Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
Rz. 147
Grundsätzlich besitzt der Postfachinhaber automatisch alle zur Verfügung stehenden Rechte in seinem beA. Er ist gem. § 23 Abs. 2 S. 1 RAVPV berechtigt, weiteren Personen Zugang zu seinem beA zu gewähren. Sofern diese Personen nicht selbst über ein beA verfügen, hat der Postfachinhaber für diese Personen zunächst ein Zugangskonto anzulegen, § 23 Abs. 2 S. 2 RAVPV. Diese Benutzer erhalten aber kein eigenes beA, insofern kann der Begriff "Zugangskonto" falsch verstanden werden. Es handelt sich dabei vielmehr um ein Benutzerprofil, das zunächst angelegt wird. Der Zugang dieser Personen erfolgt dann über dieses Profil unter Verwendung eines ihnen zugeordneten Zertifikats (Sicherheitstoken) und einer zugehörigen Zertifikats-PIN. Dem beA zugeordnete Mitarbeiter oder Anwaltskollegen erhalten bei Zuordnung zu einem beA grundsätzlich die Berechtigung "Nachrichtenübersicht öffnen" zugewiesen. Dem Mitarbeiter/Anwaltskollegen können aus dem Rechtekatalog beliebige Rechte – auch zeitlich beschränkt – zugeordnet oder auch wieder entzogen werden. Dabei wird der Zeitpunkt der ersten Anwendbarkeit des vergebenen Rechtes und der Zeitpunkt, zu dem das Recht wieder automatisch erlischt, bei der Rechtevergabe bestimmt. Werden einem Mitarbeiter/Anwaltskollegen neue Rechte zugeordnet oder entzogen, wird dies erst bei der nächsten Einwahl ins beA-System des Betroffenen aktiviert.
Rz. 148
Die Rechtevergabe erfolgt durch Öffnen des Registers "Einstellungen" (1) und dort durch Klick auf das erscheinende Register "Postfachverwaltung" (2) im Bereich "Benutzerverwaltung" (3). Aus der Reihe der Benutzer, die in der dann erscheinenden Liste dargestellt werden, wird der zu bearbeitende Benutzer durch Klick in die Zeile des Eintrages ausgewählt. Der ausgewählte Benutzer/die ausgewählte Zeile hebt sich farblich von den anderen Einträgen ab. Durch Klick auf den Button "Rechte-Zuordnung eines Benutzers verwalten" (4) erscheint die Darstellung der Rechteverwaltung. In der daraufhin sich öffnenden Seiten-Darstellung der Übersicht der für diesen Nutzer aktuell vergebenen Rechte wird durch Klick auf den Button "Neues Recht zuordnen" die Rechtevergabe geöffnet.
Rz. 149
Abb. 10: Rechtevergabe
Rz. 150
In diesem Fenster kann jedes zu vergebende Recht für ein bestimmtes, auszuwählendes Postfach (1) gewählt (2) und zum Nutzer gespeichert werden. Es kann eine Mehrfachauswahl (3) von zu vergebenden Rechten durchgeführt werden (Auswahl durch anhaken), die dann alle gleichzeitig auf den Mitarbeiter übertragen werden können.
Rz. 151
Abb. 11: Rechtezuordnung 1
Rz. 152
Durch Klick auf den Button "Speichern und zurück" erscheint der vorherige Bildschirm, ergänzt um das/die neu vergebene/n Recht/e (1).
Rz. 153
Wenn bei der erstmaligen Vergabe von Rechten Rechte vergeben werden, die eine Ver- und Entschlüsselung der Nachricht notwendig machen (z.B. Nachricht erstellen, Nachricht versenden, Nachricht öffnen, …), erfolgt nach dem Speichern dieses Rechtes der Hinweis, dass der Sicherheits-Token des mit diesem Recht auszustattenden Nutzers noch freigeschaltet werden muss (2).
Rz. 154
Die eventuell notwendig gewordene Freischaltung des Sicherheits-Tokens erfolgt im Register "Einstellungen" (3) im Bereich "Postfachverwaltung" (4) durch Klick auf den Eintrag "Sicherheits-Token freischalten" (5). Der Sicherheits-Token wird allerdings erst sichtbar, wenn der neu angelegte Mitarbeiter/Benutzer über den Startbildschirm des beA die "Registrierung für Benutzer ohne eigenes Postfach" durchgeführt hat. Dadurch wird der ihm überlassene Sicherheits-Token (beA-Karte Mitarbeiter oder das Softwarezertifikat) mit seinem erstellten Benutzer-Profil gekoppelt. Der dann im neuen Fenster erscheinende Sicherheits-Token des betroffenen zu berechtigenden Benutzers wird ausgewählt und durch Klick auf den Button "Zertifikat freischalten" bestätigt. Nach Aufforderung wird zur Bestätigung die PIN des Postfachinhabers oder des Postfachverwalters eingegeben. Auch der Mitarbeiter muss, sobald ihm Berechtigungen, die eine Ver- und Entschlüsselung der Nachrichten nach sich ziehen (z.B. Nachricht öffnen), zustehen, bei der Anmeldung im beA-System zweimal die PIN eingeben (Authentifizierung und Verschlüsselung).
Rz. 155
Abb. 12: Rechtezuordnung 2
Rz. 156
Jedes Recht kann zeitlich beschränkt werden. Es kann für jedes Recht ein bestimmtes Startdatum (1) oder Enddatum (2) oder Start (1)- und Enddatum (2) festgelegt werden (3).
Abb. 13: Berechtigungen zeitlich einschränken
Rz. 157
Hinweis:
Soll ein zuvor angelegter Benutzer (Mitarbeiter oder Anwaltskollege) wieder aus der Benutzerverwaltung entfernt werden, geschieht dies dadurch, dass diesem Nutzer alle vorhandenen Rechte entzogen werden. Nach dem Klick auf den Button "Bestehendes Recht entziehen" ist dieser Nutzer aus der Benutzerverwaltung entfernt. Der betroffene Mitarbeiter/Anwaltskollege müsste nun wieder dem eigenen Postfach hinzugefügt werden, sollte man diesem erneut Zugriff auf das Postfach gewähren und bestimmte Rechte übertragen wollen.