Interner Prozess bei der Beantragung
Der organisationsinterne Prozess bei der Beantragung eines ELSTER-Organisationszertifikats setzt häufig die gleichen Abläufe voraus. Das folgende Beispiel soll zeigen, wie die Beantragung von ELSTER-Organisationszertifikaten aussehen kann. Der Prozess kann aber, abhängig von verschieden Faktoren (z.B. Größe des Unternehmens, Anzahl der verwendeten ELSTER-Organisationszertifikate), auch anders ausgestaltet werden.
Legen Sie eine Stelle im Unternehmen fest, die die Verantwortung für die interne Zertifikatsverwaltung übernimmt und dokumentiert (Administrator).
Fragen Sie sich: Welche Abteilungen bzw. welche Mitarbeiterin/ welcher Mitarbeiter benötigen für ihre/seine Tätigkeit Zugang zu digitalen Verwaltungsleistungen und damit ein ELSTER-Organisationszertifikat?
Beantragen Sie über den Administrator ein oder mehrere ELSTER-Organisationszertifikate.
Dokumentieren Sie über den Administrator den Eingang des Aktivierungsbriefes und halten Sie fest, welche Mitarbeiterinnen und Mitarbeiter ein ELSTER-Organisationszertifikat erhalten haben. Sie können zu diesem Zwecke z.B. die Berechtigungssteuerung verwenden. Speichern Sie die notwendigen Zertifikatsdaten zentral ab (siehe unten).
Die ELSTER-Organisationszertifikate können nun durch die jeweiligen Mitarbeiterinnen und Mitarbeiter genutzt werden und die der Administrator hat einen Überblick über die vergebenen ELSTER-Organisationszertifikate und die jeweiligen Inhaberinnen und Inhaber.
Die unternehmensinterne Koordinierung und Beantragung der ELSTER-Organisationszertifikate über einen Administrator wird empfohlen.
Damit der Administrator jederzeit Zugriff auf alle im Unternehmen bestehenden ELSTER-Organisationszertifikate und den damit verknüpften Postfächern hat, sollte bei Übergabe des Zertifikats an die Mitarbeiterinnen und Mitarbeiter eine Kopie erstellt und gesichert werden.
Der Administrator sollte daher folgende Daten als Backup speichern:
Name der Mitarbeiterin bzw. des Mitarbeiters, an den das ELSTER-Organisationszertifikat ausgehändigt wurde (in der Berechtigungssteuerung einsehbar)
Benutzername
Passwort
Kopie des ELSTER-Organisationszertifikats
Benutzerkonto-ID (eine jedem Benutzerkonto zugewiesene Ziffer) – Die Benutzerkonto-ID finden Sie im eingeloggten Bereich von Mein Unternehmenskonto auf der rechten Seite (Klick auf Mein UK – Benutzerkonto – Login)
Hinterlegte E-Mail-Adresse (eine E-Mail-Adresse kann für die Beantragung mehrerer ELSTER-Organisationszertifikate verwendet werden)
Sicherheitsabfrage mit Antwort
Auch muss bei jeder Verlängerung eines ELSTER-Organisationszertifikats eine aktuelle Kopie des ELSTER-Organisationszertifikates bzw. Information zum neuen Passwort an den Administrator geliefert werden.
So hat der Administrator jederzeit die Möglichkeit, bei Bedarf auf das ELSTER-Organisationszertifikat und das damit verknüpfte Postfach zuzugreifen. Dieses Vorgehen ist notwendig, damit der Zugriff auf das ELSTER-Organisationszertifikat und insb. das Postfach bei Ausscheiden einer Mitarbeiterin bzw. eines Mitarbeiters erhalten bleiben. Der Administrator kann in diesem Fall auf die Kopie des ELSTER-Organisationszertifikats zurückgreifen und prüfen, ob sich relevante Informationen/Nachrichten im Postfach des ELSTER-Organisationszertifikats befinden.
Wurde durch eine Mitarbeiterin bzw. einen Mitarbeiter fälschlicherweise ein ELSTER-Organisationszertifikat beantragt, kann die „Zentrale Stelle“/der Administrator die Aktivierung des ELSTER-Organisationszertifikats verhindern, indem sie/er den Brief mit dem Aktivierungs-Code nicht an die Mitarbeiterin bzw. den Mitarbeiter weitergibt. In diesem Fall sind bezüglich des ELSTER-Organisationszertifikats keine weiteren Schritte einzuleiten, da nach Ablauf der in der Aktivierungs-E-Mail genannten Frist die Aktivierungsdaten ungültig werden und das Generieren eines ELSTER-Organisationszertifikats mit diesen Daten nicht mehr möglich ist.