Die BA-Schnittstelle nutzt mTLS (Mutual TLS) — Sie brauchen ein Client-Zertifikat von der Bundesagentur. So beantragen und installieren Sie es:

  1. Antrag stellen bei der BA: Arbeitgeberbereich → JOBBÖRSE-Schnittstelle → Zertifikat anfordern. Bearbeitungsdauer: 1-3 Werktage.
  2. Zertifikat erhalten — die BA sendet eine .p12-Datei + ein Passwort.
  3. In BAconn hochladen: Connector → BA-Settings → Zertifikat (.p12) und Passwort eingeben → Verbindung testen. Die Antwort sollte innerhalb von 5 Sekunden kommen.
  4. Supplier-ID + Customer-ID aus Ihrem BA-Vertrag eintragen. Die Allianz-ID ist optional und nur für Allianzpartner relevant.

BAconn verschlüsselt sowohl die .p12-Datei als auch das Passwort mit AES-256-CTR (siehe services/encryptService.js). Der ENCRYPTION_KEY verlässt nie Ihren Server.

Häufiger Fehler: "TLS-Handshake fehlgeschlagen". Meist eine falsche oder bereits abgelaufene .p12. Die BA-Zertifikate haben in der Regel eine Laufzeit von 24 Monaten — siehe das Ablaufdatum in der Connector-Übersicht.