Einrichtung einer QES
1. Initialisierung der Signaturkarte
Vor der ersten Benutzung muss die Signaturkarte noch mit einer neuen PIN initialisiert werden. Hierfür verschickt die D-Trust GmbH einige Tage vor dem Eintreffen der Signaturkarte an die antragstellende Person eine E-Mail mit dem Downloadlink zur Software D-Trust Card Assistant (Windows Applikation). Laden Sie die Datei auf ihren Rechner herunter.
Sie benötigten nun
- die Signaturkarte (darauf befindet sich Ihr persönliches digitales Zertifikat) und
- einen einfachen Chipkartenleser zum Auslesen von elektronischen IDs.
Der Chipkartenleser ist individuell über die jeweilige Strukturheinheit zu beschaffen, sofern Ihr Rechner über kein integriertes Smartcard-Lesegerät verfügt. Im URZ und der ZUV sind beispielsweise Kartenleser mit der Bezeichnung Gemalto IDBridge CT30 im Einsatz.
Verbinden Sie den Kartenleser mit ihrem Rechner und führen Sie Ihre Signaturkarte ein. Anschließend starten Sie den D-Trust Card Assistant und initialisieren Ihre Signaturkarte. Folgen Sie dabei den Schritten in der Anleitung Einrichten einer QES.
2. PDF-Signatursoftware
Das Signieren und Validieren von Dokumenten erfordert eine auf dem Rechner installierte Signatursoftware. Es wird empfohlen, eine qualifizierte E-Signatur stets in einem PDF-Dokument zu erstellen. Dafür steht auf vom URZ gemanagten Rechnern folgende PDF-Software zur Verfügung:
| Software | Plattformunterstützung |
|---|---|
| Adobe Acrobat Reader mit OpenSC | macOS, Windows |
| Data Boreum | Linux, macOS, Windows |
Adobe Acrobat Reader sollte aufgrund der komfortablen Bedienoberfläche und des schnelleren Signiervorgangs bevorzugt werden.
Falls die Software auf Ihrem gemanagten Rechner nicht installiert ist, wenden Sie sich bitte an support@…. Bitte geben Sie in Ihrer Nachricht die gewünschte Software sowie die Bezeichnung Ihres Rechners (auf dem Aufkleber am Gerät) an.
Auf nicht gemanagten Rechnern muss zum Signieren in Adobe Acrobat die Applikation OpenSC eigenständig heruntergeladen und installiert werden. Wählen Sie unter vorstehendem Link auf der Webseite im Bereich "Assets" das zu Ihrem Betriebssystem passende Installationspaket aus und installieren Sie es. Wählen Sie beim Installieren die Variante "Typical". Starten Sie nach der Installation Ihren Rechner neu.
Für die Installation von Data Boreum auf einem nicht gemanagten Rechner kontaktieren Sie bitte support@….
3. OpenSC einrichten
Damit in Adobe Acrobat Reader signiert werden kann, sind auf gemanagten Rechnern noch folgende Schritte zu durchlaufen:
- Kartenleser mit eingesteckter Signaturkarte mit PC verbinden
- Eingabeaufforderung von Windows (im Startmenü nach "cmd" bzw. "terminal" suchen) öffnen
- Folgende Eingaben einfügen und jeweils mit Enter bestätigen:
c:cd "c:\Program Files (x86)\OpenSC Project\OpenSC\tools"dtrust-tool.exe --verify-can --enter-can
- CAN-Nummer, welche auf der Signaturkarte aufgedruckt ist, nach Aufforderung eingeben
(ggf. Schritt 3.3 wiederholen, wenn keine Reaktion erfolgt)
4. QES verwenden
Im Anschluss an die Einrichtung ist die Signaturkarte einsatzbereit. Das Signieren und Validieren von PDF-Dokumenten wird im Menüpunkt QES verwenden beschrieben.
