MEYER IT-SYSTEME

RA-MICRO / DIGITALES DIKTIEREN / SPRACHERKENNUNG Beratung     Installation    Schulung

beA-Sondernewsletter vom 26.01.2018

Neue Version der Client Security als sichere Basis akzeptiert – Bundesrechtsanwaltskammer empfiehlt Deaktivierung der alten beA Client Security

Der heute von der Bundesrechtsanwaltskammer durchgeführte beAthon hat zu einem intensiven und konstruktiven Austausch über Sicherheitsfragen zum besonderen elektronischen Anwaltspostfach (beA) geführt. Erste Ergebnisse dieses Dialogs liegen mittlerweile vor:

Die anwesenden IT-Experten und Anwälte haben die von Atos entwickelte neue Version der beA Client Security diskutiert. Dabei zeigte sich, dass die Installation eines individuellen, lokalen Zertifikats auf dem Rechner des Nutzers prinzipiell eine sichere Lösung darstellen kann. Die zuvor kritisierte Sicherheitslücke wird so geschlossen. Die von der BRAK beauftragten Gutachter erhielten mehrere Hinweise, welche Fragen bezüglich dieser Lösung in der Umsetzung besonders zu prüfen seien.

Intensiv diskutiert wurde ein weiteres Thema, das Herr Drenger vom Chaos Computer Club am 20. Dezember 2017 gemeldet hatte. Hierbei handelt es sich um den Zugriff der beA Client Security auf veraltete JAVA-Bibliotheken. Die BRAK hatte ihren Entwickler bereits 2017 auf seine Verpflichtung hingewiesen, diese Sicherheitslücken zu schließen. Atos hat nach eigenen Angaben in der neuen Version der Client Security sichergestellt, dass der Zugriff auf aktuelle JAVA-Bibliotheken erfolgt. Die BRAK sichert zu, dass die Überprüfung dieses Problems in der neuen beA-Version Gegenstand des Sicherheitsgutachtens der vom BRAK beauftragten Gutachter sein wird. Dieses Gutachten ist Grundlage der Entscheidung der BRAK für eine Wiederinbetriebnahme des beA.

Herr Drenger vertrat im beAthon die Auffassung, dass sich mit diesem Problem in der bisherigen beA Client Security ein weiteres Sicherheitsrisiko verbinde. Die gegenwärtig bei den Anwältinnen und Anwälten installierte Client Security kann eine Lücke für einen externen Angriff darstellen. Aus diesem Grund empfiehlt die BRAK allen Anwältinnen und Anwälten, ihre bisherige Client Security zu deaktivieren.

Die Deaktivierung der beA Client Security kann auf zwei Weisen geschehen: Entweder durch Deinstallation oder durch Schließen der Client Security auf dem Rechner und das anschließende Entfernen der Client Security aus dem Autostart des Rechners. Die von Herrn Drenger aufgedeckte mögliche Sicherheitslücke wird darüber hinaus mit der im Rahmen des beAthon vorgestellten neuen Version der Client Security automatisch behoben werden.

„Wir bedanken uns für die heute erhaltenen Impulse. Daran knüpfen wir gerne weiter an“, resümierte BRAK-Vizepräsident Dr. Martin Abend. Er unterstrich für die BRAK, dass das beA erst dann wieder in Betrieb gehen wird, wenn alle relevanten Sicherheitsfragen geklärt sind.


Presseerklärung der BRAK - beA muss vorerst offline bleiben

Sicherheit und Datenschutz haben Priorität, so die BRAK in Ihrer Presseerklärung vom 15.12.2017, s.

http://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2017/presseerklaerung-15-2017/

Über nachfolgende Links wird weiterhin ständig informiert:

http://bea.brak.de

http://www.egvp.de/meldungen/


beA-Informationen vom 27.12.2017







 










Information vom 22.12.2017

Am 22.12.2017 war ein Zugang zum beA auf Grund von Wartungsarbeiten nicht möglich.
Parallel dazu hatte die BRAK eine Anleitung zur Installation eines Zertifikates herausgegeben und nachfolgende Meldung angezeigt.










In Zusammenhang mit dem beA ist es - für all diejenigen, die bisher noch keinen RA-MICRO E-Workflow nutzen - mehr als wichtig, sich mit den grundlegenden Funktionen dieses Workflows auseinanderzusetzen.

Dabei geht es um die Integration eingescannter Dokumente und elektronisch empfangener Faxe, den automatischen Import Ihrer eMails sowie automatisierten Im- und Export Ihrer eMails über die Funktion E-Brief in RA-MICRO. Letzteres vereinfacht schon lange die Kommunikation an die Rechtsschutzversicherungen.

Sie benötigen durch die Nutzungspflicht des beA immer zunehmender Ihre Dokumente in elektronischer Form!

Sie benötigen zunehmend eine permanet funktionierende Datensicherung!


RA-MICRO - Aktuelle Kundeninformation zur beA-Nutzung vom 30.10.2017

Für diejenigen, die das beA aktiv zur Übertragung von Schriftsätzen an Gerichten oder Kollegen bereits heute schon nutzen möchten, hat RA-MICRO bereits seit 2017 eine Import- und Exportfunktion zur Verfügung gestellt.

Mit Kundeninformation vom 30.10.2017 wird die RA-MICRO Jahresversion 2018 die den Softwareherstellern von der BRAK zur Verfügung gestellte beA-Schnittstellensoftware enthalten. Diese ermöglicht das automatisierte Senden und Empfangen von elektronischen Dokumenten über das beA aus der RA-MICRO Kanzleisoftware.

Dabei werden:

  1. Der RA-MICRO E-Workflow um die automatisierte Programmfunktion zum Senden und Empfangen von beA-Nachrichten über die BRAK-Schnittstelle erweitert.
  2. Es wird einen automatischen beA-Empfang in den E-Postfächern geben;
    diesen auch mit optionaler Durchleitung an die E-Anwaltspostfächer in einem RA-MICRO
    Benutzer- Postkorb.
  3. Das beA-Senden wird in die Word-Schnittstelle aufgenommen.
  4. Der RA-MICRO E-Brief wird eine beA-Senden-Funktion enthalten.
  5. Das RA-MICRO Adressfenster wird um die beA-Adressdaten erweitert.
  6. Die aktuelle oben genannte Import- und Exportfunktion bleibt parallel dazu erhalten/bestehen.


Das beA (besondere elektronische Anwaltspostfach) wird zur passiven Nutzungspflicht ab 01.01.2018.

Es beginnt dann die Stufe 2 nach dem ERV-Gesetz, d.h. die Nutzungspflicht für eingehende Nachrichten (= Empfangsbereitschaft).

Eine ausdrückliche gesetzliche Verpflichtung besteht derzeit noch nicht. Der Gesetzgeber hat jedoch die Bundesrechtsanwaltskammer in § 31a BRAO beauftragt, für jeden zugelassenen Rechtsanwalt ein besonderes elektronisches Anwaltspostfach empfangsbereit einzurichten. Ausnahmen sind nicht vorgesehen, auch nicht aus Altersgründen oder aufgrund der Art oder des Umfangs der Tätigkeit.

Die Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (BGBl. I 2016, 2167) des Bundesministeriums der Justiz und für Verbraucherschutz (RAVPV) sieht in § 31 eine Übergangszeit bis zum 31.12.2017 für Zustellungen und sonstige Nachrichten an das beA vor. In dieser Übergangszeit soll nach den Regelungen der Verordnung der Postfachinhaber Zustellungen und sonstige Nachrichten nur mit seinem Einverständnis gegen sich gelten lassen müssen.

Nach § 31 RAVPV ist vorgesehen, dass die Bereitschaft zur Nutzung des beA gegenüber dem Kommunikationspartner oder allgemein auf verschiedenen Wegen zum Ausdruck gebracht werden kann, z.B. durch einen Hinweis auf dem Briefkopf oder auf der Internetseite oder durch aktive Nutzung des beA. Reine Testnachrichten ohne Verfahrensbezug sollen nicht als Erklärung der Bereitschaft zum Empfang über das beA gelten. Nicht vorgesehen hingegen ist eine Mitteilung gegenüber den Rechtsanwaltskammern oder gegenüber der BRAK.

Zum 01.01.2018 wird aufgrund des Gesetzes zur Umsetzung der Berufsanerkennungsrichtlinie (v. 12.05.2017, BGBl. I 1121; Pressemitteilung Nr. 3 v. 24.03.2017) zudem folgender Absatz 6 in § 31a BRAO eingefügt und damit eine gesetzliche Regelung zur sogenannten passiven Nutzungspflicht geschaffen werden: Der Inhaber des besonderen elektronischen Anwaltspostfachs ist verpflichtet, die für dessen Nutzung erforderlichen technischen Einrichtungen vorzuhalten sowie Zustellungen und den Zugang von Mitteilungen über das besondere elektronische Anwaltspostfach zur Kenntnis zu nehmen.
s. auch:

http://bea.brak.de/fragen-und-antworten/a-grundlegende-fragen/

Kartenbestellung über:

https://bea.bnotk.de/elektronischer-rechtsverkehr-mit-dem-beA.html

 

Technische Unterstützung zu allen Themen des beA und RA-MICRO:

  • Beantragung beA-Karte, Signaturkarte, Mitarbeiterkarte

  • Signaturkartenanwendung proNext

  • beA-Postfach Installation (Security Client), Registrierung, Anmeldung

  • beA-Postfach Nachrichtenfenster und Einrichtungsfenster

  • Mitarbeiterkartenverwaltung, Rechteverwaltung

  • RA-MICRO-Schnittstelle zu beA

  • Nachrichtenerstellung im RA-MICRO und Versand über beA

  • Nachrichtenempfang im beA und speichern in E-Akte im RA-MICRO

 

Voraussetzung für den Zugriff auf das beA ist, dass der Rechtsanwalt oder die Rechtsanwältin eine beA-Karte  (zuvor über https://bea.bnotk.de/ bestellt hat) und einen Kartenleser (Sicherheitsklasse 3 empfohlen - mit Display für Ändern der PIN und zum Nach-/Hochladen des Signaturzertifikates) besitzt und die sogenannte Erstregistrierung am Postfach vornimmt.

Im Postfach ist die Hinterlegung einer eMail-Adresse möglich, so dass man über erste eingehende Nachrichten im beA informiert wird.