Warum wird die PIN beim Anmelden mit beA-Karte zweimal abgefragt?

Bei der Anmeldung im beA kommen zwei Zertifikate zur Anwendung.

Beide Zertifikate befinden sich in der Regel auf dem verwendeten Sicherheits-Token, z.B. der beA-Karte.

• Die erste PIN-Eingabe ist zum Öffnen des privaten Schlüssels des Authentifizierungszertifikats bei der Anmeldung am Server erforderlich. Der anschließende Nachrichtenaustausch zwischen der beA-Client Security und dem Server erfolgt abgesichert über einen Session Schlüssel. Dieser Session Schlüssel muss einmalig für eine Benutzersession in der Client Security mit dem Verschlüsselungszertifikat entschlüsselt werden.
• Für den Zugriff auf das Verschlüsselungszertifikat zur Entschlüsselung ist die zweite PIN-Eingabe erforderlich.
• Aus Sicherheitsgründen ist keine Zwischenspeicherung der PIN vorgesehen.

Weitere Information zur PIN-Eingabe finden Sie hier: PIN-Eingabe zur Nutzung eines Hardware-Token