Zertifikate für die qualifizierte und fortgeschrittene Signatur

Für einige Ausschreibungen ist die elektronische Signatur des Angebots erforderlich. Diese wird mit einem personengebundenen digitalen Zertifikat, entweder in Form einer Signaturkarte oder einer Zertifikatsdatei durchgeführt. Die erzeugte digitale Unterschrift (elektronische Signatur) ist rechtskräftig. Ob für Ihre Ausschreibung eine elektronische Signatur erforderlich ist, erfahren Sie in der Bekanntmachung der Ausschreibung.

Bitte informieren Sie sich im Vorfeld über den konkreten Bestellvorgang bei den jeweiligen Zertifikatsanbietern. Die Lieferzeiten und Kosten des Zertifikates können je nach Zertifikatsanbieter variieren. Der HelpDesk der e-Vergabe kann keine Kaufberatung zu den Zertifikaten anbieten.

Wählen Sie eine Person für das Zertifikat aus, die für das Unternehmen zeichnungsberechtig ist, da elektronische Zertifikate personenbezogen sind.

Bitte beachten Sie unbedingt die Sicherheitshinweise der Zertifikatsanbieter. Mit diesen Zertifikaten sind rechtsgültige Unterschriften in Ihrem Namen möglich, behandeln Sie sie daher wie vertrauliche Dokumente. Sollten Sie den Zugriff auf das Zertifikat verlieren (bspw. Diebstahl der Signaturkarte) oder Dritten in die Hände fallen (bspw. Datenklau durch Hacking), so sollte das Zertifikat sofort gesperrt werden. Geben Sie Ihre Signaturkarten-PIN bzw. das geheime Passwort eines Dateizertifikates niemals an Dritte weiter.

Bei Fragen zu den genannten Produkten, bspw. was die Lieferzeit, Laufzeit, Unterschiede zu anderen Produkten oder Preise angeht, wenden Sie sich bitte an den jeweiligen Zertifikatsaussteller.

Anbieter für Fernsignaturen (ausschließlich zum Signieren von PDF Dokumenten)
Hinweis: Die Fernsignatur ermöglicht es PDF Dokumente über Standard-Webbrowser bei einem entsprechendem Anbieter zu Signieren. Hierbei ist kein Kauf eines eigenen Zertifikates notwendig. Der Signaturprozess läuft dabei über das Portal des jeweiligen Anbieters. Die Abrechnung erfolgt i.d.R. pro Signatur. sign-me (D-Trust GmbH ein Unternehmen der Bundesdruckerei Gruppe) sign-me bietet Fernsignaturen in Form von Fortgeschrittenen und Qualifizierten Signaturen an Erforderlich ist eine Registrierung im sign-me Portal und anschließende Identifizierung der natürlichen Person mittels eID-Funktion. Dieses Identifizierungsverfahren setzt einen Personalausweis mit freigeschalteter eID-Funktion voraus und entsprechendes Lesegerät (z.B.: Smartphone). Alternativ kann die Identifizierung per VideoIdent (kostenpflichtig) erfolgen Weitere Informationen zur Identifizierung finden sich auf der Support Seite von D-Trust https://www.d-trust.net/de/support/sign-me Die Identifizierung über den Personalsauweis über die Online Ausweisfunktion dauert nur wenige Minuten, ebenso die Registrierung im Portal

Anbieter für Fernsignaturen (ausschließlich zum Signieren von PDF Dokumenten)

Hinweis: Die Fernsignatur ermöglicht es PDF Dokumente über Standard-Webbrowser bei einem entsprechendem Anbieter zu Signieren. Hierbei ist kein Kauf eines eigenen Zertifikates notwendig. Der Signaturprozess läuft dabei über das Portal des jeweiligen Anbieters. Die Abrechnung erfolgt i.d.R. pro Signatur.

sign-me (D-Trust GmbH ein Unternehmen der Bundesdruckerei Gruppe)

sign-me bietet Fernsignaturen in Form von Fortgeschrittenen und Qualifizierten Signaturen an
Erforderlich ist eine Registrierung im sign-me Portal und anschließende Identifizierung der natürlichen Person mittels eID-Funktion. Dieses Identifizierungsverfahren setzt einen Personalausweis mit freigeschalteter eID-Funktion voraus und entsprechendes Lesegerät (z.B.: Smartphone).
Alternativ kann die Identifizierung per VideoIdent (kostenpflichtig) erfolgen
Weitere Informationen zur Identifizierung finden sich auf der Support Seite von D-Trust https://www.d-trust.net/de/support/sign-me
Die Identifizierung über den Personalsauweis über die Online Ausweisfunktion dauert nur wenige Minuten, ebenso die Registrierung im Portal

nach oben

Anbieter für Softwarezertifikate (fortgeschrittene Signatur)
Hinweis: Für fortgeschrittene Signaturen ist kein Kartenlesegerät erforderlich. Das digitale Zertifikat wird Ihnen per E-Mail als P12-Datei vom Zertifikatsanbieter zugesandt oder wird zum Download bereitgestellt. Speichern Sie die Zertifikatsdatei (P12-Datei) bitte in einem Verzeichnis Ihrer Wahl auf Ihrem Computer ab. Sie werden während des Signaturvorgangs nach dem Speicherort der Datei gefragt. Allgeier IT CyRis (Trustcenter: D-TRUST) Nur noch für Bestandskunden mit der Möglichkeit einer Verlängerung. Neubestellungen sind seit dem 01.01.2025 nicht mehr möglich. Verein zur Förderung eines Deutschen Forschungsnetzes e. V. (DFN/Deutsches Forschungsnetz) Wenn Ihre Organisation Teil des Deutschen Forschungsnetzes ist, so besteht evtl. die Möglichkeit digitale Personen-Zertifikate Ihrer Organisation zu nutzen. Informationen hierzu erhalten Sie von Ihrer Organisation. DFN-Liste von teilnehmenden Organisationen: https://info.pca.dfn.de/

Anbieter für Softwarezertifikate (fortgeschrittene Signatur)

Hinweis: Für fortgeschrittene Signaturen ist kein Kartenlesegerät erforderlich.
Das digitale Zertifikat wird Ihnen per E-Mail als P12-Datei vom Zertifikatsanbieter zugesandt oder wird zum Download bereitgestellt. Speichern Sie die Zertifikatsdatei (P12-Datei) bitte in einem Verzeichnis Ihrer Wahl auf Ihrem Computer ab. Sie werden während des Signaturvorgangs nach dem Speicherort der Datei gefragt.

Allgeier IT CyRis (Trustcenter: D-TRUST)

Nur noch für Bestandskunden mit der Möglichkeit einer Verlängerung. Neubestellungen sind seit dem 01.01.2025 nicht mehr möglich.

Verein zur Förderung eines Deutschen Forschungsnetzes e. V. (DFN/Deutsches Forschungsnetz)

Wenn Ihre Organisation Teil des Deutschen Forschungsnetzes ist, so besteht evtl. die Möglichkeit digitale Personen-Zertifikate Ihrer Organisation zu nutzen. Informationen hierzu erhalten Sie von Ihrer Organisation.
DFN-Liste von teilnehmenden Organisationen: https://info.pca.dfn.de/

Anbieter für Signaturkarten (qualifizierte Signatur)
Hinweis: Qualifizierte Zertifikate werden durch eine spezielle Hardware, in der Regel durch eine Smartcard (Signaturkarte, ähnlich einer EC-Karte/Kreditkarte) geschützt. Ein qualifiziertes digitales Zertifikat kann nicht wie ein normales digitales Zertifikat kopiert werden. Wird die Signaturkarte beschädigt, so ist auch das Zertifikat unbrauchbar. Für die Verwendung von Signaturkarten ist ein spezielles Kartenlesegerät erforderlich. D-Trust Shop (im Auftrag der Bundesdruckerei) Die Bestellung erfolgt über einen Webshop. Zur Nutzung des Portals ist vorab eine Registrierung notwendig. Erst nach Registrierung haben Sie Zugriff auf Artikel und Preislisten. Wir empfehlen die Nutzung der Einzelsignaturkarte (Standard) und KEINE Stapel oder Massensignaturkarten. Fragen und Antworen zum neuen D-Trust Shop finden Sie auf der Support Seite von D-Trust DGN (Deutsches Gesundheitsnetz) Alte DGN 3 Signaturkarten werden technisch nicht mehr unterstützt: (https://www.dgn.de/unternehmen/kartentausch-dgn-signaturkarten-3-0-laufen-zum-jahresende-ab/) Rein zum Signieren von Dokumenten können die DGN SprintCard und die DGN BusinessCard genutzt werden. Möglichkeit der Identifizierung per PostIdent, BehördenIdent, sowie Identifikation per nPA-Ident (neuer Personalausweis) von zu Hause oder vom Büro aus. Dieses Verfahren bietet sich für Identifizierungen in und außerhalb Deutschlands an (national und international). TeleSec (Deutsche Telekom AG) Direktlink: Einzelsignaturkarte Qualified.ID Light oder Standard - Laufzeit 2, 3 oder 5 Jahre Die *Multisignaturkarten* der TeleSec werden von der e-Vergabe *nicht* unterstützt! Bitte geben Sie im Bestellvorgang zwingend die "E-Mail Adresse zur Aufnahmen ins Zertifikat" mit an! Dies ist im Bestellprozess kein Pflichtfeld, jedoch zwingend erforderlich für die Ausstellung der Ergänzungszertifikate. Wichtige Hinweise: Erfahrungswerte zur Beantragungszeit einer qualifizierten Signaturkarte: ca. 2-4 Wochen Signaturkarten besitzen immer mindestens zwei Zertifikate und haben somit auch zwei PIN's. Die Signatur-PIN wird bei der Signatur von PDF-Dokumenten genutzt. Die PIN für das Authentifizierungs- und Verschlüsselungszertifikat (auch als Card-PIN, CSA-PIN oder globale PIN bezeichnet) wird beim Anmelden genutzt. Ob und wie die PINs zu ändern sind, erfragen Sie bitte bei dem jeweiligen Kartenaussteller. Multisignaturkarten wurden nicht explizit von uns getestet. Sie sollten diese nur verwenden, wenn sie sie auch in anderem Rahmen vernünftig einsetzen können. Im Rahmen der e-Vergabe sind Multisignaturkarten nur als Einzelsignaturkarten nutzbar.

Anbieter für Signaturkarten (qualifizierte Signatur)

Hinweis: Qualifizierte Zertifikate werden durch eine spezielle Hardware, in der Regel durch eine Smartcard (Signaturkarte, ähnlich einer EC-Karte/Kreditkarte) geschützt. Ein qualifiziertes digitales Zertifikat kann nicht wie ein normales digitales Zertifikat kopiert werden. Wird die Signaturkarte beschädigt, so ist auch das Zertifikat unbrauchbar. Für die Verwendung von Signaturkarten ist ein spezielles Kartenlesegerät erforderlich.

D-Trust Shop (im Auftrag der Bundesdruckerei)

Die Bestellung erfolgt über einen Webshop. Zur Nutzung des Portals ist vorab eine Registrierung notwendig. Erst nach Registrierung haben Sie Zugriff auf Artikel und Preislisten.
Wir empfehlen die Nutzung der Einzelsignaturkarte (Standard) und KEINE Stapel oder Massensignaturkarten.
Fragen und Antworen zum neuen D-Trust Shop finden Sie auf der Support Seite von D-Trust

DGN (Deutsches Gesundheitsnetz)

Alte DGN 3 Signaturkarten werden technisch nicht mehr unterstützt: (https://www.dgn.de/unternehmen/kartentausch-dgn-signaturkarten-3-0-laufen-zum-jahresende-ab/)

Rein zum Signieren von Dokumenten können die DGN SprintCard und die DGN BusinessCard genutzt werden.

Möglichkeit der Identifizierung per PostIdent, BehördenIdent, sowie Identifikation per nPA-Ident (neuer Personalausweis) von zu Hause oder vom Büro aus.
Dieses Verfahren bietet sich für Identifizierungen in und außerhalb Deutschlands an (national und international).

TeleSec (Deutsche Telekom AG)

Direktlink: Einzelsignaturkarte Qualified.ID Light oder Standard - Laufzeit 2, 3 oder 5 Jahre
Die Multisignaturkarten der TeleSec werden von der e-Vergabe nicht unterstützt!
Bitte geben Sie im Bestellvorgang zwingend die "E-Mail Adresse zur Aufnahmen ins Zertifikat" mit an! Dies ist im Bestellprozess kein Pflichtfeld, jedoch zwingend erforderlich für die Ausstellung der Ergänzungszertifikate.

Wichtige Hinweise:

Erfahrungswerte zur Beantragungszeit einer qualifizierten Signaturkarte: ca. 2-4 Wochen
Signaturkarten besitzen immer mindestens zwei Zertifikate und haben somit auch zwei PIN's.
Die Signatur-PIN wird bei der Signatur von PDF-Dokumenten genutzt.
Die PIN für das Authentifizierungs- und Verschlüsselungszertifikat (auch als Card-PIN, CSA-PIN oder globale PIN bezeichnet) wird beim Anmelden genutzt.

Ob und wie die PINs zu ändern sind, erfragen Sie bitte bei dem jeweiligen Kartenaussteller.

Multisignaturkarten wurden nicht explizit von uns getestet. Sie sollten diese nur verwenden, wenn sie sie auch in anderem Rahmen vernünftig einsetzen können. Im Rahmen der e-Vergabe sind Multisignaturkarten nur als Einzelsignaturkarten nutzbar.

Navigation und Service