I. Wie werden die beBPos eingerichtet, wenn der Verzeichnisdienst der Justiz genutzt wird?
Checkliste:
Schritt
|
Was
|
Wer
|
Vorbedingungen
|
a
|
Intermediärsdienstleistungen beauftragen
|
Behörde oder oberste Behörde
|
b
|
Beschaffung einer Sende- und Empfangssoftware
|
Behörde oder oberste Behörde
|
c
|
Beschaffung eines fortgeschrittenen Signaturzertifikates für den Herkunftsnachweis
|
Behörde oder oberste Behörde
|
|
1
|
Einrichtung (mindestens) einer beBPo-Prüfstelle
|
oberste Behörden des Bundes und Landesregierungen
|
2
|
Installation der Sende- und Empfangssoftware und Anlage eines Postfaches
|
Behörde
|
3
|
Beantragung der Identifizierung und Freischaltung des Postfaches bei der beBPo-Prüfstelle
|
Behörde
|
4
|
Identifizierung der Behörde und Veranlassung der Freischaltung des Postfaches
|
beBPo-Prüfstelle (siehe Schritt 1)
|
5
|
Einrichtung des Zugangs für natürliche Personen innerhalb der Behörde
|
Behörde
|
Sofern die Vorbedingungen erfüllt sind, sind für die Einrichtung von beBPos folgende Schritte erforderlich:
- Einrichtung einer beBPo-Prüfstelle
Gemäß § 7 Abs. 1 ERVV prüfen die von den obersten Behörden des Bundes oder den Landesregierungen bestimmten öffentlich-rechtliche Stellen die Identität der Behörden oder juristischen Personen des öffentlichen Rechts und bestätigen dies im Verzeichnisdienst der Justiz durch Freischaltung der Postfächer.
- Installation einer Sende- und Empfangssoftware und Anlage eines Postfaches
Nach der Installation einer Sende- und Empfangssoftware legt sich die Behörde zunächst selbst ein beBPo an. Alle Sende- und Empfangssoftwarelösungen verfügen über eine Funktion zum Anlegen von Postfächern. Das Postfach ist nach dem Anlegen noch nicht aktiv. Es ist erst nach Freischaltung im Verzeichnisdienst sichtbar und kann erst dann adressiert und zum Versand und Empfang von Nachrichten genutzt werden.
Bei der Anlage wird das Postfach im SAFE-System der Justiz registriert. Es müssen alle erforderlichen Angaben eingetragen werden (Ausfüllen der sogenannten Visitenkarte). Name und Sitz der Behörde müssen zutreffend bezeichnet werden. Eine Namenskonvention finden Sie hier .
Zudem wird ein Zertifikat (selbsterstelltes oder prüfbares Soft- oder Hardwarezertifikat) hinterlegt, das zur Anmeldung am Postfach genutzt wird.
Letztlich muss das unter VI. und VII. beschriebene fortgeschrittene Signaturzertifikat, das zur Anbringung als Herkunftsnachweises geeignet ist, eingebunden werden. Die Signatur wird als Transportsignatur bei jedem Versand automatisiert angebracht. Für den Anwender entsteht kein zusätzlicher Aufwand. Einzelheiten sind im Dokument zum Herkunftsnachweis auf www.egvp.de veröffentlicht.
- Beantragung der Freischaltung des beBPo bei einer beBPo-Prüfstelle
Um das Postfach nach Abschluss der Einrichtung zu aktivieren, muss eine beBPo-Prüfstelle (siehe 1. und 4.) die Freischaltung im Verzeichnisdienst veranlassen. Deshalb muss eine entsprechende Anfrage auf Freischaltung an die zuständige beBPo-Prüfstelle gestellt werden.
- Freischaltung des beBPo durch beBPo-Prüfstelle
Die Behörde muss nunmehr von der zuständigen beBPo-Prüfstelle identifiziert werden. Hierbei prüft die beBPo-Prüfstelle insbesondere, ob der Postfachinhaber eine inländische Behörde oder juristische Person des öffentlichen Rechts ist und Name und Sitz des Postfachinhabers zutreffend bezeichnet sind (§ 7 Abs. 2 ERVV). Bei erfolgreicher Prüfung muss dies im Verzeichnisdienst bestätigt werden (§ 7 Abs. 1 ERVV). Diese Bestätigung erfolgt, indem der Identitätsadministrator dem Postfach im SAFE-System der Justiz die sogenannte Rolle „beBPo“ zuordnet. Mit Zuordnung dieser Rolle ist das beBPo freigeschaltet und kann adressiert und zum Empfang und Versand von Nachrichten genutzt werden.
-
Einbindung des VHN
Letztlich muss der unter VI. und VII. beschriebene VHN eingebunden werden. Der VHN wird als Transportsignatur bei jedem Versand automatisiert angebracht. Für den Anwender entsteht kein zusätzlicher Aufwand. Einzelheiten sind im Dokument zum Herkunftsnachweis auf www.egvp.de veröffentlicht.
-
Bestimmung der natürlichen Personen, die Zugang zum beBPo erhalten
Die Behörde oder juristische Person des öffentlichen Rechts muss nun diejenigen natürlichen Personen bestimmen, die Zugang zum beBPo der Behörde erhalten sollen, und stellt ihnen das Zertifikat und das Zertifikatpasswort zur Verfügung (§ 8 Abs. 1 ERVV). Der Postfachinhaber muss dabei dokumentieren, wer zugangsberechtigt ist, wann das Zertifikat und das Zertifikatspasswort zur Verfügung gestellt wurden und wann die Zugangsberechtigung aufgehoben wurde. Er stellt zugleich sicher, dass der Zugang zu seinem beBPo nur den von ihm bestimmten Zugangsberechtigten möglich ist (§ 8 Abs. 4 ERVV).
II. Wie wird aus einem bereits vorhandenen EGVP-Postfach einer Behörde ein beBPo?
Behörden oder juristische Personen des öffentlichen Rechts, die bereits über ein EGVP-Postfach verfügen, müssen kein neues Postfach einrichten. Sie müssen lediglich folgende Schritte „nachholen“:
- Beschaffung und Einbindung eines fortgeschrittenen Signaturzertifikates, die zur Anbringung des Herkunftsnachweises geeignet ist
- Prüfung der Identität und Zuordnung der EGVP-Rolle beBPo durch die zuständige beBPo-Prüfstelle und
- Dokumentation, wer zugangsberechtigt ist, wann das Zertifikat und das Zertifikatpasswort zur Verfügung gestellt wurden und wann die Zugangsberechtigung aufgehoben wurde.
Es wird um Beachtung gegebenenfalls zusätzlicher Anforderungen der verwendeten Software gebeten.
III. Sind die Voraussetzungen des § 6 ERVV durch die EGVP-Infrastruktur erfüllt?
Ja. Insbesondere unterstützen die Drittprodukte und die SAFE-Verzeichnisdienste die Suchfunktion, die es ermöglicht, andere Inhaber von besonderen elektronischen Postfächern aufzufinden und für andere Inhaber von besonderen elektronischen Postfächern adressierbar zu sein. Der Protokollstandard OSCI wird unterstützt. Der Zugang zum besonderen elektronischen Behördenpostfach ist technisch so umgesetzt, dass er ausschließlich mithilfe des Zertifikats und des Zertifikatspassworts des Postfachinhabers erfolgt. Letztlich sei darauf hingewiesen, dass hinsichtlich der Regelung zur Barrierefreiheit generelle Aussagen nicht möglich sind, da diese von den jeweils eingesetzten Softwareprodukten abhängt.
IV. Sind darüber hinaus besondere Vorschriften des ERVV zu beachten?
Die folgenden Anforderungen müssen beachtet werden:
- § 8 Abs. 2 S. 2 ERVV: Die Zugangsberechtigten dürfen das Zertifikat nicht an Unbefugte weitergeben und haben das Zertifikatspasswort geheim zu halten.
- § 8 Abs. 3 ERVV: Der Postfachinhaber kann die Zugangsberechtigungen zum besonderen elektronischen Behördenpostfach jederzeit aufheben oder einschränken.
- § 9 Abs. 1 ERVV: Postfachinhaber hat Änderungen seines Namens oder Sitzes unverzüglich der zuständigen Stelle anzuzeigen.
- § 9 Abs. 2 Satz 2 ERVV: Der Postfachinhaber hat die Löschung seines besonderen elektronischen Behördenpostfachs zu veranlassen, wenn seine Berechtigung zur Nutzung des besonderen elektronischen Behördenpostfachs endet.