Häufig auftretende Probleme im Zusammenhang mit dem Versand von beA-Nachrichten (Stand Februar 2019)

Bei Problemen mit dem beA prüfen Sie bitte zunächst, ob aktuelle Störungsmeldungen vorliegen:

https://bea.brak.de/category/aktuelle-meldungen/
https://egvp.justiz.de/meldungen/index.php

ACHTUNG: Als Passwort für das Softwarezertifikat in Advolux muss das Passwort verwendet werden, das beim Kauf des Zertifikats gewählt wurde.

ACHTUNG: Es ist DRINGEND zu empfehlen, beim Kauf des Softwarezertifikats KEIN Passwort mit exotischen Sonderzeichen (z. B. „&“ oder ähnliches) zu vergeben. Es gibt Meldungen von Anwendern, dass diese Zertifikate dann in bestimmten Betriebszuständen nicht mehr verwendet werden können, da das beA diese nicht mehr als gültig akzeptiert.

1) Zertifikat ist dem beA-Konto nicht zugeordnet

* Meldung in Benutzerverwaltung: Meldung: 0904 – The given SAML Response was invalid!

* Meldung im Protokollordner: Folgender Anmeldefehler ist aufgetreten: error constructing MAC: java.lang.SecurityException: JCE cannot authenticate the provider BC Keine Verbindung zum beA-Postfach

Lösung:

Im Webclient des beA: In der Profilverwaltung „Sicherheits-Token anlegen“. Dann Postfachverwaltung: „Sicherheits-Token freischalten“.

2) Zertifikat ist dem beA-Konto zugeordnet, aber nicht freigeschaltet

* Meldung in Benutzerverwaltung: Der Zugriff auf das Postfach ist mit folgender Meldung fehlgeschlagen (es wird keine Meldung angezeigt)

* Meldung im Protokollordner: Folgender Anmeldefehler ist aufgetreten: null Keine Verbindung zum beA-Postfach

Lösung:

Im Webclient des beA: Postfachverwaltung: „Sicherheits-Token freischalten“

3) Zertifikat ist dem beA-Konto zugeordnet und freigeschaltet, aber das Passwort ist falsch

* Meldungen in der Benutzerverwaltung: Fehler beim Öffnen des Zertifikat-Cache

* Meldung im Protokollordner:Fehler beim Öffnen des Zertifikat-Cache. Keine Verbindung zum beA-Postfach

Lösung:

Das richtige Passwort in Advolux hinterlegen (Benutzerverwaltung). Achtung: siehe zum Passwort auch obige Anmerkung 

4) Der Kartenleser wird nicht gefunden – Treiber fehlen

* Obwohl der Haken „Kartenleser ist angeschlossen“ gesetzt ist, wird der Kartenleser nicht gefunden.

Lösung:

Zum Betrieb benötigt der Kartenleser einen Treiber. Diesen erhalten Sie vom Hersteller des Kartenlesers.

5) Die Signaturkomponente startet nicht – Systemzeit nicht exakt genug

* Meldung im advolux_error.log: java.net.ConnectException: Connection refused: connect

und/oder

* Meldung im advolux_error.log: Keine Verbindung zur Signaturkomponente

Lösung:
In den Systemeinstellungen des Betriebssystems Datum und Uhrzeit von einem Internet-Zeitserver beziehen. Grund ist, dass bei der Signatur zur Sicherheit geprüft wird, ob die lokale Zeit auf dem Rechner von der „offiziellen“ Zeit abweicht. Ist dies der Fall, darf eine Signatur aus Sicherheitsgründen nicht erfolgen. Die Signaturkomponente wird dann nicht gestartet. Hierfür gibt es keine Einstell- oder Veränderungsmöglichkeiten durch Advolux, diese Sicherheitsprüfung ist fest in den Signaturkomponenten hinterlegt.

6) Die Signaturkomponente startet nicht – Webclient des beA blockiert die Nutzung

* keine (uns bekannte) spezifische Meldungen

Lösung:

Den Webclient des beA auf dem betreffenden Rechner deaktivieren. Wenn das nicht hilft: den Webclient des beA auf dem betreffenden Rechner deinstallieren. Hintergrund ist, dass es ATOS (dem Hersteller des beA) bekannt ist, dass der Webclient in bestimmten Betriebszuständen andere Anwendungen blockiert. ATOS arbeitet wohl (Stand Januar 2019) an einer Lösung. Ein Zeithorizont ist uns nicht bekannt.

7) Der Test in der Mitarbeiterverwaltung funktioniert, trotzdem kein Senden/Empfangen möglich

Lösung:
a) Für das Senden und Empfangen benötigt Advolux den „beA-Service“, das ist ein spezieller Dienst auf einem Rechner. Dieser Dienst hat nichts mit dem Test des beA-Zugangs in der Mitarbeiterverwaltung zu tun. In diesem Test wird nur geprüft, ob die unter 1) bis 3) genannten Zugangskriterien erfüllt sind. Der beA-Service muss auf einem Rechner eingerichtet werden, der immer läuft, wenn das beA genutzt werden soll. Üblicherweise ist dies der Server. Den beA-Dienst richten Sie über „System/Einstellungen/Weitere Einstellungen“ ein. Achtung: der beA-Service darf nur auf einem Rechner eingerichtet sein. Sie müssen daher bei „seltsamem“ Verhalten auf jedem Arbeitsplatz und dem Server separat prüfen, ob ggf. mehr als ein beA-Service eingerichtet ist. Hintergrund für die mehrfache Einrichtungsmöglichkeit: Sie möchten den Rechner mit Ihrer Datenbank nicht direkt mit dem Internet verbinden oder es ist denkbar, dass der Dienst auf einem Arbeitsplatzrechner eingerichtet wurde, der defekt ist. Dann kann darüber quasi ein „Notdienst“ aktiviert werden. Bitte denken Sie daran, nach dem „Notfall“ dafür zu sorgen, dass weiterhin nur ein beA-Dienst insgesamt läuft.

b) Der beA-Service muss in der Firewall explizit freigegeben werden.

8) Fehlermeldungen, obwohl die beA-Anbindung ohne Probleme funktioniert

In Advolux in „System/Einstellungen/Mitarbeiter- und Rechteverwaltung“ prüfen, ob ggf. zu anderen Benutzern nicht korrekte (oder veraltete) beA-Zugänge hinterlegt sind. Als Grundregel gilt, dass ein beA-Zugang nur bei den Benutzern, die ein eigenes beA-Postfach besitzen, eingerichtet wird. Kurz zusammengefasst: Anwältin/Anwalt: JA – Reno: NEIN.

9) Keine Fehlermeldungen, es hat aber den Anschein, der Versand funktioniere nicht

Es ist derzeit so, dass der Versand von Nachrichten von Anwalt zu Anwalt sehr schnell funktioniert. Aber Nachrichten an Gerichte können extrem (!) lange dauern.
Teilweise hat es 10 Minuten gedauert, dann aber erfolgreich funktioniert.
Dabei handelt es sich nach bisherigem Stand um ein Problem im intermediären System im beA (der Intermediär, also der jeweilige Postfachserver der Justiz, s. auch ‚Der Newsletter zum besonderen elektronischen Anwaltspostfach Ausgabe 44/2017 v. 02.11.2017‘) und die Advolux beA-Anbindung kann dies nicht beeinflussen.

 Begriffe und Erläuterungen

– Zertifikat bzw. Softwarezertifikat:

Stellt sozusagen einen Schlüssel dar, der einem beA-Konto zugeordnet werden kann. Ist das Zertifikat erfolgreich zugeordnet, lässt sich das beA-Konto damit öffnen und (bis auf die Signatur eines Dokuments) bedienen.

– Token bzw. Sicherheits-Token:

Gemeint ist damit ein Zertifikat bzw. Softwarezertifikat – siehe oben. Im WebClient des beA (beAClientSecurity) wird dieser Begriff alternativ bzw. parallel zu den Begriffen Zertifikat bzw. Softwarezertifikat benutzt. Diese Begriffe sind im Kontext des beA deckungsgleich.

– qualifizierte elektronische Signatur (Abgekürzt ‚qeS‚):

Ist die Möglichkeit, eine Datei mit einer elektronischen Signatur zu versehen, die nur zusammen mit der originalen, d. h. unveränderten, Datei gültig ist und einer „echten“ Unterschrift durch den Inhaber der qeS gleich steht.

– Stapel- bzw. Multisignatur:

Ist die Möglichkeit, mehrere Dokumente in einem Vorgang zu signieren. Die Stapel- bzw. Multisignaturfähigkeit ist eine Eigenschaft der Signaturkarte selbst. Wenn Sie jedes Dokument einzeln signieren müssen, fehlt Ihrer Karte diese Eigenschaft. Sie können die Stapel- bzw. Multisignaturfähigkeit für eine beA-Karte zusätzlich erwerben. Kontaktieren Sie die Bundesnotarkammer für weitere Informationen.

Unser Service

Auf dieser Webseite stellen wir Ihnen die verfügbaren Support-Informationen zur Verfügung. Wenn Sie nicht fündig geworden sind, stehen wir Ihnen selbstverständlich auch persönlich zur Seite. Schreiben Sie uns eine E-Mail oder nutzen Sie unsere Support-Hotline.

E-Mail Support

E-Mail: advolux-support@advolux.de

v

Telefonischer Support

Telefon: 0800/7234200 (kostenlos)