beA: Neue Client Security steht zur Installation bereit

Installation und Erstregistrierung am beA wieder möglich

Die Bundesrechtsanwaltskammer (BRAK) wird am 04.07.2018 im Laufe des Nachmittages die Client Security wieder zum Download und zur Installation bereitstellen. Die Erstregistrierung am beA wird dann wieder möglich sein.

Die Firma secunet Security Networks AG hat hinsichtlich der Beseitigung der in ihrem Gutachten vom 18.06.2018 (vgl. PE Nr. 18 v. 20.06.2018) unter Ziffern 3.5.4 und 5.4.1 benannten Schwachstellen grünes Licht für die Client Security gegeben.

Hinsichtlich der potenziellen Schwachstelle 3.5.4 teilte secunet mit, dass in der neuen von der BRAK übermittelten beA Client Security (Stand: 02.07.2018) innerhalb der verwendeten Drittbibliotheken keine sicherheitsrelevanten Schwachstellen identifiziert wurden, die einem „Go live“ im Wege stehen. Unter der Betrachtung der Softwareaktualität kann aus Sicht von secunet die beA Client Security zum Download durch die BRAK bereitgestellt werden.

Hinsichtlich der Schwachstelle 5.4.1 erklärt secunet, dass man sich durch ein zusätzliches Quelltext-Audit davon überzeugt habe, dass zu keiner Zeit Zugriff auf den Klartext der vertraulichen Nachrichtenanhänge bestand. Die Schwachstelle stellt nach Auffassung von secunet in dieser Form kein Hindernis mehr für eine Wiederinbetriebnahme des beA dar. Bis zum „Go live“ werden unabhängig davon weitere Integritätsmaßnahmen umgesetzt.

Der auf der außerordentlichen Präsidentenkonferenz der BRAK am 27.06.2018 gefasste Beschluss (vgl. PE Nr. 19 v. 27.06.2018) zur zweistufigen Wiederinbetriebnahme des beA kann damit in Phase 1 eintreten.

(Pressemitteilung der BRAK vom 03.07.2018)

Informationen zur Installation der Client Security und zur Erstregistrierung im beA finden Sie im beA-Newsletter 11/2018 vom 04.07.2018.

Comments are closed.