Unterstützte Signaturkarten und Chipkartenleser

Einrichtung von beA

Organisatorische und technische Voraussetzungen

Empfohlene Mindestanforderungen an die genutzte Infrastruktur

Notwendige Schutzvorkehrungen für diese Anwendung

Einstellungen für die Kommunikation der beA Client-Security mit dem Browser

Unterstützte Betriebssysteme und Browser

Unterstützte Signaturkarten und Chipkartenleser

Terminalserverumgebungen

Proxy Einstellungen

beA Client Security

Herunterladen und Installieren

Aktualisieren

Starten oder Beenden

Kontextmenü

Authentifizieren

PIN Eingabe bei Hardware-Zertifikat

PIN Eingabe bei Software-Zertifikat

Zertifikate (Sicherheits-Token) verwalten

Software-Token hinzufügen

Software-Token löschen

Vertrauenswürdiger Herkunftsnachweis (VHN)

Deinstallieren

Lizenzbedingungen

Registrieren und Anmelden

Registrieren

Registrieren mit eigenem Postfach

Registrieren ohne eigenes Postfach

Anmelden

Nachrichtenübersicht

Stapelversand - mehrere Nachrichten versenden

Stapelsignatur - mehrere Schriftsätze signieren

Verwalten

Ordner

Spalten

Nachrichten

Erstellen und Senden

Dialog Nachrichtenentwurf

Empfänger hinzufügen

Externe Strukturdaten hochladen

Anhänge hochladen

Anhänge signieren

Nachrichtentext hinzufügen

Umgang mit Sonderzeichen

Erneut senden

Öffnen und Anzeigen

Visitenkarten

Elektronisches Empfangsbekenntnis (eEB)

Erstellen und Versenden

Anzeigen

Signieren

Prüfen von Signaturen

Erläuterungen zum Prüfprotokoll

Verwalten

Antworten

Weiterleiten

Nachrichtenlink teilen und öffnen

Drucken

Exportieren

Verschieben

Markieren als

Etiketten vergeben

Nachrichtenjournal

Löschen

Signaturverfahren

Einstellungen Übersicht

Profilverwaltung

Favoriten verwalten

Sicherheits-Token

Neues Token hinterlegen und freischalten

Dialog zum Import eines Sicherheits-Tokens

Token umbenennen

Sicherheitsfragen

Persönliche Benachrichtigungen

Nutzerjournal

Zugang löschen

Postfachverwaltung

Berechtigungskonzept und Rechtevergabe

Benutzerverwaltung

Benutzer suchen

Benutzer anlegen/ändern

Rechte- und Rollen- Zuordnungen eines Benutzers verwalten

Benutzer eine Rolle zuordnen

Benutzer ein optionales Recht zuordnen

Sicherheits-Token der Benutzer freischalten

Liste der Rechte

Liste der Rollen

Postfachjournal

Verzeichnisdatenpflege

Etiketten verwalten

Eingangsbenachrichtigungen

Prüfung der Herkunft von E-Mail Benachrichtigungen

Nachrichtenfußzeile

Sichten

Hervorhebungen

Einrichtung der beA-App

Software-Token bestellen

Software-Token hinterlegen und freischalten

beA-App auf Ihrem mobilen Gerät herunterladen

Übertragung des Software-Tokens in die beA-App

Benutzung der beA-App

Anmeldung

Postfachübersicht

Ordneransicht (z.B. Posteingang)

Anhänge signieren

Entwürfe senden

Elektronische Empfangsbekenntnisse (eEB) senden

Nachrichtenlinks öffnen

Profilverwaltung

Einstellungen

Rechtliche Informationen

beA-Portal

Akteneinsichtsportal Login

Besonderheiten für Kammer- bzw. Organisationspostfächer

Registrierung eines Organisationspostfachs

Einstellungen für Organisationspostfächer

Rollen für Organisationspostfächer

Rechte für Organisationspostfächer

Verteilerlisten für Organisationspostfächer verwalten

Organisationspostfächer verwalten

Empfänger hinzufügen für Organisationspostfächer

Administration für Organisationspostfächer

Barrierefreie Bedienung

Unterstützte Signaturkarten und Chipkartenleser

Aus Sicherheitsaspekten ist der Zugriff auf beA mit einer sogenannten zwei-Faktoren-Authentifizierung ausgestattet. Hier erfolgt die Kombination des Faktors "Besitz Karte" (Hardware-Token) mit dem Faktor "Wissen PIN" eingesetzt. Erst mit Beidem in Kombination kann die Authentisierung erfolgen. Dies bietet noch größere Sicherheit als die sequentielle Prüfung eines Passwortes und eines separaten zweiten Faktors. In beA wird davon ausgegangen, dass die PIN immer 6 Stellen hat.

Hardware-Token kommen in der beA-Anwendung bei drei Anwendungsfällen zum Einsatz:

Für die Registrierung wird eine der folgenden beA-Karten benötigt.

Bundesnotarkammer (BNotK)

beA-Karte Basis
beA-Karte Mitarbeiter

Für die Anmeldung können die folgenden Karten oder Software-Token der BNotK genutzt werden.

Bundesnotarkammer (BNotK)

beA-Karte Basis*
beA-Karte Mitarbeiter*

* Hinweis: Seit 2023 müssen Karten der neuen Generation genutzt werden. Die Kartennummer der beA-Karte Basis der alten Generation beginnt mit 2 und die der Mitarbeiter mit 3.

D-Trust GmbH

D-Trust Card 4.1 Standard
D-Trust Card 5.1 Standard

Verwendete Sicherheits-Token müssen ggf. über den Dialog Sicherheits-Token verwalten dem Postfach bzw. Benutzer hinzugefügt werden.

Für die Anbringung einer qualifizierten elektronischen Signatur (QES) benötigen Sie

ein Chipkartenlesegerät
sowie
- eine unterstützte Signaturkarte mit der Schlüsselverwendung "QES" ODER
- eine beA-Signaturpaket Karte (Fernsignatur) der BNotK

Nähere Informationen zum Signieren in beA finden Sie auf der Seite Signaturverfahren.

Bitte berücksichtigen Sie zudem die notwendigen Schutzvorkehrungen für diese Anwendung. Im folgenden werden die unterstützten Kartenlesegeräte und Signaturkarten mit der Schlüsselverwendung "QES" näher beschrieben.

1. Chipkartenlesegeräte

Es können alle Chipkartenleser verwendet werden, die als "Unterstützte Chipkartenleser" getestet und in der folgenden Tabelle aufgeführt werden. Neben den dort aufgeführten Chipkartenlesern können für die Registrierung und Anmeldung auch andere Chipkartenleser verwendet werden, beispielsweise Chipkartenleser ohne PIN-Pad oder interne Chipkartenleser in Notebooks. Die Funktionsfähigkeit dieser weiteren Chipkartenleser im Zusammenhang mit dem beA ist jedoch nicht Bestandteil der Tests und ist daher möglicherweise nicht durchgängig gewährleistet.

Alle technisch unterstützten Chipkartenleser werden über ihre eigene USB-Schnittstelle an den PC angeschlossen. Die Verbindung vom PC zum Chipkartenleser wird über einen Treiber hergestellt, der zu installieren ist. Bitte informieren Sie sich beim Hersteller des Chipkartenlesers, wie der Treiber zu installieren ist. Ggf. muss auch die Firmware auf den Kartenlesern nach Herstellervorgaben aktualisiert werden. Wird der Kartenleser auch durch andere Anwendungen verwendet, so ist nicht ausgeschlossen, dass diese sich gegenseitig negativ beeinflussen. In einem solchen Fall kann nur eine der Anwendungen gleichzeitig genutzt werden.

Hinweis: Bitte achten Sie darauf, dass auf Ihrem Rechner der aktuellste Treiber für Ihren Kartenleser geladen ist. Wenden Sie sich hierfür bitte an Ihren Kartenleser-Hersteller.

1.1 Unterstützte Kartenlesegeräte

Die folgenden Kartenlesegeräte der aufgezählten Hersteller werden je nach verwendetem Betriebssystem grundsätzlich technisch in beA unterstützt.

Cherry GmbH

Cherry Secure Board 1.0
Cherry SmartTerminal 2100
Cherry KC 1000 SC-Z

Reiner SCT Kartenlesegeräte GmbH

CyberJack RFID komfort
CyberJack RFID komfort FON
CyberJack RFID standard
CyberJack one

IDENTIVE GmbH

SPR 332 usb (Chipdrive pinpad pro)

Reiner SCT Kartenlesegeräte GmbH

CyberJack RFID komfort
CyberJack RFID komfort FON
CyberJack RFID standard
CyberJack one

Reiner SCT Kartenlesegeräte GmbH

CyberJack RFID komfort
CyberJack RFID komfort FON
CyberJack RFID standard
CyberJack one

Angaben gültig für:

Clientbetriebssystem: Windows 11
Serverbetriebssystem: Windows Server 2022 64 Bit
Terminalserver: Citrix Virtual Apps and Desktops 7 (2402 LTSR)

Cherry GmbH

Cherry SmartTerminal 2100
Cherry KC 1000 SC-Z

Reiner SCT Kartenlesegeräte GmbH

CyberJack RFID komfort kontakt
CyberJack RFID standard kontakt

IDENTIVE GmbH

SPR 332 usb (Chipdrive pinpad pro)

1.2 Keine Gewährleistung

Es kann keine Gewährleistung dafür übernommen werden, dass

die unterstützten Chipkartenleser auch mit älteren Treiberversionen oder anderen als den aufgeführten Betriebssystemen funktionieren und
andere als die explizit aufgeführten Chipkartenleser verwendet werden können.

1.3 Chipkartenleser ohne PIN-Pad

Diese Anwendung unterstützt auch Chipkartenleser, die keine sichere PIN-Eingabe über ein PIN-Pad erlauben (HBCI-Klasse 1). Es handelt sich ausschließlich um Geräte ohne PIN-Pad mit USB-Schnittstelle, die über einen PC/SC-Treiber angesprochen werden. Neben diesen Geräten können auch weitere Chipkartenleser mit USB-Schnittstelle ohne PIN-Pad oder interne Chipkartenleser in Notebooks verwendet werden. Natürlich muss der Hersteller für das verwendete Betriebssystem einen Treiber zur Verfügung stellen. Die Funktionsfähigkeit dieser Chipkartenleser im Zusammenhang mit dem beA ist jedoch nicht Bestandteil der Tests, eine Gewährleistung für die Funktionsfähigkeit kann daher nicht übernommen werden.

2. Unterstütze Signaturkarten mit der Schlüsselverwendung "QES"

In beA unterstüzte Signaturkarten mit der Schlüsselverwendung "QES" werden im folgenden aufgelistet.

Bundesnotarkammer Zertifizierungsstelle

beA-Karte Basis plus Fernsignatur

Deutsche Telekom Security GmbH

Signaturkarte Light
Signaturkarte Standard
Multisignaturkarte

D-Trust GmbH

D-Trust Card 4.1a Standard
D-Trust Card 4.1a Multi 100
D-Trust Card 4.1a Multi
D-Trust Card 4.1a UPC
D-Trust Card 5.1 Standard
D-Trust Card 5.1 Multi 100
D-Trust Card 5.1 Multi

DGN Service

sprintCard (alte und neue Generation)
businessCard (alte und neue Generation)

Deutsche Telekom AG/D-Trust GmbH/Medisign SHC+CARE

Elektronischer Heilberufsausweis (eHBA)