Unterstützte Signaturkarten und Chipkartenleser

 

Aus Sicherheitsaspekten ist der Zugriff auf beA mit einer sogenannten zwei-Faktoren-Authentifizierung ausgestattet. Hier erfolgt die Kombination des Faktors "Besitz Karte" (Hardware-Token) mit dem Faktor "Wissen PIN" eingesetzt. Erst mit Beidem in Kombination kann die Authentisierung erfolgen. Dies bietet noch größere Sicherheit als die sequentielle Prüfung eines Passwortes und eines separaten zweiten Faktors. In beA wird davon ausgegangen, dass die PIN immer 6 Stellen hat.

Hardware-Token kommen in der beA-Anwendung bei drei Anwendungsfällen zum Einsatz:

Bitte berücksichtigen Sie zudem die notwendigen Schutzvorkehrungen für diese Anwendung erfüllen. Im folgenden werden die unterstüzten Kartenlesegeräte und Signaturkarten mit der Schlüsselverwendung "QES" näher beschrieben.

1. Chipkartenlesegeräte

 

Es können alle Chipkartenleser verwendet werden, die als "Unterstützte Chipkartenleser" getestet und unten aufgeführt werden. Neben den dort aufgeführten Chipkartenlesern können für die Registrierung und Anmeldung auch andere Chipkartenleser verwendet werden, beispielsweise Chipkartenleser ohne PIN-Pad oder interne Chipkartenleser in Notebooks. Die Funktionsfähigkeit dieser weiteren Chipkartenleser im Zusammenhang mit dem beA ist jedoch nicht Bestandteil der Tests und ist daher möglicherweise nicht durchgängig gewährleistet.

Alle technisch unterstützten Chipkartenleser werden über ihre eigene USB-Schnittstelle an den PC angeschlossen. Die Verbindung vom PC zum Chipkartenleser wird über einen Treiber hergestellt, der zu installieren ist. Bitte informieren Sie sich beim Hersteller des Chipkartenlesers, wie der Treiber zu installieren ist. Ggf. muss auch die Firmware auf den Kartenlesern nach Herstellervorgaben aktualisiert werden. Wird der Kartenleser auch durch andere Anwendungen verwendet, so ist nicht ausgeschlossen, dass diese sich gegenseitig negativ beeinflussen. In einem solchen Fall kann nur eine der Anwendungen gleichzeitig genutzt werden.

Hinweis: Bitte achten Sie darauf, dass auf Ihrem Rechner der aktuellste Treiber für Ihren Kartenleser geladen ist. Wenden Sie sich hierfür bitte an Ihren Kartenleser-Hersteller.

 

1.1 Unterstüzte Kartenlesegeräte

 

Die folgenden Kartenlesegeräte der aufgezählten Hersteller werden in beA unterstüzt.

Cherry GmbH

  • Cherry Smartboard 1.0
  • Cherry SmartTerminal 2100
  • Cherry KC 1000 SC-Z

Reiner SCT Kartenlesegeräte GmbH

  • CyberJack RFID komfort
  • CyberJack RFID komfort FON
  • CyberJack RFID standard
  • CyberJack secoder (Support seitens des Herstellers eingestellt)
  • CyberJack one

IDENTIVE GmbH­­

  • SPR 332 usb (Chipdrive pinpad pro)
  • CLOUD 4700 F Dual Interface USB Desktop Reader (ohne PIN-Pad) *
  • CLOUD 2700 F  Contact Smart Card Reader (ohne PIN-Pad) *
  • SCM DSI011 RFID (ohne PIN-Pad) *
  • eHealth BCS 200 (mit CT-API-Schnittstelle)

Worldline Healthcare GmbH

  • ORGA 930 Care
  • ORGA 6041 Version 2.07 (mit CT-API-Schnittstelle)

Omnikey

  • eHealth 8751 LAN (mit CT-API-Schnittstelle)
  • CardMan 3121 (ohne PIN-Pad) *

german telematics

  • GT900 BCS (mit CT-API-Schnittstelle)

CCV Deutschland

  • CARD STAR / medic Version 2 (mit CT-API-Schnittstelle)

Verifone

  • medCompact eHealth (mit CT-API-Schnittstelle)

Sagem Montel GmbH

  • ORGA 6041 (mit CT-API-Schnittstelle)

ZF Electronics GmbH

  • Cherry ST-1044U (ohne PIN-Pad) *
  • Cherry ST-1275 (ohne PIN-Pad) *

 

1.2 Keine Gewährleistung

 

Es kann keine Gewährleistung dafür übernommen werden, dass

  • die unterstützten Chipkartenleser auch mit älteren Treiberversionen oder anderen als den aufgeführten Betriebssystemen funktionieren und
  • andere als die explizit aufgeführten Chipkartenleser verwendet werden können.

 

1.3 Chipkartenleser ohne PIN-Pad

 

Diese Anwendung unterstützt auch Chipkartenleser, die keine sichere PIN-Eingabe über ein PIN-Pad erlauben (HBCI-Klasse 1). Es handelt sich ausschließlich um Geräte ohne PIN-Pad mit USB-Schnittstelle, die über einen PC/SC-Treiber angesprochen werden. Die Liste der unterstützten Chipkartenleser ohne PIN-Pad ist der oben aufgelisteten Chipkartenleser zu entnehmen.

Neben diesen Geräten können auch viele weitere Chipkartenleser mit USB-Schnittstelle ohne PIN-Pad oder interne Chipkartenleser in Notebooks verwendet werden. Natürlich muss der Hersteller für das verwendete Betriebssystem einen Treiber zur Verfügung stellen. Die Funktionsfähigkeit dieser weiteren Chipkartenleser im Zusammenhang mit dem beA ist jedoch nicht Bestandteil der Tests, eine Gewährleistung für die Funktionsfähigkeit kann gleichwohl nicht übernommen werden.

* Geräte ohne PIN-Pad werden in Kombination mit MacOS nicht unterstützt.

2. Unterstütze Signaturkarten mit der Schlüsselverwendung "QES"

 

In beA unterstüzte Signaturkarten mit der Schlüsselverwendung "QES" werden im folgenden aufgelistet.

Bundesnotarkammer Zertifizierungsstelle

  • beA-Karte Basis plus Fernsignatur

Deutsche Telekom Security GmbH

  • Signaturkarte Light
  • Signaturkarte Standard
  • Multisignaturkarte

D-Trust GmbH

  • D-Trust Card 4.1a Standard
  • D-Trust Card 4.1a Multi 100
  • D-Trust Card 4.1a Multi
  • D-Trust Card 4.1a UPC
  • D-Trust Card 5.1 Standard
  • D-Trust Card 5.1 Multi 100
  • D-Trust Card 5.1 Multi

DGN Service

  • sprintCard (alte und neue Generation)
  • businessCard (alte und neue Generation)

D-Trust GmbH/Medisign/Deutsche Telekom AG

  • Elektronischer Heilberufsausweis (eHBA)

3. Unterstützte Kombinationen

 

Betriebssystem - Chipkartenleser - Signaturkarte

 

In der Regel werden alle Kombinationen der in den Listen benannten Betriebssysteme, Chipkartenleser und Signaturkarten unterstützt. Aus technischen Gründen kann es in Ausnahmefällen allerdings vorkommen, dass die Signaturanbringung, Ver- und Entschlüsselung oder Authentisierung mit einer elektronischen Signaturkarte/SSEE in Kombination mit einem bestimmten Chipkartenleser und einem bestimmten Betriebssystem nur eingeschränkt oder nicht funktioniert.

Dieses kann unterschiedliche Gründe haben:

  • Auf der Signaturkarte ist kein Verschlüsselungszertifikat vorhanden.
  • Für eine neue Signaturkarte wurde noch kein geeigneter PC/SC-Treiber durch den Hersteller des Chipkartenleser für ein bestimmtes Betriebssystem bereitgestellt.
  • Oder es liegt eine technische Inkompatibilität von Chipkartenleser und Signaturkarte vor.