Mit der beA-Version 3.23 wird eine Aktualisierung des lokalen Zertifikats durchgeführt, das für den sicheren Datenaustausch zwischen Browser und beA Client Security benötigt wird. Mit dieser Aktualisierung wird eine Vorgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Erweiterung der Schlüssellängen umgesetzt. Die Zertifikatsaktualisierung müssen Sie zwingend vornehmen, um die beA-Webanwendung weiterhin nutzen zu können. Sie benötigen hierfür keine Administrator-Rechte.
Hinweis: Die Aktualisierung dieses SSL-Zertifikates erfolgt automatisiert im Rahmen der Aktualisierung der beA-Webanwendung auf die Version 3.23 (voraussichtliche Inbetriebnahme am 07.12.2023). Vorbereitungen, wie z.B. die Beschaffung eines Zertifikates durch den Anwender selbst, sind nicht erforderlich.
Die Zertifikatsaktualisierung wird mit folgendem Dialog eingeleitet:
Bitte wählen Sie die Schaltfläche „OK“ aus, um mit dem Zertifikatstausch zu beginnen. Es startet ein Installationsassistent, der Sie durch die einzelnen Schritte der Zertifikatsaktualisierung führt.
Nachfolgend erläutern wir Ihnen beispielhaft die Zertifikatsaktualisierung für das Betriebssystem Windows bei Verwendung des Browsers Google Chrome. Sollten Sie andere Betriebssysteme oder Browser verwenden, finden Sie hier weitere Informationen. Sie können auf diese Informationen auch zugreifen, indem Sie in dem oben gezeigten Fenster auf die Schaltfläche „Details“ klicken.
Im ersten Schritt werden ein neues Zertifikat und die dafür erforderlichen Schlüssel erzeugt. Nach der Erzeugung des Zertifikats weist sie der Installationsassistent darauf hin, dass Sie den Browser neu starten müssen. Bitte wählen Sie anschließend die Schaltfläche „OK“ aus.
Es erscheint sodann die Meldung, dass das neu erzeugte Zertifikat als vertrauenswürdiges Stammzertifikat in Ihrem Browser hinterlegt und bei der Hinterlegung auftretende Hinweise bestätigt werden müssen. Wählen Sie bitte die Schaltfläche „OK“ aus.
Die nachfolgende Meldung zeigt an, dass das bisherige Zertifikat der beA Client Security aus dem Zertifikatsspeicher gelöscht werden soll. Bitte wählen Sie die Schaltfläche „Ja“ aus, um den Vorgang fortzusetzen.
Sie erhalten nun den Hinweis, dass das zuvor neu erstellte Zertifikat als vertrauenswürdiges Stammzertifikat hinterlegt werden soll. Bitte bestätigen Sie diese Meldung abschließend mit „Ja“.
Nach erfolgter Bestätigung mit „Ja“ wird die beA Client Security initialisiert und gestartet. Sie können sich danach wie gewohnt in Ihrem beA anmelden.
Unterstützung bei möglicherweise auftretenden Fehlermeldungen:
Sollte das oben beschriebene Vorgehen durch Fehlermeldungen des Systems unterbrochen werden, finden Sie im Bereich Fragen & Antworten des Serviceportals des beA-Anwendersupportes Anleitungen, die ggf. mit Unterstützung Ihres Systemadministrators, bei der Behebung unterstützen:
- SSL-Zertifikatsfehler beim Starten der beA Client Security unter MacOS
- SSL-Zertifikatsfehler beim Starten der beA Client Security unter Windows
Unter Linux sind uns bislang keine entsprechenden Fehlerbilder bekannt. Sollte es aber erforderlich sein, dass SSL-Zertifikat unter Ubuntu manuell im Firefox hinzuzufügen, steht Ihnen dafür folgende Anleitung zur Verfügung: