Logo authega

authega

Authentifizierungsdienst in eGovernment-Anwendungen

authega ist eine IT-Sicherheitsplattform, die den Zugriff auf die Dienste des Portals Mitarbeiterservice Bayern ermöglicht.

Die Sicherheit wird bei authega durch den Einsatz einer Zwei-Wege-Registrierung und einer Zwei-Faktor-Authentifizierung gewährleistet.

FAQs/Wichtige Themen

Anmeldung

Benutzername und Passwort

Eine Anmeldung mit Benutzername und Passwort ist aus Sicherheitsgründen leider nicht möglich.

Eine sichere Authentifizierung erfordert eine sogenannte Zwei-Faktor-Authentifizierung, d. h. es sind zwei unabhängige Komponenten erforderlich: Besitz (z. B. Software-Zertifikat) und Wissen (Passwort). Dies ist vergleichbar mit einem Geldautomaten: Hier benötigen Sie ebenfalls eine Bankkarte (=Besitz) und eine PIN (=Wissen).

Sofort und ohne Brief

Falls Ihnen das Bayerische Reisemanagementsystem zur Verfügung steht, können Sie dies bereits sofort nach der Registrierung nutzen. Dieser vorläufige Zugriff ist jedoch nur möglich, wenn Sie sich mit Ihrer dienstlichen E-Mail-Adresse registriert haben.

Im Rahmen der Registrierung wird auch ein Brief mit einem Aktivierungs-Code an Ihre im Personalsystem hinterlegte Adresse versandt. Die vorläufige Registrierung muss innerhalb von 4 Wochen nach dem Registrierungsdatum mittels Eingabe des Aktivierungs-Codes abgeschlossen werden. Anschließend können Sie alle Dienste nutzen.

Von zu Hause

Der Mitarbeiterservice Bayern steht im Internet zur Verfügung. Sie können sich somit auch von zu Hause anmelden und alle Dienste nutzen.

Um die Anmeldung (authegaBasis) zu Hause nutzen zu können gibt es zwei Möglichkeiten:

  • Sie führen von zu Hause eine (weitere) Registrierung durch und erhalten somit ein weiteres authega-Zertifikat. Jedes Zertifikat wird durch ein eigenes Passwort geschützt. Das Passwort können Sie für jedes Zertifikat individuell festlegen.
  • Sie kopieren Ihr bereits bestehendes authega- Zertifikat und nutzen es zusätzlich von zu Hause aus.

Zeitpunkt der letzten Anmeldung

Sie können sich den Zeitpunkt Ihrer letzten Anmeldung bei authega anzeigen lassen. Klicken Sie hierzu nach der Anmeldung bitte auf den Link "Konto-Informationen" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Zwei-Faktor-Authentifizierung

Bei einer Zwei-Faktor-Authentifizierung sind zur Anmeldung zwei unabhängige Komponenten erforderlich: Besitz (z. B. Software-Zertifikat) und Wissen (Passwort). Dies ist vergleichbar mit einem Geldautomaten: Hier benötigen Sie ebenfalls eine Bankkarte (=Besitz) und eine PIN (=Wissen). Hierbei handelt es sich um ein Authentifizierungsverfahren das höchsten Sicherheitsansprüchen genügt.

Registrierung

Aktivierungs-Code

Der Aktivierungs-Code wird Ihnen auf dem Postweg an die im Personalsystem hinterlegte Adresse übermittelt.

Sollte Ihnen dieser Brief nicht innerhalb von fünf Arbeitstagen nach der Registrierung vorliegen, wenden Sie sich bitte zur Adressprüfung an die für Sie zuständige Personal verwaltende Stelle.

authegaBasis und authegaBasis (mit Java)

Bei der Registrierung über authegaBasis wird ein Software-Zertifikat erzeugt.

authegaBasis wird Ihnen standardmäßig bei Registrierung mit einem aktuellen Browser vorgeschlagen. Dabei wird ein Software-Zertifikat sowohl in Ihrem Browser als auch als Datei auf Ihrem Computer unter dem angegebenem Namen gespeichert. authegaBasis erfordert keine zusätzlichen Installationen und ist schneller als authegaBasis mit Java. Nachteilig bei authegaBasis ist, dass beim Löschen des Browser-Verlaufs auch das Zertifikat aus dem Browser gelöscht wird. In diesem Fall müssen Sie das bei der Registrierung im Dateisystem abgelegte Zertifikat zur Anmeldung verwenden. Bei älteren Internet Explorern (Version bis einschließlich IE 9) ist die Ablage einer Datei im Dateisystem eher komplex.

Bei authegaBasis mit Java wird das Zertifikat in einer Datei an einem frei wählbaren Speicherort gespeichert. Vorteil von authegaBasis mit Java ist, dass es auch in älteren Browsern (bis einschließlich IE 9) benutzerfreundlich ist. Nachteil dieses Verfahrens ist zum Einen, dass auf Ihrem PC Java installiert sein muss und zum Anderen die schlechtere Performance, d. h. der Anmeldevorgang ist etwas langsamer, als bei authegaBasis ohne Java.

Zusammenfassung

Zusammenfassung Vor- und Nachteile authegaBasis mit und ohne Java
  Sicherung der Zertifikatsdatei Performance
authegaBasis einfach erst ab IE10 und anderen aktuellen Browsern schnell
authegaBasis mit Java einfach eher langsam

authega erkennt, mit welchem Browser eine Registrierung durchgeführt wird und wählt die optimale authegaBasis Version aus.

Vorläufig

Bei authega hat Sicherheit höchste Priorität. Deshalb wird im Rahmen der Registrierung ein Brief versandt. Der Abschluss einer Registrierung ist erst mit Zugang dieses Briefes möglich.

Einzelne Dienste erfordern einen sofortigen Zugang. Hierfür gibt es die Möglichkeit einer vorläufigen Registrierung, mit der man den benötigten Dienst sofort nutzen kann. Dies ist jedoch aus Sicherheitsgründen nur zeitlich befristet sowie mit einer dienstlichen E-Mail-Adresse und nur mit eingeschränkten Rechten möglich.

Browser wechseln

authegaBasis

authega Basis speichert Ihr Zertifikat im Rahmen der Registrierung sowohl im Browser als auch im Dateisystem.

Die Zertifikats-Datei (*.pfx-Datei) können Sie im neuen Browser bei der Anmeldung auswählen und sich damit anmelden.

Um das im Browser gespeicherte Zertifikat in einem weiteren Browser nutzen zu können, müssen Sie es zunächst exportieren und im Dateisystem speichern. Melden Sie sich hierzu bitte bei authega an und rufen Sie den Link "Zertifikat exportieren" auf.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

authegaBasis (mit Java)

Wählen Sie im neuen Browser Ihre Zertifikats-Datei (*.pfx-Datei) aus. Den Speicherort sehen Sie beim authega Login.

Beispielscreen anzeigen Screenshot - Browser wechseln bei authegaBasis mit Java

Passwort/PIN

Passwort ändern

Sie können Ihr Passwort jederzeit ändern. Melden Sie sich hierzu bei authega an und klicken Sie anschließend auf den Link "Passwort/PIN ändern" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Sollten Sie über mehrere Zertifikats-Dateien verfügen, berücksichtigen Sie, dass Sie die Passwort-Änderung für jede der Dateien durchführen müssen. Ihr Passwort sollte außerdem ausreichend sicher sein. Das heißt mindestens acht Zeichen, bestehend aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen.

Passwort vergessen

Die Erstellung eines neues Passwortes ist leider nicht möglich. Haben Sie Ihr Passwort vergessen, registrieren Sie sich bitte neu.

Aus Sicherheitsgründen sollten Sie außerdem Ihr bisheriges Konto löschen.

Konto löschen

Mit Sperrcode

Wechseln Sie auf die authega Seite.

Beispielscreen anzeigen Screenshot - Navigation Weitere Links mit Link zu authega

Wählen Sie dort in der vertikalen Navigation (links) bei Service den Punkt "Konto löschen".

Geben Sie im Rahmen der Löschung Ihren Sperrcode ein. Dieser befindet sich auf dem Brief, den sie bei der Registrierung erhaltenen haben. Sollte Ihnen der Brief nicht mehr vorliegen, können Sie sich den Sperrcode auch an Ihre, bei der Registrierung angegebene, E-Mail-Adresse senden lassen.

Ohne Sperrcode

Zur Löschung des aktuellen Kontos ohne Sperrcode müssen Sie angemeldet sein. Wechseln Sie über den Link "Konto-Informationen" zu authega und wählen Sie dort in der vertikalen Navigation bei Service den Punkt "Konto löschen".

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Bitte deaktivieren Sie vor der Kontolöschung bei authega alle aktivierten Dienste (wie beispielsweise den Digitalen Ordner) bei den entsprechenden Einstellungen!

Sperrcode

Ihren Sperrcode benötigen Sie um Ihr authega-Konto zu löschen. Diesen finden Sie in dem Brief, den Sie bei der Registrierung erhalten haben.

Alternativ können Sie sich Ihren Sperrcode auch nach der Anmeldung bei den Konto-Informationen zu authega anzeigen lassen.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Sollte Ihnen der Brief nicht mehr vorliegen, können Sie sich den Sperrcode auch an Ihre, bei der Registrierung angegebene, E-Mail-Adresse senden lassen.

Wechseln Sie hierzu auf die authega Seite.

Beispielscreen anzeigen Screenshot - Navigation Weitere Links mit Link zu authega

Wählen Sie dort in der vertikalen Navigation (links) bei Service den Punkt "Konto löschen" und den Link "Kontolöschung mit Registrier-Geheimnis".

Zertifikat

authega und ELSTER

Der Mitarbeiterservice Bayern nutzt zur Authentifizierung authega. Authega wurde im Rahmen des Aufbaus des Mitarbeiterservice Bayern entwickelt. Es basiert auf der Authentifizierungsmethode der Steuerverwaltung ElsterOnline und wurde an die Bedürfnisse des Mitarbeiterservice Bayern angepasst. So liegen der Registrierung am Mitarbeiterservice Bayern Daten das Landesamts für Finanzen als Bezügestelle zugrunde. Trotz einer vergleichbaren technologischen Basis benötigen Sie deshalb für ElsterOnline und authega zwei eigenständige Registrierungen (bzw. Zertifikate).

Datenschutz

Allgemeine Hinweise zum Datenschutz bei authega finden Sie unter folgendem Link:

Die Hinweise zum Datenschutz des Mitarbeiterservice Bayern finden Sie unter folgendem Link:

Exportieren

Für den Export eines im Browser gespeicherten Zertifikats melden Sie sich bitte bei authega an und klicken Sie den Link "Zertifikat exportieren" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Gültigkeit

Die Gültigkeit Ihres Zertifikats bei authega beträgt maximal drei Jahre. Das heißt Ihr Zertifikat muss vor Ablauf der drei Jahre erneuert werden. Hierzu wird Ihnen bei regelmäßiger Anmeldung am Mitarbeiterservice Bayern automatisch die Möglichkeit zur Erneuerung Ihres Zertifikats angeboten. Nutzen Sie den Mitarbeiterservice Bayern eher selten, werden Sie rechtzeitig per E-Mail an den Ablauf Ihres Zertifikats erinnert. Hierzu wird Ihre bei der Registrierung genutzte E-Mail-Adresse verwendet.

Die Gültigkeit des aktuellen Zertifikats können Sie sich nur nach einer Anmeldung anzeigen lassen. Klicken Sie hierzu auf den Link "Konto-Informationen" bei Ihrem Avatar.

Beispielscreen anzeigen Screenshot - Avatar mit Benutzerinformationen und Kontoeinstellungen

Software-Zertifikat

Ein Software-Zertifikat ist eine Datei mit einem speziellen Format (Endung .pfx). Die Daten sind verschlüsselt und können nur mit Passwort zur Benutzung aktiviert werden. Ein Software-Zertifikat kann auf unterschiedlichen Speichermedien abgelegt und  beliebig oft kopiert werden. Sicherungskopien können so einfach z. B. auf Festplatte oder USB-Stick erstellt werden.

Speicherort

authegaBasis

Bei einer Registrierung mit authegaBasis ohne Java wird das Zertifikat im lokalen Speicher des Browsers und im Dateisystem abgelegt. Das Zertifikat wird beim Login automatisch angezeigt.

Beispielscreen anzeigen Screenshot - Speicherort bei authegaBasis

Wurde der vorgeschlagene Dateipfad bei der Registrierung nicht geändert, finden Sie die Zertifikats-Datei außerdem auch im Download-Verzeichnis Ihres Browsers oder in Ihrem Benutzerverzeichnis (C:\Benutzer\Benutzername).

authegaBasis mit Java

Bei einer Registrierung mit Java wird das Zertifikat auf der Festplatte abgespeichert. Der Pfad ist in der Login-Maske zu sehen.

Beispielscreen anzeigen Screenshot - Speicherort bei authegaBasis mit Java

Benutzerinformationen