Allgemeine Informationen
Was ist ein beBPo?
beBPo steht für „besonderes elektronisches Behördenpostfach“.
Am 1. Januar 2018 traten einige wichtige Neuerungen im Verfahren der Zustellung gegen Empfangsbekenntnis in Kraft. Diese beruhen auf Art. 1 Nr. 7 des Gesetzes zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013.
Im zugrundeliegenden Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz werden die technischen Rahmenbedingungen der Elektronischen- Rechtsverkehr-Verordnung formuliert. Diese Rahmenbedingungen müssen von der Client- Software erfüllt werden, die für den elektronischen Rechtsverkehr eingesetzt werden. Die Governikus GmbH & Co. KG erfüllt diese Bedingungen mit dem Governikus Com Vibilia.
Wo/Wie erhalte ich diverse Handbücher, Dokumentationen?
Alle Dokumente sind auf der Thüringer Datenaustauschplattform unter dem Freigabelink beBPo-Downloadverzeichnis » abgelegt.
- Nachfolgend aufgeführt finden Sie die Liste der einzelnen Dokumente:
- - Governikus COM Vibilia Anwendungshandbuch
- - Governikus COM Vibilia Übergabeschnittstellen der Fachanwendungen
- - Kurzanleitung Postfach Im- und Exportieren zu beBPo
- - FAQ-Liste für die lokalen Administratoren
- - diverse Handbücher zur aktuellen Governikus COM Vibilia-Version
Wo/Wie erhalte ich den Client Governikus COM Vibilia?
Den erforderlichen Kommunikations-Client inkl. Handbuch und weiterführende Informationen erhalten Landesbehörden, Kommunen und juristische Personen des öffentlichen Rechts in Thüringen unter dem anzufordernden Freigabelink beBPo-Downloadverzeichnis » zum Download.
Welche Zertifikate werden benötigt?
Postfach-Zertifikat
Das Postfachzertifikat dient der Verschlüsselung des OSCI-Nachrichteninhaltes und wird über die Postfacheinstellungen des lokalen OSCI-Clients konfiguriert und automatisch im jeweiligen SAFE-Verzeichnisdiensteintrag hinterlegt. Dieses Zertifikat kann im Client selbst ausgestellt, eingebunden und verwendet werden (siehe „FAQ-Liste für die lokalen Administratoren“ Kapitel 4). Optional kann ein fortgeschrittenes Softwarezertifikat (Gruppenzertifikat) verwendet werden.
VHN-Zertifikat (vertrauenswürdiger Herkunftsnachweis) »
- Der VHN dient zum Nachweis, dass eine OSCI-Nachricht aus einem bestimmten Postfach (beBPo, beA, beN, EGVP-Postfach einer Justizbehörde) versandt wurde. Dieser Nachweis wird nur an eine Nachricht angebracht, wenn das Versandpostfach
- - nach Authentifizierung und Identifizierung des Postfachinhabers in einem bestimmten sicheren Verzeichnisdienst geführt wird und
- - der Postfachinhaber zum Zeitpunkt der Erstellung der Nachricht sicher an dem Postfach angemeldet ist.
Das VHN-Zertifikat entspricht im Justizumfeld einer Transportsignatur und muss als solche im OSCI-Client hinterlegt sowie aktiviert werden.
Transportverschlüsselungszertifikat OSCI-Manager/Intermediärszertifikat
Dieses Zertifikat dient der Transportverschlüsselung von OSCI-Nachrichten und wird durch die prüfende Stelle im SAFE bei Freischaltung des beBPo bzw. des dazugehörigen SAFE-Eintrages in diesem hinterlegt. Der Postfachnutzer kann dieses Zertifikat nicht ändern oder konfigurieren.
Wo/Wie erhalte ich die Zertifikate?
Das Postfachzertifikat können Sie sich im Client selbst ausstellen oder bei Bedarf bei einem entsprechenden Aussteller (DOI, D-Trust usw.) erwerben.
Das VHN-Zertifikat erhalten Sie ausschließlich bei der Bundesnotarkammer (https://zertifikate.safe-justiz.de/UserCertificateManagementUI/#!/creation).
FAQ-Liste für lokale Administratoren
In dem Dokument „FAQ-Liste für lokale Administratoren“ finden Sie notwendige Informationen zur Installation, Konfiguration und Freischaltung eines besonderen elektronischen Behördenpostfaches (beBPo) sowie Informationen zur Benutzung, Zertifikate und weitere wichtige Hinweise. Zudem werden Lösungen und Informationen zu Supportfragen aufgezeigt. Das Handout wird Ihnen im passwortgeschützten Downloadbereich des TLRZ zur Verfügung gestellt.
Für den Zugriff zum passwortgeschützten Downloadverzeichnis möchten wir Sie bitten, sich mit dem ServiceCenter Thüringen unter support@servicecenter.thueringen.de in Verbindung zu setzen.
Störungsmeldungen
Es liegen aktuell keine Störungen vor.
Aktuelle Informationen
10.03.2026:
Root-Zertifikatswechsel
Root-Zertifikat
Das notwendige Root-Zertifikat, bekommen Sie hier: http://www.d-trust.net/cgi-bin/D-TRUST_BR_Root_CA_2_2023.crt. Ohne dieses Root-Zertifikat wird es ab dem 10.03.2026 nicht mehr möglich sein, eine Verbindung zum SAFE der Justiz aufzubauen.
Kompatible Java Distribution und Version
Wenn Sie Java 17.0.16 oder eine neuere Version der Distribution "Eclipse Temurin" im Einsatz haben, ist keine Handlung erforderlich. Hier befindet sich das notwendige Root-Zertifikat bereits im Truststore (cacerts).Das notwendige Root-Zertifikat, bekommen Sie hier: http://www.d-trust.net/cgi-bin/D-TRUST_BR_Root_CA_2_2023.crt. Ohne dieses Root-Zertifikat wird es ab dem 10.03.2026 nicht mehr möglich sein, eine Verbindung zum SAFE der Justiz aufzubauen.
Wenn Sie Ihre Java-Version für die Offline-Variante aus einer MSI Installation der Online-Variante von COM Vibilia beziehen, müssen Sie mindestens auf das MSI 3.3.3 zurückgreifen. Mit dem MSI 3.3.3 wird die Java-Version 17.0.16 ausgeliefert.
Andere Java-Distributionen
Wir haben außerdem die neuste Version der Distributionen "Oracle JDK", "Amazon Corretto" und "Azul Zulu" überprüft. Hier ist das root-Zertifikat leider NICHT vorhanden.
Wenn Sie Java aus einer anderen Distribution beziehen, achten Sie darauf, dass im Truststore (cacerts) das notwendige Root-Zertifikat (D-TRUST_BR_Root_CA_2_2023) enthalten ist.
Aktualisierung auf "Governikus COM Vibilia 10.17.6 ZIP-Archiv Offline"
Wenn Sie die aktuelle Version 10.17.6 des Offline-ZIP-Archivs nutzen, können Sie auch eine Java-Version verwenden, die das notwendige Root-Zertifikat nicht im Truststore enthält. Das Zertifikat wird bereits von der Anwendung bereitgestellt.
Erläuterung zur Mindestversion der Onlinevariante
Für die Online-Variante ist die aktuelle Mindestversion des MSI (3.2.2) ausreichend, da wir der Anwendung über den Updater das notwendige Root-Zertifikat bereitstellen werden. Das hat den Vorteil, dass wir nicht zusätzlich die Mindestversion für die Online-Variante erhöhen müssen.
Wenn Sie hingegen die Offline-Variante betreiben, aber Java aus der Online-Variante beziehen, müssen Sie auf das MSI 3.3.3 zurückgreifen, da in der mitgelieferten Java-Version das notwendige Root-Zertifikat enthalten ist.
Hinweis zur Online-Variante (MSI & Online-ZIP)
Hier besteht KEIN Handlungsbedarf. Das Root-Zertifikat wird COM Vibilia über den Updater bereitgestellt.
13.02.2026:
Governikus COM Vibilia neue Version
Die neue Governikus COM Vibilia-Version 10.17.5 mit dem Installer 3.3.5 steht ab sofort zum Download zur Verfügung.
22.04.2024:
beBPo-Voraussetzungen ab 01.05.2024
Mit der Version COM Vibilia, die zum 01.05.2024 produktiv bereitgestellt wird, erfolgt die Unterstützung von Java 17. Ab dieser Version muss mindestens der MSI-Installer in der Version 3.2.2 verwendet werden. Dies ist notwendig für die Unterstützung von Java 17 in der Online-Variante. Die Umstellung auf Java 17 ist Voraussetzung für die Aktualisierung auf die JavaFX Version 21.x, mit der Darstellungsprobleme in Linux-Umgebungen behoben werden.
Abkündigung Java 11:
Mit der Version COM Vibilia, die zum 01.05.2024 produktiv bereitgestellt wird, wird die Unterstützung von Java 11 abgekündigt.
Kontakt
Thüringer Landesrechenzentrum
Ludwig-Erhard-Ring 8 / 99099 Erfurt
E-Mail (Betreff: beBPo) :