beA Fragen an die BRAK

Fragen an die BRAK

 

Nachdem das beA am 03.09.2018 gestartet ist, ergeben sich immer wieder technische und rechtliche Fragen zur Nutzung des beA. Auf vielen Fragen finden sich Antworten auf den Hilfeseiten des beA bzw. der BRAK, den so genannten FAQ. Findet man dort keine Antwort, kann man sich den beA Support der BRAK wenden. Dieser Support wird bis 31.12.2019 von der Firma ATOS geleistet. Leider wurden einige unserer Fragen vom ATOS Support nicht beantwortet, unsere Tickets wurde als erledigt geschlossen. Wir haben diese offenen Fragen daher direkt an die BRAK gerichtet und werden diese hier für interessierte Nutzer veröffentlichen, ebenso wie eingehenden Antworten.

 

Email vom 19.10.2018: Verwendung von Softwarezertifikaten durch Rechtsanwalt zur Nachrichtenversendung über einen sicheren Übermmittlungsweg

Sehr geehrte Damen und Herren,

im Newsletter https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2017/ausgabe-49-2017-v-07122017.news.html#hl150974 schreiben Sie:

„Wie Sie wissen, kann ein Anwalt mehrere Sicherungsmittel für den Zugang zu seinem beA anlegen (vgl. beA-Newsletter 2/2016). Zur Erstellung des VHN ist es ganz gleichgültig, mit welchem Sicherungsmittel er sich in seiner beA-Sitzung angemeldet hat. So genügt etwa auch die Anmeldung mit einem Softwarezertifikat, das der Anwalt für sich selbst eingerichtet hat.“

Da sich in Fachmagazinen abweichende Information finden, bitte ich um Begründung und ggf. Hinweise auf gesetzliche Grundlagen für Ihre Information aus dem Newsletter.

Anbei ein Link mit der gegensätzlichen Aussage:
https://www.haufe.de/recht/deutsches-anwalt-office-premium/5-so-starten-sie-das-bea-viii-das-bea-softwarezertifikat_idesk_PI17574_HI10204998.html#! :

RZ 57: Software-Zertifikate ermöglichen nicht die sichere Anmeldung am beA-System durch den Anwalt. Das bedeutet, dass mit der Anmeldung über das Softwarezertifikat die Anwaltseigenschaft ausgeschlossen ist und z.B. ab 1.1.2018 über diese Form der Anmeldung ohne qualifizierte elektronische Signatur versehene Schriftsätze auch nicht an die Gerichte übermittelt werden können.

Anwort: offen

 


Email vom 22.11.2018: Prüfung von Signaturen exportierter beA Nachrichten und Nachrichtenprotokolle

Sehr geehrte Damen und Herren,
in Newsletter 26/2018 https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2018/ausgabe-26-2018-v-15112018.news.html#hl169078 beschreiben Sie den Zugangsnachweis durch Export des Nachrichtenjournals.
Ich habe ein Nachrichtenjournal exportiert und die .zip Datei entpackt. Die Prüfung der Signatur Nachrichtenjournal.p7s mittels SecSigner ergibt einen Fehler beim Prüfen und im Prüfbericht den HInweis, die Signatur sei ungültig.
Wie können die Signaturen der exportierten Nachrichtenjournale geprüft werden?

Sehr geehrte Damen und Herren,
entsprechend der Hinweise in den beA Newslettern 2/2017, 9/2017 und 50/2017 habe ich Nachrichten aus meinem beA exportiert. Laut Newsletter 50/2017 kann ein Nachweis durch ein Prüfung der Signatur geführt werden.
Frage: mit welcher Software kann die Signatur und die zip Datei einer exportierten beA Nachricht geprüft werden?
Beide Fragen betreffen die Signaturprüfung von durch des beA angebrachten Signaturen. In beiden Fällen scheitert eine Prüfung mit dem SecSigner.

Ich bitte daher um Auskunft, wie in den beiden o.g. Fällen – Daten/Nachrichtenexport aus dem beA – die vom beA angebrachten Signaturen geprüft werden können.

Update vom 29.11.2019 – Antwort per beA Newsletter erhalten

Leider hat sich die BRAL trotz mehrfachen Nachfragens nicht auf unsere Email Anfragen gemeldet. Die Anwort wurde statt dessen im letzten beA Newsletter veröffentlicht. Die Prüfung der Signatur der exportierten beA Nachrichten soll demnach mit einem Fremdprodukt, dem Governikus Signer, möglich sein. Wir werden das in den nächsten Tagen testen. Diese Software ist im übrigen nicht kostenfrei, sondern kann für 65,-EUR netto bei Governikus erworben werden.

Interessent sind die Formulierungen der BRAK, die wie so oft mangelndes technisches und rechtliches Verständnis erkennen lassen. So schreibt die BRAK:

„Für gewöhnlich kann man darauf vertrauen, dass die Signaturdatei als solche gültig ist; sie wurde schließlich beim Exportvorgang automatisch vom beA-System erzeugt.“

Dieses Vertrauen hat wohl nur die BRAK. Der Sinn und Zweck einer Signatur besteht nun gerade darin, das Vertrauen auf technische und mathematische Verfahren zu stützen, und nicht nicht auf eine Institution wie die BRAK. Die Prüfung einer Signatur ist wiederrum notwendig, um nachträgliche Veränderungen zu erkennen. Eine Signatur ohne Möglichkeit der Prüfung ist daher wertlos. Die Art und Weise, wie die BRAK nun die Prüfung der Signatur einer exportieren beA Nachricht empfielt zeigt übrigens die Unzulänglichkeit der erzeugten Signaturen.

Zum Vergleich: bei den Signaturen von Dokumenten einer beA Nachricht handelt es sich um qualifizierte elektronische Signaturen, einem Standard Verfahren. Diese Signaturen sind mit einer Vielzahl von Programmen prüfbar.

Quelle: https://www.brak.de/zur-rechtspolitik/newsletter/bea-newsletter/2019/ausgabe-34-2019-v-29112019/#nl3420197

 

 

Anwort: erhalten