Vorbereitende Überlegungen und Bestellung der Karte
Aus einem gescheiterten Projekt zur Nutzung der eID-Funktion des
neuen Personalausweises besaß ich bereits den oben genannten
Kartenleser, er wurde aber erst nach Erhalt der Signaturkarte
benötigt.
Alle berechtigten Anbieter qualifizierter Zertifikate findet man auf
der von der EU angebotenen Seite https://esignature.ec.europa.eu/efda/tl-browser/,
relevant sind die mit “QCert for ESig”
(Signaturkarten-Anbieter) und “QCert for ESeal”
(Siegelkarten-Anbieter) markierten Anbieter.
Da die D-Trust GmbH (Bundesdruckerei) der einzige deutsche Anbieter
ist, der sowohl für jeden Deutschen persönliche
Signaturkarten als auch Siegelkarten für Firmen und Organisationen
anbietet, die wie oben beschrieben für die Universität von
Interesse sein können, entschied ich mich, dort eine damals
angebotene für zwei Jahre gültige D-Trust-Card 3.1 zu
bestellen.
(Die oben genannte Software wird von D-Trust für die Verwendung
mit der Signatur- bzw. Siegelkarte empfohlen.)
Von https://www.bundesdruckerei.de/de/bestellen
aus kam ich zum Online-Antragsformular für die gewünschte
Signaturkarte.
Dort habe ich am 7. August ich meine persönlichen
Identitätsdaten, Meldeanschrift, Kontaktdaten einschließlich
einer Handynummer für das SMS-TAN-Verfahren, und Ausweisdaten
angeben, weiterhin die gewünschte Art der Identifizierung
(Post-Ident) und ob das Zertifikat veröffentlicht werden soll.
Da ich auch meine Organisationszugehörigkeit aufnehmen lassen
wollte, wie es natürlich diejenigen machen werden, die die
Universität nach außen vertreten, musste ich die die Angaben
zur Organisation ausfüllen, ob ich zeichnungsberechtigt bin oder
wer zeichnungsberechtigt ist und welche andere Person aus der
Organisation sperrberechtigt sein soll, d. h. meine Signaturkarte
sperren lassen darf (beispielsweise weil ich aus der Organisation
ausscheide; ich habe den Personalverantwortlichen der IT (heute: CIT)
benannt).
Auch konnte ich meine Berufsbezeichnung eintragen lassen (für
mich uninteressant).
Weiterhin musste ich festlegen, an welche möglicherweise
unterschiedliche Adressen die Signaturkarte und der PIN-Brief geschickt
werden sollten und wohin die Rechnung adressiert werden sollte. Die
Karte hatte ich an die Dienstadresse, den PIN-Brief an meine
Privatadresse und die Rechnung nach Absprache an die IT (heute: CIT)
schicken lassen.
Alle diese Angaben musste ich nachweisen: Meine Identität
beispielsweise per Post-Ident, meine Organisationszugehörigkeit
durch eine Bescheinigung (in meinem Fall durch den
Personalverantwortlichen der IT (heute: CIT)) usw. Eine telefonische
Rückfrage bei der D-Trust-Hotline ergab, dass statt des bei
Hochschulen und Behörden nicht vorhandenen Handelsregisterauszugs
die Mitarbeiterbescheinigung mit dem offiziellen Dienstsiegel versehen
werden musste.
Urlaubszeitbedingt hatte ich zwei Monate gebraucht, bis ich
universitätsintern alle Nachweise beisammen hatte. Unter anderem
musste erst einmal geklärt werden, ob das Dienstsiegel der
Universität überhaupt wie hier von D-Trust verlangt für
eine einfache Bescheinigung verwendet werden darf, dass ich Mitarbeiter
der Universität bin.
Das Post-Ident-Verfahren hatte ich in einer Postagentur
durchgeführt und dabei das fertige Antragsformular und alle
Nachweise einschließlich einer stellenweise geschwärzten
Kopie meines Personalausweises als Anlage dem Post-Ident-Brief an die
D-Trust GmbH beigelegt.
Nach wenigen Tagen erhielt ich am 12. Oktober die
Eingangsbestätigung und die Anforderung einer offiziellen
Bestellung durch die Einkaufsabteilung meines Unternehmens. Mit
Unterstützung des Geschäftszimmers konnte ich das
Bestellschreiben noch am gleichen Tag an D-Trust übermitteln.
Als ich nach knapp vier Wochen noch nichts gehört hatte, hatte
ich bei der D-Trust-Hotline angerufen. Diese hat mir bestätigt,
dass meine Unterlagen angekommen, aber noch nicht in Bearbeitung waren.
Sie konnte mir aber nicht sagen, wie lange es noch dauern würde,
und bat um Verständnis für Corona-bedingte
Verzögerungen.
Am 18. November erhielt ich eine E-Mail mit einem Link, unter dem
ich mir eine Woche lang (nicht länger!) die zur Initialisierung
der Signaturkarte benötigte Software herunterladen konnte. Diese
Software läuft nur unter Windows. Die E-Mail enthielt auch Links
auf die Anleitungen zur Inititalisierung einer Signaturkarte
(auch als Video)
oder Siegelkarte.
Am 3. Dezember wurde ich per E-Mail informiert, dass die
Signaturkarte am gleichen Tag versendet wurde. Als das Schreiben nach
ein oder zwei Tagen ankam, stellte sich heraus, dass der
zweijährige Gültigkeitszeitraum der Signaturkarte bereits am
18. November begonnen hatte.
Mit Schreiben vom 7. Dezember erhielt ich ein oder zwei Tage
später den PIN-Brief mit getrennt aufzurubbelnder Transport-PIN,
Card-PIN, Card-PUK und Signatur-PUK. Die Transport-PIN wird nur zur
Initialisierung und zum ersten Setzen der Signatur-PIN benötigt.
Die Signatur-PIN wird zum Signieren, die Card-PIN zum
Verschlüsseln und Authentifizieren benötigt.
Das Schreiben enthielt zusätzlich eine Aufforderung zur
Empfangsbestätigung. Ich hatte maximal zwei Wochen Zeit (nicht
länger!), online per SMS-TAN oder per Brief mit
eigenhändiger, zum Personalausweis identischer Unterschrift den
Empfang von Karte und PIN-Brief zu bestätigen, ansonsten wäre
die Karte gesperrt worden und hätte ich eine neue Signaturkarte
kaufen müssen!
