Zum beA Postfach Fernwartung

In unserer Wissensdatenbank finden Sie Antworten auf häufig gestellte Fragen sowie aktuelle Release-Informationen

Fragen in dieser Rubrik

Wiederverwendung von Sicherheits-Token ausgeschiedener Mitarbeitender

Suchnummer: 6105

Vorbereitung: Entkopplung eines ausscheidenden Mitarbeitenden

Scheiden Mitarbeitende aus Ihrer Kanzlei aus, kann ein noch gültiger Sicherheits-Token grundsätzlich an einen anderen Mitarbeitenden weitergegeben werden, nachdem der Sicherheits-Token vom Profil des ausscheidenden Mitarbeitenden entkoppelt wurde. Wichtige Voraussetzung ist die Kenntnis der zugehörigen PIN. Eine Entkopplung des Zugangs ist möglich, indem unter Verwendung des zu entkoppelnden Sicherheits-Tokens eine Anmeldung am beA erfolgt. Im Einstellungsbereich des beA finden Sie im Menü am linken Bildschirmrand unter Profilverwaltung die Schaltfläche Zugang löschen. Mit Klick darauf werden die zugehörigen Mitarbeitenden-Daten angezeigt. Wählen Sie dann bitte im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Zugang löschen. Es folgt ein Dialog, in dem bestätigt werden kann, dass der Zugang unwiderruflich gelöscht werden soll. Zu diesem Zeitpunkt ist über Nein ein Abbruch des Vorgangs noch möglich. Mit Bestätigung der Schaltfläche Ja wird der Zugang gelöscht, sodass man sich somit wieder in der Anmeldemaske des beA befindet. In der Zertifikatsauswahl wird der Sicherheits-Token zum soeben gelöschten Zugang nun grau hinterlegt angezeigt. Eine Auswahl ist möglich, eine Anmeldung wird jedoch verhindert und es erscheint der Hinweis, dass mit diesem Sicherheits-Token erst eine Erstregistrierung ausgeführt werden muss, um ihn wieder zur Anmeldung nutzen zu können.

Das beschriebene Vorgehen ist unabhängig davon, ob ein Software-Zertifikat oder eine Mitarbeitendenkarte entkoppelt wird. Es gilt allerdings ausschließlich für Zugänge ohne eigenes Postfach (Nicht-RA). 

Wiederverwendung von Sicherheits-Token

Die Unterschiede bei der Wiederverwendung der Sicherheits-Token liegen in den Sicherheits-Aspekten.

  • Die beA-Karte Mitarbeiter ist ein physisches Medium, ein sogenanntes Hardware-Zertifikat. Bei Verbleib der Karte in der Kanzlei ist sichergestellt, dass der ausscheidende Mitarbeitende dieses nicht mehr für einen Zugriff verwenden kann. Bei Wiederverwendung durch nachfolgende Mitarbeitende kann allenfalls "störend" wirken, dass der Name auf der Karte nicht geändert werden kann. Es handelt sich hierbei aber tatsächlich nur um ein optisches Merkmal, das die Funktionalität nicht beeinflusst. 
  • Ein Software-Zertifikat hingegen ist eine auf dem Rechnersystem gespeicherte Datei, die beliebig vervielfältigt werden kann. Bei der Weitergabe von Software-Zertifikaten besteht somit das Risiko, dass ehemalige Mitarbeitende über eine Kopie des Zertifikates nach erneuter Registrierung eines folgenden Mitarbeitenden ungewollt doch wieder Zugriff auf sensible Nachrichten und Dokumente haben. 

Die durch die Entkopplung wieder frei verwendbaren Sicherheits-Token können nun wieder für eine Registrierung ohne eigenes Postfach eingesetzt werden. Wie Sie einen Zugang für neue Mitarbeitende anlegen, finden Sie unter Mitarbeiter verwalten.

Empfehlung zum Umgang mit Software-Zertifikaten

Aus o.g. Gründen wird empfohlen, ein Software-Zertifikat bei einem Mitarbeitendenwechsel zu kündigen. Herausgeber der Zertifikate ist die Zertifizierungsstelle der Bundesnotarkammer, somit ist sowohl die Kündigung als auch die Bestellung ausschließlich über deren Webauftritt möglich.