14.06.2022

Die wichtigsten Funktionen der Benutzer- und Kartenverwaltung

Eine Schritt-für-Schritt-Anleitung für Notarinnen und Notare

Inhalt dieser Seite:
Daten überprüfen und Authentisierungsmittel ergänzen
Anlegen von Mitarbeitenden
Ändern und Generierung von Passwörtern
Benutzer freigeben
Kartenverwaltung

Vergabe von Berechtigungen


Daten überprüfen und Authentisierungsmittel ergänzen

Für Notarinnen und Notare sowie für Notarvertreterinnen und Notarvertreter werden die Benutzerkonten (im Folgenden auch vereinfacht Benutzer genannt) in der Benutzerverwaltung durch das Notarverzeichnis bzw. die zuständige Notarkammer angelegt.

Bitte überprüfen Sie in einem ersten Schritt die für Sie hinterlegten Personendaten und ergänzen Sie gegebenenfalls Ihre Authentisierungsmittel. Öffnen Sie dazu die Benutzerverwaltung aus der linken Menüleiste der Anwendung XNP. In der Benutzerverwaltung öffnen Sie anschließend durch Klicken auf den Pfeil oben rechts neben Ihrem Namen das aufklappbare Menü und wählen Eigenes Profil aus.

Es wird nun die Seite Meine Daten verwalten angezeigt. In den drei Karteikarten Benutzer, Berechtigungen und Konto können Sie Ihre eigenen Daten einsehen und teilweise bearbeiten.

Überprüfen Sie in der Karteikarte Benutzer Ihre Personendaten. Korrekturen daran müssen Sie über die zuständige Notarkammer veranlassen.

Sollten für Sie keine Daten zur Verifikation / Authentifizierung (persönliche E-Mail-Adresse und / oder Mobilfunknummer) hinterlegt sein, tragen Sie bitte mindestens einen dieser Kommunikationskanäle ein und verifizieren diesen. Achten Sie darauf, dass die Mobiltelefonnummer in internationalem Format mit zwei führenden Nullen und Ländercode zu erfassen ist.

Die Authentisierungsdaten sind für die Kommunikation zwingend notwendig. Sollten Sie beispielsweise Ihr Passwort vergessen haben, kann Ihnen der technische Support über die hinterlegte und verifizierte, persönliche E-Mail-Adresse oder Mobilfunknummer ein neues Passwort zusenden.

Mehr Informationen hierzu finden Sie im Bereich Pflege der eigenen Daten.


Anlegen von Mitarbeitenden

Einstieg in die Neuanlage

Mit der Inbetriebnahme der Benutzerverwaltung wurden alle bereits existierenden Benutzer für Mitarbeitende, welche noch im Stammdatenverzeichnis angelegt wurden, übernommen. Für diese müssen sie keine neuen Benutzer anlegen. Die Mitarbeitenden behalten auch ihre bisherigen Zugangsdaten (Benutzername und Kennwort).

Zur Anlage eines neuen Benutzers klicken Sie in der Navigationsleiste auf Benutzerverwaltung. Ihnen wird – sofern bereits Benutzer angelegt wurden – eine tabellarische Übersicht über alle Benutzer Ihrer Organisationsgruppe angezeigt. Klicken sie auf Neuen Benutzer anlegen. Nähere Informationen hierzu finden Sie auch unter Anlegen eines neuen Benutzers.

Aus Datenschutzgründen ist es nicht möglich, als Benutzer eines Notarbüros oder einer Notarkammer auf Benutzer anderer Notarbüros oder Notarkammern zuzugreifen.

Sie werden in drei Schritten durch die Neuanlage eines Benutzers geführt:

Nachträgliche Änderungen der Angaben

Für nachträgliche Änderungen der Angaben, insbesondere für die nachträgliche Einräumung oder Entfernung von Berechtigungen (Benutzertyp und/oder Profile), klicken Sie in der Navigationsleiste auf Benutzerverwaltung und dann in der tabellarischen Übersicht auf den betreffenden Benutzer. Es öffnet sich eine Detailansicht, in der Sie die Grunddaten zum Benutzer und die Berechtigungen nachträglich ändern können.

Wichtig: Sobald Sie das Minus-Icon (neben der Bezeichnung Ihrer Amtstätigkeit) betätigen, entfernen Sie den Benutzer aus Ihrer Organisationsgruppe und Sie können diesen Mitarbeiter nicht weiter verwalten. Sie können sich in einem solchen Fall an den Support der Bundesnotarkammer wenden (support@bnotk.de), um den Benutzer wieder Ihrer Organisationsgruppe hinzuzufügen.


Ändern und Generierung von Passwörtern

Die Benutzerverwaltung bietet Ihnen die Möglichkeit, das eigene Passwort zu ändern, ein Einmalpasswort für einen Mitarbeitenden zu generieren oder für einen Mitarbeitenden eine Passwortänderung anzustoßen.

Eigenes Passwort ändern

Zum Ändern des eigenen Passworts öffnen Sie das aufklappbare Menü neben Ihrem Namen in der oberen rechten Ecke der XNP-Anwendung. Dort klicken Sie auf Eigenes Profil. Es öffnet sich die Seite Meine Daten verwalten, auf welcher Sie anschließend die Karteikarte Konto öffnen. Dort finden Sie die Schaltfläche Passwort ändern, welche den Dialog zum Ändern des Passworts öffnet. In diesem Dialog können Sie das Passwort  ändern.

Aus Sicherheitsgründen muss grundsätzlich das alte Passwort angegeben und das neue Passwort wiederholt eingegeben, bevor Sie die Änderung abschließen können.

Die Vorgaben zur Generierung eines sicheren Passworts werden in der Anwendung angezeigt und entsprechend bei der Eingabe überprüft. Ein Stärkeindikator zeigt an, wie sicher das eingegebene Passwort ist.

Nur wenn das neue Passwort den Vorgaben entspricht, können die Änderungen über die Schaltfläche Passwort ändern abgeschlossen werden.

Einmalpasswort generieren

Wenn Ihr Benutzer entsprechende Berechtigung hat, kann mit diesem Benutzer für einen ausgewählten Benutzer die Generierung und Versendung eines neuen Einmalpassworts angefordert werden. Das ist beispielsweise dann erforderlich, wenn das Passwort vergessen wurde.

Wählen Sie dazu den Benutzer aus und öffnen Sie in der Detailansicht den Reiter Konto. Klicken Sie auf Einmalpasswort generieren (künftig: Einmalpasswort versenden).

Wählen Sie den Benutzer aus und öffnen Sie in der Detailansicht den Reiter Konto.
Diese Funktion ist beispielsweise sinnvoll, wenn ein Benutzer Ihrer Gruppe das Passwort vergessen hat. Dieses Passwort wird an die E-Mail-Adresse des Benutzers (primärer Kommunikationskanal) bzw. an die Mobilfunknummer gesendet. Im Anschluss kann sich der Benutzer mit den neuen Zugangsdaten (dem Einmalpasswort) anmelden und das Passwort ändern.

Passwortänderung erzwingen

Es ist auch möglich, eine Passwortänderung für einen Benutzer über die Schaltfläche Passwort ändern (künftig: Passwortänderung initiieren)  zu erzwingen. Der Benutzer wird dann beim nächsten Login in der XNP-Anwendung aufgefordert, ein neues Passwort zu vergeben.

Mit dieser Funktion können Sie etwa sicherstellen, dass die Passwörter in ihrem Büro regelmäßig geändert werden.

Hier muss beim nächsten Login erst das alte Passwort eingegeben werden, bevor das neue vergeben werden kann.

Benutzer von Mitarbeitenden können mehreren Organisationsgruppen zugeordnet sein. Das ist insbesondere in Sozietäten relevant, wenn Mitarbeitende für mehrere Notarinnen und Notare tätig sind. Notarinnen und Notare können Benutzer einzelner Mitarbeitenden mit anderen Amtstätigkeiten (Notarinnen und Notaren) teilen (Benutzer freigeben). 
Die Funktion ist in der Benutzerverwaltung so umgesetzt, dass ein entsprechender Mitarbeitenden-Benutzer zur Aufnahme in eine andere Organisationsgruppe freigegeben werden kann. Die Freigabe des Benutzers erfolgt über folgende zwei Schritte.

Ein Benutzer kann in der Anwendung in zwei Schritten freigegeben werden:

1. Anfrage vorbereiten

Öffnen Sie als freigebende  Notarin oder freigebender Notar die Detailansicht eines Benutzers und klicken auf die kleine Schaltfläche rechts neben dem Namen des ausgewählten Benutzers.

Daraufhin öffnet sich der Dialog Benutzer freigeben anfragen zur Auswahl der Ziel-Amtstätigkeit (also die Amtstätigkeit der annehmenden Notarin oder des annehmenden Notars). Diese Auswahl erfolgt mit Hilfe eines Suchfeldes. Im folgenden Schritt muss die Anfrage zur Freigabe des Benutzers noch aus der annehmenden Amtstätigkeit bestätigt werden:

2. Anfrage bestätigen

Als aufnehmende Notarin bzw. aufnehmender Notar melden Sie sich im Kontext Ihrer Amtstätigkeit in XNP an. Öffnen Sie über die Navigationsleiste die Übersicht Benutzer freigeben. Diese zeigt alle Benutzer an, welche aktuell für Ihre Amtstätigkeit freigegeben wurden. Wählen Sie einen oder mehrere Benutzer aus und bestätigen Sie die Anfrage über den Button "Gewählte Freigaben bestätigen". Dadurch werden diese Benutzer in die Organisationsgruppe Ihrer Amtstätigkeit aufgenommen. Im Anschluss an die Bestätigung können Sie für die entsprechenden Benutzer Berechtigung vergeben, welche der aufgenommene Benutzer in Ihrer Organisationsgruppe erhalten soll.

Alternativ können Sie Anfragen über den Button "Gewählte Freigaben verwerfen" ablehnen.

Haben Sie einen Benutzer für die Aufnahme in Ihre Organisationsgruppe ausgewählt, wird im Anschluss die Detailansicht dieses Benutzers geöffnet, sodass dem Benutzer  Benutzertyp und Profil zugeordnet werden kann. Eine Aufnahme eines für Sie freigegebenen Benutzers hat keinen Einfluss auf die bisherigen Gruppenzuordnungen des Benutzers. Er wird lediglich in eine weitere Organisationsgruppe aufgenommen. Ihnen werden keine Informationen über die Gruppenzugehörigkeit und Berechtigungen Ihrer Benutzer in anderen Organisationsgruppen angezeigt.


Kartenverwaltung

PIN ändern

Voraussetzung: Ihnen liegen die von der Zertifizierungsstelle zugesandten qeS-Karten für Ihre Tätigkeit als Kammermitarbeiter oder Kammermitarbeiterin und der zugehörige PIN-Brief vor.

Ändern Sie bitte die übersandte 6-stellige PIN in Ihre persönliche PIN (6 bis 15 Stellen). Gehen Sie wie folgt vor:

Installieren Sie Ihr Kartenlesegerät.
Stellen Sie sicher, dass die RFID-Funktion Ihres Kartenlesegerätes ausgeschaltet ist. Dies können Sie direkt am Kartenlesegerät (REINERSCT) einstellen durch Betätigung der Pfeiltasten, zunächst unter der 7 und dann unter der 9 und mit OK bestätigen (Hinweis: Nicht jede Version der Kartenlesegeräte von REINERSCT verfügt über eine RFID-Funktion). Die RFID-Funktion sollte auch nach der Änderung der PIN ausgeschaltet bleiben. Wird diese Funktion zum kontaktlosen Auslesen von Daten einmal benötigt, kann sie wieder aktiviert werden. Dies ist aber in keiner der Anwendungen der Bundesnotarkammer erforderlich.

Stecken Sie nun Ihre qeS-Karte in das Kartenlesegerät.

Melden Sie sich mit Ihrer Chipkarte und der im Brief genannten PIN in XNP an. Öffnen Sie die Kartenverwaltung. Es öffnet sich automatisch das Kartenmanagement.

Im Kartenmanagement werden Ihnen die Informationen Ihrer N-Karte angezeigt, klicken Sie auf das Zahnrad-Icon für Optionen und wählen Sie PIN ändern.

Geben Sie zunächst die 6-stellige PIN des PIN- Briefs ein und folgen Sie anschließend den Anweisungen auf Ihrem Kartenlesegerät. Legen Sie Ihre persönliche PIN fest. Diese muss zweimal am Kartenlesegerät eingegeben werden. Die Kartenverwaltung gibt Ihnen eine entsprechende Meldung nach erfolgreicher PIN-Änderung aus.

Wenn Sie Ihre PIN mit einem Kartenlesegerät von Reiner SCT ändern und die Änderung angestoßen haben, warten Sie bitte grundsätzlich, bis die Worte "PIN Änderung" in der Anzeige des Kartenlesegerätes ausgeblendet werden. Erst wenn nur noch "PIN" zu lesen ist, gebe Sie Ihre PIN ein. Wenn "PIN Neu" angezeigt wird, geben Sie die neue PIN ein.

Initialisierung der N-Karten für die elektronische Urkundensammlung

Die Verwahrung von elektronischen Dokumenten in der elektronischen Urkundensammlung erfolgt in virtuellen Archivräumen, auf welche lediglich die für Verwahrung zuständige Stelle mittels eines kryptographischen Schlüssels Zugriff hat. Für die initiale Erstellung der kryptographischen Schlüssel für Ihre Amtstätigkeit oder Verwahrstelle der Notarkammer muss die Verwahrung einmalig mithilfe Ihrer N-Karten initialisiert werden.

Öffnen Sie hierfür aus der Navigationsleiste die Kartenverwaltung. Stecken Sie eine Ihrer beiden N-Karten in das Kartenlesegerät und öffnen Sie in dem Modul Kartenverwaltung den Menüpunkt Schlüsselverwaltung in der rechten Aktionsleiste. Unter dem Reiter Hauptkarte können Sie die Ersteinrichtung Ihrer N-Karte über die Schaltfläche Hauptkarte jetzt personalisieren starten. Im Anschluss werden Sie über das Kartenlesegerät zur Eingabe der Karten-PIN aufgefordert.

Während der Personalisierung werden wesentliche durchzuführende Schritte aufgelistet und der Vorgang mit Hilfe einer Fortschrittsanzeige veranschaulicht.

Nach erfolgreicher Ersteinrichtung Ihrer Hauptkarte erhalten Sie den Hinweis, dass die Karte jetzt einsatzbereit ist.

Wichtig: Nach der Einrichtung der Hauptkarte sollte unbedingt mit der anderen N-Karte eine Zweitkarte erstellt werden. Diese dient als Ersatzschlüssel zu Ihrem virtuellen Archivraum im Falle des Verlustes der Hauptkarte. Dieser Vorgang wird über die Schaltfläche Weiter zur Zweitkartenerstellung eingeleitet. Sollten Sie noch keine zweite N-Karte erhalten haben, holen Sie diesen Vorgang bitte unbedingt nach Erhalt der zweiten N-Karte nach.

Personalisierung von Mitarbeiterkarten

Damit auch Ihre Mitarbeitenden Zugriff auf Ihren virtuellen Archivraum im Elektronischen Urkundenarchiv haben, benötigen diese jeweils eine personalisierte Mitarbeiterkarte (M-Karte) mit dem kryptographischen Schlüssel. Stellen Sie zunächst sicher, dass Sie die erforderlichen M-Karten bei der Zertifizierungsstelle bestellt und diese erhalten haben.

Melden Sie sich mit Ihrer initialisierten N-Karte in XNP an. Ihre N-Karte muss während des Vorgangs im Kartenlesegerät gesteckt sein. Wählen Sie Kartenverwaltung aus der XNP-Navigationsleiste aus. Es öffnet sich das Kartenmanagement.

Wechseln Sie rechts in der Navigationsleiste zur Schlüsselverwaltung.

Stellen Sie sicher, dass auch die M-Karte, die Sie personalisieren möchten, in ein an denselben Rechner angeschlossenes zweites Kartenlesegerät eingesteckt ist. Wählen Sie den entsprechenden Mitarbeiter aus der angezeigten Liste aus. Fehlt der Mitarbeiter, wechseln Sie bitte zunächst wieder in die Benutzerverwaltung und erstellen einen neuen Benutzer.

Markieren Sie den Mitarbeiter und klicken Sie Mitarbeiterkarte für [Auswahl] erstellen.

Folgen Sie dem Vorgang der Personalisierung für Mitarbeiterkarten. Die Karte ist nach erfolgreicher Durchführung sofort einsetzbar. Während des Prozesses vergeben Sie eine PUK, die Sie nicht an den Mitarbeiter weitergeben und die zum Zurücksetzen der Karte verwendet werden kann. Die PUK ist unbedingt durch Sie zu dokumentieren! Die Anwendung generiert zudem eine PIN und zeigt Ihnen diese in einer Übersicht am Ende des Prozesses an. Diese PIN geben Sie an den Mitarbeiter weiter.

Mitarbeitende haben also zukünftig, wie bisher auch schon Notarinnen und Notare, einen Benutzernamen nebst Kennwort und eine Chipkarte (M-Karte) nebst PIN.


Vergabe von Berechtigungen

Die Benutzerverwaltung unterstützt Sie bei der Anlage und Verwaltung von Benutzerkonten (Benutzern).

Um die unterschiedlichen Berechtigungen verschiedener Anwenderinnen bzw. Anwender abbilden zu können, werden einzelne Rollen für Anwendungen in der Benutzerverwaltung nicht individuell gepflegt, sondern sind in vordefinierten Profilen gebündelt. Diese Profile können Sie den Benutzern im Kontext einer Organisationsgruppe zuweisen, beispielsweise neuen Mitarbeitenden Ihres Notarbüros die Berechtigung in Form eines Profils erteilen, das Urkundenverzeichnis (UVZ) eingeschränkt zu nutzen.

Da es für jede Organisationsgruppe spezifische Profile für unterschiedliche Nutzerkreise gibt, sind Profile bestimmten Benutzertypen fest zugeordnet. Es gibt fest zugeordnete Profile (z. B. Grundprofile) und für einige Benutzertypen optional hinzufügbare Profile.

Hier erfahren Sie, welche Benutzertypen und Profile es für Ihr Notarbüro gibt.