...
Ziel der XVergabe-Kommunikationsschnittstelle ist die Schaffung eines einheitlichen und standardisierten Zugangs zu den unterschiedlichen elektronischen Bekanntmachungs- und Vergabeplattformen der öffentlichen Hand aus Sicht der Bieter(werkzeuge). Hierfür wurde ein plattformübergreifender Standard für den zuverlässigen und sicheren Austausch von Daten und Dokumenten zwischen Wirtschaftsteilnehmern (Unternehmen) und den elektronischen Vergabeplattformen definiert, die die Teilnahme der Wirtschaftsteilnehmer an elektronischen Vergabeprozessen der öffentlichen Verwaltung erleichtert und auf diese Weise dazu beiträgt, Prozesskosten einzusparen.
Die XVergabe-Kommunikationsschnittstelle definiert somit eine Schnittstelle zwischen Vergabeplattformen und Bieteranwendungen. Die Bieteranwendung wird somit in die Lage versetzt, verschiedene Vergabeplattformen anzusprechen und die definierten Anwendungsfälle im Vergabe- und Beschaffungswesen gleichförmig abzubilden. Die XVergabe-Kommunikationsschnittstelle fördert hierdurch die Erstellung von so genannten „Multi Plattform Bieter Anwendungen bzw. Clients“ (kurz auch: MPBC), die mittelbar eine Vereinfachung für die Wirtschaftsteilnehmer bei der Beteiligung an der elektronischen Vergabe darstellen.
Die XVergabe-Kommunikationsschnittstelle definiert hierbei (noch) nicht:
Mit der Ausarbeitung der beiden erst genannten Themen sind jedoch XVergabe-Arbeitsgruppen befasst.
Die XVergabe-Kommunikationsschnittstelle umfasst die Spezifikation eines Web-Services zum Austausch von Nachrichten und Dokumenten. In diesen Nachrichten werden die zwischen einem Bieter und einer Vergabestelle auszutauschenden Daten und Dokumente um zusätzliche Metainformationen zur Einordnung in den jeweiligen Prozessschritt des Vergabeverfahrens angereichert.
Die XVergabe-Kommunikationsschnittstelle definiert weiterhin keine über die Schnittstelle hinausgehenden Anforderungen an eine Bieteranwendung oder Plattform.
Beim Entwurf der XVergabe-Kommunikationsschnittstelle wurde eine Reihe von Annahmen basierend auf Erfahrungen aus der Praxis getroffen, die das Design der Schnittstelle und deren Verhalten beeinflussten.
So geht die XVergabe-Schnittstelle davon aus, dass ein Client eines Teilnehmers nicht permanent online erreichbar oder gar technisch adressierbar ist. Somit basiert das Kommunikationsverhalten der Schnittstelle im Wesentlichen auf Aktionen, die die Bieteranwendung auslöst. Um Kommunikationsnachrichten mit einem Teilnehmer austauschen zu können, MUSS eine Plattform der Bieteranwendung diese zum Abruf bereitstellen. Hierfür muss der Teilnehmer innerhalb der Plattform authentifiziert und einem Nutzer zugeordnet werden. Eine ggf. hierfür notwendige Registrierung des Nutzers an der Plattform ist (noch) nicht Teil der XVergabe-Kommunikationsschnittstelle. Derzeit wird von vorregistrierten Nutzern ausgegangen, die sich authentifizieren können. Sofern die Authentifizierung fehl schlägt (oder schlicht aus Sicht des Teilnehmers nicht möglich ist) SOLL eine Plattform den Teilnehmer auf eine Webseite zur Registrierung hinweisen, die die Plattform anbietet.
In der Regel wird eine
Ebenso wird davon ausgegangen, dass Nachrichten zur Prozesssteuerung von der Vergabestelle (bzw. –plattform) an die Bieteranwendung keine Anlagen als Binärdaten (bspw. die Auftragsunterlagen im PDF-Format) enthalten. Diese werden seitens einer Plattform lediglich referenziert. Eine Bieteranwendung MUSS diese Dokumente explizit von der Plattform über die XVergabe-Kommunikationsschnittstelle anfordern. Somit werden auch leichtgewichtige Clients unterstützt, die ggf. keinen Zugriff auf die Unterlagen benötigen (bspw. um lediglich Statusinformationen über das Verfahren mitzuteilen).
Umgedreht enthalten Nachrichten vom Bieter aber immer die ggf. referenzierten Anlagen direkt innerhalb der Kommunikationsnachricht.
Da einige Vergabestellen und Betreiber von Vergabeplattformen Anforderungen an die Transport-Infrastruktur stellen, berücksichtigt die XVergabe-Kommunikationsschnittstelle für die „Geschäfts-kritischen“ Anwendungsfälle „Abgabe von Angeboten“, „Abgabe von Teilnahmeanträgen“ sowie deren Rückzüge neben den hierfür der Schnittstelle definierten Möglichkeiten auch die Möglichkeit zur Abbildung dieser Anwendungsfälle über eine OSCI-Transport-Infrastruktur (derzeit in Version 1.2). Sofern eine Vergabeplattform oder Vergabestelle entsprechende Anforderungen umsetzen muss, MUSS sie die Bieteranwendung hierüber in Kenntnis setzen. Dies geschieht technisch in der XVergabe-Kommunikationsschnittstelle durch Mitteilung der technischen Verbindungsparameter für OSCI-Transport innerhalb der Aufforderung zur Angebotsabgabe bzw. Aufforderung zur Abgabe eines Teilnahmeantrags. Die jeweiligen Rückzüge MÜSSEN durch eine solche Plattform dann auch über OSCI-Transport angenommen und verarbeitet werden. Die Plattformen SOLLEN sich auf eine Form der Einreichung von Angeboten (XVergabe-Kommunikationsschnittstelle oder OSCI-Transport) festlegen. D.h. eine Plattform SOLL eine Angebotsabgabe über die XVergabe-Kommunikationsschnittstelle ablehnen, wenn sie die technischen Parameter zur Angebotsabgabe via OSCI-Transport mitgeteilt hat. Der Ablauf der Kommunikation (Choreographie) in einem Szenario, in dem für die Angebotsabgabe und –rückzug OSCI-Transport eingesetzt wird, wird im Kapitel „Abgabe von Angeboten, TNAs und Rückzügen via OSCI-Transport“ nochmals detailliert beschrieben. Eine Bieteranwendung MUSS im Gegensatz zu einer Plattform OSCI-Transport immer unterstützen.
Darüber hinaus setzen verschiedene Vergabestellen und deren Plattformen unterschiedliche Anforderungen hinsichtlich dem Einsatz von Signaturen und Verschlüsselungen sowie der Strukturierung von Angeboten und Teilnahmeanträgen (TNA) um. Die XVergabe-Kommunikationsschnittstelle unterstützt diese Vielfalt derart, dass die Vergabestelle bzw. die –plattform ebenfalls in den Nachrichten zur Angebotsaufforderung („InvitationToTender“, kurz: ITT) bzw. Aufforderung zur Abgabe eins Teilnahmeantrags („InvitationToParticipation“, kurz: ITP) ihre jeweiligen Anforderungen definiert und der Bieteranwendung und somit auch dem Teilnehmer mitteilt. Sie legt in den genannten Nachrichten fest:
Die XVergabe-Kommunikationsschnittstelle sieht keine Möglichkeit zur Einschränkung der zu nutzenden Zertifikate bzw. Signaturkarten auf bestimmte Zertifizierungsdiensteanbieter oder Hersteller vor. Sofern eine Plattform dies erfordert, muss sie dies in den Allgemeinen Geschäftsbedingungen regeln, denen der Teilnehmer im Rahmen der Registrierung zugestimmt hat.
Für die Erbringung von Signaturen definiert die XVergabe jedoch den folgenden technischen Rahmen, der umgesetzt werden MUSS:
Die XVergabe-Kommunikationsschnittstelle sieht Signaturen ausschließlich im Rahmen der Geschäfts-kritischen Anwendungsfälle „Abgabe von Angeboten“, „Abgabe von Teilnahmeanträgen“ sowie deren Rückzügen vor. Weitere Nachrichten KÖNNEN jedoch signierte Anlagen zur Nachricht beinhalten.
Für Angebots- und TNA-Container ist eine Verschlüsselung vorgesehen. Hierfür MUSS die Vergabeplattform bzw. –stelle der Bieteranwendung den für die Verschlüsselung zu verwendenden Schlüssel (Public Key) in Form eines DER-codierten X.509-Zertifikats zur Verfügung stellen (in der ITT- bzw. ITP-Nachricht). Die XVergabe-Kommunikationsschnittstelle legt für die Verschlüsselung folgenden technischen Rahmen, der unterstützt werden MUSS:
Die XVergabe-Kommunikationsschnittstelle führt nicht aus, ob das Sicherheitskonzept der Vergabeplattform Verfahrens- oder Teilnehmer-spezifische Schlüssel bereitstellen muss. Ebenso werden keine Anforderungen an das Schlüsselmanagement der Vergabeplattform gestellt.
Die XVergabe-Kommunikationsschnittstelle sieht für die Nutzung von OSCI-Transport vor, dass der Payload (also bspw. die Angebotsabgabenachricht inkl. verschlüsseltem Angebotscontainer, der ggf. signierte Dokumente enthält) identisch zum Transportweg der XVergabe-Kommunikationsschnittstelle gebildet wird. Lediglich die genutzte Transportinfrastruktur ändert sich. Somit bilden XVergabe-Nachrichten den Payload (dort auch Fachdaten genannt) von OSCI-Transport-Nachrichten.
Die XVergabe-Kommunikationsschnittstelle geht weiterhin davon aus, dass ein Vergabeverfahren einem Lebenszyklus (auch Verfahrensstatusmodell) unterliegt. Dies ist im Kapitel „Verfahrensstatusmodell“ näher beschrieben. Das Verfahrensstatusmodell regelt hierbei auch in welchem Status des Verfahrens welche Nachrichten der XVergabe-Kommunikationsschnittstelle unterstützt werden MÜSSEN bzw. nicht unterstützt werden DÜRFEN. Dieses Verfahrensstatusmodell MUSS durch die die Schnittstelle implementierenden Anwendungen (Plattformen und Bieteranwendungen) gleichermaßen umgesetzt werden, da es die steuernde Basis der Kommunikation darstellt.
Die XVergabe-Kommunikationsschnittstelle MUSS https-gesichert in den Plattformen umgesetzt werden. Für die Zertifikate der Plattformen die hierfür eingesetzt sind, werden seitens XVergabe keine weiteren Anforderungen definiert. Zusätzlich zu dieser Absicherung bzgl. Vertraulichkeit und Integrität der Kommunikation MÜSSEN Bieteranwendungen eine https-Clientauthentifizierung durchführen. Diese dient dem Nachweis der Konformität der Bieteranwendung. XVergabe-Konformitätsbestätige Clientanwendungen erhalten vom Beschaffungsamt ein Zertifikat, welches die Bieteranwendung im Rahmen der https-Clientauthentifizierung einer XVergabe-konformen Plattform präsentieren MUSS.
Es kann nicht ausgeschlossen werden, dass die in den Anlagen (bspw. Auftragsunterlagen) enthaltenen Informationen abweichen von den Informationen, die bspw. in der ITT aufgeführt werden. Daher gilt grundsätzlich: Die Informationen der ausgetauschten Dokumente sind führend! Die XVergabe-Kommunikationsschnittstelle dient dem einheitlichen Austausch dieser Dokumente.
Für die Kommunikation SOLL eine Plattform Begrenzungen für die Größe der durch die Bieteranwendung in den Nachrichten eingebundenen Anlagen festlegen können. Diese Größenbeschränkung SOLLEN sowohl pro Anlage als auch über alle Anlagen einer Nachricht zusammen aufführbar sein. Die XVergabe-Kommunikationsschnittstelle ermöglicht diese beschränkenden Angaben in der TenderMetaInformation-Nachricht (TMI). Eine Bieteranwendung SOLL diesen darin aufgeführten Größenbeschränkungen Folge leisten, um eine zuverlässige Kommunikation sicherzustellen. Ein Überschreiten der Größenbeschränkungen kann zur technischen Nicht-Verarbeitbarkeit der Nachricht führen. Bei den Angaben ist zu beachten, dass es sich um Brutto-Angaben handelt, d.h. der durch die notwendige base64-Transformation der Daten entstehende Overhead von ca. 33% ist in der Angabe mit eingerechnet.
Innerhalb von XVergabe-Nachrichten und Dokumenten werden eindeutige Identifier vergeben. Diese dienen dazu das entsprechende Objekt an anderer Stelle zu referenzieren (bspw. die ITT-Nachrichten-ID bei der Angebotsabgabe um Plattform-seitig prüfen zu können, ob sich das Angebot auf die letzte Version der Auftragsunterlagen bezieht) bzw. um Objekte innerhalb einer Nachricht miteinander zu verknüpfen (bspw. Anlagen). Sämtliche Identifier sind im Format einer UUID aufgebaut und sind hierdurch global (Plattform-übergreifend) eindeutig. Sofern nicht anders angegeben, gilt ein übertragenes Verursacherprinzip: Derjenige Kommunikationsteilnehmer MUSS eine ID für das relevante Objekt vergeben, wenn er es erzeugt, d.h. die Nachrichten-ID MUSS jeweils von der Bieteranwendung und der Plattform erzeugt werden (in Abhängigkeit davon, wer die Nachricht erzeugt). Eine Plattform-seitig erstellte Nachrichten-ID MUSS weiterhin auch für gleichförmige Nachrichten an unterschiedliche Teilnehmer unterschiedlich sein (bspw. im Falle von Antworten auf Bieterfragen erhält jede einzelne Nachricht an einen Teilnehmer, obwohl die gleiche Information übertragen wird (die Antworten), eine unterschiedliche Nachrichten-ID.
Vergabeplattformen KÖNNEN für die Angebots- und TNA-Abgabe die zugehörigen Dokumente auf logische Container (Angebots- bzw. TNA-Container) durch die Bieteranwendung verteilen lassen. Hierdurch wird der Prozess der Angebots- bzw. TNA-Öffnung Plattformseitig von der Größe des Angebots entkoppelt. Die Plattform legt daher für die Bieteranwendung fest, welche Angebotsbestandteile in den primären Angebotscontainer (primary Container) eingebracht werden SOLLEN und welche nicht – die übrigen Angebotsbestandteile SOLLEN dann durch die Bieteranwendung zusammen mit den durch den Bieter selbständig (ohne Aufforderung) beigebrachten Dokumenten in den sekundären Angebotscontainer eingebracht werden. Legt eine Plattform fest, dass keine Aufteilung notwendig ist, werden SOLLEN alle Dokumente im primary Container zusammengefasst werden.
Anchor | ||||
---|---|---|---|---|
|
Das elektronische Vergabe- und Beschaffungswesen kann anhand der nachfolgend dargestellten Prozesskette zusammenfassend beschrieben werden:
Die Unterteilung der eBeschaffungsprozesskette in „Pre-Awarding“ und „Post-Awarding“ Phase wurde der Vollständigkeit halber mit aufgeführt. Sämtliche Prozesse nach Zuschlag an den Auftragnehmer sind nicht Teil der XVergabe-Kommunikationsschnittstelle und werden im Rahmen anderer Standardisierungsaktivitäten beschreiben (bspw. Steuerungsprojekt „E-Rechnung“ des IT-Planungsrats).
Mit XVergabe sind somit die Prozesse und Anwendungsfälle bis inkl. Zuschlag an den Auftragnehmer abbildbar. Eine Besonderheit bildet die Prozessgruppe „eNotice“, die den elektronischen Austausch von Bekanntmachungen beschreibt. Diese wird zwar durch eine XVergabe-Arbeitsgruppe technisch ausgeprägt, jedoch ist dies NICHT Teil der hier beschriebenen XVergabe-Kommunikationsschnittstelle.
Die XVergabe-Kommunikationsschnittstelle unterstützt somit die folgenden Prozessgruppen:
Mit der XVergabe-Kommunikationsschnittstelle sind derzeit die folgenden Verfahrensarten abbildbar:
Verfahrensart | Bezeichnung in der XVergabe-Kommunikationsschnittstelle |
---|---|
Unterschwellige Verfahrensarten | |
Freihändige Vergabe | SINGLE_TENDER_ACTION |
Freihändige Vergabe mit Teilnahmewettbewerb | SINGLE_TENDER_ACTION_WITH_PARTICIPATION_CONTEST |
Öffentliche Ausschreibung | PUBLIC_TENDER |
Beschränkte Ausschreibung | RESTRICTED_TENDER |
Beschränkte Ausschreibung mit Teilnahmewettbewerb | RESTRICTED_TENDER_WITH_PARTICIPATION_REQUEST |
Verhandlungsverfahren | NEGOTIATED_PROCEDURE |
Verhandlungsverfahren mit Teilnahmewettbewerb | NEGOTIATED_PROCEDURE_WITH_PARTICIPATION_REQUEST |
Oberschwellige Verfahrensarten | |
Offenes Verfahren | OPEN_PROCEDURE |
Nicht-Offenes Verfahren mit Teilnahmewettbewerb | RESTRICTED_PROCEDURE |
Verhandlungsverfahren | NEGOTIATED_PROCEDURE |
Verhandlungsverfahren mit Teilnahmewettbewerb | NEGOTIATED_PROCEDURE_WITH_PARTICIPATION_REQUEST |
Verhandlungsverfahren können lt. VOF und VOB auch unterschwellig angewandt werden, lt. VOL nur oberschwellig – die XVergabe-Kommunikationsschnittstelle unterscheidet dies nicht explizit bzgl. der Schwellwerte.
Preisanfragen werden nicht explizit aufgeführt, da diese in der Regel wie Freihändige Vergaben durchgeführt werden.
Auch Verfahren nach VSVgV werden nicht explizit aufgeführt. Die Klarstellung, dass es sich um Verfahren nach VSVgV handelt, erfolgt in der Regel in den Auftragsunterlagen direkt. Eine Auswirkung auf die Umsetzbarkeit innerhalb der XVergabe-Kommunikationsschnittstelle ist nicht gegeben.
Weitere Verfahrensarten (insb. Wettbewerblicher Dialog, Interessensbekundungsverfahren mit Interessensbestätigung, Innovationspartnerschaften, Dynamisches Beschaffungssystem sowie Auktionen) werden im Rahmen der Weiterentwicklung der XVergabe-Kommunikationsschnittstelle hinsichtlich ihrer Umsetzung mit XVergabe geprüft.
Die nachfolgende Abbildung verdeutlicht den logischen Aufbau der Schnittstelle:
Wie bereits ausgeführt, beschreibt die XVergabe-Kommunikationsschnittstelle eine SOAP Web-Service-Schnittstelle einer Vergabeplattform. Hierfür wird eine technische Beschreibung in Form einer WSDL-Datei als Teil der XVergabe-Kommunikationsschnittstelle bereitgestellt. Dieser Web-Service bildet die Transport-Ebene.
Die über die darin definierten Operationen auszutauschenden fachlichen Nachrichten bilden die nächste Ebene der XVergabe-Kommunikationsschnittstelle. Diese fachlichen Nachrichten werden im Datenmodell „Messages“ genannt. Sie unterscheiden sich von den Web-Service-Messages, weil sie vom Transportprotokoll (hier SOAP) abstrahieren und auch über andere Transportwege übermittelt werden können (bspw. OSCI-Transport).
Die Nachrichten selbst enthalten wiederum die fachlichen Informationen, die die innerste Ebene „Documents“ darstellen. Diese fachlichen Informationen sind vorerst soweit strukturiert, wie sie für eine Prozesssteuerung notwendig sind. Die eigentlichen Daten bleiben vorerst in binären Anlagen (bspw. PDF-Dokumenten) ausgelagert.
Anchor | ||||
---|---|---|---|---|
|
Die XVergabe-Kommunikationsschnittstelle umfasst die Zusammenstellung der folgenden Artefakte:
Folgende WSDL-Dateien sind Bestandteil der XVergabe-Kommunikationsschnittstelle und MÜSSEN von einer XVergabe-konformen Plattform implementiert werden:
Datei | Namespace | Beschreibung |
build/wsdl/xvergabe-service.wsdl | Definition der Operationen der XVergabe-Kommunikationsschnittstelle. Eine Plattform MUSS den darin definierten XVergabeService bzw. dessen Port „XVergabePort“ mit einer konkreten Adresse parametrisieren, unter der die Plattform den Dienst anbietet. Um Probleme aufgrund von Firewallrestriktionen bieterseitig zu minimieren, SOLL der Port auf einem HTTP- bzw. HTTPS-Standardport (also 80 oder 443) oder einem jeweiligen Alternativport (also 8080 oder 8443) erreichbar gemacht werden. | |
build/wsdl/service_policy.wsdl | Ausgelagerte Security Policies des Web-Services (bspw. bzgl. HTTPS-Binding oder Authentifizierung mittels UserName-Token). Diese Policies MÜSSEN unverändert implementiert werden. |
Folgende XML Schema Dateien sind Bestandteil der XVergabe-Kommunikationsschnittstelle und MÜSSEN von einer XVergabe-konformen Plattform implementiert werden:
Datei | Namespace | Beschreibung |
build/xsd/xvergabe-codelists.xsd | definierte Codelisten (Wertelisten, Aufzählungswerte) die in den übrigen Schnittstellen-Komponenten genutzt werden (bspw. Code.ProcedureType für Verfahrensarten) | |
build/xsd/xvergabe-datatypes.xsd | eigens definierte Basisdatentypen, die in den übrigen Schnittstellen-Komponenten genutzt werden (bspw. GUID). | |
build/xsd/xvergabe-documents.xsd | fachliche Dokumente, die über in den Nachrichten über die Schnittstelle ausgetauscht werden | |
build/xsd/xvergabe-messages.xsd | Transport-unabhängige Definition der Nachrichten, die die fachlichen Dokumente über die Schnittstelle austauschen. | |
build/xsd/xvergabe-service.xsd | Definition der Datentypen, die von der WSDL-Beschreibung zur Transport-spezifischen Definition der WebService-Nachrichten genutzt werden. | |
build/ext/xhtml1-transitional-redefined.xsd | Die Redefinition eines XHTML 1.0 Datentyps zur eingeschränkten Strukturierung von formatiertem Text. Die Redefinition wurde außerhalb des technischen Datenmodells erstellt, da dies durch das technische Datenmodell nicht unterstützt wird. | |
build/ext/xhtml1-transitional-redefined-basictype.xsd | http://xvergabe.org/client-interface/basic-xhtml-redefinition/4 | die Datentypdefinition als Einschränkung des redefinierten Datentyps zur eingeschränkten Strukturierung von formatiertem Text. Wird vom technischen Datenmodell referenziert und eingebunden (XÖV-Adapter). |
Die technische Dokumentation wird aus den XML Schema Dateien in Form einer HTML-Datei (doc/html/xvergabe-service.html) automatisch generiert. Sie enthält einen Großteil der Dokumentation und Spezifikation der XVergabe-Kommunikationsschnittstelle. Sie beschreibt die Datentypen, Dokumente, Nachrichten und deren Attribute im Detail.
Das technische Datenmodell wird als MagicDraw-Projektdatei (derzeit: MagicDraw Version 16.8) bereitgestellt (magicdrawsource/xvergabe_2015.mdzip). Die Projektdatei enthält XÖV-profilierte UML-Klassendiagramme, aus denen die oben aufgeführten XML Schema Dateien automatisiert generiert werden (können) – mit Ausnahme der unter „build/ext“ extern eingebundenen XML Schema Dateien. Für die Projektdatei sowie die automatische Generierung von XML Schema Dateien enthält das Verzeichnis zusätzlich notwendige Dateien, die entweder von MagicDraw oder von der XÖV-Werkzeugkette benutzt werden.
Nachfolgend wird der in der XVergabe-Kommunikationsschnittstelle definierte Web-Service kurz beschrieben. Der Web-Service wird technisch durch zwei WSDL 1.1 Dateien (siehe oben) beschreiben und sieht als Kommunikationsprotokoll SOAP 1.2 vor. Fehler werden nicht auf Ebene von SOAP als SOAP-Faults definiert, sondern Transport-Unabhängig auf Nachrichten- bzw. Dokumentenebene (ResponseDocument), die Responses auf SOAP-Ebene nutzen jedoch das ResponseDocument. Somit werden ggf. auftretende Fehler innerhalb des SOAP-Bodys transportiert.
Die Kommunikation mit dem Webservice wird immer durch die Bieteranwendung ausgelöst. Er bietet die folgenden Operationen, die immer aus einer jeweiligen Request- (Anfrage) und Response- (Antwort) Nachricht bestehen. Die nähere Definition der Requests und Responses ist der technischen Dokumentation zu entnehmen.
Generell gilt für alle Operationen:
...