Privatpersonen Unternehmen Öffentlicher Sektor

Support

Häufig gestellte Fragen (FAQ)

Icon PlusIcon Minus

Wenn das Passwort für die Handy-Signatur verloren gegangen ist oder vergessen wurde, bleibt leider nur eine Möglichkeit: Sie müssen die Handy-Signatur erneut beantragen. Aus Sicherheitsgründen dürfen nämlich nur die Nutzenden selbst ihr Passwort kennen.

Folgende Fehlermeldung wird angezeigt, wenn das Passwort falsch eingegeben wurde:

Passwort falsch Fehlermeldung
Sie haben insgesamt 10 Versuche das korrekte Passwort einzugeben. Zwischen den Versuchen werden Zeitsperren eingesetzt, welche sich kontinuierlich vergrößern.

Wenn der Aktivierungscode nicht älter als 3 Monate ist, können Sie diesen ein weiteres Mal benutzen, um Ihre Signatur freizuschalten. Ansonsten muss dieser neu beantragt werden.

Hier finden Sie noch einmal alle Möglichkeiten zur (Neu-)Aktivierung Ihrer Handy-Signatur aufgelistet.

ACHTUNG: Nach erfolgreicher Freischaltung bekommen Sie ein Schreiben, welches Sie über den Widerruf der vorherigen Handy-Signatur informiert. Die neue Handy-Signatur wird dadurch nicht widerrufen.

Um Ihre Handy-Signatur gratis zu aktivieren, gibt es mehrere Optionen. Alle Aktivierungsmöglichkeiten im Überblick finden Sie hier.

Für die persönliche Aktivierung in einer Registrierungsstelle müssen Sie bspw. Ihr Handy und einen amtlichen Lichtbildausweis mitnehmen. Die Aktivierung wird direkt vor Ort durchgeführt (Dauer etwa 10 Minuten), sodass Ihre Handy-Signatur sofort einsatzbereit ist.

Sie haben einen Freischalte-PIN erhalten?

Hier können Sie Ihre Mobilnummer und den Freischalte-PIN eingeben, um Ihre Handy-Signatur zu aktivieren.

Sie möchten sich mit Ihrer Handy-Signatur anmelden, bekommen aber eine Fehlermeldung?

Bitte kontrollieren Sie, ob Sie sich bei der Handy-Signatur Plattform anmelden können. So können Sie überprüfen, ob das Passwort falsch oder Ihre Handy-Signatur ungültig ist. Ist der Login bei der Handy-Signatur Plattform erfolgreich, wenden Sie sich bitte an die Betreibenden der Seite, bei der Sie sich nicht anmelden können.

Im A-Trust-Konto können Sie in der Rubrik "Signaturpasswort ändern" Ihr Signatur-Passwort ändern.

Das Signaturgesetz sieht vor, dass außer Ihnen niemand (und zu keiner Zeit) über Ihr persönliches Signatur-Passwort verfügen darf – auch die Firma A-Trust nicht. Daher ist es nicht möglich, Ihr Passwort zurückzusetzen.

Wenn Sie Ihr Passwort für die Handy-Signatur vergessen oder verloren haben, bleibt daher nur eine Möglichkeit: Sie müssen die Handy-Signatur erneut beantragen.

Wie Sie am schnellsten zu Ihrer Handy-Signatur kommen, erfahren Sie auf unserer Handy-Signatur Plattform.

Nachträgliche Änderungen des Zertifikatsinhalts sind nicht möglich, da A-Trust für den Inhalt eines Zertifikats ab dem Zeitpunkt der Ausstellung haftet.

Bei Namensänderungen ist es daher nötig, eine neue Handy-Signatur zu aktivieren.

Bitte beachten Sie, dass die Namensänderung entsprechend vorher im zentralen Melderegister (ZMR) gespeichert sein muss.

Alle Möglichkeiten der Aktivierung finden Sie hier.

Bleibt Ihre Rufnummer dieselbe, ist ein Widerruf nicht notwendig, da dieser bei der Neuaktivierung automatisch vollzogen wird.

Wenn Sie noch im Besitz Ihrer alten SIM-Karte sind und noch SMS/TAN-Nachrichten empfangen können, besteht die Möglichkeit, damit eine neue Handy-Signatur für Ihre neue Rufnummer anzufordern:

Hier können Sie sich mit den bisherigen Zugangsdaten Ihrer Handy-Signatur einloggen. Geben Sie danach Ihre neue Rufnummer und ein selbstgewähltes Passwort ein. Anschließend erhalten Sie per SMS einen Aktivierungscode. Um die Aktivierung abzuschließen, müssen Sie den Signaturvertrag, die AGBs der Firma A-Trust sowie den Widerruf Ihrer alten Handy-Signatur akzeptieren.

Wenn Sie Ihre „alte“ Nummer zum Zeitpunkt der Umänderung nicht mehr in Verwendung haben, müssen Sie Ihre Handy-Signatur erneut beantragen.

ACHTUNG: In diesem Fall ist ein Widerruf Ihrer „alten“ Handy-Signatur wichtig, damit kein Missbrauch möglich ist.

Für Rückfragen stehen wir natürlich gerne zur Verfügung.

Ihre Handy-Signatur ist 5 Jahre gültig. Die verbleibende Dauer der Gültigkeit können Sie jederzeit in Ihrem A-Trust-Konto einsehen.

Hier können Sie sich mit den bisherigen Zugangsdaten Ihrer Handy-Signatur einloggen. Geben Sie danach Ihre neue Rufnummer und ein selbstgewähltes Passwort ein. Anschließend erhalten Sie per SMS einen Aktivierungscode. Um die Aktivierung abzuschließen, müssen Sie den Signaturvertrag, die AGBs der Firma A-Trust sowie den Widerruf Ihrer alten Handy-Signatur akzeptieren.

Wenn Sie eine Mailadresse hinterlegt haben, werden Sie außerdem vor Ablauf der Gültigkeit per Mail informiert. Wenn Sie ihre Handy-Signatur 30 Tage vor Ablauf verwenden, erhalten Sie automatisch einen entsprechenden Hinweis.

Ist Ihre Handy-Signatur noch gültig, so können Sie diese hier verlängern.

Ist Ihre Handy-Signatur bereits abgelaufen, ist es nötig, eine neue Handy-Signatur zu aktivieren.

Um Ihre Handy-Signatur zu kündigen, ist es nötig einen rechtsgültigen Widerrufsantrag zu stellen.

Folgende Möglichkeiten können Sie dafür nutzen:

Die Handy-Signatur ist Ihre digitale Unterschrift. Sie kann zum rechtsgültigen Signieren elektronischer Dokumente genutzt werden und dient als sichere Authentifizierung im Internet. Da die Handy-Signatur auf einem qualifizierten Zertifikat basiert, sind die Signaturen der eigenhändigen Unterschrift europaweit rechtlich gleichgestellt.

Durch die "Bürgerkartenfunktion" können Sie die Handy-Signatur außerdem für vielfältige E-Services nutzen, darunter unter anderem:

  • Gewerbe anmelden
  • Familienbeihilfe beantragen
  • Wahlarztrechnungen einreichen
  • Steuerausgleich erledigen
  • Verträge oder Abos rechtsgültig kündigen
  • Hund anmelden
  • Unternehmensserviceportal nutzen
  • u.v.m.

Eine Übersicht der Anwendungsmöglichkeiten finden Sie hier.

Sowohl die Ausstellung als auch die Nutzung der Handy-Signatur ist kostenlos.

Wenn man an einem Apple-Produkt ein signiertes Dokument herunterlädt, öffnet MacOS eine Voransicht mit dem Programm “Preview“.

Speichert man dort das Dokument, wird es auf PDF1.3 reduziert, wodurch die signierte PDF verändert wird und die eben angebrachte Signatur gelöscht/ungültig wird. Das grafische Signaturbild bleibt aber bestehen. Wir raten daher von der Verwendung des Programms „Preview“ ab.

Für weitere Fragen wenden Sie sich bitte an den Apple-Support.

Die Eingabe der TANs ist Ihnen zu mühsam? Mit der Funktion speed-sign können Sie einfach nur noch den QR-Code auf Ihrem Bildschirm einscannen, um Ihre Signatur erfolgreich abzuschließen. Einmal mit der Handy-Signatur-App verbunden, sparen Sie bei jeder Signatur wertvolle Zeit!

Entscheiden Sie selbst, wann und wo Sie Ihre Geschäfts- und Behördenwege erledigen.

Aktivieren Sie Ihre A-Trust Handy-Signatur App auf der Handy-Signatur Plattform.

(Anmerkung: Die Handy-Signatur App ist keine Voraussetzung, um die Handy-Signatur verwenden zu können.)

So verbinden Sie die App mit Ihrer bestehenden Handy-Signatur:

  • Rufen Sie am PC die Seite auf: https://www.handy-signatur.at/mobile/TanAppUpgrade/
  • Nach dem Download der App auf Ihr Handy führen Sie am Computer den 2. Schritt der Aktivierung durch.
    Dafür loggen Sie sich mit Ihrer Handynummer und dem selbstgewählten Passwort auf der oben genannten Website an. Anschließend erhalten Sie via SMS eine TAN zugeschickt, um den Vorgang abzuschließen.
  • Danach starten Sie die App auf Ihrem Handy und geben den angezeigten Aktivierungscode wieder im Browserfenster Ihres Computers eingeben.

Anmerkung: Aus Sicherheitsgründen ist es nötig, dass Sie, wenn Sie die App verwenden, eine Form der Bildschirmsperre (PIN, Fingerabdruck, Face-ID, etc.) aktivieren.

Icon PlusIcon Minus

Sollte die Handy-Signatur App oder der App PIN nicht mehr funktionieren, kann die Applikation zurückgesetzt werden:

  1. App starten
  2. Einstellungen
  3. App zurücksetzen
  4. Nun die App neu über einen PC/Tablet initialisieren unter: https://app.handy-signatur.at

Falls die App nicht zurückgesetzt werden kann oder dies wirkungslos ist:

  1. App deinstallieren
  2. Backup-Funktion in Ihren Handy Einstellungen deaktivieren
  3. App neu aus dem Store laden
  4. App neu über einen PC/Tablet initialisieren unter: https://app.handy-signatur.at
  5. Wenn die App verbunden ist, Backup-Funktion wieder aktivieren

Die Handy-Signatur ist auch OHNE App einsetzbar, dazu müssen lediglich die Rufnummer und das Passwort eingegeben werden.

Als nächstes wird Ihnen ein QR- Code zum Scannen angezeigt: Wählen Sie „TAN via SMS anfordern“ oder, sollte Ihnen eine Werbung für die App angezeigt werden, „weiter ohne App“.

In beiden Fällen wird Ihnen ein SMS-TAN (sechsstellig) auf Ihr Handy geschickt, welchen Sie eingeben, um fortzufahren.

So verbinden Sie die App mit Ihrer bestehenden Handy-Signatur:

  • Öffnen Sie am zweiten Endgerät (bspw. PC) die Seite https://app.handy-signatur.at/.
  • Führen Sie den Download der App durch oder gehen Sie - falls bereits durchgeführt - direkt zu Schritt 2 und starten Sie den Aktivierungsvorgang (Klick auf den Button "Jetzt starten").
  • Melden Sie sich mit Ihrer Handy-Signatur an, indem Sie Ihre Rufnummer (+43.) und das selbst gewählte Signatur-Passwort eingeben und auf "Identifizieren" klicken.
  • Nach der Eingabe Ihrer Daten erhalten Sie eine TAN per SMS, mittels welcher Sie den Login abschließen. Geben Sie die TAN im Browserfenster ein um den Vorgang abzuschließen
  • Sobald Sie sich auf dem zweiten Endgerät erfolgreich angemeldet haben, öffnen Sie die App auf Ihrem Smartphone. Falls dort noch kein 10-stelliger Aktivierungscode angezeigt wird, klicken Sie bitte auf „Aktivierung starten“, stimmen Sie ggf. der Schlüsselerzeugung zu und geben Sie den angezeigten Aktivierungscode wieder im Browserfenster Ihres Computers ein. Nach der Eingabe erhalten Sie bereits die Bestätigung, dass Ihre Handy-Signatur erfolgreich mit der App verbunden wurde.
  • Um das speed-sign-Verfahren mittels QR-Code auszuprobieren, können Sie sich anschließend in Ihrem Handy-Signatur-Konto anmelden.

Eine ausführliche Anleitung finden Sie unter: https://www.handy-signatur.at/mobile/TanAppUpgrade/files/Anleitung-App-Aktivierung.pdf

Die Handy-Signatur App zeigt immer die aktuellste TAN an. Wenn mehrere TANs angefordert wurden, einfach die aktuellste TAN eingeben und auf Aktualisieren drücken. Bitte beachten Sie, dass der Vergleichswert, der in der App angezeigt wird, mit dem im Webbrowser angezeigten Vergleichswert übereinstimmen muss.

Da es sehr viele unterschiedliche Android Telefone gibt, kann es sein, dass sich manches auf einem Telefon anders verhält als auf einem anderen. Sollte ein Fehler auftreten, wenden Sie sich bitte an den Support und helfen Sie mit, die App zu verbessern.

Die Handy-Signatur App wird deinstalliert, indem die App vom Gerät entfernt wird.

Anmerkung: Die Deinstallation der App löscht nur die Anwendung auf Ihrem Gerät, verändert aber nicht die Form der Signatur-Auslösung.

Umstellung auf TAN per SMS: Um dauerhaft auf TAN per SMS umzusteigen, muss Ihre Handy-Signatur unter folgendem Link neu aktiviert werden: https://www.handy-signatur.at/Aktivierung/Selbst/Handy/ (> „Handy-Signatur mit Handy-Signatur“ aktivieren)

Im ersten Schritt erhalten Sie die TAN noch in der Handy-Signatur App, der Aktivierungscode wird bereits wieder per SMS zugestellt. Nachdem der Vorgang abgeschlossen ist, wird die TAN wieder wie gewohnt per SMS versendet, bis erneut eine Bindung mit einer Handy-Signatur App vorgenommen wird.

App zurücksetzen: Falls Sie die Verbindung zwischen Handy-Signatur und App lösen möchten, setzen Sie die App zurück. Die Option wird im Menü der Handy-Signatur App bei "Einstellungen" angeboten. (Das Zurücksetzen der App wird dringend empfohlen, wenn Sie Ihr Smartphone dauerhaft an jemand anderen weitergeben.)

Frühere Versionen der Handy-Signatur App verwendeten auf Android-Geräten den Geräteadministrator, um sich vor unbefugten Änderungen zu schützen. Für eine Deinstallation öffnen Sie bitte das Einstellungsmenü. Unter dem Punkt „Sicherheit“ finden Sie Geräteadministratoren. Deaktivieren Sie den Geräteadministrator der Handy-Signatur App. Anschließend können Sie die App wie gewohnt deinstallieren.

Wenn Sie die PIN für Ihre App vergessen haben, ist es nötig diese über die App-Einstellungen zurückzusetzen.

Die App-Einstellungen erreichen Sie über die drei Punkte, welche Sie oben rechts in der App finden. (Sollte Ihnen keine drei Punkte angezeigt werden, verfügt Ihr Smartphone vermutlich über eine Funktionstaste/"Hardwarebutton" und Sie können darüber ins Menü "Einstellungen" wechseln.)

Nachdem die App zurückgesetzt und somit die Verbindung zur Handy-Signatur gelöst wurde, muss die App erneut aktiviert werden (Start bei Schritt 2).

Wenn das Passwort für die Handy-Signatur vergessen oder verloren wurde, bleibt nur eine Möglichkeit: Sie müssen die Handy-Signatur erneut beantragen.

Sollten sie nicht mehr wissen wie die Aktivierung funktioniert, finden sie alle Möglichkeiten hier aufgelistet.

Icon PlusIcon Minus

Ihre Bestellung muss vor der Ausstellung durch einen bzw. eine Sachbearbeiter:in kontrolliert und freigegeben werden. Danach wird das Zertifikat an die angegebene Adresse versendet, wodurch eine Bestellung in der Regel innerhalb eines Werktages abgewickelt ist.

Sollte es sich um eine dringende Bestellung handeln, kontaktieren Sie uns bitte unmittelbar nach dem Absenden der Mail.

Da Sie den PIN selbst gewählt haben, hilft in diesem Fall nur die Anforderung eines neuen Zertifikats über die A-Trust Website.

A-Trust informiert Sie per E-Mail rechtzeitig über den Ablauf Ihres alten Zertifikats, wobei ein neues Zertifikat bereits ausgestellt und mitgesendet wird.

Bei a.sign light handelt es sich um ein Softwarezertifikat, das auf einem Rechner installiert werden kann und nicht an eine Karte gebunden ist. Da hierbei kein qualifiziertes Zertifikat ausgestellt werden darf, handelt es sich bei a.sign light um keine Bürgerkarte.

Der Zweck zur Nutzung für E-Mails (Clientauthentifizierung) wurde durch die Verteilung von Microsoft eingeschränkt und muss nun leider händisch eingestellt werden.

Dieser Zweck muss beim Stammzertifikat (root 07) und auch beim Clientzertifikat (a.sign light), aufgenommen werden:

  • Internetexplorer
  • Inhalte
  • Zertifikate
  • Vertrauenswürdige Herausgeber (dort nach a-trust-Root-07 suchen)
  • Eigene Zertifikate (hier das eigene a.sign light) auswählen.
  • Um den Zweck zu verändern einfach ein Zertifikat auswählen und auf „Erweitert“ klicken.
  • Bei "Clientauthentifizierung" muss ein Haken gesetzt werden.
Icon PlusIcon Minus

Wir verlängern Ihr Zertifikat automatisch 30 Tage vor Ablauf und benachrichtigen Sie per E-Mail.

Nach erfolgter Verlängerung sind noch einige Schritte durch den User bzw. die Userin erforderlich, um die Verlängerung abzuschließen - eine Anleitung finden Sie unter diesem Link .

Dies hängt von mehreren Faktoren ab - in der Regel liegt die Karte ungefähr eine Woche nach der Bestellung in der ausgewählten Registrierungsstelle auf.

In Einzelfällen kann es aber auch zu einer längeren Wartezeit - z.B. durch Feiertage - kommen.

Vorrausetzungen

  • betriebsbereites Kartenlesegerät
  • a.sign Client. (Rotes "a" Symbol bei Uhrzeit)
  • a.sign premium Zertifikat (Signaturkarte)

*Falls der Treiber für das Kartenlesegerät oder der a.sign Client noch installiert werden müssen, dann benutzen Sie den a.sign Full Installer .

Bitte achten Sie darauf, dass Ihre Software immer auf dem aktuellsten Stand ist. Im Zweifelsfall können Sie durch die Installation des a.sign Full Installer die Software entsprechend aktualisieren.

ZMR Personenbindung - Anleitung

  • Karte einlegen, Rechtsklick auf a.sign Client (Rotes "a" Symbol bei Uhrzeit) und den Befehl "Karte aktualisieren" ausführen.
  • Klicken Sie bitte erneut mit der rechten Maustaste auf den a.sign Client. Wählen Sie nun die Funktion "Kartenverwaltung".
  • Hier nun bei den Online-Diensten die Funktion "Personenbindung aufbringen" anklicken.
  • Im Pop-up Fenster bitte auf "ZMR abfragen" klicken. Sie werden nun aufgefordert den 4-stelligen GEHEIMHALTUNGSPIN einzugeben. Nach der PIN-Eingabe werden Ihre Meldedaten aus dem Zentralen Melderegister abgerufen und dargestellt (zwecks Kontrolle).
  • Wenn die angezeigten Daten korrekt sind, bitte auf "ja ich unterschreibe" klicken und erneut den 4-stelligen GEHEIMHALTUNGSPIN eingeben.
  • Nun werden Sie gefragt, ob Sie wirklich die Daten auf die Karte schreiben möchten. Bitte diese Meldung ebenfalls mit "ja/OK" bestätigen und danach ein letztes Mal den 4-stelligen GEHEIMHALTUNGSPIN eingeben.
  • Sie sollten nun die Meldung lesen "ZMR Bindung wurde erfolgreich auf Karte geschrieben". Ihre ZMR Bindung ist nun abgeschlossen.
  • Die ZMR Bindung kann jederzeit wiederholt werden - bspw. wenn sich Ihre Meldedaten ändern.
  • In der Kartenverwaltung wird ggf. durch einen grünen Haken bei der Personenbindung angezeigt, ob diese Informationen bereits hinterlegt sind.

Hinweis: Wenn Sie bei der Abfrage der Daten die Fehlermeldung erhalten: "Es wurde kein Eintrag im Melderegister gefunden" sind die Daten mit den Meldedaten zu vergleichen. Für die Bereitstellung dieser Daten ist direkt die Meldebehörde zuständig.

Icon PlusIcon Minus

Hier wird auf die Konfiguration des Microsoft IIS eingegangen. Diese Hinweise setzen voraus, dass Sie mit der Konfiguration des Webservers vertraut sind, da diese Seite nur in groben Zügen auf die Standard Konfiguration eingeht.

Unter Eigenschaften Ihrer Webseite in der Management Console wählen Sie den Reiter 'Directory Security', je nach Version Ihres WebServers, gibt es dann einen Punkt 'Key Manager' oder 'Server Certificate'. Folgen Sie den Schritten, in denen Sie nach diversen Angaben zu Ihrer Organisation gefragt werden. Unter dem Punkt CommonName müssen Sie unbedingt den Namen Ihrer Domain angeben (zB.: www.mydomain.com).

Am Ende dieser Schritte können Sie den öffentlichen Teil Ihres Schlüsselpaares als ein PKCS#10 Certificate Request abspeichern. Diese Datei senden Sie an A-Trust, welche diese überprüft und Ihnen signiert zurücksendet. Diese Antwort importieren Sie dann an gleicher Stelle in der Management Console. Weitere Informationen zum Thema Client Certificates und MS IIS

Eine ausführliche Anleitung für den Internet Information Server finden Sie hier: IIS SSL (PDF)

Hier wird ausführlich auf die Konfiguration des Apache WebServers mit openssl und mod_ssl eingegangen. Diese Hinweise setzen voraus, dass Sie die beiden Pakete bereits installiert haben. Die einzelnen Pakete erhalten Sie unter Apache, OpenSSL, mod_ssl.

Eine Beispiel Konfigurationsdatei für openssl finden Sie hier: openssl.cnf (Save As ...).

Eine ausführliche Anleitung für den Apache Webserver finden Sie hier: Apache SSL (PDF)

Eine ausführliche Anleitung zur Realisierung einer Client-Authentifizierung auf Zertifikats-Basis finden Sie hier: Apache Client Auth (PDF)

Ist der bzw. die Kunde:in wirklich wer er/sie vorgibt zu sein?
Beim Aufbau einer SSL Verbindung wird meist nur die Server Authentifizierung überprüft (Ist der Sever wirklich der, der er vorgibt zu sein?).

Es besteht aber auch die Möglichkeit, mit gleicher Sicherheit die Kund:innen-Anmeldung zu überprüfen, ohne dass der bzw. die Kund:in sich für jede Seite ein eigenes Login/Passwort merken muss. Damit kann sich niemand fälschlich für diese Person ausgeben. Früher oder später werden auch eBanking Lösungen auf diese komfortablere und sicherere Lösung umsteigen.

Im A-Trust Member Bereich haben Sie z.B. die Möglichkeit, sich über ein Login und Passwort anzumelden. Bei der Eingabe der Daten könnten Sie aber beobachtet worden sein, sodass Ihre Daten missbräuchlich verwendet werden können. Wenn Sie Besitzer eines A-Trust Zertifikats sind, können Sie sich auch damit im Member Bereich der A-Trust anmelden.

Mit Hilfe der SSL Client Authentifizierung werden Sie aufgefordert, bei der Anmeldung anstelle eines Logins/Passwort Ihr Zertifikat zu nutzen. Hier übernimmt A-Trust die Verantwortung, dass die Daten in Ihrem Zertifikat gemäß den Geschäftsbedingungen korrekt sind. Nachdem Sie den Link ausgewählt haben, erscheint ein Dialog Ihres Browsers, der all Ihre von diesem Server akzeptierten Benutzerzertifikate, die Sie auf Ihrem Rechner installiert haben, anzeigt. Sie wählen dasjenige aus, mit dem Sie sich anmelden wollen, und die Informationen aus Ihrem Zertifikat werden für den Login Prozess genutzt.

Icon PlusIcon Minus

Der Begriff der "firmenmäßig Zeichnung" ist vom Begriff der (bloßen) "rechtsverbindlichen Zeichnung" zu unterscheiden: Firmenmäßig ist die Zeichnung, wenn sie gemeinsam durch die erforderliche Zahl zeichnungsberechtigter Personen (idR. Geschäftsführer und Prokuristen), gemäß den Eintragungen im Firmenbuch, erfolgt. Eine firmenmäßige Zeichnung ist demnach immer rechtsverbindlich. Die (bloße) rechtsverbindliche Zeichnung kann hingegen auch durch rechtsgeschäftlich bevollmächtigte Personen getätigt werden.

Die Beifügung von Firmenstempeln oder Namenszusätzen ist weder für firmenmäßige Zeichnungen noch für (bloße) rechtsverbindliche Zeichnungen Voraussetzungen der Rechtsverbindlichkeit. Es sollte sich jedoch aus dem Kontext ergeben, dass die Unterfertigenden für ihre Firma und nicht für sich persönlich unterschreiben (idR. durch die Angabe des offiziellen Firmennamens und der genauen Firmenanschrift auf dem Briefpapier bzw. unter dem Unterschriftenfeld).

Sowohl die firmenmäßige Zeichnung als auch die (bloße) rechtsverbindliche Zeichnung kann uneingeschränkt mit der Handy-Signatur ausgeführt werden. Dafür ist es im Falle der firmenmäßigen Zeichnung erforderlich, dass die gemeinsam gesetzlich Vertretungsbefugten das jeweilige Dokument jeweils qualifiziert elektronisch mit ihrer Handy-Signatur bzw. ID Austria unterschreiben. Im Falle der (bloßen) rechtsverbindlichen Zeichnung ist es ausreichend, wenn eine oder mehrere rechtsgeschäftlich bevollmächtigte Personen jeweils qualifiziert elektronisch mit ihrer Handy-Signatur unterschreiben.

Der sicherste Weg zur firmenmäßigen Zeichnung?

Die Unversehrtheit und die Richtigkeit der Herkunftsangabe des unterfertigten Dokuments lässt sich zudem durch dessen qualifizierte elektronische Besiegelung darstellen. Qualifizierte elektronische Siegel werden von A-Trust GmbH für Unternehmen ausgestellt, die besonders hohe Anforderungen an die Authentifizierung von Dokumenten haben und sind aufgrund ihrer eIDAS-Konformität europaweit rechtsgültig.

Durch die Kombination der qualifizierten elektronischen Unterschrift (z.B. via Handy-Signatur, ID Austria oder xIDENTITY) und Besiegelung des unterfertigten Dokuments wird sowohl in technischer als auch in rechtlicher Hinsicht die größtmögliche Sicherheit gewährleistet.

A-Trust bietet hierfür ein umfangreiches Portfolio mit Firmen-Zertifikaten, welches sich ganz nach Ihren individuellen Bedürfnissen richtet:

Ein elektronisches Firmensiegel ist ein Zertifikat, das für eine juristische Person ausgestellt wird und ermöglicht je nach Ausprägung die fortgeschrittene bzw. qualifizierte Besiegelung von Dokumenten.

  • Das elektronische Firmensiegel a.sign Seal advanced ermöglicht Ihnen eine fortgeschrittene Signatur als juristische Person. Als Anwender:in des Signaturservers erstellen Sie bei diesem fortgeschrittenen Zertifikat digitale Signaturen selbst.
  • Das elektronische Firmensiegel a.sign Seal qualified ermöglicht Ihnen eine qualifizierte Besiegelung als juristische Person. Anders als bei einem fortgeschrittenen Zertifikat, besiegeln Sie mit a.sign Seal qualified qualifiziert – dies stärkt das Vertrauen in Ihr Unternehmen. Als Trust Service Provider bietet Ihnen A-Trust höchstmögliche Sicherheit: Die Signatur wird per Webschnittstelle (Application Programming Interface/API) ausgelöst, dabei wird nur der zu signierende Hashwert an das Hochsicherheitszentrum A-Trust übermittelt.
  • Besonders für Behörden ist die eindeutige Authentifizierung sowie die Ver- und Entschlüsselung von Datensätzen wichtig, deshalb hat A-Trust für Organisationen mit Behördenstatus eine eigene Amtssignatur entwickelt.
  • a.sign Seal EPREL ist speziell auf die Nutzung zur Verifikation Ihres Unternehmens bei der EU-Datenbank EPREL ausgelegt, in welche alle Produkte mit Energielabel eingetragen werden müssen.

Das elektronische Firmensiegel lässt sich außerdem problemlos in elektronische Unterschriftenmappen wie bspw. XiTrust MOXIS integrieren!

Ein qualifiziertes Zertifikat wird für natürliche, ein qualifiziertes Siegel für juristische Personen ausgestellt.

Sowohl die elektronische Signatur als auch das elektronische Siegel haben viele weitere Use Cases. Mittels Handy-Signatur bzw. ID Austria, welche Formen einer qualifizierten elektronischen Signatur darstellen, können in Österreich z.B. nicht nur Dokumente signiert, sondern auch zahlreiche Services aus e-Government und Wirtschaft in Anspruch genommen werden. Das qualifizierte elektronische Firmensiegel wird beispielsweise zur Eintragung in die europäische Produktdatenbank EPREL benötigt.

Sowohl die digitale Signatur als auch das digitale Firmensiegel gibt es als „fortgeschrittene“ und „qualifizierte“ Variante, wobei qualifizierte Signaturen bzw. Siegel eine höhere Rechtsverbindlichkeit bzw. -güte aufweisen. Durch Ihre eIDAS-Konformität sind beide Typen europaweit rechtsgültig.

Erfahren Sie mehr über das fortgeschrittene bzw. das qualifizierte Firmensiegel.

Hierzu braucht man eine Applikation, welche die LDAP Kommunikation übernimmt. Geeignet sind zum Beispiel Mail Clients wie Outlook (Express) oder spezialisierte LDAP Clients. Der Zugriff erfolgt auf den Server ldap.a-trust.at auf Port 389 mittles anonymous LDAP-Bind.

Outlook (Express)

Um auf den Verzeichnisdienst zugreifen zu können, ist ein Konto vom Typ Verzeichnis anzulegen. Unter Server ist ldap.a-trust.at einzutragen, als Searchbase o=a-trust, c=AT. Nun kann man mit Hilfe des Adressbuches nach Drücken des "Personen suchen Buttons", im Verzeichnis der A-Trust nach dem Empfänger suchen und diesen samt seines Zertifikates in sein persönliches Adressbuch übernehmen.

LDAP Client

Als Beispiel eines LDAP Clients ist die Freeware Software "LDAP Administrator" zu empfehlen, welche unter http://www.ldapbrowser.com erhältlich ist. Als Host ist wieder ldap.a-trust.at, als Port 389, als LDAP Version 3 einzutragen. Base DN ist o=a-trust,c=AT und die Checkbox Anonymous Bind ist auszuwählen.

Um Trivialsuchen und missbräuchliche Verwendung zu verhindern, wird der LDAP Server mit einem Timelimit und Sizelimt betrieben. Bitte zu beachten, wenn eine Abfrage länger als 300 sec dauert oder die Anzahl der Treffer 200 übersteigt, wird eine entsprechende Fehlermeldung zurückgegeben.

Sie können einzelne Zertifikate händisch über unsere Website auf Ihre Gültigkeit überprüfen.

LDAP

Sie können einzelne Zertifikate händisch über unsere Website auf Ihre Gültigkeit überprüfen.
Eine DNS Abfrage löst den Namen folgendermaßen auf: ldap.a-trust.at 217.13.182.84
Über diese URL werden die Ldap-Server je nach deren Auslastung zur Beantwortung der Kundenanfragen herangezogen.

Um Trivialsuchen und missbräuchliche Verwendung zu verhindern, wird der LDAP Server mit einem Timelimit und Sizelimt betrieben, bitte zu beachten, wenn eine Abfrage länger als 300 sec dauert oder die Anzahl der Treffer 200 übersteigt, wird eine entsprechende Fehlermeldung zurückgegeben.

OCSP

Der Zugriff auf den A-Trust OCSP Dienst erfolgt über den DNS Namen ocsp.a-trust.at TCP/IP Port 80:

  • http://ocsp.a-trust.at/ocsp

Alternativ kann in manchen Zertifikaten auch eine andere URL der Form http://www.a-trust.at:82/ocsp stehen. Manche Standardapplikationen können automatisch eine OCSP Abfrage auf diesen Port 82 durchführen. Bei manueller Konfiguration wird allerdings die Verwendung des Port 80 empfohlen.

Die Antworten des OCSP Servers sind digital signiert. Die Verifikation der Signatur ist mit folgendem Zertitikat möglich:

Ab 28.11.2008 15:00 muss zur Verifikation der OCSP Requests dieses Zertifikat verwendet werden.

Bei openSSL handelt es sich um ein freies, offenes Toolkit, welches viele Aspekte der PKI abdeckt. Nähere Informationen sind unter www.openssl.org zu finden.

Eine Win32 Portierung ist unter OpenSSL for Windows zu beziehen.

Zertifikate vom DER codierten .cer Format nach PEM umwandeln. Zertifikate werden von A-Trust im .cer Format behandelt, manchmal ist es allerdings nötig, diese in das PEM Format umzuwandeln:

openssl x509 -in MyCert.cer -inform DER -out MyCert.pem -outform PEM

Diese Commandline wandelt MyCert.cer nach MyCert.pem um.

PEM nach p12

Wenn man den privaten Schlüssel im PEM Format vorliegen hat, und diesen samt zugehörigem Zertifikat in eine PKCS #12 Datei (p12) umwandeln möchte:

openssl pkcs12 -export -inkey newkey.pem -out pkcs12.p12 -in MyCert.pem

Diese Commandline wandelt den privaten Schlüssel newkey.pem samt zugehörigem Zertifikat MyCert.pem in die PKCS#12 Datei pkcs12.p12 um.

Gegebenenfalls ist das von A-Trust zugesendete .cer Zertifikat noch in das .pem Format umzuwandeln.

In unserem Wiki finden Sie einige Anleitungen, wie diverse Produkte eingerichtet werden müssen, um Zertifikate von A-Trust zu unterstützen.

Wenn jemand nicht mehr berechtigt ist, sein Zertifikat zu nutzen, oder der Schlüssel in fremde Hände gerät, wird dieses Zertifikat von der A-Trust zurückgezogen und in eine Liste der gesperrten Zertifikate CRL (Certificate Revocation List) aufgenommen.

Es ist also wichtig, ein Fremdzertifikat vor jeder Anwendung auf Gültigkeit zu prüfen (z. B.: prüfen der Signatur), indem die Zertifikatsseriennummer gegen die Liste in der momentan aktuellsten CRL verglichen wird. Die Liste der zurückgezogenen Zertifikate ist im Verzeichnisdienst der A-Trust zu finden (ldap://ldap.a-trust.at).

In jedem von der A-Trust ausgestellten Zertifikat befindet sich ein Verweis auf diese Liste. Trotzdem bedarf es einiger Konfigurationsschritte, um Standardapplikationen dazu zu bringen, diese Liste zu verwenden. MS Outlook Express: Menü Tools | Optionen | Sicherheit Button Erweitert Hier gibt es die Mögichkeit die Option auszuwählen, dass Zertifikate gegen die CRL verglichen werden.

Alle unter A-Trust-(n)Qual ausgestellten Sperrlisten haben folgende Gültigkeit:

  • Alle zwei Stunden wird eine neue CRL erzeugt
  • Jede CRL ist maximal sechs Stunden gültig
  • Im Falle eines Widerrufs wird sofort eine neue CRL publiziert, die allerdings nicht länger gültig ist, als die reguläre CRL.
    zB.: die letzte CRL war bis 16:30 gültig, um 14:00 wird ein Zertifikat widerrufen, daraufhin wird eine neue CRL mit der Gültigkeit 14:00 bis 16:30 erzeugt (kürzer als sechs Stunden möglich).
Icon PlusIcon Minus

Tipp Lesegerät

So können Sie den Chip in Ihr Kartenlesegerät integrieren:

  • Sie sehen hier die relevante Öffnungsstelle
    stelle-zum-aufklappen
  • Hebeltechnik: Hier ansetzen und Deckel aufklappen
    hebelfunktion
  • Chip aus der Karte ausbrechen
    chip-herausbrechen
  • Chip einsetzen
    chip-einsetzen
  • Integration ins Lesegerät - fertig
    fertig

RK Online wird nicht mehr weiter unterstützt - es ist ein Umstieg auf RK HSM Basic/Advanced notwendig. Wir empfehlen hierfür das RK Online Sorglos Paket:

Was beinhaltet das RK Online Sorglos Paket?

Auch das ist selbstverständlich möglich.

Sie können Ihr bestehendes RK Online Zertifikat im Partner:innenbereich des Webshops upgraden, vorausgesetzt dieses besitzt eine Restlaufzeit von mindestens einem Jahr. Die 4 EUR für das Zertifikat werden Ihnen im Anschluss gutgeschrieben. Sie müssen nichts ändern und das Zertifikat bei FON nicht neu anmelden.

Weitere Infos

Ein bestehendes Guthaben können Sie zu einem Zeitpunkt Ihrer Wahl einfach einlösen.

Bitte schicken Sie die Komponenten frei Haus mit „zu Handen Servicecenter RKSV“ zurück.

Hintergrund: Defekt gemeldete Karten bzw. Komponenten werden zwecks Qualitätskontrolle geprüft!

Natürlich wird bei einem etwaigen Herstellerfehler die Komponente ausgetauscht.

Besuchen Sie den A-Trust Webshop und erwerben Sie das Produkt a.sign RK CHIP. Nach dem Erwerb bedarf es einer Neuanmeldung auf FinanzOnline.
Sollten Sie Ihre Karte über a.sign CLIENT nutzen, laden Sie bitte zur Inbetriebnahme die neueste Version aus dem Partnerbereich herunter. Sollten Sie Ihre Karte direkt ADPU ansprechen, suchen Sie bitte ebenfalls den Partnerbereich auf, hier werden die aktualisierten Befehle veröffentlicht.

Besuchen Sie den A-Trust Webshop und wählen Sie die von Ihnen benötigte Online-Variante (a.sign HSM Basic, Advanced oder Premium). Sie können sich auch direkt über die API ein neues Zertifikat ausstellen. Nach Erwerb bedarf es einer Neuanmeldung auf FinanzOnline. Stellen Sie bei der Gelegenheit bitte die Ziel-URL der API auf rksv.a-trust.at (bisher www.a-trust.at) um.
Alternativ können Sie auch im A-Trust Webshop die von Ihnen benötigte Online-Variante (a.sign HSM Basic, Advanced oder Premium) wählen oder sich auch direkt über die API ein neues Zertifikat ausstellen. Achtung: Nach Erwerb bedarf es einer Neuanmeldung auf FinanzOnline. Stellen Sie bei der Gelegenheit bitte die Ziel-URL der API auf rksv.a-trust.at (bisher www.a-trust.at) um.

Was beinhaltet das RK Online Sorglos Paket?

Wenn Sie ein neues Zertifikat erwerben, ist eine Neuanmeldung bei FinanzOnline notwendig. Sollten Sie Sich für unser RK Online Sorglos Paket entscheiden, kann das bestehende Zertifikat weiterverwendet werden und Sie müssen keine Neuanmeldung durchführen.

Was beinhaltet das RK Online Sorglos Paket?

HSM-Kund:innen werden persönlich von unserem Sales-Team informiert und erhalten anschließend auf Wunsch ein neues Angebot.

Sie haben keine E-Mail erhalten? Schreiben Sie uns unter registrierkasse@a-trust.at

Wenn Sie sich jetzt schon zeitgerecht auf die nächsten 5 Jahre RKSV vorbereiten wollen, empfehlen wir den Kauf unseres RK Offline-Sorglos-Paketes, welches in unserem Webshop erhältlich ist. Hier kaufen Sie nicht nur ein neues Offline-Zertifikat, es beinhaltet gleich einen ganz besonderen Service: Sollte die Bescheinigung der Karte ablaufen, informieren wir Sie darüber und Sie bekommen kostenlos eine Karte der neuen Generation von uns zugeschickt. Sollte es zu einem technischen Defekt kommen, beinhaltet dieses Package sogar auch noch einen kostenlosen Tausch.

Gemäß dem BMF müssen Zertifikate zum Zeitpunkt der Registrierung der Signaturerstellungseinheit (SEE) über FinanzOnline gültig sein, eine (Neu-)Anmeldung ist daher nur mit einem abgelaufenen Zertifikat nicht möglich. Ein Verbot der Verwendung abgelaufener Zertifikate im laufenden Betrieb gibt es nicht. Die alte Kartengeneration (CardOS) ist aktuell zumindest bis nächstes Jahr bescheinigt und darf daher verwendet werden.

Wie lange die Bescheinigung der CardOS noch gültig sein wird, ist aktuell noch nicht absehbar – dies obliegt der zuständigen Aufsichtsbehörde. Wir empfehlen Ihnen daher Ihre Kasse bereits im Vorfeld auf die Kompatibilität mit den neuen Karten zu testen, denn mit der neusten Kartengeneration sind Sie garantiert auf der sicheren Seite.

In unserem Webshop erhalten Sie daher nur mehr Karten der aktuellen Generation, welche den neuesten kryptografischen Anforderungen entsprechen und technologisch langlebiger sind. Der Support für abgelaufene Offline-Zertifikate ist eingestellt.

Die Testkarten für die neue Kartengeneration sind bereits im Webshop erhältlich.

Vertriebliche Anfragen stellen Sie bitte unter sales@a-trust.at.

Ja. Ein kostenloses Update Ihrer Middleware finden Sie im Partner:innenbereich.

Nein, da unsere Online-Zertifikate vertragsmäßig nur 5 Jahre gültig sind und nur in Verbindung mit dem Signaturservice, der ebenfalls 5 Jahre gültig ist, funktionieren. Unser neuer, schnellerer Signaturservice kann zudem nur mit gültigen Zertifikaten betrieben werden.
Hier empfehlen wir das RK Online Sorglos Paket, welches eine Weiterverwendung des bestehenden Zertifikates mit gleichem Username/Passwort und ohne Neuanmeldung bei Finanzonline ermöglicht.

Was beinhaltet das RK Online Sorglos Paket?

Die Gültigkeitsdauer Ihrer Online-Zertifikate können Sie in Ihrem Partnerbereich einsehen, besuchen Sie hierfür bitte unseren Webshop.

Für Offline-Zertifikate sehen Sie bitte hier nach: https://www.a-trust.at/RKSVSeriennummer

Sie möchten von uns eine Auflistung aller Offline-Zertifikate inkl. deren Gültigkeit haben? Sehr gerne! Schicken Sie uns Ihre Anfrage inklusive der E-Mail-Adresse, unter der die Zertifikate laufen, über unser Ticket-Tool. Wir übermitteln Ihnen dann ein Excel-Sheet.

  • Um den Umstieg so einfach wie möglich zu machen, bieten wir ein RK Online Sorglos Paket an, welches die Weiterverwendung des alten Zertifikates ermöglicht. Dies beinhaltet, dass Sie keine neue Anmeldung über FinanzOnline benötigen und Sie Ihr Passwort und Ihren Usernamen weiterverwenden können.
  • Optional beinhaltet ist auch die Ausstellung eines neuen Zertifikates, dies ist notwendig, da Finanzonline ein gültiges Zertifikat voraussetzt.

Die Kosten des RK Online Sorglos Paketes sind ident mit den Preisen des benötigten RK HSM Basic/Advanced/Premium Paketes.

Bitte stellen Sie (wie im Partnervertrag vereinbart) Ihre Fragen über unser Ticket-Tool!

Mit dem Online-Sorglos-Paket verlängern Sie Ihren RK-Signaturservice (der Online-Zertifikate) um weitere 5 Jahre.

  • RK Online (Vorsicht: Nur beziehbar für bereits gekaufte Credits – es werden keine neuen mehr verkauft)
  • HSM Basic
  • HSM Advanced
  • HSM Premium

Das Paket ist über den Partner:innenbereich buchbar. Das Online-Sorglos-Paket kann jedoch nur erworben werden, wenn Ihr Zertifikat im nächsten Monat ausläuft.

  • Sie benötigen keine Neuanmeldung bei FinanzOnline mehr (eine Neuanmeldung ist nur nötig, wenn ein neues Zertifikat ausgestellt wird)
  • Falls nötig, können Sie auch neue Zertifikate während der 5 Jahre Laufzeit ausstellen