Sprache:

Inbetriebnahme Signatur- und Siegelkarten – wichtige Hinweise

D-Trust liefert derzeit zwei unterschiedliche Generationen der Signatur- und Siegelkarten aus. Die beiden Generationen unterscheiden sich nicht nur in den verschiedenen Kartenbetriebssystemen und dem benötigten Zubehör, sondern auch in der Art der Initialisierung.

Bevor Sie Ihre bestellte Karte in Betrieb nehmen, überprüfen Sie bitte, welche Kartengeneration Sie besitzen. Die Nummer im Produktnamen (z. B. D-Trust Card 54.1 Std.) weist auf die jeweilige Kartengeneration hin. Auf dieser Seite finden Sie Informationen zu beiden Kartengenerationen.

Diese Informationen sind vom Stand: 23.10.2024

D-Trust Card 5.1 und D-Trust Card 5.4

Unsere aktuelle Kartengeneration heißt D-Trust Card 5.1 und D-Trust Card 5.4. Wir aktualisieren laufend die folgenden Informationen zu unseren Karten.

Eine Abbildung der Signaturkarte 5.1 mit Frontansicht.
Eine Abbildung der Siegelkarte 5.4 mit Frontansicht.

Zur Initialisierung Ihrer D-Trust Card benötigen Sie die Software D-Trust Card Assistant (mindestens in der Version 4.0.0.4) und Ihren PIN-Brief. Ein passender Downloadlink wird Ihnen automatisch mit der Versandbestätigung zu Ihrer Karte zugestellt.

In der oberen rechten Ecke finden Sie auf den Karten der neuen Generation die sogenannte Card Access Number (CAN). Um eine sichere Verbindung mit dem Chip der Karte herzustellen, geben Sie die CAN in Ihrer Softwareanwendung ein.

Für Signaturkarten (D-Trust Card 5.1) enthält Ihr PIN-Brief eine Transport-PIN und einen PUK. Die Transport-PIN ersetzen Sie bei der Initialisierung Ihrer Karte durch eine von Ihnen individuell gewählte Signatur-PIN und eine selbst gewählte Authentisierungs-PIN (AUT-PIN). Erst nach Vergabe der PINs ist es möglich, mit Ihrer Karte Dokumente qualifiziert elektronisch zu unterschreiben. Sie benötigen die AUT-PIN jedes Mal, wenn Sie das fortgeschrittene Zertifikat auf Ihrer Karte zur Verschlüsselung und Authentifizierung nutzen.

PIN-Briefe zu Siegelkarten (D-Trust Card 5.4) enthalten eine Transport-PIN und einen PUK. Hier vergeben Sie bei der Initialisierung Ihre individuell gewählte Siegel-PIN. Für Siegelkarten gibt es keine AUT-PIN, da diese nur mit einem Zertifikat pro Karte ausgeliefert werden.

Lesen Sie in unserer Kurzanleitung, wie Sie die Initialisierung der D-Trust Signatur- und Siegelkarte Schritt für Schritt durchführen.

Dieses Video wird über den YouTube-Kanal der Bundesdruckerei Gruppe GmbH zur Verfügung gestellt. Nähere Informationen finden Sie in der Datenschutzerklärung.

In diesem Video wird gezeigt, wie die Initialisierung der D-Trust Signatur- und Siegelkarte funktioniert. Um den D-Trust Card Assistant ausführen zu können, ist die Installation eines Kartenlesegerätes notwendig, wobei eine bestimmte Vorgehensweise zu berücksichtigen ist. Der Sprecher dieses Videos erklärt mithilfe von Piktogrammen und Bildschirmvideos diese Vorgehensweise.

Um die Signatur- oder Siegelkarte nutzen zu können, benötigen Sie immer ein Kartenlesegerät. 

Sie können für die D-Trust Card 5.1 und 5.4 sowohl kontaktbehaftete als auch kontaktlose Kartenleser nutzen. In der folgenden Tabelle finden Sie eine Auswahl an Kartenlesegeräten, die D-Trust mit der neuen Kartengeneration getestet hat. Wir empfehlen den Einsatz eines dieser Lesegeräte.

Kartenleser Hersteller Funktion Firmwareupdate erforderlich
cyberJack® RFID standard Reiner SCT Kontaktbehaftet Zwingend erforderlich (Version 1.2.71)
cyberJack® komfort Reiner SCT Kontaktbehaftet Zwingend erforderlich (Version 2.0.47)
cyberJack® RFID basis Reiner SCT Kontaktlos Nicht erforderlich
cyberJack® one (USB) Reiner SCT Kontaktbehaftet Nicht erforderlich*
SmartTerminal ST-1144 Cherry Kontaktbehaftet Nicht erforderlich
SmartTerminal ST-2100 Cherry Kontaktbehaftet Nicht erforderlich
Corded Smartcard Keyboard KC 1000 SC Cherry Kontaktbehaftet Nicht erforderlich

* Die PIN-Eingabe über das Kartenlesegerät wird nicht unterstützt.

Bitte beachten Sie bei Ihrem Kartenleser die Einstellung, ob die kontaktlose oder die kontaktbehaftete Schnittstelle aktiviert ist. Am Beispiel des cyberJack® komfort Kartenlesers des Anbieters ReinerSCT erkennen Sie die aktivierte Schnittstelle an der grünen oder blauen LED. Um die RFID-Funktion zu deaktivieren, nutzen Sie die Pfeiltasten an Ihrem Kartenleser. Sobald Sie auf „Pfeil-Oben“ drücken wird Ihnen im Display „RF-Feld-EIN“ angezeigt. Mit der Pfeil-nach-unten-Taste ändern Sie dies auf „RF-Feld:AUS“. Bestätigen Sie anschließend noch einmal mit OK.

  • Weitere Informationen zu den Kartenlesern und insbesondere zum Firmwareupdate finden Sie auf der Supportseite von Reiner-SCT.

Hinweis:

Die neue D-Trust-Kartengeneration kann nicht mit Kartenlesegeräten verwendet werden, die eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach TR-03119 besitzen.

Aktuell bereiten weitere Hersteller Firmware-Updates für ihre Geräte vor, damit diese dann auch für die neue Kartengeneration genutzt werden können. Es kann sein, dass das Lesegerät, das Sie bereits einsetzen, lediglich ein Update vom Hersteller benötigt. Solange das Firmware-Update nicht installiert ist, können die Geräte nicht für die neue Kartengeneration eingesetzt werden. Bitte achten Sie daher auf die von Ihren Anbietern zur Verfügung gestellten Updates und aktualisieren Sie Ihre Geräte.

Sie erhalten die Zusatzkomponenten bei Bedarf über unseren Partnershop bei Reiner SCT.

Bei bestimmten Anwendungen (z. B. der Signatur über den Adobe Reader oder zur Anmeldung beim UPC) ist zusätzlich eine sogenannte Middleware notwendig, die die Kommunikation mit der Karte übernimmt.

Bei den unterschiedlichen Produktvarianten der D-Trust Signaturkarten kommen jeweils andere Schlüsselverfahren bei der Signatur zum Einsatz. Aus diesem Grund bitten wir Sie zu beachten, bei Bedarf die für Sie passende Middleware zu wählen. Wir haben Ihnen hier eine Übersicht zur Verfügung gestellt:

Produkt Anwendung Schlüsselverfahren Mögliche Middleware Hinweis
D-Trust Card 5.1 Standard / Profession D-Trust Card 5.1 Standard / Expert D-Trust Card 5.1 Standard Signatur RSA Nexus Personal (ab Version 5.14, für Windows); SCInterface (ab Version 8.1, für Linux, Windows und MacOS); SignatureSCWI (ab Version 1.9, für Linux, Windows und MacOS) Für die Anwendung bei ELSTER ist die Middleware Nexus Personal zwingend erforderlich.
D-Trust Card 5.1 M100/ Profession D-Trust Card 5.1 M100 / Expert D-Trust Card 5.1 M100 Signatur ECC Nexus Personal (ab Version 5.14, für Windows); SCInterface (ab Version 8.1, für Linux, Windows und MacOS); SignatureSCWI (ab Version 1.9, für Linux, Windows und MacOS)
D-Trust Card 5.1 Multi Signatur ECC Nexus Personal (ab Version 5.14, für Windows); SCInterface (ab Version 8.1, für Linux, Windows und MacOS); SignatureSCWI (ab Version 1.9, für Linux, Windows und MacOS)
Patentanwaltsausweis Plus (basierend auf D-Trust Card 5.1 Standard) Signatur RSA Nexus Personal (ab Version 5.14, für Windows); SCInterface (ab Version 8.1, für Linux, Windows und MacOS) Für die Anwendung des Unified Patent Court (UPC) ist zwingend eine Middleware erforderlich
D-Trust Card 5.4 Standard Siegel RSA Nexus Personal (ab Version 5.14, für Windows); SCInterface (ab Version 8.1, für Linux, Windows und MacOS); SignatureSCWI (ab Version 1.9, für Linux, Windows und MacOS)
D-Trust Card 5.4 Multi Siegel ECC Nexus Personal (ab Version 5.14, für Windows); SCInterface (ab Version 8.1, für Linux, Windows und MacOS); SignatureSCWI (ab Version 1.9, für Linux, Windows und MacOS)

Sie erhalten die Middleware von Nexus (Nexus Personal) und cryptovision (SCInterface) bei Bedarf über unseren Partnershop bei Reiner SCT.

Für die Middleware SignatureSCWI der Rempartec GmbH treten Sie bitte per E-Mail mit dem Hersteller in Kontakt: middleware@rempartec.com.

Es gibt verschiedene Hersteller, die Signatur-Software anbieten. Die folgenden Anbieter können Sie für unsere neue Kartengeneration nutzen:

  • Aloaha Software
    Produkt: NFC Signer
  • Dr. Ing. Wandrei GmbH
    Produkt: NSUITE (ab Version 2.22.6)
  • FP Digital Business Solutions GmbH
    Produkt: OfficeSigner (ab Version 2.3.0)
  • Governikus GmbH & Co. KG 
    Produkt: Governikus Data Boreum (ab Version 10.9.0)
    Produkt: Governikus Data Deneb (ab Version 5.7.4.)
  • intarsys GmbH 
    Produkt: Sign Live!CC (ab Version 7.1.12)
  • Rempartec GmbH
    Produkt: Signature by Rempartec (ab Version 1.9.)
  • Research Industrial Systems Engineering (RISE) Deutschland GmbH
    Produkt: RISE firmsign(ab Version 3.0.7)
  • SecCommerce Informationssysteme GmbH
    Produkt: SecSigner (ab Version 7.39)             
    Produkt: SecCard Admin (ab Version 13.13.0)
  • secrypt GmbH                                              
    Produkt: digiSeal office (ab Version 6.0.13)

Bitte beachten Sie auch gegebenenfalls Hinweise Ihres Softwareanbieters zur Kompatibilität zwischen Software und Kartenlesegerät.

Ihre Signatur-Software ist nicht aufgelistet? Bitte fragen Sie Ihren Anbieter oder wenden Sie sich an unseren Vertrieb per E-Mail an vertrieb@d-trust.net. Wir prüfen gern für Sie, ob Ihre Signatur-Software unsere Karten unterstützt.

D-Trust Card 4.1 und D-Trust Card 4.4

Eine Abbildung Qualifizierte Signaturkarte mit Frontansicht.
Eine Abbildung Qualifizierte Siegelkarte mit Frontansicht.

Zur Initialisierung Ihrer D-Trust Card benötigen Sie die Software D-Trust Card Assistant (mindestens in der Version 3.8) und Ihren PIN-Brief. Sie erhalten den Downloadlink für die Software automatisch mit der Versandbestätigung zu Ihrer Karte.

Für Signaturkarten (D-Trust Card 4.1) enthält Ihr PIN-Brief eine Transport-PIN, eine Card-PIN und einen PUK. Die Transport-PIN ersetzen Sie bei der Initialisierung Ihrer Karte durch eine von Ihnen individuell gewählte Signatur-PIN. Erst dann ist es möglich, mit Ihrer Karte Dokumente qualifiziert elektronisch zu unterschreiben. Sie benötigen Ihre Card-PIN jedes Mal, wenn Sie das fortgeschrittene Zertifikat Ihrer Karte zur Verschlüsselung und Authentifizierung nutzen. Wir empfehlen Ihnen, diese Card-PIN auch durch eine selbst gewählte PIN zu ersetzen.

PIN-Briefe für Siegelkarten (D-Trust Card 4.4) enthalten nur eine Transport-PIN und einen PUK. Hier vergeben Sie bei der Initialisierung Ihre individuell gewählte Siegel-PIN. Für Siegelkarten gibt es keine Card-PIN, da diese nur mit einem Zertifikat pro Karte ausgeliefert werden.

  • Erfahren Sie in unseren zusätzlichen Informationen, wie Sie die Initialisierung der D-Trust Signatur- und Siegelkarte Schritt für Schritt durchführen: Kurzanleitung (PDF): Initialisierung Ihrer D-Trust Card 
  • Video-Tutorial zur Initialisierung
Dieses Video wird über den YouTube-Kanal der Bundesdruckerei Gruppe GmbH zur Verfügung gestellt. Nähere Informationen finden Sie in der Datenschutzerklärung.

Im Video erfahren Sie Schritt für Schritt, wie die Initialisierung der D-Trust Signatur- und Siegelkarte funktioniert. 

Um die Signatur- oder Siegelkarte nutzen zu können, benötigen Sie immer ein Kartenlesegerät. Sie erhalten die Zusatzkomponenten bei Bedarf über unseren Partnershop bei Reiner SCT.

Bei bestimmten Anwendungen ist zusätzlich eine sogenannte Middleware notwendig, die die Kommunikation mit der Karte übernimmt.

Bei den unterschiedlichen Produktvarianten der D-Trust Signaturkarten kommen jeweils andere Schlüsselverfahren bei der Signatur zum Einsatz. Aus diesem Grund bitten wir Sie zu beachten, bei Bedarf die für Sie passende Middleware zu wählen. Wir haben Ihnen hier eine Übersicht zur Verfügung gestellt:

Produkt Anwendung Schlüssel-verfahren Mögliche Middleware Hinweise
D-Trust Card 4.1(a) Standard / Profession D-Trust Card 4.1 Standard Signatur RSA Nexus Personal (ab Version 5.7); Cryptovision SCinterface (ab Version 8.0.1) Die Karte ist seit Oktober 2024 nicht mehr erhältlich. Für die Anwendung bei ELSTER ist die Middleware Nexus Personal zwingend erforderlich.
D-Trust Card 4.1(a) UPC Signatur RSA Cryptovision SCinterface (ab Version 8.0.1); Nexus Personal (ab Version 5.7) Die Karten haben aus regulatorischen Vorgaben immer eine Gültigkeit bis max. 28.09.2026.Für die Anwendung des Unified Patent Court (UPC) empfehlen wir die Middleware Cryptovision SCinterface.
D-Trust Card 4.1(a) M100 / Profession D-Trust Card 4.1 M100 Signatur ECC Cryptovision SCinterface (ab Version 8.0.1) Die Karte ist seit Oktober 2024 nicht mehr erhältlich.
D-Trust Card 4.1(a) Multi Signatur ECC Cryptovision SCinterface (ab Version 8.0.1) Die Karte ist seit Oktober 2024 nicht mehr erhältlich.
D-Trust Card 4.4(a) Standard Siegel RSA Nexus Personal (ab Version 5.7); Cryptovision SCinterface (ab Version 8.0.1) Die Karte ist seit Oktober 2024 nicht mehr erhältlich.
D-Trust Card 4.4(a) Multi Siegel ECC Cryptovision SCinterface (ab Version 8.0.1) Die Karte ist seit Oktober 2024 nicht mehr erhältlich.

Sie erhalten die Middleware von Nexus  bei Bedarf über unseren Partnershop bei Reiner SCT.

Für die Middleware von cryptovision können Sie per E-Mail mit dem Hersteller in Kontakt treten: cv-info@atos.net.

Es gibt verschiedene Hersteller, die Signatur-Software anbieten. Die folgenden Anbieter können Sie für unsere Signaturkarten nutzen:

Bitte beachten Sie auch gegebenfalls Hinweise Ihres Softwareanbieters zur Kompatibilität zwischen Software und Kartenlesegerät.

Ihre Signatur-Software ist nicht aufgelistet? Bitte fragen Sie Ihren Anbieter oder wenden Sie sich an unseren Vertrieb per E-Mail an vertrieb@d-trust.net. Wir prüfen gern für Sie, ob Ihre Signatur-Software unsere Karten unterstützt.

Sie haben noch Fragen?

Bei Fragen rund um unsere Signatur- und Siegelkarten oder die verschiedenen Kartengenerationen hilf Ihnen unser Service-Team gern weiter.

Piktogramm für Support
D-Trust
Support
+49 (0)30 2598-0