|(((
++Zahl
++)))|(((
++✅️
++)))|(((
++Dauer der Gültigkeit gemessen in Sekunden, beispielsweise 1209600 für 2 Wochen.
++)))
++=== {{id name="DigitaleMitgliederverwaltung-Body"/}}Body ===
--Als Referenz, die in Python wäre der Input der Signatur:
--\\
++Die folgenden Claims sind im Body verfügbar:
--{{code language="python"}}
--import json
++(% class="" %)|=(((
++Claim
++)))|=(((
++Type
++)))|=(((
++Pflicht
++)))|=(((
++Beschreibung
++)))
++(% class="" %)|(((
++(% class="code" %)
++(((
++typ
++)))
++)))|(((
++String
++)))|(((
++✅️
++)))|(((
++Typ des Dokuments basierend auf der unten definierten Liste.
++)))
++(% class="" %)|(((
++(% class="code" %)
++(((
++cor
++)))
++)))|(((
++String
++)))|(((
++❌️
++)))|(((
++Optional: Name des Korrespondenten, dem das Dokument zugeordnet werden soll
++)))
++(% class="" %)|(((
++tags
++)))|(((
++List[String]
++)))|(((
++❌️
++)))|(((
++Liste an Tags, die dem Dokument zugeordnet werden soll
++)))
++|(((
++spth
++)))|(((
++String
++)))|(((
++❌️
++)))|(((
++Storage Path, das dem Dokument zugeordnet werden soll
++)))
++|(((
++opt
++)))|(((
++dict
++)))|(((
++❌️
++)))|(((
++Optionale Attribute, die mit eincodiert werden und dem N8n Workflow übergeben werden.
++)))
--input_data = {'payload': {'correspondent': 'Daniel Herrmann (#250)', 'type': 'SEPA Mandat', 'tags': ['tag1', 'tag2']}, 'timestamp': 'YYYY-MM-DDTHH:mm:ss', 'sig': 'this-would-be-the-signature-appended-to-the-data'}
--signature_data = json.dumps(input_data, separators=(',', ':')).encode('utf-8')
--{{/code}}
++=== {{id name="DigitaleMitgliederverwaltung-Footer"/}}Footer ===
++
++Der Footer wird automatisch erzeugt und erhält eine Signatur über den Header und den Body, basierend auf einem Algorithmus und einer Signatur.
++
++{{confluence_tip title="Algorithmus"}}
++Von den meisten Libraries werden symmetrische und asymmetrische Signaturen unterstützt. Die Verwendung eines symmetrischen Algorithmus ist für uns einfacher.
++
++Für diesen Anwendungsfall nutzen wir (% style="text-decoration: none;color:var(--ds-text,#333333);" %)**HS256** (HMAC mit SHA-256 Algorithmus).
++{{/confluence_tip}}
++
++=== {{id name="DigitaleMitgliederverwaltung-AuswahlderLibrary"/}}Auswahl der Library ===
++
++Die Implementierung für die Erzeugung und das Validieren erfolgt in Python. Dies hat den Hintergrund, dass sowohl unser Backend als auch Paperless NGX (und damit das Post-Consumption Script) in Python implementiert ist. Es gibt verschiedene Libraries, die betrachtet wurden:
++
++|=(% scope="col" %)(((
++Name
++)))|=(% scope="col" %)(((
++CVE
++)))|=(% scope="col" %)(((
++Github
++)))|=(% scope="col" %)(((
++GH⭐
++)))|=(% scope="col" %)(((
++Letztes Release
++)))|=(% scope="col" %)(((
++Offene Issues
++)))|=(% scope="col" %)(((
++Dokumentation
++)))|=(% scope="col" %)(((
++Qualität Dokumentation
++)))|=(% scope="col" %)(((
++In Backend vorhanden?
++)))|=(% scope="col" %)(((
++In Paperless vorhanden?
  )))
++|(((
++python-jose
++)))|(((
++3/0
++)))|(((
++[[https:~~/~~/github.com/mpdavis/python-jose>>url:https://github.com/mpdavis/python-jose||shape="rect"]]
++)))|(((
++1.7k
++)))|(((
++28.05.2025
++)))|(((
++83
++)))|(((
++[[https:~~/~~/python-jose.readthedocs.io/en/latest/>>url:https://python-jose.readthedocs.io/en/latest/||shape="rect"]]
++)))|(((
++⛔  Wenige Bespiele, API Dokumentation fehlt komplett
++)))|(((
++❌️
++)))|(((
++❌️
++)))
++|(((
++pyJWT
++)))|(((
++4/0
++)))|(((
++[[https:~~/~~/github.com/jpadilla/pyjwt>>url:https://github.com/jpadilla/pyjwt||shape="rect"]]
++)))|(((
++5.4k
++)))|(((
++28.11.2024
++)))|(((
++30
++)))|(((
++[[https:~~/~~/pyjwt.readthedocs.io>>url:https://pyjwt.readthedocs.io||shape="rect"]]
++)))|(((
++➕️  Gute Dokumentation, API, Beispiele, Changelog
++)))|(((
++✅️  2.10.1
++)))|(((
++✅️  2.10.1
++)))
++|(((
++JWCrypto
++)))|(((
++5/0
++)))|(((
++[[https:~~/~~/github.com/latchset/jwcrypto>>url:https://github.com/latchset/jwcrypto||shape="rect"]]
++)))|(((
++465
++)))|(((
++06.03.2024
++)))|(((
++8
++)))|(((
++[[https:~~/~~/jwcrypto.readthedocs.io>>url:https://jwcrypto.readthedocs.io||shape="rect"]]
++)))|(((
++➕️  API Doc, einige Beispiele
++)))|(((
++✅️  1.5.6
++)))|(((
++❌️
++)))
--\\
++Unsere bevorzugte Library ist **pyjwt**. Diese ist auch in **paperless nativ vorhanden**, sodass wir uns für die Implementierung mittels **pyjwt** entschieden haben.
  == {{id name="DigitaleMitgliederverwaltung-TechnischesSetup"/}}Technisches Setup ==
@@ -854,46 +854,7 @@
  Tag: owner = grp owner, view = jeweilige Gruppe, edit = it admin
  Doc Type: owner = grp owner, view = jeweilige Gruppe, edit = it admin
--TODO
++= {{id name="DigitaleMitgliederverwaltung-OffenePunkte"/}}Offene Punkte =
--\\
--
--=== {{id name="DigitaleMitgliederverwaltung-AusFace2Faceam20.8(DH,YS)"/}}Aus Face 2 Face am 20.8  (DH,YS) ===
--
--* Schritt 1: Einweisungszettel erzeugen
--** Checkliste in Directus hinterlegen, eine pro Einweisung
--** N8n Workflow, welches die Liste aus Directus herunterlädt und Template mit Puppetteer Script Node erzeugen
--** Aus diesem Template dann ein DocuSeal Template erstellen
--* Schritt 2: Zettel für Einweisungen generieren
--** Tablet für Einweiser im makerspace
--** Authentifizierung über Token an der Freigabebox
--*** Neue Maschine, User schaltet die Maschine "Tablet" frei
--*** Datenbank erzeugt JWT und signiert es mit einem RSA Priv Key
--*** Wird als Payload in der MQTT unlock message mitgeschickt
--** Tablet nutzt dieses Token für API Requests gegen Homepage Backend
--** Backend wird um weitere Middleware angepasst, die dieses Token für manche Endpoints akzeptiert
--** Einweiser:in bekommt aktive Einweisung angezeigt und kann Teilnehmer Entfernern (no-show) oder hinzufügen (spontan)
--*** Option eine Einweisung ohne Rechnungsstellung vorzunehmen
--** PDFs werden automatisch ausgedruckt
--*** Tablet triggert einen Backend endpoint
--**** übergibt teilnehmer als parameter (auth über token) und
--**** erzeugt die entsprechenden PDFs in DocuSeal
--**** Gibt PDF als Return
--*** Tablet kann PDF über Netzwerk print drucken
--* Schritt 3: Einweisungen erfassen
--** QR code wird in Schritt 2 aufgedruckt und enthält:
--*** Einweisung
--*** Datum
--*** Einweiser
--*** Teilnehmer
--*** Flag Rechnung
--** Dokument wird über ScanSnap eingescannt und automatisch an paperless übergeben
--** Paperless Post Consume erkennt den QR Code, validiert ihn und löst über einen Webook einen Flow in N8n aus
--** N8n erstellt dann einen temporären Eintrag im Backend, ähnlich dem der heute bei "Einweisung erfassen" sichtbar ist
--** Die Mitgliederverwaltung hat dann x Tage Zeit, die Einträge zu korrigieren und zu prüfen (beispielsweise ob Voraussetzungen erfüllt sind)
--** Danach werden alle Schritte wie bisher ausgelöst (Berechtigung, Rechnung, Auszahlung an Einweiser, E-Mail Bestätigung, ...)
--
--TODO:
--
  * Docuseal Logging + Monitoring
  * N8n Error Handling

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--202867276
++202867288

URL

@@ -1,1 +1,1 @@
--https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202867276/Digitale Mitgliederverwaltung
++https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202867288/Digitale Mitgliederverwaltung