beA Logo 
BRAK Logo 
 

Einstellungen für die Kommunikation der beA Client-Security mit dem Browser


Für die Nutzung Ihres beA müssen die beA Client-Security und der Browser miteinander Daten austauschen. Für diesen Zweck wird beim Start ein sogenanntes Zertifikat erzeugt. Dieses Zertifikat besteht aus einem Schlüssel und einem zu diesem Schlüssel gehörenden Zertifikat. Der Schlüssel wird lokal abgespeichert, dass zugehörige Zertifikat muss im Webbrowser hinterlegt werden. Das ist notwendig, damit die lokal installierte beA Client-Security und der Browser auch sicher sein können, dass die jeweilige Gegenstelle die Daten gesendet hat. 

Beim Starten prüft die beA Client-Security, ob bereits ein individuelles Schlüssel-Zertifikatspaar für die Kommunikation mit dem Browser (beA-Anwendung) erzeugt, lokal gespeichert und im Browser hinterlegt wurde. Wurde dieser Vorgang bereits durchlaufen, startet die Anwendung ohne weitere Dialoge.

Wurde ein solches Schlüssel-Zertifikatspaar noch nicht erzeugt und im Browser hinterlegt, werden Sie über die folgenden Dialoge durch den Vorgang geleitet.
Bitte beachten Sie, dass die Dialoge und der Ablauf sich, je nach Betriebssystem und verwendetem Browser, unterscheiden können.

Erstellen des Schlüssel-Zertifikatspaar

Ist auf Ihrem Rechner noch kein individuelles Schlüssel-Zertifikatspaar für diesen Zweck erzeugt worden, werden Sie mit den folgenden Dialogen durch den Vorgang geleitet.

  1. Ein erster Hinweisdialog informiert Sie darüber, dass nach der Bestätigung des Dialogs mit dem OK-Button das Schlüssel-Zertifikatspaar erzeugt wird. Über den "Details"-Button können Sie Sich weitere Informationen zu diesem Vorgang anzeigen lassen.

00009_02.png

  1. Brechen Sie den Vorgang ab (Abbrechen-Button), wird die beA Client-Security beendet, eine Nutzung des beA ist in diesem Fall nicht möglich. Mit einem Neustart der beA Client-Security kann der Vorgang erneut gestartet werden.

00009_03.png

  1. Wird der Vorgang mit OK bestätigt, erfolgt die Erzeugung des individuellen Schlüssel-Zertifikatspaar. Dieses wird zunächst lokal auf dem Rechner abgelegt.

Hinterlegen des Zertifikats im Browser

Wenn das Schlüssel-Zertifikatspaar lokal erzeugt und abgespeichert wurde, muss das Zertifikat noch im Browser als vertrauenswürdig hinterlegt werden. Der Ablauf zum Hinterlegen des Zertifikats in den Browser unterscheidet sich je nach verwendetem Browser und Betriebssystem.

Browser Mozilla Firefox

Wenn Sie als Browser Mozilla Firefox verwenden oder dieser Browser auf Ihrem Rechner installiert ist, werden Sie nach der Erzeugung des Schlüssel-Zertifikatspaar mit folgendem Dialog darauf hingewiesen, dass Sie den Browser einmal neu starten müssen, bevor Sie diesen für den Aufruf Ihres beA verwenden können. 

00009_04.png

Sollten Sie ausschließlich den Browser Mozilla Firefox auf Ihrem Rechner installiert haben und verwenden, werden Ihnen keine weiteren Dialoge angezeigt.

win.png Ablauf unter Windows

  1. Nachdem das Schlüssel-Zertifikatspaar erzeugt wurde, wird Ihnen der folgende Dialog angezeigt. Der Dialog enthält Informationen zum weiteren Vorgang der Zertifikatshinterlegung im Browser und informiert Sie dazu über den Fingerabdruck (Hashwert) des für Sie individuell erstellten Zertifikats. Sie können sich den Fingerabruck notieren oder einen Screenshot von diesem Fenster machen. Dann können Sie im weiteren Verlauf beim Import in den Browser den Fingerabruck mit dem dann angezeigten vergleichen.

00009_05.png

  1. Wenn Sie den Dialog mit OK bestätigt haben, werden Sie auf den Importdialog für das Zertifikat im Browser weitergeleitet.

00009_06.png

An dieser Stelle wird Ihnen der Fingerabruck zum Zertifikat angezeigt. Sie können diesen nun mit dem notierten Fingerabdruck vergleichen und den Import mit Ja bestätigen. Der Dialog wird geschlossen und der Vorgang ist damit beendet.

  1. Wenn Sie den Vorgang über die Schaltfläche Nein abbrechen, wird Ihnen der folgende Dialog angezeigt.

00009_07.png

In diesem Fall kann das beA nicht benutzt werden. Wenn Sie den Vorgang zu einem späteren Zeitpunkt erneut durchführen möchten, starten Sie entweder die beA Client-Security erneut oder rufen Sie die Funktion SSL-Zertifikat hinterlegen über das Kontextmenü der beA Client-Security auf.

Über Ihren Brwoser können Sie überprüfen, ob das Zertifikat (Name: beA lokales SSL-Zertifikat) erfolgreich im Browser hinterlegt wurde. Im folgenden wird dies am Beispiel des Internet Explorer dargestellt.

Im Internet Explorer öffnen Sie dazu die Internetoptionen. Im folgenden Fenster öffnen Sie über den Reiter Inhalte den Bereich zur Ansicht für Zertifikate.

00009_08.png

Über den Reiter Vertrauenswürdige Stammzertifizierungsstellen finden Sie unter der Spalte Ausgestellt für das Zertifikat beA lokales SSL-Zertifikat.

00009_09.png

osx.png Ablauf unter MacOS

  1. Nachdem das Schlüssel-Zertifikatspaar erzeugt wurde, wird Ihnen der folgende Dialog angezeigt. Der Dialog enthält Informationen zum weiteren Vorgang der Zertifikatshinterlegung im Browser.

00009_10.png

  1. Wenn Sie den Dialog mit OK bestätigt haben, werden Sie auf den Importdialog für das Zertifikat im Browser weitergeleitet. Unter MacOS ist dafür im Folgenden die Eingabe des Benutzer-Passwortes nötig.

00009_11.png

  1. In diesem Dialog können Sie den Vorgang bestätigen (Einstellungen aktualisieren) und damit abschliessen. Der Dialog wird geschlossen und der Vorgang beendet.
  2. Wenn Sie den Vorgang hingegen abbrechen, wird Ihnen der folgende Dialog angezeigt.

00009_12.png

In diesem Fall kann das beA nicht benutzt werden. Wenn Sie den Vorgang zu einem späteren Zeitpunkt erneut durchführen möchten, starten Sie entweder die beA Client-Security erneut oder rufen Sie die Funktion SSL-Zertifikat hinterlegen über das Kontextmenü der beA Client-Security auf.

linux.png Ablauf unter Linux

Wenn Sie Linux verwenden, werden Ihnen keine weiteren Dialoge angezeigt. Der Import des Zertifikats in den Browser erfolgt automatisch ohne weitere Nutzerinteraktion. 


Tags:
  
Release
2.1