Erläuterungen zum Prüfprotokoll

Arbeiten mit Ihrem beA

Organisatorische und technische Voraussetzungen

Empfohlene Mindestanforderungen an die genutzte Infrastruktur

Notwendige Schutzvorkehrungen für diese Anwendung

Einstellungen für die Kommunikation der beA Client-Security mit dem Browser

Unterstützte Betriebssysteme und Browser

Unterstützte Signaturkarten und Chipkartenleser

Terminalserverumgebungen

Proxy Einstellungen

Dateiablage

beA Client Security

Herunterladen und Installieren

Aktualisieren

Starten oder Beenden

Kontextmenü

Authentifizieren

PIN Eingabe bei Hardware-Zertifikat

PIN Eingabe bei Software-Zertifikat

Zertifikate (Sicherheits-Token) verwalten

Software-Token hinzufügen

Software-Token löschen

Vertrauenswürdiger Herkunftsnachweis (VHN)

Deinstallieren

Lizenzbedingungen

Registrieren und Anmelden

Registrieren

Registrieren mit eigenem Postfach

Registrieren ohne eigenes Postfach

Anmelden

Nachrichtenübersicht

Stapelversand - mehrere Nachrichten versenden

Stapelsignatur - mehrere Schriftsätze signieren

Verwalten

Ordner

Spalten

Nachrichten

Erstellen und Senden

Dialog Nachrichtenentwurf

Empfänger hinzufügen

Externe Strukturdaten hochladen

Anhänge hochladen

Anhänge signieren

Nachrichtentext hinzufügen

Umgang mit Sonderzeichen

Öffnen und Anzeigen

Elektronisches Empfangsbekenntnis (eEB)

Erstellen und Versenden

Anzeigen

Signieren

Prüfen von Signaturen

Erläuterungen zum Prüfprotokoll

Verwalten

Antworten

Weiterleiten

Nachrichtenlink teilen und öffnen

Drucken

Exportieren

Verschieben

Markieren als

Etiketten vergeben

Kommentare

Nachrichtenjournal

Löschen

Signaturverfahren

Profilverwaltung

Adressbuch verwalten

Favoriten verwalten

Sicherheits-Token

Neues Token hinterlegen und freischalten

Dialog Zertifikatsverwaltung

Token umbenennen

Sicherheitsfragen

Persönliche Benachrichtigungen

Nutzerjournal

Zugang löschen

Postfachverwaltung

Berechtigungskonzept und Rechtevergabe

Benutzerverwaltung

Benutzer suchen

Benutzer anlegen/ändern

Rechte- und Rollen- Zuordnungen eines Benutzers verwalten

Benutzer eine Rolle zuordnen

Benutzer ein optionales Recht zuordnen

Sicherheits-Token der Benutzer freischalten

Liste der Rechte

Liste der Rollen

Postfachjournal

Etiketten verwalten

Eingangsbenachrichtigungen

Nachrichtenfußzeile

Sichten

Hervorhebungen

Einrichtung der beA-App

Software-Token bestellen

Software-Token hinterlegen und freischalten

beA-App auf Ihrem mobilen Gerät herunterladen

Übertragung des Software-Tokens in die beA-App

Benutzung der beA-App

Anmeldung

Posteingang

Nachrichtenlinks öffnen

Profilverwaltung

Einstellungen

Rechtliche Informationen

beA-Portal

Akteneinsichtsportal Login

Besonderheiten für Kammer- bzw. Organisationspostfächer

Registrierung eines Organisationspostfachs

Einstellungen für Organisationspostfächer

Rollen für Organisationspostfächer

Rechte für Organisationspostfächer

Verteilerlisten für Organisationspostfächer verwalten

Organisationspostfächer verwalten

Empfänger hinzufügen für Organisationspostfächer

Administration für Organisationspostfächer

Barrierefreie Bedienung

Erläuterungen zum Prüfprotokoll

Das beA Prüfprotokoll zeigt die Ergebnisse der Zertifikats- und Signaturprüfungen an und gliedert sich in die nachfolgenden Bereiche:

Informationen zum Übermittlungsweg
Zusammenfassung und Struktur
Signaturprüfungen
Zertifikate
Technische Informationen

1. Informationen zum Übermittlungsweg

Im Bereich Informationen zum Übermittlungsweg wird eine Information darüber angezeigt, ob die Nachricht über einen sicheren Übermittlungsweg mit Vertrauenswürdigem Herkunftsnachweis (VHN) aus einem besonderen Postfach (z.B. besonderes elektronisches Anwaltspostfach, besonderes elektronisches Notarpostfach, besonderes elektronisches Behördenpostfach) oder von der Justiz versendet wurde.

Wurde eine Nachricht mit Vertrauenswürdigem Herkunftsnachweis (VHN) versendet und die Signaturprüfung des VHN war erfolgreich (Grün), wird dies wie eine der nachfolgenden Möglichkeiten dargestellt:

Sicherer Übermittlungsweg aus einem besonderen elektronischen Anwaltspostfach.
Sicherer Übermittlungsweg aus einem besonderen elektronischen Behördenpostfach.
Sicherer Übermittlungsweg aus einem besonderen elektronischen Notarpostfach.
Diese Nachricht wurde von der Justiz versandt.

Prüfprotokoll mit Informationen zum Übermittlungsweg (aus einem besonderen Anwaltspostfach) und dem Gesamtprüfergebnis (der Status der Signatur ist unbestimmt, mindestens eine notwendige Prüfung konnte nicht durchgeführt werden).

Wurde eine Nachricht mit Vertrauenswürdigem Herkunftsnachweis (VHN) versendet, die Signaturprüfung des VHN war jedoch nicht möglich (Gelb), wird dies wie eine der nachfolgenden Möglichkeiten dargestellt:

Sicherer Übermittlungsweg aus einem besonderen elektronischen Anwaltspostfach. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.
Sicherer Übermittlungsweg aus einem besonderen elektronischen Behördenpostfach. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.
Sicherer Übermittlungsweg aus einem besonderen elektronischen Notarpostfach. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.
Diese Nachricht wurde von der Justiz versandt. Das Zertifikat des Herkunftsnachweises konnte nicht geprüft werden.

Der Gesamtstatus der Nachricht wird als unbestimmt angezeigt.

Prüfprotokoll mit Informationen zum Übermittlungsweg (Nachricht wurde von der Justiz versandt) und dem Gesamtprüfergebnis (die Signatur ist ungültig, mindestens eine notwendige Prüfung ist negativ verlaufen).

Wurde eine Nachricht mit Vertrauenswürdigem Herkunftsnachweis (VHN) versendet und die Signaturprüfung des VHN war nicht erfolgreich (Rot), wird dies wie eine der nachfolgenden Möglichkeiten dargestellt:

Sicherer Übermittlungsweg aus einem besonderen elektronischen Anwaltspostfach. Das Zertifikat des Herkunftsnachweises ist gesperrt.
Sicherer Übermittlungsweg aus einem besonderen elektronischen Behördenpostfach. Das Zertifikat des Herkunftsnachweises ist gesperrt.
Sicherer Übermittlungsweg aus einem besonderen elektronischen Notarpostfach. Das Zertifikat des Herkunftsnachweises ist gesperrt.
Diese Nachricht wurde von der Justiz versandt. Das Zertifikat des Herkunftsnachweises ist gesperrt.

Der Gesamtstatus der Nachricht wird als ungültig angezeigt.

Zusätzlich zu dieser Information wird das für den Vertrauenswürdigen Herkunftsnachweis (VHN) verwendete Transportsignaturzertifikat geprüft und angezeigt (Prüfung Zertifikat Absender Transportsignatur).

Informationen zum Übermittlungsweg nach der Umstellung auf VHN2

Mit der Weiterentwicklung zum Vertrauenswürdigen Herkunftsnachweis (VHN), dem sogenannten VHN2, werden die Informationen zum Übermittlungsweg wie folgt dargestellt:

VHN-Signatur-CA	Ergebnis der Signaturprüfung (vhn.xml.p7s)	Sicherer Übermittlungsweg (vhn.xml)	Prüfergebnis (Meldungtext)
beA beBPo beN beSt eBO OZG	Grün	Ja	beA: Sicherer Übermittlungsweg aus einem besonderen Anwaltspostfach. beBPo: Sicherer Übermittlungsweg aus einem besonderen Behördenpostfach. beN: Sicherer Übermittlungsweg aus einem besonderen Notarpostfach. beSt: Sicherer Übermittlungsweg aus einem besonderen Steuerberaterpostfach. eBO: Sicherer Übermittlungsweg aus einem besonderen Bürger- und Organisationenpostfach. OZG: Sicherer Übermittlungsweg aus dem Postfach- und Versanddienst eines OZG-Nutzerkontos.
beA beBPo beN beSt eBO OZG	Gelb	Ja	Prüfung des sicheren Übermittlungswegs zum Prüfungszeitpunkt nicht möglich.
beA beBPo beN beSt eBO OZG	Rot	Ja	beA: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Anwaltspostfachs zu dem Ergebnis „ungültig“ führte. beBPo: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Behördenpostfachs zu dem Ergebnis „ungültig“ führte. beN: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Notarpostfachs zu dem Ergebnis „ungültig“ führte. beSt: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Steuerberaterpostfachs zu dem Ergebnis „ungültig“ führte. eBO: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises des besonderen Bürger- und Organisationenpostfachs zu dem Ergebnis „ungültig“ führte. OZG: Keine Übermittlung über einen sicheren Übermittlungsweg, weil die Prüfung des Herkunftsnachweises aus dem Postfach- und Versanddienst eines OZG-Nutzerkontos zu dem Ergebnis „ungültig“ führte.
Justiz, EGVP	Grün, Gelb, Rot	Ja	Diese Nachricht wurde per EGVP versandt. Achtung! Angaben zum sicheren Übermittlungsweg im VHN nicht korrekt.
beA beBPo beN beSt eBO OZG	Grün	Nein	Diese Nachricht wurde per EGVP versandt.
beA beBPo beN beSt eBO OZG	Gelb	Nein	Diese Nachricht wurde per EGVP versandt. Die Prüfung des Herkunftsnachweises war zum Prüfungszeitpunkt nicht möglich.
beA beBPo beN beSt eBO OZG	Rot	Nein	Diese Nachricht wurde per EGVP versandt. Die Prüfung des Herkunftsnachweises führte zu dem Ergebnis „ungültig“.
Justiz	Grün	Nein	Diese Nachricht wurde von der Justiz versandt.
Justiz	Gelb	Nein	Der Versand der Nachricht durch die Justiz kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zum Prüfungszeitpunkt nicht möglich war.
Justiz	Rot	Nein	Der Versand der Nachricht durch die Justiz kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zu dem Ergebnis „ungültig“ führte.
EGVP (z.B. für EGVP-Rollen egvp_behoerde, egvp_buerger, egvp_gv)	Grün	Nein	Diese Nachricht wurde per EGVP versandt.
EGVP (z.B. für EGVP-Rollen egvp_behoerde, egvp_buerger, egvp_gv)	Gelb	Nein	Der Versand der Nachricht durch einen identifizierten EGVP-Teilnehmer kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zum Prüfungszeitpunkt nicht möglich war./td>
EGVP (z.B. für EGVP-Rollen egvp_behoerde, egvp_buerger, egvp_gv)	Rot	Nein	Der Versand der Nachricht durch einen identifizierten EGVP-Teilnehmer kann nicht bestätigt werden, da die Prüfung des Herkunftsnachweises zu dem Ergebnis „ungültig“ führte.
keine Signatur oder unbekannte CA oder ungültiges VHN-Schema	keine Prüfung möglich	Ja/Nein	ACHTUNG! Der Absender der Nachricht ist kein identifizierter EGVP-Teilnehmer.

2. Zusammenfassung und Struktur

Im Bereich "Zusammenfassung und Struktur" des Prüfprotokolls werden die Prüfergebnisse aller durchgeführten Prüfungen in Ampelfarben angezeigt. Es wird die OSCI-Nachricht als solche, die Signatur des VHN (vhn.xml) sowie die Signaturen der Anhänge geprüft. Wurden mehrere Signaturen geprüft, werden sie grafisch in ihrer Zuordnung zum signierten Inhalt angezeigt.

Grün: Erfolgreiche Prüfung
Gelb: Das Prüfergebnis ist unbestimmt (z.B. Nichterreichbarkeit des Verifikationsservers)
Rot: Die Prüfung ist fehlgeschlagen

3. Signaturprüfungen

Im Bereich "Signaturprüfungen" werden Kontextinformationen zu den geprüften Signaturen und die einzelnen Prüfergebnisse angezeigt. Der Bereich gliedert sich für jede geprüfte Signatur in drei Teile:

Im ersten Teil werden Kontextinformationen zur Signatur und zum Signierenden, wie der Name des Signierenden, der Aussteller des Signaturzertifikats, das Signaturniveau und der Signierzeitpunkt, angezeigt.
Im zweiten Teil folgt das Ergebnis der mathematischen Signaturprüfung.
Im dritten Teil wird das Ergebnis der Zertifikatsprüfung angezeigt. Dazu gehört die Vertrauenswürdigkeit des Trustcenters, die mathematische Prüfung der Zertifikatssignaturen, der Sperrstatus des geprüften Zertifikats und dessen Gültigkeitszeitraum.

Die Darstellung wird ggf. für jede Signaturprüfung wiederholt.

Die technische Dokumentation zur genauen Funktionsweise der Signaturprüfung befindet sich hier: https://www.governikus.de/wp-content/uploads/2023/04/Governikus-Pruefprotokoll_10-7-1.pdf

Hinweis: Das dort beschriebene "Governikus Prüfprotokoll" sieht optisch anders aus, als das in beA verwendete. Die technischen Erläuterungen zur Signaturprüfung sind aber absolut identisch und dort beschrieben.

4. Zertifikate

Im Bereich "Zertifikate" des Prüfprotokolls werden die Inhalte der geprüften Zertifikate angezeigt.

Um eine elektronische Signatur einer Person zuordnen zu können, wird ein digitales Zertifikat verwendet. Es enthält Angaben, welche den Inhaber des privaten Signaturschlüssels identifizieren.

Die Darstellung wird ggf. für jedes Zertifikat wiederholt.

5. Technische Informationen

Im Bereich "Technische Informationen" folgen abschließend technische Informationen zur durchgeführten Prüfung. Diese helfen dabei, die Qualität der Signatur und des Zertifikats genauer beurteilen zu können.

Dazu sind zusätzliche Informationen sinnvoll wie:

der Staat, in dem der Vertrauensdiensteanbieter ansässig ist,
die "Art der Überwachung" des Betriebs des Trustcenters (z.B. durch eine staatliche Stelle),
das Zertifikatsniveau gemäß Zertifizierungsrichtlinie des Trustcenters,
das Gültigkeitsmodell der Zertifikatsprüfung oder
die Art der Statusprüfung (OCSP oder CRL). Bei Unklarheiten oder im Fehlerfall ist es darüber hinaus hilfreich zu wissen, welches OCSP/CRL-Relay auf der Basis welcher Konfiguration geprüft hat.

In dem Fall, dass eine sichere Kommunikation zwischen dem Client und dem Server, der die Zertifikatsprüfung durchführt, nicht sichergestellt werden konnte, wird am Anfang des Prüfprotokolls im Bereich Informationen zum Übermittlungsweg eine Fehlermeldung ausgegeben.