Home | Sitemap | Impressum | Hilfe | RSS-Feed | Newsletter |
ecke_pfad_links ecke_ganz
Elektronisches Gerichts- und Verwaltungspostfach

Einrichtung von beBPos

Einrichtung von beBPos

I.             Wie werden die beBPos eingerichtet, wenn der Verzeichnisdienst der Justiz genutzt wird?

Checkliste:

 

Schritt

 

 

Was

 

Wer

Vorbedingungen

a

 

Intermediärsdienstleistungen beauftragen

Behörde oder oberste Behörde

b

 

Beschaffung einer Sende- und Empfangssoftware

Behörde oder oberste Behörde

c

 

Beschaffung eines fortgeschrittenen Signaturzertifikates  für den Herkunftsnachweis

Behörde oder oberste Behörde

 

1

 

Einrichtung (mindestens) einer beBPo-Prüfstelle

oberste Behörden

2

Installation der Sende- und Empfangssoftware und Anlage eines Postfaches

Behörde

3

Beantragung der Identifizierung und Freischaltung des Postfaches bei der beBPo-Prüfstelle

Behörde

4

Identifizierung der Behörde und Veranlassung der Freischaltung des Postfaches

 

beBPo-Prüfstelle (siehe Schritt 1)

5

Einrichtung des Zugangs für natürliche Personen innerhalb der Behörde

Behörde

 Sofern die Vorbedingungen erfüllt sind, sind für die Einrichtung von beBPos folgende Schritte erforderlich:

Einrichtungsschritte

 

  1. Einrichtung einer beBPo-Prüfstelle

    Gemäß § 7 Abs. 1 E-ERVV prüfen die von den obersten Behörden des Bundes oder der Länder bestimmten öffentlich-rechtliche Stellen  die Identität der Behörden oder juristischen Personen des öffentlichen Rechts und bestätigen dies im Verzeichnisdienst der Justiz durch Freischaltung der Postfächer. Die beBPo-Prüfstellen müssen Personen benennen oder beauftragen, die die Administration (Freischaltung, Löschung...) im SAFE-System der Justiz wahrnehmen werden. Diese Personen müssen Zugriffsrechte auf das SAFE-System der Justiz erhalten. Hierfür werden sie als sogenannte Identitätsadministratoren im SAFE-System registriert (Einzelheiten siehe Anlage).

  2. Installation einer Sende- und Empfangssoftware und Anlage eines Postfaches

    Nach der Installation einer Sende- und Empfangssoftware legt sich die Behörde zunächst selbst ein beBPo an. Alle Sende- und Empfangssoftwarelösungen verfügen über eine Funktion zum Anlegen von Postfächern. Das Postfach ist nach dem Anlegen noch nicht aktiv. Es ist erst nach Freischaltung im Verzeichnisdienst sichtbar und kann erst dann adressiert und zum Versand und Empfang von Nachrichten genutzt werden.

    Bei der Anlage wird das Postfach im SAFE-System der Justiz registriert. Es müssen alle erforderlichen Angaben eingetragen werden (Ausfüllen der sogenannten Visitenkarte). Name und Sitz der Behörde müssen zutreffend bezeichnet werden. Eine Namenskonvention finden Sie hier PDF-Dokument, öffnet neues Browserfenster.

    Zudem wird ein Zertifikat (selbsterstelltes oder prüfbares Soft- oder Hardwarezertifikat) hinterlegt, das zur Anmeldung am Postfach genutzt wird.

    Letztlich muss das unter VI. und VII. beschriebene fortgeschrittene Signaturzertifikat, das zur Anbringung als Herkunftsnachweises geeignet ist, eingebunden werden. Die Signatur wird als Transportsignatur bei jedem Versand automatisiert angebracht. Für den Anwender entsteht kein zusätzlicher Aufwand. Einzelheiten werden Ende Oktober 2017 auf http://www.justiz.de/ externer Link, öffnet neues Browserfenster veröffentlicht.

  3. Beantragung der Freischaltung des beBPo bei einer beBPo-Prüfstelle

    Um das Postfach nach Abschluss der Einrichtung zu aktivieren, muss eine beBPo-Prüfstelle (siehe 1. und 4.) die Freischaltung im Verzeichnisdienst veranlassen. Deshalb muss eine entsprechende Anfrage auf Freischaltung an die zuständige beBPo-Prüfstelle gestellt werden.

  4. Freischaltung des beBPo durch beBPo-Prüfstelle

    Die Behörde muss nunmehr von der zuständigen beBPo-Prüfstelle identifiziert werden. Hierbei prüft die beBPo-Prüfstelle insbesondere, ob der Postfachinhaber eine inländische Behörde oder juristische Person des öffentlichen Rechts ist und Name und Sitz des Postfachinhabers zutreffend bezeichnet sind (§ 7 Abs. 2 E-ERVV). Bei erfolgreicher Prüfung muss dies im Verzeichnisdienst bestätigt werden (§ 7 Abs. 1 E-ERVV). Diese Bestätigung erfolgt, indem der Identitätsadministrator dem Postfach im SAFE-System der Justiz die sogenannte Rolle „beBPo“ zuordnet. Mit Zuordnung dieser Rolle ist das beBPo freigeschaltet und kann adressiert und zum Empfang und Versand von Nachrichten genutzt werden.

  5. Bestimmung der natürlichen Personen, die Zugang zum beBPo erhalten

    Die Behörde oder juristische Person des öffentlichen Rechts muss nun diejenigen natürlichen Personen bestimmen, die Zugang zum beBPo der Behörde erhalten sollen, und stellt ihnen das Zertifikat und das Zertifikatpasswort zur Verfügung (§ 8 Abs. 1 E-ERVV). Der Postfachinhaber muss dabei dokumentieren, wer zugangsberechtigt ist, wann das Zertifikat und das Zertifikatpasswort zur Verfügung gestellt wurden und wann die Zugangsberechtigung aufgehoben wurde. Er stellt zugleich sicher, dass der Zugang zu seinem beBPo nur den von ihm bestimmten Zugangsberechtigten möglich ist (§ 8 Abs. 4 E-ERV-VV).

II.            Wie wird aus einem bereits vorhandenen EGVP-Postfach einer Behörde ein beBPo?

Behörden oder juristische Personen des öffentlichen Rechts, die bereits über ein EGVP-Postfach verfügen, müssen kein neues Postfach einrichten. Sie müssen lediglich folgende Schritte „nachholen“:

  • Beschaffung und Einbindung eines fortgeschrittenen Signaturzertifikates, die zur Anbringung des Herkunftsnachweises geeignet ist
  • Prüfung der Identität und Zuordnung der EGVP-Rolle beBPo durch die zuständige beBPo-Prüfstelle und
  • Dokumentation, wer zugangsberechtigt ist, wann das Zertifikat und das Zertifikatpasswort zur Verfügung gestellt wurden und wann die Zugangsberechtigung aufgehoben wurde.

III.          Wie werden die beBPos eingerichtet, wenn ein eigener Verzeichnisdienst eingerichtet wird?

Zusätzlich zu den beschriebenen Schritten muss zunächst ein eigener Verzeichnisdienst eingerichtet und in die EGVP-Infrastruktur eingebunden werden. Ansprechpartnerin ist hierfür die BLK-AG IT-Standards, erreichbar unter projektbuero@egvp.de.

Zudem ist zu beachten, dass die genannten Sende- und Empfangssoftwarelösungen nur für die Anlage von und Anmeldung an beBPos geeignet sind, die im SAFE-System der Justiz verzeichnet sind. Alle diese Softwarelösungen können jedoch leicht per Konfiguration so angepasst werden, dass sie für einen anderen Verzeichnisdienst genutzt werden können.

IV.          Sind die Voraussetzungen des § 6 E-ERVV durch die EGVP-Infrastruktur erfüllt?

Ja. Insbesondere unterstützen die Drittprodukte und die SAFE-Verzeichnisdienste die Suchfunktion, die es ermöglicht, andere Inhaber von besonderen elektronischen Postfächern aufzufinden und für andere Inhaber von besonderen elektronischen Postfächern adressierbar zu sein. Der Protokollstandard OSCI wird unterstützt.  Der Zugang zum besonderen elektronischen Behördenpostfach ist technisch so umgesetzt, dass er ausschließlich mithilfe des Zertifikats und des Zertifikatpassworts des Postfachinhabers erfolgt. Letztlich sei darauf hingewiesen, dass hinsichtlich der Regelung zur Barrierefreiheit generelle Aussagen nicht möglich sind, da diese von den jeweils eingesetzten Softwareprodukten abhängt.

V.           Sind darüber hinaus besondere Vorschriften des E-ERVV zu beachten?

Die folgenden Anforderungen müssen beachtet werden: 

  • § 8 Abs. 2 S. 2 E-ERVV: Die Zugangsberechtigten dürfen das Zertifikat nicht an Unbefugte weitergeben und haben das Zertifikatspasswort geheim zu halten.
  • § 8 Abs. 3 E-ERVV: Der Postfachinhaber kann die Zugangsberechtigungen zum besonderen elektronischen Behördenpostfach jederzeit aufheben.
  • § 9 Abs. 1 E-ERVV: Postfachinhaber hat Änderungen seines Namens oder Sitzes unverzüglich der nach VII. 1. zuständigen Stelle anzuzeigen.
  • § 9 Abs. 2 Satz 2 E-ERVV: Der Postfachinhaber hat die Löschung seines besonderen elektronischen Behördenpostfachs zu veranlassen, wenn seine Berechtigung zur Nutzung des besonderen elektronischen Behördenpostfachs endet.

 


 
 

© 2004 - 2017