Signaturkarten für Authentifizierung

Wichtige Hinweise zu den unterstützten Signaturkarten
  • Bei Signaturkarten wird der Login bzw. die authentifizierte Abgabe von Steuerdaten mit einer Fehlermeldung abgewiesen, wenn in der Antwort der OCSP-Statusabfrage zu einer Signaturkarte "UNKNOWN", also "UNBEKANNT", zurückgeliefert wird.
    Die Fehlermeldung lautet "081005271: Das Zertifikat wurde vom Herausgeber gesperrt und ist daher nicht mehr gültig.", da aus sicherheitstechnischen Gründen der Status "UNKNOWN" wie eine Sperrung der Signaturkarte durch den Herausgeber behandelt wird.

    Wird der Login bzw. die authentifizierte Abgabe von Steuerdaten mit der oben genannten Fehlermeldung abgewiesen, obwohl Sie Ihre Signaturkarte nicht bei Ihrem Zertifizierungsdiensteanbieter gesperrt haben, so wenden Sie sich zur Lösung des Problems bitte direkt an Ihren Zertifizierungsdiensteanbieter.

    Inhaber von DATEV-Signaturkarten finden in solchen Fällen weitere Infos unter www.datev.de/info-db/1046096.

Hinweis - Grafik Sprechblase

Derzeit werden die Signaturkarten für Authentifizierung der folgenden Herausgeber bzw. Trustcenter unterstützt:

In Anlehnung an die Empfehlungen des BSI und der Bundesnetzagentur empfiehlt ELSTER zur Gewährleistung eines langfristigen Sicherheitsniveaus die Verwendung von Signaturkarten für Authentifizierung mit einer Schlüssellänge von 2048 Bit und des Hash-Algorithmus SHA256. Fragen hierzu richten Sie bitte an den Herausgeber Ihrer Signaturkarte für Authentifizierung.

Hinweise

  • Aktuell werden folgende Signaturkarten der D-TRUST von ELSTER unterstützt:
    • Signatur D-Trust Card 4.1 Std
    • Signatur D-Trust Card 5.1 Std
  • Bitte informieren Sie sich vor dem Erwerb einer neuen Signaturkarte bei Ihrem Herausgeber welche Treiber für den Einsatz bei ELSTER verwendet werden können und über gegebenenfalls damit verbundene Folgekosten. Eine Garantie für die Funktionsfähigkeit der Treiber kann von ELSTER leider nicht übernommen werden. Die Verantwortung für die Funktionsfähigkeit der angebotenen Treiber obliegt alleine dem jeweiligem Herausgeber.
  • Signaturkarten für Authentifizierung mit Pseudonymen werden ausdrücklich nicht unterstützt!

Ausführliche Informationen zur Datensicherheit bei BOP finden Sie in der Hilfe Hilfe zum Begriff anzeigen.