beA Client Security

Einrichtung von beA

Organisatorische und technische Voraussetzungen

Empfohlene Mindestanforderungen an die genutzte Infrastruktur

Notwendige Schutzvorkehrungen für diese Anwendung

Einstellungen für die Kommunikation der beA Client-Security mit dem Browser

Unterstützte Betriebssysteme und Browser

Unterstützte Signaturkarten und Chipkartenleser

Terminalserverumgebungen

Proxy Einstellungen

Dateiablage

beA Client Security

Herunterladen und Installieren

Aktualisieren

Starten oder Beenden

Kontextmenü

Authentifizieren

PIN Eingabe bei Hardware-Zertifikat

PIN Eingabe bei Software-Zertifikat

Zertifikate (Sicherheits-Token) verwalten

Software-Token hinzufügen

Software-Token löschen

Vertrauenswürdiger Herkunftsnachweis (VHN)

Deinstallieren

Lizenzbedingungen

Registrieren und Anmelden

Registrieren

Registrieren mit eigenem Postfach

Registrieren ohne eigenes Postfach

Anmelden

Nachrichtenübersicht

Stapelversand - mehrere Nachrichten versenden

Stapelsignatur - mehrere Schriftsätze signieren

Verwalten

Ordner

Spalten

Nachrichten

Erstellen und Senden

Dialog Nachrichtenentwurf

Empfänger hinzufügen

Externe Strukturdaten hochladen

Anhänge hochladen

Anhänge signieren

Nachrichtentext hinzufügen

Umgang mit Sonderzeichen

Erneut senden

Öffnen und Anzeigen

Visitenkarten

Elektronisches Empfangsbekenntnis (eEB)

Erstellen und Versenden

Anzeigen

Signieren

Prüfen von Signaturen

Erläuterungen zum Prüfprotokoll

Verwalten

Antworten

Weiterleiten

Nachrichtenlink teilen und öffnen

Drucken

Exportieren

Verschieben

Markieren als

Etiketten vergeben

Nachrichtenjournal

Löschen

Signaturverfahren

Einstellungen Übersicht

Profilverwaltung

Adressbuch verwalten

Favoriten verwalten

Sicherheits-Token

Neues Token hinterlegen und freischalten

Dialog Zertifikatsverwaltung

Token umbenennen

Sicherheitsfragen

Persönliche Benachrichtigungen

Nutzerjournal

Zugang löschen

Postfachverwaltung

Berechtigungskonzept und Rechtevergabe

Benutzerverwaltung

Benutzer suchen

Benutzer anlegen/ändern

Rechte- und Rollen- Zuordnungen eines Benutzers verwalten

Benutzer eine Rolle zuordnen

Benutzer ein optionales Recht zuordnen

Sicherheits-Token der Benutzer freischalten

Liste der Rechte

Liste der Rollen

Postfachjournal

Verzeichnisdatenpflege

Etiketten verwalten

Eingangsbenachrichtigungen

Nachrichtenfußzeile

Sichten

Hervorhebungen

Einrichtung der beA-App

Software-Token bestellen

Software-Token hinterlegen und freischalten

beA-App auf Ihrem mobilen Gerät herunterladen

Übertragung des Software-Tokens in die beA-App

Benutzung der beA-App

Anmeldung

Postfachübersicht

Ordneransicht (z.B. Posteingang)

Nachrichtenlinks öffnen

Profilverwaltung

Einstellungen

Rechtliche Informationen

beA-Portal

Akteneinsichtsportal Login

Besonderheiten für Kammer- bzw. Organisationspostfächer

Registrierung eines Organisationspostfachs

Einstellungen für Organisationspostfächer

Rollen für Organisationspostfächer

Rechte für Organisationspostfächer

Verteilerlisten für Organisationspostfächer verwalten

Organisationspostfächer verwalten

Empfänger hinzufügen für Organisationspostfächer

Administration für Organisationspostfächer

Barrierefreie Bedienung

beA Client Security

Die beA Client Security ist ein Programm, das direkt auf dem Rechner des jeweiligen Nutzers bzw. der Terminalserverumgebung installiert wird. Die beA Client Security wird genutzt, um sicherheitsrelevante Funktionen auszuführen, welche nicht im Internet stattfinden dürfen.

Beispiele für die beA Client Security Nutzung

Anmelden
Signieren
Signaturprüfung
Ver- und Entschlüsseln von Nachrichten
Exportieren von Nachrichten

Die beA Client Security wird einmalig auf dem jeweiligen Rechner installiert, vor jeder Anmeldung an beA muss die Client Security neu gestartet werden. Für die Nutzung von beA müssen die beA Client-Security und der Browser miteinander Daten austauschen. Um diese Kommunikation abzusichern, muss einmalig ein Zertifikat erstellt und im Browser hinterlegt werden.

In Ihrer Desktop Kontrollleiste signalisiert Ihnen das Symbol der beA Client Security, dass die Client Security gestartet wurde und im Hintergrund läuft.

beA Client Security verwalten

Herunterladen und Installieren: Vor dem erstmaligen Zugriff muss die beA Client Security auf den Computer heruntergeladen und installiert werden werden.
Starten oder Beenden: Wenn die Installation der beA Client Security durchgeführt wurde, kann diese gestartet werden. Der Start der beA Client Security ist nötig, um sich in beA anzumelden oder zu registrieren. Sobald die beA Client Security gestartet wurde, kann diese auch beendet werden.
Aktualisieren: Falls die beA Client Security aktualisiert werden muss, werden Sie von der Anwendung darauf hingewiesen.
Deinstallieren: Außerdem können Sie die beA Client Security deinstallieren.

beA Client Security Komponenten

Die beA-Client Security-Software besteht aus mehreren Komponenten. Dieses sind der Installer für die Durchführung der Installation, der Updater, welcher regelmäßig abgleicht, ob auf dem Download-Server eine höhere Version der installierten Software vorliegt und die eigentliche Endgerätesoftware zur Durchführung der lokalen beA-Funktionen

Installer (Basiskomponente)
Updater (Anwendungskomponente)

Es ist ein Installer, welcher das Programm „beA Client-Security“ installiert und dieses in den Autostart legt. Der Installer muss einmalig vom Benutzer heruntergeladen und installiert bzw. entpackt werden. Mit dem Installer werden auch ein Updater und eine Java-Version (JRE) bereitgestellt.

Der Installer wird für die unterstützen Betriebssysteme ausgeliefert. Diese Dateien werden im Downloadbereich der Anmeldeseite bereitgestellt.

Sobald es eine neue Version der Installers gibt, weil z.B. eine neue Java-Version notwendig ist, gibt es auch eine neue Version der beA Client-Security. Beim Aufruf dieser Version durch den Updater wird der Benutzer entsprechend aufgefordert, eine neue Installer-Version vom Server herunterzuladen und manuell zu installieren. Für das Installieren des Installers sind Administraionsrechte für Ihren Rechner notwendig.

Der Updater wird bei dem Benutzer auf dem Rechner installiert bzw. entpackt. Bei der Installation des Updaters wird eine Konfiguration mit abgelegt, welche die URL des Update-Servers beinhaltet. Mit jedem Start dieses Updaters (ggf. per Autostart) wird die lokal vorliegende Version der beA Client-Security mit der aktuellen Version auf dem Update-Server verglichen. Bei diesem Vergleich werden folgende Prüfungen durchlaufen:

Verfügbarkeit einer neuen beA-Client Security Version auf dem zentralen beA-Server
Integrität der lokalen Dateien und ggf. neuer Download
Signatur und Echtheit der Jar-Dateien
Das Signaturzertifikat wird gegen eine Liste der bekannten Zertifikate, die im Updater hinterlegt ist, geprüft.

Ist der Update-Server nicht erreichbar, so erfolgt in den ersten 30 Tagen eine Fehlermeldung, welche der Benutzer auch deaktivieren kann. Danach unterbleibt die Fehlermeldung. Gerade bei mobilen Rechnern mit WLAN kann es passieren, dass die Anfrage vor der Herstellung der WLAN-Verbindung erfolgt. Ggf. muss dann die Client Security beendet und neu gestartet werden, um den „Update“ zu ermöglichen.

Die Client-Security enthält eine JavaScript-Schicht, die die Kommunikation zwischen der beA-Anwendung (beA- Nachrichten-Client) und den darunterliegenden Schichten (Modulen) übernimmt. Die Client Security beinhaltet alle Funktionen, welche der Benutzer zur Nutzung des beA-Postfaches braucht, siehe oben. Die Funktion von beA kann nur für die aktuelle Client-Security Version unterstellt werden.

Die Installation der Client Security erfolgt erst beim ersten Aufruf des Updaters. Der erste Aufruf MUSS mit normalen Benutzerrechten erfolgen. Bei jedem Start prüft der Updater, ob eine neue Version vorhanden ist. Ist das der Fall, so werden die Daten automatisch heruntergeladen und installiert. Dieses ist notwendig, damit für ein Update normale Benutzerrechte ausreichen, wobei sich die Aussage auf eine Standard-Rechtestruktur auf dem Endgerät bezieht.