Advolux und das beA – Die Nutzung von Softwarezertifikaten (Stand 23.01.2019)
Softwarezertifikate ermöglichen es, das beA auch ohne Einsatz der beA-Karte in Advolux zu benutzen. Ein Softwarezertifikat ist dabei direkt einem beA-Postfach zugeordnet und indirekt darüber einem an diesem Postfach berechtigten Mitarbeiter (d. h. Advolux-Benutzer).
Das Wichtigste in Kürze:
1. Für jedes beA-Konto brauchen Sie genau ein Softwarezertifikat.
2. Das Softwarezertifikat wird im Webclient des beA dem Konto zugeordnet. Dort ist von Software-Token die Rede – das ist deckungsgleich mit dem Begriff Softwarezertifikat.
3. Die Zuordnung im Webclient des beA muss zwingend zweistufig erfolgen. Zunächst die Zuordnung, dann die Freischaltung.
4. Jeder Mitarbeiter mit eigenem beA-Konto bekommt in Advolux einen eigenen Postworkflow. Bei allen anderen ist das in den meisten Fällen NICHT sinnvoll. Über den Postworkflow wird das beim Versenden verwendete beA-Konto definiert.
5. Alle nichtanwaltlichen Mitarbeiter werden am Postworkflow eines anwaltlichen Mitarbeiters berechtigt – für nichtanwaltliche Mitarbeiter muss daher kein eigenes Softwarezertifikat hinterlegt werden, um eingegangene beA-Nachrichten zu bearbeiten.
6. Die beA-Karte ist bei korrekter Rechtevergabe dann nur noch für den Signaturvorgang erforderlich.
Was müssen Sie tun, um ein Softwarezertifikat in Advolux nutzen zu können?
A. Das Softwarezertifikat erwerben
Erwerben Sie bei der Bundesnotarkammer ein Softwarezertifikat zu Ihrer beA-Karte. Wenn Sie noch keine beA-Karte besitzen, ist der Erwerb nicht möglich. Die Bestelladresse erreichen Sie unter:
https://bea.bnotk.de/bestellung/#/products
B. Abruf und Speichern des erworbenen Softwarezertifikats
Sie müssen das erworbene Softwarezertifikat nun herunterladen und auf Ihrem Rechner speichern. Die Bundesnotarkammer stellt hierfür eine besondere Anleitung bereit: https://bea.bnotk.de/documents/Anleitung_Erstellung-Softwarezertifikate.pdf
Sehr Wichtig:
Bewahren Sie das für das Softwarezertifikat vergebene Passwort gut auf! Dokumentieren Sie eventuelle Änderungen dieses Passwortes sorgfältig! Speichern Sie das Softwarezertifikat zusätzlich an einem geschützten Ort (z. B. auf einem weggeschlossenen USB-Stick). Wird das Passwort „verloren", kann das Softwarezertifikat nicht mehr genutzt werden!
Genau dieses Passwort müssen Sie später in Advolux für das Softwarezertifikat verwenden!
C. Das Softwarezertifikat zu einer beA-Karte aktivieren
Das erworbene Softwarezertifikat muss nun dem beA-Konto, für das es erworben wurde, zugeordnet werden. Diese Zuordnung erfolgt aus Sicherheitsgründen nicht direkt beim Kauf, sondern erfordert
diese weiteren Arbeitsschritte. Bitte beachten Sie, dass ein Softwarezertifikat immer nur einem beA-Konto zugeordnet sein kann. Diese Zuordnung erfolgt immer zweistufig. Zunächst das Zuordnen, dann das Freischalten. Beide Arbeitsschritte erfolgen im Webclient des beA.
Es ist technisch möglich, ein Softwarezertifikat einem anderen Konto zuzuordnen, als dem, für das es gekauft wurde. Also z. B. das für das Konto „Anton" gekaufte Softwarezertifikat dem Konto „Berta" zuzuordnen. Sie erschweren sich dadurch aber die nachträgliche Verwaltung. Tun Sie dies daher nur, wenn Sie wichtige Gründe dafür sehen.
1.) Rufen Sie die Seite https://www.bea-brak.de auf und melden Sie sich mit Ihrer beA-Karte an Ihrem beA-Konto an.
2.) Gehen Sie nun auf Einstellungen – Profilverwaltung – Sicherheits-Token. Wählen Sie dort „Neuen Sicherheits-Token anlegen". Zunächst müssen Sie einen Namen vergeben. Achten Sie darauf, dass sich der Name von Ihrem für das Konto hinterlegten Namen unterscheidet. Die spätere Verwaltung ist sonst schwieriger. Nach der Bestätigung öffnet sich ein Fenster. Wählen Sie dort „Software-Token aus Datei laden".
3.) Gehen Sie nun zum Speicherort Ihres Softwarezertifikates und wählen dieses aus. Anschließend werden Sie aufgefordert, das beim Kauf für das Softwarezertifikat angelegte Passwort
einzugeben. Nach der Eingabe bestätigen Sie mit „OK".
Nun werden Sie aufgefordert, ein neues Passwort für das Zertifikat zu vergeben.
Sie können hier prinzipiell auch erneut das alte Passwort vergeben. In jedem Fall müssen Sie dieses Passwort aber gut dokumentieren! Wird das Passwort „verloren", kann das Softwarezertifikat nicht mehr genutzt werden!
4.) Anschließend müssen Sie das Softwarezertifikat in dem Auswahlfenster erneut durch Klick mit der linken Maustaste auswählen und dann auf „OK" klicken. Das Softwarezertifikat wird damit zu Ihrem beA-Konto importiert.
5.) Anschließend gehen Sie in Ihrem beA-Postfach auf „Einstellungen – Postfachverwaltung –Sicherheitstoken freischalten" und wählen Sie das zuvor importierte Softwarezertifikat durch Setzen des Hakens aus. Klicken Sie dann auf „Zertifikat freischalten". Es öffnet sich ein Hinweisfenster, das Sie mit „OK" bestätigen.
Nun müssen Sie auf Ihrem Kartenlesegerät die PIN für Ihr beA-Postfach (nicht das Passwort des Softwarezertifikates!) eingeben. Das Softwarezertifikat steht nun zur Verwendung in Ihrem beA-Postfach zur Verfügung.
Für Advolux ist es nicht erforderlich, in Ihrem beA-Konto einen zusätzlichen Mitarbeiter anzulegen. Dort hinterlegte Einstellungen haben keine Auswirkung. Die Rechteverwaltung erfolgt ausschließlich direkt in Advolux.
6.) So prüfen Sie, ob das Softwarezertifikat erfolgreich zugeordnet wurde:
Gehen Sie auf https://www.bea-brak.de und klicken Sie auf „Anmelden".
Wählen Sie das neu zugeordnete Softwarezertifikat aus und klicken Sie auf „OK".
Geben Sie nun das für das Softwarezertifikat vergebene Passwort ein und bestätigen dann mit „OK".
Wenn Sie sich damit an Ihrem beA-Postfach anmelden können, war die Zuordnung des Softwarezertifikates erfolgreich.
Melden Sie sich nach dem erfolgreichen Test von Ihrem beA-Konto ab. Die nächsten Arbeitsschritte werden danach direkt in Advolux ausgeführt.
D. Das Softwarezertifikat in Advolux nutzen
Nun binden Sie das Softwarezertifikat zur Nutzung in Advolux ein. Gehen Sie dazu in Advolux auf „System-Einstellungen-Mitarbeiter und Rechteverwaltung". Wählen Sie dort den Mitarbeiter, für den Sie einen beA-Zugang einrichten wollen, durch Doppelklick aus.
Bitte beachten Sie, dass dies zwingend eine Advolux-Version 4.200 oder neuer voraussetzt!
Gehen Sie nun auf den Karteireiter „beA".
Setzen Sie den Haken bei „Post-Workflow", wenn noch nicht vorhanden.
Wichtig: "Übernehmen" Sie die Einstellungen und gehen dann erneut in die Mitarbeitereinstellungen und aktivieren den Haken bei "beA-Zugang".
Klicken Sie nun auf „Zertifikat auswählen" und gehen Sie in dem sich öffnenden Fenster zum Speicherort des Softwarezertifikates. Wählen Sie das Softwarezertifikat aus – es handelt sich dabei um die Datei nach dem Schema „Name.p12". Klicken Sie dann auf „Öffnen". Geben Sie nun das Passwort für das Softwarezertifikat in das Feld „Passwort für das beA Postfach" ein. Achten Sie darauf, dass der Haken bei „beA-Zugang" gesetzt ist. Der Zugang ist andernfalls inaktiv geschaltet.
Wichtig: In Advolux muss für das Zertifikat das Passwort verwendet werden, dass Sie beim Kauf des Zertifikats vergeben haben. Ein eventuell danach geändertes Passwort ist nicht verwendbar, da das Kaufpasswort technisch unlösbar ihrem Zertifikat zugeordnet ist.
Nach Eingabe der Daten sollte das Fenster nun wie auf dem nächsten Bild gezeigt aussehen.
Klicken Sie nun auf „Zugang testen", um die korrekte Eingabe zu überprüfen. Ist der Zugang richtig eingerichtet, erscheint folgende Erfolgsmeldung. Sie haben die Einrichtung dann erfolgreich abgeschlossen.
Klicken Sie anschließend auf „Übernehmen".
Die „Zuständigkeiten" für das beA für den Postworkflow konfigurieren
Öffnen Sie die Einstellungen für den Mitarbeiter erneut und wechseln wieder in den Karteireiter „beA".
Nun sehen Sie den Button „Zuständigkeiten".
Klicken Sie darauf, erscheint:
Hier können Sie nun die Zuständigkeiten für den beA-Zugang und die Vertretungen definieren und anschließend übernehmen.