beA Logo 
BRAK Logo 
 

Berechtigungskonzept bezüglich der persönlichen Postfächer


Das Rechteverwaltungssystem des beA weist folgende Eigenschaften auf:

Alle im beA zur Verfügung stehenden Rechte sind auf ein Postfach bezogen. Das heißt, Rechte beziehen sich immer auf genau ein Postfach und damit auf die Nachrichten, die sich in diesem Postfach befinden. Soll ein Benutzer Zugriff zu den Nachrichten mehrerer Postfächer erhalten, müssen ihm die Rechte für jedes dieser Postfächer getrennt vergeben werden.

Rechte werden in feste Rechte und optionale Rechte unterschieden. 

Feste Rechte werden mit der Zuweisung einer Rolle an einen Benutzer erteilt und können diesem Benutzer nur genommen werden, wenn ihm die Rolle wieder entzogen wird. Das heißt, diese Rechte sind fest an die Rolle des Benutzers gebunden. 

Einem Postfachbesitzer sind alle in der Liste der Rechte im Einzelnen beschriebenen Rechte fest zugeordnet.

Optionale Rechte können hingegen je Rolle flexibel ergänzt oder entfernt werden. 

00093_01.png
In diesem Beispiel ist eine Benutzerin (ohne eigenes Postfach) einem beA-Postfach als Mitarbeiterin zugeordnet. Mit dieser Rollenzuordnung wird der Mitarbeiterin automatisch das feste Recht 01 – Nachrichtenübersicht öffnen vergeben.

Über die initiale Rechtevergabe hinaus, die durch die Rollenvergabe ausgelöst wurde, können dem Mitarbeiter über den Dialog Benutzer ein optionales Recht zuordnen nun weitere optionale Rechte zugeordnet werden. Die optionale Rechtevergabe erweitert mithin den Kreis der Befugnisse des Mitarbeiters bezogen auf das Postfach. Die verschiedenen Funktionen des beA können einem Mitarbeiter somit durch den Postfachbesitzer teilweise oder auch vollständig zur Verfügung gestellt werden. In gleicher Weise kann der Postfachbesitzer über den Entzug bereits erteilter Rechte die Befugnisse des betreffenden Mitarbeiters einschränken.

00093_02.png
In diesem Bespiel ist der Mitarbeiterin zusätzlich zum Recht 01 – Nachrichtenübersicht öffnen auch das Recht 03 – Nachricht erstellen zugeordnet.

Die Mitarbeiterin kann nunmehr Nachrichten, die nicht als persönlich/vertraulich markiert sind, lesen und selbst Nachrichtenentwürfe im Postfach des Postfachbesitzers erstellen, diese jedoch nicht versenden.
Der Postfachbesitzer steuert die Rechtevergabe. Die verschiedenen optionalen Rechte erlangt ein Benutzer also nur durch aktive Vergabe (Zuordnung des jeweiligen Rechts) durch den jeweiligen Postfachbesitzer.

Die Rechte werden additiv vergeben, d.h. wenn ein Benutzer ein zusätzliches Recht erhält, so werden keine bereits vorhandenen Berechtigungen eingeschränkt.

Wenn ein Benutzer, sein letztes Recht auf dem Postfach verliert, wird ihm auch seine Rolle (z.B. Mitarbeiter) für dieses Postfach entzogen.

00093_03.png
Wenn der Mitarbeiterin in diesem Beispiel das Recht 01 – Nachrichtenübersicht öffnen entzogen wird, so verliert sie zudem ihre Rolle als Mitarbeiterin auf dem Postfach.

Die Berechtigungen eines Benutzers werden bei jeder Anmeldung des betreffenden Benutzers für die Dauer der jeweiligen Sitzung verifiziert. Der Benutzer kann demnach von den ihm neu zugeordneten Rechten erst mit einer erneuten Anmeldung nach der Rechtezuordnung Gebrauch machen. Der Entzug von Rechten wirkt sich ebenso erst nach der nächsten Anmeldung des angesprochenen Benutzers aus. 

Die Vergabe bestimmter optionaler Rechte ist darüber hinaus durch eine zusätzliche Sicherheitsmaßnahme abgesichert. Bei diesen Rechten ist es erforderlich, dass der Postfachinhaber, der das betreffende Recht einem Benutzer zuordnen möchte, zusätzlich dessen Sicherheits-Token freischaltet, um diesen vollständig zu berechtigen. Dies betrifft die folgenden Rechte:

  • 03 - Nachricht erstellen
  • 04 - Nachricht signieren
  • 06 - Nachricht öffnen
  • 07 - Nachricht exportieren/drucken
  • 11 - Nachricht (persönlich/vertraulich) öffnen
  • 12 - Nachricht (persönlich/vertraulich) exportieren/drucken
  • 13 - EBs signieren
  • 14 - EBs versenden 
  • 15 - EBs zurückweisen
  • 16 - EBs signieren (persönlich/vertrauliche Nachrichten) 
  • 17 - EBs versenden (persönlich/vertrauliche Nachrichten) 
00093_04.png
Die Mitarbeiterin kann in diesem Beispiel von dem Recht 03 – Nachricht erstellen erst Gebrauch machen, wenn der Postfachbesitzer nach der Zuordnung des Rechts den Sicherheits-Token der Mitarbeiterin freischaltet. Der Postfachbesitzer wird bei der Rechtevergabe hierauf durch einen entsprechenden Hinweis aufmerksam gemacht A.

Für das besonders abgesicherte Recht 19 – Berechtigungen verwalten benötigt der Benutzer, dem dieses Recht zugeordnet werden soll, darüber hinaus einen Hardware-Token. Einem Benutzer, der lediglich einen Software-Token besitzt, kann dieses Recht nicht zugeordnet werden.

00093_05.png
Der Mitarbeiterin, die nur einen Software-Token besitzt, kann in diesem Beispiel das Recht 19 – Berechtigungen verwalten nicht erteilt werden. Der Postfachbesitzer wird bei der Rechtevergabe hierauf durch einen entsprechenden Warnhinweis aufmerksam gemacht A.

Eine ausführliche Beschreibung, wie Sie Ihrem besonderen elektronischen Anwaltspostfach Mitarbeiter zuordnen und deren Rechte verwalten, finden Sie in der Anwendungsfallbeschreibung Zuordnung eines Mitarbeiters zum Postfach.

Tags:
  
Release
2.1