5 - optional: Software-Zertifikat

Fragen zu Download und zur Installation von beAte


Benutzeravatar
Thomas Michael Meier-Bading (10629 Berlin)
Beiträge: 137
Registriert: Mi 28. Apr 2021, 16:03

5 - optional: Software-Zertifikat

Ungelesener Beitrag von Thomas Michael Meier-Bading (10629 Berlin) »

optionale Ergänzungen

Hinweis: Seit Version ist 1.8.4 ein Softwarezertifikat nicht mehr zwingend erforderlich, um sich mit beAte automatisch und ohne erneute PIN-Eingabe ins beA einzuloggen. Bis dahin ging das nur mittels Software-Zertifikat.
Es genügt nun, wenn man seine beA- Karte in das Lesegerät steckt oder wenn sie beim Start von beAte schon steckt - und wenn man natürlich die PIN zu diesem Zugang gespeichert hat. So kann beAte allein mit der Karte automatisch auf das beA zugreifen.

Ein Softwarezertifikat kann aber in anderen Situationen hilfreich sein. Insbesondere bei mehreren parallelen Installationen benötigt man eines. Darum hier eine Anleitung, wie man an ein Software-Zertifikat der BRAK kommt:


Einrichtung Softwarezertifikat der BRAK - Kurzfassung

Man kommt mit ein und dem selben Zertifikat mehrfach parallel ins beA, braucht also für verschiedene Rechner oder Programme nur insgesamt eines.
Die Einrichtung eines Software-Zertifikats ist (von der BRAK vorgegeben) umständlicher als m.E. nötig, aber durchaus machbar.

Achtung, das Prozedere für Computer-Laien eher ungeeignet.

Wir können aber nichts dran ändern, es liegt an der BRAK.

1. Zertifikat beantragen

  • Auf das Bestellsystem der BRAK (nicht ins beA) gehen.
  • Ein "beA-Softwarezertifikat" für 4,90 € wählen.
  • Warenkorb, zur Kasse.
  • Die SAFE-ID aus der Bestellung angeben. Die Safe-ID steht auch in beAte unter "Einrichtung". Sie beginnt mit BRAK-DE... - nur ohne "@local.bea-to-email.de".
  • Kaufen.
  • Bestätigungs-Email abwarten und Link klicken.

2. Zertifikat erzeugen

  • Die Email von der BRAK mit dem weiteren Bestellablauf abwarten (dauert durchaus 1-2 Tage).
  • Zuerst die beA-Karte mit der selben SAFE-ID in das Lesegerät einstecken, dann die Software "BNotK SAK lite" (notfalls installieren und) starten.
    ACHTUNG: die neuen beA-Karten kann man sonst auch anders herum in ein REINER SCT einstecken, dann laden sie zuverlässiger (LED blau). Bei dieser Operation müssen sie aber mit dem Chip nach oben eingeführt werden (LED grün), sonst funktioniert der Anmeldeprozess hier nicht.
  • Nun im Browser https://bea.bnotk.de/bestellung/#/products aufrufen und das Kommunikationsfenster öffnen, dann auf Anmelden klicken.
  • Dann auf "Meine Softwarezertifikate" und Softwarezertifikat einlösen.
  • Dort muss man das neue Zertifikat erst einmal erstellen. Dazu muss man ein erstes Passwort (PW1) vergeben. Dieses PW1 brauchen wir später für die Einrichtung eines Tokens im beA. Nach Klick auf "Hinzufügen" kann man es erstellen.

3. Zertifikat herunterladen

  • Das Zertifikat auf dem Rechner speichern, Speicherort gut merken.

4. im beA Token erzeugen und freigeben

  • Mit der Karte und der beA-Client-Security im beA anmelden. Dabei im aufploppenden Dialog noch kein Zertifikat hinzufügen.
  • Im beA gehen wir auf Einstellungen->Profilverwaltung->Sicherheits-Token rechts: neuen Sicherheitstoken anlegen. Es öffnet sich erneut das beA-Auswahlfenster. Jetzt rechts oben das neue Zertifikat als neuen Software-Token hinzufügen, dazu mit PW1 legitimieren. Dann für den Token ein zweites Passwort (PW2) vergeben. Dieses PW2 ist für den Token (also die reguläre Anmeldung im beA). Den Softwaretoken auswählen und nochmal PW2 eingeben.
  • Der Token ist jetzt im beA vorhanden, aber noch nicht "vollständig berechtigt". Unter Einstellungen->Postfachverwaltung->Sicherheits-Token freischalten (nur sichtbar, wenn man mit der Karte im beA ist) kann man das ändern.
  • Bei der Gelegenheit kann man auch gleich unter "Persönliche Benachrichtigungen" die Benachrichtgungs-Emails abschalten, die brauchen wir nicht mehr, seitdem wir mit beAte unterwegs sind.

5. Zertifikat oder Token mit beAte nutzen

  • manuelle Anmeldung:
    Der Token kann von nun an in beAte beim manuellen Anmelden neben der Karte ausgewählt werden, der Dialog ist der bekannte aus der beA-Webanwendung.
    Hinweis: anders als bei der beA-Client-Security muss muss in beAte das PW2 auch beim Softwaretoken 2x statt einmal eingegeben werden.
  • automatische Anmeldung:
    Bei der automatischen Anmeldung bevorzugt beAte die beA-Karte vor dem Token und diesen vor dem Zertifikat, wenn mehre Möglichkeiten vorhanden sind. Man wählt den Zugang mit dem Token, beAte benötigt dann nur noch das Passwort PW2. Man kann aber auch den Zugang mit dem Zertifikat wählen und muss dann PW1 benutzen.

Fehlerquellen

  • Sollte trotz korrektem PIN die automatische Anmeldung nicht klappen, dann wurde wahrscheinlich Punkt 4 übergangen.
  • Sollte das Zertifikat grau hinterlegt sein, dann wurde Punkt 4 übergangen.
  • Sollte man mit dem Zertifikat nur lesen, aber keine EBs abgeben können, dann wurde Punkt 4 übergangen.