Zertifikate für die qualifizierte und fortgeschrittene Signatur
Für einige Ausschreibungen ist die elektronische Signatur des Angebots erforderlich. Diese wird mit einem personengebundenen digitalen Zertifikat, entweder in Form einer Signaturkarte oder einer Zertifikatsdatei durchgeführt. Die erzeugte digitale Unterschrift (elektronische Signatur) ist rechtskräftig. Ob für Ihre Ausschreibung eine elektronische Signatur erforderlich ist, erfahren Sie in der Bekanntmachung der Ausschreibung.
Bitte informieren Sie sich im Vorfeld über den konkreten Bestellvorgang bei den jeweiligen Zertifikatsanbietern. Die Lieferzeiten und Kosten des Zertifikates können je nach Zertifikatsanbieter variieren. Der HelpDesk der e-Vergabe kann keine Kaufberatung zu den Zertifikaten anbieten.
Wählen Sie eine Person für das Zertifikat aus, die für das Unternehmen zeichnungsberechtig ist, da elektronische Zertifikate personenbezogen sind.
Bitte beachten Sie unbedingt die Sicherheitshinweise der Zertifikatsanbieter. Mit diesen Zertifikaten sind rechtsgültige Unterschriften in Ihrem Namen möglich, behandeln Sie sie daher wie vertrauliche Dokumente. Sollten Sie den Zugriff auf das Zertifikat verlieren (bspw. Diebstahl der Signaturkarte) oder Dritten in die Hände fallen (bspw. Datenklau durch Hacking), so sollte das Zertifikat sofort gesperrt werden. Geben Sie Ihre Signaturkarten-PIN bzw. das geheime Passwort eines Dateizertifikates niemals an Dritte weiter.
Bei Fragen zu den genannten Produkten, bspw. was die Lieferzeit, Laufzeit, Unterschiede zu anderen Produkten oder Preise angeht, wenden Sie sich bitte an den jeweiligen Zertifikatsaussteller.
Anbieter für Fernsignaturen (ausschließlich zum Signieren von PDF Dokumenten)
|
---|
Hinweis: Die Fernsignatur ermöglicht es PDF Dokumente über Standard-Webbrowser bei einem entsprechendem Anbieter zu Signieren. Hierbei ist kein Kauf eines eigenen Zertifikates notwendig. Der Signaturprozess läuft dabei über das Portal des jeweiligen Anbieters. Die Abrechnung erfolgt i.d.R. pro Signatur.
sign-me (D-Trust GmbH ein Unternehmen der Bundesdruckerei Gruppe)
|
nach oben
Anbieter für Softwarezertifikate (fortgeschrittene Signatur)
|
---|
Hinweis: Für fortgeschrittene Signaturen ist kein Kartenlesegerät erforderlich.
Das digitale Zertifikat wird Ihnen per E-Mail als P12-Datei vom Zertifikatsanbieter zugesandt. Speichern Sie die Zertifikatsdatei (P12-Datei) bitte in einem Verzeichnis Ihrer Wahl auf Ihrem Computer ab. Sie werden während des Signaturvorgangs nach dem Speicherort der Datei gefragt.
Verein zur Förderung eines Deutschen Forschungsnetzes e. V. (DFN/Deutsches Forschungsnetz)
- Wenn Ihre Organisation Teil des Deutschen Forschungsnetzes ist, so besteht evtl. die Möglichkeit digitale Personen-Zertifikate Ihrer Organisation zu nutzen. Informationen hierzu erhalten Sie von Ihrer Organisation.
- DFN-Liste von teilnehmenden Organisationen: https://info.pca.dfn.de/
SSL Plus (Trustcenter: D-Trust)
- D-Trust Advanced Personal eID (1 Jahr)
- Bei der Beantragung des Advanced Personal eID wird eine Identifizierung der natürlichen Person mittels eID-Funktion vorausgesetzt. Dieses Identifizierungsverfahren setzt einen Personalausweis mit freigeschalteter eID-Funktion voraus und entsprechendes Lesegerät (z.B.: Smartphone).
|
Anbieter für Signaturkarten (qualifizierte Signatur)
|
---|
Hinweis: Qualifizierte Zertifikate werden durch eine spezielle Hardware, in der Regel durch eine Smartcard (Signaturkarte, ähnlich einer EC-Karte/Kreditkarte) geschützt. Ein qualifiziertes digitales Zertifikat kann nicht wie ein normales digitales Zertifikat kopiert werden. Wird die Signaturkarte beschädigt, so ist auch das Zertifikat unbrauchbar. Für die Verwendung von Signaturkarten ist ein spezielles Kartenlesegerät erforderlich.
- Die Bestellung erfolgt über einen Webshop. Zur Nutzung des Portals ist vorab eine Registrierung notwendig. Erst nach Registrierung haben Sie Zugriff auf Artikel und Preislisten.
- Wir empfehlen die Nutzung der Signatur D-Trust Card 4.1a Std. und KEINE Stapel oder Massensignaturkarten. Diese sind nicht kompatibel mit den Anwendungen für Vergabestellen. Die D-Trust Card 5.1 kann derzeit noch nicht verwendet werden. Voraussichtlich ab Q1 2025 wird unsere Signaturkomponente diese Karten unterstützen.
- Fragen und Antworen zum neuen D-Trust Shop finden Sie auf der Support Seite von D-Trust
Hinweis: Derzeit können die DGN Karten nur zum Signieren genutzt werden. Eine Nutzung zur Anmeldung im OBA, OEFA, VST-Admin-Client ist nicht möglich. Führen Sie KEINEN Kartentausch von alter DGN 3.0 auf neue DGN Karte 4.0 durch! (https://www.dgn.de/unternehmen/kartentausch-dgn-signaturkarten-3-0-laufen-zum-jahresende-ab/)
Rein zum Signieren von Dokumenten können die DGN SprintCard und die DGN BusinessCard genutzt werden. (Die DGN 4 Karten sind NICHT geeignet für Vergabestellen!)
Möglichkeit der Identifizierung per PostIdent, BehördenIdent, sowie Identifikation per nPA-Ident (neuer Personalausweis) von zu Hause oder vom Büro aus.
Dieses Verfahren bietet sich für Identifizierungen in und außerhalb Deutschlands an (national und international).
- Direktlink: Einzelsignaturkarte Qualified.ID Light oder Standard - Laufzeit 2, 3 oder 5 Jahre
- Die Multisignaturkarten der TeleSec werden von der e-Vergabe nicht unterstützt!
- Bitte geben Sie im Bestellvorgang zwingend die "E-Mail Adresse zur Aufnahmen ins Zertifikat" mit an! Dies ist im Bestellprozess kein Pflichtfeld, jedoch zwingend erforderlich für die Ausstellung der Ergänzungszertifikate. Ohne Ergänzunzszertifikate kann die Karte nur zum Signieren verwendet werden, jedoch NICHT zur Anmeldung an den Anwendungen für Vergabestellen!
Hinweis: ab Juli 2019 werden die TeleSec-Signaturkarten ohne Verschlüsselungszertifikat ausgeliefert.
Für die Verwendung der e-Vergabe benötigen Sie zwingend das Verschlüsselungszertifikate auf Ihrer Signaturkarte. Ohne Verschlüsselungszertifikat können Sie sich nicht an den Programmen der e-Vergabe anmelden, wie z. B. OBA, OEFA und VST-Admin. Ein VST-Admin kann neue Mitarbeiter mit einer Karte ohne Verschlüsselungszertifikat nicht in der Vergabestelle anlegen.
Folgen Sie bitte daher den Anweisungen des Trustcenters TeleSec, um nachträglich mit der Software von TeleSec das Verschlüsselungszertifikat auf Ihre Signaturkarte aufzuspielen.
Wichtige Hinweise:
Erfahrungswerte zur Beantragungszeit einer qualifizierten Signaturkarte: ca. 2-4 Wochen
Signaturkarten besitzen immer mindestens zwei Zertifikate und haben somit auch zwei PIN's.
Die Signatur-PIN wird bei der Signatur von PDF-Dokumenten genutzt.
Die PIN für das Authentifizierungs- und Verschlüsselungszertifikat (auch als Card-PIN, CSA-PIN oder globale PIN bezeichnet) wird beim Anmelden genutzt.
Ob und wie die PINs zu ändern sind, erfragen Sie bitte bei dem jeweiligen Kartenaussteller.
Multisignaturkarten wurden nicht explizit von uns getestet. Sie sollten diese nur verwenden, wenn sie sie auch in anderem Rahmen vernünftig einsetzen können. Im Rahmen der e-Vergabe sind Multisignaturkarten nur als Einzelsignaturkarten nutzbar.
|