{"id":198872,"date":"2017-12-23T00:13:00","date_gmt":"2017-12-22T23:13:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=198872"},"modified":"2019-10-09T13:07:58","modified_gmt":"2019-10-09T11:07:58","slug":"bea-verteilt-zertifikat-mit-privatem-key-beim-besonderen-elektronischen-anwaltspostfach","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/12\/23\/bea-verteilt-zertifikat-mit-privatem-key-beim-besonderen-elektronischen-anwaltspostfach\/","title":{"rendered":"beA verteilt Zertifikat mit privatem Key beim besonderen elektronischen Anwaltspostfach"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" alt=\"Sicherheit\" width=\"42\" height=\"51\" align=\"left\" border=\"0\" \/>Schwere Panne beim besonderen elektronischen Anwaltspostfach. Der beA-Client verteilte den Private Key des von T-Systems signierten Zertifikates, statt eines \u00f6ffentlichen Schl\u00fcssels.<\/p>\n<p><!--more--><\/p>\n<p>Das berichtet heise.de <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/beA-Schwere-Panne-beim-besonderen-elektronischen-Anwaltspostfach-3927314.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> unter Berufung auf die Eilmitteilung der Bundesrechtsanwaltskammer. In der Eilmeldung hei\u00dft es ganz harmlos:<\/p>\n<blockquote>\n<h4>Zus\u00e4tzliches Zertifikat f\u00fcr die beA-Nutzung notwendig<\/h4>\n<p>Die Bundesrechtsanwaltskammer wurde gestern Abend dar\u00fcber informiert, dass ein f\u00fcr die beA-Anwendung notwendiges Zertifikat ab dem 22.12.2017 nicht mehr g\u00fcltig ist. Deshalb ist es notwendig, dass alle beA-Nutzer vor der n\u00e4chsten Nutzung des beA-Systems ein zus\u00e4tzliches Zertifikat installieren. Dieses dient dem Kommunikationsaufbau zwischen Browser und beA-Anwendung. Gespeicherte Daten und Verschl\u00fcsselungsprozess sind hiervon nicht betroffen.<\/p><\/blockquote>\n<p>Dazu muss man wissen, dass das <a href=\"https:\/\/web.archive.org\/web\/20190712084436\/https:\/\/www.brak.de\/fuer-anwaelte\/bea-das-besondere-elektronische-anwaltspostfach\/\" target=\"_blank\" rel=\"noopener noreferrer\">besondere elektronische Anwaltspostfach<\/a> (beA) zum 1. Januar 2018 \"passiv nutzungspflichtig\" wird, d.h. jeder Rechtsanwalt muss kontrollieren, ob ihm dort Schriftst\u00fccke zugeschickt wurden.<\/p>\n<h2>Grund f\u00fcr den Zertifikatswechsel<\/h2>\n<p>Laut heise.de war einem IT-Dienstleister (konkret war es Markus Drenger vom Chaos Computer Club Darmstadt) n\u00e4mlich aufgefallen, dass der beA-Client den Private Key des von T-Systems signierten Zertifikates (und nicht den Public Key) verteilte. Nach den allgemeinen Regeln f\u00fcr Sicherheitszertifikate musste dieser Key f\u00fcr ung\u00fcltig erkl\u00e4rt werden. Die 'Nachbesserungsaktion' mit Ausgabe eines selbst signierten Zertifikats machte die Sache noch schlimmer, wie man in dem nachfolgend erw\u00e4hnten Golem-Artikel nachlesen kann.\u00a0Klingt nach einem holprigen Start und nicht gerade nach:<\/p>\n<blockquote><p>Das <em>besondere elektronische Anwaltspostfach<\/em> (beA) bietet Rechtsanw\u00e4lten eine neue, einfache und sichere Alternative zum Versand anwaltlicher Dokumente und zum Empfang gerichtlicher Korrespondenz. Es bildet die Grundlage f\u00fcr eine sichere Kommunikation des Rechtsanwalts im elektronischen Rechtsverkehr.<\/p><\/blockquote>\n<p>Denn mit dem privaten Schl\u00fcssel h\u00e4tte jeder, der sich in die Datenstr\u00f6me einklinken kann, die Kommunikation aufbrechen, mitlesen und auch manipulieren k\u00f6nnen.<\/p>\n<p>Erg\u00e4nzung: Beachtet die zwischenzeitlich bei heise.de vorgenommenen Updates &#8211; und vor allem den Verweis auf den Golem-Artikel, den Martin Feuerstein in nachfolgendem Kommentar verlinkt hat. Da ist die ganze Aktion wohl ziemlich in die Hose gegangen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Schwere Panne beim besonderen elektronischen Anwaltspostfach. Der beA-Client verteilte den Private Key des von T-Systems signierten Zertifikates, statt eines \u00f6ffentlichen Schl\u00fcssels.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-198872","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198872"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198872\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}