rlp Card Seite 1 von 3 Benutzungshinweise für Ihre rlp Card BITTE AUFMERKSAM LESEN! Achtung: Die rlp Card wird mit einer so genannten NULL-PIN (PIN = Personal Identification Number) ausgeliefert. Diese NULL-PIN entspricht einem Siegel, welches die Funktionalität der geheimen Schlüsselinformationen auf der Karte versiegelt. Vor der erstmaligen Benutzung muss die NULL-PIN der Karte daher unbedingt in eine neue mindestens 6-stellige persönliche PIN geändert werden, um die Funktionen der Karte freizugeben, das Siegel wird durch den zukünftigen Anwender gebrochen! Ihre rlp Card besitzt aus Sicherheitsgründen zwei dieser Siegel: - Ein Signatur Siegel für den geheimen Signaturschlüssel, für die qualifizierte elektronische Signatur mit Anbieter-Akkreditierung. - Ein zweites Karten Siegel für alle anderen geheimen Kartenfunktionalitäten. Wird eine PIN dreimal in Folge falsch eingegeben, sind die abgesicherten Funktionen der Karte für immer unbrauchbar! Dies gilt sowohl für die NULL-PIN als auch für die von Ihnen gewählte neue PIN. Vorteil der NULL-PIN: Die NULL-PIN ist gleichzusetzen mit einem Siegel und garantiert Ihnen die ”Unversehrtheit” der geheimen Chipkartenfunktionen, da Sie nur einmal korrekt eingegeben werden kann und Sie dadurch prüfen können, ob die geheimen Funktionen (Schlüssel) schon mal genutzt worden sind. Ein PIN Brief ist nicht erforderlich. Die PIN Ihrer Karte muss mindestens 6-stellig sein. Vorgehensweise: 1. Achten Sie zunächst darauf, dass alle notwendigen Komponenten korrekt installiert wurden. Zu diesen Komponenten gehören neben einer handelsüblichen PC-Ausstattung (siehe Voraussetzungen Ihrer Anwendungssoftware) ein Chipkartenleser und Ihre Anwendungssoftware. 2. Starten Sie nun die Anwendungssoftware und rufen Sie das Menü ”PIN ändern”, “Karte initialisieren” oder Ähnliches auf. Je nach dem, welche Software Sie verwenden, kann dieser Menüpunkt unterschiedlich gestaltet sein. Beachten Sie hierzu bitte die Bedienungsanleitung Ihrer Software. 3.1 Aufhebung des NULLPIN-Status: Allgemeine Vorgehensweise (sollten Sie Kobil Smartkey einsetzen überspringen Sie diesen Punkt und fahren Sie mit Punkt 3.2 fort) Geben Sie zum Freischalten der geheimen Kartenfunktionalitäten als alte PIN, die NULL-PIN, also 000000, und danach die von Ihnen gewählte persönliche PIN (mindestens 6-stellig), wie im Menü gefordert, ein oder direkt Ihre persönliche PIN, falls Ihre Software die NULL-PIN schon zur Karte übergeben hat. Bitte beachten Sie auch hier die Bedienungsanleitung Ihrer Software. Diesen Vorgang müssen Sie sowohl für die Signatur PIN, als auch für die Karten PIN durchführen. Die PIN Eingabe kann je nach Chipkartenlesegerät und verwendeter Software am Chipkartenterminal oder/und über die PC Tastatur erfolgen. 3.2 Aufhebung des „KARTEN“ NULLPIN-Status mit dem rlp-Starter Kit (Kobil Chipkartenlesegerät und Kobil Smart Key) Æ Start\Programme\KOBIL Systems\KOBIL Smart Key\CardManagement Tool\ Über die Funktion Karte\PIN ändern werden Sie aufgefordert, die Karte einzulegen. Danach erfolgt der Hinweis, dass sich die Karte im NULLPIN-Status befindet und Sie nun Ihr PIN festlegen müssen. Bitte geben Sie über die PC-Tastatur die gewünschte mindestens 6-stellige und maximal 14-stellige PIN zweimal ein. Danach bestätigen Sie die Eingabe. Es folgt jetzt der Hinweis, dass der NULLPIN-Status aufgehoben wurde. rlp Card Seite 2 von 3 Ein sich anschl. öffnendes Fenster mit der Aufforderung zur Änderung der PIN ohne weitere Eingabe schließen. Wichtiger Hinweis: Spätere PIN-Änderungen werden über das Tastenfeld des Chipkartenlesegerätes eingegeben. Der Status der Signatur PIN für die qualifizierte Signatur wurde nicht verändert. 3.3 Aufhebung des NULLPIN-Status für die „QUALIFIZIERTE SIGNATUR“ mit dem rlp-Starter Kit (Kobil Chipkartenlesegerät und Kobil Smart Key) Æ Start\Programme\KOBIL Systems\Qualifizierte Signatur\Signatur-PIN ändern Nach der Aufforderung, die Signatur-Chipkarte einzulegen, erfolgt der Hinweis auf den NULLPIN-Status (NULLPIN-Verfahren). Geben Sie nun bitte über das Tastenfeld Ihres Chipkartenlesegerätes nacheinander ohne Bestätigung die NULLPIN, also 000000, und dann eine neue 6-stellige PIN ein, die Sie zur Sicherheit nochmals eingeben müssen. Es folgt jetzt der Hinweis, dass der NULLPIN-Status aufgehoben wurde. 3.4 Registrieren der Zertifikate mit dem rlp-Starter Kit (Kobil Chipkartenlesegerät und Kobil Smart Key) Æ Start\Programme\KOBIL Systems\Qualifizierte Signatur\Zertifikate registrieren Die Rückfrage der automatischen Registrierung bestätigen und danach einen Neustart (Reboot) durchführen. 4. Halten Sie Ihre neuen PIN’s unbedingt geheim, vermerken Sie diese insbesondere nicht auf der rlp Card. Falls die Vermutung besteht, dass unberechtigte Dritte von einer Ihrer PIN’s Kenntnis erlangt haben, ändern Sie diese PIN unverzüglich. Schützen Sie die rlp Card fortan vor schädlichen Einflüssen (statischen Entladungen, chemischen Lösungsmitteln, aggressiven Stoffen, direkte Sonneneinstrahlung usw.) oder unsachgemäßer Behandlung (mechanischer Beschädigungen usw.). Leistungsmerkmale Ihrer rlp Card: - Intelligente Prozessorchipkarte, mit dem eigens hierfür von der Telekom entwickeltem Betriebsystem TCOS (TeleSec Chipcard Operating System, E4-Evaluation nach ITSEC durch RWTÜV/BSI), RSA 1024 BIT Schlüssellänge, DES, 3DES u. IDEA. - Geheime RSA Schlüsselteile in besonders gesicherten Bereichen. - One Time Pass, Einmalpasswortgenerator - nur in Verbindung mit Trustcenter Service One Time Pass nutzbar. - Z-Card Funktionen für Gleitzeit- und Zutrittfunktionalitäten - nur in Verbindung mit einem entsprechendem Hintergrundsystem nutzbar. - Sicherer Speicher für multifunktionale Anwendungen. Persönliche Zertifikate: - Ein persönliches qualifiziertes Signatur Zertifikat mit Anbieter-Akkreditierung, mit dem die Telekom die Einzigartigkeit jeder Zertifikatsnummer und der Schlüssel garantiert, welche in einer besonders gesicherten Umgebung und durch das Personalisierungssystem TCIS (TeleSec Chipcard Initialisation System, E4Evaluation nach ITSEC durch RWTÜV/BSI ) erzeugt und in das Schlüsselmedium eingebracht wurden. - Drei weitere fortgeschrittene Zertifikate für Signatur, Verschlüsselung und Authentisierung. Alle weiteren Hinweise zur Nutzung der rlp Card entnehmen Sie bitte den Handbüchern der eingesetzten Anwendungssoftware. Je nach Anwendungssoftware können bestimmte Leistungsmerkmale der Karte, Zertifikate, ausgeblendet sein. Prüfung und Empfangsbestätigung: Sollte das Freischalten (Ändern der NULL-PIN’s in Ihre neuen PIN’s) der geheimen Kartenfunktionalitäten bei einem der beiden Siegel fehlschlagen und können Sie Bedienungsfehler ausschließen, steht fest, dass bereits rlp Card Seite 3 von 3 jemand versucht hat, eines oder beide elektronische Siegel zu brechen. In diesem Fall müssen Sie Ihre rlp Card an das Telekom Trustcenter zurücksenden. Sollten Sie Ihre PIN’s vergeben können, überzeugen Sie sich anschließen mit Hilfe Ihrer Anwendungssoftware über die Korrektheit der Angaben im Zertifikat und dem korrekten Aufdruck der Kartennummer. Konnten Sie über die Vergabe Ihrer neuen PIN’s die Freischaltung der geheimen Funktionen durchführen und stimmen alle Zertifikatsinformationen mit denen von Ihnen bestellten überein, so füllen Sie die beiliegende Empfangsbestätigung aus und schicken diese zusammen mit der Kopie/Durchschrift der Seite des Signaturkartenantrages auf der Sie die Unterschrift geleistet haben schnellstmöglich auf dem Postweg an das Telekom Trustcenter zurück. Nach Eingang der Empfangsbestätigung im Telekom Trustcenter werden Ihre Zertifikate im Sinne des Signaturgesetzes geführt und, falls im Antrag beauftragt, veröffentlicht. Wichtig: Bei der späteren Nutzung Ihrer rlp Card sollten Sie zusätzlich zu den Informationen zur Teilnahme am Public Key Service (gesetzeskonformer Signaturdienst) beachten, dass durch dreimalige Falscheingabe einer der beiden PIN’s die entsprechenden geheimen Funktionen der Karte nicht mehr genutzt werden können. Dies ist für die Signatur PIN (PIN, die berechtigt den geheimen qualifizierten Signaturschlüssel anzuwenden) die Erzeugung von qualifizierten Signaturen. Dies sind für die Karten PIN (PIN, die berechtigt alle anderen geheimen Kartenfunktionen (überwiegend Schlüssel) zu nutzen) die Erzeugung von fortgeschrittenen Signaturen, Benutzung des geheimen Entschlüsselungsschlüssels und die Benutzung des geheimen Authentisierungsschlüssels. Bei Fragen helfen wir Ihnen gerne unter der kostenpflichtigen Rufnummer +49 (0) 9001 638066 (1.80 € pro Minute) Nummer weiter.
© Copyright 2024 ExpyDoc
