Bei der Anmeldung im beA kommen zwei Zertifikate zur Anwendung.
Beide Zertifikate befinden sich in der Regel auf dem verwendeten Sicherheits-Token, z.B. der beA-Karte.
- Die erste PIN-Eingabe ist zum Öffnen des privaten Schlüssels des Authentifizierungszertifikats bei der Anmeldung am Server erforderlich. Der anschließende Nachrichtenaustausch zwischen der beA-Client Security und dem Server erfolgt abgesichert über einen Session Schlüssel. Dieser Session Schlüssel muss einmalig für eine Benutzersession in der Client Security mit dem Verschlüsselungszertifikat entschlüsselt werden.
- Für den Zugriff auf das Verschlüsselungszertifikat zur Entschlüsselung ist die zweite PIN-Eingabe erforderlich.
- Aus Sicherheitsgründen ist keine Zwischenspeicherung der PIN vorgesehen.
Weitere Information zur PIN-Eingabe finden Sie hier: PIN-Eingabe zur Nutzung eines Hardware-Token
