Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
besonderes elektronisches Anwaltspostfach (beA)
(recht.zivil.formell.prozess und recht.straf.formell.prozess und recht.it)
    

Das besonderer elektronische Anwaltspostfach (beA) wird ab 1.1.2018 fr alle Anwlte eingefhrt und dient dem sicheren elektronischen Schriftverkehr zwischen Anwlten und Gerichten. Mit der Einfhrung des beA wird das bisher in geringerem Umfang nutzbare EGVP abgelst.

Nutzungspflicht

Das Postfach ist automatisch fr alle Anwltinnen/Anwlte angelegt worden. Diese sind gem dem ab 1.1.2018 gltigen 31a Abs. 6 BRAO verpflichtet sich dazu Zugang zu verschaffen (passive Nutzungspflicht). Die erfolgreiche Zustellung an ein Postfach ist auch mglich, wenn die Anwltin/der Anwalt sich nicht um den Zugang gekmmert hat und weder ber ein Kartenlesegert noch eine Karte verfgt.

Technik

BeA nutzt gemeinsam mit beN und beBPo die Infrastruktur des EGVP und setzt damit auf das Transportprotokoll OSCI-Transport 1.2 auf.

Sicher bedeutet dabei, dass das beA grundstzlich Signatur und Verschlsselung beherrscht.

Das beA nutzt ein hybrides Verschlsselungsverfahren aus asymmetrischer und symmetrischer Verschlsselung. Dabei wird die Nachricht selbst symmetrisch verschlsselt (AES 256). Der Schlssel mit dem dies geschieht wird sodann getrennt von der Nachricht asymmetrisch mit dem ffentlichen Schlssel des Empfngers verschlsselt (RSA 2048 Bit) und gemeinsam mit der Nachricht zum Empfnger verschickt. Die Software auf Seite des Empfnger entschlsselt mit dem privaten Schlssel des Empfngers den symmetrischen Schlssel und anschlieend mit dem symmetrischen Schlssel die Nachricht.

Hintergrund fr diesen Umweg mit der doppelten Verschlsselung ist die Organisation des Anwaltsberufes und eines Kanzleibetriebes, die es notwendig machen, dass Nachrichten auch von bestimmten Dritten (= Urlaubsvertretern und Rechtsanwaltsfachangestellte) gelesen, d.h. entschlsselt werden knnen.

Um das zu gewhrleisten hat man nicht den Weg eines Kanzleipostfaches mit einem Kanzleischlssel gewhlt, sondern die sogenannte Umschlsselung in einerm sog. Hardware Security Module (HSM). Damit ist die sog. Ende-zu-Ende-Verschlsselung, bei der nur der Empfnger ber den privaten zur Entschlsselung notwendigen Schlssel verfgt, nicht mehr gegeben!

Umgeschlsselt bedeutet, dass der symmetrische Schlssel entschlsselt wird und fr den neuen Empfnger neu verschlsselt wird.

Beispiel: Es liegt eine verschlsselte Nachricht fr Anwalt A auf dem Server der BRAK. A ist aber im Urlaub. Fr Anwalt B hat A Zugriff auf das Postfach als Vertreter eingerichtet. Damit B die verschlsselte Nachricht mit seinem privaten Schlssel ffnen kann, wird auf dem Server der BRAK (dem HSM) der verschlsselte symmetrische Schssel mit einer Kopie des privaten Schlssels des A entschlsselt und sodann mit dem ffentlichen Schlssel des B verschlsselt und sodann diesem gemeinsam mit der Nachricht zugnglich gemacht.

Daraus folgt, dass im HSM Kopien aller privaten Schlssel vorhanden sind!

Organisation

Die technische Abwicklung fr das beA erfolgt ber die Bundesnotarkammer, so dass bestimmte Funktionen nur ber die Seiten der BnotK zugnglich sind, so z.B. die SignaturAnwendungsKomponente (SAK) ber https://bea.bnotk.de/sak/ mit der die Qualifizierte Elektronische Signatur (QeS) nachgeladen werden muss.


Erste Schritte/Einrichtung

Anwltinnen/Anwlte mssen sich ber das Portal http://bea.brak.de/ eine Signaturkarte und falls nicht vorhanden einen Chipkartenleser bestellen. Diese gibt es als einfache Variante, die zum ffnen und Lesen von Nachrichten ausreicht und mit QeS zum signieren eigener Nachrichten. Um die QeS nachzuladen muss zunchst eine aktuelle JAVA-Version installiert und dann die Java-Anwendung SAK (https://bea.bnotk.de/sak/) ausgefhrt werden.

Das Login erfolgt dann ber die Startseite der BRAK (https://www.bea-brak.de). Dort muss vor der ersten Anmeldung und nach der Installation des Kartenlesegertes der bea Security Client installiert werden. Dieser wird nach Installation immer automatisch bei der Anmeldung am Windows-Betriebssystem gestartet. Ohne den Client knnen weder Anwlte noch Mitarbeiter auf das Postfach zugreifen.

Vor der Erstanmeldung muss die Anwltin/der Anwalt sich auf vorgenannter Seite registrieren.

Um das Postfach nicht tglich selbst abfragen zu mssen, kann der Lese-Zugriff auch Mitarbeiterinnen/Mitarbeitern eingerumt werden. Dafr muss durch die Anwltin/den Anwalt zunchst ber die Bestelltseite eine entsprechende Mitarbeiterkarte oder ein Softwaretoken sowie ggf. ein Chipkartenleser (nur bei Mitarbeiterkarte) bestellt werden.

Mitarbeiter mssen, nach Bestellung und Zusendung der Mitarbeiterkarte, zunchst von einem Anwalt innerhalb der Benutzerverwaltung des Bea-Postfaches angelegt werden. Mit dem dort vergebenen Namen und Password erfolgt sodann eine Registrierung ber die Startseite (https://www.bea-brak.de => "Registrierung fr Benutzer ohne eigenes Postfach"). Im Rahmen der Anmeldung muss dem Mitarbeiterzugang dann ein Sicherheitstoken (eine Mitarbeiterkarte oder ein Softwaretoken, beides muss bei der BNOtK bestellt werden) zugeordnet werden.

Nach der Registrierung mssen dann durch den Anwalt innerhalb der Nutzerverwaltung des bea_Postfaches dem Mitarbeiter Recht fr den Zugriff auf das Postfach zugewiesen werden. Dabei wird fr jede Einrumung von Rechten ein Token generiert, das von dem Anwalt getrennt mit der Basis-Pin besttigt werden muss.

Soll ein Mitarbeiter fr mehrere Anwlte Zugriff haben, muss jeder Anwalt den Zugriff freigeben, in dem er den Mitarbeiter in der Benutzerverwaltung sucht und ihm Rechte hinzufgt. Das kann u.U. aber nur der Anwalt, der ursprnglich den Mitarbeiter angelegt hat, da nur dieser den Mitarbeiter auffindet. In diesem Fall mssen dann die weiteren Anwlte zunchst dem Anwalt der den Zugriff zuerst eingerichtet, wiederum die Rechte fr die Verwaltung ihrer Benutzer erteilen, so dass dieser der Mitarbeiterin die Rechte fr die Kollegen geben kann.

Auf diesen Artikel verweisen: Elektronisches Gerichtspostfach