Vorgehen zur Aktivierung eines neuen Sicherheits-Token

Hier möchten wir Ihnen beschreiben, wie Sie die neue beA-Karte in Ihrem beA hinterlegen.

Eine Video-Anleitung zur Hinterlegung einer neuen beA-Karte finden Sie hier.

Bitte beachten Sie, dass sich diese Anleitung ausschließlich auf die Verwendung der beA-Karte als Sicherheits-Token für einen Zugriff auf Ihr Postfach bezieht. Eine möglicherweise mit der beA-Karte beabsichtigte Verwendung für die Signaturfunktion bedarf keiner Einstellungen innerhalb des beA-Systems.

Hinzufügen der neuen beA-Karte

 

Bitte aktivieren Sie die neue Karte unmittelbar nach dem Erhalt der Karte und der dafür übermittelten neuen PIN für Ihren Zugang zu beA. Dieses ist schnell erledigt und vermeidet später einen Mehraufwand. In jedem Fall muss die Aktivierung VOR Ablauf der Gültigkeit der bisherigen beA-Karte erfolgen.

Für die Aktivierung der neuen Karte benötigen Sie

  • den Zugriff auf Ihr beA über die beA-Webanwendung,
  • die bisherige Karte mit zugehöriger PIN und
  • die neue Karte mit zugehöriger dafür übermittelten neuen PIN. 

 

Die Anmeldung mit einem Software-Token reicht nicht aus.

Wenn Sie mehrere Postfächer haben und prüfen möchten, welche beA-Karte zu welchem Postfach gehört, nutzen Sie bitte die Anleitung: Welche Karte für welches Postfach?

Bitte melden Sie sich wie gewohnt mit Ihrer bisherigen beA-Karte an der beA-Webanwendung an.

Startseite der beA-Webanwendung - Markierung auf "Anmelden"

Wechseln Sie zur Übersicht der vorhandenen Sicherheits-Token

1. Reiter oben Einstellungen

2. Bereich links Profilverwaltung

3. Auswahl links Sicherheits-Token

Ansicht der beA-Webanwendung nach Login. Markierung der zuvor genannten Schritte: 1. Reiter "Einstellungen", 2. Auswahl Menüpunkt "Profilverwaltung", 3. Auswahl darunter "Sicherheits-Token"

Ihnen werden nun Ihre derzeit für Ihr Postfach hinterlegten persönlichen Sicherheits-Token angezeigt. Auch ist hier die Gültigkeit des jeweiligen Sicherheits-Tokens ersichtlich. 

4. Schaltfläche rechts Neuen Sicherheits-Token anlegen

Ansicht der beA-Webanwendung nach Auswahl des Menüpunktes "Sicherheits-Token". Markierung der Schaltfläche "Neuen Sicherheits-Token anlegen"

Es öffnet sich durch Klick auf die Schaltfläche ein Dialog, der wie folgt zu nutzen ist:

5. Eingabe der Bezeichnung des zu hinterlegenden Sicherheits-Tokens (z.B. „Karte ab 2022“)

6. Bestätigung mit OK

Ansicht des Dialoges zur Vergabe eines Namen für den neuen Sicherheits-Token. Markierung des Feldes zur Eingabe des Namen und der Schaltfläche "OK" zur Bestätigung

Es erscheint eine Anzeige, die besagt, dass nun der Vorgang des Imports des neuen Sicherheits-Tokens startet. Anschließend öffnet sich die Token-Auswahl mit der Überschrift Sicherheits-Token im beA-System hinzufügen. Ihre für die Anmeldung verwendete beA-Karte (aktuell verwendeter Sicherheits-Token) wird hier grau hinterlegt, also nicht auswählbar, dargestellt.

Ansicht des Dialoges zur Auswahl des neuen Sicherheits-Token. Markierung der Überschrift "Sicherheits-Token im beA-System hinzufügen", Darstellung der Ansicht eines bereits im System bekannten Sicherheits-Tokens, die Schaltfläche "OK" ist nicht aktiv

7. Bisherige Karte im Kartenlesegerät mit neuer Karte austauschen

Sie müssen die bisherige beA-Karte nun aus dem Kartenlesegerät entnehmen und stecken stattdessen Ihre neue beA-Karte ein.

8. Neue Karte durch Anklicken auswählen (sofern nicht automatisch vorausgewählt)

Wählen Sie in der Liste der verfügbaren Sicherheits-Token diese Karte aus.

9. Auswahl bestätigen mit OK

Danach erscheint die Meldung, welche den erfolgreichen Sicherheits-Token-Import bestätigt.

Ansicht des Dialoges zur Auswahl des neuen Sicherheits-Token. Markierung der Überschrift "Sicherheits-Token im beA-System hinzufügen", der Zeile mit der Bezeichnung der neuen beA-Karte und der Schaltfläche "OK"

Eigene Freischaltung des neuen Sicherheits-Tokens

 

Der neu importierte Sicherheits-Token muss nun noch freigeschaltet werden.

Der weitere Ablauf ist davon abhängig, ob Sie die Berechtigung haben, die Freischaltung von Sicherheits-Token vorzunehmen. Als Postfachinhaber haben Sie immer dieses Recht für Ihr Postfach. Für Postfächer Dritter oder als Mitarbeiter kommt es darauf an, ob der jeweilige Postfachinhaber Ihnen dieses Rechte erteilt hat. Sind Sie der Postfachinhaber oder wurde Ihnen das notwendige Recht erteilt, dann fahren Sie bitte mit Punkt 10 fort.

Ist dies nicht der Fall, dann wenden Sie sich bitte an den entsprechenden Postfachinhaber oder einen von ihm Berechtigten, damit die Freischaltung erfolgt.

Wie Sie feststellen können, auf welche Postfächer Sie Berechtigungen haben und ob die Freischaltung erfolgt ist, erfahren Sie im Abschnitt Freischaltung der neuen beA-Karte durch abweichende Postfachinhaber.

Als Postfachinhaber bzw. Nutzer einer beA-Mitarbeiterkarte mit dem Recht, Berechtigungen zu verwalten, schalten Sie Ihren Sicherheits-Token wie folgt frei.

10. Bereich links Postfachverwaltung

11. Auswahl links Sicherheits-Token freischalten.

Ansicht der beA-Webanwendung nach Rückkehr in die Anwendung. Markierung der Menüauswahl "Postfachverwaltung" und darunter des Menüpunktes "Sicherheits-Token freischalten"

12. Für diesen Vorgang muss die neue Karte im Kartenlesegerät zunächst wieder gegen die bisher genutzte beA-Karte ausgetauscht werden.

13. Auswahl der neu hinzugefügten beA Karte mit einem Häkchen

Ggf. sind in dieser Übersicht weitere Sicherheits-Token zur Freischaltung aufgeführt, wenn z.B. Kollegen oder Mitarbeiter, die Sie für einen Zugriff auf Ihr Postfach berechtigt haben, neue Sicherheits-Token eingerichtet haben. Wenn Sie deren Sicherheits-Token ebenfalls markieren, ist es möglich, diese gleichzeitig -zusammen mit Ihrer neuen beA-Karte- freizuschalten.

14. Schaltfläche rechts Zertifikate freischalten

15. Bestätigen der beiden folgenden Dialoge mit OK

16. Nach Aufforderung weitere Bestätigung durch die PIN der bisherigen beA-Karte

Ansicht der beA-Webanwendung nach Auswahl des Menüpunktes "Sicherheits-Token freischalten". Markierung der Checkbox vor der Bezeichnung des neuen Sicherheits-Tokens und der Schaltfläche "Zertifikate freischalten"

Nun ist die Anmeldung am beA sowohl mit der bisherigen als auch mit der neuen beA-Karte möglich. Sie haben in beiden Fällen die gleichen Rechte und haben vollen Zugriff auf IHR Postfach.

 

Freischaltung der neuen beA-Karte durch abweichende Postfachinhaber

 

Achtung! Wenn Sie über Zugriffsrechte zu anderen beA-Postfächern in der Rolle als Mitarbeiter, Vertreter oder Zustellungsbevollmächtigter verfügen und Ihre Berechtigung über das Öffnen der Nachrichtenübersicht (siehe Liste der Rechte) hinausgeht, so kann abhängig von den insgesamt erteilten Rechten eine Freischaltung auch durch die Postfachinhaber dieser Postfächer für Ihren neuen Sicherheits-Token erforderlich sein.

Wenn Sie über freizuschaltende Rechte verfügen, so wurden Ihnen diese in der Vergangenheit für Ihre aktuell genutzte beA-Karte und ggf. für weitere von Ihnen verwendete Sicherheits-Token erteilt. Sie müssen nun auch die neue beA-Karte entsprechend vom jeweiligen Postfachinhaber freischalten lassen.

So prüfen Sie, ob und auf ggf. welche weiteren Postfächer Sie Zugriff haben in der beA-Webanwendung.

17. Reiter oben Nachrichten

18. Auswahl links unter Postfach

So werden die Postfächer zur Auswahl angeboten, auf die Sie mit der bisher genutzten beA-Karte im berechtigten Rahmen Zugriff haben.

Ansicht der beA-Webanwendung nach Auswahl des Reiters "Nachrichten". Markierung des Reiters "Nachrichten" und der darunter befindlichen Postfachauswahl

Das Recht zum Öffnen von Nachrichten ist ein Recht, das in anderen Berechtigungen enthalten ist und die Freischaltung Ihres Sicherheits-Tokens erforderlich macht (siehe Berechtigungskonzept und Rechtevergabe).

Sie können also prüfen, für welche dieser fremden Postfächer Sie Nachrichten öffnen können, um herauszufinden, durch welchen Postfacheigentümer Ihr neuer Sicherheits-Token freizuschalten ist.

Um diese Prüfung durchzuführen, gehen Sie wie folgt vor:

19. Auswahl eines Postfaches aus der Liste

20. Auswahl einer beliebigen Nachricht aus der Nachrichtenübersicht

21. Prüfung auf die Anzeige der Schaltfläche Öffnen

Ansicht der beA-Webanwendung nach Auswahl eines zusätzlich verfügbaren Postfaches. Markierung einer beliebigen Nachricht im Posteingang und der Schaltfläche "Öffnen" im Menü auf der rechten Seite

Informieren Sie die betreffenden Postfachinhaber (gem. Schritt 19) und bitten Sie sie, das Zertifikat Ihrer neuen beA-Karte für die zukünftige Ausübung der vergebenen Berechtigungen freizuschalten. In der beA-Anwendung des Postfachinhabers erscheint Ihr neuer Sicherheits-Token nun unter Einstellungen -> Postfachverwaltung -> Sicherheits-Token freischalten zusammen mit dem von Ihnen für die neue beA-Karte vergebenen Namen, Ihrem Benutzernamen und Ihrem Namen und Vornamen.

Sobald die Freischaltung vollumfänglich erfolgt ist (durch Sie als Postfachinhaber bzw. entsprechend berechtigte Person und, ggf. auch später, durch Postfachinhaber, auf deren Postfächer Sie Zugriff haben sollen), ist dies unter Einstellungen ->  Profilverwaltung ->  Sicherheits-Token daran erkennbar, dass in der Spalte Vollständig berechtigt für beide beA-Karten ja angegeben ist.

Ansicht der beA-Webanwendung nach Auswahl des Menüpunktes "Sicherheits-Token" unter "Profilverwaltung" im Reiter "Einstellungen". Markierung der Angabe bezüglich der vollständigen Berechtigung im mittleren Sichtbereich.

Löschen überzähliger Sicherheits-Token

 

Sind alle Freischaltungen für die neue beA-Karte, auch durch andere Postfachinhaber, erfolgt, so können Sie die bisherige beA-Karte aus der Übersicht entfernen oder übergangsweise noch als Ersatzkarte verwenden.

Spätestens nach Ende der Gültigkeit der Karte (siehe Menü Einstellungen -> Profilverwaltung -> Sicherheits-Token) kann eine Karte zur Anmeldung nicht mehr verwendet werden.

Soll die beA-Karte aus beA entfernt werden, dann können Sie dies nach Anmeldung mit der neuen beA-Karte in der Profilverwaltung wie folgt durchführen:

 

1. Reiter oben Einstellungen

2. Bereich links Profilverwaltung

3. Auswahl links Sicherheits-Token

4. Zu löschenden Sicherheit-Token markieren

5. Schaltfläche Löschen

Ansicht der beA-Webanwendung im Bereich "Sicherheits-Token". Markierung der zuvor genannten Schritte: 1. Reiter "Einstellungen", 2. Auswahl Menüpunkt "Profilverwaltung", 3. Auswahl darunter "Sicherheits-Token", 4. zu löschender Sicherheits-Token, 5. Schaltfläche "Löschen"

6. Bestätigung, dass das Löschen tatsächlich gewünscht ist.

Ansicht des Dialoges zur Bestätigung der Löschung des ausgewählten Sicherheits-Tokens. Markierung auf "Ja"

Nach der Bestätigung erscheint in der rechten oberen Ecke die Bestätigung der Löschung des Sicherheits-Tokens.