beA

Mit dem ComCenter können Sie auf Ihr beA-Postfach zugreifen.

Voraussetzungen

Berechtigungen & Lizenz

Um beA mit dem ComCenter nutzen zu können, benötigt Ihr Benutzer die Rolle comcenter.channel.bea. Der Mandant muss das Lizenzmodul comcenter.module.bea oder die Lizenz comcenter.bea besitzen.

Software-Token

Für die Nutzung von beA mit dem ComCenter benötigen Sie zwingend ein Software-Token (beA-Softwarezertifikat). Dieses können Sie bei der Bundesnotarkammer bestellen.

Das Software-Token (auch beA-Softwarezertifikat genannt) ist eine Datei mit einem digitalen Zertifikat, das von der Bundesnotarkammer bereitgestellt wird. Es ermöglicht die Nutzung von beA ohne beA-Karte und Kartenleser. Für die Verwendung von beA mit dem ComCenter ist ein Software-Token zwingend erforderlich.

Sie können das Software-Token bei der Bundesnotarkammer bestellen. Weitere Informationen finden Sie auf den Seiten der Bundesnotarkammer. Dort finden Sie auch eine ausführliche Anleitung zur Erstellung und zum Download des Software-Tokens.

Das Software-Token gewährt keinen sofortigen Zugriff auf das beA-Postfach. Aus Sicherheitsgründen muss es zunächst mit einem Profil verknüpft und freigeschaltet werden, bevor es verwendet werden kann. Das beA-Anwenderhandbuch beschreibt diesen Vorgang ausführlich unter Neues Token hinterlegen und freischalten.

Einrichtung

Beim Anlegen eines beA-Kanals wird das Software-Token hochgeladen. Die PIN wird ebenfalls hinterlegt. Beide Informationen – Zertifikat und PIN – sind hochsensible Daten, da sie Zugriff auf die beA-Postfächer des Inhabers gewähren. Zertifikat und PIN werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.

Der neue Kanal steht ausschließlich dem Benutzer zur Verfügung, der ihn angelegt hat. Er kann von keinem anderen Benutzer eingesehen, verwendet oder verwaltet werden!

Zugriff auf mehrere beA-Postfächer nutzen und SAFE-ID finden

Um einem beA-Nutzer mit Softwarezertifikat den Zugriff auf das Postfach einer anderen Person zu ermöglichen, müssen folgende Schritte durchgeführt werden:

  1. Berechtigungen im beA-Webportal einrichten
  2. Das Softwarezertifikat (Sicherheits-Token) für das entsprechende Postfach freischalten
  3. Die SAFE-ID des Postfachs ermitteln, z. B. für die Nutzung in ComCenter

Schritt 1: Berechtigungen im beA-Portal vergeben

  1. Melden Sie sich als Postfachinhaber über das offizielle beA-Webportal mit Ihrem Softwarezertifikat an.

  2. Navigieren Sie zu:
    Einstellungen → Postfachverwaltung → Benutzerverwaltung

  3. Suchen Sie den Benutzer, dem Sie Zugriff gewähren möchten.

    • Wenn der Benutzer noch nicht vorhanden ist, fügen Sie ihn über “Benutzer hinzufügen” hinzu.
    • Wichtig: Weisen Sie kein eigenes Postfach zu – so wird der Benutzer ein Unterbenutzer des Hauptpostfachs.

  4. Wählen Sie den Benutzer aus und öffnen Sie:
    Rolle & Rechte verwalten

Vorgefertigte Rollen

  • Mitarbeiter – Zugriff auf Postfachinhalte (nur lesen), kein Versand oder Signatur
  • Vertretung – Vollzugriff inkl. Versand und Signatur von Nachrichten
  • Zustellungsbevollmächtigter – Empfangsvollmacht für gerichtliche Zustellungen
  • Postfachverwalter – Administrative Rechte inkl. Benutzer- und Rechteverwaltung

Individuelle Rechte

Statt einer Rolle können Sie auch gezielt Rechte zuweisen:

  • 01 – Postfachübersicht anzeigen
  • 03 – Neue Nachrichten erstellen
  • 05 – Nachrichten versenden
  • 06 – Nachrichten lesen
  • 14 – Elektronische Empfangsbekenntnisse (eEB) signieren & senden
  • 15 – eEB ablehnen
  • 30 – Anhänge anzeigen und herunterladen
  • 99 – Vollzugriff (alle Rechte)

Speichern Sie die Konfiguration nach der Zuweisung der Rechte.

Schritt 2: Sicherheits-Token des Benutzers für das Postfach freischalten

Nach der Rechtevergabe müssen Sie das Sicherheits-Token (Softwarezertifikat) des Benutzers für das entsprechende Postfach freischalten.

  1. Bleiben Sie als Postfachinhaber angemeldet und gehen Sie zu:
    Einstellungen → Postfachverwaltung → Sicherheits-Token freischalten

  2. Suchen Sie das Zertifikat des Benutzers (i.d.R. nach Name oder E-Mail erkennbar).

  3. Wählen Sie das Zertifikat aus und geben Sie Ihre PIN ein, um es für das Postfach freizuschalten.

  4. Bestätigen Sie die Freischaltung.

Der Benutzer kann nun mit seinem eigenen Zugang und Zertifikat auf das Postfach zugreifen – entsprechend der zugewiesenen Rechte.

Hinweis: Diesen Schritt müssen Sie für jedes Postfach separat wiederholen.

Schritt 3: SAFE-ID eines Postfachs finden

Die SAFE-ID ist die eindeutige Kennung eines beA-Postfachs. Sie wird z. B. für externe Anwendungen wie ComCenter benötigt.

  1. Der Benutzer meldet sich mit seinem eigenen Zertifikat im beA-Portal an.

  2. Oben rechts im Portal kann er im Postfach-Auswahlmenü das gewünschte Postfach auswählen (sofern Berechtigungen bestehen).

  3. Danach navigiert er zu:
    Einstellungen → Postfachverwaltung → Informationen zum Postfach

  4. Die SAFE-ID wird auf dieser Seite angezeigt.

Wiederholen Sie diesen Vorgang für jedes Postfach, das konfiguriert werden soll.

Fehlerbehebung

  • Postfach nicht sichtbar im Auswahlmenü:

    • Rechte korrekt vergeben?
    • Sicherheits-Token für das Postfach freigeschaltet?
    • Korrektes Zertifikat verwendet?

  • SAFE-ID nicht sichtbar:

    • Sind Sie im richtigen Postfach?
    • Nur berechtigte Benutzer sehen Postfachinformationen.

Referenzen