Leitfaden SAFE - Identitätsadministration für Vollstreckungsbehörden Version 2.3 (gültig ab 15.10.2012, SAFE V 1.6.2) Inhaltsverzeichnis 1 ALLGEMEINE GRUNDSÄTZE 2 1.1 EINSCHRÄNKUNG DER RECHTE DER IDENTITÄTSADMINISTRATOREN 3 1.1.1 AUF BESTIMMTE NUTZERGRUPPE 3 1.1.2 AUF BESTIMMTE ROLLENTYPEN UND ROLLENWERTE 3 2 REGISTRIERUNG DER NUTZER 4 2.1 START DES REGISTRIERUNGSCLIENTS 4 2.2 NEUREGISTRIERUNG 5 2.3 ANMELDUNG MIT BENUTZERNAME / KENNWORT 9 2.4 ANMELDUNG MIT ZERTIFIKAT 13 2.5 PLAUSIBILITÄTSPRÜFUNGEN 15 3 FREISCHALTUNG VON NUTZERN DURCH DEN IDENTITÄTSADMINISTRATOR 16 3.1 ANMELDUNG MIT SOFTWAREZERTIFIKAT 16 3.2 NUTZER SUCHEN 16 3.3 SUCHERGEBNIS 18 3.4 NUTZER VERWALTEN 19 3.4.1 BEARBEITEN DER VISITENKARTE 21 3.4.2 ANMELDEDATEN 21 3.4.3 ROLLEN 22 3.5 NUTZER LÖSCHEN 23 4 SUPPORT 25 5 ANLAGEN 26 5.1 NAMENSKONVENTION FÜR DIE VISITENKARTE 26 5.2 ROLLEN JP-VP UND ZENVG 29
1 Allgemeine Grundsätze Der Gesamtzusammenhang zum Identitätsmanagement-System SAFE findet sich im SAFE- Fachkonzept, ein zusammenfassender Überblick findet sich in SAFE- Die Übersicht, eine genauere Beschreibung zur Administration insgesamt im SAFE-Betriebshandbuch. Alle Dokumente sind über www.justiz.de bzw. die BLK-AG IT-Standards der Bund Länderkommission für IT in der Justiz (BLK) unter http://www.justiz.de/elektronischer_rechtsverkehr/grob-und-feinkonzept/index.php erhältlich. Die Verwaltung von Nutzern im SAFE-System erfolgt zweistufig. Zugangsadministratoren registrieren und verwalten Identitätsadministratoren. Diese wiederum schalten Nutzer frei und verwalten diese. Zugangsadministrator registriert Identitätsadministratoren schalten frei und verwalten Abbildung 1: Administrationslevel und Nutzerverwaltung in SAFE Nutzer SAFE unterscheidet zwischen Identitäten, die nur administrative Rechte innehaben (Administratoren) und Identitäten, die Nutzer der betreffenden Anwendungen sind (Nutzer). Ein Identitätsadministrator kann seine SAFE-Identität somit nicht für die Anmeldung als Nutzer verwenden. Er muss sich hierfür zusätzlich als Nutzer registrieren. Identitätsadministratoren können keine neuen SAFE-Nutzer anlegen. Sie können lediglich bereits registrierte Nutzer bestätigen und verwalten. Die Registrierung von Nutzern in der Behörde erfolgt über ein separates Registrierungsmodul (Registrierungsanwendung für das Zentrale Vollstreckungsportal). (s. Punkt 2) Zugang zur Web-Anwendung für Identitätsadministratoren: https://sp1.safe.nrw.de/safe-identityadminweb/ Zugang zur Web-Anwendung für die Nutzerregistrierung: http://www.safe-registrierung.de/
1.1 Einschränkung der Rechte der Identitätsadministratoren 1.1.1 auf bestimmte Nutzergruppe Die für die einzelnen Behörden zugelassenen Identitätsadministratoren können nur für ihren Zuständigkeitsbereich Nutzer bestätigen und verwalten. Sie haben weder lesenden noch schreibenden Zugriff auf Nutzer anderer Behörden. Damit die Nutzer der Behörde verwaltet werden können, müssen diese bei ihrer Registrierung zwingend die vom Zugangsadministrator eingetragene Kennziffer und das dazugehörige Kennziffer-Präfix angeben. Andernfalls können sie von dem zuständigen Identitätsadministrator nicht gefunden werden. 1.1.2 auf bestimmte Rollentypen und Rollenwerte Die SAFE-Rolle eines Nutzers setzt sich zusammen aus dem Rollentyp und dem Rollenwert. Der Rollentyp gibt dabei die Anwendung an, auf die sich die Rolle bezieht (hier JP-VP für Vollstreckungsportal und ZenVG für das Zentrale Vollstreckungsgericht). Der Rollenwert beschreibt Rechtegruppen innerhalb dieses Rollentyps (z.b. Einsichtnehmer SV zur Einsicht im Schuldnerverzeichnis). Jede Identität kann mehrere Rollentypen und zu jedem Rollentyp einen oder mehrere Rollenwerte innehaben. Es ist möglich, dass ein Rollentyp für mehrere Anwendungen genutzt wird. Jedem Identitätsadministrator wird vom Zugangsadministrator mindestens eine bestimmte Rolle (Rollentyp + Rollenwert), die er verwalten darf, zugeordnet. Der Identitätsadministrator kann nur solche Nutzer finden und verwalten, die über den/die entsprechende/n Rollentyp/en und Rollenwerte verfügen. Auch hier gilt, dass die Nutzer den/die entsprechenden Rollentypen und Rollenwerte bei der Registrierung angeben müssen..
2 Registrierung der Nutzer In SAFE registriert sich ein Nutzer selbst und wählt Rollen und Rollenwerte entsprechend seines Zuständigkeitsbereiches aus. Die damit verbundenen Berechtigungen werden erst aktiviert, wenn sie von einem Identitätsadministrator bestätigt wurden. Zur Identifizierung wird jedem Nutzer eine eindeutige SAFE-ID zugeordnet. Diese kann angelegt werden durch die Einrichtung eines EGVP-Postfachs oder durch Neuregistrierung im Registrierungsclient. Grundsätzlich gilt: Sofern ein Nutzer mittels EGVP Einlieferungen an das Zentrale Vollstreckungsgericht vornehmen soll muss er zwingend mit der SAFE-ID seines Postfachs für die Einlieferung registriert werden. Eine Anmeldung an EGVP erfolgt über Zertifikat und PIN. Eine Anmeldung am Vollstreckungsportal erfolgt über Benutzernamen und Kennwort. Beides wird im Rahmen der SAFE-Registrierung angelegt bzw. vorgegeben. 2.1 Start des Registrierungsclients Im Browser wird die URL des Registrierungsclient http://www.safe-registrierung.de/ eingegeben. Sie erhalten folgende Startmarke mit folgenden drei Registrierungsoptionen: Abbildung 2: Startbildschirm des Registrierungsclients mit drei Registrierungsoptionen
Registrierungsoptionen Erläuterung Anmeldung mit Benutzername / Kennwort Sie hatten sich bereits mit dem Registrierungsclient registriert und möchten Einstellungen ändern. Dazu geben Sie den Ihnen bekannten Benutzername und das von Ihnen notierte Kennwort ein. Anmeldung mit Zertifikat (Einlieferung und Recherche im Vollstreckungsportal) Sie benötigen Berechtigungen zur Einlieferung und Recherche im Vollstreckungsportal und haben bereits ein EGVP Postfach. Dann wählen Sie diese Option. Die Reihenfolge der Aktionen ist wichtig! Schritt 1: Erstellen Sie erst Ihr EGVP Postfach (EGVP Bürgerclient). Dort erhalten Sie ein Zertifikat und eine SAFE -ID. Schritt 2: Danach legen Sie die erforderlichen Berechtigungen zur Einlieferung und ggf. Recherche im Schuldnerverzeichnis an (Registrierungsclient). Neuregistrierung (Einsicht in das Vollstreckungsportal) Sie haben weder ein EGVP Postfach noch benötigen Sie mittelfristig eins. Sie benötigen ausschließlich lesende Berechtigungen für das Schuldnerverzeichnis und ggf. die Vermögensauskünfte. Nachfolgend werden die Registrierungsoptionen erläutert. 2.2 Neuregistrierung Sie haben kein EGVP-Postfach und benötigen lesenden Zugriff auf das Vollstreckungsportal. Dann wählen Sie die Registrierungsoption Neuregistrierung.
Abbildung 3: Erfassungsmaske für die Neuregistrierung Feld SAFE ID Nachname Vorname Benutzername Erläuterung Das Feld bleibt leer. Wenn Sie alle Felder ausgefüllt haben, klicken Sie auf den Button Speichern. Im Anschluss daran werden Sie als neuer Nutzer in SAFE angelegt und erhalten eine SAFE-ID. selbsterklärend selbsterklärend Der Benutzernamen wird von Ihnen selbst definiert.
Feld E-Mail Erläuterung selbsterklärend Bundesland Listenauswahl, bitte wählen Sie das Bundesland in dem Sie tätig sind. Kennziffer Eindeutige Kennziffer der Behörde. Die für Ihre Behörde eingetragene Kennziffer wurde dem Identitätsadministrator mitgeteilt. Kennziffer-Präfix Beschreibt das Ressort <Justiz>, <Kommunen>, <Finanzen>, <Zoll>. Das für Ihre Behörde eingetragene Präfix wurde dem Identitätsadministrator mitgeteilt. Rolle-ZenVG Rolle JP-VP Die Rolle ZenVG bezieht sich auf die Einlieferung an das Zentrale Vollstreckungsgericht. Sie wählen für diese Rollen den erforderlichen Rollenwert aus. Anm.: Die "Rollenwerte" können folgenden Status haben: [*] bestätigt [?] in Bearbeitung [-] abgelehnt Die Rolle JP-VP bezieht sich auf die Recherche im Vollstreckungsportal. Sie wählen für diese Rollen den gewünschten Rollenwert aus. Anm.: Die "Rollenwerte" können folgenden Status haben: [*] bestätigt [?] in Bearbeitung [-] abgelehnt Neues Kennwort erzeugen Nach dem Betätigen des Buttons Speichern wird automatisch ein Kennwort generiert. Sie haben zusätzlich die Möglichkeit, durch Anklicken dieses Buttons ein neues Kennwort zu generieren. Dieses notieren Sie sich. Nach dem erstmaligen Ausfüllen des Formulars können Sie das Passwort in die Zwischenablage kopieren. Anschließend betätigen Sie den Button OK.
Abbildung 4: Automatische Generierung eines Kennworts bei der Neuregistrierung Anm.: Eine "händische" Kennwortänderung können Sie über die SAFE-Oberfläche vornehmen. (s. Erläuterung in der Tabelle zur Feldbeschreibung) Nach der automatischen Generierung des Kennworts ist die Erstregistrierung betätigen Sie den Button Speichern. Damit ist die Erstregistrierung abgeschlossen. Benutzername und Kennwort sollten Sie notieren und an einem sicheren Ort verwahren. Sie sind für den Zugriff auf das Vollstreckungsportal erforderlich.
Abbildung 5: Bearbeitung der Daten nach der Neuregistrierung Über den Button Abbrechen kommen Sie zum Eingangsmenü zur Auswahl der Registrierungsoptionen zurück. 2.3 Anmeldung mit Benutzername / Kennwort Sie sind bereits registriert und beabsichtigen, Ihre in SAFE hinterlegten Daten zu ändern. Dazu rufen Sie die Registrierungsoption Anmeldung mit Benutzernamen und Kennwort auf und geben Ihren Benutzernamen und das Kennwort ein.
Abbildung 6: Registrierungsoption Benutzername / Kennwort Anschließend werden die in SAFE vorgehaltenen Daten (insbesondere auch Ihre SAFE-ID) angezeigt.
Abbildung 7: Erfassungsmaske zum Bearbeiten der Benutzerdaten Feld SAFE ID Nachname Vorname Benutzername E-Mail Erläuterung Die bei Erstregistrierung angelegte ID. selbsterklärend selbsterklärend Der Benutzernamen wird von Ihnen selbst definiert. selbsterklärend Bundesland Listenauswahl, bitte wählen Sie das
Feld Kennziffer Erläuterung Bundesland in dem Sie tätig sind. Eindeutige Kennziffer der Behörde. Die für Ihre Behörde eingetragene Kennziffer wurde dem Identitätsadministrator mitgeteilt. Kennziffer-Präfix Beschreibt das Ressort <Justiz>, <Kommunen>, <Finanzen>, <Zoll>. Das für Ihre Behörde eingetragene Präfix wurde dem Identitätsadministrator mitgeteilt. Rolle-ZenVG Rolle JP-VP Neues Kennwort erzeugen Die Rolle ZenVG bezieht sich auf die Einlieferung an das Zentrale Vollstreckungsgericht. Sie wählen für diese Rollen den erforderlichen Rollenwert aus. Anm.: Die "Rollenwerte" können folgenden Status haben: [*] bestätigt [?] in Bearbeitung [-] abgelehnt Die Rolle JP-VP bezieht sich auf die Recherche im Vollstreckungsportal. Sie wählen für diese Rollen den gewünschten Rollenwert aus. Anm.: Die "Rollenwerte" können folgenden Status haben: [*] bestätigt [?] in Bearbeitung [-] abgelehnt Sie haben hier die Möglichkeit, durch Anklicken dieses Buttons ein neues Kennwort zu generieren. Dieses notieren Sie sich.
Abbildung 8: Status der Rollenwerte 2.4 Anmeldung mit Zertifikat Diese Registrierungsoption nutzen Sie, wenn Sie bereits ein EGVP-Postfach haben und die Berechtigung zur Einlieferung und Recherche im Vollstreckungsportal benötigen. Sie wählen die Registrierungsoption Anmeldung mit Zertifikat aus. Abbildung 9: Registrierungsoption "Anmeldung mit Zertifikat" Die Daten für diese Anmeldung haben Sie bereits. Zertifikat-Datei: Bei Registrierung mit EGVP wird ein Zertifikat auf Ihrem Rechner angelegt. Dieses müssen Sie auswählen.
Abbildung 10: Hochladen der Zertifikats-Datei Namen des Zertifikats und Ablageort legen Sie bei der EGVP Registrierung an. Kennwort: Bei der Anlage eines EGVP-Postfaches legen Sie eine PIN fest. Diese geben Sie an. Die weitere Registrierung erfolgt wie unter Kapitel 2.2 beschrieben. Als Benutzername wird die SAFE-ID vorbelegt, diese sollte mit einem eigenen Benutzernamen überschrieben werden. Bitte beachten Sie: Nach erfolgter Registrierung dürfen die Angaben in der Visitenkarte im EGVP 2.7 nur in unumgänglichen Fällen geändert werden, da dies zu einem Entzug der Berechtigung für zusätzlich angelegte Rollen in SAFE führt. Sofern eine Änderung erfolgen muss ist die Freischaltung der ZenVG/JP-VP-Rollenwerte erneut beim zuständigen Identitätsadministrator zu beantragen. Aufgrund fachlicher Anforderungen führt die Änderung bestimmter - sogenannter bestätigungspflichtiger - Attribute in SAFE-Systemen zum Entzug derjenigen Rollenwerte, für die diese Attribute als bestätigungspflichtig festgelegt wurden. Dabei spielt es keine Rolle, in welcher Registrierungsanwendung (Registrierungsclient oder EGVP-Visitenkarte) die Änderung der Attribute erfolgt. Für die Rollentypen ZenVG und JP-VP wurde festgelegt, dass die Attribute "Name", "Kennziffer", "Kennziffer-Präfix" und "Bundesland" bestätigungspflichtig sind. Sobald eines dieser Attribute in der EGVP-Visitenkarte geändert wird, werden automatisch alle ZenVG und JP-VP - Rollenwerte entzogen. Die Rollen müssen dann durch einen Identitätsadministrator nach Prüfung der Berechtigung wieder freigeschaltet werden. Bei der Version EGVP 2.7 führt allerdings auch die Änderung aller anderen Attribute der Visitenkarte zum Entzug der ZenVG- und JP-VP-Rollenwerte. Ein EGVP 2.7 Nutzer verliert somit die ZenVG/JP-VP-Rollenwerte, sobald er irgendeine Änderung in der Visitenkarte vornimmt. Dieses Sicherheitsfeature ist erst in EGVP 2.8 (Frühjahr 2013) angepasst - mit EGVP 2.8 führt nur die Änderung der bestätigungspflichtigen Attribute zum Rollenentzug.
2.5 Plausibilitätsprüfungen Folgende Prüfungen werden im Registrierungsclient nach dem Ausfüllen der Formulare durchgeführt: Name nicht leer E-Mail nicht leer (SAFE informiert Sie bei Ablauf des Kennwortes per E-Mail) Benutzername nicht leer Bundesland ausgewählt Kennziffer-Präfix ausgewählt Kennziffer nicht leer (Kennziffer ist in SAFE ein Pflichtfeld)
3 Freischaltung von Nutzern durch den Identitätsadministrator 3.1 Anmeldung mit Softwarezertifikat Die Anmeldung an der Web-Anwendung setzt voraus, dass der Identitätsadministrator im SAFE-System als solcher registriert ist. Diese Registrierung erfolgt durch den zuständigen Zugangsadministrator 1. Für die Anmeldung an der Web-Anwendung wird ein Softwarezertifikat genutzt. Die Identitätsadministratoren müssen deshalb den öffentlichen Schlüssel eines solchen Zertifikates für die Registrierung bereitstellen. 2 Abbildung 11: Anmeldemaske für den Identitätsadministrator Nach dem Auswählen des privaten Schlüssels des Softwarezertifikates (bzw. Keystores) und der Eingabe der dazugehörigen PIN, klicken Sie auf den Hochladen-Button. Beachten Sie, dass der hier hochgeladene private Schlüssel auch zu dem Zertifikat gehören muss, das Sie dem Zugangsadministrator für Ihre Registrierung als Identitätsadministrator mitgeteilt haben. 3.2 Nutzer suchen Nach dem Anmelden erscheint folgende Maske für die Suche der Nutzer, die freigeschaltet oder bearbeitet werden sollen. 1 Für das Zentrale Vollstreckungsportal ist die Zugangsadministration in den Bundesländern angesiedelt. Für sonstige Anwendungen (EGVP und ZTR) kann die Registrierung weiterhin über den Betreiber IT.NRW koordiniert von der BLK-AG IT- Standards erfolgen. 2 Es können selbsterstellte oder von Trustcentern beschaffte Softwarezertifikate genutzt werden. Zur Erstellung eines geeigneten Softwarezertifikates kann beispielsweise der EGVP-Client verwendet werden. (Über den Menüpunkt "Extras/Neues Zertifikat" wird das Zertifikat erstellt. Dabei werden zwei Dateien erzeugt (.P12 und.cer). Die Datei.cer, die den öffentlichen Schlüssel, enthält, soll gemeinsam mit den Angaben der Identitätsadministratoren den Zugangsadministrator übersendet werden.)
Abbildung 12: Suchmaske für die Recherche nach Nutzern Suche mit der Nutzer-ID Die Suche nach einer Nutzer-ID ist nur erfolgreich, wenn die gesamte ID (einschließlich safe-st1- ) eingegeben wird. Diese Suche wird nur ausgelöst, wenn der Button, der sich direkt neben dem Eingabefeld Nutzer-ID befindet, oder die Enter-Taste betätigt werden. Die im Kapitel 2 beschriebene Nutzerregistrierung kann auch von den Identitätsadministratoren vorgenommen werden. In diesem Fall kann die SAFE-ID aus dem Registrierungsclient kopiert und in SAFE eingefügt werden. Dies erleichtert die Suche nach den angelegten Nutzern. Suche mit Suchfeldern Im zweiten Teil der Suchmaske stehen verschiedene Suchfelder zur Verfügung. In jedem Suchfeld können Sie den gesamten Suchbegriff oder einen Teil eingeben. Bei Betätigung der Enter-Taste wird die Suche sofort ausgelöst. Sollten Sie mehr als ein Suchfeld ausfüllen wollen, dürfen Sie die Enter-Taste erst nach Eingabe des letzten Suchkriteriums betätigen. Die Suche kann ebenso durch den Button befindet, ausgelöst werden. Hinweis: Wildcards wie der Asterisk (*) werden nicht unterstützt., der sich hinter der unteren Eingabemaske Erweiterte Suche Der Button ermöglicht eine erweiterte Suche. Sie gelangen über diesen Button zu einer Suchmaske, die die Eingabe weiterer Suchkriterien ermöglicht. Diese Maske funktioniert ebenso wie die oben beschriebene Suchmaske.
Abbildung 13: Suchmaske für eine erweiterte Suche Wenn Sie im Auswahlfeld ein Häkchen setzen, werden nur die Nutzer angezeigt, für die mindestens ein Rollenwert noch nicht bestätigt oder abgelehnt wurde. Sie können die Anzahl der gewünschten Suchergebnisse pro Seite angeben: 3.3 Suchergebnis Das Suchergebnis wird als Tabelle dargestellt. Sie können nun die einzelnen Nutzer, die gelistet werden, verwalten. Bei Eingabe des Rollentyps BNotK-ZTR im Suchfeld Rollen- Typ und Muster im Suchfeld Name für den Identitätsadministrator des Landes Berlin ist beispielsweise folgende Ergebnisliste denkbar:
Die Trefferliste zeigt alle Einträge die im Namen mit Muster beginnen. Da der Identitätsadministrator im obigen Beispiel nur Administrationsrechte für den Rollentyp BNotK-ZTR hat, wird nicht angezeigt, welche übrigen Rollentypen die gefundenen Nutzer innehaben. Die Auflistung der Rollenwerte in der Spalte Rollen-Typ: Rollen-Wert(e) geben keine Auskunft über den jeweiligen Status des Rollenwertes (bestätigt, abgelehnt oder unbearbeitet, s. Punkte 2.2 und 2.3). Dort werden auch Rollenwerte angezeigt, die noch nicht bestätigt oder wieder entzogen wurden. Der Status der Rollenwerte ist erst in der Detailansicht des Nutzers sichtbar. Oberhalb der Suchergebnisliste erhalten Sie eine Information über die Trefferanzahl: Sollten die Treffer nicht auf einer Seite angezeigt werden, können Sie mit dem Button blättern. Sie können auch direkt auf eine bestimmte Seite springen, indem Sie diese im entsprechenden Feld angeben und den grünen Pfeil auslösen: 3.4 Nutzer verwalten Bearbeiten: Über den Button Nutzerdaten bearbeiten gelangen Sie in einen Dialog, in dem alle Daten dargestellt werden, die Sie bearbeiten können. Wenn Sie einen Benutzer über den Button auswählen, wird eine neue Dialogseite angezeigt, die alle relevanten Informationen darstellt.
Abbildung 14: Detailansicht eines Nutzers Darunter finden Sie weitere Angaben des Nutzers zum Zertifikat und Verschlüsselungszertifikat. Abbildung 15: Angaben zum Zertifikat des Nutzers Sie können nun die Daten der Visitenkarte ändern und/oder Rollen bestätigen bzw. entziehen. Alle Änderungen werden nur wirksam, wenn Sie den Button Namenskonventionen zur Visitenkarte entnehmen Sie dem Anhang 5.1. betätigen. Die
Mit dem Button können Sie alle Angaben, die Sie in der Maske eingetragen haben, wieder löschen. Diese Funktion kann allerdings nur ausgeführt werden, wenn Sie die Daten noch nicht über den Speicher-Button gespeichert haben. 3.4.1 Bearbeiten der Visitenkarte Sie können alle Daten in der Visitenkarte ändern. Bitte achten Sie darauf, dass Pflichtfelder nicht gelöscht, sondern nur geändert werden dürfen. Bitte nehmen Sie keine Eintragungen in den Feldern Externe ID und Gruppe vor. Diese Felder sind für EGVP-Nutzer reserviert. Die Änderungen werden nur wirksam, wenn Sie den Speicher - Button Ende der Maske befindet, betätigen., der sich am 3.4.2 Anmeldedaten Sie können für jeden Nutzer auch einen neuen Benutzernamen und ein neues Kennwort vergeben. Das Kennwort kann über den Button Generieren vom System erzeugt oder von Ihnen frei vergeben werden. Es muss aus mindestens 8 Zeichen bestehen und drei der vier folgenden Kategorien enthalten: Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), Zahlen zur Basis 10 (0 bis 9), nicht alphabetische Zeichen (zum Beispiel!, $, #, %). Es muss sich von dem Kennwort unterscheiden, dass der Nutzer zuletzt innehatte. Bitte leiten Sie das Kennwort an den Nutzer weiter. Sobald Sie die Maske verlassen, ist es nicht mehr sichtbar. Beim nächsten Aufruf der Nutzerdaten erscheint. Es wird dringend empfohlen, das Kennwort eines Nutzers nicht zu ändern. Die Nutzer sollen vielmehr auf die entsprechende Funktionen Kennwort ändern oder Kennwort vergessen hingewiesen werden, die über die jeweiligen Anwendungen zur Verfügung gestellt werden. Wenn ein Nutzer sein Kennwort mehrfach falsch eingegeben hat, wird die Anzahl der Fehleingaben unter den Anmeldedaten angezeigt. Sie können mit dem Button Zurücksetzen die Anzahl der Fehlangaben wieder auf Null setzen. Der Nutzer kann dann sein altes bzw. aktuelles Kennwort wieder benutzen. Die Änderungen werden nur wirksam, wenn Sie den Button, der sich am Ende der Maske befindet, betätigen.
3.4.3 Rollen Die Rollen werden mit Rollentyp und Rollenwert aufgelistet (die hier gezeigten Rollen sind beispielhaft und entsprechen nicht den im Bereich Vollstreckungsportal verwendeten Rollen). Abbildung 16: Auflistung der Rollentypen und Rollenwerte Rollen löschen Sie können Rollen löschen, indem Sie die Checkbox vor der Zeile auswählen und auf den Löschen-Button klicken. Sobald Sie den letzten Rollenwert gelöscht haben, haben Sie keinen Zugriff mehr auf den Nutzer, da er nicht mehr über den Rollentyp verfügt, den Sie verwalten dürfen. Hinweis: Es wird dringend empfohlen, den Nutzer in diesem Fall über den Button in der Suchergebnisliste zu löschen, statt den letzten Rollenwert zu entziehen, da andernfalls das Risiko besteht, dass der Nutzer verschollen geht, wenn er keinen weiteren Rollenwert inne hat. Alternativ können Sie den Rollenwert auch ablehnen, statt ihn zu löschen. Rollen verwalten Sie können am Ende jeder Zeile die Checkbox "Bestätigt" auswählen. Diese Checkbox kann durch Anklicken drei verschiedene Zustände annehmen: : Der Rollenwert ist nicht bearbeitet. An dieser Stelle müssen Sie entscheiden, ob Sie die Rolle des Nutzers bestätigen oder ablehnen wollen. Hinweis: Sie finden diese Nutzer, wenn Sie bei der Suche ein Häkchen bei nur Nutzer mit unbearbeiteten Rollen gesetzt haben. : Der Rollenwert ist bestätigt. Nur solche Rollenwerte werden vom SAFE-System angenommen und verarbeitet. : Der Rollenwert wurde von Ihnen abgelehnt. Rollen hinzufügen Wählen Sie zum Hinzufügen einer Rolle diese aus der Drop-down-Liste (Rollen finden Sie im Anhang unter Punkt 5.2.) Dort werden nur die Rollen aufgelistet, für die Sie berechtigt sind. Wählen Sie die Rolle aus und betätigen Sie den "Hinzufügen"-Button.
Abbildung 17: Rolle hinzufügen Die Änderungen werden nur wirksam, wenn Sie den Speichern Button der Maske befindet, betätigen., der sich am Ende 3.5 Nutzer Löschen Mit dem Button können Sie Nutzer löschen. Dabei werden zunächst sämtliche Rollentypen, zu deren Verwaltung Sie berechtigt sind, (gleichzeitig) entzogen. Sie haben nach dem Löschvorgang keinen Zugriff mehr auf den Nutzer, da er nicht mehr über einen Rollentyp verfügt, den Sie verwalten dürfen. Sofern die Identität über keine weiteren anderen Rollenwerte verfügt, wird Sie komplett gelöscht, d.h. wenn der letzte Rollentyp über die Funktion Nutzer Löschen entfernt wird, wird der Nutzer komplett gelöscht. Wenn Sie beabsichtigen, dem Nutzer einen bestimmten Rollentyp später einmal erneut zuzuweisen (z.b. bei vorübergehender Abwesenheit), sollten Sie nur die Rollenwerte ablehnen (siehe Kapitel 3.4.3), nicht jedoch den Nutzer komplett löschen. Wenn Sie den Button Löschen betätigen, gelangen Sie zu folgender Maske, in der Sie den Löschvorgang über den dortigen Button abschließen können.
Abbildung 18: Nutzer löschen
4 Support Eventuelle Supportfragen sollen innerhalb der einzelnen Länder gebündelt und, soweit möglich, landesintern beantwortet werden. Bitte wenden Sie sich bei Supportbedarf an den Zugangsadministrator, der Sie registriert hat.
5 Anlagen 5.1 Namenskonvention für die Visitenkarte Bezeichnung Bemerkung/Eintragungskonventionen SAFE-User-ID eineindeutige ID des Nutzers, wird bei der Registrierung des Nutzers automatisiert hinterlegt Organisation <Bezeichnung Organisation><Leerschritt><Kürzel Bundesland> (z.b. Amtsgericht SH oder Gerichtsvollzieher BE) Die Organisationseinheit bezeichnet die Gerichtsbarkeit (z.b. Oberlandesgericht, Finanzgericht). Für die Kürzel der Bundesländer soll die im Bundestag gebräuchliche Notation übernommen werden (siehe Tabelle unten) Behördenbezeichnung z.b. <Amtsgericht Stuttgart>, <Arbeitsgericht Berlin> Anrede Titel Name Vorname Straße Hausnummer PLZ Ort <Frau>, <Herr> oder <juristische Person> Akademischer Grad, z.b. <Dr>, <Prof>, Bei natürlichen Personen: <Nachname> Bei juristischen Personen: <Behördenbezeichnung> (z.b. Amtsgericht Köln) Bei natürlichen Personen: <Vorname> Bei juristischen Personen: <unbekannt> selbsterklärend selbsterklärend selbsterklärend selbsterklärend Bundesland Bundesland als Wort (z.b. Berlin, Sachsen) oder Bundeseinrichtung Land E-Mail Mobiltelefon Default <DE> Die E-Mail Adresse wird für die Übermittlung von Informationen zum bevorstehenden Ablauf von Kennwörtern benötigt. selbsterklärend
Bezeichnung Bemerkung/Eintragungskonventionen Telefon Fax Externe ID Gruppe Kennziffer-Präfix Kennziffer selbsterklärend selbsterklärend Keine Eintragungen vornehmen Nur für Virtuelle Poststelle der DEHSt beschreibt das Ressort <Justiz>, <Kommunen>, <Finanzen>, <Zoll> Eindeutige Kennziffer der Behörde. Für das Justiz-Ressort ist hier die XJustiz-ID des Gerichtes einzutragen. Diese kann aus der Ortsund Gerichtsdatei unter www.justiz.de entnommen werden. DE-Mail Bundesland Baden-Württemberg Freistaat Bayern Berlin Brandenburg Freie Hansestadt Bremen Freie und Hansestadt Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Freistaat Sachsen Sachsen-Anhalt Schleswig-Holstein Freistaat Thüringen BW BY BE BB HB HH HE MV NI NW RP SL SN ST SH TH Abkürzung
Freischaltung von SAFE- Nutzern durch Identitätsadministratoren LEITFADEN - 28-5.2 Rollen JP-VP und ZenVG Zuordnung zu Rollen-typen (falls unterschiedliche Rollenwert Beschreibung Berechtigung im Verfahren gewünscht) JP-VP ZenVG Portal Landesverfahren Einsicht in Einlieferung von X X InsO Insolvenzgerichte Schuldnerverzeichniseinträge Eintragungsanordnungen (Einsicht in Vermögensverzeichnisregister) Verwaltungsvollstreckungsbehörde mit Einsicht in Einlieferung von X X VVB-EA Recht zur Einlieferung von Schuldnerverzeichniseinträge Eintragungsanordnungen Eintragungsanordnungen X X VVB-VV Verwaltungsvollstreckungsbehörde mit Recht zur Einlieferung von Vermögensverzeichnissen X X VollG örtliches Vollstreckungsgericht Einsicht in Vermögensverzeichnisregister Einsicht in Schuldnerverzeichniseinträge Einsicht in Vermögensverzeichnisregister Einlieferung von Vermögensverzeichnissen Eintrag/Einlieferung von Hemmnissen Zuordnung von Hemmnissen Bearbeitung und Löschung von Hemmnissen Bestätigung von Hemmnissen mit folgender Löschung eines Schuldnereintrags
Freischaltung von SAFE- Nutzern durch Identitätsadministratoren LEITFADEN - 29 - Zuordnung zu Rollen-typen (falls unterschiedliche gewünscht) X X X Rollenwert Beschreibung Berechtigung im Verfahren Revision Einsichtnehmer-SV Einsichtnehmer-VV Mitarbeiter, der zur Durchführung der internen Revision berechtigt ist Rechte, die dazu notwendig sind, die Rechtmäßigkeit durchgeführter Einsichten zu überprüfen. Einsicht in Schuldnerverzeichniseinträge Einsicht in Vermögensverzeichnisregister