Änderungen von Dokument Digitale Mitgliederverwaltung

Zuletzt geändert von Daniel Herrmann am 2026/02/22 21:17

Verwalten
- Kopieren
Aktionen
- Exportieren
- Druckvorschau
Ansichten

Von 4.1 nach 5.1 Von 19.1 nach 20.1

Von Version

5.1

bearbeitet von Daniel Herrmann
am 2025/08/15 13:31

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version

19.1

bearbeitet von Daniel Herrmann
am 2025/08/21 17:41

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Objekte (1 geändert, 0 hinzugefügt, 0 gelöscht)
- Confluence.Code.ConfluencePageClass[0]

Details

Seiteneigenschaften

Inhalt

@@ -13,15 +13,14 @@
  In Deutschland – und in der gesamten EU nach der eIDAS-Verordnung – gibt es **drei Stufen elektronischer Signaturen**: die **einfache elektronische Signatur (EES**), die **fortgeschrittene elektronische Signatur (FES)** und die **qualifizierte elektronische Signatur (QES)**.
--* Die (% data-start="267" data-end="308" %)**einfache elektronische Signatur (EES)**(%%) ist jede elektronische Form, mit der man einer Erklärung zustimmt, ohne besondere Sicherheitsmaßnahmen. Das kann zum Beispiel ein eingetippter Name in einer E-Mail, ein eingescanntes Bild einer Unterschrift in einem PDF oder das Anklicken eines „Ich stimme zu“-Buttons sein. Sie ist leicht zu erstellen, hat aber nur einen geringen Beweiswert, da weder die Identität des Unterzeichners sicher geprüft noch Manipulationen zuverlässig erkannt werden. Die EES eignet sich vor allem für alltägliche Geschäftsvorgänge mit geringem Risiko, wie interne Freigaben, einfache Auftragsbestätigungen oder unverbindliche Absprachen.
--* Die (% data-start="936" data-end="985" %)**fortgeschrittene elektronische Signatur (FES)**(%%) muss eindeutig einer bestimmten Person zugeordnet sein, die Identifizierung des Unterzeichners ermöglichen und die Integrität des unterschriebenen Dokuments sicherstellen. Das geschieht meist über kryptografische Verfahren und persönliche Signaturschlüssel, die nur der Unterzeichner kontrolliert. Bekannte Beispiele sind Signaturen mit DocuSign, Adobe Sign oder FP Sign, bei denen eine Zwei-Faktor-Authentifizierung (etwa per SMS-TAN oder App) erfolgt, oder Signaturen mit einem persönlichen Zertifikat aus einer Public-Key-Infrastruktur. Die FES bietet einen hohen Beweiswert vor Gericht, ersetzt aber nicht die gesetzlich vorgeschriebene Schriftform. Sie wird häufig für B2B-Verträge, Geheimhaltungsvereinbarungen oder wichtige, aber formfrei mögliche Vereinbarungen eingesetzt.
--* Die (% data-start="1775" data-end="1821" %)**qualifizierte elektronische Signatur (QES)**(%%) ist die sicherste Form und in der EU der handschriftlichen Unterschrift gleichgestellt. Sie darf nur mit einem qualifizierten Zertifikat erstellt werden, das von einem staatlich zugelassenen qualifizierten Vertrauensdiensteanbieter ausgestellt wird (z. B. D-Trust, Swisscom oder A-Trust). Die Erstellung erfolgt über eine sichere Signaturerstellungseinheit, wie eine Signaturkarte mit Kartenleser oder einen Fernsignaturdienst mit starker Identifizierung (z. B. VideoIdent). Die QES ist rechtlich zwingend erforderlich, wenn für ein Dokument die Schriftform nach § 126a BGB vorgeschrieben ist, etwa bei bestimmten Arbeitsverträgen, Verbraucherdarlehensverträgen oder in behördlichen und gerichtlichen Verfahren.
++* Die **einfache elektronische Signatur (EES)** ist jede elektronische Form, mit der man einer Erklärung zustimmt, ohne besondere Sicherheitsmaßnahmen. Das kann zum Beispiel ein eingetippter Name in einer E-Mail, ein eingescanntes Bild einer Unterschrift in einem PDF oder das Anklicken eines „Ich stimme zu“-Buttons sein. Sie ist leicht zu erstellen, hat aber nur einen geringen Beweiswert, da weder die Identität des Unterzeichners sicher geprüft noch Manipulationen zuverlässig erkannt werden. Die EES eignet sich vor allem für alltägliche Geschäftsvorgänge mit geringem Risiko, wie interne Freigaben, einfache Auftragsbestätigungen oder unverbindliche Absprachen.
++* Die **fortgeschrittene elektronische Signatur (FES)** muss eindeutig einer bestimmten Person zugeordnet sein, die Identifizierung des Unterzeichners ermöglichen und die Integrität des unterschriebenen Dokuments sicherstellen. Das geschieht meist über kryptografische Verfahren und persönliche Signaturschlüssel, die nur der Unterzeichner kontrolliert. Bekannte Beispiele sind Signaturen mit DocuSign, Adobe Sign oder FP Sign, bei denen eine Zwei-Faktor-Authentifizierung (etwa per SMS-TAN oder App) erfolgt, oder Signaturen mit einem persönlichen Zertifikat aus einer Public-Key-Infrastruktur. Die FES bietet einen hohen Beweiswert vor Gericht, ersetzt aber nicht die gesetzlich vorgeschriebene Schriftform. Sie wird häufig für B2B-Verträge, Geheimhaltungsvereinbarungen oder wichtige, aber formfrei mögliche Vereinbarungen eingesetzt.
++* Die **qualifizierte elektronische Signatur (QES)** ist die sicherste Form und in der EU der handschriftlichen Unterschrift gleichgestellt. Sie darf nur mit einem qualifizierten Zertifikat erstellt werden, das von einem staatlich zugelassenen qualifizierten Vertrauensdiensteanbieter ausgestellt wird (z. B. D-Trust, Swisscom oder A-Trust). Die Erstellung erfolgt über eine sichere Signaturerstellungseinheit, wie eine Signaturkarte mit Kartenleser oder einen Fernsignaturdienst mit starker Identifizierung (z. B. VideoIdent). Die QES ist rechtlich zwingend erforderlich, wenn für ein Dokument die Schriftform nach § 126a BGB vorgeschrieben ist, etwa bei bestimmten Arbeitsverträgen, Verbraucherdarlehensverträgen oder in behördlichen und gerichtlichen Verfahren.
--(% style="" data-start="2537" data-end="2886" %)
  Kurz gesagt: Die EES ist schnell und unkompliziert, aber unsicher und nur für risikofreie Vorgänge geeignet. Die FES ist technisch sicherer, rechtlich belastbarer und für wichtige, aber formfreie Vereinbarungen ideal. Die QES ist rechtlich vollwertig wie eine handschriftliche Unterschrift und für alle Schriftformerfordernisse zwingend notwendig. Zusammenfassung:
  (% style="text-decoration: none;" %)
--(% class="" %)|=(((
++|=(((
  Signaturtyp
  )))|=(((
  Sicherheitsniveau
@@ -30,7 +30,7 @@
  )))|=(((
  Umsetzung
  )))
--(% class="" %)|(((
++|(((
  **EES**
  )))|(((
  niedrig
@@ -39,7 +39,7 @@
  )))|(((
  Eingescannte Unterschrift, ein einfacher Button
  )))
--(% class="" %)|(((
++|(((
  **FES**
  )))|(((
  mittel
@@ -48,7 +48,7 @@
  )))|(((
  Adobe Sign, DocuSign oder ähnliches
  )))
--(% class="" %)|(((
++|(((
  **QES**
  )))|(((
  hoch
@@ -64,8 +64,10 @@
  Für uns im Makerspace bedeutet das, dass wir die EES und FES (über DocuSeal) einsetzen können. Wir haben keine Partnerschaft mit einem Anbieter, der die QES und damit die Schriftformerfordernis abdecken würde, sodass wir alle Dokumente, für die die Schriftform erforderlich ist, weiterhin handschriftlich unterschreiben lassen.
  {{/confluence_tip}}
--= {{id name="DigitaleMitgliederverwaltung-Anforderungen/Workshop"/}}Anforderungen / Workshop =
++= {{id name="DigitaleMitgliederverwaltung-DokumenteundWorkflow"/}}Dokumente und Workflow =
++== {{id name="DigitaleMitgliederverwaltung-Dokumenten-Arten"/}}Dokumenten-Arten ==
++
  Am Dienstag, den 12.08.2025 fand hierzu ein Workshop statt, bei dem Vertreter des IT Teams, der Mitgliederverwaltung sowie des Vorstands teilgenommen haben. Dabei wurden die Ziele erläutert und definiert, ebenfalls haben eine Übersicht der bestehenden Dokumenten-Typen erstellt, mit denen wir im Verein heute hantieren. Für jedes Dokument wurde dann evaluiert, ob es in Zukunft komplett digitalisiert werden kann oder ob beispielsweise aus Haftungsgründen die Schriftform und damit eine handschriftliche Unterschrift weiterhin notwendig ist. Die folgende Tabelle gibt einen Überblick:
  |=(% scope="col" %)(((
@@ -287,16 +287,332 @@
  \\
  )))
--= {{id name="DigitaleMitgliederverwaltung-VorhandenetechnischeSysteme"/}}Vorhandene technische Systeme =
++== {{id name="DigitaleMitgliederverwaltung-WorkflowBeschreibung"/}}Workflow Beschreibung ==
--Der Verein hat in den letzten Jahren bereits
++Grundsätzlich teilt sich der Umgang mit Dokumenten in folgende Phasen auf:
--* EasyVerein
--* Homepage / Backend
--* DocuSeal
--* Vikunja
++{{confluence_drawio border="true" diagramName="Prozess Allgemein" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="991" height="221" revision="1"/}}
--Neue Systeme
++=== {{id name="DigitaleMitgliederverwaltung-Trigger/StartendesWorkflows"/}}Trigger / Starten des Workflows ===
--* Paperless NGX
--* N8N Workflows
++Eine neues Dokument kann auf unterschiedliche Arten erstellt werden. Im Allgemeinen ist es unser Ziel, alle Dokumente vorausgefüllt zur Verfügung zu stellen. Vorausgefüllt bedeutet hierbei, dass mindestens ein QR Code vorhanden ist, der später eine automatische Verarbeitung in Paperless möglich macht. Dabei ist es unerheblich, ob das Dokument komplett digital verarbeitet wird oder zwischenzeitlich auf Grund der Schriftformerfordernis ausgedruckt werden muss.
++
++In seltenen Fällen (Haftungsauschluss oder der Nutzungsvereinbarung für Schulungsinhalte) ist eine Personalisierung nicht möglich. In diesem Fall wird der Vorgang mit dem Einscannen des Dokuments begonnen und muss von der Mitgliederverwaltung manuell verarbeitet werden.
++
++==== {{id name="DigitaleMitgliederverwaltung-StartüberdieHomepage"/}}Start über die Homepage ====
++
++Ein Prozess kann über die Homepage eingeleitet werden, entweder durch
++
++* **remote, implizit** durch einen bestehenden Vorgang (Mitgliedsantrag)
++* **remote, explizit durch den Use**r für sich selbst (Self-Service, beispielsweise der Lager-Vertrag)
++* **remote, explizit durch einen Funktionär** für einen andere User (Datenschutzvereinbarung, Übungsleitervertrag, ...)
++* **lokal, explizit durch einen Funktionär** (Einweisungsleiter:in, Mitgliederverwaltung, Vorstand), beispielsweise Einweisungszettel oder Schlüsselausgabeformular
++
++==== {{id name="DigitaleMitgliederverwaltung-Dokumenterstellen"/}}Dokument erstellen ====
++
++Im zweiten Schritt wird nun ein oder mehrere personalisierte Dokumente erstellt. Hier gibt es eine Entscheidungsmatrix:
++
++|=(% scope="col" %)(((
++Remote / Lokal
++)))|=(% scope="col" %)(((
++Schriftformerfordernis
++)))|=(% scope="col" %)(((
++Beispiel
++)))|=(% scope="col" %)(((
++Beschreibung
++)))
++|(((
++Remote
++)))|(((
++Nein
++)))|(((
++Lagervertrag, Übungsleitervertrag
++)))|(((
++Dokument wird direkt in Docuseal über ein Template erzeugt.
++Alle Parteien erhalten (in Reihenfolge), eine Mail, dass eine Unterschrift ansteht.
++)))
++|(((
++Remote
++)))|(((
++Ja
++)))|(((
++N/A
++)))|(((
++Diesen Fall gibt es Stand heute nicht.
++)))
++|(((
++Lokal
++)))|(((
++Nein
++)))|(((
++Schlüsselausgabe
++)))|(((
++Dokument wird über eine Docuseal One-Off Submission oder ein Template erzeugt
++Unterschrift entweder:
++
++* Direkt auf dem Tablet in Docuseal ([[Docuseal In-Person Signing>>url:https://www.docuseal.com/resources/sign-documents-in-person||shape="rect"]])
++* PDF erzeugen, in der App unterschreiben, PDF danach in Paperless hochladen
++)))
++|(((
++Lokal
++)))|(((
++Ja
++)))|(((
++Einweisungszettel
++)))|(((
++Dokument wird über eine Docuseal One-Off Submission erzeugt und als PDF auf das Tablet heruntergeladen.
++Von dort aus wird es direkt ausgedruckt (AirPrint oder CUPS) und **handschriftlich** unterschrieben.
++\\
++)))
++
++= {{id name="DigitaleMitgliederverwaltung-TechnischeÜbersicht"/}}Technische Übersicht =
++
++== {{id name="DigitaleMitgliederverwaltung-VorhandeneKomponenten"/}}Vorhandene Komponenten ==
++
++Der Verein hat in den letzten Jahren bereits einige Systeme aufgebaut, die uns den Alltag erleichtern und eine gewisse Automatisierung ermöglichen. Dazu gehören:
++
++* [[EasyVerein>>url:https://easyverein.com||shape="rect"]] - Die Digitale Vereinsverwaltung in der Cloud. Hier verwalten wir alle Mitglieder (pro Benutzer muss eine Lizenz entrichtet werden). Wir nutzen EasyVerein hauptsächlich für die Abrechnung, da EasyVerein die automatische Abrechnung der Mitgliedschaftsgebühren anbietet. Die gesamte Buchhaltung und Zuordnung zu Mitgliedern erfolgt ebenfalls hier. Weiterhin befinden sich hier die Stammdaten aller Mitglieder.
++* Homepage / Backend: Dies ist unsere Homepage, die unter [[https:~~/~~/makerspace-darmstadt.de>>url:https://makerspace-darmstadt.de||shape="rect"]] erreichbar ist. Sie bietet einige Funktionen:
++** Verwaltung der Einweisungen, inklusive Einweisungs-Typen, Angeboten, Erfassen von abgeschlossenen Einweisungen
++** Integration in EasyVerein - EasyVerein ist das führende System für Mitglieder, die Homepage synchronisiert einmal Nachts die Mitglieder aus EasyVerein
++** Rechnungen einsehen und einreichen - über die API von EasyVerein können Mitglieder hier einfach ihre Beitragsrechnungen einsehen und herunterladen. Ebenso können für den Verein getätigte Auslagen hier eingereicht werden.
++* [[DocuSeal>>url:http://docuseal.com||shape="rect"]] - Eine Open Source Lösung für das Signieren von Dokumenten. Wir betreiben unsere eigene Instanz unter [[https:~~/~~/sign.makerspace-darmstadt.de>>url:https://sign.makerspace-darmstadt.de||shape="rect"]]. DocuSeal ist für die Lagerverträge in die Homepage integriert - ein Mitglied kann die Unterschrift dort anfragen und erhält dann per Mail (=Authentifizierung) eine Einladung, den Vertrag zu unterschreiben. Der Vertrag wird anschließend kryptographisch gegen Veränderungen geschützt und per Mail an das Mitglied und die Mitgliederverwaltung geschickt.
++* [[Vikunja>>url:https://vikunja.io||shape="rect"]] - Ein Open Source System für die Todo-Verwaltung und einfaches Projekt-Tracking. Wir nutzen es stand heute ohne jegliche Integration für die Aufgabenverwaltung im Vorstand, in der Vereins-IT sowie in einigen Bereichen.
++
++== {{id name="DigitaleMitgliederverwaltung-NeueKomponenten"/}}Neue Komponenten ==
++
++=== {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX ===
++
++(% style="text-decoration: none;color:var(--ds-text,#333333);" %)Paperless-NGX ist ein freies, quelloffenes Dokumentenmanagementsystem (DMS), das als aktiv gepflegter Community-Fork des eingestellten „paperless-ng“ entstanden ist. Die Software läuft unter Linux, ist in Python und TypeScript geschrieben, unter der GPL-3.0 lizenziert und wird üblicherweise containerisiert mit Docker betrieben. In unserem Fall wird sie vor Ort im Makerspace auf dem vorhandenen Kubernetes-Cluster betrieben.
++
++(% style="text-decoration: none;color:var(--ds-text,#333333);" %) Sie dient dazu, Papierdokumente und digitale Dateien zentral zu erfassen, automatisch zu verarbeiten, strukturiert zu archivieren und komfortabel wiederzufinden. Die Dokumente können über verschiedene Wege ins System gelangen – etwa durch einen speziellen „consume“-Ordner, per E-Mail-Import oder via Drag-and-drop im Webinterface. Bei der Verarbeitung wird eine leistungsfähige Texterkennung (OCR) auf Basis von Tesseract eingesetzt, die über 100 Sprachen unterstützt und auch gescannte Dokumente durchsuchbar macht. Zusätzlich werden Metadaten wie Tags, Korrespondenten, Dokumenttypen oder benutzerdefinierte Felder erfasst; diese lassen sich automatisiert per Machine-Learning oder durch definierte Workflows zuweisen, die auch externe Aktionen wie E-Mails oder Webhooks auslösen können.
++
++(% style="text-decoration: none;color:var(--ds-text,#333333);" %)Die Speicherung erfolgt in einem standardisierten PDF/A-Format für die Langzeitarchivierung, wobei stets auch die Originaldateien erhalten bleiben. Metadaten werden in einer Datenbank (PostgreSQL) verwaltet, während die eigentlichen Dateien im Dateisystem (über Kubernetes CSI direkt auf dem NAS) liegen. Über das Webinterface stehen Funktionen wie Volltextsuche mit Auto-Completion, Hervorhebung von Treffern, Filterung und „Ähnliche Dokumente“-Vorschläge zur Verfügung. Mehrbenutzerfähigkeit, fein abgestufte Rechtevergabe und ein anpassbares Dashboard erleichtern die Zusammenarbeit.
++
++=== {{id name="DigitaleMitgliederverwaltung-N8n"/}}(% style="text-decoration: none;color:var(--ds-text,#333333);" %)N8n(%%) ===
++
++n8n ist ein **Open-Source-Tool zur Workflow-Automatisierung**, das man selbst hosten kann. Über eine **visuelle Oberfläche** baut man Workflows per Drag-and-drop aus sogenannten „Nodes“, die verschiedene Dienste und Aktionen miteinander verbinden. Es gibt Hunderte vorgefertigte Integrationen, z. B. für Slack, Mail oder MQTT. Ebenfalls gibt es eine große Auswahl an für uns relevante Community Nodes (Vikunja, Listmonk, und so weiter) sowie die Möglichkeit, eigene Nodes zu schreiben (beispielsweise Paperless oder NATS).
++
++Workflows können automatisch getriggert werden – etwa per Webhook, Zeitplan oder NATS Ereignis – und lassen sich mit Bedingungen, Schleifen und Verzweigungen komplex gestalten. n8n speichert Ausführungsverläufe, meldet Fehler und erlaubt es, einzelne Schritte neu zu starten oder zu ändern.
++
++In unserem Fall wird N8n auf der Infrastruktur im Makerspace betrieben damit, der Zugriff auch auf interne Systeme wie Paperless oder die MQTT Umgebung möglich ist.
++
++=== {{id name="DigitaleMitgliederverwaltung-NATS"/}}NATS ===
++
++Für den Transport von Events zwischen der Homepage (insbesondere dem Backend) und N8n wird **NATS** vorgeschlagen. **NATS** ist ein leichtgewichtiges, schnelles **Messaging-System** für Event-Streaming und -Queues, das auf dem **Publish/Subscribe-Prinzip** basiert. Es eignet sich besonders für verteilte Systeme, bei denen verschiedene Dienste über Events miteinander kommunizieren.
++
++Das Backend sendet Ereignisse (als JSON) an einen NATS-Subject (ähnlich einem MQTT Topic). NATS nimmt diese Events sofort entgegen und hält sie je nach Konfiguration im Speicher oder in einer persistierten Stream-Queue (JetStream). n8n kann dann über einen **NATS-Trigger**-Node diese Events abonnieren. Sobald ein Event eintrifft, startet n8n den zugehörigen Workflow automatisch und verarbeitet die enthaltenen Daten.
++
++NATS entkoppelt Backend und Automatisierungslogik, sorgt für sehr geringe Latenz, zuverlässige Zustellung und ermöglicht horizontale Skalierung, ohne dass FastAPI oder n8n direkt voneinander abhängig sind.
++
++== {{id name="DigitaleMitgliederverwaltung-Systemübersicht"/}}Systemübersicht ==
++
++Das folgende Kapitel gibt eine Übersicht über die vorgeschlagene Systemarchitektur basierend auf den oben vorgestellten Komponenten. Zusätzlich werden einige Beispiel-Worksflows vorgestellt, eine detailliertere Übersicht der oben vorgestellten Use-Cases für die Dokumente folgt weiter unten.
++
++{{confluence_drawio border="true" diagramName="System Architecture" simpleViewer="false" links="auto" tbstyle="top" lbox="true" diagramWidth="1034" height="578" revision="5"/}}
++
++TODO: Genauere Beschreibung der Komponenten
++
++= {{id name="DigitaleMitgliederverwaltung-PaperlessNGX"/}}Paperless NGX =
++
++Das Herzstück der digitalen Mitgliederakte bildet Paperless NGX. Es wird im Makerspace lokal betrieben und ist daher nur aus dem Netzwerk des Makerspaces oder [[per VPN>>confluencePage:page:IN.[HOWTO] Makerspace VPN]] erreichbar. Der Zugang zu Paperless ist über OpenID Connect an [[confluencePage:page:IN.Keycloak]] gekoppelt, Zugang besteht nur für Mitglieder der Gruppen **Vorstand** und **Mitgliederverwaltung**.
++
++== {{id name="DigitaleMitgliederverwaltung-PaperlessÜbersicht"/}}Paperless Übersicht ==
++
++**Dokumente** sind die primären Ressourcen in Paperless. Ein Dokument kann über mehrere Wege in Paperless aufgenommen werden (der Prozess wird **Ingestion** genannt):
++
++* **Per E-Mail**: es sind zwei Mail-Adressen eingerichtet, eingehende Anhänge werden automatisch von Paperless verarbeitet. Die QR Code Verarbeitung (siehe unten) findet hier ebenfalls Anwendung.
++** Die Mitgliederverwaltung: [[mitglieder-dokumente@makerspace-darmstadt.de>>mailto:mitglieder-dokumente@makerspace-darmstadt.de||shape="rect"]]
++** Den Vorstand: [[vorstand-dokumente@makerspace-darmstadt.de>>mailto:vorstand-dokumente@makerspace-darmstadt.de||shape="rect"]]
++* **Per Ordner**: Auf unserem NAS gibt es einen speziellen Ordner, der in Paperless eingebunden ist. Alle Dokumente, die in diesen Ordner gelegt werden, werden automatisch von Paperless verarbeitet. Dieser Ordner wird hauptsächlich vom Dokumentenscanner verwendet, der die gescannten Dokumente ablegt. Dies ermöglicht einen einfachen Scan mit einem einfachen Button, die Dokumente werden dann automatisch in Paperless erkannt
++* **Per Weboberfläche**: Es ist ebenfalls möglich, Dokumente manuell über die Weboberfläche hinzuzufügen.
++
++== {{id name="DigitaleMitgliederverwaltung-Meta-Daten"/}}Meta-Daten ==
++
++Dokumente werden dann Meta-Daten zugeordnet, die eine spätere Suche und Zuordnung erleichtern. Diese Meta-Daten sind:
++
++* **Korrespondent**: Im Prinzip der "Gesprächspartner", beispielsweise der Absender eines Briefs. Im Falle der Mitgliederverwaltung wird für jedes Mitglied und jeden registrierten Gast automatisch im Hintergrund ein Korrespondent angelegt. Die Korrespondenten heißen:
++** Für **Mitglieder**: //Vorname Nachname (#Mitgliedsnummer)//, also beispielsweise "//Daniel Herrmann (#250)//"
++** Für **Gäste**: //Vorname Nachname (GEindeutigeNummer)//, also beispielsweise "//Max Mustermann (G1244)//"
++** Bei **Vereinseintritt** und **Vereinsaustritt** werden die Korrespondenten automatisch umbenannt, auch Namensänderungen werden automatisch verarbeitet.
++* **Tags**: Einem Dokument können beliebig viele Tags zugewiesen werden. **Tags** dienen der einfacheren **Zuordnung** und dem **Wiederfinden** von Dokumenten. Es gibt allerdings auch spezielle Tags für Dokumente die eingelesen aber noch nicht bearbeitet wurden, so genannte "Inbox Tags":
++** (% style="color:var(--ds-icon-success,#22a06b);" %)**Inbox Mitgliederverwaltung**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Mitgliederverwaltung** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.
++** (% style="color:var(--ds-icon-accent-blue,#1d7afc);" %)**Inbox Vorstand**(%%) - Alle **Dokumente** die **per Mail oder per Ordner** für die **Gruppe Vorstand** aufgenommen wurden und **nicht automatisch zugeordnet** werden konnten.
++* (((
++**Dokumenten-Typen**: Einem Dokument wird exakt ein Typ zugewiesen. Dokumenten Typen sind im Prinzip einfache Gruppen. Für die Mitgliederverwaltung sind die Gruppen gemäß der folgenden Tabelle festgelegt, können aber natürlich bei Bedarf erweitert werden. Neben einem Namen haben die Dokumente einen Match String. Kommt dieser eindeutig (exakter Match) irgendwo im Dokument vor, wird der Typ automatisch zugewiesen.
++\\
++
++|=(% scope="col" %)(((
++Name
++)))|=(% scope="col" %)(((
++Exact Match String
++)))
++|(((
++Mitgliedsantrag
++)))|(((
++mksp-doc-mitgliedsantrag
++)))
++|(((
++SEPA Lastschriftmandat
++)))|(((
++mksp-doc-sepamandat
++)))
++|(((
++Studienbescheinigung
++)))|(((
++mksp-doc-studienbescheinigung
++)))
++|(((
++Formular Schlüsselausgabe
++)))|(((
++mksp-doc-schluesselausgabe
++)))
++|(((
++Verpflichtungserklärung Datenschutz
++)))|(((
++\\
++)))
++|(((
++Übungsleitervertrag
++)))|(((
++\\
++)))
++|(((
++Nutzungsvereinbarung Schulungsinhalte
++)))|(((
++\\
++)))
++|(((
++Bestellung eines Einweisers
++)))|(((
++\\
++)))
++|(((
++Haftungsausschluss
++)))|(((
++\\
++)))
++|(((
++Einweisungszettel
++)))|(((
++\\
++)))
++|(((
++Lagervertrag Kistenlager
++)))|(((
++\\
++)))
++|(((
++Lagervertrag Projektlager
++)))|(((
++\\
++)))
++)))
++* **Storage Path**: Speicherpfade sind ein etwas fortgeschrittenes Feature, welches kontrolliert, wie die Dateien im unterliegenden Dateisystem gespeichert werden. In der Regel arbeitet man nicht direkt mit den Dateien, aber wenn man aus lange Sicht mal aus Paperless NGX weg ziehen möchte kann es sinnvoll sein, die Dokumente in einer Struktur zu speichern, die man theoretisch auch manuell durchsuchen könnte. Details finden sich in der [[Dokumentation von Paperless zu File Name Handling>>url:https://docs.paperless-ngx.com/advanced_usage/#file-name-handling||shape="rect"]].
++\\{{info title="Verhalten von Paperless"}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %)Paperless checks the filename of a document whenever it is saved. Changing (or deleting) a (%%)[[storage path>>url:https://docs.paperless-ngx.com/advanced_usage/#storage-paths||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) will automatically be reflected in the file system. However, when changing (% style="text-decoration: none;" %){{code language="none"}}PAPERLESS_FILENAME_FORMAT{{/code}}(% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) you will need to manually run the (%%)[[
++
++{{code language="none"}}
++document renamer
++{{/code}}>>url:https://docs.paperless-ngx.com/administration/#renamer||style="text-decoration: none;" shape="rect"]](% style="text-decoration: none;color:var(--ds-text-accent-purple-bolder,#352c63);" %) to move any existing documents.{{/info}}
++TODO: Define Storage Path
++
++== {{id name="DigitaleMitgliederverwaltung-AutomatischeZuordnungvonMetadaten"/}}Automatische Zuordnung von Metadaten ==
++
++Paperless unterstützt die automatische Zuordnung von Metadaten basierend auf festen Strings. So kann man beispielsweise angeben, dass ein Dokumententyp "Haftungsausschluss" zugewiesen werden soll, wenn der String "Haftungsausschluss" irgendwo im Dokument vorkommt. Dies ist allerdings auf eine korrekte Funktion der Texterkennung angewiesen und funktioniert erfahrungsgemäß nur in manchen Fällen, sodass mindestens eine manuelle Überprüfung trotzdem notwendig kommt. Wenn beispielsweise ein Brief mit dem Satz "ich dachte, ich hätte den Haftungsausschluss bereits abgegeben, könntet ihr dies bitte prüfen" erfasst wird, würde der basierend auf der Regel ebenfalls kategorisiert werden.
++
++Aus diesem Grund nutzen wir einen speziellen QR Code in einem für den Makerspace spezifischen Format, welches nachstehend detailliert beschrieben wird.
++
++{{code language="json"}}
++{
++    "payload": {
++        "timestamp": "YYYY-MM-DDTHH:mm:ss",
++        "correspondent": "Daniel Herrmann (#250)",
++        "type": "mksp-doc-sepamandat",
++        "tags": [
++            "tag1",
++            "tag2"
++        ],
++"storage_path": "Mitgliederverwaltung"
++    },
++    "sig": "signature over the entire payload block"
++}
++{{/code}}
++
++Die beiden Einträge **payload** und **sig** sind **Pflichtfelder**. Innerhalb der Payload muss der **timestamp** **vorhanden** sein, alle anderen Felder sind optional, jedoch muss mindestens eins angegeben werden. Der QR Code kann dann - insbesondere bei der Digitalen Unterschrift oder bei Workflows, wo die Formulare ohnehin on demand erzeugt werden bereits mit allen Daten bestückt werden. In Paperless gibt es dann ein Postconsume Script, welches den QR Code ausliest, die Signatur prüft und - falls die Signatur korrekt ist - automatisch die Meta-Daten übernimmt.
++
++=== {{id name="DigitaleMitgliederverwaltung-Signatur"/}}Signatur ===
++
++Die Signatur wird kryptographisch mit Hilfe asymmetrischen Verschlüsselung erzeugt. Wir erzeugen ein RSA 2048 Key Pair. Der öffentliche Schlüssel steht Paperless zur Verfügung, sodass Paperless die Signaturen verifizieren kann. Der private Teil des Schlüssels wird von den Makerspace-Systemem verwendet, welche die Formulare erzeugen. Im Detail:
++
++* **Key-Pair**: 2048 bit Schlüssellänge, RSA, 65537 Exponent
++* **Signatur**: SHA256 Signatur, PKCS1v15 Padding
++* (((
++**Payload**: Als Payload wird nur der Inhalt der Payload verwendet, als **JSON String ohne Whitespaces, byte encoded in UTF-8.** Das oben genannte Beispiel würde die Signatur über den folgenden String erstellen:
++\\
++
++{{code language="json"}}
++{"payload":{"correspondent":"Daniel Herrmann (#250)","type":"SEPA Mandat","tags":["tag1","tag2"]},"timestamp":"YYYY-MM-DDTHH:mm:ss","sig":"this-would-be-the-signature-appended-to-the-data"}
++{{/code}}
++
++
++Als Referenz, die in Python wäre der Input der Signatur:
++\\
++
++{{code language="python"}}
++import json
++
++input_data = {'payload': {'correspondent': 'Daniel Herrmann (#250)', 'type': 'SEPA Mandat', 'tags': ['tag1', 'tag2']}, 'timestamp': 'YYYY-MM-DDTHH:mm:ss', 'sig': 'this-would-be-the-signature-appended-to-the-data'}
++signature_data = json.dumps(input_data, separators=(',', ':')).encode('utf-8')
++{{/code}}
++)))
++
++\\
++
++== {{id name="DigitaleMitgliederverwaltung-TechnischesSetup"/}}Technisches Setup ==
++
++Owner: zwei Owner
++Docs: Owner = grp owner, View + Edit jeweilige Gruppen
++Correspondent: owner = grp owner, view = jeweilige Gruppe, edit = it admin
++Tag: owner = grp owner, view = jeweilige Gruppe, edit = it admin
++Doc Type: owner = grp owner, view = jeweilige Gruppe, edit = it admin
++
++TODO
++
++\\
++
++=== {{id name="DigitaleMitgliederverwaltung-AusFace2Faceam20.8(DH,YS)"/}}Aus Face 2 Face am 20.8  (DH,YS) ===
++
++* Schritt 1: Einweisungszettel erzeugen
++** Checkliste in Directus hinterlegen, eine pro Einweisung
++** N8n Workflow, welches die Liste aus Directus herunterlädt und Template mit Puppetteer Script Node erzeugen
++** Aus diesem Template dann ein DocuSeal Template erstellen
++* Schritt 2: Zettel für Einweisungen generieren
++** Tablet für Einweiser im makerspace
++** Authentifizierung über Token an der Freigabebox
++*** Neue Maschine, User schaltet die Maschine "Tablet" frei
++*** Datenbank erzeugt JWT und signiert es mit einem RSA Priv Key
++*** Wird als Payload in der MQTT unlock message mitgeschickt
++** Tablet nutzt dieses Token für API Requests gegen Homepage Backend
++** Backend wird um weitere Middleware angepasst, die dieses Token für manche Endpoints akzeptiert
++** Einweiser:in bekommt aktive Einweisung angezeigt und kann Teilnehmer Entfernern (no-show) oder hinzufügen (spontan)
++*** Option eine Einweisung ohne Rechnungsstellung vorzunehmen
++** PDFs werden automatisch ausgedruckt
++*** Tablet triggert einen Backend endpoint
++**** übergibt teilnehmer als parameter (auth über token) und
++**** erzeugt die entsprechenden PDFs in DocuSeal
++**** Gibt PDF als Return
++*** Tablet kann PDF über Netzwerk print drucken
++* Schritt 3: Einweisungen erfassen
++** QR code wird in Schritt 2 aufgedruckt und enthält:
++*** Einweisung
++*** Datum
++*** Einweiser
++*** Teilnehmer
++*** Flag Rechnung
++** Dokument wird über ScanSnap eingescannt und automatisch an paperless übergeben
++** Paperless Post Consume erkennt den QR Code, validiert ihn und löst über einen Webook einen Flow in N8n aus
++** N8n erstellt dann einen temporären Eintrag im Backend, ähnlich dem der heute bei "Einweisung erfassen" sichtbar ist
++** Die Mitgliederverwaltung hat dann x Tage Zeit, die Einträge zu korrigieren und zu prüfen (beispielsweise ob Voraussetzungen erfüllt sind)
++** Danach werden alle Schritte wie bisher ausgelöst (Berechtigung, Rechnung, Auszahlung an Einweiser, E-Mail Bestätigung, ...)
++
++\\

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--202866712
++202866919

URL

@@ -1,1 +1,1 @@
--https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202866712/Digitale Mitgliederverwaltung
++https://wiki.makerspace-darmstadt.de/spaces/PROJ/pages/202866919/Digitale Mitgliederverwaltung