SAFE Identitätsadministration - kassenverwalter.de

Freischaltung von SAFE-Nutzern 

durch Identitätsadministratoren 

LEITFADEN 

SAFE Identitätsadministration 

Leitfaden 

für die Web-Anwendung für die SAFE - Identitätsadministration 

Version 1.0 (gültig ab 15.10.2012, SAFE V 1.6.2) 

Inhaltsverzeichnis 

- 1 - 

SAFE IDENTITÄTSADMINISTRATION 1 

1 ALLGEMEINE GRUNDSÄTZE 3 

1.1 AUFGABENBEREICH DER IDENTITÄTSADMINISTRATOREN 3 

1.2 EINSCHRÄNKUNG DER RECHTE DER IDENTITÄTSADMINISTRATOREN 3 

1.2.1 AUF BESTIMMTE NUTZERGRUPPE 3 

1.2.2 AUF BESTIMMTE ROLLENTYPEN UND ROLLENWERTE 4 

2 NUTZUNGSHINWEISE 5 

2.1 REGISTRIERUNG UND ANMELDUNG MIT SOFTWAREZERTIFIKAT 5 

2.2 NUTZER SUCHEN 6 

2.3 SUCHERGEBNIS 8 

2.4 NUTZER LÖSCHEN 9 

2.5 NUTZER VERWALTEN 10 

2.5.1 BEARBEITEN DER VISITENKARTE 11 

2.5.2 ANMELDEDATEN 11 

2.5.3 ROLLEN 12 

3 SUPPORT 13 

4 NAMENSKONVENTION FÜR DIE VISITENKARTE 14 

5 ANLAGEN 16 

5.1 ROLLEN JP-VP (JUSTIZPORTAL – VOLLSTRECKUNGSPORTAL) UND ZENVG 16 

5.2 BESCHAFFUNG VON SOFTWAREZERTIFIKATEN FÜR IDENTITÄTSADMINISTRATOREN 18 

5.2.1 TRUST CENTER FÜR DIE BESCHAFFUNG VON SOFTWAREZERTIFIKATEN FÜR 

IDENTITÄTSADMINISTRATOREN 18 

5.2.2 KONFIGURIERTE CAS, DIE FORTGESCHRITTENE SIGNATURZERTIFIKATE AUSSTELLEN 19 

5.2.3 SONSTIGE KONFIGURIERTE CAS, DIE SIGNATURZERTIFIKATE AUSSTELLEN 19



LEITFADEN 

- 2 - 

Der Gesamtzusammenhang zum Identitätsmanagement-System SAFE findet sich im SAFE- 

Fachkonzept, ein zusammenfassender Überblick findet sich in „SAFE - Die Übersicht“, eine 

genauere Beschreibung zur Administration insgesamt im SAFE-Betriebshandbuch. Alle 

Dokumente sind über www.justiz.de bzw. die BLK-AG IT-Standards der Bund 

Länderkommission für IT in der Justiz (BLK) erhältlich. 

Die Verwaltung von Nutzern im SAFE-System erfolgt zweistufig. Zugangsadministratoren 

registrieren und verwalten Identitätsadministratoren. Diese wiederum schalten Nutzer frei 

und verwalten diese. 

Zugangsadministrator 

registriert 

Identitätsadministratoren 

schalten frei und verwalten 

Für die Identitätsadministration steht eine Web-Anwendung zur Verfügung, die bei IT.NRW 

betrieben wird. Dieser Leitfaden enthält Hinweise zur Nutzung dieser Web-Anwendung. Die 

Registrierung von Nutzern und die Registrierung von Identitätsadministratoren erfolgen 

jeweils über separate Web-Anwendungen. 

Zugang zur Web-Anwendung für Identitätsadministratoren: 

https://sp1.safe.nrw.de/SAFE-IdentityAdminWeb/ 

Nutzer



LEITFADEN 

1 Allgemeine Grundsätze 

- 3 - 

Bei der Registrierung und Verwaltung von Identitätsadministratoren sind nachfolgende 

Grundsätze zu beachten: 

1.1 Aufgabenbereich der Identitätsadministratoren 

SAFE unterscheidet zwischen Identitäten, die nur administrative Rechte innehaben 

(Administratoren) und Identitäten, die Nutzer interagierender Anwendungen sind (Nutzer). 

Ein Identitätsadministrator kann seine SAFE-Identität somit nicht für die Anmeldung als 

Nutzer verwenden. Er muss sich hierfür zusätzlich als Nutzer registrieren. 

Identitätsadministratoren können keine neuen SAFE-Nutzer anlegen. Sie können lediglich 

bereits registrierte Nutzer bestätigen und verwalten. Die Registrierung von SAFE-Nutzern 

erfolgt über separate Registrierungsmodule, die von den Fachanwendungen zur Verfügung 

gestellt werden (z.B. EGVP-Client für EGVP-Nutzer und Registrierungsanwendung für das 

Zentrale Vollstreckungsportal). 

1.2 Einschränkung der Rechte der Identitätsadministratoren 

1.2.1 auf bestimmte Nutzergruppe 

Identitätsadministratoren sind nur innerhalb eines Bundeslandes (oder für den Bund) 

zuständig. Sie können nur für dieses Bundesland Nutzer bestätigen und verwalten. Sie 

haben weder lesenden noch schreibenden Zugriff auf Nutzer anderer Bundesländer. 

Die Administratorenrechte der Identitätsadministratoren werden auf bestimmte 

Eigenschaften der Nutzer beschränkt, indem bei der Registrierung des 

Identitätsadministrators ein bestimmter Wert eines Attributes (z.B. die Behördenbezeichnung 

„Finanzamt Musterhausen“ und die Kennziffer der Behörde „0815“) eingetragen wird. Da von 

dieser Beschränkung Gebrauch gemacht wird, muss beachtet werden, dass die Nutzer bei 

ihrer Registrierung auch zwingend das Attribut (im Beispiel im Feld Behördenbezeichnung 

„Finanzamt Musterhausen“ und im Feld Kennziffer „0815“) angeben müssen. Andernfalls 

können sie von dem zuständigen Identitätsadministratoren nicht gefunden und verwaltet 

werden. 1 

Um die beschriebene Beschränkung der Identitätsadministratoren vornehmen zu können, 

werden daher im Registrierungsformular für Identitätsadministratoren die 

Behördenbezeichnung, sowie die Kennziffer der Behörde abgefragt. 

1 Wenn z.B. alle Identitätsadministratoren nur für ein bestimmtes Kennziffer-Präfix zur Administration berechtigt sind, können all 

diejenigen Nutzer, die bei der Registrierung kein Kennziffer-Präfix angegeben haben, auch von keinem der Identitätsadministratoren 

gefunden werden.



LEITFADEN 

- 4 - 

Bei der Behördenbezeichnung ist die amtlich vorgeschriebene Form ohne Abkürzungen zu 

verwenden (z.B. „Finanzamt Musterhausen“). Als Kennziffer dient die jeweilige offizielle 

Dienststellennummer der Behörde. 

1.2.2 auf bestimmte Rollentypen und Rollenwerte 

Die SAFE-Rolle eines Nutzers setzt sich zusammen aus dem „Rollentyp“ und dem 

„Rollenwert“. 

Der Rollentyp gibt dabei die Anwendung an, auf die sich die Rolle bezieht (z.B. „EGVP“). Der 

Rollenwert beschreibt Rechtegruppen innerhalb dieses Rollentyps (z.B. „egvp_buerger“). 

Jede Identität kann mehrere Rollentypen und zu jedem Rollentyp einen oder mehrere 

Rollenwerte innehaben. Es ist möglich, dass ein Rollentyp für mehrere Anwendungen 

genutzt wird. Eine Liste über die verschiedenen Rollentypen und Rollenwerte befindet sich 

im Anhang. 

Jedem Identitätsadministrator ist mindestens eine bestimmte Rolle (Rollentyp + Rollenwert), 

die er verwalten darf, zugeordnet worden. Ihm können aber auch beliebig viele Rollen 

zugeordnet worden sein (z.B. Recht zur Einlieferung und/oder Einsichtnahme ins 

Schuldnerverzeichnis). 

Der Identitätsadministrator kann nur solche Nutzer finden und verwalten, die über den/die 

entsprechende/n Rollentyp/en und Rollenwerte verfügen. Auch hier gilt, dass die Nutzer 

den/die entsprechenden Rollentypen und Rollenwerte bei der Registrierung angeben 

müssen.



LEITFADEN 

2 Nutzungshinweise 

2.1 Registrierung und Anmeldung mit Softwarezertifikat 

- 5 - 

Die Anmeldung an der Web-Anwendung setzt voraus, dass der Identitätsadministrator im 

SAFE-System als solcher registriert ist. Diese Registrierung erfolgt durch den zuständigen 

Zugangsadministrator 2 . Die Registrierung des Identitätsadministrators erfolgt unter 

http://www.justiz.bayern.de/imperia/md/content/stmj_internet/gerichte/amtsgerichte/hofzenvg/registrierungsformular_identadmin.doc. 

Da Beschränkungen der Administrationsrechte auf einen bestimmten Wert eines Attributes 

(Behördenbezeichnung und Kennziffer der Behörde – siehe Punkt 1.2.1.) erfolgen, müssen 

diese bei der Registrierung angegeben werden. 

Für die Anmeldung an der Web-Anwendung wird ein an den Namen des zugelassenen 

Identitätsadministrators gebundenes Softwarezertifikat genutzt. Die Identitätsadministratoren 

müssen deshalb den öffentlichen Schlüssel („*.cer-Datei“) eines solchen Zertifikates für die 

Registrierung bereitstellen. 

Bei der Zertifikatserstellung werden zwei Dateien erzeugt („*.p12“ und „*.cer“). Die Datei 

„*.cer“, die den öffentlichen Schlüssel enthält, soll zeitgleich mit dem Antrag auf Zulassung 

des Identitätsadministrators an den Zugangsadministrator übersendet werden. Diese .cer- 

Datei soll als „*.zip-Datei“ per E-Mail an reg.zenvg@ag-ho.bayern.de (der Betreff soll den 

Namen des Identitätsadministrators, sowie die Behörde enthalten) versendet werden. Die 

„*.p12-Datei“ darf nicht mit versendet werden, da diese für die spätere Anmeldung bei SAFE 

benötigt wird. 

Als Zertifikate können selbsterstellte oder von Trustcentern beschaffte Softwarezertifikate 

(eine Liste von Zertifikatsanbietern findet sich im Anhang) genutzt werden. Für Mitarbeiter 

bayerischer Behörden besteht die Möglichkeit der Beantragung der Bayern-PKI beim 

Bayerischen Landesamt für Statistik und Datenverarbeitung (https://www.pki.bayern.de). 

2 Für das Zentrale Vollstreckungsportal ist die Zugangsadministration in den Bundesländern angesiedelt. Für sonstige 

Anwendungen (EGVP und ZTR) kann die Registrierung weiterhin über den Betreiber IT.NRW – koordiniert von der BLK-AG IT- 

Standards – erfolgen.



LEITFADEN 

- 6 - 

Nach dem Auswählen des privaten Schlüssels des Softwarezertifikates (bzw. Keystores) und 

der Eingabe der dazugehörigen PIN, klicken Sie auf den Hochladen-Button. Beachten Sie, 

dass der hier hochgeladene private Schlüssel auch zu dem Zertifikat gehören muss, das Sie 

dem Zugangsadministrator für Ihre Registrierung als Identitätsadministrator mitgeteilt haben. 

Sofern auf der nun folgenden Dialogseite mehrere Alias angezeigt werden, wählen Sie bitte 

den Alias aus, der zu dem privaten Schlüssel des Zertifikates gehört, mit dem Sie bei SAFE 

registriert wurden. Die Pin- oder Passworteingabe ist nur dann erforderlich, wenn Sie den 

ausgewählten Alias mit einer zusätzlichen PIN gesichert haben. 

2.2 Nutzer suchen 

*.p12 - Datei 

Nach dem Anmelden erscheint folgende Maske für die Suche der Nutzer, die freigeschaltet 

oder bearbeitet werden sollen.



LEITFADEN 

- 7 - 

Die Suche nach einer Nutzer-ID ist nur erfolgreich, wenn die gesamte ID eingegeben wird. 

Diese Suche wird nur ausgelöst, wenn der Button , der sich direkt neben dem 

Eingabefeld „Nutzer-ID“ befindet, oder die Enter-Taste betätigt werden. 

Im zweiten Teil der Suchmaske stehen verschiedene Suchfelder zur Verfügung. In jedem 

Suchfeld können Sie den gesamten Suchbegriff oder einen Teil eingeben. Wildcards wie der 

Asterisk (*) werden nicht unterstützt. Bei Betätigung der Enter-Taste wird die Suche sofort 

ausgelöst. Sollten Sie mehr als ein Suchfeld ausfüllen wollen, dürfen Sie die Enter-Taste erst 

nach Eingabe des letzten Suchkriteriums betätigen. Die Suche kann ebenso durch den 

Button , der sich hinter der unteren Eingabemaske befindet, ausgelöst werden. 

Der Button ermöglicht eine erweiterte Suche. Sie gelangen über diesen Button zu einer 

Suchmaske, die die Eingabe weiterer Suchkriterien ermöglicht. Diese Maske funktioniert 

ebenso wie die oben beschriebene Suchmaske. 

Wenn Sie im Auswahlfeld 

ein Häkchen setzen, werden nur die Nutzer angezeigt, für die mindestens ein Rollenwert 

noch nicht bestätigt oder abgelehnt wurde. 

Sie können die Anzahl der gewünschten Suchergebnisse pro Seite angeben:



LEITFADEN 

2.3 Suchergebnis 

- 8 - 

Das Suchergebnis wird als Tabelle dargestellt. Sie können nun die einzelnen Nutzer, die 

gelistet werden, verwalten. Bei Eingabe des Rollentyps „BNotK-ZTR“ im Suchfeld „Rollen- 

Typ“ und „Muster“ im Suchfeld „Name“ für den Identitätsadministrator des Landes Berlin ist 

beispielsweise folgende Ergebnisliste denkbar: 

Die Trefferliste zeigt alle Einträge die im Namen mit „Muster“ beginnen. Da der 

Identitätsadministrator im obigen Beispiel nur Administrationsrechte für den Rollentyp 

„BNotK-ZTR“ hat, wird nicht angezeigt, welche übrigen Rollentypen die gefundenen Nutzer 

innehaben. 

Die Auflistung der Rollenwerte in der Spalte „Rollen-Typ: Rollen-Wert(e)“ geben keine 

Auskunft über den jeweiligen Status des Rollenwertes (bestätigt, abgelehnt oder 

unbearbeitet, siehe unter 1.4.3). Dort werden auch Rollenwerte angezeigt, die noch nicht 

bestätigt oder wieder entzogen wurden. Der Status der Rollenwerte ist erst in der 

Detailansicht des Nutzers sichtbar. 

Oberhalb der Suchergebnisliste erhalten Sie eine Information über die Trefferanzahl: 

Sollten die Treffer nicht auf einer Seite angezeigt werden, können Sie mit dem Button 

blättern. 

Sie können auch direkt auf eine bestimmte Seite springen, indem Sie diese im 

entsprechenden Feld angeben und den grünen Pfeil auslösen:



LEITFADEN 

2.4 Nutzer Löschen 

- 9 - 

Mit dem Button können Sie Nutzer löschen. Dabei werden zunächst sämtliche 

Rollentypen, zu deren Verwaltung Sie berechtigt sind, (gleichzeitig) entzogen. Sie haben 

nach dem Löschvorgang keinen Zugriff mehr auf den Nutzer, da er nicht mehr über einen 

Rollentyp verfügt, den Sie verwalten dürfen. 

Sofern die Identität über keine weiteren anderen Rollenwerte verfügt, wird Sie komplett 

gelöscht, d.h. wenn der letzte Rollentyp über die Funktion „Nutzer Löschen“ entfernt wird, 

wird der Nutzer komplett gelöscht. 

Wenn Sie beabsichtigen, dem Nutzer einen bestimmten Rollentyp später einmal erneut 

zuzuweisen (z.B. bei vorübergehender Abwesenheit), sollten Sie nur die Rollenwerte 

ablehnen (siehe Kapitel 2.5.3), nicht jedoch den Nutzer komplett löschen. 

Wenn Sie den Button „Löschen“ betätigen, gelangen Sie zu folgender Maske, in der Sie den 

Löschvorgang über den dortigen Button abschließen können.



LEITFADEN 

2.5 Nutzer verwalten 

- 10 - 

Bearbeiten: Über den Button „Nutzerdaten bearbeiten“ gelangen Sie in einen Dialog, in 

dem alle Daten dargestellt werden, die Sie bearbeiten können. 

Wenn Sie einen Benutzer über den Button auswählen, wird eine neue Dialogseite angezeigt, 

die alle relevanten Informationen darstellt. 

Sie können nun die Daten der Visitenkarte ändern und/oder Rollen bestätigen bzw. 

entziehen. Alle Änderungen werden nur wirksam, wenn Sie den Button betätigen. 

Mit dem Button



LEITFADEN 

- 11 - 

können Sie alle Angaben, die Sie in der Maske eingetragen haben, wieder löschen. 

Diese Funktion kann allerdings nur ausgeführt werden, wenn Sie die Daten noch nicht über 

den Speicher-Button gespeichert haben. 

2.5.1 Bearbeiten der Visitenkarte 

Sie können alle Daten in der Visitenkarte ändern. Bitte achten Sie darauf, dass Pflichtfelder 

nicht gelöscht, sondern nur geändert werden dürfen. Pflichtfelder werden jeweils für jeden 

Rollentyp festgelegt. Eine Übersicht zu den Pflichtfeldern finden Sie im Dokument „SAFE- 

Die Übersicht“, das auf www.justiz.de veröffentlicht ist. Sofern ein Nutzer mehrere 

Rollentypen innehat, gilt für ihn die Summe der jeweiligen Pflichtfelder. 

Bitte nehmen Sie keine Eintragungen in den Feldern „Externe ID“ und „Gruppe“ vor. Diese 

Felder sind für EGVP-Nutzer „reserviert“. 

Die Änderungen werden nur wirksam, wenn Sie den Speicher - Button , der sich am 

Ende der Maske befindet, betätigen. 

2.5.2 Anmeldedaten 

Sie können für jeden Nutzer auch einen neuen Benutzernamen und ein neues Kennwort 

vergeben. Das Kennwort kann über den Button „Generieren“ vom System erzeugt oder von 

Ihnen frei vergeben werden. Es muss aus mindestens 8 Zeichen bestehen und drei der vier 

folgenden Kategorien enthalten: Großbuchstaben (A bis Z), Kleinbuchstaben (a bis z), 

Zahlen zur Basis 10 (0 bis 9), nicht alphabetische Zeichen (zum Beispiel !, $, #, %). Es muss 

sich von dem Kennwort unterscheiden, dass der Nutzer zuletzt innehatte. Bitte leiten Sie das 

Kennwort an den Nutzer weiter. Sobald Sie die Maske verlassen, ist es nicht mehr sichtbar. 

Beim nächsten Aufruf der Nutzerdaten erscheint 

. 

Es wird dringend empfohlen, das Kennwort eines Nutzers nicht zu ändern. Die Nutzer 

sollen vielmehr auf die entsprechende Funktionen „Kennwort ändern“ oder „Kennwort 

vergessen“ hingewiesen werden, die über die jeweiligen Anwendungen zur Verfügung 

gestellt werden. 

Wenn ein Nutzer sein Kennwort mehrfach falsch eingegeben hat, wird die Anzahl der 

Fehleingaben unter den Anmeldedaten angezeigt. Sie können mit dem Button 

„Zurücksetzen“ die Anzahl der Fehlangaben wieder auf Null setzen. Der Nutzer kann dann 

sein altes bzw. aktuelles Kennwort wieder benutzen. 

Die Änderungen werden nur wirksam, wenn Sie den Button 

, der sich am Ende der Maske befindet, betätigen.



2.5.3 Rollen 

LEITFADEN 

- 12 - 

Die Rollen werden mit Rollentyp und Rollenwert aufgelistet. 

JP-VP Einsichtnehmer-SV 

JP-VP Einsichtnehmer-VV 

ZENVG VVB-EA 

ZENVG VVB-VV 

Rollen löschen: Sie können Rollen löschen, indem Sie die Checkbox vor der Zeile 

auswählen und auf den Löschen-Button klicken. Sobald Sie den letzten Rollenwert 

gelöscht haben, haben Sie keinen Zugriff mehr auf den Nutzer, da er nicht mehr 

über den Rollentyp verfügt, den Sie verwalten dürfen. 

Es wird dringend empfohlen, den Nutzer in diesem Fall über den Button in der 

Suchergebnisliste zu löschen, statt den letzten Rollenwert zu entziehen, da andernfalls 

das Risiko besteht, dass der Nutzer „verschollen“ geht, wenn er keinen weiteren 

Rollenwert inne hat. Alternativ können Sie den Rollenwert auch ablehnen, statt ihn zu 

löschen. 

Rollen verwalten: Sie können am Ende jeder Zeile die Checkbox "Bestätigt" 

auswählen. 

Diese Checkbox kann durch Anklicken drei verschiedene Zustände annehmen: 

: Der Rollenwert ist nicht bearbeitet. An dieser Stelle müssen Sie entscheiden, ob 

Sie die Rolle des Nutzers bestätigen oder ablehnen wollen. Hinweis: Sie finden diese 

Nutzer, wenn Sie bei der Suche ein Häkchen bei „nur Nutzer mit unbearbeiteten 

Rollen“ gesetzt haben. 

: Der Rollenwert ist bestätigt. Nur solche Rollenwerte werden vom SAFE-System 

angenommen und verarbeitet. 

: Der Rollenwert wurde von Ihnen abgelehnt. 

Rollen hinzufügen: Wählen Sie zum Hinzufügen einer Rolle diese aus der Dropdown-Liste. 

Dort werden nur die Rollen aufgelistet, für die Sie berechtigt sind. Wählen 

Sie die Rolle aus und betätigen Sie den "Hinzufügen"-Button. 

Die Änderungen werden nur wirksam, wenn Sie den Speichern Button , der sich am 

Ende der Maske befindet, betätigen.



3 Support 

LEITFADEN 

- 13 - 

Eventuelle Supportfragen sollen innerhalb der einzelnen Länder gebündelt und, soweit 

möglich, landesintern beantwortet werden. Bitte wenden Sie sich bei Supportbedarf an den 

Zugangsadministrator, der Sie registriert hat. 

Den Namen und die Telefonnummer Ihres Zugangsadministrators finden Sie auf Ihrem 

Bewilligungsschreiben.



LEITFADEN 

- 14 - 

4 Namenskonvention für die Visitenkarte 

Bezeichnung 

Bemerkung/Eintragungskonventionen 

SAFE-User-ID eineindeutige ID des Nutzers, wird bei der Registrierung des 

Nutzers automatisiert hinterlegt 

Organisation 

(z.B. „Amtsgericht SH“ oder „Gerichtsvollzieher BE) 

Die Organisationseinheit bezeichnet die Gerichtsbarkeit (z.B. 

Oberlandesgericht, Finanzgericht). 

Für die Kürzel der Bundesländer soll die im Bundestag 

gebräuchliche Notation übernommen werden (siehe Tabelle unten) 

Behördenbezeichnung z.B. , 

Anrede , oder 

Titel Akademischer Grad, z.B. , ,… 

Name Bei natürlichen Personen: 

Bei juristischen Personen: (z.B. Amtsgericht 

Köln) 

Vorname Bei natürlichen Personen: 

Straße 

Hausnummer 

PLZ 

Ort 

Bei juristischen Personen: 

Bundesland Bundesland als Wort (z.B. Berlin, Sachsen) oder 

„Bundeseinrichtung“ 

Land Default 

E-Mail Die E-Mail – Adresse wird für die Übermittlung von Informationen 

zum bevorstehenden Ablauf von Kennwörtern benötigt.



Mobiltelefon 

Telefon 

Fax 

LEITFADEN 

- 15 - 

Externe ID Nur für EGVP-Backendpostfächer! XJustiz-ID des Gerichts, die für 

den automatischen Fachdatenimport genutzt wird. 

Hier keine Eintragung vornehmen! 

Gruppe Nur für Virtuelle Poststelle der DEHSt 

Hier keine Eintragung vornehmen! 

Kennziffer-Präfix beschreibt das Ressort , , , 

Kennziffer Eindeutige offizielle Dienststellennummer der Behörde. 

DE-Mail 

Für das Justiz-Ressort ist hier die XJustiz-ID des Gerichtes 

einzutragen. Diese kann aus der Orts- und Gerichtsdatei unter 

www.justiz.de entnommen werden. 

Bundesland Abkürzung 

Baden-Württemberg BW 

Freistaat Bayern BY 

Berlin BE 

Brandenburg BB 

Freie Hansestadt Bremen HB 

Freie und Hansestadt Hamburg HH 

Hessen HE 

Mecklenburg-Vorpommern MV 

Niedersachsen NI 

Nordrhein-Westfalen NW 

Rheinland-Pfalz RP 

Saarland SL 

Freistaat Sachsen SN 

Sachsen-Anhalt ST 

Schleswig-Holstein SH 

Freistaat Thüringen TH

Freischaltung von SAFE- 

Nutzern durch 


LEITFADEN 

5 Anlagen 

- 16 - 

5.1 Rollen JP-VP (Justizportal – Vollstreckungsportal) und ZenVG 

Zuordnung zu 

Rollen-typen 

(falls 

unterschiedliche 

gewünscht) 

Rollenwert Beschreibung Berechtigung im Verfahren 

JP-VP ZenVG Portal Landesverfahren 

X VVB-EA 

X VVB-VV 

X Einsichtnehmer-SV 

X Einsichtnehmer-VV 

X Abdruckempfaenger Abdruckempfänger 

Verwaltungsvollstreckungsbehörde mit 

Recht zur Einlieferung von 

Eintragungsanordnungen 

Verwaltungsvollstreckungsbehörde mit 

Recht zur Einlieferung von 

Vermögensverzeichnissen 

Einsicht in 

Schuldnerverzeichniseinträge 

Einsicht in 

Vermögensverzeichnisregister 

Einsicht in 

Schuldnerverzeichniseinträge 

Einsicht in 

Vermögensverzeichnisregister 

Berechtigung zum Empfang oder 

zum Download bereitgestellter 

Abdrucke 

Einlieferung von 

Eintragungsanordnungen 

Einlieferung von 

Vermögensverzeichnissen


Nutzern durch 


LEITFADEN 

Zu beantragende Rollen: 

- 17 - 

Die auf dem Registrierungsformular genannten Rollen ZENVG-VVB-EA und ZENVG-VVB-VV sind nur von Vollstreckungsbehörden mit dem Recht 

auf Einlieferung in das Schuldnerverzeichnis und Vermögensverzeichnis zu beantragen. 

Die Rollen JP-VP-Einsichtnehmer-SV und JP-VP-Einsichtnehmer-VV sind von allen Behörden zu beantragen, denen lediglich das Recht auf 

Einsichtnahme in das Schuldnerverzeichnis und das Vermögensverzeichnis zusteht.


Nutzern durch 


LEITFADEN 

5.2 Beschaffung von Softwarezertifikaten für Identitätsadministratoren 

5.2.1 Trust Center für die Beschaffung von Softwarezertifikaten für Identitätsadministratoren 

- 18 - 

Konfigurierte CAs der Verwaltung (Landes-PKI und andere), die fortgeschrittene Signaturzertifikate ausstellen 

Name des Trustcenters Info Konfigurierte CA-Zertifikate (CN des subjects) i 

CA der Bundesdruckerei unter der PKI-1-Verwaltung SW-Zertifikat PPKI CA 

OSCI CA 

CA der Freien Hansestadt Bremen SW-Zertifikat Freie Hansestadt Bremen SubCA 

Freie Hansestadt Bremen Machine SubCA 

CA der Hessen-PKI unter der PKI-1-Verwaltung SW-Zertifikat CA-1-HessenHZD 

CA des Freistaates Bayern unter der PKI-1-Verwaltung SW-Zertifikat Bayerische VPKI Class3 Issuing CA 

Fortgeschrittenes Zertifikat auf Signaturkarte Bayerische VPKI Smartcard Issuing CA 

CA des Landes Baden-Württemberg SW-Zertifikat bw-trust Basic-CA 

CA IVBB Deutsche Telekom unter der PKI-1-Verwaltung SW-Zertifikat CA IVBB Deutsche Telekom AG 

Deutsche Rentenversicherung Bund Zertifikate auf dem Mitarbeiterausweis der Deutschen 

Rentenversiche-rung Bund 

NQ 70 Mitarbeiter CA 

Deutsches Forschungsnetz SW-Zertifikat DFN-Verein PCA Global – G01 

Deutschland Online Infrastruktur CA unter der PKI-1- SW-Zertifikat, auch aufgespielt auf Netkey 3.0 Karten DOI CA 

Verwaltung 

eVergabe CA des Bündnis eVergabe SW-Zertifikat eVergabe CA 

Sächsisches Staatsministerium des Innern SW-Zertifikat Sachsen Global CA 

TESTA Deutschland CA unter der PKI-1-Verwaltung SW-Zertifikat, auch aufgespielt auf Netkey 3.0 Karten CA TESTA Deutschland


Nutzern durch 


LEITFADEN 

- 19 - 

5.2.2 Konfigurierte CAs, die fortgeschrittene Signaturzertifikate ausstellen 


Deutsche Post Com GmbH Geschäftsfeld Signtrust (inkl. Vorgänger) SW-Zertifikat Signtrust CERT Class 2 

Signtrust CERT Class 3 

Class 2 CA 

Class 3 CA 

D-Trust GmbH SW-Zertifikat D-TRUST Advanced Class 1 CA 

D-TRUST Advanced Class 2 CA 

D-TRUST Advanced Class 3 CA 

D-TRUST Encryption Class 2 CA 

D-TRUST Service Class 3 CA 

Trust Center der Deutschen Telekom AG SW-Zertifikat MailPass CA 

MailPass Advanced CA 

Shared Business CA 

Mentana-Claimsoft AG SW-Zertifikat MC-PKI EGVP-CA 

MC-PKI GovMail-UserCA 

MC-PKI Signaturportal_UserCA 

MC-PKI Kanzleipostfach-UserCA 

bremen online services GmbH & Co. KG SW-Zertifikat bos advanced CA 

5.2.3 Sonstige konfigurierte CAs, die Signaturzertifikate ausstellen 


European Patent Office Signaturkarte des europäischen Patentamtes European Patent Office CA 

medisign GmbH Zertifikat auf dem Elektronischen Heilberufsausweis DEMDS CA für Ärzte

SAFE Identitätsadministration - kassenverwalter.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?