Antragsformular qualifiziertes S-TRUST Personenzertifikat
Antragsformular qualifiziertes S-TRUST Personenzertifikat
Antragsformular qualifiziertes S-TRUST Personenzertifikat
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
1. Ich beantrage die Ausstellung eines qualifizierten S-<strong>TRUST</strong> <strong>Personenzertifikat</strong>s für meine<br />
signaturvorbereitete Chipkarte mit der<br />
Kartennummer<br />
2. Zertifikatsabruf<br />
<strong>Antragsformular</strong> <strong>qualifiziertes</strong> S-<strong>TRUST</strong> <strong>Personenzertifikat</strong><br />
Bitte beachten Sie:<br />
Für diese Chipkarte darf bislang kein Zertifikatsantrag gestellt worden sein.<br />
Die Systemvoraussetzungen für den Download des Zertifikats entnehmen Sie bitte dem Dokument "Gebrauchsanleitung für qualifizierte<br />
S-<strong>TRUST</strong> <strong>Personenzertifikat</strong>e", das Sie über www.s-trust.de herunterladen können. Neben dem qualifizierten S-<strong>TRUST</strong> <strong>Personenzertifikat</strong> für<br />
das Signieren von Dateien erhalten Sie ein fortgeschrittenes Authentifizierungs-/Verschlüsselungszertifikat. Möchten Sie die Zertifikate für<br />
eine besondere Signaturanwendung einsetzen, empfiehlt der Deutsche Sparkassenverlag sich vor dem Erwerb der Zertifikate beim Hersteller<br />
der Signaturanwendung zu erkundigen, ob die S-<strong>TRUST</strong> Zertifikate auch durch diese Anwendung unterstützt werden.<br />
Ich möchte die Aufnahme meiner Zertifikate in das öffentliche Verzeichnis abrufbarer Zertifikate:<br />
Ja<br />
Nein<br />
Hinweis: Der Antrag auf Veröffentlichung im Verzeichnisdienst ist nach erfolgter Veröffentlichung unwiderruflich.<br />
3. Zertifikatsangaben / Personenangaben<br />
Folgende Angaben erscheinen im Zertifikat, falls kein Pseudonym gewünscht wird:<br />
Titel/Grad<br />
(sofern im Ausweis vorhanden)<br />
Vorname<br />
weitere Vornamen<br />
Nachname<br />
Ihre folgende E-Mail-Adresse wird zwingend in Ihr Zertifikat aufgenommen:<br />
Hinweis:<br />
Die Verwendung von Umlauten ist möglich. Die Verwendung von Sonderzeichen [außer '()+,-./:] ist nicht möglich.<br />
Das Zertifikat kann nur mit dem (oben genannten) dazugehörigen E-Mail-Konto eingesetzt werden. An diese E-Mail-Adresse erhalten Sie alle<br />
Ihr Vertragsverhältnis mit S-<strong>TRUST</strong> betreffenden Information übermittelt. Bitte stellen Sie daher sicher, dass Sie jederzeit über diese E-Mail-<br />
Adresse erreichbar sind.<br />
Sollte sich eine der oben stehenden Zertifikatsangaben ändern, muss ein neues Zertifikat beantragt werden.<br />
Wenn Sie an Stelle Ihres Titel/Grad, Vornamen und Nachnamen ein vom DSV vergebenes Pseudonym nutzen<br />
möchten, bestätigen Sie bitte nachfolgende Option:<br />
Ja, ich möchte ein Pseudonym in folgender Form "Benutzerpseudonym_ftl.Nummer:PN" nutzen. Die Ausstellung eines<br />
anderen Pseudonyms ist vom DSV ausgeschlossen. Der Text "ftl.Nummer" wird bei der Zertifikatserstellung durch eine<br />
fortlaufende Nummer ersetzt.<br />
Hinweis: Bitte beachten Sie dass bestimmte Anwendungen nur mit Zertifikaten nutzbar sind, die Ihren bürgerlichen Namen enthalten.<br />
(z.B. das Online-Banking der Sparkassen) Zertifikate mit einem Pseudonym werden abgelehnt und können für solche Anwendungen nicht<br />
genutzt werden.<br />
Bearbeitungsvermerk - von der Registrierungsstelle auszufüllen:<br />
Die Kundenidentität sowie die Übereinstimmung der Kundendaten mit den eingereichten Antragsdaten sind geprüft. Ihre<br />
Korrektheit und ihre Vollständigkeit werden hiermit bestätigt.<br />
Ort, Datum<br />
Name erster Standard-<br />
Registrierungsmitarbeiter<br />
Unterschrift<br />
Version 3.0 - Stand: 18.06.2008 Seite 1 von 8
4. Optional: Aufnahme von Firmen- oder Organisationsangaben<br />
Ich möchte zusätzlich einen Firmen- oder Organisationsnamen in mein <strong>qualifiziertes</strong> <strong>Personenzertifikat</strong> und fortgeschrittenes<br />
Authentifizierungs-/Verschlüsselungszertifikat aufnehmen:<br />
Ja<br />
Nein<br />
Bei Auswahl von "Ja" ist die "Einwilligungserklärung zur Aufnahme des Firmen- oder Organisationsnamens in ein <strong>qualifiziertes</strong><br />
<strong>Personenzertifikat</strong> und fortgeschrittenes Authentifizierungs-/Verschlüsselungszertifikat" auf Seite 6 auszufüllen / zu ergänzen<br />
und ein Existenz / Zeichnungsberechtigungsnachweis der Firma oder Organisation (z.B. Handelsregisterauszug oder einen<br />
anderweitigen Registerauszug / bei juristischen Personen des öffentlichen Rechts: Dienstsiegel) beizufügen.<br />
Hinweis: Die Firma / Organisation (zuständige Stelle) ist zur Sperrung der Zertifikate gemäß §8 Abs. 2 SigG berechtigt. Nach<br />
Erstellung der Zertifikate erhält die Firma / Organisation (zuständige Stelle) ein Schreiben des DSV, in dem der Inhalt der<br />
Zertifikate mitgeteilt und auf die Möglichkeit der Sperrung gemäß §3 Abs. 2 SigV hingewiesen wird.<br />
Sollten sich Zertifikatsangaben ändern, muss ein neues Zertifikat beantragt werden.<br />
5. Optional: Aufnahme einer Beschränkung<br />
Die Zertifikate (<strong>qualifiziertes</strong> <strong>Personenzertifikat</strong> und fortgeschrittenes Authentifizierungs-/Verschlüsselungszertifikat) enthalten<br />
eine - vom DSV vorgegebene - monetäre Beschränkung auf Transaktionen bis zu 2.500.000 EURO.<br />
Ich möchte zusätzlich eine weitere Beschränkung in mein <strong>qualifiziertes</strong> <strong>Personenzertifikat</strong> aufnehmen:<br />
(Diese Beschränkung erscheint nicht im fortgeschrittenen Authentifizierungs-/Verschlüsselungszertifikat):<br />
Ja<br />
Nein<br />
Bei Auswahl von "Ja" ist die "Einwilligungserklärung zur Aufnahme einer Beschränkung in ein <strong>qualifiziertes</strong> <strong>Personenzertifikat</strong>"<br />
auf Seite 7 auszufüllen / zu ergänzen und rechtsverbindlich unterzeichnet mit dem <strong>Antragsformular</strong> einzureichen. Falls die<br />
Beschränkung (der Einsatzzweck) in Zusammenhang mit einer Firma, Organisation steht, muss deren Zustimmung nachgewiesen<br />
werden (Unterschrift Zeichnungsberechtigter und Registerauszug, bei juristischen Personen des öffentlichen Rechts:<br />
Dienstsiegel).<br />
Hinweis: Die Firma / Organisation (zuständige Stelle) ist zur Sperrung der Zertifikate gemäß §8 Abs. 2 SigG berechtigt. Nach<br />
Erstellung des Zertifikats erhält die Firma / Organisation (zuständige Stelle) ein Schreiben des DSV, in dem der Inhalt des<br />
qualifizierten Zertifikats mitgeteilt und auf die Möglichkeit der Sperrung gemäß §3 Abs. 2 SigV hingewiesen wird.<br />
Sollten sich Zertifikatsangaben ändern, muss ein neues Zertifikat beantragt werden.<br />
6. Optional: Aufnahme einer berufsbezogenen Angabe (Berufsattribut) bei zulassungspflichtigen<br />
Berufsgruppen (z.B. Patent- und Rechtsanwälte, Steuerberater, Notare, Ärzte, etc.)<br />
Ich möchte zusätzlich eine berufsbezogene Angabe (Berufsbezeichnung, berufsrechtliche Zulassung, etc.) in mein <strong>qualifiziertes</strong><br />
<strong>Personenzertifikat</strong> aufnehmen:<br />
(Diese Angabe erscheint nicht im fortgeschrittenen Authentifizierungs-/Verschlüsselungszertifikat)<br />
Ja<br />
Nein<br />
Bei Auswahl von "Ja" ist die "Einwilligungserklärung zur Aufnahme einer berufsbezogenen Angabe bei zulassungspflichtigen<br />
Berufsgruppen (z.B. Steuerberatern, Ärzten, Rechtsanwälten etc.) auf Seite 8 auszufüllen / zu ergänzen und durch die<br />
zuständige Stelle rechtsverbindlich unterzeichnet mit dem <strong>Antragsformular</strong> einzureichen.(Unterschrift der bestätigenden Stelle<br />
und Firmenstempel, bei Behörden: Dienstsiegel)<br />
Hinweis: Die Kammer (zuständige Stelle) ist zur Sperrung der Zertifikate gemäß §8 Abs. 2 SigG berechtigt. Nach Erstellung des<br />
Zertifikats erhält die Kammer (zuständige Stelle) ein Schreiben des DSV, in dem der Inhalt des qualifizierten Zertifikats mitgeteilt<br />
und auf die Möglichkeit der Sperrung gemäß §3 Abs. 2 SigV hingewiesen wird.<br />
Sollten sich Zertifikatsangaben ändern, muss ein neues Zertifikat beantragt werden.<br />
Bearbeitungsvermerk - von der Registrierungsstelle auszufüllen:<br />
Die Kundenidentität sowie die Übereinstimmung der Kundendaten mit den eingereichten Antragsdaten sind geprüft. Ihre<br />
Korrektheit und ihre Vollständigkeit werden hiermit bestätigt.<br />
Ort, Datum<br />
Name erster Standard-<br />
Registrierungsmitarbeiter<br />
Unterschrift<br />
Version 3.0 - Stand: 18.06.2008 Seite 2 von 8
7. Personendaten<br />
Personalausweis<br />
Reisepass mit Meldebescheinigung 1<br />
Ausweisnummer<br />
Passnummer<br />
1 Bei Vorlage eines Reisepasses muss zusätzlich eine amtliche Meldebescheinigung (nicht älter als 3 Monate) vorgelegt werden.<br />
Ausstellungsdatum<br />
Gültig bis<br />
Land (Staatsangehörigkeit)<br />
ggf. Geburtsname<br />
Geburtsdatum<br />
Geburtsort<br />
Ausstell. Behörde<br />
8. Anrede und Anschrift (gemeldeter Hauptwohnsitz Antragsteller)<br />
Anrede<br />
Straße und Haus-Nr.<br />
Postleitzahl<br />
Ort<br />
Land (Staat)<br />
Telefonnummer<br />
Bearbeitungsvermerk - von der Registrierungsstelle auszufüllen:<br />
Die Kundenidentität sowie die Übereinstimmung der Kundendaten mit den eingereichten Antragsdaten sind geprüft. Ihre<br />
Korrektheit und ihre Vollständigkeit werden hiermit bestätigt.<br />
Ort, Datum<br />
Name erster Standard-<br />
Registrierungsmitarbeiter<br />
Unterschrift<br />
Version 3.0 - Stand: 18.06.2008 Seite 3 von 8
9. Bankverbindung für Lastschrifteinzug<br />
Bankinstitut<br />
Bankleitzahl<br />
Konto-Nr.<br />
Kontoinhaber<br />
Der Kontoinhaber ist bis auf Widerruf damit einverstanden, dass die anfallenden Rechnungsbeträge mittels<br />
Lastschrift vom angegebenen Konto abgebucht werden.<br />
Ort, Datum<br />
X<br />
Unterschrift des Kontoinhabers<br />
10. Alternative Rechnungsadresse (Nur auszufüllen, wenn Antragsteller nicht Rechnungsempfänger ist)<br />
Firma<br />
Abteilung/Empfänger<br />
Straße und Haus-Nr.<br />
Postleitzahl<br />
Ort<br />
Land (Staat)<br />
11. Vertragspartner<br />
Firmenname und Firmenadresse: Deutscher Sparkassen Verlag GmbH, Am Wallgraben 115, 70565 Stuttgart<br />
Aufsichtsratsvorsitzender:<br />
Dr. Siegfried Naser<br />
Sitz der Gesellschaft:<br />
Stuttgart<br />
Registergericht:<br />
Stuttgart<br />
Handelsregister-Nr.: Nr. B/748<br />
Geschäftsführung:<br />
Dr. Bernd Kobarg (Vorsitzender)<br />
Wilhelm Gans, Dr. Detlef Haaks, Jürgen Schneider<br />
12. Bestätigung Erhalt Einmalpasswort-Brief und Software CD-ROM<br />
Der Antragsteller bestätigt, den Einmalpasswort-Brief mit der folgenden Referenznummer, sowie eine CD-ROM<br />
"Qualifizierte Signatur von S-<strong>TRUST</strong>", von der Registrierungsstelle erhalten zu haben.<br />
Referenznummer des Einmalpasswort-Briefs<br />
Ort, Datum<br />
X<br />
Unterschrift des Antragstellers<br />
Bearbeitungsvermerk – von der Registrierungsstelle auszufüllen:<br />
Die Antragskontrolle wurde durchgeführt. Der Einmalpasswort-Brief (EPWB) mit oben genannter Referenznummer, sowie<br />
die CD-ROM "Qualifizierte Signatur von S-<strong>TRUST</strong>", wurde dem Kunden persönlich übergeben.<br />
Ort, Datum<br />
Name zweiter Standard-<br />
Registrierungsmitarbeiter<br />
Unterschrift<br />
Version 3.0 - Stand: 18.06.2008 Seite 4 von 8
13. Datenschutzrechtliche Unterrichtung und Einwilligungserklärung<br />
Nach § 5 Abs. 1 SigG und § 3 SigV hat die Deutscher Sparkassen Verlag GmbH (DSV) als Zertifizierungsdiensteanbieter<br />
Personen, die ein <strong>qualifiziertes</strong> Zertifikat beantragen, zuverlässig zu identifizieren und gemäß § 8 Abs. 2 SigV eine<br />
Ablichtung der Identifikationsnachweise zu dokumentieren. Zur Identifikation und Dokumentation können auch die bei<br />
der Registrierungsstelle bereits vorliegenden Identifikationsnachweise, z. B. Kopien eines gültigen Personalausweises<br />
oder Reisepasses, und die darin enthaltenen Daten verwendet werden.<br />
1. Nur bei Registrierung über eine Sparkasse/Landesbank: Der Antragssteller erklärt sich damit einverstanden,<br />
dass die diesen Antrag entgegennehmende Registrierungsstelle die bei den Kontounterlagen des Antragsstellers<br />
befindlichen Identifikationsunterlagen und die darin enthaltenen personenbezogenen Daten nutzt und an den<br />
DSV zur Erfüllung vertraglicher Zwecke übermittelt.<br />
Der Antragsteller entbindet die Registrierungsstelle in diesem Rahmen und Umfang vom Bankgeheimnis.<br />
ja nein entfällt<br />
Der Antragsteller ist berechtigt, eine etwaige datenschutzrechtliche Einwilligung zur Speicherung, Verarbeitung,<br />
Nutzung und Weitergabe seiner Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass es einer<br />
Begründung hierfür bedarf. Der Antragsteller kann den Text dieser Einwilligungserklärung jederzeit unter<br />
https://www.s-trust.de abrufen.<br />
2. Der DSV wird die erhobenen bzw. übermittelten Daten nur zur Erfüllung vertraglicher Zwecke - in<br />
elektronischer Form - speichern, nutzen, verarbeiten und ggf. im erforderlichen Umfang an Dritte weiterleiten.<br />
14. Unterschrift für Datenschutzrechtliche Unterrichtung, AGB, Angabenbestätigung und Unterrichtungsunterlagen<br />
Ich bin mit den Bedingungen der Datenschutzrechtlichen Unterrichtung einverstanden. Für diesen Vertrag gelten die<br />
„Allgemeinen Geschäftsbedingungen für die Nutzung von Zertifizierungsdiensten der Deutscher Sparkassen Verlag<br />
GmbH – S-<strong>TRUST</strong>“. Die Bedingungen erhalten Sie auf Anfrage von Ihrer Registrierungsstelle. Zusätzlich sind die<br />
Bedingungen unter www.s-trust.de abrufbar. Ich bin mit der Geltung dieser Bedingungen und den entsprechenden<br />
Preisen einverstanden und versichere ferner, dass meine Angaben richtig und vollständig sind. Ich bin damit<br />
einverstanden, dass alle das Vertragsverhältnis betreffenden Informationen und Erklärungen an die oben genannte E-<br />
Mail-Adresse übermittelt werden und bestätige, dass ich über diese erreichbar bin. Die Unterrichtung zur qualifizierten<br />
elektronischen Signatur habe ich erhalten und zur Kenntnis genommen. Insbesondere habe ich zur Kenntnis<br />
genommen, dass eine qualifizierte elektronische Signatur im Rechtsverkehr die gleiche Wirkung wie eine eigenhändige<br />
Unterschrift hat, wenn durch das Gesetz nichts anderes bestimmt ist.<br />
Ort, Datum<br />
X<br />
Unterschrift des Antragstellers<br />
Bearbeitungsvermerk – von der Registrierungsstelle auszufüllen:<br />
Registrierungsstellennummer<br />
Firmen-/Organisationsname<br />
Kundenzuordnung Privatkunde oder Firmenkunde oder Mitarbeiter<br />
Die elektronische Antragserfassung in den Systemen von S-<strong>TRUST</strong> wurde durch folgenden Registrierungsmitarbeiter mit<br />
Registrierungsmitarbeiter-Signaturkarte durchgeführt:<br />
Ort, Datum<br />
Name Registrierungsmitarbeiter mit<br />
Registrierungsmitarbeiterkarte<br />
Unterschrift<br />
Version 3.0 - Stand: 18.06.2008 Seite 5 von 8
15. Einwilligungserklärung zur Aufnahme von Firmen- oder Organisationsangaben in das qualifizierte<br />
<strong>Personenzertifikat</strong> und fortgeschrittene Authentifizierungs-/Verschlüsselungszertifikat.<br />
(Nur auszufüllen, wenn ein Firmen- oder Organisationsname ins Zertifikat aufgenommen werden soll)<br />
Hinweis: Diese Angaben sind nicht relevant für die Zertifikate von Registrierungsstellenmitarbeitern.<br />
Hiermit erklärt die:<br />
Firma oder<br />
Organisation<br />
Anschrift Straße u. Nr.<br />
Postleitzahl<br />
Ort<br />
Registergericht/-art<br />
Registernummer<br />
Ihre E-Mail-Empfangsadresse für<br />
Informationszustellungen vom DSV<br />
die Einwilligung zur Aufnahme der Firma oder des Organisationsnamens in folgender Form:<br />
(Bitte beachten Sie, dass die Eingabe auf maximal 60 Zeichen beschränkt ist.)<br />
in das qualifizierte <strong>Personenzertifikat</strong> und fortgeschrittene Authentifizierungs-/Verschlüsselungszertifikat von<br />
Titel/Grad<br />
Vorname<br />
Es wurde für dieses Zertifikat ein Pseudonym, anstelle des bürgerlichen Namens,<br />
beantragt. (siehe Punkt 3) Anstelle des Namens erscheint ein Pseudonym in<br />
folgender Form "Benutzerpseudonym_ftl.Nummer:PN" im Zertifikat.<br />
weitere Vornamen<br />
Nachname<br />
E-Mail-Adresse<br />
Der Unterzeichner (Vertretungsberechtigter) ist berechtigt, die Einwilligung für die oben genannte Firma/Organisation rechtswirksam zu erteilen. Die Firma/<br />
Organisation wird darauf hingewiesen, dass sie nach § 8 Abs. 2 SigG berechtigt ist, die Sperrung des Zertifikats zu beantragen, wenn die Voraussetzungen für die<br />
Angaben nach Aufnahme in das Zertifikat entfallen. Zur Sperrung des Zertifikats per Telefon +49 1805 - 936000 (0,14 € pro Minute aus dem Netz der Deutschen<br />
Telekom) oder online (www.s-trust.de) ist das Sperrpasswort, das vom DSV vergeben und Ihnen in dem Schreiben über den Inhalt des Zertifikats mitgeteilt wird,<br />
erforderlich. Ohne Sperrpasswort kann die Sperrung des Zertifikats nur durch den Unterzeichner dieser Erklärung (Vertretungsberechtigter) oder den nachfolgend<br />
benannten Sperrberechtigten schriftlich verlangt werden. Nach Erstellung des Zertifikats erhält die Firma/Organisation ein Schreiben des DSV, in dem der Inhalt des<br />
qualifizierten Zertifikats mitgeteilt und auf die Möglichkeiten der Sperrung - mit und ohne Sperrpasswort - nochmals hingewiesen wird.<br />
Folgender Mitarbeiter der Firma/Organisation darf als Sperrberechtigter die Durchführung der Sperrung schriftlich verlangen:<br />
Ort, Datum<br />
Ort, Datum<br />
Name des Sperrberechtigten<br />
(optional)<br />
Name, Funktion des Vertretungsberechtigten<br />
(obligatorisch)<br />
Unterschrift Sperrberechtigter<br />
X<br />
Unterschrift Vertretungsberechtigter<br />
Zusätzlich bei Behörden: Dienstsiegel<br />
Version 3.0 - Stand: 18.06.2008 Seite 6 von 8
16. Einwilligungserklärung zur Aufnahme einer Beschränkung in das qualifizierte <strong>Personenzertifikat</strong>.<br />
(Nur auszufüllen, wenn eine Beschränkung aufgenommen werden soll)<br />
Aufnahme einer Beschränkung in das qualifizierte Zertifikat ohne Bezug zu einem Dritten. (Teil A)<br />
Aufnahme einer Beschränkung in das qualifizierte Zertifikat mit Bezug zu einem Dritten.(Teil A und B)*<br />
* Beispiel: Falls Sie als Rechnungssteller für die Firma Musterversender auftreten und dies als Beschränkung in Ihr Zertifikat wie in folgendem Text aufnehmen "Im Namen<br />
der Firma Musterversender erhalten Sie diese elektronische Rechnung", benötigen Sie die Zustimmung der Firma /Organisation. Diese ist durch den (die)<br />
Vertretungsberechtigte(n) zu erteilen und die Vertretungsberechtigung nachzuweisen (Registerauszug).<br />
Teil<br />
A<br />
Der Antragsteller beantragt die Aufnahme folgender Beschränkung :<br />
(Bitte beachten Sie, dass die Eingabe auf maximal 240 Zeichen beschränkt ist.)<br />
in das qualifizierte <strong>Personenzertifikat</strong> von:<br />
Titel/Grad<br />
Es wurde für dieses Zertifikat ein Pseudonym, anstelle des bürgerlichen Namens,<br />
beantragt. (siehe Punkt 3) Anstelle des Namens erscheint ein Pseudonym in<br />
folgender Form "Benutzerpseudonym_ftl.Nummer:PN" im Zertifikat.<br />
Vorname<br />
weitere Vornamen<br />
Nachname<br />
E-Mail-Adresse<br />
Hiermit erklärt, die im Freitext unter Teil A benannte Firma/ Organisation, sich mit Aufnahme der Firmen-, Organisationsbezeichnung in das<br />
Zertifikat in obiger Form einverstanden.<br />
Teil<br />
B<br />
Firma /<br />
Organisation<br />
Anschrift Straße u. Nr.<br />
Postleitzahl<br />
Ort<br />
Registergericht/-art<br />
Registernummer<br />
Ihre E-Mail-Empfangsadresse für<br />
Informationszustellungen vom DSV<br />
Der Unterzeichner (Vertretungsberechtigter) ist berechtigt, die Einwilligung für die oben genannte Firma/Organisation rechtswirksam zu erteilen. Die Firma/<br />
Organisation wird darauf hingewiesen, dass sie nach § 8 Abs. 2 SigG berechtigt ist, die Sperrung des Zertifikats zu beantragen, wenn die Voraussetzungen für die<br />
Angaben nach Aufnahme in das Zertifikat entfallen. Zur Sperrung des Zertifikats per Telefon +49 1805 - 936000 (0,14 € pro Minute aus dem Netz der Deutschen<br />
Telekom) oder online (www.s-trust.de) ist das Sperrpasswort, das vom DSV vergeben und Ihnen in dem Schreiben über den Inhalt des Zertifikats mitgeteilt wird,<br />
erforderlich. Ohne Sperrpasswort kann die Sperrung des Zertifikats nur durch den Unterzeichner dieser Erklärung (Vertretungsberechtigter) oder den nachfolgend<br />
benannten Sperrberechtigten schriftlich verlangt werden. Nach Erstellung des Zertifikats erhält die Firma/Organisation ein Schreiben des DSV, in dem der Inhalt des<br />
qualifizierten Zertifikats mitgeteilt und auf die Möglichkeiten der Sperrung - mit und ohne Sperrpasswort - nochmals hingewiesen wird.<br />
Folgender Mitarbeiter der Firma/Organisation darf als Sperrberechtigter die Durchführung der Sperrung schriftlich verlangen:<br />
Ort, Datum<br />
Ort, Datum<br />
Name des Sperrberechtigten<br />
(optional)<br />
Name, Funktion des Vertretungsberechtigten<br />
(obligatorisch)<br />
Unterschrift Sperrberechtigter<br />
X<br />
Unterschrift Vertretungsberechtigter<br />
Zusätzlich bei Behörden: Dienstsiegel<br />
Version 3.0 - Stand: 18.06.2008 Seite 7 von 8
17. Einwilligungserklärung zur Aufnahme einer berufsbezogenen Angabe bei zulassungspflichtigen<br />
Berufsgruppen (z.B. Patent- und Rechtsanwälten, Steuerberatern, Notaren, Ärzten, etc.) in das qualifizierte<br />
<strong>Personenzertifikat</strong> (Nur auszufüllen, wenn berufsbezogene Angaben ins qualifizierte Zertifikat aufgenommen werden sollen)<br />
Der Antragsteller hat die Aufnahme folgender berufsbezogener Angabe(n) in sein <strong>qualifiziertes</strong> <strong>Personenzertifikat</strong> beantragt:<br />
Titel/Grad<br />
Vorname<br />
Es wurde für dieses Zertifikat ein Pseudonym, anstelle des bürgerlichen Namens,<br />
beantragt. (siehe Punkt 3) Anstelle des Namens erscheint ein Pseudonym in<br />
folgender Form "Benutzerpseudonym_ftl.Nummer:PN" im Zertifikat.<br />
weitere Vornamen<br />
Nachname<br />
E-Mail-Adresse<br />
(Bitte beachten Sie, dass die Eingabe auf maximal 100 Zeichen beschränkt ist.)<br />
Die Kammer/bestätigende Stelle (zuständige Stelle) bestätigt, dass der Antragsteller zur Führung der oben genannten<br />
berufsbezogener Angabe(n) berechtigt und sie mit der Aufnahme der selben in das Zertifikat einverstanden ist.<br />
Name und Rechtsform<br />
Anschrift Straße u. Nr.<br />
Postleitzahl<br />
Ort<br />
soweit zutreffend:<br />
Registergericht/-art<br />
Registernummer<br />
Ihre E-Mail-Empfangsadresse für<br />
Informationszustellungen vom DSV<br />
Sie ist ferner damit einverstanden, in folgender Form in dem Zertifikat als bestätigende Stelle genannt zu werden:<br />
(Bitte beachten Sie, dass die Eingabe auf maximal 60 Zeichen beschränkt ist.)<br />
Der Unterzeichner (Vertretungsberechtigter) ist berechtigt, die Einwilligung für die oben genannte Kammer rechtswirksam zu erteilen. Die Kammer wird darauf<br />
hingewiesen, dass sie nach § 8 Abs. 2 SigG berechtigt ist, die Sperrung des Zertifikats zu beantragen, wenn die Voraussetzungen für die Angaben nach Aufnahme in<br />
das Zertifikat entfallen. Zur Sperrung des Zertifikats per Telefon +49 1805 - 936000 (0,14 € pro Minute aus dem Netz der Deutschen Telekom) oder online (www.strust.de)<br />
ist das Sperrpasswort, das vom DSV vergeben und Ihnen in dem Schreiben über den Inhalt des Zertifikats mitgeteilt wird, erforderlich. Ohne Sperrpasswort<br />
kann die Sperrung des Zertifikats nur durch den Unterzeichner dieser Erklärung (Vertretungsberechtigter) oder den nachfolgend benannten Sperrberechtigten<br />
schriftlich verlangt werden. Nach Erstellung des Zertifikats erhält die Kammer ein Schreiben des DSV, in dem der Inhalt des qualifizierten Zertifikats mitgeteilt und auf<br />
die Möglichkeiten der Sperrung - mit und ohne Sperrpasswort - nochmals hingewiesen wird.<br />
Folgender Mitarbeiter der Kammer darf als Sperrberechtigter die Durchführung der Sperrung schriftlich verlangen:<br />
Ort, Datum<br />
Ort, Datum<br />
Name des Sperrberechtigten<br />
(optional)<br />
Name, Funktion des Vertretungsberechtigten<br />
(obligatorisch)<br />
Unterschrift Sperrberechtigter<br />
X<br />
Unterschrift Vertretungsberechtigter<br />
Zusätzlich bei Behörden: Dienstsiegel<br />
Version 3.0 - Stand: 18.06.2008 Seite 8 von 8
Unterrichtungsunterlagen nach § 6 Signaturgesetz<br />
Wichtige Informationen zum Einsatz der<br />
qualifizierten elektronischen Signatur nach dem<br />
Signaturgesetz
1 Einleitung<br />
Mit der Entscheidung zum Bezug qualifizierter Signaturleistungen von S-<strong>TRUST</strong> eröffnen Sie sich neue<br />
Möglichkeiten für die elektronische Abwicklung von Rechtsgeschäften z.B. im Internet.<br />
Dieses Dokument informiert Sie entsprechend den gesetzlichen Anforderungen nach § 6 Signaturgesetz und<br />
§ 6 Signaturverordnung über alle wichtigen Belange bezüglich einer qualifizierten elektronischen Signatur,<br />
wie z.B. die Funktionsweise und rechtliche Bedeutung, und gibt Ihnen wichtige Tipps für deren Verwendung.<br />
2 Arten elektronischer Signaturen<br />
Das Signaturgesetz unterscheidet folgende Arten elektronischer Signaturen:<br />
- „elektronische Signaturen“ (§ 2 Nr. 1 SigG)<br />
- „fortgeschrittene elektronische Signaturen“ (§ 2 Nr. 2 SigG)<br />
- „qualifizierte elektronische Signaturen“ (§ 2 Nr. 3 SigG)<br />
- „qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung“ (§ 2 Nr. 3, 15 Abs. 1 Satz 4 SigG)<br />
Besondere gesetzliche Regelungen bestehen nur für die „qualifizierten elektronischen Signaturen“ und die<br />
„qualifizierten elektronischen Signaturen mit Anbieter-Akkreditierung“. Nur diese können die gesetzliche<br />
Schriftform ersetzen (vgl. Nr. 4).<br />
3 Funktionsweise einer elektronischen Signatur<br />
Mittels mathematischer Methoden und des darauf aufsetzenden Public-Key-Verfahrens können digitale<br />
Dokumente elektronisch unterzeichnet, verschlüsselt und überprüft werden. Technisch basieren<br />
elektronische Signaturen auf zwei Schlüsseln: einem privaten Schlüssel (Signaturschlüssel) und einem<br />
(eindeutig) dazugehörigen öffentlichen Schlüssel (Signaturprüfschlüssel). Mit dem öffentlichen Schlüssel<br />
können elektronische Signaturen überprüft werden, die mit dem privaten Schüssel erzeugt wurden. Dieses<br />
asymmetrische kryptografische Verfahren erlaubt es, den öffentlichen Schlüssel für jedermann zugänglich zu<br />
machen, ohne anderen Personen das Signieren mit dem privaten Schlüssel zu ermöglichen. Ein<br />
elektronisches Zertifikat bestätigt dabei die Zuordnung des öffentlichen Schlüssels zu einer bestimmten<br />
Person. Dadurch kann der Inhaber des privaten Schlüssels, mit dem die Signatur erzeugt wurde, eindeutig<br />
identifiziert werden. Gleichzeitig ist es möglich, die Integrität (Vollständigkeit und Unverändertheit) der<br />
signierten Information zu überprüfen.<br />
4 Rechtliche Bedeutung der elektronischen Signatur<br />
Mit der Verabschiedung des Signaturgesetzes (SigG) und der Signaturverordnung (SigV) hat der Gesetzgeber<br />
die nötigen Rahmenbedingungen geschaffen, die elektronische Unterschrift (Signatur) der eigenhändigen<br />
Unterschrift in ihrer rechtlichen Bedeutung gleichzustellen.<br />
Nach § 126 Abs. 3 BGB kann die gesetzliche Schriftform (eigenhändige Namensunterschrift) durch die<br />
elektronische Form ersetzt werden, wenn sich aus dem jeweiligen Gesetz nichts anderes ergibt.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite II von VIII<br />
© Deutscher Sparkassen Verlag GmbH
Es bestehen jedoch einige Ausnahmen. Nicht in elektronischer Form möglich sind z.B.<br />
Verbraucherdarlehensverträge (§ 492 Abs. 1 Satz 2 BGB), die Kündigung von Arbeitsverhältnissen (§ 623<br />
BGB), die Erteilung eines Arbeitszeugnisses (§ 630 Satz 3 BGB), eine Bürgschaftserklärung (§ 766 Satz 2<br />
BGB), ein Schuldversprechen (§ 780 BGB) sowie ein Schuldanerkenntnis (§ 781 BGB). Ist eine notarielle<br />
Beglaubigung oder Beurkundung erforderlich, genügt die elektronische Form ebenso nicht (z.B.<br />
Grundstücksgeschäfte).<br />
5. Sicherheitsvorkehrungen für den Einsatz Ihrer Signaturkarte<br />
Qualifizierte Signaturanwendungen verfügen über einen hohen Sicherheitsstandard. Damit diese Sicherheit<br />
nicht beeinträchtigt wird, müssen bestimmte Regeln beachtet werden. Denn wer im Besitz der Signaturkarte<br />
und der PIN ist, kann vortäuschen, die angegebene Person zu sein.<br />
5.1 Eingesetzte Anwendungsumgebung<br />
Zu Ihrer Sicherheit und Ihrem eigenen Schutz empfehlen wir, Ihre Signaturkarte nur auf Systemen zu<br />
verwenden, deren Zuverlässigkeit und Vertrauenswürdigkeit Ihnen bekannt ist.<br />
Schützen Sie Ihren PC vor unbefugtem Zugriff:<br />
- Vergewissern Sie sich, dass sich keine Viren auf Ihrem PC befinden, ehe Sie qualifizierte elektronische<br />
Signaturen erzeugen.<br />
- Verwenden Sie regelmäßig aktualisierte Firewall- und Virenschutzsoftware.<br />
- Installieren Sie regelmäßig Updates und Sicherheitspatches für Ihr jeweiliges Betriebssystem und Ihren<br />
Internetbrowser.<br />
- Weitere Schutzempfehlungen finden Sie auf den Internetseiten des Bundesamtes für Sicherheit in der<br />
Informationstechnologie unter http://www.bsi.de<br />
Ferner empfehlen wir die ausschließliche Verwendung von signaturgesetzkonformen<br />
Signaturanwendungskomponenten unter Beachtung der zugehörigen Einsatzbedingungen.<br />
Signaturanwendungskomponenten sind Geräte und Programme, die von einer anerkannten Prüf- und<br />
Bestätigungsstelle evaluiert und bestätigt und somit als den gesetzlichen Anforderungen entsprechend<br />
eingestuft wurden. Dies gilt insbesondere für den Chipkartenleser. Eine aktuelle Geräte- und Programmliste<br />
finden Sie auf den Internet-Seiten der Bundesnetzagentur unter http://www.bundesnetzagentur.de.<br />
Integritätsprüfung von Signaturanwendungssoftware: Jede Software ist korrumpierbar. Wir empfehlen daher<br />
dringend, Signaturanwendungssoftware nach deren Installation auf ihre Integrität zu prüfen. Sollten Sie auf<br />
einer CD- oder DVD-ROM eine Signaturanwendungssoftware erhalten, ist ein ggf. vorhandenes<br />
Verpackungssiegel auf Unversehrtheit zu prüfen. Ist das Siegel gebrochen, dürfen Sie die Software nicht<br />
verwenden.<br />
Sollte die CD- oder DVD-ROM über kein Siegel verfügen oder Sie die Software downloaden oder in sonstiger<br />
Weise erhalten, ist die Signaturanwendungssoftware nach deren Installation sowie in regelmäßigen<br />
Abständen online auf ihre Integrität zu prüfen. Die Anbieter der jeweiligen Signaturanwendungssoftware<br />
halten hierzu über das Internet Prüfprogramme zum Abruf bereit, über die Sie die Prüfung online<br />
durchführen können.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite III von VIII<br />
© Deutscher Sparkassen Verlag GmbH
5.2 Einmalpasswort, PIN-Handling und Kartenverwendung<br />
Ihr persönliches Einmalpasswort dient beim Vorgang des Zertifikatsdownloads der Authentifizierung Ihrer<br />
Person. Das Passwort ist daher nur für Ihre eigene Verwendung bestimmt und muss geheim gehalten<br />
werden.<br />
Auf der Signaturkarte („sichere Signaturerstellungseinheit“, vgl. Definition § 2 Nr. 10 SigG) befinden sich die<br />
persönlichen Schlüssel zur Erzeugung elektronischer Signaturen, d.h. Ihrer elektronischen Unterschrift. Ihre<br />
Karte ist daher von Ihnen persönlich diebstahlsicher zu verwahren.<br />
Sollten Sie Ihre Karte verlieren oder diese Ihnen abhanden kommen, ist umgehend das jeweilige Zertifikat zu<br />
sperren. Siehe dazu Kap. 7 „Sperrung von Zertifikaten“.<br />
Ihre Karte wird mit einer 5-stelligen Transport-PIN für die Signaturfunktion ausgeliefert, die beim ersten<br />
Zugriff auf den Signaturschlüssel abgefragt wird. Hierbei ist zu prüfen, ob Ihre Karte mit dieser 5-stelligen<br />
Transport-PIN geschützt ist, da nur dann sichergestellt werden kann, dass mit dem Signaturschlüssel noch<br />
keine Signaturen erzeugt wurden. Sie müssen nach Eingabe Ihrer Transport-PIN selbstständig zwei PINs für<br />
die Karte vergeben:<br />
1. Signatur-PIN für Ihren Signaturschlüssel zur Erzeugung einer qualifizierten elektronische Signatur<br />
2. CSA-PIN für Ihren Verschlüsselungs-/Authentisierungsschlüssel<br />
Achten Sie bei der Wahl Ihrer Signatur-PIN und Ihrer CSA-PIN darauf, dass diese rein zufällige<br />
Zahlenkombinationen darstellen, die nicht in Verbindung mit Ihrem persönlichen Umfeld (Geburtsdaten<br />
oder Telefonnummern etc.) stehen und dadurch leicht erraten werden könnten. Vermeiden Sie es ferner,<br />
denselben Wert für beide Geheimnisse zu verwenden, da auch dadurch die Gefahr eines Missbrauchs<br />
vergrößert wird. Die Mindestlänge der Signatur-PIN und der CSA-PIN beträgt 6 Stellen. Eine Rückkehr zu<br />
einer Transport-PIN ist nicht möglich.<br />
Halten Sie Ihre Signatur-PIN und Ihre CSA-PIN streng geheim. Besteht der Verdacht, dass sie erraten oder<br />
ausgespäht wurden, ändern Sie diese umgehend. Überprüfen Sie, ob die Karte mit Ihren persönlichen<br />
Schlüsseln sich ununterbrochen in Ihrem Besitz befunden hat und befindet. In Zweifelsfällen sperren Sie<br />
bitte Ihre Zertifikate (siehe hierzu Kap. 7 „Sperrung von Zertifikaten“).<br />
Überprüfen Sie vor jedem Signieren den Inhalt der Daten, die signiert werden sollen. Verwenden Sie hierzu<br />
Software, die sicherstellt, dass sämtliche Daten, die signiert werden sollen, vollständig angezeigt werden.<br />
Die Nutzungsmöglichkeit des Signaturschlüssels wird gesperrt, wenn die Signatur-PIN dreimal<br />
hintereinander falsch eingegeben wird. Die Möglichkeit zur Nutzung ist dann endgültig gesperrt. Eine<br />
Entsperrung ist nicht möglich. Die Karte kann für die Erstellung von qualifizierten elektronischen Signaturen<br />
nicht mehr verwendet werden.<br />
Beschädigungen der Signaturkarte oder ein Funktionsversagen der Karte können Hinweise auf eine<br />
Verletzung der Geheimhaltung von Schlüssel- oder Passwortdateien sein. In diesen Fällen ist unverzüglich<br />
mit dem zuständigen Zertifizierungsdiensteanbieter Kontakt aufzunehmen.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite IV von VIII<br />
© Deutscher Sparkassen Verlag GmbH
5.3 Besondere Sicherheitsvorkehrungen beim Einsatz von Massensignaturkarten<br />
Massensignaturkarten können bei einmaliger Eingabe der zugehörigen Identifikationsdaten (PIN) eine<br />
Vielzahl elektronischer Signaturen erzeugen. Bei Verwendung von Massensignaturkarten besteht<br />
insbesondere die Gefahr, dass Dokumente versehentlich signiert werden. Es sind daher besondere<br />
Schutzmaßnahmen und besonders hohe Anforderungen an die Sicherheit und Integrität der<br />
Einsatzumgebung (Hard- und Software) zu beachten (siehe hierzu auch 5.1).<br />
Wie viel und welche Dokumente signiert werden, wird ausschließlich durch die<br />
Signaturanwendungskomponente (Software) gesteuert. Dafür ist eine besondere, für<br />
Massensignaturverfahren geeignete und von einer nach dem Signaturgesetz anerkannten Prüf- und<br />
Bestätigungsstelle evaluierte und bestätigte Signaturanwendungskomponente einzusetzen. Zu Ihrer<br />
Sicherheit empfehlen wir Ihnen, vor Einsatz von Massensignaturkarten sich mit den Anforderungen an die<br />
Einsatzumgebung sowie der Funktionsweise der jeweiligen Signaturanwendungskomponente sorgfältig<br />
vertraut zumachen.<br />
Vor jeder Eingabe der Identifikationsdaten (PIN) zur Erzeugung einer elektronischen Signatur sind die zu<br />
signierenden Dokumente auszuwählen und sorgfältig zu prüfen, damit keine Dokumente unbeabsichtigt<br />
signiert werden.<br />
Eine mit einer Massensignaturkarte erzeugte Signatur ist von einer Signatur, die mittels einer sicheren<br />
Signaturerstellungseinheit, bei der zur Erzeugung von jeweils lediglich einer einzelnen Signatur die Eingabe<br />
Ihrer Identifikationsdaten erforderlich ist, nicht zu unterscheiden.<br />
Angesichts der erheblich größeren Missbrauchsmöglichkeiten bei Massensignaturkarten sollten diese<br />
besonders sorgfältig und sicher verwahrt und vor unberechtigtem Zugriff (physisch) geschützt eingesetzt<br />
werden. Dies gilt auch für die Identifikationsdaten.<br />
6 Prüfung und Archivierung von signierten Dokumenten<br />
6.1 Signaturprüfung<br />
Zur Überprüfung signierter Daten benötigen Sie als Empfänger neben einer geeigneten Signaturprüfsoftware<br />
den öffentlichen Signaturprüfschlüssel des Signaturschlüsselinhabers. Der Signaturprüfschlüssel ist im<br />
Zertifikat des Signaturschlüsselinhabers enthalten, das in der Regel dem signierten Dokument beigefügt ist.<br />
Prüfen Sie jedes empfangene, signierte Dokument auf<br />
1. Gültigkeit der Unterschrift (mathematische Signaturprüfung - damit können auch Veränderungen<br />
an den übermittelten Daten festgestellt werden)<br />
2. Gültigkeit des dazugehörigen Zertifikats (nicht gesperrt oder abgelaufen)<br />
Die Überprüfung der Gültigkeit des dazugehörigen Zertifikats sollte online im Verzeichnisdienst des<br />
Zertifizierungsdiensteanbieters durchgeführt werden. S-<strong>TRUST</strong> empfiehlt eine Verifikation der Gültigkeit des<br />
verwendeten Zertifikats sowohl auf den Zeitpunkt der Erstellung der Signatur als auch auf den<br />
Empfangszeitpunkt der signierten Daten. Nähere Informationen zum Verzeichnisdienst von S-<strong>TRUST</strong> finden<br />
Sie auf https://www.s-trust.de.<br />
Prüfen Sie ferner, ob das Zertifikat Beschränkungen (vgl. unter Nr. 8) oder sonstige Attribute enthält, die im<br />
Zusammenhang mit den signierten Daten von Bedeutung sein könnten.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite V von VIII<br />
© Deutscher Sparkassen Verlag GmbH
6.2 Archivierung<br />
Elektronische Signaturen basieren auf mathematischen Verfahren, die mit der steigenden Leistungsfähigkeit<br />
von Computersystemen mit der Zeit an Sicherheit verlieren. Die mathematischen Verfahren werden daher<br />
regelmäßig überprüft und soweit nötig den veränderten Gegebenheiten angepasst. Die Bundesnetzagentur<br />
teilt die Anforderungen an die mathematischen Verfahren sowie den Zeitpunkt mit, bis zu dem diese als<br />
geeignet gelten. S-<strong>TRUST</strong> überprüft wie jeder andere qualifizierte Zertifizierungsdiensteanbieter die<br />
verwendeten mathematischen Verfahren regelmäßig und passt sie ggf. den neuen Anforderungen an. Ein von<br />
S-<strong>TRUST</strong> ausgestelltes <strong>qualifiziertes</strong> Zertifikat ist nie länger gültig, als die dafür verwendeten<br />
mathematischen Verfahren nach Angaben der Bundesnetzagentur als sicher gelten.<br />
Es ist daher erforderlich, Daten, die qualifiziert elektronisch signiert archiviert werden, vor Ablauf der<br />
Gültigkeit der eingesetzten mathematischen Verfahren und damit spätestens vor Ablauf der Gültigkeit der<br />
Signatur erneut qualifiziert elektronisch zu signieren. Durch die Neusignatur wird verhindert, dass der<br />
Sicherheitswert der vorhandenen Signatur durch Zeitablauf geringer wird. Die bereits bestehende<br />
elektronische Signatur ist dabei in die erneute Signatur einzuschließen.<br />
7 Sperrung von Zertifikaten<br />
Sie können Ihr Zertifikat vor Ablauf der Gültigkeitsdauer sperren. Sperren Sie Ihr Zertifikat unverzüglich, wenn<br />
• Sie Ihre sichere Signaturerstellungseinheit (Signaturkarte) verloren haben oder Ihnen diese abhanden<br />
gekommen ist,<br />
• der Verdacht besteht, dass Ihre sichere Signaturerstellungseinheit manipuliert wurde oder ein Verdacht<br />
auf einen sonstigen Missbrauch vorliegt.<br />
Nur durch eine Sperrung lässt sich in solchen Fällen ein (weiterer) Missbrauch verhindern.<br />
Ihnen stehen folgende Sperrmöglichkeiten (7 Tage/Woche und 24 Stunden/Tag) zur Verfügung:<br />
1. Online unter https://www.s-trust.de<br />
2. Telefonisch unter der Sperrhotline +49 1805 936000 (0,14 €/Min. aus dem Festnetz der Deutschen Telekom.)<br />
Zur Online- oder telefonischen Sperrung eines Zertifikats benötigen Sie folgende Angaben:<br />
• Vor- und Nachname des Zertifikatsinhabers<br />
• E-Mail-Adresse die im Zertifikat verwendet wird<br />
• Dazugehöriges Sperrpasswort<br />
Bei Verlust Ihres Sperrpasswortes kann die Sperrung über die zuständige Registrierungsstelle schriftlich (mit<br />
eigenhändiger Unterschrift des Zertifikatsinhabers / Sperrberechtigten; kein Telefax) beauftragt werden.<br />
Diese hat sich vor einer Sperrung auf geeignete Weise von der Identität des zur Sperrung Berechtigten zu<br />
überzeugen.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite VI von VIII<br />
© Deutscher Sparkassen Verlag GmbH
Wichtige Hinweise:<br />
• Sollten Angaben für die Vertretungsmacht für Dritte, berufsbezogene oder sonstige Angaben zu Ihrer<br />
Person in Ihrem Zertifikat enthalten sein, ist eine Sperrung auch durch den Dritten bzw. die<br />
bestätigende Stelle (z.B. Ihre Firma) möglich. Diese erhalten ein vom DSV vorgegebenes, eigenes<br />
Sperrpasswort.<br />
• Die Onlinesperrmöglichkeit der Internetschnittstelle von S-<strong>TRUST</strong> wird für die Dauer von vier Stunden<br />
gesperrt, wenn das Sperrpasswort dreimal hintereinander falsch eingegeben wird. In einem solchen Fall<br />
können Sie die unverzügliche Sperrung des Zertifikats über die telefonische Sperrhotline oder über die<br />
zuständige Registrierungsstelle veranlassen.<br />
• Die Sperrung eines Zertifikats ist irreversibel. Eine rückwirkende Sperrung sowie eine vorübergehende<br />
Sperrung sind ausgeschlossen.<br />
• Befinden sich auf einer sicheren Signaturerstellungseinheit bzw. Signaturkarte mehrere Zertifikate (z.B.<br />
Signatur- und Authentifizierungszertifikat) so werden bei Sperrung eines der Zertifikate stets<br />
automatisch auch alle weiteren Zertifikate (qualifizierte und sonstige Zertifikate) der jeweiligen<br />
sicheren Signaturerstellungseinheit bzw. Signaturkarte gesperrt.<br />
8 Beschränkung der Nutzung des Signaturschlüssels<br />
§ 7 Abs. 1 Nr. 7 Signaturgesetz lässt die Möglichkeit zu, die Nutzung des privaten Signaturschlüssels auf<br />
bestimmte Anwendungen nach Art oder Umfang zu beschränken. Es kann sich um monetäre oder sonstige<br />
beliebige Beschränkungen handeln.<br />
Der DSV nimmt - zwingend - eine monetäre Beschränkung in jedes qualifizierte sowie Authentifizierungs-/<br />
Verschlüsselungszertifikat auf, wodurch die Nutzung der Zertifikate auf Transaktionen bis zu 2.500.000 EURO<br />
beschränkt ist.<br />
Ferner hat jeder Zertifikatantragsteller die Möglichkeit, weitere Nutzungsbeschränkungen in das qualifizierte<br />
<strong>Personenzertifikat</strong> (nicht in das fortgeschrittene Authentifizierungs-/Verschlüsselungszertifikat) aufnehmen<br />
zu lassen. Für den Inhalt der Beschränkung ist der Zertifikatsantragsteller allein verantwortlich; eine<br />
inhaltliche Prüfung nimmt der DSV nicht vor. Durch derartige Beschränkungen wird die Einsatzfähigkeit des<br />
Zertifikats begrenzt.<br />
Achten Sie stets darauf, dass das die Beschränkungen enthaltene Zertifikat den zu signierenden Daten<br />
beigefügt und in die elektronische Signatur eingeschlossen ist.<br />
9 Aufnahme eines Pseudonyms an Stelle des Namens in das Zertifikat<br />
Anstelle des bürgerlichen Namens kann in ein Zertifikat ein Pseudonym aufgenommen werden. Pseudonyme<br />
sind durch die Endung im Zertifikat ":PN" gekennzeichnet.<br />
Der DSV ist nach dem Signaturgesetz dazu verpflichtet, die Daten über die Identität eines Signaturschlüssel-<br />
Inhabers - auch bei Verwendung eines Pseudonyms - auf Ersuchen an die zuständigen Stellen zu übermitteln,<br />
soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die<br />
öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der<br />
Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des militärischen<br />
Abschirmdienstes oder der Finanzbehörden erforderlich ist. Der DSV dokumentiert die Auskünfte. Die<br />
ersuchende Behörde hat den Signaturschlüssel-Inhaber über die Übermittlung der Daten zu unterrichten,<br />
sobald dadurch die Wahrnehmung der gesetzlichen Aufgaben nicht mehr beeinträchtigt wird oder wenn das<br />
Interesse des Signaturschlüsselinhabers an der Unterrichtung überwiegt.<br />
Bitte beachten Sie, dass auch Zertifikate bei denen ein Pseudonym beantragt wurde, Beschränkungen oder<br />
sonstige Attribute enthalten können.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite VII von VIII<br />
© Deutscher Sparkassen Verlag GmbH
10 Möglichkeit zur freiwilligen Anbieter-Akkreditierung<br />
Das Signaturgesetz bietet Zertifizierungsdiensteanbietern (ZDA) wie S-<strong>TRUST</strong> die Möglichkeit, sich freiwillig<br />
einer aufwendigen Prüfung, z.B. durch TÜV-IT, zu unterziehen. Mit dieser optionalen Prüfung weist der ZDA<br />
die Einhaltung zusätzlicher Anforderungen für akkreditierte ZDA nach und erhält nach positivem<br />
Prüfergebnis ein Gütezeichen der Bundesnetzagentur. Solche ZDA dürfen sich als akkreditierte<br />
Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Geschäftsverkehr auf nachgewiesene<br />
Sicherheit berufen.<br />
11 Ansprechpartner bei Fragen<br />
Primärer Ansprechpartner ist Ihre zuständige Registrierungsstelle, die Ihnen in allen Fragen der Abwicklung<br />
von Zertifikatsanträgen zur Seite steht.<br />
Bei technischen Fragen zum Download der Zertifikate steht Ihnen die Supporthotline Mo. bis Fr. von 8 bis 20<br />
Uhr unter 0900 1 85 80 00 (0,99 €/Min. aus dem Festnetz der Deutschen Telekom) zur Verfügung.<br />
Allgemeine Fragen und Neuigkeiten zu den Produkten von S-<strong>TRUST</strong> werden auf https://www.s-trust.de als<br />
auch unter der kostenlosen nationalen Telefonnummer 0800 4787878 beantwortet.<br />
Eine besondere Schlichtungsstelle hat die Deutscher Sparkassen Verlag GmbH (DSV) für<br />
Zertifizierungsleistungen nicht eingerichtet. Sie können sich jedoch jederzeit an den DSV wenden. Die<br />
postalische Adresse lautet:<br />
- Vertraulich -<br />
Deutscher Sparkassen Verlag GmbH<br />
Abteilung KDP2<br />
Am Wallgraben 115<br />
70565 Stuttgart<br />
12 Weiterführende Informationen<br />
Folgende Internetseiten stehen Ihnen als Informationsquelle rund um das Thema elektronische Signatur zur<br />
Verfügung:<br />
https://www.s-trust.de<br />
Produktinformationen zu Signaturkarten sowie Anwendungen. Zertifikatsmanagement inklusive<br />
Onlinesperrannahme für S-<strong>TRUST</strong> <strong>Personenzertifikat</strong>e.<br />
http://www.bundesnetzagentur.de<br />
Informationen der zuständigen Behörde über Zertifizierungsdiensteanbieter sowie zugelassene<br />
Komponenten für die qualifizierte elektronische Signatur.<br />
http://www.bsi.de<br />
Bundesamt für Sicherheit in der Informationstechnologie zu den Themen Internetsicherheit, IT-Grundschutz,<br />
Zertifizierung/IT-Sicherheitskriterien und Computerviren.<br />
http://www.tuevit.de<br />
Informationen der vom ZDA DSV eingesetzten Prüf- und Bestätigungsstelle.<br />
Unterrichtungsunterlagen DSV/S-<strong>TRUST</strong> Version 1.06 - Änderungen vorbehalten Stand: 14.03.2008 Seite VIII von VIII<br />
© Deutscher Sparkassen Verlag GmbH