Magenta Security Qualified.ID ⋅ Support

Die qualifizierte Signatur ist mehr als eine Unterschrift. Ihre Geschäftspartner und Kunden haben dadurch die Möglichkeit, Ihre Identität und die Unversehrtheit Ihrer Nachrichten zu überprüfen. So arbeiten Sie mit Qualified.ID nicht nur effizienter, sondern auch sicherer: Geschäftsabschlüsse lassen sich jederzeit nachweisen, nachvollziehen und archivieren. Und bei Problemen sperrt unser 24-Stunden-Service Ihre Chipkarte sofort. So fällt Ihre digitale Unterschrift nicht in falsche Hände.

Möchten Sie die Online Empfangsbestätigung für Ihre Qualified.ID Signaturkarte nicht ausführen (beispielsweise weil die Karte defekt ist) nutzen Sie bitte die Offline Empfangsbestätigung und senden Sie uns die Karte, zusammen mit dem ausgefüllten Formular, zurück.

Online Empfangsbestätigung  Offline Empfangsbestätigung

Sperrservice

Der Sperrservice dient zur Sperrung Ihres Zertifikates im Fall des Missbrauchsverdachts für Ihre Signaturkarte oder wenn Sie sie verloren haben. Eine Sperrung kann nur innerhalb der Zertifikatsgültigkeit durchgeführt werden. Die Sperrung der Zertifikate ist unwiderrufbar.

Falls Sie Ihre Signaturkarte durch mehrmalige falsche Eingabe der PIN gesperrt/blockiert haben, ist es durch unsere Sperrhotline nicht möglich, diese zu entsperren. Dies ist nur möglich wenn Sie die PIN2 Funktion nutzen. Weitere Informationen dazu finden Sie bei unseren Fragen & Antworten unter:

"PIN und Passwort > Was kann ich tun, wenn ich meine PIN drei mal in Folge falsch eingegeben habe?"

Dabei unterstützt Sie ggf. unser Support.

Online Sperrung

Mit diesem Formular können Sie die Sperrung Ihrer Signaturkarte sofort online veranlassen.

Für die Durchführung der Sperrung benötigen Sie die Kartennummer Ihrer Qualified.ID Signaturkarte oder die Zertifikatsnummer des, Ihrer Signaturkarte zugeordneten, qualifizierten Zertifikates. Diese Angaben sind auf Ihrer Signaturkarte aufgedruckt bzw. können dort ausgelesen werden. Um sich für eine Sperrung zu legitimieren, benötigen Sie außerdem Ihr TelePIN. Diese Angaben finden Sie auf Ihrem Qualified.ID Auftrag. Sind Ihnen diese Angaben nicht mehr bekannt, dann veranlassen Sie bitte eine schriftliche Sperrung.

Online Sperrung starten

Telefonische Sperrung (24/7)

Eine telefonische Sperrung können Sie über den Sperr-Notruf 116 116* beauftragen.

*Aus Deutschland via Festnetz und Mobilfunknetz gebührenfrei /Aus dem Ausland: Höhe der Gebühren abhängig vom ausländischen Anbieter/ Netzbetreiber

Für eine telefonische Sperrung halten Sie bitte Ihre Zertifikatsseriennummer oder Kartennummer und Ihr TelePIN bereit. Ohne diese Angaben ist eine telefonische Sperrung nicht möglich!

Bitte beachten Sie, dass unsere Mitarbeiter an der Sperrhotline Sie nicht bei Fragen rund um Ihre Chipkarte oder Ihre Signatursoftware unterstützen können.

Schriftliche Sperrung

Einen schriftlichen Sperrauftrag senden Sie bitte formlos unter Angabe Ihrer persönlichen Daten sowie Kartennummer oder Zertifikatsnummer an folgende Adresse:

Deutsche Telekom AG
c/o Deutsche Telekom Security GmbH
Trust Center Services - PKS
Postfach 1251
57236 Netphen

Falls Sie zu einer juristischen Person gehören und Sie die Sperrung für einen Ihrer Mitarbeiter beauftragen, benötigen wir eine Legitimation Ihres Sperrauftrags. Dies kann bei Behörden durch das Dienstsiegel erfolgen.

Sonstige technische Informationen

Wir stellen wir Ihnen nützliche Informationen über die verwendeten Schnittstellen und Formate bereit. Weitere Informationen sowie weitere Dokumente finden Sie im Downloadbereich. 

Schnittstellen

Im Rahmen eines Common-PKI konformen Zertifizierungsdiensteanbieters bietet die Deutsche Telekom AG die Schnittstellen LDAP und OCSP entsprechend Common-PKI für den Verzeichnisdienstzugriff an.

Webserver

Der Webserver des Trust Centers ist per HTTPS erreichbar. Der Server ist mit einem TeleSec Server.ID Zertifikat für die SSL/TLS-Verbindung gesichert. Auf diesem Webserver werden allgemeine Informationen zur Qualified.ID bereitgestellt. Die Beauftragung von Karten erfolgt mittels der dort abrufbaren Formulare. Des Weiteren gibt es ein Interface zum Verzeichnisdienst für die Suche nach abrufbaren Zertifikaten.

LDAP

Das LDAP-Protokoll bietet eine allgemein anerkannte Möglichkeit zur Verteilung von Zertifikaten. Das Trust Center der Deutschen Telekom AG nutzt dieses zur Verteilung von abrufbaren Signatur- und Verschlüsselungszertifikaten. Der LDAP Server unterstützt die LDAP-Version 3. Er ist unter der URL ldap://pks-ldap.telesec.de über den Port 389 erreichbar. Im Rahmen von Qualified.ID werden unterschiedliche Zertifikatstypen ausgegeben:

  • Qualifizierte Signaturzertifikate mit RSA- oder mit ECC-Schlüsseln unterschiedlicher Schlüssellängen (je nach Ausstellungsdatum)
  • Attributzertifikate zu qualifizierten Signaturzertifikaten.
  • Zertifikate für Verschlüsselung, Authentisierung und fortgeschrittene Signatur mit RSA- oder mit ECC-Schlüsseln unterschiedlicher Schlüssellängen.

OCSP

Das OCSP-Protokoll ermöglicht die Prüfung und das Herunterladen von qualifizierten Zertifikaten. Der Transport der OCSP-Requests erfolgt mittels HTTP-Protokoll. Die folgenden Zertifikatstypen sind über den OCSP-Responder http://pks.telesec.de/ocspr erreichbar:

  • Qualifizierte Signaturzertifikate
  • Attributzertifikate zu qualifizierten Signaturzertifikaten

Zertifikatsprofil

Im Rahmen von Qualified.ID werden bzw. wurden unterschiedliche Typen von Zertifikaten ausgegeben:

  • Qualifizierte Signaturzertifikate mit RSA-Schlüssel
  • Qualifizierte Signaturzertifikate mit ECC-Schlüssel
  • Attributzertifikate zu qualifizierten Signaturzertifikaten (nur bis 30.06.2017). Dieses Produkt ist nach der Einführung der eIDAS konformen Signaturzertifikate entfallen.
  • Zertifikate für Verschlüsselung, Authentisierung und fortgeschrittene Signatur mit ECC- oder RSA-Schlüssel  

Chipkarte

Die von T-Systems im Rahmen von Qualified.ID eingesetzten Chipkarten basieren auf dem Betriebssystem TCOS V3.0. Sofern Sie Details über den Aufbau und die Struktur der Chipkarte benötigen, nutzen Sie bitte unser Kontakt-Formular.