ABBA Förderphase 2007 - 2013

Bild des Benutzers Webworker.Hivric
Gespeichert von Webworker.Hivric am 10. Juni 2016

ABBA Förderphase 2007 - 2013

Automatisiertes Begleit- und Berichtsverfahren Arbeitsmarktprogramme (ABBA)

Als Träger einer mit ESF-Mitteln geförderten Maßnahme aus den arbeitsmarktpolitischen Förderprogrammen müssen Sie einer Reihe von Berichtspflichten nachkommen. ABBA hilft Ihnen als eigenständige Anwendung bei diesen Berichten (Erstellung der geforderten Begleitbögen), die Sie regelmäßig an die zuständige Bezirksregierung liefern müssen. Sie können dieses Programm in der täglichen Arbeit einsetzen und generieren auf Knopfdruck jeden gewünschten Begleitbogen ohne zusätzlichen Aufwand. Darüber hinaus ist es möglich, Ihren Berichtspflichten vollständig auf dem elektronischen Wege nachzukommen. Mit Hilfe einer Signaturkarte können Sie Ihren Begleitbogen digital unterschreiben und rechtskräftig an Ihre Bezirksregierung schicken.

Features von ABBA

  • Plausibilitätsprüfung schon während der Eingabe
  • Übersichtliche Darstellung der Informationen
  • Projektabhängige Fehlerprotokolle und Hilfen
  • Datenexport nach Excel
  • Versenden von Begleitbögen mittels Digitaler Signatur
  • Programm-Updates automatisch via Internet
  • Einsatz von modernen Technologiestandards wie Java, XML, SSL

Wenn Sie von Ihrer Bezirksregierung einen Bewilligungsbescheid bekommen haben, dann können Sie sich die ABBA-Software und das ABBA-Handbuch herunterladen. Als ersten Schritt müssen Sie dann ein neues ABBA-Projekt anlegen, mit dem Sie dann Ihre Maßnahme verwalten können. Dazu benötigen Sie eine Initialdatei von Ihrer Bezirksregierung, die Basisinformationen zu Ihrer Maßnahme enthält.  

Digitale Signatur

Geschäftsvorgänge über das Internet müssen mindestens ebenso sicher sein wie die heute üblichen Verfahren, die auf Papier und Postweg oder dem persönlichem Erscheinen beruhen. Qualifizierte elektronische Signaturen auf einer Smartcard schaffen diese Vertrauenswürdigkeit und Sicherheit im Internet. Die mit ihnen verbundenen Verschlüsselungsfunktionen sind dabei das Fundament für einen leistungsfähigen Datenschutz.

Der deutsche Gesetzgeber hat deshalb qualifizierte elektronische Signaturen bezogen auf die Rechtswirkungen einer eigenhändigen Unterschrift gleichgestellt (§ 126 BGB, etc.). Als Speichermedium dienen sogenannte Smartcards ( = Signaturkarte). Elektronisch in dieser Form unterschriebene Dokumente werden in Streitfällen vor Gericht als Beweismittel anerkannt.

Download ABBA-Online 4.0

Hier können Sie die Software ABBA-Online 4.0 herunterladen. ABBA-Online 4.0 ist für Projekte der Förderphase 2007-2013.

Falls Ihre Firewall es verbietet, EXE-Dateien herunterzuladen, können Sie eine geZIPte Version verwenden:

Wichtige FAQ

 Hier finden Sie häufig gestellte Fragen zu ABBA 2007-2013, Elektronischer Signatur und angrenzenden Bereichen (Datenschutz, Technik, etc.).

Automatisiertes Begleit- und Berichtsverfahren Arbeitsmarktprogramme (ABBA)

Proxy-Server, Absenden des Begleitbogens/der Erfolgsbeobachtung fehlgeschlagen!

Die Fälle, dass Träger Probleme mit dem Versenden der Begleitbögen haben und folgende Fehlermeldung erhalten:

ABBA 4.0 Meldung

kann folgende Ursachen haben:

  1. Der Zugang zum Internet ist nicht geöffnet. Es reicht nicht, dass lediglich das Symbol des Internet Explorers auf dem Desktop liegt. Der Internet Explorer muss auch gestartet sein. ABBA öffnet den Internetzugang nicht selbsttätig. Solche Träger sollten z.B. die Seite von www.google.de aufrufen, das Fenster minimieren und dann ABBA starten. Sollte ein Träger nicht mit dem neuesten Release von ABBA arbeiten, so ist dies ein deutliches Indiz, dass kein Internetzugang offen ist!!!
  2. Der Träger hat eine andere Java-Version als 1.5.0_15. Dies kann abgefragt werden über den Start-Button auf dem Desktop. Bitte in das Fenster die drei Buchstaben cmd eingeben und die Enter-Taste betätigen. Im dem sich dann öffnenden DOS-Fenster bitte das Kommando java -version eingeben. Sollte dort eine andere Version als 1.5.0_15 ausgewiesen werden, so muss diese Version deinstalliert und 1.5.0_15 von www.esf.nrw.de installiert werden. Die vorherige Version muss restlos entfernt sein. Selbst leere Verzeichnisse m¨ssen gelöscht werden.
  3. Problem Proxy-Server:
    Ob ein Träger einen Proxy-Server benutzt, kann er im Internet Explorer pr¨fen. Unter "Extras" in der Menüleiste findet man die Internetoptionen. Dort die Reiterkarte "Verbindungen" auswählen und auf dieser Karte die "Einstellungen" anklicken

ABBA Internetoptionen

In dem oben stehenden Beispiel benutzt der Träger einen Proxy-Server. Die Einstellungen in ABBA "Online-Verbindung" müsste in diesem Fall folgende sein:

  • Die Adresse muss in ABBA im Feld "Host" eingeben werden.
  • Der Port muss in ABBA im Feld "Port" eingeben werden.

Einstellungen Online-Verbindung

Andere Interneteinstellungen anderer Träger müssen analog in ABBA eingegeben werden.

Nutzt der Träger keinen Proxy-Server, sind bei den Internetoptionen die Felder Adresse und Port leer und die Kontrollkästchen nicht mit einem Haken versehen. Sollten die Felder Adresse und Port gefüllt sein, die Kontrollkästchen aber nicht mit einem Haken versehen sein, so wird ebenfalls kein Proxy-Server verwendet.

Benutzt der Träger keinen Proxy-Server, müssen die Einstellungen in ABBA "Online-Verbindung" folgende sein:

Einstellungen Online-Verbindung

Nutzen Träger ein Gateway und einen Proxy-Server, so kann es vorkommen, dass ABBA nach der Installation beim Aufruf in eine Endlosschleife läuft. Da die Einträge für den Proxy nicht in ABBA gemacht wurden, sucht der Rechner nach diesen Einstellungen. Der Response, dass die Einstellungen fehlen, wird vom Gateway nicht zurückgeliefert. Hier muss der Träger seinen Rechner ohne Netz lokal starten, die Einstellungen in ABBA vornehmen und dann den Rechner mit Netz neu starten.

Sollte trotz richtiger Java-Laufzeitumgebung und richtiger Proxy-Einstellung ein Versenden eines Begleitbogens/einer Erfolgsbeobachtung aus ABBA nicht möglich sein, so kann der Begleitbogen auch lokal auf dem Rechner gespeichert werden und die Begleitbogendatei (Ihr Geschäftszeichen.bbx z.B. 99/V99A/9999.bbx) als Anhang einer E-Mail in die zuständige Bezirksregierung geschickt werden.

ABBA Begleitbogen

Server nicht erreichbar, Seite kann nicht angezeigt werden, Anmelden bei ABBA nicht möglich?

Sollte dieses Problem trotz mehrfachen Versuchs fortbestehen, so wenden Sie sich bitte per E-Mail an Ihre Sachbearbeiterin/Ihren Sachbearbeiter in der zuständigen Bezirksregierung. Die E-Mail-Adresse lautet vorname.nachname@bezreg-name.nrw.de. Die Bezirksregierungen können Ihnen dann Ihre Initialdatei oder ein Update per E-Mail zusenden. Übrigens: Sollte ein Download vom Server nicht möglich sein, ist im Umkehrschluss nicht davon auszugehen, dass das Versenden der Begleitbögen nicht funktioniert.

Probleme beim Lesen/Tippen des Benutzernamens und des Passwortes lassen sich auch dadurch umgehen, dass man den Benutzernamen und das Passwort per Mail von der Bezirksregierung anfordert und diese Angaben aus der Mail in die entsprechenden Eingabefelder bei der Anmeldung kopiert, ohne sie selbst einzugeben.

Probleme, dass die Seite www.esf.nrw.de nicht angezeigt werden kann, liegen meistens an dem von Ihnen benutzten DNS-Server. Änderungen bei den DFÜ-/Netzwerkeinstellungen (hier: Eigenschaften von Internetprotokoll(TCP/IP) sollten aber nur Systembetreuern/ Administratoren vorbehalten bleiben.

Elektronische Signatur

Was ist der Kommunikationsstandard OSCI?

Online Services Computer Interface (OSCI) ist ein offenes Kommunikationsprotokoll auf Basis von XML, mit dem signierte und verschlüsselte Daten übertragen werden können. OSCI bietet eine erhöhte Sicherheit im Gegensatz zu bisherigen Kommunikationsprotokollen, wie z.B. HTTP und SMTP. Dies geschieht durch die Trennung von Nutz- und Inhaltsdaten beim Transport der Nachrichten und der Nutzung einer sehr sicheren Verschlüsselung. Der Nachrichtenaustausch basiert bei OSCI auf der Nutzung signaturgesetzkonformer Signaturkarten. Dadurch sind auf diesem Wege geleistete Unterschriften rechtsverbindlich. OSCI vermittelt die Kommunikation zwischen dem Kunden und beliebig vielen Anbietern.

Ist die qualifizierte Signatur mit der eigenhändigen Unterschrift vergleichbar?

Die qualifizierte elektronische Signatur ist zwar rechtlich der eigenhändigen Unterschrift auf Papier gleichgestellt, mit dieser in Form und Aussehen aber nicht vergleichbar. Sie baut auf einem kryptografisch erzeugten Schlüsselpaar, dem privaten Signaturschlüssel und dem öffentlichen Signaturprüfschlüssel, auf. Beide Schlüssel sind zwar verschieden, aber einander eindeutig zugeordnet. Die Zuordnung ist so, dass eine Operation, die mit dem einen Schlüssel durchgeführt wird, nur mit dem anderen wieder rückgängig gemacht werden kann. Nach dem gegenwärtigen Stand der Technik ist es nicht möglich, dass der geheime Schlüssel aus dem öffentlichen Schlüssel oder den verschlüsselten Daten berechnet werden kann. Nur der private Schlüssel ist deshalb geheim zu halten. Er wird deshalb durch eine PIN geschützt und befindet sich auf einem Trägermedium (einer Smartcard), von dem er nicht kopiert werden kann.

Was ist eine Smartcard?

Eine Smartcard ist eine Plastikkarte in der Größe einer EC-Karte, in die ein Mikroprozessor integriert ist. Im Gegensatz zu einfachen Speicherchipkarten enthalten Smartcards ein Betriebssystem und Algorithmen zur Datenverarbeitung.

Was ist ein Signaturzertifikat?

Ein Signaturzertifikat ist eine elektronische Bescheinigung, mit der ein Signaturprüfschlüssel einer Person zugeordnet wird und die Identität dieser Person bestätigt wird (§ 2 Nr. 6 Signaturgesetz [SigG]).

Was ist ein Signaturprüfschlüssel?

Ein Signaturprüfschlüssel ist der in der Form elektronischer Daten vorliegende öffentliche kryptographische Schlüssel, mit dem sich eine elektronische Signatur auch überprüfen lässt (§ 2 Nr. 5 SigG).

Was ist das Programm Governikus?

Von der bremen online services GmbH & Co. KG zur Verfügung gestellte Signaturanwendungskomponente, die auf dem OSCI-Standard basiert. Mit Governikus können Formulare online bereitgestellt, ausgefüllt, rechtsverbindlich elektronisch unterschrieben und sicher übertragen werden.

Warum benötige ich das Programm Java ™ Web Start?

JWS ist ein von SUN Microsystems bereitgestelltes Programm zum Starten von JAVA-Programmen (hier: Programm zum Signieren und zum Datentransport an die Behörde). Internetanwendungen können mit JWS unabhängig von Betriebssystem und Internetbrowser gestartet werden. In der Praxis werden Internetanwendungen einmal auf den Computer gespielt, danach erfolgt bei jedem Start ein Versionsabgleich. Liegt eine neuere Version vor, werden nur die veränderten Programmteile geladen.

Warum benötigt man qualifizierte elektronische Signaturen?

Geschäftsvorgänge über das Internet müssen mindestens ebenso sicher sein wie die heute üblichen Verfahren, die auf Papier und Postweg oder dem persönlichem Erscheinen beruhen. Qualifizierte elektronische Signaturen auf einer Smartcard schaffen diese Vertrauenswürdigkeit und Sicherheit im Internet. Die mit ihnen verbundenen Verschlüsselungsfunktionen sind dabei das Fundament für einen leistungsfähigen Datenschutz.
Der deutsche Gesetzgeber hat deshalb qualifizierte elektronische Signaturen bezogen auf die Rechtswirkungen einer eigenhändigen Unterschrift gleichgestellt (§ 126 BGB, etc.). Als Speichermedium dienen sogenannte Smartcards ( = Signaturkarte). Elektronisch in dieser Form unterschriebene Dokumente werden in Streitfällen vor Gericht als Beweismittel anerkannt. Damit können künftig auch solche Angelegenheiten über das Internet abgewickelt werden, bei denen bislang die persönliche Unterschrift vorgeschrieben war. Zum Schutz der Nutzer fordert der Gesetzgeber, dass der private Signaturschlüssel nicht unbemerkt ausgeforscht werden kann. Diesen Schutz bieten zurzeit nur PIN-gesicherte Smartcards (elektronische Signaturkarten). Reine Software-Lösungen, bei denen private Schlüssel auf der Festplatte oder Diskette gespeichert werden, sind zu unsicher und für qualifizierte elektronische Signaturen nicht geeignet.

Wie funktioniert eine (qualifizierte) elektronische Signatur?
  1. Zunächst wird aus den zu signierenden Daten mit einem mathematischen Verfahren eine spezifische Prüfsumme gewonnen. Dieser sogenannte Hashwert wird mit dem privaten Signaturschlüssel des Absenders verschlüsselt. Auf diese Weise entsteht die dokumenten- und absenderspezifische elektronische Signatur.
  2.  Die elektronische Signatur wird dem eigentlichen Dokument angehängt und mit diesem übermittelt.
  3. Beim Empfänger angekommen, wird die elektronische Signatur mit dem öffentlichen Signaturprüfschlüssel des Absenders entschlüsselt. Der Empfänger erhält so wieder den übermittelten Hashwert des ursprünglichen Dokuments. Auf der Empfängerseite wird mit demselben mathematischen Verfahren ein zweiter Hashwert über das dort angekommene Dokument erzeugt.
  4. Stimmen die beiden Hashwerte überein, stammt das Dokument tatsächlich vom angegebenen Absender und ist auf dem Weg vom Absender zum Empfänger nicht verändert worden.
Werden durch die elektronische Signatur auch Daten verschlüsselt?

Nein, die elektronische Signatur darf nicht mit der Verschlüsselung verwechselt werden. Dokumente können durchaus elektronisch signiert, jedoch unverschlüsselt, d.h. für Dritte lesbar, sein. Erst wenn das Dokument selbst verschlüsselt wird, kann es nur noch vom rechtmäßigen Empfänger geöffnet werden. Ein gängiges Verschlüsselungsverfahren benutzt asymmetrische Schlüssel, mit denen ein Dokument vom Absender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und von diesem mit seinem privaten Schlüssel wieder entschlüsselt wird. Dieses macht die Software Governikus.

Wo wird eine elektronische Signaturkarte produziert?

Die elektronische Signaturkarte wird in einem so genannten Trustcenter (Zertifizierungsdiensteanbieter) erzeugt. Der aufgebrachte Signaturschlüssel und der Signaturprüfschlüssel sind einmalig. Im Trustcenter werden sie eindeutig und dauerhaft manipulationssicher mit einem Signaturzertifikat verbunden. Der Signaturprüfschlüssel und das Signaturzertifikat werden hierzu mit dem privaten Signaturschlüssel des Trustcenters elektronisch signiert. Das Signaturzertifikat enthält die für die Zuordnung eines Schlüsselpaares notwendigen personenbezogenen Angaben.

Wie sieht es mit dem Datenschutz bei der Nutzung elektronischer Signaturkarten aus?

Durch die Nutzung von Signaturkarten entstehen keine Konsumenten- oder Persönlichkeitsprofile. Elektronische Signaturen sind ein Angebot für problembewusste Internet-Nutzer, die mit einer sicheren Technik möglichst viele, auch sensible Vorgänge bequem über das Internet erledigen wollen. Die Karten fungieren ausschließlich als sicheres Trägermedium für digitale Schlüssel, die ohne Eingabe der PIN nicht ausgelesen werden können. Signaturbasierte Online-Dienste bieten gegenüber herkömmlichen Internet-Diensten wesentlich wirkungsvolleren Datenschutz. Moderne Verschlüsselungstechniken sorgen dafür, dass Daten nur von den autorisierten Empfängern einer Nachricht entschlüsselt und gelesen werden können. Daher wird diese Technik von Daten- und Verbraucherschützern ausdrücklich begrüßt.

Wo bekomme ich eine elektronische Signaturkarte mit einer qualifizierten Signatur nach Signaturgesetz?

In der Bundesrepublik gibt es inzwischen mehrere sogenannte Zertifizierungsdiensteanbieter (Trustcenter), die qualifizierte elektronische Signaturen auf Chipkarten (Smartcards) nach Signaturgesetz herstellen. Die Trustcenter mussten sich bei der Bundesnetzagentur anzeigen bzw. werden von ihr akkreditiert.

Kann man sich mit einer elektronischen Signaturkarte eindeutig identifizieren?

Mit Hilfe Signaturzertifikats und des Signaturprüfschlüssels (dem öffentlichen Schlüssel) lässt sich die Identität einer natürlichen Person im Internet potenziell nachweisen. Allerdings darf nicht vergessen werden, dass elektronische Signaturen funktional betrachtet das elektronische Äquivalent zur eigenhändigen Unterschrift, nicht jedoch zum Personalausweis sind. Von den bei der gesetzlich vorgeschriebenen Registrierung des Antragsstellers erhobenen Stammdaten (Vorname, Familienname, Geburtsdatum, Geburtsort, Adresse etc.) werden lediglich der Vorname und der Familienname in das Signaturzertifikat aufgenommen. Eine eindeutige Identifikation des Signaturschlüssel-Inhabers ist im Rahmen einer automatisch ablaufenden Zertifikatsprüfung unter dieser Voraussetzung nicht möglich, weil die Kombination aus "Vornamen" und "Familienname" im Falle von Namensvettern mehrdeutig ist. Aus der Feststellung, dass eine eindeutige automatisierte Identifizierung nicht möglich ist, folgt allerdings nicht, dass z. B. im Streitfall eine verlässliche Identifizierung der Person, die signiert hat, überhaupt unmöglich ist. Die Zertifikatsherausgeber werden durch das Signaturgesetz nämlich verpflichtet, für jeden Antragsteller eine umfangreiche Dokumentation vorzuhalten, die u.a. die ausgestellten Zertifikate und eine Ablichtung des bei der Registrierung vorgelegten Ausweises enthält.

Relevante

Pressemitteilungen

Weiteres

zum Thema