authega

Authentifizierungsdienst in eGovernment-Anwendungen

authega ist eine IT-Sicherheitsplattform, die den Zugriff auf die Dienste des Portals Mitarbeiterservice Bayern ermöglicht.

Die Sicherheit wird bei authega durch den Einsatz einer Zwei-Wege-Registrierung und einer Zwei-Faktor-Authentifizierung gewährleistet.

FAQs/Wichtige Themen

Anmeldung

Benutzername und Passwort

Eine Anmeldung mit Benutzername und Passwort ist aus Sicherheitsgründen leider nicht möglich.

Eine sichere Authentifizierung erfordert eine sogenannte Zwei-Faktor-Authentifizierung, d. h. es sind zwei unabhängige Komponenten erforderlich: Besitz (z. B. Software-Zertifikat) und Wissen (Passwort). Dies ist vergleichbar mit einem Geldautomaten: Hier benötigen Sie ebenfalls eine Bankkarte (=Besitz) und eine PIN (=Wissen).

Sofort und ohne Brief

Von zu Hause

Der Mitarbeiterservice Bayern steht im Internet zur Verfügung. Sie können sich somit auch von zu Hause anmelden und alle Dienste nutzen.

Um die Anmeldung mit Zertifikat zu Hause nutzen zu können gibt es zwei Möglichkeiten:

  • Sie führen von zu Hause eine (weitere) Registrierung durch und erhalten somit ein weiteres authega-Zertifikat. Jedes Zertifikat wird durch ein eignes Passwort geschützt. Das Passwort können Sie für jedes Zertifikat individuell festlegen.
  • Sie kopieren Ihr bereits bestehendes authega- Zertifikat und nutzen es zusätzlich von zu Hause aus.

Zeitpunkt der letzten Anmeldung

Sie können sich den Zeitpunkt Ihrer letzten Anmeldung bei authega anzeigen lassen. Klicken Sie hierzu nach der Anmeldung bitte auf den Link "Mein Benutzerkonto" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Zwei-Faktor-Authentifizierung

Bei einer Zwei-Faktor-Authentifizierung sind zur Anmeldung zwei unabhängige Komponenten erforderlich: Besitz (z. B. Software-Zertifikat) und Wissen (Passwort). Dies ist vergleichbar mit einem Geldautomaten: Hier benötigen Sie ebenfalls eine Bankkarte (=Besitz) und eine PIN (=Wissen). Hierbei handelt es sich um ein Authentifizierungsverfahren das höchsten Sicherheitsansprüchen genügt.

Registrierung

Aktivierungs-Code

Der Aktivierungs-Code wird Ihnen auf dem Postweg an die im Personalsystem hinterlegte Adresse übermittelt.

Sollte Ihnen dieser Brief nicht innerhalb von fünf Arbeitstagen nach der Registrierung vorliegen, wenden Sie sich bitte zur Adressprüfung an die für Sie zuständige Personal verwaltende Stelle.

Digitales Zertifikat

Bei der Registrierung über authega wird ein Software-Zertifikat erzeugt.

authega wird Ihnen standardmäßig bei Registrierung mit einem aktuellen Browser vorgeschlagen. Dabei wird ein Software-Zertifikat sowohl in Ihrem Browser als auch als Datei auf Ihrem Computer unter dem angegebenem Namen gespeichert. authega erfordert keine zusätzlichen Installationen. Nachteilig bei der Anmeldung mit Zertifikat ist, dass beim Löschen des Browser-Verlaufs auch das Zertifikat aus dem Browser gelöscht wird. In diesem Fall müssen Sie das bei der Registrierung im Dateisystem abgelegte Zertifikat zur Anmeldung verwenden. Bei älteren Internet Explorern (Version bis einschließlich IE 9) ist die Ablage einer Datei im Dateisystem eher komplex.

Mehrere Registrierungen

Es ist möglich, mehrere Registrierungen durchzuführen und damit auch mehrere Zertifikate zu erhalten. Dies kann dafür genutzt werden Zertifikate auf unterschiedlichen Geräten (z. B. zu Hause und in der Arbeit) zu speichern.

Vorläufig

Was ist eine vorläufige Registrierung?

Sollte aufgrund dienstlicher Belange ein sofortiger Zugriff auf bestimmte Fachverfahren notwendig sein, kann mittels einer vorläufigen Registrierung der Zugang zum Portal und einzelner Fachverfahren vor Abschluss der Registrierung gewährt werden. Hierfür erhalten Sie ein zeitlich begrenztes Zertifikat, das Ihnen eingeschränkten Zugriff auf die Funktionen des Mitarbeiterservice Bayern gewährt. Dieses läuft nach 30 Tagen ab, sofern die Registrierung nicht unter Verwendung der Aktivierungs-ID und des Aktivierungscodes abgeschlossen wurde.

Wie funktioniert eine vorläufige Registrierung?

Wählen Sie im Mitarbeiterservice den Punkt „Registrieren“, welcher Sie zu authega weiterleitet. Folgen Sie dort den Anweisungen und verwenden Sie zur Registrierung Ihre dienstliche Email-Adresse. Nur mit dieser erhalten Sie die Option die vorläufige Registrierung auszuwählen. Nach Eingabe der Daten, wie Personalnummer und Geburtsdatum, und der Bestätigung des Sicherheitscaptchas, erhalten Sie eine Bestätigungsmail. Die Bestätigung des Links darin führt zu der unten abgebildeten Seite.

Screenshot - Authega Registierung

Wählen Sie unter „Benötigen Sie sofort einen eingeschränkten Zugang zum Mitarbeiterservice (nur Reisekosten)“ den Button „Ja“ und Sie werden zur Zertifikatsvergabe weitergeleitet. Vergeben Sie dort ein Passwort und wiederholen Sie dieses. Speichern dieses nun auf einem USB-Stick oder Ihrem Rechner, um es für die Anmeldung bei authega verwenden zu können. Sie erhalten nun 30 Tage Zugriff auf die Reisekostenabrechnung des Mitarbeiterservice.

Wie erhalte ich vollen Zugriff auf die Funktionen des Mitarbeiterservice?

Nachdem Sie die vorläufige Registrierung begonnen und das Zertifikat erhalten haben, werden Sie sowohl eine E-Mail wie auch einen Brief per Post erhalten. Die E-Mail enthält neben einem Link zum weiteren Vorgehen auch eine Aktivierungs-ID, die Sie sicher verwahren müssen. Drücken Sie den Link erst, sobald Sie den Brief erhalten haben und befolgen Sie die im Brief enthaltenen Anweisungen. Eingabe der Daten erhalten Sie ein neues Zertifikat, für welches Sie ein Passwort vergeben müssen, bevor Sie es speichern können.

Hinweis: Sollte der Link in der Aktivierungsmail nicht funktionieren oder abgelaufen sein, erreichen Sie die Seite auch hier

Browser wechseln

authega speichert Ihr Zertifikat im Rahmen der Registrierung sowohl im Browser als auch im Dateisystem.

Die Zertifikats-Datei (*.pfx-Datei) können Sie im neuen Browser bei der Anmeldung auswählen und sich damit anmelden.

Um das im Browser gespeicherte Zertifikat in einem weiteren Browser nutzen zu können, müssen Sie es zunächst exportieren und im Dateisystem speichern. Melden Sie sich hierzu bitte bei authega an und rufen Sie den Link "Zertifikat exportieren" auf.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Passwort

Passwort ändern

Sie können Ihr Passwort jederzeit ändern. Melden Sie sich hierzu bei authega an und klicken Sie anschließend auf den Link "Passwort ändern" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Sollten Sie über mehrere Zertifikats-Dateien verfügen, berücksichtigen Sie, dass Sie die Passwort-Änderung für jede der Dateien durchführen müssen. Ihr Passwort sollte außerdem ausreichend sicher sein. Das heißt mindestens acht Zeichen, bestehend aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen.

Passwort vergessen

Die Erstellung eines neuen Passworts ist leider nicht möglich. Haben Sie Ihr Passwort vergessen, registrieren Sie sich bitte neu.

Aus Sicherheitsgründen sollten Sie außerdem Ihr bisheriges Konto löschen.

Konto löschen

Mit Sperrcode

Wechseln Sie auf die authega Seite.

Beispielscreen anzeigen Screenshot - Navigation Weitere Links mit Link zu authega

Wählen Sie dort in der vertikalen Navigation (links) bei Service den Punkt "Konto löschen".

Geben Sie im Rahmen der Löschung Ihren Sperrcode ein. Dieser befindet sich auf dem Brief, den sie bei der Registrierung erhaltenen haben. Sollte Ihnen der Brief nicht mehr vorliegen, können Sie sich den Sperrcode auch an Ihre, bei der Registrierung angegebene, E-Mail-Adresse senden lassen.

Ohne Sperrcode

Zur Löschung des aktuellen Kontos ohne Sperrcode müssen Sie angemeldet sein. Wechseln Sie über den Link "Mein Benutzerkonto" zu authega und wählen Sie dort in der vertikalen Navigation bei Service den Punkt "Konto löschen".

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Bitte deaktivieren Sie vor der Kontolöschung bei authega alle aktivierten Dienste (wie beispielsweise den Digitalen Ordner) bei den entsprechenden Einstellungen!

Sperrcode

Ihren Sperrcode benötigen Sie um Ihr authega-Konto zu löschen. Diesen finden Sie in dem Brief, den Sie bei der Registrierung erhalten haben.

Alternativ können Sie sich Ihren Sperrcode auch nach der Anmeldung bei Ihrem Benutzerkonto anzeigen lassen.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Sollte Ihnen der Brief nicht mehr vorliegen, können Sie sich den Sperrcode auch an Ihre, bei der Registrierung angegebene, E-Mail-Adresse senden lassen.

Wechseln Sie hierzu auf die authega Seite.

Beispielscreen anzeigen Screenshot - Navigation Weitere Links mit Link zu authega

Wählen Sie dort in der vertikalen Navigation (links) bei Service den Punkt "Konto löschen" und den Link "Kontolöschung mit Registrier-Geheimnis".

Zertifikat

authega und ELSTER

Der Mitarbeiterservice Bayern nutzt zur Authentifizierung authega. Authega wurde im Rahmen des Aufbaus des Mitarbeiterservice Bayern entwickelt. Es basiert auf der Authentifizierungsmethode der Steuerverwaltung ElsterOnline und wurde an die Bedürfnisse des Mitarbeiterservice Bayern angepasst. So liegen der Registrierung am Mitarbeiterservice Bayern Daten das Landesamts für Finanzen als Bezügestelle zugrunde. Trotz einer vergleichbaren technologischen Basis benötigen Sie deshalb für ElsterOnline und authega zwei eigenständige Registrierungen (bzw. Zertifikate).

Datenschutz

Allgemeine Hinweise zum Datenschutz bei authega finden Sie unter folgendem Link:

Die Hinweise zum Datenschutz des Mitarbeiterservice Bayern finden Sie unter folgendem Link:

Exportieren

Für den Export eines im Browser gespeicherten Zertifikats melden Sie sich bitte bei authega an und klicken Sie den Link "Zertifikat exportieren" bei Ihrem Avatar und dann unter Aktionen der einzelnen Zertifikate der Button "Zertifikat exportieren".

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Gültigkeit

Die Gültigkeit Ihres Zertifikats bei authega beträgt maximal drei Jahre. Das heißt Ihr Zertifikat muss vor Ablauf der drei Jahre erneuert werden. Hierzu wird Ihnen bei regelmäßiger Anmeldung am Mitarbeiterservice Bayern automatisch die Möglichkeit zur Erneuerung Ihres Zertifikats angeboten. Nutzen Sie den Mitarbeiterservice Bayern eher selten, werden Sie rechtzeitig per E-Mail an den Ablauf Ihres Zertifikats erinnert. Hierzu wird Ihre bei der Registrierung genutzte E-Mail-Adresse verwendet.

Die Gültigkeit des aktuellen Zertifikats können Sie sich nur nach einer Anmeldung anzeigen lassen. Klicken Sie hierzu auf den Link "Mein Benutzerkonto" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Software-Zertifikat

Ein Software-Zertifikat ist eine Datei mit einem speziellen Format (Endung .pfx). Die Daten sind verschlüsselt und können nur mit Passwort zur Benutzung aktiviert werden. Ein Software-Zertifikat kann auf unterschiedlichen Speichermedien abgelegt und  beliebig oft kopiert werden. Sicherungskopien können so einfach z. B. auf Festplatte oder USB-Stick erstellt werden.

Speicherort

Bei einer Registrierung mit authega wird das Zertifikat im lokalen Speicher des Browsers und im Dateisystem abgelegt. Das Zertifikat wird beim Login automatisch angezeigt.

Beispielscreen anzeigen Screenshot - Speicherort bei authegaBasis

Wurde der vorgeschlagene Dateipfad bei der Registrierung nicht geändert, finden Sie die Zertifikats-Datei außerdem auch im Download-Verzeichnis Ihres Browsers oder in Ihrem Benutzerverzeichnis (C:\Benutzer\Benutzername).

Zertifikat verloren

Bei Verlust Ihres Zertifikats ist eine Neuregistrierung notwendig. Bei der Neuregistrierung durchlaufen Sie die gleichen Schritte, wie bei Ihrer ersten Registrierung.

Aus Sicherheitsgründen sollten Sie das zugehörige Benutzerkonto löschen, zu dem Sie Ihr Zertifikat verloren haben. Siehe hierzu:

Benutzerinformationen