In dieser Übersicht finden Sie zentrale Eingangsfragen, die sich Mitglieder bei der Einrichtung Ihres elektronischen Anwaltspostfachs möglicherweise stellen sowie eine Anleitung für die erstmalige Inbetriebnahme Ihres beA.

Die Antworten stammen aus dem Support-Portal des beA-Dienstleisters Wesroc.

Was benötige ich für die Einrichtung des beA?


Hier finden Sie die für die Nutzung des beA benötigten Mittel:

  • Computer mit Internetzugang und einem unterstützten Betriebssystem. 

beA unterstützt aktuell die folgenden Betriebssysteme: Windows 10 (64 Bit), macOS Big Sur und Linux - Ubuntu 20.04 LTS (64 Bit). 

Zusätzlich kann beA auch in Terminalserverumgebungen mit dem Server-Betriebssystem Windows Server 2016 verwendet werden.

Für den schnellen und reibungslosen Up- und Download von Nachrichten und Anhängen ist die Geschwindigkeit der Internetverbindung von Bedeutung. Abhängig von der Art und Weise der individuellen Nutzung ist dabei nicht nur auf die Download-, sondern auch auf die Uploadrate, das heißt, die Bandbreite, die für den Versand von Daten zur Verfügung steht, zu achten. Eine verfügbare Datenübertragungsrate von mindestens 2 Mbit/Sekunde ist in der Regel ausreichend, idealerweise beträgt sie mindestens 6 Mbit/Sekunde. Auch bei einer geringeren Datenübertragungsrate ist ein Arbeiten mit dem beA grundsätzlich möglich. Der Empfang und der Versand von Nachrichten werden in diesem Fall mehr Zeit in Anspruch nehmen, was insbesondere bei bevorstehendem Fristablauf zu beachten ist.

  • Unterstützter Webbrowser oder Zugang über eine Kanzleisoftware.

beA unterstützt grundsätzlich alle gängigen Browser. Ein regelmäßiger Test erfolgt für Chrome, Firefox,  Microsoft Edge und Safari in der jeweils aktuellen Version.

  • beA-Karte

(Hardware-Token: beA-Karte Basis oder beA-Karte Signatur)

  • Chipkartenlesegerät

(Eine Liste der im Zusammenhang mit dem beA unterstützten Lesegeräte finden Sie unter www.bea-brak.de/xwiki/bin/view/BRAK/%2300014)

Wo erhalte ich die beA-Karte?

 

Mit der Herstellung und Ausgabe der beA-Karte wurde die Bundesnotarkammer (BNotK) beauftragt. Die Bestellung der beA-Karte ist ausschließlich über die Website bei der Zertifizierungsstelle der Bundesnotarkammer unter bea.bnotk.de erhältlich. 

Was benötige ich für die Bestellung der Karte?


Für die Bestellung ist eine eindeutige Identifikationsnummer (persönliche Antragsnummer oder SAFE-ID) erforderlich.

Was ist eine SAFE-ID?


Die SAFE-ID ist Ihre persönliche Adresse für Ihr beA Postfach. Für den Fall dass Sie Ihre SAFE-ID benötigen, zum Beispiel für Bestellungen von beA-Karten oder Kartenlesegeräten, finden Sie diese an folgenden Stellen:

Rufen Sie die Rechtsanwaltssuche unter einem der angegebenen Links auf: www.rechtsanwaltsregister.org oder www.bea-brak.de/bravsearch/search.brak (Bundesweites Amtliches Anwaltsverzeichnis). Hier geben Sie bitte Ihren Namen und Vornamen in die Suchfelder ein. Anschließend tragen Sie bitte den Sicherheitscode ein und klicken auf „Suche starten“. Wählen Sie bitte Ihren Datensatz aus und klicken dort auf Info. Der Datensatz wird im Detail angezeigt und im unteren Bereich finden Sie die gesuchte SAFE-ID. Sollte Ihre SAFE-ID dort nicht aufgeführt sein, bitten wir Sie, sich an Ihre Anwaltskammer zu wenden.

Des Weiteren ist Ihre SAFE-ID auch im beA Postfach hinterlegt. Sie sehen die SAFE-ID in den „Einstellungen“.

Sollten Ihre Daten im Bundesweiten Amtlichen Anwaltsverzeichnis nicht korrekt sein, wenden Sie sich bitte an Ihre zuständige regionale Rechtsanwaltskammer; nur sie kann hieran Korrekturen vornehmen.

Was benötige ich für die Erstregistrierung?


Bitte prüfen Sie, dass die Webseite www.bea-brak.de in den jeweiligen Pop-Up-Blockern des von Ihnen verwendeten Browsers als Ausnahme eingetragen ist. 

Außerdem empfehlen wir Ihnen, den Treiber Ihres Kartenlesegeräts zu installieren. 

Sowohl die Erstregistrierung als auch die Anmeldung im beA setzen voraus, dass die sogenannte „Client Security“ installiert ist und gestartet wurde. Vor jeder Anmeldung am beA muss sie neu gestartet werden. Dies erfolgt in der Regel automatisch. Die Client Security stellt kryptographische Funktionen zum Verschlüsseln und Entschlüsseln zur Verfügung, ermöglicht die Signatur von Nachrichten bzw. Dokumenten und prüft Signaturen. Die Installation ist dabei unkompliziert: Auf der Startseite der beA-Anmeldung unter www.bea-brak.de/bea/index.xhtml finden sich die Downloadlinks für die verschiedenen Betriebssysteme (Windows, Mac, Linux). Eine Installations-Anleitung für die jeweiligen Betriebssysteme finden Sie hier.

Was muss bei der Erstregistrierung beachtet werden?


Bei der Erstregistrierung kann eine E-Mail-Adresse hinterlegt werden, an die insbesondere bei Nachrichteneingang eine Information gesandt wird. Für weitere Informationen siehe hier.

Was muss bei der qualifizierten Signatur beachtet werden?


Die qualifizierte elektronische Signatur muss auf Ihre beA-Basis-Karte oder beA-Signaturkarte gesondert aufgeladen werden. Weitere Informationen zum Aufladen des Signaturzertifikats über die Signaturanwendungskomponente (SAK) finden Sie unter portal.beasupport.de/external/knowledge-base/article/192.

Der Support der Bundesnotkammer unterstützt Sie beim Aufladen des Signaturzertifikats über die Signaturanwendungskomponente (SAK) und auch bei der PIN-Änderung bzw. Zurücksetzen Ihrer PIN. Eine Hilfestellung finden Sie auf dieser Seite: portal.beasupport.de/external/knowledge-base/article/36.

Sollten Sie diesbezüglich weitere Informationen benötigen, erreichen Sie die Bundesnotarkammer unter der Tel.: 0800 3550 100 (Mo-Fr 08:00-17:00 Uhr) oder per E-Mail an: bea@bnotk.de.

Wie melde ich mich an?

Nach der Erstregistrierung können Sie sich auf www.bea-brak.de über den gelben Anmeldebutton mit Ihrer beA-Karte und der zweifachen PIN-Eingabe in Ihr beA-Postfach einloggen. Die Registrierung ist lediglich mit einem Hardware-Token möglich. Für die nachfolgende Anmeldung am beA-Postfach können Sie aber auch ein Software-Token verwenden, nachdem Sie dieses in Ihrem beA aktiviert haben.

Was ist der Unterschied zwischen einer beA-Karte (Hardware-Token) und einem beA-Softwarezertifikat (Software-Token)?


Aus Sicherheitsgründen wird im beA eine Zwei-Faktor-Autorisierung zur Anmeldung verwendet. Dies bedeutet, dass Sie und auch Ihre Mitarbeiter zum einen im Besitz eines Sicherheits-Tokens, d. h. einer beA-Karte mit Kartenlesegerät und/oder eines Software-Tokens (Software–Zertifikat) und einer dazugehörigen PIN sein müssen.

Die beA-Karten sind mit Zertifikaten ausgestattet und nicht kopierfähig, während das Software-Token auf den Computer direkt installiert wird und auf dem Rechnersystem verbleibt. Software-Token können beliebig oft und ohne Kontrollmöglichkeit vervielfältigt werden und sind daher mit großer Sorgfalt zu handhaben. Ein Vorteil ist allerdings, dass das Softwarezertifikat auch ohne den Einsatz eines Kartenlesers den Zugang zum beA ermöglicht. So kann ein Postfachinhaber ein Softwarezertifikat für den mobilen Einsatz nutzen, um unterwegs auf sein Postfach zuzugreifen. 

Bitte beachten Sie aber, dass für die Erstregistrierung eines persönlichen Postfachs (Rechtsanwalt) immer eine beA-Karte (Basis oder Signatur) erforderlich ist und dass bestimmte Funktionalitäten (z. B. die Rechteverwaltung) aus Sicherheitsgründen nur mit der beA-Karte ausgeführt werden können.

Wie kann ich meinem Postfach in beA eine Zweitkarte oder einen Software-Token zuordnen?


Um eine Zweitkarte oder ein Softwarezertifikat ins beA einzubinden, benötigen Sie Ihre (erste) beA-Karte (Initial-Karte), ein Kartenlesegerät und Ihre Ersatzkarte bzw. Ihr Softwarezertifikat (die Datei). Bei der Einbindung eines Softwarezertifikats ist es erforderlich, dass Sie dieses nach dem Kauf erfolgreich heruntergeladen haben. Eine detaillierte Anleitung dazu finden Sie hier.

Stellen Sie bitte sicher, dass schon eine Erstregistrierung mit einer beA-Karte erfolgt ist.

  1. Melden Sie sich mit Ihrer Initial-Karte im beA an.
  2. Öffnen Sie die „Einstellungen“, dort die „Profilverwaltung“ und dann „Sicherheits-Token“. Klicken Sie auf den Button „Neuen Sicherheitstoken anlegen“. Es wird ein Fenster mit der Überschrift „Name Sicherheits-Token“ aufgerufen. Hier geben Sie rechts von „Bezeichnung“ bitte eine Bezeichnung (z. B. Zweitkarte oder Softwarezertifikat etc.) ein.
  3. Falls Sie eine zweite Karte (und kein Softwarezertifikat) verwenden möchten: Schieben Sie diese Karte in den Kartenleser. Wählen Sie in der Liste der verfügbaren Sicherheitstoken diese Karte aus und klicken Sie „OK“.
  4. Sofern Sie ein Softwarezertifikat einbinden wollen, importieren Sie dieses über den Button „Software-Token aus Datei laden“ und suchen Ihr Softwarezertifikat aus dem Ordner, in welchem Sie es gespeichert haben. Wählen Sie dieses aus und bestätigen die Auswahl mit „Öffnen“. Danach wählen Sie Ihr Softwarezertifikat mit einem Linksklick an und beenden das Hinzufügen mit „OK“.
  5. Vergessen Sie nun nicht, den neu importierten Sicherheitstoken freizuschalten, damit auch die Nachrichten entschlüsselt werden können. Gehen Sie dazu in der Postfachverwaltung auf die Funktion „Sicherheits-Token freischalten“. Wählen Sie die Freischaltung für alle verfügbaren Postfächer aus, indem Sie alle Einträge markieren. Achten Sie darauf, dass dazu nun wieder Ihre ursprüngliche beA-Karte im Kartenleser steckt, falls Sie diese vorher durch die zweite Karte ersetzt haben. Versehen Sie in dieser Übersicht die zweite beA Karte/das Softwarezertifikat mit einem Häkchen und klicken dann auf „Zertifikate freischalten“. Bestätigen Sie den Dialog wiederum mit „OK“. Geben Sie zuletzt die PIN der beA Karte, mit der Sie angemeldet sind, ein.

Es ist nun möglich, sich mit der zweiten beA-Karte/dem Softwarezertifikat anzumelden.

Bitte beachten Sie:

  • Bei einer Zweitkarte stehen jetzt die gleichen Funktionen zur Verfügung wie bei der ersten beA Karte.
  • Mit dem Software-Token können keine Benutzerrechte verwaltet werden.
  • Sowohl die Zweitkarte als auch der Software-Token haben dieselbe Safe–ID wie Ihre erste beA-Karte.

Eine bebilderte Anleitung zu den einzelnen Schritten finden Sie unter Tipps und Tricks: Notschlüssel für ihr beA hinterlegen.

Benötigt jeder Mitarbeiter eine eigene Mitarbeiterkarte oder ein eigenes Software-Zertifikat?


Mitarbeiterkarten bzw. beA-Softwarezertifikate identifizieren einen Nutzer von beA und ermöglichen ihm entsprechend der zugewiesenen Rechte (Rechteverwaltung) einen Zugriff auf ein oder mehrere Postfächer. Erhält ein Mitarbeiter von mehreren Postfachbesitzern Rechte zugewiesen, so kann er gemäß dieser Rechte auch auf mehrere Postfächer zugreifen, benötigt aber nur eine Karte oder ein beA-Softwarezertifikat, um sich in der beA-Anwendung anzumelden.

Jeder Mitarbeiter sollte eine eigene Karte oder Softwarezertifikat erhalten, damit jede Einsichtnahme oder Aktivität einer Person zugeordnet werden kann. Im Postfach- bzw. Nachrichtenjournal ist dann genau nachvollziehbar, welcher Nutzer welche Schritte in Bezug auf das Postfach (z. B. Rechteverwaltung) oder auf die konkreten Nachrichten (z. B. lesen, verschieben oder löschen) vorgenommen hat. Wird eine Mitarbeiterkarte oder ein Softwarezertifikat für mehrere Mitarbeiter verwendet, ist diese Zuordnung nicht mehr möglich. Dabei können ggf. Probleme im Rahmen eines Wiedereinsetzungsverfahrens entstehen.

Grundsätzlich empfehlen wir daher, jedem Mitarbeiter eine eindeutig zugeordnete Mitarbeiterkarte bzw. Software-Token zur Verfügung zu stellen. 

Verloren gegangene Mitarbeiterkarten sollten sofort bei der BNotK gesperrt werden. Da beA-Softwarezertifikate kopierbar sind, ist besondere organisatorische Sorgfalt geboten.

Wie erfolgt die Erstregistrierung bei Mitarbeitern?

Zur Erstregistrierung für Benutzer ohne persönliches Postfach (Mitarbeiter) benötigen Sie entweder eine beA-Karte (beA-Mitarbeiterkarte) oder ein Software-Token sowie die zugehörige PIN. Falls Sie eine beA-Mitarbeiterkarte zur Registrierung benutzen, benötigen Sie außerdem einen Kartenleser.

 

Sie benötigen weiterhin die Ihnen durch den Rechtsanwalt mitgeteilten Zugangsdaten (Benutzername und Kennwort). Dafür ist es erforderlich, dass der Postfachinhaber (Rechtsanwalt) Sie als Mitarbeiter bereits angelegt hat, siehe dazu „Mitarbeiter anlegen“.

Zur Registrierung führen Sie bitte die folgenden Schritte durch:

  1. Rufen Sie die Internetseite https://bea-brak.de/ auf.
  2. Sowohl die Erstregistrierung als auch die Anmeldung im beA setzen voraus, dass die sogenannte „Client Security“ installiert und gestartet ist. Die Client Security stellt kryptographische Funktionen zum Verschlüsseln und Entschlüsseln zur Verfügung, ermöglicht die Signatur von Nachrichten bzw. Dokumenten und prüft Signaturen. Starten Sie daher den Download der Client Security passend zu Ihrem Betriebssystem.
  3. Befolgen Sie die Anweisungen nach dem Klick auf die entsprechende Registrierungsform (Benutzer ohne eigenes Postfach).

Informationen zur Client Security finden Sie hier: beA Client Security

Eine detaillierte Beschreibung der Registrierung finden Sie in der Anwenderhilfe: Registrierung für Benutzer ohne eigenes Postfach

Wie kann ich einen Mitarbeiter anlegen und ihm Zugriff auf mein Postfach erteilen?


Um einen Mitarbeiter anzulegen und für Ihr Postfach zu berechtigen, befolgen Sie bitte die folgenden Schritte:

  1. Melden Sie sich im beA an und öffnen die Benutzerverwaltung über den Reiter „Einstellungen“ – „Postfachverwaltung“ – „Benutzerverwaltung“.
  2. Klicken Sie auf Mitarbeiter anlegen und geben Sie die Daten des anzulegenden Mitarbeiters ein.
  3. Wenn Sie einen Mitarbeiter neu anlegen, wird automatisch ein Benutzername und ein Kennwort für die Registrierung generiert. Speichern Sie sich die Daten lokal ab, um diese an den Mitarbeiter weiter zu geben (Screenshot o. Ä.).
  4. Der Mitarbeiter muss sich sodann selbst im beA registrieren („Registrierung ohne eigenes Postfach“). Hierfür benötigt er eine Mitarbeiterkarte oder ein Software-Token.
  5. Im letzten Schritt müssen Sie das Sicherheits-Token Ihres Mitarbeiters unter „Sicherheits-Token freischalten“ noch aktivieren. Nun können Sie in der Benutzerverwaltung dem Mitarbeiters Rechte auf Ihr Postfach geben.