Benutzungshinweise NetKey Card

rlp Card
Seite 1 von 3
Benutzungshinweise für Ihre rlp Card
BITTE AUFMERKSAM LESEN!
Achtung:
Die rlp Card wird mit einer so genannten NULL-PIN (PIN = Personal Identification Number)
ausgeliefert.
Diese NULL-PIN entspricht einem Siegel, welches die Funktionalität der geheimen
Schlüsselinformationen auf der Karte versiegelt. Vor der erstmaligen Benutzung muss die NULL-PIN der
Karte daher unbedingt in eine neue mindestens 6-stellige persönliche PIN geändert werden, um die
Funktionen der Karte freizugeben, das Siegel wird durch den zukünftigen Anwender gebrochen!
Ihre rlp Card besitzt aus Sicherheitsgründen zwei dieser Siegel:
- Ein Signatur Siegel für den geheimen Signaturschlüssel, für die qualifizierte elektronische Signatur mit
Anbieter-Akkreditierung.
- Ein zweites Karten Siegel für alle anderen geheimen Kartenfunktionalitäten.
Wird eine PIN dreimal in Folge falsch eingegeben, sind die abgesicherten Funktionen der Karte für
immer unbrauchbar! Dies gilt sowohl für die NULL-PIN als auch für die von Ihnen gewählte neue PIN.
Vorteil der NULL-PIN:
Die NULL-PIN ist gleichzusetzen mit einem Siegel und garantiert Ihnen die ”Unversehrtheit” der geheimen
Chipkartenfunktionen, da Sie nur einmal korrekt eingegeben werden kann und Sie dadurch prüfen können, ob
die geheimen Funktionen (Schlüssel) schon mal genutzt worden sind. Ein PIN Brief ist nicht erforderlich. Die
PIN Ihrer Karte muss mindestens 6-stellig sein.
Vorgehensweise:
1. Achten Sie zunächst darauf, dass alle notwendigen Komponenten korrekt installiert wurden. Zu diesen
Komponenten gehören neben einer handelsüblichen PC-Ausstattung (siehe Voraussetzungen Ihrer
Anwendungssoftware) ein Chipkartenleser und Ihre Anwendungssoftware.
2. Starten Sie nun die Anwendungssoftware und rufen Sie das Menü ”PIN ändern”, “Karte initialisieren” oder
Ähnliches auf. Je nach dem, welche Software Sie verwenden, kann dieser Menüpunkt unterschiedlich gestaltet
sein. Beachten Sie hierzu bitte die Bedienungsanleitung Ihrer Software.
3.1 Aufhebung des NULLPIN-Status: Allgemeine Vorgehensweise (sollten Sie Kobil Smartkey einsetzen
überspringen Sie diesen Punkt und fahren Sie mit Punkt 3.2 fort)
Geben Sie zum Freischalten der geheimen Kartenfunktionalitäten als alte PIN, die NULL-PIN, also 000000, und
danach die von Ihnen gewählte persönliche PIN (mindestens 6-stellig), wie im Menü gefordert, ein oder direkt
Ihre persönliche PIN, falls Ihre Software die NULL-PIN schon zur Karte übergeben hat. Bitte beachten Sie auch
hier die Bedienungsanleitung Ihrer Software. Diesen Vorgang müssen Sie sowohl für die Signatur PIN, als auch
für die Karten PIN durchführen. Die PIN Eingabe kann je nach Chipkartenlesegerät und verwendeter Software
am Chipkartenterminal oder/und über die PC Tastatur erfolgen.
3.2 Aufhebung des „KARTEN“ NULLPIN-Status mit dem rlp-Starter Kit (Kobil Chipkartenlesegerät und Kobil
Smart Key)
Æ Start\Programme\KOBIL Systems\KOBIL Smart Key\CardManagement Tool\
Über die Funktion Karte\PIN ändern werden Sie aufgefordert, die Karte einzulegen. Danach erfolgt der
Hinweis, dass sich die Karte im NULLPIN-Status befindet und Sie nun Ihr PIN festlegen müssen. Bitte geben
Sie über die PC-Tastatur die gewünschte mindestens 6-stellige und maximal 14-stellige PIN zweimal ein.
Danach bestätigen Sie die Eingabe. Es folgt jetzt der Hinweis, dass der NULLPIN-Status aufgehoben wurde.
rlp Card
Seite 2 von 3
Ein sich anschl. öffnendes Fenster mit der Aufforderung zur Änderung der PIN ohne weitere Eingabe schließen.
Wichtiger Hinweis: Spätere PIN-Änderungen werden über das Tastenfeld des Chipkartenlesegerätes
eingegeben. Der Status der Signatur PIN für die qualifizierte Signatur wurde nicht verändert.
3.3 Aufhebung des NULLPIN-Status für die „QUALIFIZIERTE SIGNATUR“ mit dem rlp-Starter Kit (Kobil
Chipkartenlesegerät und Kobil Smart Key)
Æ Start\Programme\KOBIL Systems\Qualifizierte Signatur\Signatur-PIN ändern
Nach der Aufforderung, die Signatur-Chipkarte einzulegen, erfolgt der Hinweis auf den NULLPIN-Status
(NULLPIN-Verfahren). Geben Sie nun bitte über das Tastenfeld Ihres Chipkartenlesegerätes nacheinander
ohne Bestätigung die NULLPIN, also 000000, und dann eine neue 6-stellige PIN ein, die Sie zur Sicherheit
nochmals eingeben müssen. Es folgt jetzt der Hinweis, dass der NULLPIN-Status aufgehoben wurde.
3.4 Registrieren der Zertifikate mit dem rlp-Starter Kit (Kobil Chipkartenlesegerät und Kobil Smart Key)
Æ Start\Programme\KOBIL Systems\Qualifizierte Signatur\Zertifikate registrieren
Die Rückfrage der automatischen Registrierung bestätigen und danach einen Neustart (Reboot) durchführen.
4. Halten Sie Ihre neuen PIN’s unbedingt geheim, vermerken Sie diese insbesondere nicht auf der rlp Card. Falls
die Vermutung besteht, dass unberechtigte Dritte von einer Ihrer PIN’s Kenntnis erlangt haben, ändern Sie diese
PIN unverzüglich.
Schützen Sie die rlp Card fortan vor schädlichen Einflüssen (statischen Entladungen, chemischen
Lösungsmitteln, aggressiven Stoffen, direkte Sonneneinstrahlung usw.) oder unsachgemäßer Behandlung
(mechanischer Beschädigungen usw.).
Leistungsmerkmale Ihrer rlp Card:
- Intelligente Prozessorchipkarte, mit dem eigens hierfür von der Telekom entwickeltem Betriebsystem TCOS
(TeleSec Chipcard Operating System, E4-Evaluation nach ITSEC durch RWTÜV/BSI), RSA 1024 BIT
Schlüssellänge, DES, 3DES u. IDEA.
- Geheime RSA Schlüsselteile in besonders gesicherten Bereichen.
- One Time Pass, Einmalpasswortgenerator - nur in Verbindung mit Trustcenter Service One Time Pass nutzbar.
- Z-Card Funktionen für Gleitzeit- und Zutrittfunktionalitäten - nur in Verbindung mit einem entsprechendem
Hintergrundsystem nutzbar.
- Sicherer Speicher für multifunktionale Anwendungen.
Persönliche Zertifikate:
- Ein persönliches qualifiziertes Signatur Zertifikat mit Anbieter-Akkreditierung, mit dem die Telekom die
Einzigartigkeit jeder Zertifikatsnummer und der Schlüssel garantiert, welche in einer besonders gesicherten
Umgebung und durch das Personalisierungssystem TCIS (TeleSec Chipcard Initialisation System, E4Evaluation nach ITSEC durch RWTÜV/BSI ) erzeugt und in das Schlüsselmedium eingebracht wurden.
- Drei weitere fortgeschrittene Zertifikate für Signatur, Verschlüsselung und Authentisierung.
Alle weiteren Hinweise zur Nutzung der rlp Card entnehmen Sie bitte den Handbüchern der eingesetzten
Anwendungssoftware.
Je nach Anwendungssoftware können bestimmte Leistungsmerkmale der Karte, Zertifikate, ausgeblendet sein.
Prüfung und Empfangsbestätigung:
Sollte das Freischalten (Ändern der NULL-PIN’s in Ihre neuen PIN’s) der geheimen Kartenfunktionalitäten bei
einem der beiden Siegel fehlschlagen und können Sie Bedienungsfehler ausschließen, steht fest, dass bereits
rlp Card
Seite 3 von 3
jemand versucht hat, eines oder beide elektronische Siegel zu brechen. In diesem Fall müssen Sie Ihre rlp Card
an das Telekom Trustcenter zurücksenden.
Sollten Sie Ihre PIN’s vergeben können, überzeugen Sie sich anschließen mit Hilfe Ihrer Anwendungssoftware
über die Korrektheit der Angaben im Zertifikat und dem korrekten Aufdruck der Kartennummer.
Konnten Sie über die Vergabe Ihrer neuen PIN’s die Freischaltung der geheimen Funktionen durchführen und
stimmen alle Zertifikatsinformationen mit denen von Ihnen bestellten überein, so füllen Sie die beiliegende
Empfangsbestätigung aus und schicken diese zusammen mit der Kopie/Durchschrift der Seite des
Signaturkartenantrages auf der Sie die Unterschrift geleistet haben schnellstmöglich auf dem Postweg an
das Telekom Trustcenter zurück. Nach Eingang der Empfangsbestätigung im Telekom Trustcenter werden Ihre
Zertifikate im Sinne des Signaturgesetzes geführt und, falls im Antrag beauftragt, veröffentlicht.
Wichtig:
Bei der späteren Nutzung Ihrer rlp Card sollten Sie zusätzlich zu den Informationen zur Teilnahme am Public
Key Service (gesetzeskonformer Signaturdienst) beachten, dass durch dreimalige Falscheingabe einer der beiden
PIN’s die entsprechenden geheimen Funktionen der Karte nicht mehr genutzt werden können.
Dies ist für die Signatur PIN (PIN, die berechtigt den geheimen qualifizierten Signaturschlüssel anzuwenden)
die Erzeugung von qualifizierten Signaturen.
Dies sind für die Karten PIN (PIN, die berechtigt alle anderen geheimen Kartenfunktionen (überwiegend
Schlüssel) zu nutzen) die Erzeugung von fortgeschrittenen Signaturen, Benutzung des geheimen
Entschlüsselungsschlüssels und die Benutzung des geheimen Authentisierungsschlüssels.
Bei Fragen helfen wir Ihnen gerne unter der kostenpflichtigen Rufnummer +49 (0) 9001 638066 (1.80 € pro
Minute) Nummer weiter.