(1) Der Postfachinhaber bestimmt die natürlichen Personen, die Zugang zum besonderen elektronischen Behördenpostfach erhalten sollen, und stellt ihnen das Zertifikat und das Zertifikats-Passwort zur Verfügung.
(2) Der Zugang zum besonderen elektronischen Behördenpostfach erfolgt ausschließlich mithilfe des Zertifikats und des Zertifikats-Passworts des Postfachinhabers. Die Zugangsberechtigten dürfen das Zertifikat nicht an Unbefugte weitergeben und haben das Zertifikats-Passwort geheim zu halten.
(3) Der Postfachinhaber kann die Zugangsberechtigungen zum besonderen elektronischen Behördenpostfach jederzeit aufheben oder einschränken.
(4) Der Postfachinhaber hat zu dokumentieren, wer zugangsberechtigt ist, wann das Zertifikat und das Zertifikats-Passwort zur Verfügung gestellt wurden und wann die Zugangsberechtigung aufgehoben wurde. Er stellt zugleich sicher, dass der Zugang zu seinem besonderen elektronischen Behördenpostfach nur den von ihm bestimmten Zugangsberechtigten möglich ist.
(5) Unbeschadet der Absätze 1, 3 und 4 kann die Verwaltung des besonderen elektronischen Behördenpostfachs behördenübergreifend automatisiert und an zentraler Stelle erfolgen.