Hinterlegung eines neuen Software-Zertifikates im beA

Suchnummer: 6003

Übersicht der einzelnen Schritte

Hinterlegung des neuen Software-Zertifikates als zusätzlichen Sicherheits-Token durch den Benutzer auf dem ersten Endgerät

  • Anmeldung mit dem bisherigen Sicherheits-Token im beA
  • Auswahl von "Einstellungen" → "Profilverwaltung" → "Sicherheits-Token"
  • Schaltfläche rechts "Neuen Sicherheits-Token anlegen" betätigen
  • Eingabe der Bezeichnung des neuen Software-Zertifikates (bitte mit Hinweis auf das aktuelle Jahr) und Bestätigung mit OK
  • Laden des neuen Software-Zertifikates vom lokalen Speicherort in die Zertifikatsauswahl des beA mit anschließender Eingabe der PIN (= Passwort, das beim Herunterladen des Softwarezertifikates aus dem Kundenportal der Zertifizierungsstelle der Bundesnotarkammer vergeben wurde) und Bestätigung derer
  • Vergabe, Wiederholung und Bestätigung der PIN, die zukünftig bei Nutzung dieses Software-Zertifikates genutzt werden soll
  • Neues Software-Zertifikat im Dialogfenster auswählen und Auswahl mit OK bestätigen, um dieses als Sicherheits-Token hinzuzufügen
  • Damit ist festgelegt, dass bei Verwendung dieses Software-Zertifikat dieser Benutzer erkannt wird. 

Freischaltung des neuen Sicherheits-Tokens durch alle Postfachinhaber, auf deren Postfächer der Benutzer Zugriff hat und mit dem neuen Sicherheits-Token auch weiter haben soll. Diese Freischaltung muss nur einmalig erfolgen, allerdings auch, wenn der Benutzer selbst Postfachbesitzer ist. 

Hinterlegung des neuen Software-Zertifikates auf weiteren Endgeräten

Auf allen weiteren Endgeräten muss das Zertifikat mit folgenden Schritten im lokalen Profil des Anwenders hinterlegt werden

  • beA Client Security starten und im Browser die Startseite von beA aufrufen
  • unten rechts auf "Zertifikate verwalten"
  • im neuen Fenster unten "+ Neues Softwarezertifikat hinzufügen" auswählen
  • Laden des neuen Software-Zertifikates vom lokalen Speicherort in die Zertifikatsauswahl des beA mit anschließender Eingabe der PIN (= Passwort, das beim Herunterladen des Softwarezertifikates aus dem Kundenportal der Zertifizierungsstelle der Bundesnotarkammer vergeben wurde) und Bestätigung derer
  • Sofern gewünscht anschließend Vergabe, Wiederholung und Bestätigung einer abweichenden PIN, die zukünftig bei Nutzung dieses Software-Zertifikates von diesem PC aus genutzt werden soll

Übergangsweise können das alte und das neue Software-Zertifikat gleichwertig verwendet werden, solange keine Sperrung des bisherigen Zertifikates erfolgt ist. 

Entfernen des alten Software-Zertifikates für die Verwendung in beA

  • Anmeldung mit einem Sicherheits-Token im beA
  • Auswahl von "Einstellungen" → "Profilverwaltung" → "Sicherheits-Token"
  • nicht mehr zu verwendenden Sicherheits-Token auswählen, rechts auf "Löschen" und Löschung bestätigen.

Zudem sollten auch in den jeweiligen Profilen der Endgeräte die nicht mehr verwendeten Software-Zertifikat wie folgt auf den Endgeräten entfernt werden.

  • beA Client Security starten und im Browser die Startseite von beA aufrufen
  • unten rechts auf "Zertifikate verwalten"
  • Symbol des "Papierkorbes" vor der Bezeichnung des zu löschenden Zertifikates anklicken, welches vor dem Zertifikat erscheint, wenn die Maus darüber bewegt wird. Mit abschließender Bestätigung wird dieses Zertifikat aus dem lokalen Profil entfernt.

Voraussetzungen

  • Download des neuen Software-Zertifikates im Kundenportal der Zertifizierungsstelle der Bundesnotarkammer durch den jeweiligen Besteller
  • Zugriff auf den Speicherort des Software-Zertifikates von dem PC aus, an dem es verwendet werden soll
  • Zugriff auf beA über die beA-Webanwendung,
  • den bisherigen Sicherheits-Token (Karten oder Software-Zertifikat) mit zugehöriger PIN,
  • das neue Software-Zertifikat bzw. Kenntnis über den lokalen Speicherort und Kenntnis über die PIN (= Passwort, das beim Herunterladen des Softwarezertifikates aus dem Kundenportal der Zertifizierungsstelle der Bundesnotarkammer vergeben wurde)

Hinterlegung des neuen Software-Zertifikates als zusätzlichen Sicherheits-Token durch den Benutzer auf dem ersten Endgerät

Bitte melden Sie sich wie gewohnt mit Ihrem bisherigen Software-Zertifikat an der beA-Webanwendung an.

Startseite der beA-Webanwendung

Wechseln Sie anschließend über das Navigationsmenü am oberen Bildschirmrand in die Einstellungen (1) 

Markierung (1) auf "Einstellungen" im Navigationsmenü am oberen Bildschirmrand

Im Einstellungsbereich wählen Sie nun im links befindlichen Menü

  • unter Profilverwaltung (2)
  • den Menü-Punkt Sicherheits-Token (3).
Ansicht der Profilverwaltung / Sicherheits-Token verwalten, Markierung (2) an der Schaltfläche "Profilverwaltung" und (3) am Untermenü "Sicherheits-Token"

Ihnen werden nun Ihre derzeit hinterlegten persönlichen Sicherheits-Token angezeigt. Auch ist hier die Gültigkeit des jeweiligen Sicherheits-Tokens ersichtlich. Bitte wählen Sie im rechts befindlichen Menü

  • die Schaltfläche Neuen Sicherheits-Token anlegen (4).
Ansicht der Profilverwaltung / Sicherheits-Token verwalten, Markierung (4) der Schaltfläche "Neuen Sicherheits-Token anlegen"

Es öffnet sich durch Klick auf die Schaltfläche "Neuen Sicherheits-Token anlegen" ein Dialog, in dem Sie aufgefordert werden, eine Bezeichnung für den neu zu hinterlegenden Sicherheits-Token einzugeben. Bestätigen Sie diesen Dialog nach

  • Eingabe der gewünschten Bezeichnung (5) durch
  • Klick auf die Schaltfläche OK (6).
Ansicht des Dialoges zur Vergabe eines Namen für den neuen Sicherheits-Token.

Somit öffnet sich der Dialog mit der Überschrift Sicherheits-Token im beA-System hinzufügen (7), in dem der Sicherheits-Token, mit dem Sie sich angemeldet haben, grau hinterlegt angezeigt wird. Hier besteht nun die Möglichkeit, das neue Software-Zertifikat zur Nutzung in den Zertifikatsspeicher zu importieren.

In diesem Dialog klicken Sie bitte

  • rechts auf die Schaltfläche Sicherheits-Token aus Datei laden (8), navigieren zum Speicherort des neuen Software-Zertifikates, markieren es und bestätigen Ihre Auswahl über Öffnen.
Ansicht des Dialoges zum Importieren des neuen Sicherheits-Token

Es öffnet sich eine PIN-Eingabe-Aufforderung (9), in der die Eingabe der PIN (des Passwortes) erforderlich wird, die (das) zum Download des Zertifikates im Kundenportal der Zertifizierungsstelle der Bundesnotarkammer vergeben wurde. Nach Eingabe der PIN wird die Schaltfläche "OK" aktiv.

Ansicht der PIN-Eingabe-Aufforderung

Nach Eingabe und Bestätigung der PIN (= Passwort, das beim Herunterladen des Softwarezertifikates aus dem Kundenportal der Zertifizierungsstelle der Bundesnotarkammer vergeben wurde) werden die Zertifikatsdetails (10) angezeigt und Sie werden gebeten, eine neue PIN (11) zum Speichern des neuen Software-Token im Zertifikatsspeicher einzugeben. Nach Vergabe und Wiederholung der PIN wird auch hier die Schaltfläche OK für die Bestätigung aktiv.

Ansicht der Aufforderung zur Eingabe einer neuen PIN

Der so importierte Sicherheits-Token wird somit im Dialog Sicherheits-Token im beA-System hinzufügen auswählbar angezeigt.

  • Markieren Sie bitte die Zeile mit der Bezeichnung Ihres neuen Sicherheits-Token
  • Abschließend bestätigen Sie Ihre Auswahl bitte über die Schaltfläche OK

Danach erscheint die Meldung, welche den erfolgreichen Sicherheits-Token-Import bestätigt und auf die notwendige Freischaltung nach Anmeldung mit einer Karte hinweist.

Löschen überzähliger Sicherheits-Token

Sind alle Freischaltungen für neu hinterlegte Sicherheits-Token erfolgt, ggf. auch durch andere Postfachbesitzer, so können Sie den bisherigen Sicherheits-Token aus der Übersicht entfernen oder übergangsweise noch als Ersatz-Token verwenden.

Spätestens nach Ende der Gültigkeit des Sicherheits-Tokens kann dieser zur Anmeldung nicht mehr verwendet werden.

Soll der Sicherheits-Token aus beA entfernt werden, dann können Sie dies nach Anmeldung mit dem neuen Sicherheits-Token nach Wechsel in den Bereich Einstellungen in der Profilverwaltung wie folgt durchführen:

  • 12. Bereich links Profilverwaltung
  • 13. Auswahl links Sicherheits-Token
  • 14. Zu löschenden Sicherheit-Token markieren
  • 15. Schaltfläche Löschen
Ansicht der beA-Webanwendung im Bereich "Sicherheits-Token". Markierung der zuvor genannten Schritte

Abschließend erhalten Sie die Möglichkeit, die Löschung zu bestätigen oder bei Unsicherheit doch noch abzubrechen. 

Hinterlegung des neuen Software-Zertifikates auf weiteren Endgeräten oder in weiteren Benutzerkonten des Endgerätes

Wurde das bisher verwendete Software-Zertifikat von mehreren PCs aus oder über weitere Benutzerkonten am selben Gerät genutzt, ist es dort ebenfalls erforderlich, das neue Zertifikat in den lokalen Speicher zu importieren. Melden Sie sich dafür bitte am anderen PC bzw. über das abweichende Benutzerkonto am selben PC an und öffnen die Startseite der beA-Webanwendung.  Die beA Client Security muss auch hier gestartet sein, so können Sie unten rechts die Funktion Zertifikate verwalten wählen. Im nun geöffneten Dialog wählen Sie bitte + Neues Software-Zertifikat hinzufügen und navigieren erneut zum Speicherort des neues Software-Zertifikates und wiederholen die oben beschriebenen Schritte 9 - 11.

Entfernen überzähliger Software-Zertifikate aus der Zertifikatsauswahl

Über die Startseite der beA-Webanwendung und dort unten rechts die Funktion Zertifikate verwalten ist es bei gestarteter beA Client Security ebenfalls möglich, nicht mehr genutzte Software-Zertifikate aus der Auswahl zu entfernen. Markieren Sie dafür bitte in diesem Dialog das jeweilige Software-Zertifikat, klicken am Anfang der Zeile auf das zugehörige Papierkorb-Symbol (sichtbar, sobald die Maus über die Zeile gehalten wird) und bestätigen die Löschung in der abschließenden Rückfrage.

Freischaltung des neuen Sicherheits-Tokens

Der neu importierte Sicherheits-Token muss nun noch freigeschaltet werden. Eine Freischaltung kann mit einer bereits berechtigten beA-Mitarbeitendenkarte, soweit diese noch gültig ist, erfolgen. Ein Software-Zertifikat ist hierzu aus Sicherheitsgründen nicht ausreichend. 

Steht eine beA-Karte Mitarbeiter zusammen mit der erforderlichen Berechtigung nicht zur Verfügung, kann die Freischaltung des neuen Sicherheits-Token ausschließlich vom jeweiligen Postfachinhaber selbst erfolgen. Eine entsprechende Anleitung für Postfachinhaber finden Sie unter: Freischaltung des neuen Sicherheits-Token durch den Postfachinhaber