Smartcards der Bayerischen Verwaltungs-PKI

Eine Smartcard beantragen Sie immer bei Ihrer Registrierungsstelle. Je nachdem ob Ihre Registrierungsstelle die Smartcards selbst produziert oder die Produktion ausgelagert hat, können Sie Ihre Smartcard gleich in Empfang nehmen oder Sie erhalten sie in ein paar Tagen mit der Post.

Eine Reinitialisierung Ihrer Smartcard, d.h. das Nachladen von Zertifikaten, übernimmt in jedem Fall ihre Registrierungsstelle.

 

Grundsätzlich können Sie die Smartcard überall dort einsetzen, wo Sie auch "Softzertifikate" der bayerischen V-PKI verwenden.

  • Signieren und/oder Verschlüsseln von E-Mails
  • Anmelden an Webportalen, wenn diese eine zertifikatsbasierte Authentifizierung unterstützen.
  • Signieren von PDF Dokumenten
  • Signieren von MS Office Dateien (z.B. Word Dokumente)
  • Signieren von Makros, Applets usw. (Code Signing)

Der Vorteil einer Smartcard besteht in der erhöhten Sicherheit des Schlüsselmaterials (das Kopieren des privaten Schlüssels ist technisch unmöglich) und in der einfacheren Handhabung (Smartcard in das Lesegerät einführen und die Zertifikate sind einsatzbereit).

Darüber hinaus bietet Ihnen eine Smartcard noch folgende Funktionalitäten:

  • Windows Logon (optional, da Vorarbeiten auf Kundenseite notwendig)
  • Zwei-Faktor-Authentifizierung (Alternative zum RSA-Token, z.B. bei der Anmeldung am SSL-Proxy)

Wenn die Smartcard als Hybridkarte ausgelegt ist, kann man damit einen "multifunktionalen Dienstausweis" realisieren.

 

Die gute Nachricht zuerst - die Zertifikate auf der Smartcard kosten Sie nichts.

Allerdings sind zur Nutzung von Smartcards im Rahmen der bayerischen Verwaltungs-PKI (V-PKI) folgende Komponenten an den entsprechenden Arbeitsplätzen der Behörde zu beschaffen:

  • Smartcard
  • Kartenleser
  • Middleware (Verbindungssoftware zwischen Betriebssystem bzw. Anwendungen des Arbeitsplatz-PC und der Smartcard)

Für Smartcards, Kartenleser und Middleware unterbreitet Ihnen unser Kundenservice gerne ein Angebot. Darüber hinaus bieten wir mit unserem Produktionszentrum die Möglichkeit Smartcards in unserem Haus in Ihrem Auftrag zu bedrucken, mit Zertifikaten zu befüllen und zu versenden. Auch dafür werden Ihnen Kosten in Rechnung gestellt, die Sie bitte beim Kundenservice erfragen.

Alternativ haben Sie die Möglichkeit die Komponenten selbst zu beschaffen. Dazu hat der Freistaat Bayern zwei Rahmenverträge mit den Firmen IDPendant und Charismathics abgeschlossen.

 

Da alle weiteren Komponenten von der verwendeten Middleware abhängen, fangen wir mit dieser in der Übersicht an.

Hersteller Bezeichnung Bezug über... weitere Informationen
Charismathics charismathics smart security interface (CSSI) RV Charismathics Herstellerseite
Cryptovision cv act sc/interface LDBV Herstellerseite

Alle in der Tabelle aufgeführten Middlewares werden von uns unterstützt. Sie können nun jede Smartcard und jedes Lesegerät verwenden, das kompatibel zu der gewählten Middleware ist.

nach oben