Hinweis: seit dem 01.09.2023 gelten neue Regeln für die Identitäts-Prüfung. Es ist nur noch das eID-Verfahren D-Trust AusweisIdent Online möglich. Klicken Sie hier, für mehr Informationen zum eID-Verfahren und D-Trust AusweisIdent Online

Fragen & Antworten

Im Folgenden beantworten wir weitere häufig gestellte Fragen. Die Antwort erhalten Sie durch Klicken auf die jeweilige Frage.


Allgemein / Einsatz

Unser Service stellt personenbezogene Zertifkate für valide, integre und sichere behördliche elektronische Anordnungen und eFaktura (eRechnungen) aus.

Die Zertifikate sind stets personengebunden und können nicht auf eine einzelne Firma oder ähnliches ausgestellt werden. Damit erfolgt auch die Unterzeichnung stets als einzelne Person.

Wir stellen Zertifikate für eine fortgeschrittene, elektronische Signatur bereit, die die Anforderungen der Standards ITU (X.509) und IETF (RFC 5280) erfüllen. Sie erhalten das Schlüsselpaar im Dateiformat PKCS#12 mit der Endung „*.p12“. Die Inhalte dieser Datei sind durch Ihre PIN verschlüsselt, sodass nur Sie Ihr Zertifikat und Ihren privaten Schlüssel verwenden können.

Üblicherweise müssen Sie Ihr Zertifikat auf Ihrem Rechner speichern und anschließend in die gewünschte Plattform einbinden. Beachten Sie hierzu die Anleitungen des Plattformbetreibers.

Wir stellen die Zertifikate nur bereit. Bitte haben Sie Verständnis dafür, dass wir keinen Support für die vielen, verschiedenen Systeme bieten können. Wenden Sie sich dazu bitte an den entsprechenden Support Ihrer Software oder Ihrer Plattform.

Fortgeschrittene Zertifikate, die wir anbieten, entsprechen der Europäischen Verordnung für Vertrauensdienste (eIDAS).

Für die genannten Plattformen reicht ein Personenzertifikat, die Rechnung adressieren wir, auf Wunsch, an Ihre Firmenadresse.

Neuverträge haben derzeit eine Laufzeit von 1 Jahr. Der Gültigkeitszeitraum der Zertifikate kann variieren. Sollte der Gültigkeitszeitraum des Zertifikats vor Vertragsende auslaufen, wird Ihnen ein kostenloses Folgezertifikat angeboten.

WICHTIG: Sobald ein Folgezertifikat von uns zur Verfügung gestellt wird, sollte es für die Kommunikation eingesetzt werden!



Beantragung

Das Zertifikat wird immer auf nur eine Person – den Antragsteller – ausgestellt. Bei der Erstellung werden die Daten dafür unveränderbar festgelegt.

Nein. Bei der Antragstellung können Sie nur Ihre persönlichen Daten angeben. Davon abweichen dürfen die Rechnungsadresse, die Zahlungsart und bei Zahlung per Lastschrift die Bankverbindung.

Nein. Das Zertifikat wird immer auf nur eine Person fest ausgestellt. Bei der Erstellung werden die Daten dafür unveränderbar festgelegt.

Persönliche Angaben können nur solange geändert werden, solange Ihr Antrag noch nicht angenommen wurde. Bitte melden Sie sich unter "Mein Zertifikat" auf Ihrer Status Seite an, um Angaben zu ändern.

Sie können ab einer Sammelbestellung von 10 Zertifkaten per Rechnung bezahlen.
Sprechen Sie uns an oder klicken Sie hier.

Es gibt die Möglichkeit per PayPal zu zahlen, die eine Zahlung mit einem außerdeutschen Konto ermöglicht.

Bei Zahlung per Lastschrift erhalten Sie Ihr Zertifikat meist in wenigen Stunden, es kann aber in Einzelfällen bis zu 3 Werktagen dauern. Bitte beachten Sie, dass Sie die E-Mail von D-TRUST zeitnah bestätigen. Bei Zahlungsart PayPal verzögert sich der Prozess in der Regel, da Sie vorab die Überweisung per PayPal vornehmen müssen.

Sie können Ihre persönlichen Daten unter "Mein Zertifikat" auf Ihrer Status Seite ändern und sich einen neuen Antrag herunterladen. Das geht nur, solange Ihnen das Zertifikat noch nicht zugestellt wurde oder im Falle der PayPal-Zahlung die PayPal-Überweisung noch nicht erfolgte. Es ist nicht möglich, im Nachhinein Daten im Zertifikat (z.B. die E-Mail-Adresse) zu ändern.

Sobald uns Ihre Unterlagen vollständig vorliegen und geprüft sind, beauftragen wir Ihr persönliches Zertifikat. Vor der Produktion erhalten Sie von D-TRUST als Trustcenter der Bundsdruckerei einen Bestätigungslink, der für eine Frist von einem Tag freigeschaltet ist (neue Regelung von D-TRUST).
Bitte folgen Sie diesem Link und bestätigen Sie damit Ihre E-Mail-Adresse.
Sollten Sie im angegebenen Zeitfenster die Bestätigung nicht durchführen können, wenden Sie sich bitte an unser Zertifikate-Team, telefonisch oder per E-Mail an Zertifikat-Team.

Da es sich um speziell auf den einzelnen Kunden zugeschnittenes und für diesen angefertigtes Zertifikat handelt, besteht hier grundsätzlich keine Möglichkeit des Widerrufs. Ab Antragszustellung ist der Auftrag erteilt, wie auch in der Leistungsbeschreibung dargelegt.

Unsere Emails werden vom Absender zertifikate@allgeier-it.de verschickt und sind SMIME (mit SHA-2) signiert. Falls Sie unsere E-Mails oder E-Mails von der D-TRUST nicht öffnen können, prüfen Sie bitte die Version Ihres E-Mail-Clients. Bei älteren Versionen können Probleme bei der Verarbeitung der Signatur auftreten. Wir empfehlen den Einsatz folgender E-Mail-Clients:

  1. Mozilla Thunderbird 38+
  2. Microsoft Entourage 2008
  3. Microsoft Outlook 2007 (Stellen Sie hier auch sicher, dass mindestens Windows Vista oder ein aktuelleres Windows-Betriebssystem auf Ihrem Rechner installiert ist.)
  4. Outlook für Mac 2011

Weitere Informationen finden Sie hier.



Zertifikat + Status Seite

Bitte kopieren Sie das Zertifikat auf den Desktop. Wenn die Anwendung gestartet wird, fordert die Anwendung Sie auf, dieses Zertifikat hochzuladen und die PIN einzugeben. Den Rest übernimmt wieder die Anwendung.

Das ist nicht erforderlich, wenn Sie sich Ihre PIN notiert haben. Sie haben dann alles was Sie brauchen.

Im Falle der Zahlung per PayPal benötigen Sie diese Daten, um die Überweisung durchzuführen. Hierfür kontaktieren wir Sie nach erfolgreicher Überprüfung Ihrer Daten per E-Mail und fordern Sie auf, den Überweisungsvorgang von Ihrer Statusseite zu starten.
Falls Sie als Zahlungsart Lastschrift ausgewählt haben ist ein Anmelden auf der Status-Seite, nachdem Sie sich nach der Registrierung Ihre PIN für das Zertifikat notiert haben, nicht mehr erforderlich. Falls Sie Ihre PIN nicht kennen, müssen Sie sich mit den Daten (Benutzername und Passwort) anmelden, die Sie sich bei der Registrierung gegeben haben. Achten Sie auf Groß- und Kleinschreibung.

Klicken Sie hier. Nach der Eingabe Ihres Benutzernamens und Ihres Passwortes (beides haben Sie bei der Registrierung selbst vergeben) gelangen Sie auf die Status-Seite, wo sie den erneuten Versand Ihres Zertifikates anstoßen können.

Bitte melden Sie sich unter "Mein Zertifikat" auf Ihrer Status Seite an, um Ihre PIN einsehen zu können.

Wir unterstützen Sie bzgl. Zugangsdaten zu unserer Status-Seite (Benutzername und Passwort) und bzgl. ihres Zertifikats (PIN). Diese sollten beispielsweise nicht mit den Zugangsdaten Ihrer Plattform verwechselt werden. Bitte wenden Sie sich in solch einem Fall an den entsprechenden Support der Vergabe-Plattform.

Bitte nehmen Sie telefonischen Kontakt mit uns auf (s.o.). Wir weisen Ihnen dann neue Zugangsdaten zu. Aus Datenschutzgründen können wir Ihnen die Zugangsdaten nur auf diesem Wege mitteilen.



Fragen zum Zertifikat

Hierfür kann es mehrere Gründe geben: Mitunter wird dabei die P12-Datei von restriktiven E-Mail-Systemen als Gefahr gesehen und zerstört. Es kann auch an den Einstellungen Ihrer Firewall liegen. Vielleicht verwenden Sie nicht die aktuelle Software der Plattform.

Stellen Sie sicher, dass die Software (Programme & Betriebssystem), die Sie verwenden, aktuell ist. Möglicherweise fehlen Ihnen sogenannte Root- oder Zwischen-Zertifikate. Selbst bei aktueller Software ist es möglich, dass deren Hersteller noch nicht die neuesten Zertifikate verwendet. Installieren Sie dazu bitte die neuesten Zertifikate von unserer Website und wenden Sie sich bitte per E-Mail an uns, für den Fall, dass es noch neuere Zertifikate gibt.

Wir stellen die Zertifikate nur bereit. Bitte haben Sie Verständnis dafür, dass wir keinen Support für die vielen, verschiedenen Einsatzzwecke bieten können. Wenden Sie sich dazu bitte an den entsprechenden Support Ihrer Software oder Ihrer Plattform.

Hier finden Sie alle nötigen CA-Zertifikate.

Leider können wir Ihnen das Zertifikat nicht in einer anderen Datei zur Verfügung stellen. Nehmen Sie eine Veränderung in Ihrer Firewalleinstellung vor. Auf Ihre Anforderung hin, schicken wir Ihnen das Zertifikat erneut zu.

  • Wenn sich die Daten, die zur Identifizierung genutzt oder im Zertifikat hinterlegt wurden, ändern, z.Bsp. Name, Adresse, Organisationszugehörigkeit, E-Mail.
  • Wenn Ihr privater Schlüssel nicht mehr sicher oder verloren ist.
  • Wenn vom Missbrauch des Zertifikates auszugehen ist.

Wenden Sie sich schnellstmöglich an die Registrierungsstelle der Allgeier CyRis GmbH. Wir übernehmen alle weiteren Schritte, sowie die Sperrung des Zertifikates beim Trustcenter.

E-Mail: zertifikate@allgeier-it.de
Telefon: +49 (0) 700 585 426 24

(0,09€ pro Minute aus dem Festnetz und Mobilfunknetz)
Mo-Fr zwischen 8.00 Uhr und 17.00 Uhr

Support

Für Fragen zu Zertifikaten oder zum Bestellvorgang steht Ihnen unser Zertifikat-Team per E-Mail zur Verfügung:
Zertifikat-Team
zertifikate@allgeier-it.de

Kontingent

Die Bestellung personenbezogener Zertifikate erfolgt in der Regel als Privatperson. Alternativ kann die Abrechnung über eine Organisation erfolgen.
Weitere Informationen