Rz. 170
Die Sicherheit des beAs wird durch zwei Verfahren garantiert:
| ▪ | Die Zwei-Faktoren-Authentifizierung und |
| ▪ | Die Ende-zu-Ende-Verschlüsselung der Nachrichten durch das beA-HSM. |
Bei der Anmeldung zum beA-Postfach muss sich jeder Benutzer stets mit zwei voneinander getrennten Sicherungsmitteln ausweisen (sogenannte Zwei-Faktoren-Authentifizierung). Der Benutzer muss bei der Anmeldung im Besitz eines persönlichen Sicherungstoken sein, i.d.R. ist dies die beA-Karte (mit oder ohne Signaturfunktion).
Zur Nutzung der beA-Karte (oder sonstigenr Sicherungstoken) ist zusätzlich erforderlich, dass der Benutzer sodann eine PIN eingibt. Diese PIN darf nirgends gespeichert werden und nur der rechtmäßige Besitzer sollte die PIN kennen (sog. Wissen).
Durch dieses Verfahren wird der Zugang zum beA-Postfach geschützt.
Das Verfahren ist identisch mit der Verwendung von Bankkarten und PIN-Eingabe, um Zugang zum eigenen Bankkonto zu erlangen. Der Vergleich verdeutlich vielleicht, dass hier nicht leichtfertig mit der PIN-Aufbewahrung oder Weitergabe umgegangen werden sollte, da man dies auch nicht mit seiner privaten Bank-PIN tut.
Die durch das beA eingereichten Nachrichten vom Absender sind verschlüsselt und gelangen in das sogenannte beA-HSM (Hardware Secrurity Module).
Das beA-HSM bearbeitet die Nachrichten, so dass diese
| ▪ | trotz Bereitstellung für mehrere Leser (Empfänger) zu keinem Zeitpunkt unverschlüsselt sind, |
| ▪ | gegen elektronisches Abhören und physikalische Angriffe geschützt sind und |
| ▪ | gegen unbefugte Zugriffe kryptographisch abgesichert sind. |
Die BRAK hat sich übrigens aufgrund von Sicherheitsüberlegungen bewusst dafür entschieden, dass das beA-HSM in Deutschland entwickelt und hergestellt worden ist und seinen Standort im Rechenzentrum der BRAK erhält (es also nicht ins Ausland verlagert wird). Ferner wird das beA-HSM regelmäßigen Sicherheitstests unterzogen.
Rz. 171
Für das Arbeiten mit dem beA werden folgende Komponenten zwingend benötigt:
| ▪ | Computer, |
| ▪ | Scanner, |
| ▪ | Kartenlesegerät, |
| ▪ | Internetverbindung und eine |
| ▪ | beA-Karte. |
Eine Rechtsanwaltssoftwarelösung wird grundsätzlich nicht benötigt, alle gängigen Marktanbieter haben jedoch die von der BRAK zur Verfügung gestellte beA-Schnittstelle verarbeitet und erlauben eine komfortablere Kommunikation mit dem beA direkt aus dem jeweiligem Programm.
Rz. 172
Die erste vier Komponenten unserer obigen Liste sind frei zum Kauf verfügbar. Die beA-Karte erhält jedoch nur ein Rechtsanwalt, der im Gesamtverzeichnis der BRAK eingetragen ist. Es kommt somit nur auf die Zulassung an. Insbesondere Berufseinsteiger müssen daher bis zur Eintragung ins Gesamtregister warten, bevor sie eine beA-Karte bestellen können.
Das Verfahren in Kürze:
| ▪ | Die BRAK vergibt eine Antragsnummer für die Bestellung nach Eintragung ins Gesamtverzeichnis. |
| ▪ | Mit dieser Antragnummer kann sodann bei der BNotK die beA-Karte bestellt werden. |
| ▪ | Die beA-Karte Basic wird von der BNotK an den RA versandt. |
| ▪ | Der RA muss den Erhalt der beA-Karte online bestätigen (E-Mail-Link). |
| ▪ | Die BNotK versendet dann einen Brief an den RA mit der Post, der die PIN und PUK für die beA-Karte (verschlossen) enthält. |
| ▪ | Der RA kann online über die BNotK den PIN in seinen individuellen PIN ändern. Damit ist die Basic-Karte grundsätzlich aktiviert und einsatzfähig. |
| ▪ | Wurde zusätzlich eine qualifizierte elektronische Signatur beantragt, muss der RA nunmehr ein Identifizierungsverfahren durchführen. Die Unterlagen werden online ausgefüllt und anschließend ausgedruckt und bedürfen vor Einreichung der Unterschriftsbeglaubigung durch einen Notar oder einer Rechtsanwaltskammer. Eine Kopie des Personalausweises ist mit einzureichen. |
| ▪ | Nachdem das Identifizierungsverfahren positiv beendet wurde, erhält der RA per E-Mail einen Download-Link, mit dem er die qualifizierte elektronische Signatur auf seine beA-Karte Basic heraufladen kann. |
Rz. 173
Aus Sicherheitsgründen soll nur der RA seine persönliche beA-Karte und seine persönliche PIN für den Zugang zu seinem beA-Postfach benutzen, da bei ihm automatisch alle möglichen Rechte frei geschaltet sind und auch nicht eingeschränkt werden können.
Bei beA-Karten mit qualifizierter elektronischer Signatur kommt zusätzlich hinzu, dass das Anbringen der Signatur die höchstpersönliche Unterschrift des RA ersetzt. Eine Weitergabe an die Mitarbeiter scheidet daher aus.
Um dennoch das Abrufen, das Vorbereiten und Versenden von Nachrichten über das beA effektiv zu gestalten, stehen Mitarbeiterkarten zur Verfügung. Diese Mitarbeiterkarten können nur über den Account des RA bestellt werden und sind nicht personengebunden, d.h. auch bei einem Personalwechsel können diese Mitarbeiterkarten grundsätzlich weiter verwendet werden.
Die Benennung der beA-Karten kann dahersomit frei erfolgen. Es ist dabei reine Geschmackssache, ob die Karten z.B. "RENO 1", "RENO 2" usw. benannt werden oder ob insbesondere bei langjährigen Mitarbeitern der richtige Mitarbeitername verwendet wird. Es sollte jedoch in der Kanzlei hinreichend dokumenti...
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen