beA und das Software-Zertifikat

Seit einiger Zeit ist beA, das besondere elektronische Anwaltspostfach, nun wieder online, und auch wir arbeiten damit. Wenn wir uns nicht damit beschäftigen, warum etwas nicht funktioniert…

Für den Zugang zu beA haben alle Anwälte eine Smartcard mit einem entsprechenden elektronischen Zertifikat erhalten.

Neben dem Zugang unter Nutzung der Smartcard eröffnet beA auch die Möglichkeit, sich für den Zugang eines Software-Zertifikates zu bedienen. Gedacht ist dies unter anderem für nichtanwaltliche Mitarbeiter, die das Postfach für den Anwalt abrufen. Ein solches Software-Zertifikat kann jeder Anwalt bei der Bundesnotarkammer als Dienstleister erwerben. Nach Legitimation (mittels Smartcard) auf der entsprechenden Seite der Bundesnotarkammer wird das Zertifikat erstellt, mit einer PIN versehen und kann dann als p12-Datei heruntergeladen werden.

Abschließend ist es erforderlich, innerhalb des konkreten beA-Postfaches das erworbene und heruntergeladene Software-Zertifikat als berechtigt zu hinterlegen.

Gesagt – getan – … – Fehler!

Viele Versuche, unser Software-Zertifikat in beA zu hinterlegen, blieben erfolglos. beA behauptete standfest, die verwendete PIN sei fehlerhaft. Die verwendete PIN war jedoch richtig!

Anfragen beim Support blieben ohne zielführendes Ergebnis: Wir sollten alle Schritte nach Anleitung durchführen, dann ginge auch alles. Alles klar, danke.

Also blieb nur die eigene Fehlersuche. Gegenprobe auf zwei anderen Arbeitsplätzen – selber Fehler.

Ein Blick in die Logs des beA-Security-Client ergab, daß unsere p12-Datei falsch codiert sei. Die Probe mit anderer Software (z.B. Key Store Explorer) zeigte jedoch, daß die p12-Datei in Ordnung war, sich mit der korrekten PIN auch ganz normal öffnen ließ und der Zugriff auf den privaten Key funktionierte. Nur beA wollte nicht mit der heruntergeladenen p12-Datei arbeiten.

Unsere Lösung: Mittels geeigneter Software (z.B. xca) haben wir aus der p12-Datei den privaten Key und das Zertifikat exportiert und in einer neuen p12-Datei gespeichert. Und mit dieser neu erstellten p12-Datei funktioniert es.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.