Abhängig vom gewünschten Einsatzzweck Ihrer Signaturkarte benötigen Sie neben der Karte selbst mindestens ein geeignetes Kartenlesergerät mit Treibern, die mit Ihrem PC bzw. dem eingesetzten Betriebssystem kompatibel sind. Die von uns angebotenen Kartenleser unterstützen daher alle gängigen Betriebssysteme - Details dazu finden Sie in den Beschreibungen und Produktblättern der jeweiligen Produkte. Zu Ihrer eigenen Sicherheit empfehlen wir Ihnen, nur nach Signaturgesetz bestätigte Geräte einzusetzen. Wollen Sie Ihre Signaturkarte nur für definierte Verfahren einsetzen, die eigene sogenannte Signaturanwendungskomponenten enthalten, wie dies z.B. bei den meisten eANV-Lösungen der Fall ist, benötigen Sie keine zusätzliche Software. Wollen Sie jedoch den kompletten Funktionsumfang Ihrer Signaturkarte nutzen und z.B. Ihre E-Mails verschlüsseln, Dateien signieren und/oder verschlüsseln o.ä., benötigen Sie eine Anwendungsoftware, die Ihnen diese Funktionen bereitstellt. Wir bieten Ihnen für diesen Fall die sicherheitsbestätigte Software openlimit Signcubes für Windows-Betriebssysteme an - Details finden Sie in der zugehörigen Produktbeschreibung.

• » Zur Bestellseite
• » Produktfinder (nur für eANV)

Wenn Sie schon wissen was Sie benötigen, gehen Sie einfach direkt auf die Bestellseite. Dort können Sie alle angebotenen Produkte in einem Schritt bequem zusammenstellen und bestellen. Sie bekommen von uns an die angegebene E-Mail-Adresse eine Eingangsbestätigung für Ihren Auftrag, die alle Daten Ihrer Bestellung enthält. Sobald ihre Bestellung bei uns eingeht, werden Ihre Antragsschlüssel zur Beantragung der bestellten Signaturkarten erzeugt und der Versand der gegebenenfalls bestellten Hardware (z.B. Kartenleser) vorbereitet. Ihre Antragsschlüssel erhalten Sie anschließend per E-Mail an die angegebene E-Mail-Adresse. Davon unabhängig wird Ihre bestellte Hardware an die gewünschte Lieferadresse verschickt.

• » Zur Bestellseite
• » Produktfinder (nur für eANV)

Bei Bestellung von dgnservice Signaturkarten erhalten Sie für jede bestellte Signaturkarte einen entsprechenden Antragsschlüssel sowie ein Dokument mit Hinweisen über die notwendigen "Nächsten Schritte" und den Link zum Antragsportal per E-Mail. Ein Antragsschlüssel kann anschließend für die Beantragung einer Signaturkarte über das Antragsportal genutzt werden. Bitte achten Sie darauf, dass jeder Antragsschlüssel nur für die Beantragung einer Signaturkarte verwendet wird. Bei Bestellung von Kartenlesern und Software erhalten Sie per Post/Kurierdienst (zeitlich unabhängig von der Karte) den oder die Kartenleser inkl. Treiber-CD und ggfs. die Softwarelizenz. Die Software selbst stellen wir Ihnen zum Herunterladen im Download-Bereich der dgnservice-Webseite bereit.

Im Antragsportal können Sie über "Antrag laden" mit Ihrem Antragsschlüssel ein vorbereitetes Antragsformular öffnen. Bitte vervollständigen Sie dort die notwendigen Angaben. Sie benötigen dazu ein aktuelles und gültiges Ausweisdokument (Personalausweis oder Reisepass mit aktueller Meldebescheinigung), da die Ausweisdaten für Ihre spätere Identifikation als Antragsteller in das Antragsformular aufgenommen werden müssen. Beachten Sie bitte, dass Sie für die anschließend notwendige Identifizierung mit dem PostIdent-Verfahren der Deutschen Post AG (siehe "5. Identifizierung: So funktioniert's") das selbe Ausweisdokument nutzen müssen, welches Sie hier bei der Antragstellung genutzt haben. Haben Sie den Antrag vervollständigt, drucken Sie diesen bitte aus. Es werden alle Dokumente gedruckt, die Sie für die Beantragung Ihrer Signaturkarte und die notwendige Identifizierung benötigen. Zusätzlich werden direkt auch die Kopien für Ihre Unterlagen gedruckt, die Sie an der entsprechenden Kennzeichnung oben rechts im jeweiligen Dokument erkennen können. Bitte achten Sie darauf, dass Sie Ihre Kopien für Sich selbst und gegebenenfalls auftretende Rückfragen aufbewahren. Unter anderem wird nur auf Ihren Kopien Ihr selbst gewähltes Sperrpasswort aufgeführt.

Bitte gehen Sie mit Ihren vollständigen Antragsunterlagen zu einer Filiale der Deutschen Post AG und lassen sich dort nach dem PostIdent-Verfahren identifizieren. Sie benötigen keinen zusätzlichen Umschlag und es entstehen Ihnen keine weiteren Kosten für die Identifizierung oder den Versand der Unterlagen. Folgende Dokumente werden benötigt:

1. Vollständig ausgefüllter und an allen gekennzeichneten Stellen unterschriebener Antrag
2. Falls bei Bestellung von dgnservice businessCards die Aufnahme von berufsbezogenen Angaben (Firmenzugehörigkeit, Berufsbezeichnung) beantragt wurde, müssen die entsprechenden Bestätigungen mit eingereicht werden. Diese können auch später nachgesendet werden, jedoch kann erst nach Erhalt der vollständigen Unterlagen mit der Produktion Ihrer Signaturkarte begonnen werden.
3. Kopie des gültigen Ausweisdokumentes, welches für die Beantragung genutzt wurde. Bei Nutzung eines Reisepasses wird zusätzlich eine aktuelle Meldebescheinigung, die nicht älter als 3 Monate ist, benötigt.
4. Das Ausweisdokument im Original, da nur anhand des Original-Dokuments eine Identifizierung vorgenommen werden darf.

Sobald Ihre Signaturkarte nach Eingang der vollständigen und korrekt ausgefüllten Unterlagen produziert wurde, wird Sie Ihnen zusammen mit einer für Sie vorbereiteten Empfangsbestätigung auf dem im Antrag angegebenen Weg zugestellt. Ein zweiter Teil Ihrer Lieferung beinhaltet die sogenannten Transport-PINs Ihrer Signaturkarte. Sie erhalten Ihre Signaturkarte mit der Empfangsbestätigung und die zugehörigen Transport-PINs aus Sicherheitsgründen getrennt, ggfs. mit zeitlichem Versatz. Diese Transport-PINs dienen der Sicherstellung der ordnungsgemäßen Lieferung, d.h. wenn Sie mit den erhaltenen Transport-PINs Ihre Signaturkarte gemäß Anleitung erfolgreich eigene PINs setzen konnten (dies wird "Brechen der Transport-PINs" oder "Freischalten der Signaturkarte" genannt), ist dies der Nachweis darüber, dass Ihre Signaturkarte zuvor nicht genutzt wurde. Sie können somit sicher sein, dass mit Ihrer Signaturkarte kein Missbrauch betrieben wurde.

Bevor Sie im nächsten Schritt Ihre Transport-PINs brechen können, müssen Sie zunächst Ihren Kartenleser am PC installieren. Bitte beachten Sie, dass Sie VOR dem Anschluss Ihres Kartenlesers an Ihren PC die benötigten Treiber installieren und erst danach die Verbindung per USB-Kabel herstellen. Nutzen Sie für die Installation die den Kartenlesegeräten beiliegende Treiber- bzw. Installations-CD und gehen Sie den Anweisungen des Herstellers vor, die ebenfalls dem Kartenlesegerät beiliegen. Aktuelle Treiber für Ihren bei uns bestellten Kartenleser finden Sie stets auch im Downloadbereich der dgnservice-Webseite.

• » Downloads: Treiber, Tools & Software

Als ersten Schritt zur Inbetriebnahme Ihrer dgnservice Signaturkarte müssen Sie die sogenannte Transport-PIN brechen. Darunter versteht man das erstmalige Setzen einer persönlichen PIN unter Nutzung der sogenannten Transport-PIN. Sie müssen diesen Schritt vornehmen, bevor Sie die erste eigene Signaturen mit Ihrer Signaturkarte erstellen können. Aus diesem Grund wird dieser Vorgang oft auch als "Freischalten der Signaturkarte" bezeichnet. Installieren Sie dazu bitte das Tool SecCardAdmin der SecCommerce Informationssysteme GmbH auf Ihrem PC.

• » Downloads: Treiber, Tools & Software
• » SecCardAdmin (ext. Link)

Und so gehen Sie vor

Stellen Sie sicher, dass Ihr Kartenleser angeschlossen und installiert ist. Stecken Sie Ihre Signaturkarte ein und starten Sie die Anwendung SecCardAdmin. Mit der "Automatischen Suche" findet SecCardAdmin den angeschlossen Kartenleser und Ihre Signaturkarte. Über die "Zertifikatsverwaltung" können Sie sich die Zertifikate Ihrer Signaturkarte anzeigen lassen und unter dem Punkt "Freischaltung" finden Sie die gewünschte Funktion zum Brechen der Transport-PINs. Sie bekommen nun die Möglichkeit, sowohl Ihre Signatur-PIN als auch Ihre Karten-PIN zu setzen. Zum Setzen der Signatur-PIN wählen Sie "PIN ändern" der "Signatur- oder Identitäts-PIN", zum Setzen der Karten-PIN wählen Sie bitte "PIN ändern" der "Verschlüsselungs-PIN". Bitte setzen Sie beide PINs neu, um alle Funktionen Ihrer Signaturkarte nutzen zu können und spätere Probleme zu vermeiden.

Sobald Sie "PIN ändern" angeklickt haben, werden Sie mit einem Hinweisfenster aufgefordert, nacheinander zunächst Ihre Transport-PIN (entnehmen Sie diese bitte Ihrem PIN-Brief) und anschließend zweimal die von Ihnen gewählte persönliche PIN einzugeben. Bestätigen Sie diesen Hinweis mit "ok" und klicken Sie im folgenden Fenster auf "PIN ändern". Anschließend geben Sie die PINs wie beschrieben an Ihrem Kartenleser ein. Nutzen Sie einen Kartenleser mit einem eigenen Display, erscheinen dort die entsprechende Eingabeaufforderungen. Kartenleser ohne Display signalisieren die Eingabebereitschaft per Piepton oder Aufleuchten von LEDs. Nachdem Sie auf diese Weise die Signatur-PIN gesetzt haben, führen Sie bitte die gleichen Schritte zum Setzen der Karten- bzw. Verschlüsselungs-PIN durch. Anschließend bestätigen Sie bitte mit Ihrer Unterschrift als Zertifikatsinhaber auf der Empfangsbestätigung, daß Sie die Transport-PINs erfolgreich "brechen" konnten und senden das unterschriebene Dokument im Original per Post (das Zustellen per Fax ist leider aus rechtlichen Gründen nicht möglich) an die aufgedruckte Adresse. Sobald die Empfangsbestätigung bei uns eingeht, werden Ihre Zertifikate aktiviert. Das bedeutet, dass ab diesem Zeitpunkt die Gültigkeit Ihrer Zertifikate online, z.B. per OCSP-Abfrage, geprüft werden kann und Ihre Signaturkarte somit für Sie uneingeschränkt nutzbar ist.

Sicherheitsempfehlung

Wählen Sie für die Signatur-PIN eine andere PIN als für die Karten-PIN: Aufgrund möglicher Rechtsfolgen sollte das Erstellen einer qualifizierten Signatur stets ein bewusster Vorgang sein. Eine eigene PIN für die Nutzung des qualifizierten Zertifikats unterstützt Sie dabei. Nutzen Sie zur Eingabe der PINs das PIN-Pad Ihres Kartenlesers, diese Funktion wird durch Anhaken der Option "Sichere PIN-Eingabe" aktiviert und verhindert wirksam das Ausspähen Ihrer PINs, wie es beispielsweise durch Schadsoftware in Form von sogenannten Keyloggern bei der Eingabe über die Computer-Tastatur möglich wäre.