Inbetriebnahme Signatur- und Siegelkarten – wichtige Hinweise

D-Trust liefert derzeit zwei unterschiedliche Generationen der Signatur- und Siegelkarten aus. Die beiden Generationen unterscheiden sich nicht nur in den verschiedenen Kartenbetriebssystemen und dem benötigten Zubehör, sondern auch in der Art der Initialisierung.

Bevor Sie Ihre bestellte Karte in Betrieb nehmen, überprüfen Sie bitte, welche Kartengeneration Sie besitzen. Die Nummer im Produktnamen (z. B. D-Trust Card 4.1 Std.) weist auf die jeweilige Kartengeneration hin. Auf dieser Seite finden Sie Informationen zu beiden Kartengenerationen.

Diese Informationen sind vom Stand: 04.04.2024.

D-Trust Card 4.1 und D-Trust Card 4.4

Eine Abbildung Qualifizierte Signaturkarte mit Frontansicht.
Eine Abbildung Qualifizierte Siegelkarte mit Frontansicht.

Zur Initialisierung Ihrer D-Trust Card benötigen Sie die Software D-Trust Card Assistant (mindestens in der Version 3.8) und Ihren PIN-Brief. Sie erhalten den Downloadlink für die Software automatisch mit der Versandbestätigung zu Ihrer Karte.

Für Signaturkarten (D-Trust Card 4.1) enthält Ihr PIN-Brief eine Transport-PIN, eine Card-PIN und einen PUK. Die Transport-PIN ersetzen Sie bei der Initialisierung Ihrer Karte durch eine von Ihnen individuell gewählte Signatur-PIN. Erst dann ist es möglich, mit Ihrer Karte Dokumente qualifiziert elektronisch zu unterschreiben. Sie benötigen Ihre Card-PIN jedes Mal, wenn Sie das fortgeschrittene Zertifikat Ihrer Karte zur Verschlüsselung und Authentifizierung nutzen. Wir empfehlen Ihnen, diese Card-PIN auch durch eine selbst gewählte PIN zu ersetzen.

PIN-Briefe für Siegelkarten (D-Trust Card 4.4) enthalten nur eine Transport-PIN und einen PUK. Hier vergeben Sie bei der Initialisierung Ihre individuell gewählte Siegel-PIN. Für Siegelkarten gibt es keine Card-PIN, da diese nur mit einem Zertifikat pro Karte ausgeliefert werden.

  • Erfahren Sie in unseren zusätzlichen Informationen, wie Sie die Initialisierung der D-Trust Signatur- und Siegelkarte Schritt für Schritt durchführen: Kurzanleitung (PDF): Initialisierung Ihrer D-Trust Card 
  • Video-Tutorial zur Initialisierung
Dieses Video wird über den YouTube-Kanal der Bundesdruckerei zur Verfügung gestellt. Nähere Informationen finden Sie in der Datenschutzerklärung.

Im Video erfahren Sie Schritt für Schritt, wie die Initialisierung der D-TRUST Signatur- und Siegelkarte funktioniert. 

Um die Signatur- oder Siegelkarte nutzen zu können, benötigen Sie immer ein Kartenlesegerät. Sie erhalten die Zusatzkomponenten bei Bedarf über unseren Partnershop bei Reiner SCT.

Bei bestimmten Anwendungen ist zusätzlich eine sogenannte Middleware notwendig, die die Kommunikation mit der Karte übernimmt.

Bei den unterschiedlichen Produktvarianten der D-Trust Signaturkarten kommen jeweils andere Schlüsselverfahren bei der Signatur zum Einsatz. Aus diesem Grund bitten wir Sie zu beachten, bei Bedarf die für Sie passende Middleware zu wählen. Wir haben Ihnen hier eine Übersicht zur Verfügung gestellt:

Produkt Anwendung Schlüssel-verfahren Mögliche Middleware Hinweise
D-Trust Card 4.1(a) Standard Signatur RSA Nexus Personal (ab Version 5.7); Cryptovision SCinterface (ab Version 8.0.1) Für die Anwendung bei ELSTER ist die Middleware Nexus Personal zwingend erforderlich.
D-Trust Card 4.1(a) UPC Signatur RSA Cryptovision SCinterface (ab Version 8.0.1); Nexus Personal (ab Version 5.7) Für die Anwendung des Unified Patent Court (UPC) empfehlen wir die Middleware Cryptovision SCinterface.
D-Trust Card 4.1(a) M100 Signatur ECC Cryptovision SCinterface (ab Version 8.0.1)
D-Trust Card 4.1(a) Multi Signatur ECC Cryptovision SCinterface (ab Version 8.0.1)
D-Trust Card 4.4(a) Standard Siegel RSA Nexus Personal (ab Version 5.7); Cryptovision SCinterface (ab Version 8.0.1)
D-Trust Card 4.4(a) Multi Siegel ECC Cryptovision SCinterface (ab Version 8.0.1)

Sie erhalten die Middleware von Nexus  bei Bedarf über unseren Partnershop bei Reiner SCT.

Für die Middleware von cryptovision können Sie per E-Mail mit dem Hersteller in Kontakt treten: cv-info@atos.net.

Es gibt verschiedene Hersteller, die Signatur-Software anbieten. Die folgenden Anbieter können Sie für unsere Signaturkarten nutzen:

Bitte beachten Sie auch gegebenfalls Hinweise Ihres Softwareanbieters zur Kompatibilität zwischen Software und Kartenlesegerät.

Ihre Signatur-Software ist nicht aufgelistet? Bitte fragen Sie Ihren Anbieter oder wenden Sie sich an unseren Vertrieb per E-Mail an vertrieb@d-trust.net. Wir prüfen gern für Sie, ob Ihre Signatur-Software unsere Karten unterstützt.

D-Trust Card 5.1 und D-Trust Card 5.4

Unsere neueste Kartengeneration heißt D-Trust Card 5.1 und D-Trust Card 5.4. Wir aktualisieren laufend die folgenden Informationen zu unserer neuen Kartengeneration.

Eine Abbildung der Signaturkarte 5.1 mit Frontansicht.
Eine Abbildung der Siegelkarte 5.4 mit Frontansicht.

Zur Initialisierung Ihrer D-Trust Card benötigen Sie die Software D-Trust Card Assistant (mindestens in der Version 4.0.0.3) und Ihren PIN-Brief. Ein passender Downloadlink wird Ihnen automatisch mit der Versandbestätigung zu Ihrer Karte zugestellt.

In der oberen rechten Ecke finden Sie auf den Karten der neuen Generation die sogenannte Card Access Number (CAN). Um eine sichere Verbindung mit dem Chip der Karte herzustellen, geben Sie die CAN in Ihrer Softwareanwendung ein.

Für Signaturkarten (D-Trust Card 5.1) enthält Ihr PIN-Brief eine Transport-PIN und einen PUK. Die Transport-PIN ersetzen Sie bei der Initialisierung Ihrer Karte durch eine von Ihnen individuell gewählte Signatur-PIN und eine selbst gewählte Authentisierungs-PIN (AUT-PIN). Erst nach Vergabe der PINs ist es möglich, mit Ihrer Karte Dokumente qualifiziert elektronisch zu unterschreiben. Sie benötigen die AUT-PIN jedes Mal, wenn Sie das fortgeschrittene Zertifikat auf Ihrer Karte zur Verschlüsselung und Authentifizierung nutzen.

PIN-Briefe zu Siegelkarten (D-Trust Card 5.4) enthalten eine Transport-PIN und einen PUK. Hier vergeben Sie bei der Initialisierung Ihre individuell gewählte Siegel-PIN. Für Siegelkarten gibt es keine AUT-PIN, da diese nur mit einem Zertifikat pro Karte ausgeliefert werden.

Lesen Sie in unserer Kurzanleitung, wie Sie die Initialisierung der D-Trust Signatur- und Siegelkarte Schritt für Schritt durchführen.

Um die Signatur- oder Siegelkarte nutzen zu können, benötigen Sie immer ein Kartenlesegerät. Bestimmte Anwendungen kommunizieren nicht direkt mit den Lesegeräten. Bei diesen Anwendungen ist zusätzlich eine sogenannte Middleware notwendig, die die Kommunikation mit dem Gerät übernimmt.

Sie können für die D-Trust Card 5.1 und 5.4 sowohl kontaktbehaftete als auch kontaktlose Kartenleser nutzen. In der folgenden Tabelle finden Sie eine Auswahl an Kartenlesegeräten, die D-Trust mit der neuen Kartengeneration getestet hat. Wir empfehlen den Einsatz eines dieser Lesegeräte.

Kartenleser Hersteller Funktion Firmwareupdate erforderlich
cyberJack® komfort Reiner SCT Kontaktbehaftet Zwingend erforderlich (mindestens Version 2.0.47); Supportseite Reiner SCT zum Firmwareupdate
cyberJack® RFID basis Reiner SCT Kontaktlos Nicht erforderlich
cyberJack® one (USB) Reiner SCT Kontaktbehaftet Nicht erforderlich
SmartTerminal ST-1144 Cherry Kontaktbehaftet Nicht erforderlich
SmartTerminal ST-2100 Cherry Kontaktbehaftet Nicht erforderlich
Corded Smartcard Keyboard KC 1000 SC Cherry Kontaktbehaftet Nicht erforderlich

Hinweis:

Die neue D-Trust-Kartengeneration kann nicht mit Kartenlesegeräten verwendet werden, die eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach TR-03119 besitzen.

Aktuell bereiten weitere Hersteller Firmware-Updates für ihre Geräte vor, damit diese dann auch für die neue Kartengeneration genutzt werden können. Es kann sein, dass das Lesegerät, das Sie bereits einsetzen, lediglich ein Update vom Hersteller benötigt. Solange das Firmware-Update nicht installiert ist, können die Geräte nicht für die neue Kartengeneration eingesetzt werden. Bitte achten Sie daher auf die von Ihren Anbietern zur Verfügung gestellten Updates und aktualisieren Sie Ihre Geräte.

Sie erhalten die Zusatzkomponenten bei Bedarf über unseren Partnershop bei Reiner SCT.

Bei bestimmten Anwendungen ist zusätzlich eine sogenannte Middleware notwendig, die die Kommunikation mit der Karte übernimmt.

Bei den unterschiedlichen Produktvarianten der D-Trust Signaturkarten kommen jeweils andere Schlüsselverfahren bei der Signatur zum Einsatz. Aus diesem Grund bitten wir Sie zu beachten, bei Bedarf die für Sie passende Middleware zu wählen. Wir haben Ihnen hier eine Übersicht zur Verfügung gestellt:

Produkt Anwendung Schlüsselverfahren Mögliche Middleware
D-Trust Card 5.1 Standard Signatur RSA Nexus Personal (ab Version 5.11)
D-Trust Card 5.1 M100 Signatur ECC
D-Trust Card 5.1 Multi Signatur ECC
D-Trust Card 5.4 Standard Siegel RSA Nexus Personal (ab Version 5.11)
D-Trust Card 5.4 Multi Siegel ECC

Eine Freigabe der Middleware von cryptovision für die Karten, basierend auf ECC Schlüsseln erwarten wir in Kürze. Voraussichtlich wird mindestens die Version 8.2 der Software von cryptovision notwendig sein.

Sie erhalten die Middleware von Nexus  bei Bedarf über unseren Partnershop bei Reiner SCT.

Für die Middleware von cryptovision können Sie per E-Mail mit dem Hersteller in Kontakt treten: cv-info@atos.net.

Es gibt verschiedene Hersteller, die Signatur-Software anbieten. Die folgenden Anbieter können Sie für unsere neue Kartengeneration nutzen:

  • Dr. Ing. Wandrei GmbH
    Produkt:     NSUITE (ab Version 2.22.6)
  • FP Digital Business Solutions GmbH
    Produkt:     OfficeSigner (ab Version 2.3.0)
  • Governikus GmbH & Co. KG 
    Produkt: Governikus Data Boreum (ab Version 10.9.0)
  • intarsys GmbH 
    Produkt: Sign Live!CC (ab Version 7.1.12)
  • SecCommerce Informationssysteme GmbH
    Produkt:     SecSigner (ab Version 7.39)
  • secrypt GmbH 
    Produkt: digiSeal office (ab Version 6.0.13)

Bitte beachten Sie auch gegebenfalls Hinweise Ihres Softwareanbieters zur Kompatibilität zwischen Software und Kartenlesegerät.

Ihre Signatur-Software ist nicht aufgelistet? Bitte fragen Sie Ihren Anbieter oder wenden Sie sich an unseren Vertrieb per E-Mail an vertrieb@d-trust.net. Wir prüfen gern für Sie, ob Ihre Signatur-Software unsere Karten unterstützt.

Sie haben noch Fragen?

Bei Fragen rund um unsere Signatur- und Siegelkarten oder die verschiedenen Kartengenerationen hilf Ihnen unser Service-Team gern weiter.

Piktogramm für Support
D-Trust
Support
+49 (0)30 2598-0
Anrufen
E-Mail schreiben