abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

BRAK: deutsche Digitalisierung at its best!

10
letzte Antwort am 06.09.2024 08:36:03 von metalposaunist
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
metalposaunist
Unerreicht
Offline Online

am ‎05.09.2024 17:06

Nachricht 1 von 11
396 Mal angesehen

Na Ihr Berufsträger? 😎

 

Mein Kunde hat mir eine E-Mail von der Rechtsanwaltskammer Köln weitergeleitet. Betreff: Austausch der Mitarbeitendenkarten und Softwarezertifikate

 

Aber ich hole mal aus, damit man versteht, wie krank das Ganze ist 🤣. Anwalt Martin Grau startete wie alle mit dem beA mehr schlecht als recht aber nachdem die aufgedeckten Probleme durch den CCC dann behoben waren, ging's endlich los. Die physikalische SmartCard wurde geliefert und die PIN gesetzt, die beA Client Security installiert und ab damit 👍

 

Damit man nicht immer SmartCard und Kartenleser mitschleppen muss, wenn man nur die Nachrichten im Postfach lesen will, haben wir ein SW Zertifikat bestellt. Das geht im beA Shop aber nur, wenn man die BNotK SAK Lite Software zusätzlich zur beA Client Security installiert. Nur damit kann man sich im Shop mittels physikalischer SmartCard anmelden. Auch das lief soweit alles mehr oder weniger UX OK durch. Wir konnten uns dann wann per Zertifikat einloggen. 

 

Dann wann lief die 1. physikalische SmartCard aber wohl ab (oder?) und eine 2. Karte wurde geliefert. Diese hat eine völlig neue Nummer und folgt nicht dem DATEV bekannten Schema .001, .002, .003, was ja dagegen ein Traum ist 😍. Super & vielen Dank DATEV für diese tolle Logik 🤝! Dann haben wir die auch integriert und hatten nun 3 Möglichkeiten uns im beA anzumelden. 

 

Dann haben wir ein 2. SW Zertifikat fürs iPhone bestellt, damit auch die App dort nutzbar ist. Auch das hat alles mit Würgen irgendwie funktioniert. 

 

Zwischenstand: In der Zertifikatsverwaltung im beA Webclient gibt es jetzt also 4 Möglichkeiten und alle haben sie unterschiedliche Laufzeiten aber keine ist bis dato heute laut Auskunft dort abgelaufen. 

 

Dann habe ich mich näher eingelesen und im beA Postfach sollte es eine Nachricht geben, wenn man vom 2048bit Schlüssel betroffen ist. Also, Client Secrity gestartet und Login mit der 1. physikalischen SmartCard: Fehler ⚠️. OK? Also dann eben die 2. physikalische SmartCard genommen: Erfolg . Dann ist also die 1. physikalische SmartCard nun final dem Tod ☠️ geweiht, obwohl die Zertifikatsverwaltung im beA Client bis heute sagt: gültig bis 2027. Aha! Hä 😵? Was soll das? 

 

Dann habe ich geprüft, ob das 1. SW Zertifikat denn auch 3072bit hat: Erfolg . Also musste ich nichts weiter tun. Der Rechtsanwalt kam auf mich aber zu und meinte: die iPhone App sei tot nach dem Login. Fehlercode 401. Okay?

 

Die Zertifikatsverwaltung im beA Webclient sagte: SW gültig bis 2028. Hä? 😵

 

Hm, gut, dann im Shop geschaut, ob man das 2. SW Zertifikat nochmal herunterladen kann. Dort steht aber nur noch das 1. SW Zertifikat drin? Hä? 😵 Wo ist mein 2. SW hin? Einfach weg? Das 1. SW Zertifikat konnte ich aber dort auch nicht mehr herunterladen, weil ich mich dort mit der 2. physikalischen beA Karte wohl (meine Annahme beim MouseOver des ) angemeldet habe und man die SW Zertifikate nur mit dem ursprünglich bestellten Medium abrufen kann. Aber das ist ja nun auch gesperrt. Hä? 😵

 

Wir haben dann nun ein 5. Medium (3. SW Zertifikat) im Shop neu bestellt, weil ich's adhoc anders nicht lösen kann. Im Bestellprozess wies mich das beA drauf hin, dass ich die Anrede von "Herr" in "" ändere. Ich habe im Prozess nirgendwo die Anrede auswählen / ändern können. Hä? 😵 **bleep** Off, ab damit. Fehler: ⚠️ neXt Secureframework kaputt. Hä? Also nochmal die Bestellung von vorne. Vorher in die SW im Shop geschaut. Das dort 2. aber eigentlich schon 3. SW war drin. Also hat die Bestellung trotz Fehler funktioniert. Hä? 😵

 

Gut, dann den üblichen Driss durchlaufen und das iPhone läuft wieder. 

 

Frage: Warum ist die Zertifikatsverwaltung im beA Client dumm und fügt nur Zertifikate hinzu aber löscht keine, wenn sie nicht mehr gültig sind?

 

Frage: Wieso steht da das 2. SW Zertifikat vom iPhone noch drin, wenn der Shop nur 1 SW Zertifikat auswirft? Wo ist mein SW fürs iPhone hin? Zumal das 2. SW Zertifikat nach dem 1. bestellt wurde und ich mich mit dem 1. anmelden kann. Dann kann das 2. ja nicht vom 2048bit Schlüssel betroffen sein, wenn es technisch neuer ist? 🤔

 

Daneben führen Links auf ERROR 404 oder auf Probleme mit den hinterlegten Zertifikaten der Webserver. 

 

Oder so:

metalposaunist_0-1725547123970.png

 

Ich rufe nächste Woche mal in Köln bei der Kammer an und lass mir das alles erklären. Vielleicht ist es aber auch unerklärbar. 

 

Abgefahrener 💩. Aber @agmü, vielleicht stelle ich mich auch extrem dumm an. Kann man mir offen sagen. Ich lerne ja gerne dazu 😅

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
cwes
Meister
Offline Online

‎05.09.2024 17:19 zuletzt bearbeitet am ‎05.09.2024 17:26

Nachricht 2 von 11
373 Mal angesehen
@metalposaunist  schrieb:

 

 

Ich rufe nächste Woche mal in Köln bei der Kammer an und lass mir das alles erklären. Vielleicht ist es aber auch unerklärbar. 

 

Vergiss es. Nach meiner Erfahrung reicht der technische Sachverstand in unseren wunderbaren Institutionen nicht, um zu begreifen, was so ein Zertifikat eigentlich darstellt. Wie sollen die dann eine CA vernünftig betreiben können?

#sendepause
Antworten
agmü
Experte
Offline Online

am ‎05.09.2024 17:25

Nachricht 3 von 11
368 Mal angesehen

Hallo @metalposaunist 

 

das Thema Zertifikatstausch ist bei der BNotK einer mittelstarken Dissertation würdig.  Die BNotK setzt  grundsätzlich auf Zusatzsoftware auf JAVA. 

 

Nach meiner (bescheidenen) Erfahrung läuft die Software der BNotK nur auf Rechnern die unmittelbar mit dem Netz der Netze verbunden sind.  Schon mit unserer einfachen Client-Server-Umgebung gab es am Anfang Probleme.

Ich "kommuniziere" - wenn anders nicht vermeidbar - mit der BNotK nur noch über einen Standalone PC ohne zusätzlichen Virenscanner und FireWall (d.h. nur die Windows internen Sicherheitsprogramme laufen in der von MS vorgesehenen Konfiguration) und versuche dabei Softwarezertifikate zu vermeiden. 

 

Allerdings klingt mir Deine Schilderung nach einem unvollständigen Zeritfikatstausch, denn die alte Karte dürfte den Zugang zum Postfach nicht mehr ermöglichen. 

 

Zum Thema Laufzeiten der Signaturen im Rahmen des Austauschs der Karten und der qeS-Zertifikate haben sich BRAK und BNotK bis heute ausgeschwiegen.  

 

 

Andreas G. Müller
wir leben in spannenden Zeiten
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎05.09.2024 17:31

Nachricht 4 von 11
357 Mal angesehen

@agmü schrieb:

Allerdings klingt mir Deine Schilderung nach einem unvollständigen Zeritfikatstausch, denn die alte Karte dürfte den Zugang zum Postfach nicht mehr ermöglichen. 

Tut sie jetzt auch nicht mehr. Ab wann der Login damit genau tot war, kann ich nicht sagen. Trotzdem taucht ebendiese funktionsuntüchtige SmartCard noch im WebClient in der Zertifikatsverwaltung auf, wo eben steht: gültig bis 2028. Offensichtlich nicht. Zumindest der Eintrag dort hätte durch die BRAK gelöscht werden müssen. 

 

Zumal wir jetzt wieder 4,90 EUR für das neue Zertifikat ausgeben mussten, was nicht nötig war. Ja, sterben wir nicht dran aber der gelernte Informatikkaufmann in mir zappelt schon.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
Antworten
siro
Fachmann
Offline Online

am ‎05.09.2024 18:37

Nachricht 5 von 11
331 Mal angesehen

Es gab mal hier im Forum so einen Versprengten der propagierte immer pro Benutzer nur eine SmartCard, komme jetzt nicht auf den Namen, must Du mal die SuFu bemühen ...

 

🦆u. 💨

#ITeinfachmachen mit Datev Solution Partner
Antworten
metalposaunist
Unerreicht
Offline Online

‎05.09.2024 18:45 zuletzt bearbeitet am ‎05.09.2024 19:07

Nachricht 6 von 11
320 Mal angesehen

Ja, ich . Ist aber nicht vergleichbar, denn: Ich habe bei der BRAK nie aktiv von meiner Seite aus eine 2. SmartCard bestellt. Das war wohl eine SmartCard zum Austausch der alten. Warum habe ich bis heute nicht verstanden und die alte, jetzt kaputte SmartCard geistert aber noch immer im Webclient rum, wo ich sie manuell löschen kann aber auch irgendwie Angst davor habe 😶. Die Nummer der alten SmartCard: 4711. Die der neuen: 0815. Stünde nicht Martin Grau auf der Karte gedruckt, hätten die beiden absolut nichts miteinander zu tun. 

 

DATEV schickt erst nach Ablauf der Laufzeit neue SmartCards zu aber auch nur, wenn sie nicht mehr online verlängerbar / akualisierbar sind und löscht die alte SmartCard dann auch aus den Systemen aka aus den Service Anwendungen, sodass man nur noch ein sinnloses Stück Plastik hat, dass man entsorgen kann, weil wenn es das Stück Plastik bei DATEV in den Systemen nicht gibt, wie soll sie dann ihre Aufgabe erfüllen?

 

Ist daher in meinen Augen ein anderer Vorgang, den DATEV wohl sehr schick gelöst hat, wenn auch nicht perfekt. 

 

Danke für den Zuspruch @agmü. Martin Frau fragte mich auch, wie das "Normalsterbliche" verstehen soll, wenn ich IT-Freak schon arg mit meinem Verständnis an meine logischen Grenzen komme. Das weiß ich nicht, kann mir aber lebhaft das Theater bei anderen Berufsträgern vorstellen.  

 

EDITH: Wahrscheinlich hätte aber 1 SW Zertifikat auch ausgereicht, oder? Das kann ich ja fröhlich auf 1000 PCs kopieren, sofern ich die PIN weiß. Dann überträgt der QR-Code aus dem Webclient nur die Informationen, weil eine App mit einem PFX File nichts anfangen kann. Aber sicher war ich mir damit nicht. Nicht, dass das hart verknüpft wird und man sich mit selbigen Zertifikat nicht mehr im Webclient via Browser anmelden kann. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
rschoepe
Experte
Offline Online

am ‎06.09.2024 08:05

Nachricht 7 von 11
241 Mal angesehen

Es wird ja gerne mal gelästert über Leute, die mit einem frischen Bachelor aus dem Studium kommen und keine Ahnung vom "echten Leben" haben, aber … sowas würde dir jede/r Dozentïn um die Ohren hauen. 

Antworten
FrankZ
Einsteiger
Offline Online

am ‎06.09.2024 08:19

Nachricht 8 von 11
216 Mal angesehen

Ja genau, ein SW-Zertifikat reicht und man es zig mal benutzen. Da wird nichts hart. verknüpft. Das meines Erachtens auch der große Nachteil am SW-Zertifikat. Man bekommt nicht mit wenn es "verloren" geht, bzw. wenn es jemand kopiert und den Pin dazu hat. 

Deswegen, wenn ein Mitarbeiter ein SW-Zertifikat hat und dieser Mitarbeiter das Unternehmen verlässt, das SW-Zertifikat kündigen und für den neuen Mitarbeiter ein neues Zertifikat bestellen.

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎06.09.2024 08:22

Nachricht 9 von 11
210 Mal angesehen

@FrankZ schrieb:

Deswegen, wenn ein Mitarbeiter ein SW-Zertifikat hat und dieser Mitarbeiter das Unternehmen verlässt, das SW-Zertifikat kündigen und für den neuen Mitarbeiter ein neues Zertifikat bestellen.

Wie kündigt man denn? Reicht es also nicht, wenn man das SW Zertifikat aus der Verwaltung im Webclient löscht? 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
FrankZ
Einsteiger
Offline Online

am ‎06.09.2024 08:28

Nachricht 10 von 11
200 Mal angesehen

Die Antwort magst Du nicht wirklich wissen 🙂

 

Kann das Software-Zertifikat eines ausgeschiedenen Mitarbeiters wieder verwendet werden? | beA SUPPORT

 

Bundesnotarkammer - Briefvorlage - Leer (bnotk.de)

Antworten
metalposaunist
Unerreicht
Offline Online

‎06.09.2024 08:36 zuletzt bearbeitet am ‎06.09.2024 09:04

Nachricht 11 von 11
185 Mal angesehen

Ein Software-Zertifikat sollte daher beim Mitarbeiterwechsel über das Kündigungsformular, das die Bundesnotarkammer in Ihren FAQ zum Download bereitstellt, gekündigt werden

Danke für den Lacher 😂. Der Freitag ist gerettet 🤣. Deutschland. Formulare, Formulare, von der Wiege bis zur Bahre. 

 

Beim Klick auf die FAQ lande ich hier? Häufige Fragen und Antworten Hä? 😵 Das sieht irgendwie nicht nach FAQ aus? Muss ich jetzt von den FAQs zur Hilfe? Hilfe | Zertifizierungsstelle Und wo ist der Punkt Kündigung? Ist das gleichbedeutend mit Sperre?

 

@FrankZ: Bitte faxe 📠 mir das Formular eben doch! 🙏 

 

EDITH: Wenn ich nach Kündigung suche, lande ich bei Sperre und dann bei diesem Formular: Bundesnotarkammer - Briefvorlage - Leer (bnotk.de) Ah, Briefvorlage. Natürlich. The good old deutsche Brief 😂. Die Checkboxen kann ich nicht digital aktivieren aber ich muss es ja auch händisch unterschreiben, weil ein digitaler Signaturprozess nicht vorgesehen ist. Also digital teilausfüllen, analog anreichern und per Fax verschicken, weil man keine Lust auf die Wartezeit der deutschen Post hat.

 

Ist das dieses hybride Arbeiten? Digital und analog? 🤣

 

The German problem? It’s an analogue country in a digital world fake news! 🤣

 

Vielleicht fahre ich doch besser mal nach Köln und zeige denen ein paar Dinge, wie man heute in 2024 was macht. Ich soll ja nicht nur reden, ich soll ja auch mal #machen. Schauen wir mal, ob die nicht-Berufsträger denn überhaupt reinlassen. Vielleicht muss ich noch ein Formular ausfüllen, wo Martin Grau bestätigt, dass ich darf 😂.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 10
    letzte Antwort am 06.09.2024 08:36:03 von metalposaunist
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil