Sabine Jungbauer, Dipl.-Ing. Werner Jungbauer
Rz. 70
Bei diesem Mitarbeiterzertifikat handelt es sich um ein fortgeschrittenes Softwarezertifikat, das auf einem Speichermedium, wie einem USB-Stick, gespeichert oder auf dem Rechner direkt hinterlegt wird und in den Zertifikationsspeicher eines PCs oder Notebooks hinterlegt werden kann.
Rz. 71
Zertifikate sind elektronische Bescheinigungen, mit denen die Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird. Qualifizierte Zertifikate unterliegen darüber hinaus zusätzlichen Sicherheitsanforderungen, da nur Vertrauensdiensteanbieter sie ausstellen dürfen, die die gesetzlichen Anforderungen nach der eIDAS-VO erfüllen, also insbesondere die erforderliche Zuverlässigkeit und Fachkunde sowie eine Deckungsvorsorge nachweisen. Daneben müssen die Vertrauensdiensteanbieter die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach eIDAS-VO in einem geeigneten Sicherheitskonzept aufzeigen und praktisch umsetzen. Die Bundesnotarkammer ist eine solche zertifizierte Stelle.
Rz. 72
Funktionen des fortgeschrittenen Softwarezertifikats sind u.a.:
- Anmeldung am beA,
- Empfang von Nachrichten,
- Vorbereitung abzusendender Nachrichten zum Versand,
- Versand vom Anwalt qualifiziert elektronisch signierter Schriftsätze.
Rz. 73
Die BNotK schreibt auf ihrer Homepage:
Zitat
"Das Recht, selbst Befugnisse zu vergeben, kann einem Mitarbeiter, der ein beA-Softwarezertifikat zur Anmeldung nutzt, aus Sicherheitsgründen nicht verliehen werden. Da beA-Softwarezertifikate kopierbar sind, ist besondere organisatorische Sorgfalt geboten. Bei einem Mitarbeiterwechsel sollte das diesem zugeordnete beA-Softwarezertifikat besser gesperrt und erneuert werden."
Rz. 74
Die Kosten eines solchen Softwarezertifikats belaufen sich auf EUR 4,90 pro Jahr (zzgl. USt.).
Rz. 75
Hinweis:
Die PIN für ein beA-Softwarezertifikat "hängt" an der jeweiligen Kopie dieses Zertifikats. Ein Mitarbeiter könnte z.B. durch Ziehen einer Kopie des Softwarezertifikats dieses bei Ausscheiden mitnehmen.
Um sich vor unberechtigten Zugriffen mittels "ausgeschiedener Softwarezertifikate" zu schützen, vgl. dazu auch § 26 Abs. 2 Nr. 3 RAVPV ist daher eine Sperrung erforderlich. Eine Möglichkeit der Änderung der PIN ist lt. Mailantwort bei der zuständigen BNotK grundsätzlich im beA-System nicht vorgesehen.
Rz. 76
Tipp:
Es sollte darüber nachgedacht werden, das "wilde" Kopieren von Softwarezertifikaten zu unterbinden. Fraglich ist im Hinblick auf die Sicherheit ohnehin, ob Softwarezertifikate durch Mitarbeiter überhaupt eingesetzt werden sollten. Einige Anwaltssoftware-Anbieter haben aber zum Start der Schnittstelle zunächst nur Softwarezertifikate, nicht aber Mitarbeiterkarten, eingebunden. Hier sollten Sie sich informieren, ob bzw. ab wann Mitarbeiterkarten von Ihrem Anwaltssoftwarehersteller auch tatsächlich eingebunden werden.
Eine sichere Verwahrung des Softwarezertifikates nach Hinterlegung im Zertifikatsspeicher auf dem Arbeitsrechner des nutzenden Mitarbeiters erscheint sinnvoll. Anschließend sollte die Datei des Zertifikates an einem sicheren, nicht für jedermann zugänglichen Ort verwahrt werden.