Frequently asked questions

  • Handy-Signatur

  • Wie viel kostet die Handy-Signatur?

    Sowohl die Ausstellung der Handy-Signatur als auch deren Nutzung ist kostenlos. 

  • Wozu kann man die Handy-Signatur nutzen?

    Die Handy-Signatur ist Ihre digitale Unterschrift. Sie kann zum Signieren elektronischer Dokumente genutzt werden und dient als sichere Authentifizierung im Internet. Da die Handy-Signatur auf einem qualifizierten Zertifikat basiert, sind die Signaturen der eigenhändigen Unterschrift rechtlich gleichgestellt.
    Durch die "Bürgerkartenfunktion" können Sie die Handy-Signatur für vielfältige E-Services nutzen:

    • Gewerbe anmelden
    • Kinderbetreuungsgeld beantragen
    • Wahlarztrechnungen einreichen
    • Steuerausgleich erledigen
    • Verträge oder Abos rechtsgültig kündigen
    • Hund anmelden
    • Unternehmensserviceportal nutzen

    u.v.m.


    Anwendungsmöglichkeiten: Übersicht

  • Wie kann ich meine Handy-Signatur aktivieren?

    Sie haben mehrere Optionen, um Ihre Handy-Signatur gratis zu aktivieren. Dies kann durch die persönliche Registrierung bei einer Registrierungsstelle oder online über diverse Portale erfolgen.

    Aktivierungsmöglichkeiten

  • Wie ändere ich meinen Namen?

    Bei jeglicher Änderung des Zertifikatsinhalts gilt folgendes:
    Da A-Trust für den Inhalt eines Zertifikats ab dem Zeitpunkt der Ausstellung haftet, ist eine nachträgliche Änderung des Zertifikatsinhalts nicht möglich.
    In diesem Fall muss eine neue Handy-Signatur beantragt werden.
    Wie Sie am einfachsten zu Ihrer Handy-Signatur kommen, erfahren Sie auf unserer Handy-Signatur Plattform.
    Für Rückfragen stehen wir natürlich gerne zur Verfügung.

  • Wie ändere ich meine Rufnummer?

    Wenn Sie noch im Besitz Ihrer alten SIM Karte sind und noch SMS/TAN Nachrichten empfangen können, besteht die Möglichkeit, damit eine neue Handy-Signatur anzufordern:

    1. Button „Aktivierung mit Bürgerkarte oder Handy-Signatur“
    2. Button „Handy-Signatur mit Handy-Signatur aktivieren“ (hinunter scrollen)

    Wenn Sie Ihre „alte“ Nummer nicht mehr in Verwendung haben, müssen Sie Ihre Handy-Signatur erneut beantragen.

    ACHTUNG: Danach ist ein Widerruf Ihrer „alten“ Handy-Signatur wichtig, damit kein Missbrauch möglich ist.

    Für Rückfragen stehen wir natürlich gerne zur Verfügung.

  • Wie ändere ich mein Passwort?

    Das Signaturgesetz sieht vor, dass niemand außer Ihnen über das Passwort verfügen darf – selbstverständlich auch wir nicht (wir können Ihr Passwort nicht zurücksetzen).


    Wenn Sie Ihr Passwort für die Handy-Signatur vergessen oder verloren haben, bleibt daher nur eine Möglichkeit: Sie müssen die Handy-Signatur erneut beantragen.
    Wenn der Aktivierungscode nicht älter als drei Monate ist, können sie diesen ein weiteres Mal benutzen, um Ihre Signatur freizuschalten. Ansonsten muss dieser Brief neu beantragt werden. Wenn Sie damals in einer Registrierungsstelle waren, bitten wir Sie, noch einmal eine aufzusuchen. Selbstverständlich können Sie auch diverse Online Aktivierungsmöglichkeiten in Anspruch nehmen. Wie Sie am schnellsten zu Ihrer Handy-Signatur kommen, erfahren Sie auf unserer Handy-Signatur Plattform.

    ACHTUNG: Nach erfolgreicher Freischaltung bekommen Sie ein Schreiben, das Sie über den so genannten „Widerruf“ informiert. Das ist normal, da Sie Ihre bestehende Handy-Signatur durch eine neue ersetzen. Dieser Widerrufsbrief dient lediglich Ihrer geschätzten Information.

  • Wie komme ich zur Handy-Signatur App?

    Die Eingabe der TANs ist Ihnen zu mühsam? Mit unserer neuen Funktion speed-sign müssen Sie nur noch den QR-Code auf Ihrem Bildschirm einscannen, um Ihre Signatur erfolgreich abzuschließen.
    Entscheiden Sie selbst, wann und wo Sie Ihre Geschäfts- und Behördenwege erledigen.

    Aktivieren Sie Ihre A-Trust Handy-Signatur App auf der Handy-Signatur Platform

  • e-card

  • Was ist eine Bürgerkarte?

    Kurz gesagt, handelt es sich bei einer Bürgerkarte um Ihren persönlichen Identitätsnachweis, der besonders bei E-Government Anwendungen zum Einsatz kommt. 

    Weiterführende Informationen erhalten Sie in unserem Wiki.

  • Wie komme ich zu einer Bürgerkarte?

    Dies hängt von dem Medium ab, das Sie zu Ihrer Bürgerkarte erweitern möchten - grundsätzlich gibt es drei Optionen:

    • Aktivierung auf einer eigens dafür produzierten Karte (a.sign Premium Karte)
    • Aktivierung der Bürgerkarte auf Ihrer e-card
    • Bürgerkarte per Handy-Signatur

  • Was brauche ich, um meine Bürgerkarte zu verwenden?

    Dies hängt vom Trägermedium Ihrer Bürgerkarte ab:

    • für die Aktivierung und Verwendung einer Handy-Signatur benötigen Sie nur Ihr Mobiltelefon sowie einen handelsüblichen Webbrowser
    • setzen Sie ein kartenbasiertes Produkt ein, so benötigen Sie zusätzlich zur aktivierten Karte und einem Internetzugang einen kompatiblen Kartenleser (A-Trust Webshop) sowie eine Bürgerkartenumgebung (zB. den kostenlosen a.sign full installer)

  • Ich möchte eine Registrierungsstelle für Bürgerkarten werden - was muss ich tun?

    Wenn Sie sich dafür interessieren, Ihren Kunden die Aktivierung von Bürgerkarten anzubieten, senden Sie uns bitte ein E-Mail bzw. kontaktieren Sie unstelefonisch (0900 940 910 -  € 1,09/min).

  • Was versteht man unter 'Personenbindung'?

    Die Personenbindung verknüpft Ihr Zertifikat mit einer natürlichen Person im zentralen Melderegister (ZMR) - dies ist die Voraussetzung für die Verwendung vieler E-Government Anwendungen, um Sie eindeutig identifizieren zu können.

    Wenn Sie Ihre e-card oder Ihr Handy als Bürgerkarte aktivieren lassen, wird die Personenbindung automatisch erstellt. Falls Sie die Bürgerkarte über eine eigene a.sign Premium Karte nutzen, so ist die einmalige Durchführung eines kurzen Prozesses notwendig, der über den a.sign Client gestartet wird.

    Weitere Informationen zur Personenbindung und eine Schritt für Schritt-Anleitung zur Aufbringung finden Sie in unserem Wiki.

  • Was versteht man unter 'Widerrufspasswort'?

    Sollten Sie zB. Ihre zur Bürgerkarte aktivierte e-card verlieren, so müssen Sie diese bei unserem Widerrufsdienst widerrufen lassen.

    Um einen Widerruf durchzuführen, müssen Sie dem durchführenden A-Trust Mitarbeiter Ihr Widerrufspasswort mitteilen, um einen unbefugten Widerruf Ihres Zertifikats zu verhindern. Dieses Passwort wählen Sie selbst im Laufe der Aktivierung.

  • Ich habe mein Zertifikat verloren, was tun?

    Wenn Sie nicht mehr im Besitz Ihres Zertifikats sind, ist ein sofortiger Widerruf wichtig - dafür gibt es zwei Gründe:

    • eine nicht befugte Person könnte in Ihrem Namen Signaturen durchführen
    • sollte es sich um ein kostenpflichtiges Produkt handeln, fallen diese Kosten weiterhin an, obwohl Sie das Zertifikat nicht mehr nutzen können
    An erster Stelle steht somit der Anruf beim Widerrufsdienst, danach können Sie ein neues Zertifikat beantragen, um wieder signieren zu können.

  • Ich habe den PIN / das Signaturpasswort vergessen!

    Je nach betroffenem Produkt gibt es verschiedene Lösungen:

    1. haben Sie das Signaturpasswort für Ihre Handy-Signatur vergessen, so hilft nur die neuerliche Aktivierung, im Zuge derer das alte Zertifikat automatisch widerrufen wird
    2. setzen Sie Ihre e-card als Bürgerkarte ein, so ist ebenfalls eine neue Aktivierung notwendig - hierfür benötigen Sie auch eine neue e-card, die Sie über die Website der Sozialversicherung bestellen können
    3. bei a.sign Premium Karten können Sie sich einen PUK zusenden lassen

    Nähere Informationen bzw. wie Sie einen PUK für Ihre a.sign Premium Karte bestellen können finden Sie in unserem Wiki

  • Gibt es Besonderheiten, wenn die e-card als Bürgerkarte verwendet wird?

    Seit der neuesten Generation der e-card gibt es kaum Unterschiede zu herkömmlicihen a.sign Premium Karten - auch die Signatur von E-Mails mittels Outlook wird unterstützt.

    Genauere Informationen finden Sie im e-card FAQ.

  • Meine e-card wird ausgetauscht - was tun?

    Die neue e-card muss erneut aktiviert werden. Der Vorgang des Übertrags kann drei Monate nach Ablauf der alten Karte durch den Signator selbst über das e-card Portal durchgeführt werden.

  • Laut Fehlermeldung wird meine Person im ZMR nicht gefunden!

    Um die Verknüpfung zwischen dem Zertifikatsinhaber und dem zentralen Melderegister (ZMR) herzustellen, werden Ihre Daten mit dem ZMR abgeglichen. Hierbei kann es zu einer Fehlermeldung kommen, wenn keine eindeutige Zuweisung möglich ist, was aus zweierlei Gründen passieren kann:

    • mit den angegebenen Daten wird im ZRM keine Person gefunden - in diesem Fall gibt es meistens eine Inkonsistenz zwischen den Daten auf Ihrem Ausweis und Ihrem Datensatz im ZMR bzw. ist die Person nicht im ZMR eingetragen
    • es werden mehrere Personen mit den gleichen Daten gefunden - da die zur Identifizierung herangezogenen Daten in der Regel eindeutig sind, erscheint dieser Fehler manchmal bei doppelten Datensätzen
    A-Trust kann keine Änderungen am ZMR vornehmen, weshalb solch ein Problem meistens in Zusammenarbeit mit Ihrer Meldebehörde gelöst werden muss. Im Falle von Personen, die bewusst nicht im zentralen Melderegister eingetragen sind, aber dennoch eine Bürgerkarte benötigen, besteht die Möglichkeit des Eintrages in das Ersatzregister - hierzu kontaktieren Sie bitte unser Servicecenter.

  • Was muss ich bei der Aktivierung in der Registrierungsstelle mitbringen?

    Um Ihre Identität zu überprüfen, benötigt der Mitarbeiter der Registrierungsstelle einen gültigen amtlichen Lichtbildausweis von der zu aktivierenden Person. Möchten Sie Ihre e-card oder ein Handy freischalten lassen, so werden diese natürlich ebenso benötigt.

    Bitte beachten Sie auch, dass eine Registrierung nur persönlich durchgeführt werden darf, Aktivierungen für Familienmitglieder oder Kollegen sind nicht möglich.

  • e-Tresor

  • Was bietet der e-Tresor?

    Der e-Tresor als persönlicher zentraler elektronischer Speicherort bietet Ihnen die Möglichkeit, alle wichtigen Dokumente in digitaler Form verschlüsselt abzulegen.

    Es stehen Ihnen mehrere Varianten zur Verfügung, Ihren E-Tresor mit Dokumenten zu füllen.

    Zum einen können Sie Dokumente einfach von einem lokalen Speicherplatz hochladen (Festplatte,USB-Speicher).
    Sie können sich Dokumente auch selbst an Ihre e-Tresor E-Mail Adresse senden. Diese Dokumente werden in Ihrer Inbox abgelegt und Sie entscheiden, wie Sie die Schriftstücke ablegen möchten.
    Wenn Sie Ihre e-Tresor E-Mail Adresse bekannt geben, können Sie sich auch von anderen Personen Dokumente an den e-Tresor senden lassen.
    Neben der Möglichkeit Ihre Dokumente im e-Tresor zu sammeln und sicher abzuspeichern, können Sie einzelne dieser Schriftstücke auch für andere Personen sichtbar machen.
    Hierfür stellen Sie einfach die gewünschten Dokumente in die so genannte Showbox des e-Tresors und verschlüsseln den Zugriff darauf mit einem Passwort Ihrer Wahl. Zudem können Sie dabei angeben, wie lange diese Dokumente in Ihrer Showbox verbleiben sollen.

    Jenen Personen, denen Sie auf diese Dokumente Zugriff gewähren wollen, geben Sie das Passwort Ihrer Showbox bekannt. So ermöglichen Sie diesen einen einfachen und schnellen Zugriff auf Ihre Dokumente.

    Nach Ablauf der von Ihnen gewählten Zeit werden die Schriftstücke automatisch aus der Showbox entfernt.

     

    Jetzt für Ihren e-Tresor anmelden.

    Haben Sie noch Fragen?

  • Wie sicher ist der e-Tresor?

    Ihre wichtigen Dokumente werden in verschlüsselter Form gespeichert und liegen auf Servern im Hochsicherheits-Rechenzentrum der A-Trust.

    Der Zugriff auf Ihre Dokumente erfolgt nach Ihrer Wahl nur über Ihre sichere Signatur. Somit können ausschließlich Sie auf Ihren e-Tresor zugreifen.

    Sie haben jedoch die Möglichkeit, Ihre Dokumente anderen Personen zugänglich zu machen. Dabei können Sie die gewünschten Dokumente in die Showbox verschieben, mit einem eigenen Passwort verschlüsseln und die Dauer für deren Sichtbarkeit auch selbst bestimmen. So haben auch nur Personen für den gewählten Zeitraum Zugriff auf Ihre Dokumente, denen Sie das Showbox-Passwort bekannt gegeben haben.

    Der e-Tresor ist eine nach der ÖNORM A 7700 zertifizierte Webapplikation.

  • Wie funktioniert der e-Tresor?

    Zur erstmaligen Registrierung Ihres e-Tresors benötigen Sie eine aktivierte Bürgerkarte (Smartcard oder Handy-Signatur).

    Neben der Anmeldung zum e-Tresor können Sie mit dieser auch Ihre Dokumente signieren oder sich mit der Bürgerkartenfunktion bei anderen bürgerkartentauglichen Anwendungen anmelden.

    Bei der Anmeldung zum e-Tresor wird Ihnen eine e-Tresor E-Mail Adresse zugewiesen, mit der Sie sich Dokumente an den e-Tresor senden lassen können. Alle Dokumente werden dabei verschlüsselt auf einem der e-Tresor Server abgelegt.

    Die Entschlüsselung Ihrer Dokumente erfolgt nach der Authentifizierung des e-Tresor Inhabers. Somit sind Sie die einzige Person, die auf die Daten in Ihrem e-Tresor tatsächlich zugreifen kann.

    Die Anwendung des e-Tresors sowie alle gespeicherten Daten befinden sich auf Servern im Hochsicherheits-Rechenzentrum der A-Trust.

  • a.sign premium

  • Was passiert, wenn das Zertifikat abgelaufen ist?

    Sofern möglich, verlängert A-Trust Ihr Zertifikat automatisch 30 Tage vor Ablauf und versendet eine Information per E-Mail.
    Nach erfolgter Verlängerung sind noch einige Schritte durch den User erforderlich, um die Verlängerung abzuschließen - eine Anleitung finden Sie unter diesem Link.

  • Wie lange dauert es, wenn ich eine a.sign Premium Karte bestelle?

    Dies hängt von mehreren Faktoren ab - in der Regel liegt die Karte ungefähr eine Woche nach der Bestellung in der ausgewählten Registrierungsstelle auf.
    In Einzelfällen kann es aber auch zu einer längeren Durchlaufzeit -z.B. durch Feiertage - kommen.

  • Wie aktiviere ich die Personenbindung (ZMR)?

    Vorrausetzungen

    • betriebsbereites Kartenlesegerät
    • a.sign Client. (Rotes "a" Symbol bei Uhrzeit) ab Version 1.2.4.2
    • a.sign premium Zertifikat (Signaturkarte)

    * Falls der Treiber für das Kartenlesegerät oder der a.sign Client noch installiert werden müssen, dann benutzen sie den a.sign Full Installer.

    ZMR Personenbindung - Anleitung

    • Karte einlegen, Rechtsklick auf a.sign Client (Rotes "a" Symbol bei Uhrzeit) und den Befehl "Karte aktualsieren" ausführen. Klicken sie bitte mit der rechten Maustaste auf den a.sign Client
    • Wählen sie die Funktion "Kundendienste Online".
    • Hier nun "Zentrales Melderegister" anklicken
    • Wenn hier ihr Zertifikat angezeigt wird bitte auf "ZMR-Abfrage starten" klicken  Sie werden nun aufgefordert den4stelligen GEHEIMHALTUNGSPINeinzugeben nach Pin-Eingabe werden ihre Meldedaten aus dem Zentralen Melderegister abgerufen und dargestellt zwecks Kontrolle.
    • Sind diese Daten korrekt bitte auf "ja ich unterschreibe" klicken und erneut den 4stelligen GEHEIMHALTUNGSPIN eingeben.
    • Nun werden sie gefragt ob die wirklich die Daten auf die Karte schreiben möchten. Bitte diese Meldung ebenfalls mit "ja/OK" bestätigen und danach ein letztes Mal den4stelligen GEHEIMHALTUNGSPINeingeben.
    • Sie sollten nun die Meldung lesen "ZMR Bindung wurde erfolgreich auf Karte geschrieben". ZMR Bindung ist nun abgeschlossen. Diese kann jederzeit wiederholt werden wenn sich die Meldedaten ändern.

    Hinweis: Wenn sie bei der Abfrage der Daten die Fehlermeldung erhalten: "es wurde kein Eintrag im Melderegister gefunden" sind die Daten mit den Meldedaten zu vergleichen. Für die Bereitstellung dieser Daten ist direkt die Meldebehörde zuständig.

  • a.sign light

  • Wie lange dauert es, wenn ich ein a.sign light Zertifikat bestelle?

    Ihre Bestellung muss vor der Ausstellung durch einen Sachbearbeiter kontrolliert und freigegeben werden. Danach wird das Zertifikat automatisiert an die angegebene Adresse versendet, womit eine Bestellung im Normalfall innerhalb eines Werktages abgewickelt ist.

    Wenn es sich um eine dringende Bestellung handelt, kontaktieren Sie uns bitte unmittelbar nach dem Absenden der Mail.

  • Ich habe meinen Installations-PIN vergessen - was tun?

    Da Sie den PIN selbst gewählt haben, hilft in diesem Fall nur die Anforderung eines neuen Zertifikats über die A-Trust Website.

  • Was passiert bei Zertifikatsablauf?

    A-Trust informiert Sie per E-Mail rechtzeitig über den Ablauf Ihres alten Zertifikats, wobei ein neues Zertifikat bereits ausgestellt und mitgesendet wird.

  • Was sind die Besonderheiten von a.sign light?

    Bei a.sign light handelt es sich um ein Softwarezertifikat, das auf einem Rechner installiert werden kann und nicht auf eine Karte gebunden ist. Da hierbei kein qualifiziertes Zertifikat ausgestellt werden darf, handelt es sich bei a.sign light nicht um eine Bürgerkarte.

  • a.sign ssl

  • Worin besteht der Unterschied zwischen den diversen Server/SSL Produkten?

    Hier ein sehr kurzer Überblick zu den unterschiedlichen SSL Produkten. Nähere Informationen finden Sie hinter dem zugehörigen Link.

    a.sign SSL 
    Das Standard Produkt zum Absichern einer Domäne (zB.: www.a-trust.at).
    Bestellung a.sign SSL

    a.sign SSL plus
    Wie a.sign SSL - allerdings enthält das Zertifikat bis zu 4 Domänen (zB.: www.a-trust.at, mail.a-trust.at,...). Dasselbe Zertifikat kann also für mehrere Domänen oder Server eingesetzt werden.
    Bestellung a.sign SSL PLUS

    a.sign corporate signatur
    Interessant, wenn Sie einen Signaturserver betreiben.
    Bestellung a.sign corporate

    a.sign corporate Amtssignatur
    urch dieses Zertifikat werden Sie als Zugehöriger einer Behörde identifiziert.
    Bestellung a.sign corporate Amtssignatur

  • Wie erzeuge und importiere ich ein WebServer Zertifikat in den Microsoft IIS?

    Hier wird auf die Konfiguration des Microsoft IIS eingegangen. Diese Hinweise setzen voraus, dass Sie mit der Konfiguration des Webservers vertraut sind, da diese Seite nur in groben Zügen auf die Standard Konfiguration eingeht.

    Unter Eigenschaften Ihrer Webseite in der Management Console wählen Sie den Reiter 'Directory Security', je nach Version Ihres WebServers, gibt es dann einen Punkt 'Key Manager' oder 'Server Certificate'. Folgen Sie den Schritten, in denen Sie nach diversen Angaben zu Ihrer Organisation gefragt werden. Unter dem Punkt CommonName müssen Sie unbedingt den Namen Ihrer Domain angeben (zB.: www.mydomain.com).

    Am Ende dieser Schritte können Sie den öffentlichen Teil Ihres Schlüsselpaares als ein PKCS#10 Certificate Request abspeichern. Diese Datei senden Sie an A-Trust, welche diese überprüft und Ihnen signiert zurücksendet. Diese Antwort importieren Sie dann an gleicher Stelle in der Management Console. Weitere Informationen zum Thema Client Certificates und MS IIS
    Eine ausführliche Anleitung für den Internet Information Server finden Sie hier: IIS SSL (PDF)

  • Wie erzeuge und importiere ich ein WebServer Zertifikat in Apache Webserver?

    Hier wird ausführlich auf die Konfiguration des Apache WebServers mit openssl und mod_ssl eingegangen. Diese Hinweise setzen voraus, dass Sie die beiden Pakete bereits installiert haben. Die einzelnen Pakete erhalten Sie unter ApacheOpenSSLmod_ssl

    Eine Beispiel Konfigurationsdatei für openssl finden Sie hier: openssl.cnf (Save As ...).

    Eine ausführliche Anleitung für den Apache Webserver finden Sie hier:Apache SSL (PDF)

    Eine ausführliche Anleitung zur Realisierung einer Client-Authentifizierung auf Zertifikats-Basis finden Sie hier: Apache Client Auth (PDF)

  • Was ist SSL Client Authentifizierung?

    Ist der Kunde wirklich der, der er vorgibt zu sein ? 
    Beim Aufbau einer SSL Verbindung wird meist nur die Server Authentifizierung überprüft (Ist der Sever wirklich der, der er vorgibt zu sein?). 

    Es besteht aber auch die Möglichkeit, mit gleicher Sicherheit die Kunden-Anmeldung zu überprüfen, ohne dass der Kunde sich für jede Seite ein eigenes Login/Passwort merken muss. Damit kann sich niemand fälschlich für diesen Kunden ausgeben. Früher oder später werden auch eBanking Lösungen auf diese komfortablere und sicherere Lösung umsteigen. 

    Im A-Trust Member Bereich haben Sie z.B. die Möglichkeit, sich über ein Login und Passwort anzumelden. Bei der Eingabe der Daten könnten Sie aber beobachtet worden sein, sodass Ihre Daten missbräuchlich verwendet werden können. Wenn Sie Besitzer eines A-Trust Zertifikats sind, können Sie sich auch damit im Member Bereich der A-Trust anmelden. 

    Mit Hilfe der SSL Client Authetifizierung werden Sie aufgefordert, bei der Anmeldung anstelle eines Login/Passwort Ihr Zertifikat zu nutzen. Hier übernimmt A-Trust die Verantwortung, dass die Daten in Ihrem Zertifikat gemäß den Geschäftsbedingungen korrekt sind. Nachdem Sie den Link ausgewählt haben, erscheint ein Dialog Ihres Browsers, der all Ihre von diesem Server akzeptierten Benutzerzertifikate, die Sie auf Ihrem Rechner installiert haben, anzeigt. Sie wählen dasjenige aus, mit dem Sie sich anmelden wollen, und die Informationen aus Ihrem Zertifikat werden für den Login Prozess genutzt. 

  • Allgemeines Zertifikats-Know-How

  • Wie greife ich mittels LDAP auf einen Verzeichnisdienst zu?

    Hierzu braucht man eine Applikation, welche die LDAP Kommunikation übernimmt. Geeignet sind zum Beispiel Mail Clients wie Outlook (Express) oder spezialisierte LDAP Clients. Der Zugriff erfolgt auf den Server ldap.a-trust.at auf Port 389 mittles anonymous LDAP-Bind. 

    Outlook (Express)

    Um auf den Verzeichnisdienst zugreifen zu können, ist ein Konto vom Typ Verzeichnis anzulegen. Unter Server ist ldap.a-trust.at einzutragen, als Searchbase o=a-trust, c=AT. Nun kann man mit Hilfe des Adressbuches nach Drücken des "Personen suchen Buttons", im Verzeichnis der A-Trust nach dem Empfänger suchen und diesen samt seines Zertifikates in sein persönliches Adressbuch übernehmen. 

    LDAP Client

    Als Beispiel eines LDAP Clients ist die Freeware Software "LDAP Administrator" zu empfehlen, welche unter http://www.ldapbrowser.com erhältlich ist. Als Host ist wieder ldap.a-trust.at, als Port 389, als LDAP Version 3 einzutragen. Base DN ist o=a-trust,c=AT und die Checkbox Anonymous Bind ist auszuwählen. 

    Um Trivialsuchen und missbräuchliche Verwendung zu verhindern, wird der LDAP Server mit einem Timelimit und Sizelimt betrieben. Bitte zu beachten, wenn eine Abfrage länger als 300 sec dauert oder die Anzahl der Treffer 200 übersteigt, wird eine entsprechende Fehlermeldung zurückgegeben.

  • Wie kann ich überprüfen, ob ein Zertifikat noch gültig ist?

    Die Zertifikatsgültigkeit kann auf drei Arten überprüft werden:

    A-Trust Website

    Sie können einzelne Zertifikate händisch über unsere Website auf Ihre Gültigkeit überprüfen. 

     

    LDAP

    Der Verzeichnisdienst der A-Trust ist in Form von mehreren LDAP Servern an zwei unterschiedlichen Standorten, die über ldap.a-trust.at, TCP/IP Port 389 erreichbar sind, implementiert.

    Eine DNS Abfrage löst den Namen folgendermaßen auf: ldap.a-trust.at 217.13.182.84

    Über diese URL werden die Ldap-Server je nach deren Auslastung zur Beantwortung der Kundenanfragen herangezogen.

    Um Trivialsuchen und missbräuchliche Verwendung zu verhindern, wird der LDAP Server mit einem Timelimit und Sizelimt betrieben, bitte zu beachten, wenn eine Abfrage länger als 300 sec dauert oder die Anzahl der Treffer 200 übersteigt, wird eine entsprechende Fehlermeldung zurückgegeben.


    OCSP


    Der Zugriff auf den A-Trust OCSP Dienst erfolgt über den DNS Namen ocsp.a-trust.at TCP/IP Port 80:

    • http://ocsp.a-trust.at/ocsp

    Alternativ kann in manchen Zertifikaten auch eine andere URL der Form http://www.a-trust.at:82/ocsp stehen. Manche Standardapplikationen können automatisch eine OCSP Abfrage auf diesen Port 82 durchführen. Bei manueller Konfiguration wird allerdings die Verwendung des Port 80 empfohlen.

    Die Antworten des OCSP Servers sind digital signiert. Die Verifikation der Signatur ist mit folgendem Zertitikat möglich:

     Dieses Zertifikat läuft am 05.12.2008 ab. A-Trust wird am Fr. 28.11.2008 15:00 dieses Zertifikat durch das unten angeführte ersetzen.

    Ab 28.11.2008 15:00 muss zur Verifikation der OCSP Requests dieses Zertifikat verwendet werden. 

  • Was ist OpenSSL?

    Bei openSSL handelt es sich um ein freies, offenes Toolkit, welches viele Aspekte der PKI abdeckt. Nähere Informationen sind unter www.openssl.org zu finden.

    Eine Win32 Portierung ist unter OpenSSL for Windows zu beziehen.

    Zertifikate vom DER codierten .cer Format nach PEM umwandeln. Zertifikate werden von A-Trust im .cer Format behandelt, manchmal ist es allerdings nötig, diese in das PEM Format umzuwandeln:

    openssl x509 -in MyCert.cer -inform DER -out MyCert.pem -outform PEM

    Diese Commandline wandelt MyCert.cer nach MyCert.pem um.

    PEM nach p12

    Wenn man den privaten Schlüssel im PEM Format vorliegen hat, und diesen samt zugehörigem Zertifikat in eine PKCS #12 Datei (p12) umwandeln möchte:

    openssl pkcs12 -export -inkey newkey.pem -out pkcs12.p12 -in MyCert.pem

    Diese Commandline wandelt den privaten Schlüssel newkey.pem samt zugehörigem Zertifikat MyCert.pem in die PKCS#12 Datei pkcs12.p12 um.
    Hierbei wird man zunächst nach dem Passwort für newkey.pem, anschließend 2x nach dem neuen PIN für die p12 Datei gefragt.
    Gegebenenfalls ist das von A-Trust zugesendete .cer Zertifikat noch in das .pem Format umzuwandeln.

  • Wie kann ich mein Zertifikat in Anwendung XY verwenden?

    In unserem Wiki finden Sie einige Anleitungen, wie diverse Produkte eingerichtet werden müssen, um  Zertifikate von A-Trust zu unterstützen.

  • Was ist eine Sperrliste und welche Gültigkeitsperioden sind zu beachten?

    Wenn jemand nicht mehr berechtigt ist, sein Zertifikat zu nutzen, oder der Schlüssel in fremde Hände gerät, wird dieses Zertifikat von der A-Trust zurückgezogen und in eine Liste der gesperrten Zertifikate CRL (Certificate Revocation List) aufgenommen. 

    Es ist also wichtig, ein Fremdzertifikat vor jeder Anwendung auf Gültigkeit zu prüfen (z. B.: prüfen der Signatur), indem die Zertifikatsseriennummer gegen die Liste in der momentan aktuellsten CRL verglichen wird. Die Liste der zurückgezogenen Zertifikate ist im Verzeichnisdienst der A-Trust zu finden (ldap://ldap.a-trust.at).

    In jedem von der A-Trust ausgestellten Zertifikat befindet sich ein Verweis auf diese Liste. Trotzdem bedarf es einiger Konfigurationsschritte, um Standardapplikationen dazu zu bringen, diese Liste zu verwenden. MS Outlook Express: Menü Tools | Optionen | Sicherheit Button Erweitert Hier gibt es die Mögichkeit die Option auszuwählen, dass Zertifikate gegen die CRL verglichen werden.

    Alle unter A-Trust-(n)Qual ausgestellten Sperrlisten haben folgende Gültigkeit:

    • Alle zwei Stunden wird eine neue CRL erzeugt 
    • Jede CRL ist maximal sechs Stunden gültig 
    • Im Falle eines Widerrufs wird sofort eine neue CRL publiziert, die allerdings nicht länger gültig ist, als die reguläre CRL.
      zB.: die letzte CRL war bis 16:30 gültig, um 14:00 wird ein Zertifikat widerrufen, daraufhin wird eine neue CRL mit der Gültigkeit 14:00 bis 16:30 erzeugt (kürzer als sechs Stunden möglich).

Close