Den beA-Softwaretoken entmystifizieren!

Der Softwaretoken (auch beA-Softwarezertifikat genannt) ist eine Datei, die ein digitales Zertifikat beinhaltet. Das Zertifikat wird von der Bundesnotarkammer zur Verfügung gestellt und von dieser auch als Vertrauenstelle signiert.

Mit einem Softwaretoken haben Sie die Möglichkeit einen Login ohne Chipkarte in das beA-System durchzuführen. Dies ist wesentlich komfortabler - und auch notwendig - für die beA-App auf iPhone/iPad, da diese Geräte keine Karten lesen können. Auch marktübliche Kanzleisoftware nutzt inzwischen diesen flexiblen Weg für den Zugriff auf das beA-Postfach.

Wenn Sie noch keinen Softwaretoken besitzen, können Sie der von der Bundesnotarkammer erstellten Dokumentation folgen und ein solches Softwarezertifikat bestellen: Softwaretoken bestellen (Anleitung BNOTK/BRAK in PDF-Format, externer Link)

Soweit die Theorie...

Leider bringt dieses Softwarezertifikat im Alltag seine Tücken. Weshalb wir nachfolgend Hinweise für Sie zusammengestellt haben,wie Sie Probleme, die möglicherweise auftreten, lösen können. Ferner haben wir ein Tool erstellt welches defekte Softwaretoken reparieren kann.

Die häufigen Fehler und ihre Lösungen: Folgen Sie einfach der nachstehenden Checkliste

[Check 1/3] Der Softwaretoken wurde gerade gekauft und lässt sich nicht in die App oder PC-Software installieren (PIN falsch oder kein Login möglich)

Dieser Fehler passiert wenn der Softwaretoken im beA noch gar nicht hinterlegt ist. Typischer Fall: Sie haben den Softwaretoken gerade gekauft und erhalten. Dieser Schritt ist der erste, den Sie vornehmen müssen. Der Schritt dient dazu den Softwaretoken, der noch "jungfräulich" ist zu Ihrem Postfach überhaupt zuzuordnen. Im Gegensatz zum Allgemeinglauben, ist der Softwaretoken beim Kauf NICHT zu einem/einer Postfach/SAFE-ID zugeordnet. Dieser falscher Glaube ensteht oft, weil Sie den Softwatetoken unter Ihrem Account beim de Bundesnotarkammer bestellt haben. Die Zuordnung erfolgt NICHT bei der Bestellung, sondern muss separat im BRAK-Portal vorgenommen werden.

Lösung:

Softwaretoken im BRAK-Portal bzw. zu Ihrem Postfach hinzufügen

  1. Loggen Sie sich mit der Karte in Ihren beA-Account ein: https://www.bea-brak.de/bea/index.xhtml

  2. Öffnen Sie „Einstellungen > Sicherheitstoken“. Klicken Sie anschließend auf „Neuen Sicherheitstoken anlegen“.



  3. Geben Sie nun die Bezeichnung für den hinzufügenden Token ein.


  4. Softwaretoken im sich öffnenden Fenster im Dialog auswählen.



  5. Es sollte nun folgende Meldung erscheinen.



  6. Gehen Sie unter „Postfachverwaltung“ auf „Sicherheitstoken freischalten“.



  7. Wählen Sie das freizuschaltende Zertifikat aus und klicken Sie anschließend auf „Zertifikat(e) freischalten“.



  8. Bestätigen Sie nun bei beiden Abfragen mit „Ok“.





  9. Geben Sie nun Ihre Pin auf dem Kartengerät ein.



  10. Ist der Vorgang erfolgreich abgelaufen, so erscheint folgende Meldung.



  11. So weit so gut aber ... Leider sind Sie noch nicht ganz fertig, jetzt müssen Sie noch den Softwaretoken "vollaktivieren". ... Kaffee holen und Luft schnappen ... Es geht gleich weiter ...

[Check 2/3] Softwaretoken voll aktivieren. Typischer Fall: Beim nicht vollständig aktivierten Softwaretoken können Sie keine Nachrichten in der App oder in der PC-Software öffnen.

Sollten nach der Installation keine beA-Nachrichten in der beA-App angezeigt werden:

Lösung:

Überprüfen Sie die "Vollaktivierung" Ihres beA-Softwaretokens (beA-Softwarezertifikats) im beA-BRAK Portal.

  1. Loggen Sie sich dafür zunächst mit Ihrer beA-Karte in das BRAK-Portal ein. Sie können die aktuelle Berechtigung Ihres Tokens unter „Profilverwaltung > Sicherheits-Token“ sehen. Wenn unter der Kategorie „Vollständig berechtigt“ dannhin "nein" steht, müssen Sie diesen Token, wie in den nächsten Schritten beschrieben wird, freischalten.

    BRAK-Portal: Softwaretoken noch nich vollständig berechtigt

  2. Um den Token vollständig freizuschalten, müssen Sie unter „Postfachverwaltung > Sicherheits-Token freischalten“, den freizuschaltenden Token auswählen.

    BRAK-Portal: Softwaretoken auswählen

  3. Der Token wird nun gelb unterlegt und Sie können auf „Zertifikat freischalten“ drücken.

    BRAK-Portal: Softwaretoken freischalten

  4. Es öffnet sich nun ein Hinweisfenster. Um den Token freizuschalten, benötigen Sie Ihre Karte und Sie müssen Ihre PIN eingeben.

    Softwaretoken benötigt beA-Karte und PIN

  5. Wenn Ihr Token erfolgreich freigeschaltet wurde, wird Ihnen diese Information angezeigt:

    BRAK-Portal: Softwaretoken erfolgreich freigeschaltet

  6. Um zu überprüfen, ob Ihr Token vollständig freigeschaltet wurde, öffnen Sie erneut „Profilverwaltung > Sicherheits-Token“. Unter der Kategorie „Vollständig berechtigt“ müsste nun ein „Ja“ stehen.

    BRAK-Portal: Softwaretoken ist vollständig berechtigt

[Check 3/3] Der Softwaretoken von Mitarbeitern lässt sich nicht aktivieren bzw. Sie können keine Nachrichten empfangen oder versenden. Möglicherweise sind die Zugriffsberechtigungen des Softwaretokens nicht korrekt eingestellt.
Lösung:

Die Zugriffberechtigungen für Mitarebeiter-Karten können manuell eingestellt werden. Verschiedenste Rechte können bestimmten Mitarbeitern zugewiesen werden. Hier erfahren Sie, wie Sie eine solche Zugangsberechtigung für einen Mitarbeiter einstellen.

  1. Loggen Sie sich mit Ihrer beA-Karte in Ihren Account ein.



  2. Geben Sie Ihre PIN auf dem Kartengerät ein.



  3. Gehen Sie in den Einstellungen unter "Postfachverwaltung" auf das Modul "Benutzerverwaltung" und klicken Sie einmal auf den gewünschten Token und anschließend auf "Rechte-Zuordnungen eines Benutzers verwalten". Sie gelangen nun zu einem neuen Fenster.



  4. Gehen Sie nun auf "Neues Recht zuordnen".



  5. Füllen Sie die angezeigten Felder aus und suchen Sie die Berechtigungen des Mitarbeiters aus. Bestätigen Sie mit "Speichern (und zurück)".





[Zusatz-Check] NUR DANN WENN der Softwaretoken sich weiterhin nicht installieren lässt bzw. immer noch "PIN ist falsch" bringt

Dieser Fehler tritt häufig bei dem Versuch auf, den Softwaretoken im beA zu hinterlegen und zu "vollaktivieren", dies jedoch erfolglos bleibt. Das beA-Toolkit (oder beA-Client Security) behauptet standhaft, dass die verwendete PIN fehlerhaft sei. Die verwendete PIN ist jedoch richtig. Dieser Fehler kann ebenfalls auftreten, wenn sich der Softwaretoken in der beA-App nicht installieren lässt. Auch hier wird die PIN als falsch angezeigt und obwohl diese richtig ist, der Nutzer lässt sich also nicht "hinzufügen".

Lösung:

Ihr Softwarezertifikat ist möglicherweise nicht richtig ausgestellt. Es kommt leider vor, dass das Softwarezertifikat einen Fehler beinhaltet, welcher das Lesen und Interpretieren des Zertifikates behindert. Mit Hilfe eines Tools kann die Datei korrigiert werden.

  1. Laden Sie unser kostenloses Tool (für PC/Windows) herunter und installieren diese beA-Testsoftware.

    beA-SUITE-Softwaretoken.exe (65 MB)

  2. Die Software wird Ihren Softwaretoken überprüfen und ggf. diesen korrigieren d.h. eine neue und korrekte Datei erzeugen, die Sie dann in der beA-App importieren können.
Softwaretoken überprüfen:
Datei: E:\bea\bea-WIN\beA-SUITE-Softwaretoken\Exe\jb_fehler.p12
Name: jb_1

StartValidityDate: 20190729105233000
EndValidityDate: 20260729105233000
Serialnumber: 57 2f a8 2f 59 1a 35 63
ValidForSignature: 1

FEHLER: Der Softwaretoken ist für das beA ausgestellt, ist aber fehlerhaft.
Sie haben die Möglichkeit den Softwaretoken zu korrigieren.
Softwaretoken korrigieren:

Der Softwaretoken wurde korrigiert.

Die neue Softwaretoken-Datei: jb_fehler_KORREKTUR.p12
befindet sich hier: E:\bea\bea-WIN\beA-SUITE-Softwaretoken\Exe\

Passwort bleibt unverändert.



Benötige Hilfe für die Einrichtung Ihrer beA-Software (Installation, Softwaretoken, etc.)

Sollten Sie Probleme oder Schwierigkeiten mit unserer beA-Software haben, wenden Sie sich gerne an uns: