Vorgehen zur Aktivierung eines neuen Sicherheits-Token

Suchnummer: 6107

Hier möchten wir Ihnen beschreiben, wie Sie einen neuen Sicherheits-Token in Ihrem beA hinterlegen.

Bitte beachten Sie, dass sich diese Anleitung ausschließlich auf die Verwendung der beA-Karte als Sicherheits-Token für einen Zugriff auf Ihr Postfach bezieht. Eine möglicherweise mit der beA-Karte beabsichtigte Verwendung für die Signaturfunktion bedarf keiner Einstellungen innerhalb des beA-Systems.

Hinzufügen einer neuen beA-Karte

Bitte aktivieren Sie die neue Karte unmittelbar nach dem Erhalt der Karte und der dafür übermittelten neuen PIN für Ihren Zugang zu beA. Dies ist schnell erledigt und vermeidet später einen Mehraufwand. In jedem Fall muss die Aktivierung VOR Ablauf der Gültigkeit der bisherigen beA-Karte erfolgen.

Für die Aktivierung einer neuen Karte benötigen Sie

  • den Zugriff auf Ihr beA über die beA-Webanwendung,
  • die bisherige Karte mit zugehöriger (bisheriger) PIN und
  • die neue Karte mit zugehöriger dafür übermittelten neuen PIN.

Die Anmeldung mit einem Software-Token reicht nicht aus.

Wenn Sie mehrere Postfächer haben und prüfen möchten, welche beA-Karte zu welchem Postfach gehört, nutzen Sie bitte die Anleitung: Welche Karte für welches Postfach?

Bitte melden Sie sich wie gewohnt mit Ihrer bisherigen beA-Karte an der beA-Webanwendung an und wechseln in die Einstellungen (1).

Auswahl der Einstellungen nach Login am beA

Wechseln Sie zur Übersicht der vorhandenen Sicherheits-Token, indem Sie im links befindlichen Menü

  • unter Profilverwaltung (2)
  • auf die Schaltfläche Sicherheits-Token (3) klicken.
Ansicht der Profilverwaltung / Sicherheits-Token verwalten

Ihnen werden nun Ihre derzeit für Ihr Postfach hinterlegten persönlichen Sicherheits-Token angezeigt. Auch ist hier die Gültigkeit des jeweiligen Sicherheits-Tokens ersichtlich. Bitte wählen Sie im rechts befindlichen Menü

  • die Schaltfläche Neuen Sicherheits-Token anlegen (4).
Ansicht des Bereichs Sicherheits-Token verwalten.. Markierung der Schaltfläche "Neuen Sicherheits-Token anlegen"

Es öffnet sich durch Klick auf die Schaltfläche Neuen Sicherheits-Token anlegen ein Dialog, in dem Sie aufgefordert werden, eine Bezeichnung für den neu zu hinterlegenden Sicherheits-Token einzugeben. Bestätigen Sie diesen Dialog nach

  • Eingabe der gewünschten Bezeichnung (5) (z.B. Kartennummer der neuen Karte) bitte mit
  • Klick auf die Schaltfläche OK (6).
Ansicht des Dialoges zur Vergabe eines Namen für den neuen Sicherheits-Token. Markierung des Feldes zur Eingabe des Namen und der Schaltfläche "OK" zur Bestätigung

Somit öffnet sich der Dialog mit der Überschrift Sicherheits-Token im beA-System hinzufügen (7), in dem Sie aufgefordert werden, den Sicherheits-Token auszuwählen, den Sie neu hinzufügen möchten. Bitte entfernen Sie nun die für die Anmeldung verwendete beA-Karte aus dem Kartenlesegerät und fügen die neue Karte ein. 

  • Markieren Sie bitte die Zeile mit der Bezeichnung Ihrer neuen Karte (8) (Karten tragen in der Spalte "Art" die Bezeichnung "HW" für Hardware-Token).
  • Abschließend bestätigen Sie Ihre Auswahl bitte über die Schaltfläche OK (9)

Danach erscheint die Meldung, welche den erfolgreichen Sicherheits-Token-Import bestätigt.

Ansicht des Dialoges zur Auswahl des neuen Sicherheits-Token. Markierung der Überschrift "Sicherheits-Token im beA-System hinzufügen", der Zeile mit der Bezeichnung der neuen beA-Karte und der Schaltfläche "OK"

Eigene Freischaltung des neuen Sicherheits-Tokens

Der neu importierte Sicherheits-Token muss nun noch freigeschaltet werden. Sie erhalten als Postfachbesitzer direkt nach den o.g. Schritten den Hinweis auf die ausstehende Freischaltung.

  • Der freizuschaltende Sicherheits-Token ist in diesem Dialog bereits vorausgewählt (10).
  • Zur Freischaltung wählen Sie bitte die Schaltfläche Sicherheits-Token freischalten (11) und folgen den weiteren Anweisungen.

Für diesen Vorgang muss die neue Karte wieder aus dem Kartenlesegerät entfernt und die für die Anmeldung genutzte beA-Karte eingesteckt werden.

Folgedialog zur Freischaltung des Sicherheits-Tokens, Markierung (10) auf freizuschaltenden Sicherheits-Token und (11) auf die Schaltfläche "Sicherheits-Token freischalten"

Wurde dieser Dialog abgebrochen, besteht nachträglich über den Bereich

  • Postfachverwaltung (12) im links befindlichen Menü und dort mit
  • Klick auf die Unter-Auswahl Sicherheits-Token freischalten (13) weiterhin die Möglichkeit, die Freischaltung des Sicherheits-Tokens nachzuholen.
Ansicht der Freischaltung von Sicherheits-Token in der Postfachverwaltung. Markierung (12) der Menüauswahl "Postfachverwaltung" und darunter (13) des Menüpunktes "Sicherheits-Token freischalten"

Auch für diese Vorgehensweise muss die für die Anmeldung genutzte beA-Karte ins Kartenlesegerät eingesteckt werden. In der Übersicht Sicherheits-Token der Benutzer freischalten 

  • markieren Sie bitte die Checkbox vor der Bezeichnung des neu hinterlegten Sicherheits-Tokens (14) und
  • wählen anschließend im rechts befindlichen Menü die Schaltfläche Zertifikate freischalten (15) und folgen den weiteren Anweisungen.
Ansicht der beA-Webanwendung nach Auswahl des Menüpunktes "Sicherheits-Token freischalten". Markierung (14) der Checkbox vor der Bezeichnung des neuen Sicherheits-Tokens und (15) der Schaltfläche "Zertifikate freischalten"

Ggf. sind in dieser Übersicht weitere Sicherheits-Token zur Freischaltung aufgeführt, wenn z.B. Kollegen, die Sie für einen Zugriff auf Ihr Postfach berechtigt haben, neue Sicherheits-Token eingerichtet haben. Wenn Sie deren Sicherheits-Token ebenfalls markieren, ist es möglich, diese gleichzeitig -zusammen mit Ihrer eigenen neuen Karte- freizuschalten.

Nun ist die Anmeldung am beA sowohl mit der bisherigen als auch mit der neuen beA-Karte möglich. Sie haben in beiden Fällen die gleichen Rechte und haben vollen Zugriff auf IHR Postfach.

Freischaltung der neuen beA-Karte durch abweichende Postfachinhaber

Achtung! Wenn Sie über Zugriffsrechte zu anderen beA-Postfächern in der Rolle als Mitarbeiter, Vertreter oder Zustellungsbevollmächtigter verfügen und Ihre Berechtigung über das Öffnen der Nachrichtenübersicht (siehe Liste der Rechte) hinausgeht, so kann abhängig von den insgesamt erteilten Rechten eine Freischaltung auch durch die Postfachbesitzer dieser Postfächer für Ihren neuen Sicherheits-Token erforderlich sein.

Wenn Sie über freizuschaltende Rechte verfügen, so wurden Ihnen diese in der Vergangenheit für Ihre aktuell genutzte beA-Karte und ggf. für weitere von Ihnen verwendete Sicherheits-Token erteilt. Sie müssen nun auch die neue beA-Karte entsprechend vom jeweiligen Postfacheigentümer freischalten lassen.

So prüfen Sie, ob und auf ggf. welche weiteren Postfächer Sie Zugriff haben in der beA-Webanwendung.

Wechseln Sie zunächst in die Nachrichtenansicht (16) des beA.

Auswahl "Nachrichten" im Navigationsmenü am oberen Bildschirmrand

In dieser Ansicht wird im links befindlichen Menü unter Postfach die Bezeichnung Ihres Postfaches (17) angezeigt. Mit Klick darauf, wird das Menü ausgeklappt und es werden ggf. weitere Postfächer zur Auswahl angeboten, auf die Sie mit der bisher genutzten beA-Karte im berechtigten Rahmen Zugriff haben.

Ansicht der beA-Webanwendung im Bereich "Nachrichten". Markierung der Postfachauswahl

Das Recht zum Öffnen von Nachrichten ist ein Recht, das in anderen Berechtigungen enthalten ist und die Freischaltung Ihres Sicherheits-Tokens erforderlich macht (siehe Berechtigungskonzept und Rechtevergabe).

Sie können also prüfen, für welche dieser fremden Postfächer Sie Nachrichten öffnen können, um herauszufinden, durch welchen Postfacheigentümer Ihr neuer Sicherheits-Token freizuschalten ist.

Um diese Prüfung durchzuführen, wählen Sie eins der Postfächer aus der Postfachauswahl,

  • markieren eine beliebige Nachricht (18) und 
  • prüfen im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Öffnen (19).
Markierung einer beliebigen Nachricht im Posteingang und der Schaltfläche "Öffnen" im Menü auf der rechten Seite

Ist bspw. das Öffnen von Nachrichten mit dem neuen Sicherheits-Token nicht möglich, war es aber zuvor, informieren Sie die betreffenden Postfachinhaber und bitten Sie sie, das Zertifikat Ihrer neuen beA-Karte für die zukünftige Ausübung der vergebenen Berechtigungen freizuschalten. 

Sobald die Freischaltung vollumfänglich erfolgt ist (durch Sie als Postfachbesitzer bzw. entsprechend berechtigte Person und, ggf. auch später, durch Postfachinhaber, auf deren Postfächer Sie Zugriff haben sollen), ist dies unter Einstellungen ->  Profilverwaltung ->  Sicherheits-Token daran erkennbar, dass in der Spalte Vollständig berechtigt für beide beA-Karten ja angegeben ist.

Löschen überzähliger Sicherheits-Token

Nicht mehr verwendbare Sicherheits-Token können nach Anmeldung mit einem gültigen Sicherheits-Token aus der Profilverwaltung des beA entfernt werden. Im Einstellungsbereich des beA wählen Sie dafür

  • unter Profilverwaltung (20)
  • die Schaltfläche Sicherheits-Token (21) und gelangen so in den Dialog Sicherheits-Token verwalten.
  • Markieren Sie dort das zu löschende Sicherheits-Token (22) und wählen anschließend
  • im Aktionsmenü am rechten Bildschirmrand die Schaltfläche Löschen (23).
Ansicht der beA-Webanwendung im Bereich Sicherheits-Token verwalten

Es folgt ein Dialog, der eine Bestätigung oder Ablehnung zur Aktion fordert. Nach der Bestätigung erscheint in der rechten oberen Ecke die Bestätigung der Löschung des Sicherheits-Tokens.