06.07.2022

Kammerverwaltung

Im Bereich der Kammerverwaltung können Verwaltungsberechtigte der Notarkammern die relevanten Prozesse auf Notarkammer-Ebene durchführen.

Die für die Prozesse auf Notarkammer-Ebene zu beschreibenden notwendigen Chipkarten (UA-Karten) können ausschließlich über die folgende E-Mail-Adresse bestellt werden: zertifizierungsstelle@bnotk.de.

In diesem Artikel erfahren Sie mehr über:

Übersicht der Kartentypen
Verlust einer Karte
Key Ceremony
Vier-Augen-Prinzip
Kammer-Prozess auswählen
Auditierung starten

    Übersicht der Kartentypen

    Notarkammer-Karte

    • Diese Karte wurde initial bei der Key Ceremony erstellt.
    • Diese Karte sichert das Agieren der Kammer-Mitarbeiter im Mehraugenprinzip ab, indem fünf Schlüssel von Verwaltungsberechtigten auf der Karte hinterlegt sind.
    • Für das Freischalten der Kammer-Karte sind mindestens zwei dieser Verwaltungsberechtigten zum Ausführen relevanter Aufgaben notwendig (Mehraugen-Prinzip, Schema 2 aus 5)
    • Diese Karte beinhaltet kein Authentisierungs-Zertifikat.

     

    Notfall-Karte

    • Zwei Notfall-Karten wurden initial bei der KeyCeremony erstellt.
    • Diese ersetzen bei Ausfall von Verwaltungsberechtigten eine qes-Karte, um im Vier-Augen-Prinzip agieren zu können.
    • Jede Notfall-Karte kann per PIN freigeschaltet werden, welche bei Erstellung generiert wird.

     

    Backup-Karte

    • Diese Karte ist eine Kopie der Notarkammer-Karte und sichert die kurzfristige Handlungsfähigkeit der Kammer-Verwaltung, falls die Nutzung der Kammer-Karte beeinträchtigt ist.
    • Diese Karte besitzt kein Authentisierungs-Zertifikat.
    • Empfehlung: Diese Karte soll abwechselnd mit der Notarkammer-Karte verwendet werden, damit die Funktionsfähigkeit sichergestellt ist.

    qes-Karten

     

    M-Karten 

    Verlust einer Karte

    Im Falle des Verlusts einer Karte ist unterschiedlich vorzugehen.

    Notarkammer-Karte:

    • Der Verlust der Notarkammer-Karte muss der Bundesnotarkammer gemeldet werden, damit diese im System deaktiviert werden kann. Grundsätzlich darf aus technischen Gründen nur eine Notarkammer-Karte existieren.

    Backup-Karte:

    • Der Verlust einer Backup-Karte muss der Bundesnotarkammer gemeldet werden, damit diese im System deaktiviert werden kann.
    • Eine neue Backup-Karte kann in der Kartenverwaltung erstellt werden.

    Notfall-Karte

    • Der Verlust einer Notfall-Karte muss der Bundesnotarkammer gemeldet werden, damit diese im System deaktiviert werden kann.
    • Eine neue Notfall-Karte kann in der Kartenverwaltung erstellt werden.

    Die entsprechenden Kartenrohlinge (UA-Karten) für die vorgenannten drei Kartentypen können nur schriftlich per E-Mail bei der Zertifizierungsstelle bestellt werden, nicht jedoch über die Antragsstrecke.

    Key Ceremony

    Bei den Key Ceremonies der Notarkammern wurden verschiedene Schlüssel erzeugt, die notwendig sind, um die sichere und verteilte kryptographische Infrastruktur für das Elektronische Urkundenarchiv zu initialisieren.

    Zusätzlich wurden die Verwaltungsberechtigten kryptographisch dazu in die Lage versetzt, das erzeugte Schlüsselmaterial sicher und im Vier-Augen-Prinzip nutzen zu können.

    Vier-Augen-Prinzip

    Es ist zwingend notwendig, dass sich mindestens zwei Kammerverwaltungs-Mitarbeiter im Vier-Augen-Prinzip (synchron) in der Kartenverwaltung anmelden, um die jeweiligen Prozesse durchführen zu können. Alle für den entsprechenden Prozess relevanten Karten müssen während der Auditierung im Kartenlesegerät gesteckt bleiben. Stellen Sie vor Beginn sicher, dass eine eventuell verfügbare RFID-Funktion an allen Kartenlesegeräten deaktiviert ist.

      Im Normalfall sollen immer zwei der fünf Verwaltungsberechtigten verfügbar sein, um die operativen Aufgaben im Kontext des Elektronischen Urkundenarchivs durchführen zu können. Im absoluten Notfall kann das Vier-Augen-Prinzip jedoch auch mit Hilfe der Notfallkarten oder der Urkundenarchivbehörde eingehalten werden.

      Die zwei angemeldeten Mitarbeiter der Kammerverwaltung werden in den  Kammerverwaltungs-Prozessen als Initiator und Auditor bezeichnet.

      • Der Initiator stößt den Vorgang den Notarkammer-Prozess an.
      • Der Auditor begleitet den Vorgang.

      Kammer-Prozess auswählen

      • Um eine Auditierung zu starten, wählen Sie die Schaltfläche Auditierung anmelden.
      • Nachdem die Auditsession durch den Initiator und den Auditor gestartet wurde, wird der durchzuführende Prozess durch den Initiator gewählt.
      • Der Initiator wählt den durchzuführenden Prozess durch Klick aus und löst damit eine Auditanfrage an angemeldete Auditoren aus.
      • Dem Auditor steht die Prozessauswahl nicht zur Verfügung, dieser auditiert den jeweiligen Prozess im Sinne des Vier-Augen-Prinzips. Das Audit kann jederzeit beendet werden.

       

      Auditierung starten

      • Initiator und Auditor melden sich zeitgleich im XNP-Client an und wechseln in den Bereich der Kartenverwaltung.
      • Initiator und Auditor starten die Auditierung durch Betätigen der Schaltfläche Auditierung anmelden.
      • Daraufhin ändert sich der Status der Schaltfläche in Auditierung beenden. Der Auditierungs-Prozess und das Audit-Logging werden gestartet. Der Initiator kann das Audit Log über das Augen-Symbol ausblenden.
      • Einigen Sie sich zu Beginn darauf, wer als Initiator und wer als Auditor agiert. Der Initiator wird den gewünschten Prozess anstoßen.
      • Falls zum aktuellen Zeitpunkt kein Auditor verfügbar ist, wird dies dem Initiator im Audit Log mitgeteilt. Sie haben die Möglichkeit, auf einen Auditor zu warten oder den Prozess abzubrechen. Wenn Sie den Prozess abbrechen, gelangen Sie zurück zur Prozessauswahl der Notarkammer-Verwaltung.

      Das Audit-Log zeigt für den Initiator nach Start des Auditierungsprozesses die verfügbaren Auditoren an. Im weiteren Verlauf werden unter Audit Nachrichten alle relevanten Aktionen während des Auditierungsprozesses angezeigt.

      • Sind Auditoren verfügbar, werden diese in der Auswahlliste im Audit Log angezeigt.
      • Der Initiator wählt den gewünschten Auditor aus.
      • Im Audit-Log des Auditors werden Anfragen für Audits angezeigt.
      • Sie können zwischen Audit annehmen und Audit ablehnen wählen.
      • Wählen Sie die Schaltfläche Audit annehmen, um mit dem Audit zu beginnen.
      • Anschließend kann der Initiator durch Auswahl des jeweiligen Prozesses starten.

      Karten-Basis-Konfiguration:
      Bitte beachten Sie, dass die Reihenfolge der Prozesse immer die gleiche ist. Es müssen erst mindestens zwei Notarkammer-Notfall-Karten erstellt werden, um eine Notarkammer-Karte erstellen zu können. Erst mit der erstellten Notarkammer-Karte können Sie mit der Erstellung der Notarkammer-Backup-Karte fortfahren.