Zum neuen Jahr…

Das neue Jahr ist gerade erst ein paar Tage alt. In den Büros kommt vieles nach der Weihnachtspause erst so langsam in die Gänge. Damit auch Ihre Arbeit mit dem beA gut in Gang kommt, begleitet Sie auch in diesem Jahr der beA-Newsletter mit praktischen Tipps und Informationen rund um das Anwaltspostfach. Denn das beA soll vor allem eins: ein ganz selbstverständlicher Teil Ihres Kanzleialltags werden. Damit das für diejenigen unter Ihnen, die Kanzleisoftware nutzen, noch einfacher wird, arbeiten die BRAK und viele Softwarehersteller derzeit eifrig daran, das beA in Kanzleisoftware zu integrieren. Ab dem Sommer wird diese neue Funktionalität dann voraussichtlich bei den meisten zur Verfügung stehen. Bis dahin – und natürlich auch weiterhin – können Sie wie gewohnt die beA-Webanwendung nutzen. Auch an ihr wird es in den nächsten Wochen und Monaten die ein oder andere Erweiterung und Verbesserung geben – auch dank des Feedbacks der beA-Nutzerinnen und -Nutzer.

In diesem Sinne wünschen wir Ihnen ein erfolgreiches Jahr 2017!

 

Wie sicher ist das beA?

„Digital. Einfach. Sicher.“ – so lautet der Slogan für das beA. Doch was bedeutet das eigentlich, oder anders gefragt: Wie sicher ist das beA eigentlich? Diese Frage stellen sich viele Nutzerinnen und Nutzer. Daher soll die Sicherheitsarchitektur des beA hier einmal erläutert werden (im Detail nachzulesen z.B. unter http://www.brak-mitteilungen.de/media/BRAKMagazin_2015_4.pdf oder http://bea.brak.de/technische-informationen-zum-verschluesselungsverfahren-beim-bea/).

Letztlich basiert die Sicherheitsarchitektur auf drei Säulen: Verschlüsselung der Nachrichten, Zugriffsschutz durch effektives Rechtemanagement sowie Ausfallsicherheit. Dabei kommt jeweils die nach gegenwärtigem technischem Stand höchstmögliche Sicherheit zur Anwendung.

Die Verschlüsselung kommt zunächst beim Versand der Nachrichten zum Einsatz: Über das beA versandte und empfangene Nachrichten sind Ende-zu-Ende verschlüsselt. Das bedeutet, dass sie beim Absender verschlüsselt und erst beim Empfänger entschlüsselt werden. Während der Übertragung sind sie durchgehend verschlüsselt. Niemand außer dem vorgesehenen Empfänger (oder einer von diesem berechtigten Person) kann von dem Inhalt der Nachrichten Kenntnis nehmen. Die dabei eingesetzte Technologie hat sich bereits im Rahmen des EGVP (Elektronischen Gerichts- und Verwaltungspostfachs) bzw. dem diesem zugrundeliegenden OSCI-Standard bewährt.

Dabei ist wichtig zu wissen, dass die in einem besonderen elektronischen Postfach und damit auf den Servern der BRAK gespeicherten Nachrichten jederzeit verschlüsselt bleiben. Es existiert kein Generalschlüssel, mit dem etwa ein Administrator auf die Nachrichten zugreifen könnte. Den passenden Schlüssel haben immer nur der Postfachinhaber und die durch ihn berechtigten Personen. Und der Zugriff auf das beA kann nur mittels zwei Zugangsberechtigungen erfolgen: Einsatz eines Sicherheits-Tokens (z.B. beA-Karte) und Kenntnis der dazugehörigen PIN.

Zur Abbildung einer Kanzleiorganisation aus mehreren Rechtsanwälten und Mitarbeitern stellt das beA ein umfassendes Rechtemanagement zur Verfügung. Damit kann der Postfachinhaber anderen Personen u.a. Zugriff auf Nachrichten in seinem Postfach gewähren. Hierfür kommt ein sog. Hardware Security Module (HSM) zur Anwendung. Dieses Gerät kann nur spezielle, vorab definierte kryptographische Funktionen ausführen und ist gegen jede Art der Manipulation sowie gegen Abhören geschützt. Durch den Einsatz des HSM kann eine Nachricht im beA mehreren berechtigten Personen zum Lesen bereitgestellt werden, ohne dass sie zu irgendeinem Zeitpunkt unverschlüsselt im System vorliegt.

Die Ausfallsicherheit des Systems wird durch den Einsatz mehrerer Hochleistungsserver gewährleistet, die sich in Deutschland befinden. Beim Ausfall eines der Server können die anderen Server die Funktionsfähigkeit des Systems aufrechterhalten. Sollten dennoch kurzzeitige Schwierigkeiten auftreten, gehört zum Sicherheitskonzept auch deren umfangreiche Protokollierung. Somit ist gewährleistet, dass jederzeit die Begründung eines Wiedereinsetzungsantrags oder einer Ersatzeinreichung in anderer Form (vgl. § 130d ZPO n.F.) möglich bleiben.

 

Erstellen einer Nachricht

Das Erstellen einer Nachricht funktioniert im beA denkbar einfach. Erforderlich ist dafür das Recht „Nachricht erstellen“, das ggf. einer Kollegin oder einem Kanzleimitarbeiter zunächst zugewiesen werden muss. Der Postfachinhaber hat dieses Recht - und auch alle übrigen Rechte - für sein eigenes Postfach freilich von vornherein. In der Regel werden aber Kanzleimitarbeiter eine Nachricht zum Versand vorbereiten, so dass der Rechtsanwalt den Nachrichtenentwurf bzw. den Anhang nur noch nachträglich signieren muss.

Und so erstellen Sie eine Nachricht:

1. Melden Sie sich am beA-System mit Ihrem Zugangsmedium an.

2. Klicken Sie auf den Button „Erstellen“ (1). Sollte Ihnen dieser Button nicht angezeigt werden, so fehlen die Rechte für das Erstellen von Nachrichten. Wechseln Sie ggf. auf ein anderes Postfach (A).

 

 

3. Es öffnet sich nun ein eigenes Unterfenster (Register) innerhalb des Browsers. Eventuell muss eine Sicherheitsabfrage des Browsers (z.B. Firefox) beantwortet werden: Bei dem Hinweis, der Browser habe „diese Website“ daran gehindert, ein Pop-up-Fenster zu öffnen, klicken Sie im Hinweisfeld auf „Einstellungen“ und den Befehl „Pop-ups erlauben für www.bea-brak.de“ (A).

 

 

4. Achten Sie nun darauf, dass das Unterfenster aktiv ist (1). Tragen Sie unter „Absender“ mittels Dropdown-Menü (Pfeil nach unten) ein, von welchem Postfach aus die Nachricht versandt werden soll (2). Für die Datenfelder Betreff (Pflichtfeld), eigenes Aktenzeichen und Aktenzeichen der Justiz gibt es derzeit von der Justiz noch keine Vorgaben für die Befüllung (3). Der Nachrichtentyp ist als Pflichtfeld mittels Dropdown-Menü festzulegen (4). Für Testzwecke eignet sich die Klassifizierung „Testnachricht“, für den Mahnantrag der Eintrag „Mahn-Antrag“ und für alle sonstigen Nachrichten „Allgemeine Nachricht“.

Die Felder „dringend“ und „zu prüfen“ (5) dienen zur Markierung des Nachrichtenentwurfs innerhalb des Entwurfsordners etwa für kanzleiinterne Arbeitsanweisungen. Sobald die Nachricht versandt wurde, werden diese Attribute gelöscht. Sie können vom Empfänger daher nicht gelesen werden!

Der allgemeine Nachrichtentext (6) sollte nicht für die Kommunikation mit der Justiz verwendet werden. Dort wird dieses Feld ggf. nicht beachtet. Es dient daher im Wesentlichen der Kommunikation innerhalb des beA. Es kann bis zu 5000 Zeichen – ohne weitere Formatierung – aufnehmen.

Fügen Sie schließlich noch den Empfänger hinzu, indem Sie den Button „Empfänger hinzufügen“ anklicken (7).

 

 

5. Fügen Sie den Empfänger aus dem (persönlichen) „Adressbuch“ oder dem „Gesamten Verzeichnis“ (1) hinzu. Eine nähere Beschreibung zur Pflege des persönlichen Adressbuchs und zur Suche im gesamten Verzeichnis finden Sie im beA-Newsletter 3/2016 . Innerhalb des persönlichen Adressbuchs wählen Sie den passenden Eintrag aus, indem Sie ihn markieren (2). Alternativ suchen Sie im „Gesamten Verzeichnis“ nach dem Empfänger. Derzeit lässt sich nur ein Empfänger hinzufügen. Klicken Sie anschließend den Button „Empfänger“ (3) und den Button „Ok“ (4).

 

 

 

6. In der Regel wird der Nachricht noch ein „Anhang“ beigefügt werden. Dieser enthält in Form eines Anschreibens oder eines Schriftsatzes die eigentliche Information für den Empfänger. Wie dies geschieht, zeigen wir im nachfolgenden Beitrag. Klicken Sie an dieser Stelle nun erst einmal auf den Button links oben im Fenster: „Speichern“ (1). Die Nachricht wird verschlüsselt und im Ordner „Entwürfe“ gespeichert. Sie können sich im nachfolgenden Fenster entscheiden, ob Sie das Fenster für die Nachrichtenerstellung schließen oder die Bearbeitung fortsetzen (2) wollen.

 

 

Anhang beifügen

Sie möchten zu einem erstellten Nachrichtenentwurf noch Dateien als Anhang beifügen? Anders als bei herkömmlichen E-Mails wird dieser Anhang in der Regel die eigentliche Information für den Empfänger in Form eines Anschreibens oder Schriftsatzes beinhalten.

Und so fügen Sie Anhänge hinzu:

1. Öffnen oder erstellen Sie einen Nachrichtenentwurf. Anschließend klicken Sie auf den Button „Anhang hochladen“ (1).

 

 

2. Wählen Sie im anschließend erscheinenden Fenster die zu versendende Datei mit einem Doppelklick aus (1). (Die Bezeichnung der Datei und die zulässigen Dateitypen werden demnächst noch gesondert erläutert.)

 

 

3. Es öffnet sich ein Fenster der beA Client-Security. Vergeben Sie (derzeit noch fakultativ) eine sinnfällige „Anhangs-Bezeichnung“ bspw. „Schriftsatz“ (1). Wählen Sie als Anhangstyp entweder Schriftsatz oder Anlage aus (2).

Es empfiehlt sich, Schriftsatz und Anlagen in gesonderten Dateien zu versenden. Dateien mit dem Typ Schriftsatz werden zum einen vorrangig versendet. Zum anderen sind sie derzeit vor dem Versand zwingend qualifiziert elektronisch zu signieren.

Gerade wenn – wie im vorliegenden Beispiel – die Signatur in einem gesonderten Schritt angebracht werden soll, geben Sie im letzten Dropdown-Feld an, dass keine Signatur verwendet werden soll (3). Drücken Sie anschließend „Ok“ (4).

 

 

4. Fügen Sie nun nach derselben Vorgehensweise die Anlage hinzu. Diese kann aus einer oder mehrerer Dateien bestehen, die gesammelt ausgewählt (1) werden können.

 

 

5. Anschließend erfolgt die Verschlagwortung ebenfalls wieder gesammelt. Die Bezeichnung des Anhangs könnte z.B. „Anlage“ lauten. Als Anhangstyp muss „Anlage“ ausgewählt werden. Anschließend wird mit „Ok“ bestätigt (1).

Maximal können derzeit 100 Dateien im Umfang von insgesamt 30 MB beigefügt werden. Diese systembedingt durch das EGVP vorgegebene Begrenzung wird demnächst auf 150 MB erweitert werden.

 

 

6. Im Nachrichteneditor wird der Anhang nun übersichtlich gelistet (vgl. 1). Ein Versand der Nachricht ist nicht möglich (Button ausgegraut), weil die Datei mit dem Anhang-Typ „Schriftsatz“ noch nicht qualifiziert elektronisch signiert wurde (vgl. 2 – dazu sogleich im nächsten Beitrag). Mit dem Speichern des Entwurfs (3) werden alle Dateien auf den beA-Server hochgeladen und dabei verschlüsselt. Die Nachricht befindet sich nun im Verzeichnis Entwürfe.

 

 

Nachrichten signieren

Mit dem Versand einer Nachricht aus dem beA wird die Nachricht zwar signiert – aber nicht automatisch mit einer qualifizierten elektronischen Signatur. Um die Schriftform wirksam erfüllen zu können (§ 126a BGB), muss – jedenfalls in der ersten Phase des elektronischen Rechtsverkehrs – derzeit noch gesondert eine qualifizierte elektronische Signatur angebracht werden.

Es gibt viele Möglichkeiten, zu welchem Zeitpunkt und mit welcher Software diese Signatur erstellt werden kann. Ein im Kanzleialltag typischer Ablauf ist der folgende: Ein Kanzleimitarbeiter hat einen Nachrichtenentwurf erstellt und dabei Schriftsatz und Anlage bereits beigefügt; den Entwurf hat er im Ordner Entwürfe gespeichert. Der Rechtsanwalt soll den Entwurf prüfen, signieren und ggf. auch gleich versenden.

Und so geht’s:

1. Melden Sie sich im beA an. Wählen Sie das Postfach aus, von dem die Nachricht versandt werden soll (1). Machen Sie einen Doppelklick auf „Entwürfe“ (2) und sodann auf dem jeweiligen Nachrichtenentwurf (3). Nachrichten, die die Attribute „zu prüfen“ und „dringend“ erhalten haben, sind entsprechend gekennzeichnet (vgl. 4). Diese Kennzeichnung wird beim Versand aber nicht übermittelt.

 

 

2. In einem neuen Register wird der Nachrichtenentwurf angezeigt. Klicken Sie bei dem Anhang „Schriftsatz“ das „Siegel-Symbol“ an (1).

 

 

3. Es öffnet sich die beA Client-Security. Sofern Sie nicht eine beA-Karte Signatur im Einsatz und damit schon im Kartenleser haben, müssen Sie nun noch Ihre Signaturkarte in den Kartenleser stecken. Markieren Sie die Karte im Anzeigefenster (1) und klicken Sie „OK“ (2). Sodann muss die PIN über die Tastatur Ihres Kartenlesers eingegeben werden.

 

 

4. Im Nachrichteneditor hat sich das Siegel-Symbol nun zu einem Häkchen-Symbol geändert. Mit einem Klick darauf (1), kann die Signatur geprüft werden. Da in der Regel nur fünf Dateien auf einer Seite angezeigt werden, ist die eigentliche Signaturdatei meist erst auf Seite 2 (2) der Nachricht zu sehen.

 

 

 

5. Sofern die Signatur geprüft wird, erscheint ein umfangreiches Prüfprotokoll in einem gesonderten Fenster des Browsers.

 

 

6. Die Signaturprüfung zeigt den erfolgreichen Status auch im Browserfenster an (vgl. 1). Sie haben nun die Wahl, entweder den Nachrichtenentwurf abermals z.B. für den Versand über das Sekretariat zu speichern (2) oder den Versand selbst auszulösen (3).

 

 

Impressum

Bundesrechtsanwaltskammer (BRAK)
Büro Berlin, Littenstraße 9, 10179 Berlin,
Tel: 030/ 28 49 39 - 0, Fax: 030/ 28 49 39 - 11, E-Mail: [E-Mail-Adresse versteckt]
Redaktion: Dr. Tanja Nitschke, Mag. rer. publ. (verantwortlich), Dr. Alexander Siegmund
Bearbeitung: Frauke Karlstedt

Alle Informationen zum beA unter www.bea.brak.de.

Der Newsletter ist im Internet unter www.brak.de abrufbar. Wenn Sie diesen Newsletter zukünftig nicht mehr erhalten möchten, klicken Sie bitte hier.

 
Copyright 2017 - Bundesrechtsanwaltskammer