Werkzeuge & Schnittstellen
Die kuratierten cmis_*- und fit_*-Werkzeuge von GovBridge, ihre Parameter, das CMIS-1.1-Browser-Binding, die FIT-Connect Submission API v2 und welche Fachverfahren abgedeckt sind.
GovBridge stellt dem Modell ein eng geschnittenes, kuratiertes Set von
Werkzeugen bereit. Es gibt keinen rohen CMIS-SQL-Passthrough und keinen
beliebigen FIT-Connect-API-Zugriff: Das Modell kann ausschließlich diese benannten
Operationen anfragen (Least Privilege). Werkzeugnamen sind je Protokoll namespaced
— cmis_* für den DMS-Zugriff, fit_* für die FIT-Connect-Zustellung. Welche
Werkzeuge ein Endpunkt anbietet, hängt vom provisionierten Protokoll ab.
CMIS — Akten & Dokumente
Lese-Werkzeuge (immer verfügbar)
| Werkzeug | Zweck | Pflicht-Parameter |
|---|---|---|
cmis_akte_suchen | Ordner/Akten (cmis:folder) per Namensmuster suchen | query |
cmis_dokument_suchen | Dokumente (cmis:document) per Name und/oder Volltext suchen | – (query und/oder fulltext) |
cmis_metadaten_lesen | Eigenschaften eines Objekts lesen | objectId |
cmis_dokument_holen | Inhalt eines Dokuments holen (mit Größen-Policy) | objectId |
Optionaler Parameter limit bei den Suchen: Trefferzahl, Default 25, Maximum 100.
Schreib-Werkzeuge (nur bei Freigabe)
Diese werden nur dann gelistet und ausgeführt, wenn der Endpunkt
allow_writes = true gesetzt hat. Andernfalls erscheinen sie gar nicht in
tools/list und ein direkter Aufruf wird mit einem Tool-Fehler abgewiesen.
| Werkzeug | Zweck | Pflicht-Parameter |
|---|---|---|
cmis_dokument_ablegen | Neues Dokument in einem Ordner anlegen (createDocument) | folderId, name, dazu text oder contentBase64 |
cmis_dokument_verschieben | Objekt zwischen Ordnern verschieben (moveObject) | objectId, sourceFolderId, targetFolderId |
Ergebnisformate
- Suchen liefern eine kompakte Trefferliste mit Name, Basistyp,
objectIdund ggf. Größe — ideal, damit das Modell mit derobjectIdweiterarbeiten kann. cmis_metadaten_lesengibt die Objekt-Eigenschaften als formatiertes JSON zurück.cmis_dokument_holenwendet die Größen-Policy an: Text bis 32 KB inline als Ressource, Allowlist-Binärtypen (PDF, DOC/X, XLS/X, PNG, JPEG) bis 5 MB als base64-Blob, alles Größere/Nicht-Gelistete nur als Referenz (cmis://<objectId>) mit Metadaten — ohne Bytes.
FIT-Connect — Antrags-Zustellung
Bei einem auf das Protokoll fit-connect provisionierten Endpunkt steht statt
der cmis_*-Werkzeuge das fit_*-Set zur Verfügung. Es bildet den Sender-Flow
der FIT-Connect Submission API v2 ab: Anträge werden Ende-zu-Ende-verschlüsselt
an einen Zustellpunkt (Destination) eingereicht.
Lese-Werkzeug (immer verfügbar)
| Werkzeug | Zweck | Pflicht-Parameter |
|---|---|---|
fit_zustellpunkt_pruefen | Status eines Zustellpunkts, unterstützte Metadaten-Versionen und ob ein Verschlüsselungs-Key hinterlegt ist | destinationId |
Schreib-Werkzeug (nur bei Freigabe + Bestätigung)
fit_antrag_senden wird nur gelistet, wenn der Endpunkt allow_writes = true
hat, und löst SovrGPT-seitig zusätzlich die Bestätigungspflicht
(confirm_writes) aus — das Einreichen eines Antrags ist eine bewusst gegatete,
nicht widerrufbare Aktion.
| Werkzeug | Zweck | Pflicht-Parameter |
|---|---|---|
fit_antrag_senden | Antrag E2E-verschlüsselt einreichen (announce → Anhänge → finalize) | destinationId, serviceName, serviceIdentifier, dazu data oder dataBase64 |
Weitere optionale Parameter: dataMimeType (Default application/json),
submissionSchemaUri (FIM-/Fachschema-URI) und attachments (max. 10 Anhänge,
je max. 5 MB, als filename + contentBase64 + mimeType).
Ablauf von fit_antrag_senden
- Destination prüfen und den öffentlichen Verschlüsselungs-Key (JWK) abrufen.
announce— die Einreichung mit den angekündigten Anhang-IDs anmelden.- Anhänge hochladen — jeder Anhang einzeln als Compact-JWE verschlüsselt.
finalize— verschlüsseltemetadata.json(mit SHA-512-Hashes) und verschlüsselte Antragsdaten übermitteln; Rückgabe ist diesubmissionIdplus Status.
Details zur verpflichtenden Verschlüsselung: Sicherheit & Compliance.
CMIS-1.1-Browser-Binding
GovBridge spricht zum Backend das CMIS-1.1-Browser-Binding — ein JSON-über-HTTP-Protokoll des OASIS-Standards CMIS. Konkret:
- Suche über
cmisselector=querymit einer CMIS-SQL-SELECT-Anweisung. Die Anweisung wird ausschließlich aus escapten String-Literalen zusammengesetzt — Modelltext erreicht die Query nie verbatim (Injection-Schutz). - Metadaten über
cmisselector=object. - Inhalt über
cmisselector=content(mit hartem Byte-Cap vor dem Puffern). - Schreiben über
cmisaction=createDocumentbzw.cmisaction=move(multipart-Form). - Das Repository-Service-Dokument wird einmalig pro Endpunkt aufgelöst und kurz (5 min) gecacht.
Der Backend-API-Endpunkt ist pro Endpunkt frei konfigurierbar
(backend_base_url) — genau die geforderte Logik: in der Bridge den
bereitgestellten DMS-API-Endpunkt hinterlegen und von dort in Echtzeit ziehen.
FIT-Connect Submission API v2
Für fit-connect-Endpunkte spricht GovBridge die Submission API v2 der FITKO.
Der backend_base_url zeigt auf die Submission-API-Instanz; das Dienstkonto
(OAuth2 Client-Credentials oder Basic) authentisiert die Bridge gegenüber der API.
Charakteristisch:
- Ende-zu-Ende-Verschlüsselung ist Pflicht. Antragsdaten, Anhänge und
metadata.jsonwerden als Compact-JWE (RSA-OAEP-256+A256GCM) mit dem öffentlichen Schlüssel des Zustellpunkts verschlüsselt — die Bridge entschlüsselt nichts, das Backend sieht nur Chiffrat. - Keine Kompression (
zip-Header), wie von v2 gefordert. - Integrität über SHA-512-Hashes je Inhaltsteil, eingebettet in die
contentStructuredermetadata.json. - Der Flow ist announce → Anhang-Upload → finalize; das Modell steuert nur die fachlichen Felder, nie die rohen API-Calls.
Abgedeckte Fachverfahren
Weil CMIS ein offener Standard ist, deckt ein Adapter mehrere DMS-Produkte ab — ohne produktspezifischen Konnektor:
| DMS / Fachverfahren | Standard | Anbindung |
|---|---|---|
| VIS-Suite (PDV) | CMIS 1.1 | ✅ direkt |
| nscale (Ceyoniq/Kyocera) | CMIS 1.1 | ✅ direkt |
| Fabasoft | CMIS 1.1 | ✅ direkt |
| Alfresco | CMIS 1.1 | ✅ direkt |
| OpenText / Documentum | CMIS 1.1 | ✅ direkt |
Voraussetzung ist jeweils ein erreichbarer CMIS-Browser-Binding-Endpunkt mit einem Dienstkonto (Basic oder OAuth2 Client-Credentials).
MCP-Methoden
Zum SovrGPT-Client hin spricht GovBridge die minimal nötige MCP-Methodenmenge:
initialize (Protokoll-Negotiation 2025-06-18, Fallback 2024-11-05),
tools/list (filtert Schreib-Werkzeuge nach allow_writes), tools/call und
ping. Mehr zum Protokoll: MCP-Server.
Weiter
- Einrichtung — Endpunkt provisionieren.
- Sicherheit & Compliance.
Architektur & Request-Flow
Wie ein MCP-Tool-Call von SovrGPT durch GovBridge in das Fachverfahren und zurück läuft — die zwei Bausteine, die Zwei-Faktor-Auflösung und der vollständige Pfad eines Aufrufs.
Einrichtung
Einen GovBridge-Endpunkt für eine Behörden-Organisation provisionieren, Backend-Credentials hinterlegen und die Bridge in SovrGPT verbinden.