1. Weshalb wird eine spezielle beA-Karte zur Erstregistrierung benötigt?
beA-Postfächer weden aufgrund eines sicheren Verzeichnisdienstes eingerichtet, der auf einem sicheren Datenübertragungsverfahren von den Rechtsanwaltskammern zur Bundesrechtsanwaltskammer basiert.

Eine Zwei-Faktor-Authentifizierung – d.h. durch zwei voneinander unabhängige Sicherungsmittel wie beA-Karte und PIN – ist gesetzlich vorgesehen. Um zu gewährleisten, dass nur der vorgesehene Postfachinhaber sein Postfach in Besitz nehmen kann, ist für die Erstregistrierung eine besondere beA-Karte vorgesehen, auf der die jeweilige Postfachnummer (SAFE-ID) enthalten ist.

(aktualisiert am 01.08.2016)

2. Weshalb ist das beA sicher?

Über das beA versandte und empfangene Nachrichten sind Ende-zu-Ende verschlüsselt. Das bedeutet, dass sie auf dem Computer des Absenders verschlüsselt und erst auf dem Computer des Empfängers entschlüsselt werden. Während der Übertragung sind sie durchgehend verschlüsselt. Niemand außer dem vorgesehenen Empfänger (oder einer von diesem berechtigten Person) kann von dem Inhalt der Nachricht Kenntnis nehmen. Dies gilt auch nach der Übertragung; auch bereits gelesene Nachrichten im Posteingang können nur von dem Empfänger (oder einer von diesem berechtigten Person) gelesen werden. Detailinformationen zum Verschlüsselungsverfahren finden Sie hier.

(aktualisiert am 23.01.2018)

3. Können beliebige Dateiformate versendet werden und werden diese automatisch verschlüsselt?

Für die Kommunikation mit der Justiz sehen die entsprechenden Verordnungen der Länder bestimmte Dateiformate vor. Das beA selbst schränkt die versendbaren Dateiformate nicht ein. Allerdings werden beim Hochladen bestimmter kritischer Formate (Schadsoftware), wie z.B. *.exe, *.com, *.bat, *.cmd, *.Ink im beA Warnmeldungen ausgegeben.

Alle Dateien werden auf dem Computer des Absenders automatisch ver- und erst wieder beim Empfänger (oder einer von diesem berechtigten Person) entschlüsselt.

Für die Kommunikation mit der Justiz sehen die entsprechenden Verordnungen der Länder bestimmte Dateiformate vor. Das beA selbst schränkt die versendbaren Dateiformate nicht ein. Allerdings werden beim Hochladen bestimmter kritischer Formate (Schadsoftware), wie z.B. *.exe, *.com, *.bat, *.cmd, *.Ink im beA Warnmeldungen ausgegeben.

Alle Dateien werden auf dem Computer des Absenders automatisch ver- und erst wieder beim Empfänger entschlüsselt.

4. Wie groß dürfen die Anhänge maximal sein?

Das beA integriert sich in die etablierte Kommunikationsinfrastruktur des Elektronischen Gerichts- und Verwaltungspostfachs (EGVP). Dort sind durch die Justizverwaltungen bestimmte Obergrenzen für Anzahl und Größe der Anhänge festgelegt worden. Derzeit dürfen maximal 100 Anhängen pro Nachricht versandt werden, die insgesamt 60 MB umfassen dürfen.

Der Versand größerer Nachrichten kann abhängig von der zur Verfügung stehenden Internetanbindung u.U. einige Zeit benötigen. Die voraussichtlich benötigte Zeit kann über Webseiten mit Rechenfunktionen (z.B. https://www.heise.de/netze/tools/bandbreitenrechner/) ermittelt werden. Wichtig ist, dass hier die Datenübertragungsrate für den Upload eingegeben wird, die u.U. deutlich geringer ist als die Datenübertragungsrate für den Download.

5. Gibt es Beschränkungen bei der Nutzung des beA in Bezug auf die Anzahl der Nachrichten, die der Nutzer pro Zeiteinheit versenden darf?

Das beA-System sieht keine Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso kann der Nutzer pro Login alle im beA sich befindenden Nachrichten auf einmal abrufen.

6. Im Dezember 2017 gab es Verbindungsprobleme zum beA. Was wurde unternommen, um diese Verbindungsprobleme in Zukunft zu unterbinden? Wenn es Änderungen am beA-System gab: Wurden diese auf ihre Sicherheitsrelevanz hin geprüft?

Nach dem Einspielen der Version 2.0 am 25./26.11.2017 traten zwischen dem 01.12.2017 und dem 15.12.2017 Verbindungsprobleme zum beA auf, die an fünf Tagen zu einer Nichterreichbarkeit des Systems für eine Zeitdauer zwischen 30 Minuten und 2,5 Stunden führten.

Die Prüfungs- und Analyseergebnisse der Ausfälle zeigen, dass ein Index in der Cookie-Verarbeitung zu einer Blockierung der Anwendungsfirewall geführt hat. Darüber hinaus bestanden Probleme in einem System der Justiz, das allein innerhalb von zwei Tagen über 20.000 Nachrichten an den beA-Server schickte.

Zur Lösung der aufgetretenen Probleme nahm der technische Dienstleister der BRAKKonfigurationsanpassungen vor. Den Arbeitsprozessen wurden Systemressourcen den Arbeitsprozessen in größerem Umfang zur Verfügung gestellt. . Eine Veränderung der Software erfolgte dabei nicht, sondern nur eine Ressourcenzuordnung bei der Hardware.Darüber hinaus sind Anpassungen der Cookie-Verarbeitung in der Client-Security vorgenommen worden Die vorgenommenen Änderungen waren nicht sicherheitsrelevant. Diese waren nur auf die Verfügbarkeit des beA-Systems ausgerichtet, nicht auf die Integrität und die Vertraulichkeit der Daten oder der Kommunikation.

Die Einhaltung der Sicherheitsanforderungen des von Atos angebotenen Systems sind von einem extern durch die BRAK hinzugezogenen IT-Sicherheitsexperten überprüft worden. Ergebnis der Überprüfung war, dass die erkannten Fehlerpunkte im Rahmen der Finalisierung von Atos beantwortet und behoben wurden. Zudem erfolgte ein Review der Konzepte in Bezug auf die Umsetzung der Sicherheitsanforderungen.

7. Ist die Speicherkapazität im beA begrenzt?

Das beA-System sieht keine Beschränkungen vor, wie viele Nachrichten der Nutzer pro Zeiteinheit verschicken darf. Ebenso kann der Nutzer pro Login alle im beA sich befindenden Nachrichten auf einmal abrufen.

(aktualisiert am 23.01.2018)

8. Kann auf das beA auch über mobile Geräte zugegriffen werden?

Ein Zugriff auf das beA ist von tragbaren Computern möglich. Da aus technischen Gründen die für das beA erforderliche lokale Softwarekomponente, die Client Security, derzeit nicht unter iOS und Android lauffähig ist, kann das beA von Geräten, die diese Betriebssysteme einsetzen, nicht genutzt werden.

(aktualisiert am 01.08.2016)

9. Muss ich für die Nutzung des beA Java installieren?

Die Client Security, die für das beA lokal zu installierende Softwarekomponente, setzt Java ein. Zur Nutzung des beA ist die Client Security erforderlich. Java ist jedoch in der zu installierenden Software unmittelbar enthalten. Die Update-Funktion, die die Client Security automatisch aktualisiert, umfasst auch das enthaltene Java. Eine separate Installation von Java ist für das beA nicht erforderlich.

(aktualisiert am 21.09.2016)

10. Wie lauten die Hashwerte der beA Client-Security?

Windows (Dateiname: beAClientSecurity_windows.msi)

MD5 Hash: d537d87bde9f3ad10b02cd2c94a357a1

SHA-256 Hash: 2f97c7caca50ad69631b21366477bb3dd896857bdfe8ae639f76b897ad97d7f2

Linux (Dateiname: beAClientSecurity_64b.tar.gz)

MD5 Hash: 567c67d1453d5e7d6621e9a1d76633b2

SHA-256 Hash: 217fb1a1ff6dd8252b441237dbef23242b631b821519e650d2cb9d853d432cfe

MacOS (Dateiname: beAClientSecurity.dmg)

MD5 Hash: 3f6a989a50b1551021c755172f9ea1a4

SHA-256 Hash: 48f3a6e743ed0105ed34ff46444301c33beafe1df93162016a35c3c515b6e697

Die beA Client-Security kann von der beA-Startseite (https://www.bea-brak.de) heruntergeladen werden.

11. Bislang war die Security-Software nicht terminalserverfähig. Bis wann soll die Terminalserverfähigkeit realisiert werden?

Die BRAK hat die die Anbindung von Terminalserver-Umgebungen an die Client Security bei ihrem Dienstleister beauftragt. Bislang konnte der BRAK noch kein verbindlicher Bereitstellungstermin genannt werden. Die BRAK geht davon aus, dass bis Mitte 2018 eine Bereitstellung erfolgen kann.