5 - optional: Software-Zertifikat
optionale Ergänzungen
Hinweis: Seit Version ist 1.8.4 ein Softwarezertifikat nicht mehr zwingend erforderlich, um sich mit beAte automatisch und ohne erneute PIN-Eingabe ins beA einzuloggen. Bis dahin ging das nur mittels Software-Zertifikat.
Es genügt nun, wenn man seine beA- Karte in das Lesegerät steckt oder wenn sie beim Start von beAte schon steckt - und wenn man natürlich die PIN zu diesem Zugang gespeichert hat. So kann beAte allein mit der Karte automatisch auf das beA zugreifen.
Ein Softwarezertifikat kann aber in anderen Situationen hilfreich sein. Insbesondere bei mehreren parallelen Installationen benötigt man eines. Darum hier eine Anleitung, wie man an ein Software-Zertifikat der BRAK kommt:
Einrichtung Softwarezertifikat der BRAK - Kurzfassung
Man kommt mit ein und dem selben Zertifikat mehrfach parallel ins beA, braucht also für verschiedene Rechner oder Programme nur insgesamt eines.
Die Einrichtung eines Software-Zertifikats ist (von der BRAK vorgegeben) umständlicher als m.E. nötig, aber durchaus machbar.
Achtung, das Prozedere für Computer-Laien eher ungeeignet.
Wir können aber nichts dran ändern, es liegt an der BRAK.
1. Zertifikat beantragen
- Auf das Bestellsystem der BRAK (nicht ins beA) gehen.
- Ein "beA-Softwarezertifikat" für 4,90 € wählen.
- Warenkorb, zur Kasse.
- Die SAFE-ID aus der Bestellung angeben. Die Safe-ID steht auch in beAte unter "Einrichtung". Sie beginnt mit BRAK-DE... - nur ohne "@local.bea-to-email.de".
- Kaufen.
- Bestätigungs-Email abwarten und Link klicken.
2. Zertifikat erzeugen
- Die Email von der BRAK mit dem weiteren Bestellablauf abwarten (dauert durchaus 1-2 Tage).
- Zuerst die beA-Karte mit der selben SAFE-ID in das Lesegerät einstecken, dann die Software "BNotK SAK lite" (notfalls installieren und) starten.
ACHTUNG: die neuen beA-Karten kann man sonst auch anders herum in ein REINER SCT einstecken, dann laden sie zuverlässiger (LED blau). Bei dieser Operation müssen sie aber mit dem Chip nach oben eingeführt werden (LED grün), sonst funktioniert der Anmeldeprozess hier nicht. - Nun im Browser https://bea.bnotk.de/bestellung/#/products aufrufen und das Kommunikationsfenster öffnen, dann auf Anmelden klicken.
- Dann auf "Meine Softwarezertifikate" und Softwarezertifikat einlösen.
- Dort muss man das neue Zertifikat erst einmal erstellen. Dazu muss man ein erstes Passwort (PW1) vergeben. Dieses PW1 brauchen wir später für die Einrichtung eines Tokens im beA. Nach Klick auf "Hinzufügen" kann man es erstellen.
3. Zertifikat herunterladen
- Das Zertifikat auf dem Rechner speichern, Speicherort gut merken.
4. im beA Token erzeugen und freigeben
Mit der Karte und der beA-Client-Security im beA anmelden. Dabei im aufploppenden Dialog noch kein Zertifikat hinzufügen.
Im beA gehen wir auf Einstellungen->Profilverwaltung->Sicherheits-Token rechts: neuen Sicherheitstoken anlegen. Es öffnet sich erneut das beA-Auswahlfenster. Jetzt rechts oben die soeben gespeicherte Zertifikatsdatei als neuen Software-Token hinzufügen, dazu mit PW1 legitimieren. Dann für den Token ein zweites Passwort (PW2) vergeben. Dieses PW2 ist für den Token (also die reguläre Anmeldung im beA). Den Softwaretoken auswählen und nochmal PW2 eingeben.
Der Token ist jetzt im beA vorhanden, aber noch nicht "vollständig berechtigt". Unter Einstellungen->Postfachverwaltung->Sicherheits-Token freischalten (nur sichtbar, wenn man mit der Karte im beA ist) kann man das ändern.
Bei der Gelegenheit kann man auch gleich unter "Persönliche Benachrichtigungen" die Benachrichtgungs-Emails abschalten, die brauchen wir nicht mehr, seitdem wir mit beAte unterwegs sind.
[Update 2024]: Man kann nun alternativ auch über das beA-Portal -> "besonderes elektronisches Anwaltspostfach" ganz unten rechts auf "Zertifikate verwalten" gehen und ein Zertifikat hinzufügen. Nicht getestet, darum ist noch unklar, ob man dem Token dann auch gleich die nötigen Rechte vergeben kann.
5. Zertifikat oder Token mit beAte nutzen
- manuelle Anmeldung:
Der Token kann von nun an in beAte beim manuellen Anmelden neben der Karte ausgewählt werden, der Dialog ist der bekannte aus der beA-Webanwendung.
Hinweis: anders als bei der beA-Client-Security muss muss in beAte das PW2 auch beim Softwaretoken 2x statt einmal eingegeben werden. - automatische Anmeldung:
Bei der automatischen Anmeldung bevorzugt beAte die beA-Karte vor dem Token und diesen vor dem Zertifikat, wenn mehre Möglichkeiten vorhanden sind. Man wählt den Zugang mit dem Token, beAte benötigt dann nur noch das Passwort PW2. Man kann aber auch den Zugang mit dem Zertifikat wählen und muss dann PW1 benutzen.
Fehlerquellen
- Sollte trotz korrektem PIN die automatische Anmeldung nicht klappen, dann wurde wahrscheinlich Punkt 4 übergangen.
- Sollte das Zertifikat grau hinterlegt sein, dann wurde Punkt 4 übergangen.
- Sollte man mit dem Zertifikat nur lesen, aber keine EBs abgeben können, dann wurde Punkt 4 übergangen.