Rund um die Freischaltung von Sicherheits-Token anderer Personen für den Zugriff auf das beA-Postfach eines Anwalts gibt es einiges, was man wissen sollte.
Ich habe meinen Kollegen berechtigt…
Zum Zugriff auf Ihr Postfach können Sie zwar „Ihren Kollegen“ berechtigen (vgl. beA-Newsletter 3/2017). Technisch gesehen wird aber nur dessen Sicherheits-Token freigeschaltet, etwa dessen beA-Karte. Legt sich Ihr Kollege also nun einen zweiten Sicherheits-Token zu, weil er z.B. ein Softwarezertifikat für den Einsatz unterwegs nutzen möchte, müssen Sie auch diesen zweiten Token freischalten.
Das funktioniert natürlich nur, wenn das beA-System diesen Sicherheits-Token bereits kennt. Das heißt: Ihr Kollege muss sich bereits erstregistriert haben! Bevor er sich registriert hat, können Sie ihm zwar bereits Rechte an Ihrem Postfach zuweisen – seinen Sicherheits-Token freischalten können Sie dann aber noch nicht (und selbstverständlich muss der Sicherheits-Token auch schon/noch gültig sein).
Warum geht das bei meinem Kollegen nicht?
Sie wollen Ihren Kollegen berechtigen, u.a. Rechte an Ihrem Postfach zu verwalten, finden aber den Sicherheits-Token Ihres Kollegen nicht? Das wird daran liegen, dass er einen Software-Token, z.B. ein beA-Softwarezertifikat, nutzt. Softwarezertifikate sind im beA-System generell nicht dafür vorgesehen, Rechte zu verwalten. Sie können also auch nicht dafür freigeschaltet werden; deshalb zeigt das System Ihnen diese Option gar nicht erst.
Hin und Her: Rechte entziehen und wieder vergeben…
Wenn Sie jemandem Rechte an Ihrem beA-Postfach wieder entziehen, müssen Sie den Sicherheits-Token nicht noch gesondert sperren. Mit dem Entzug der entsprechenden Rechte erlischt nämlich die Freischaltung des Sicherheits-Tokens automatisch. Umgekehrt gilt: Wollen Sie dieser Person doch wieder Rechte einräumen, muss auch der Sicherheits-Token erneut freigeschaltet werden.
Wann Sie so etwas brauchen? Zum Beispiel, wenn Ihr Kanzleimitarbeiter seine beA-Karte Mitarbeiter verlegt hatte. Sicherheitshalber entziehen Sie dem mit dieser Karte verknüpften Benutzerprofil dann alle Zugriffsrechte. Taucht die Karte wieder auf, können Sie die Rechte wieder einräumen; dazu muss die beA-Karte Mitarbeiter wieder freigeschaltet werden.
Interessant zu wissen: Solange eine beA-Mitarbeiterkarte noch nicht freigeschaltet wurde, wird bei der Anmeldung zum beA nur einmal die PIN abgefragt. Denn eine Freischaltung des Ver-/Entschlüsselungszertifikats – für die man die PIN zum zweiten Mal eingeben müsste – ist (noch) nicht erforderlich.
|