Frequently Asked Questions - Signaturkarten und nPA (neuer Personalausweis)

Beschaffung, Einsatz, Nutzung Besonderheiten etc.

Die Bundesdruckerei (D-TRUST) gibt seit Anfang Oktober 2020 neue Signaturkarten aus. Diese können in Sign Live! CC ab der Version 7.1.6 genutzt werden.

Welche Sign LIve! CC - Version Sie im Einsatz haben können Sie über Menüpunkt Hilfe > Über prüfen. Eventuell ist ein Update erforderlich. Wenn Sie Sign Live! CC innerhalb oder in Kombination mit einer anderen Partnersoftware nutzen, sprechen Sie die Installation der neuen Version bitte vorher mit dem Hersteller dieser Anwendung ab. Bitte beachten Sie vor auch die   Versionshinweise.

Als Nutzer der Sign Live! CC DATEV-Edition achten Sie bitte darauf, dass Sie zum Download der Sign Live! CC DATEV-Edition 7.1.6 auf unserer Homepage angemeldet sein müssen.

 

 

Aktualisiert: 05.11.2020
Erstellt:       05.11.2020

Stapelsignaturen sind mit der D-TRUST mulitcard 3.0 nur mit dem qualifizierten Zertifikat möglich. Bei Signaturen mit dem fortgeschrittenen Zertifikat ist für jede Signatur eine PIN-Eingabe erforderlich.

Ab D-TRUST multicard 3.1 ist eine Stapelsignatur mit dem qualifizierten und dem fortgeschrittenen Zertifikat möglich.

 

Stand: Mai 2017

 

Die DGN hat Anfang 2020 auf eine neue PKI Infrastruktur umgestellt. Daher kann es vorkommen, dass Signaturen die mit DGN-Karten erstellt wurden - oder DGN-Zeitstempel - nicht gültig validiert werden.
Durch Aktualisierung der Vertrauenslisten in Sign Live! CC ab Version 7.x erfolgt wieder eine gültige Validierng.

  • In Sign Live! CC wird über Menüpunkt Extras > Zertifikate  > Vertrauenslisten aktualisieren die Aktualisierung manuell angestoßen.

Alternativ kann der vorkonfigurierte Dienst gestartet werden.

 

Aktualisiert: März 2020
Erstellt: März 2020

 

 

Der PIN-Änderungsmechanismus von Sign Live! CC lässt standardmäßig nur die Eingabe von Zahlen zu. Die Zertifikate aller deutschen Trust-Center sind so geartet, dass die persönliche PIN - zur Erstellung einer qualifizierten elektronischen Signatur - aus Zahlen bestehen muss. Die vom BSI (Bundesamt für Sicherheit in der Informatik) zertifizierten Kartenlesegeräte sind ebenfalls auf die Eingabe von Zahlen ausgelegt.

Signaturkarten aus der Schweiz lassen im Gegensatz zu deutschen Signaturkarten eine alphanumerische PIN zu. Da diese PINs nicht zur Erstellung von qualifizierten Signaturen nach SigG geeignet sind, wird der Einsatz von alphanumerischen PINs von Sign Live! CC nicht angeboten. Möchten Sie dennoch Sign Live! CC zur Initialisierung (Erstellung individueller PINs) von Schweizer Signaturkarten nutzen, gehen Sie bitte wie folgt vor:

  1. Schalten Sie die sichere PIN-Eingabe aus. (Menü "Extras > Einstellungen > Signaturen > Signaturgeräte > signIT smartcard").
  2. Starten Sie Sign Live! CC und wählen Sie den Menüpunkt "Werkzeuge > Smartcard-Werkzeuge > PIN-Management".
  3. Markieren Sie das gewünschte Zertifikat und klicken Sie auf "Initialisieren".
  4. Nachdem Sie die Anweisungen im nächsten FGenster gelesen haben klicken Sie auf "Fertigstellen".
  5. Im nächsten Fenster klicken Sie auf den Schalter "Eingabe über Tastatur".
  6. Öffnen Sie einen beliebigen Texteditor und geben Sie die gewünschte PIN ein.
  7. Markieren Sie die eingegebene PIN und kopieren Sie sie mit der Tastenkombination STRG+C.
  8. Wechseln Sie zu Sign Live! CC und fügen Sie die neue PIN mit der Tastenkombination STRG+V in das Feld "neue PIN" und "neue PIN wiederholen" ein.
  9. Bestätigen Sie Ihre Eingabe mit Klick auf die Schaltfläche "Fertigstellen".

Beachten Sie bitte:

  • Dass dies nur für Signaturkarten aus der Schweiz gilt, da deutsche Signaturkarten nur Zahlen zulassen.
  • Bevor Sie alphanumerische PINs nutzen sollten Sie bedenken, dass die Erstellung qualifizierter Signaturen nach deutschem SigG mit alphanumerischen PINs nicht möglich ist.

Stand: Januar 2015

Vor dem Einsatz einer Telesec-Signaturkarte muss diese initialisiert werden. Dabei vergeben Sie individuelle PINs. Außerdem muss der Empfang der Signaturkarte bestätigt werden. Dies kann online geschehen.
Zur einfachen Erledigung diese Aufgaben stellt die Telesec die Sign Live! Toolbox kostenlos zur Verfügung. Diese finden Sie   hier unter "Public Key Service - Software Toolbox Sign Live! CC".

Aktualisiert: Juli 2020
Erstellt: Februar 2016

 

Nach Erhalt Ihrer Telesec-Signaturkarte müssen Sie die Initialisierung (PIN-Vergabe) vornehmen und die Empfangsbestätigung an die Telesec senden. Dies erfolgt normalerweise über die Sign Live! Toolbox. Einen entsprechenden Hinweis haben Sie zusammen mit Ihrer Signaturkarte erhalten.

Ein nachträgliches Absenden der Empfangsbestätigung ist auf der Seite der Telesec hier möglich.

 

Stand: 29.06.2018

Damit Sie die Signaturkarte nutzen können, müssen Sie verschiedene PINs auf der Karte initialisieren. Dazu können Sie die kostenlose Sign Live! Toolbox benutzen, die auf der Seite der Telesec zum Download bereit steht. Bitte gehen Sie alle Schritte durch. Damit werden alle PINs initialisiert und zum Schluss wird die Empfangsbestätigung automatisch an die Telesec übermittelt.

Die T-Systems schaltet nach Eingang der Empfangsbestätigung Ihre Signaturkarte frei und sendet eine entsprechende Mail an die im Antrag angegebene E-Mail-Adresse.

  Download Toolbox für WINDOWS

  Download Toolbox für Mac OS X

Stand: August 2015

Bei einer TeleSec-Karte vergeben Sie bei der Initialisierung (Freischaltung) der Karte eine SigG-PIN2 und eine Globale-PIN2. Diese haben die Funktion einer PUK.
Um die durch mehrfache Falscheingabe gesperrte PIN wieder herzustellen starten Sie Sign Live! CC und wählen Sie den Menüpunkt "Werkzeuge > Smartcard-Werkzeuge > PIN zurücksetzen". Folgen Sie den Anweisungen in den Dialogen.

Sollten Sie keine PIN2 vergeben haben, ist die Signaturkarte gesperrt.

Stand: Januar 2015

Die Telesec hat zum 01.01.2019 das Betriebssystem geändert. Das alte Betriebssystem läuft zum 31.12.2020 aus.

Bis zum 31.12.2018 war es möglich Signaturkarten mit 2, 3 oder 5-jähriger Laufzeit zu beantragen.
Kunden, welche in 2018 oder früher PKS-Karten erhalten haben deren Gültigkeit über den 31.12.2020 hinaus geht, werden derzeit automatisch mit Verlängerungskarten ausgestattet. Die Karten/Zertifiake mit dem alten Betriebssystem werden zum 31.12.2020 gelöscht.

PKS-Karten mit einem Produktionsdatum ab Januar 2019 sind davon nicht betroffen, da diese bereits über das neue Betriebssystem verfügen.

 

Erstellt: August 2020

Sollten Sie Probleme mit Ihrer Signaturkarte haben -  zum Beispiel bei der Initialisierung (PIN-Vergabe) oder beim Versand der Empfangsbestätigung - wenden Sie sich bitte an den Support der Telesec.

Auf der allgemeinen  Supportseite der Telesec finden Sie Antworten zu Fragen aus verschiedenen Bereichen als FAQ.

Erstellt: August 2017
Aktualisiert: August 2020

 

Wenn Sie zum Neukartenantrag einer Signaturkarte Ihren Reisepass nutzen, werden gelegentlich verschiedenen Daten nicht korrekt angenommen.
Wählen Sie in diesem Fall bei der Auswahl des Ausweistyps „Ausweis“ statt „Reisepass“. Dann sollte es funktionieren.

 

Aktualisiert: September 2020
Erstellt:        September 2020

Auf einer TeleSec-Signaturkarte befinden sich 4 PINs, die Sie alle individuell vergeben. Bitte notieren Sie sich alle vergebenen PINs und bewahren Sie diese Information an einem sicheren Ort auf.

SigG PIN 1 (für qualifizierte Signatur) - mit dieser PIN führen Sie die qualifizierte Signatur aus.

Globale PIN 1 (für Verschlüsselung und Authentisierung) - mit dieser PIN verschlüsseln Sie Dokumente oder melden sich an einem Portal an.

SigG PIN 2 und Globale PIN 2 benötigen Sie, wenn Sie die jeweilige PIN 1 durch mehrmalige Falscheingabe gesperrt haben. Dies ist mit einer PUK vergleichbar, mit dem Unterschied, dass Sie die PIN2 ebenfalls selbst vergeben.

Wie kommt es nun, dass sich die PIN 2 nicht initialisieren läßt mit dem Hinweis "Der Kartenleser ... wird nicht unterstützt"?

Die Sicherheit von Kartenlesern wird in Klassen eingeteilt. Der von Ihnen eingesetzte Kartenleser hat wahrscheinlich maximal die Sicherheitsklasse II und unterstützt in Kombination mit der eingesetzten Signaturkarte keine sichere PIN-Eingabe.

Lösung:
Bitte deaktivieren Sie in Sign Live! CC über Menüpunkt EXTRAS-Einstellungen die sichere PIN -Eingabe.
Wir empfehlen dringend den Einsatz eines vom BSI (Bundesamt für Sicherheit in der Informatik) zertifizierten Kartenleser. Die von uns getesteten Kartenleser entnehmen Sie unserem Datenblatt.

Stand: Juli 2015

Nutzt man die Telesec-Signaturkarte und ein kontaktloses Lesegerät (zum Beispiel REINER SCT cyberJack RFID komfort), können Fehler auftreten, wenn die Signaturkarte im kontaktlosen (hinteren) Slot steckt. Über kontaktlose Verbindungen ist die TeleSec-Karte zwar eingeschränkt arbeitsfähig, jedoch können die SigG-PINs 1 und 2 nicht genutzt werden.

In diesem Fall bitte den vorderen Slot nutzen.

 

Stand: Dezember 2016

Im Lieferumfang von Sign Live! CC sind sehr viele Zertifikate enthalten. Dieser werden in Gruppen dargestellt. Der Übersichtlichkeit halber ist es sinnvoll, sich eine eigene Gruppe zu erstellen, in der man die eigenen Zertifikate ablegt.
Um ein Zertifikat z. B. von einer Signaturkarte Dritten zur Verfügung zu stellen, speichern Sie das Zertifikat in diese neue Gruppe und exportieren es.

So exportieren Sie ein Zertifikate von Ihrer Signaturkarte mit Hilfe von Sign Live! CC.

  • Starten Sie Sign Live! CC und dort EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
    Die Symbole für die Bearbeitung werden links oben angezeigt.
  • Klicken Sie auf das erste Symbol um eine neue Gruppe zu erstellen.
    (Sollte das Symbol nicht aktiv sein, klicken Sie im Fenster "Filter" auf einen weißen Bereich).
  • Geben Sie der neuen Gruppe einen Namen (im Fenster links), z. B. "Meine Zertifikate" und bestätigen Sie mit "Schließen".
  • Wählen Sie nochmals Menüpunkt EXTRAS-->Zertifikate-->Zertifikatsverwaltung.
    Markieren Sie nun die neue Gruppe "Meine Zertifikate".
    (Gewährleisten Sie, dass das Kartenlesegerät an Ihrem PC angeschlossen ist und die Karte steckt.)
  • Klicken Sie auf das Symbol "Eintrag hinzufügen".
    Wählen Sie die Aktion "Zertifikat von einer SmartCard importieren" und "Weiter".
    Die Verbindung zur Karte wird aufgebaut und alle Zertifikate auf der Karte werden angezeigt.
  • Wählen Sie das gewünschte Zertifikat aus und "Weiter".
    (Möchte der Empfänger das Zertifikat z. B. in Adobe Reader einfügen um dort künftig Ihre Signatur zu prüfen, ist das Zertifikat "qualifizierte Signatur" zu wählen.)
  • Im nächsten Fenster haben Sie die Gelegenheit das Zertifikat zu benennen oder Standardbezeichner zu übernehmen.
  • Bitte markieren Sie im nächsten Fenster das Zertifikat als "vertrauenswürdig".
  • Nach "Fertigstellen" wird das ausgewählte Zertifikat in die Gruppe eingetragen.
  • Nun können Sie mit dem Symbol für "Eintrag exportieren" das Zertifikat in ein beliebiges Verzeichnis speichern.

Das exportiere Zertifikat können Sie z. B. per E-Mail einer dritten Person zur Verfügung stellen. Der Empänger muss das Zertifikat in seine Software importieren.

Wie Sie ein Zertifikat in Sign Live! CC importieren wird in der FAQ "Zertifikate importieren" beschrieben.

Nachtrag:
Über das Kontextmenü (rechte Maustaste) stehen Ihnen sämtliche benötigten Funktionen zur Verfügung.
 

Stand: Juli 2015

So importieren Sie ein Zertifikat in Sign Live! CC:

  • Starten Sie Sign Live! CC und wählen Sie
    Menüpunkt Extras >Zertifkate >Zertifikatsverwaltung.
  • Markieren Sie die Gruppe in der das neue Zertifikat aufgenommen werden soll und wählen Sie (links oben) das zweite Symbol um den Eintrag hinzuzufügen.
  • Markieren Sie im nächsten Fenster die gewünschte Aktion und drücken Sie "Weiter".
  • Folgen Sie den weiteren Anweisungen.

Stand: Januar 2014

Wenn Sie die PIN mehrmals falsch eingegeben haben wird die Signaturkarte gesperrt. Ob Sie die Sperre wieder aufheben können, ist abängig von der eingesetzten Signaturkarte.

Manche Karten sind nach mehrfacher falscher PIN Eingabe für immer gesperrt. In diesem Fall müssen Sie eine neue (Ersatz-) Signaturkarte beantragen, da sich die Sperrung nicht aufheben lässt. Bei Karten, für die Sie von TrustCenter zusätzlich eine PUK bekommen haben, können Sie durch die Eingabe der PUK die PIN-Eingabe wieder freischalten.

Wenn Sie mit einer TeleSec-Signaturkarte arbeiten, vergeben Sie bei der Initialisierung eine SigG-PIN2 und eine Globale-PIN2. Diese haben die Funktion einer PUK. Um die durch mehrfache Falscheingabe gesperrte PIN wieder herzustellen, starten Sie Sign Live! CC und wählen Sie den Menüpunkt "Werkzeuge > Smartcard-Werkzeuge > PIN zurücksetzen". Folgen Sie den Angaben in den Dialogen.

Aktualisiert: Januar 2015

 


 

Die meisten Signaturkarten werden mit einer Transport-PIN ausgeliefert. Diese Transport-PIN können Sie mit Sign Live! CC in Ihre persönliche PIN ändern. Je nach Signaturkarte können dies auch mehrere Transport-PINs sein, die dann alle nacheinander geändert werden müssen.

Starten Sie dazu Sign Live! CC und wählen Sie bitte den Menüpunkt "Werkzeuge > Smartcard-Werkzeuge > PIN Management". Folgen Sie den Anweisungen in den Dialogen.

Stand: Juli 2015

Die Bundesdruckerei hat die Neubeantragung eines sign-me card Zertifikats für den Personalausweis Ende Juni 2017 abgeschaltet. Ohne dieses Zertifikat ist eine Signatur mit dem nPA nicht möglich.
Zertifikate, die sich bereits auf dem Ausweis befinden, sind während der Laufzeit des Zertifikats weiterhin uneingeschränkt nutzbar.

Weitere Informationen weiter finden Sie  auf der Seite der Bundesdruckerei.

 

Stand: August 2017