Suchnummer: 6361
Bei der Anmeldung am beA über die beA-Karte - das sog. Hardware-Zertifikat - kommen zwei Zertifikate zur Anwendung.
Beide Zertifikate befinden sich auf der beA-Karte.
Die erste PIN-Eingabe ist zum Öffnen des privaten Schlüssels des Authentifizierungszertifikats bei der Anmeldung am Server erforderlich. Der anschließende Nachrichtenaustausch zwischen der beA-Client Security und dem Server erfolgt abgesichert über einen Session Schlüssel. Dieser Session Schlüssel muss einmalig für eine Benutzersession in der Client Security mit dem Verschlüsselungszertifikat entschlüsselt werden. Für den Zugriff auf das Verschlüsselungszertifikat zur Entschlüsselung ist die zweite PIN-Eingabe erforderlich.
Aus Sicherheitsgründen ist keine Zwischenspeicherung der PIN vorgesehen.
Weitere Information zur PIN-Eingabe finden Sie hier: PIN Eingabe bei Hardware-Zertifikat
