Fragen

Allgemein

Was ist die Volksverschlüsselung?
Welche Aufgabe hat die Volksverschlüsselungs-Software?
Was ist das Besondere an der Volksverschlüsselung?
Warum heißt es Volksverschlüsselung?
Welche Anwendungen werden unterstützt?
Kann die Volksverschlüsselung auch mit Web-Mail genutzt werden?
Was ist der Unterschied zu De-Mail?
Welcher Standard zur E-Mail-Verschlüsselung wird unterstützt?
Was ist S/MIME?
Unterstützt die Volksverschlüsselung auch OpenPGP?
Kann die Volksverschlüsselung auch mobil über Apps genutzt werden?
Auf welchen Systemen läuft die Volksverschlüsselungs-Software?
Können die von der Volksverschlüsselung erzeugten Schlüssel auf dem iPad oder dem iPhone genutzt werden?
Warum kann eine von der Volksverschlüsselungs-Software erzeugte Datei mit dem Suffix .p12 nicht auf dem iPad oder iPhone genutzt werden?
Ist der Quelltext der Volksverschlüsselungs-Software frei einsehbar?
Ist die Volksverschlüsselungs-Software Open Source?
Entspricht die Lizenz der Volksverschlüsselung der Shared Source Lizenz von Microsoft?
Unter welcher Lizenz wird die Volksverschüsselungs-Software veröffentlicht?
Welche Kosten/Gebühren fallen an?

Installation

Warum startet der Installer bei mir nicht?
Wie lange braucht die Volksverschlüsselung, um ein Zertifikat auszustellen?
Warum erhalte ich beim Download einen Fehlermeldung von meiner Anti-Virus-Software und was kann ich tun?

Zertifikate

Welche Zertifikatstypen werden ausgestellt?
Können Zertifikate der Volksverschlüsselung parallel zu vorhandenen Zertifikaten genutzt werden?
Werden die Zertifikate veröffentlicht?
Was bedeutet die Veröffentlichung von Zertifikaten?
Kann ich ein Zertifikat sperren?
Wie kann ich ein Zertifikat sperren?
Was passiert, wenn ich mein Sperrkennwort nicht mehr kenne?
Wie lange ist ein Zertifikat gültig?
Kann ich für meine DE-Mail-Adresse ein Zertifikat der Volksverschlüsselung erhalten?
Eigenständige Root-CA der Volksverschlüsselung
Müssen meine Partner auch ein Zertifikat haben?

Schlüsselerzeugung und -verwaltung sowie Zertifizierung

Wo werden die kryptografischen Schlüssel erzeugt?
Warum muss ich mich bei der Registrierung authentisieren?
Welche Authentifizierungsverfahren werden unterstützt?
Wie funktioniert die Vor-Ort-Registrierung?
Wird der Registrierungscode zur Schlüsselgenerierung herangezogen?
Warum funktioniert mein Telekom-Login nicht?
Welche persönlichen Daten werden in das Zertifikat übernommen?
Was ist zu tun, wenn ein privater Schlüssel verloren geht?

Technische Ausstattung

Welcher Kartenleser wird zur Nutzung des neuen Personalausweises benötigt?

Allgemein

Was ist die Volksverschlüsselung?

Mit der Volksverschlüsselung startet das Fraunhofer SIT eine Initiative, um die Nutzung von Ende-zu-Ende-Verschlüsselung in der Bevölkerung zu verbreiten und damit den Schutz der elektronischen Kommunikation von Privatpersonen sowie Unternehmen zu erhöhen.

Das Kernstück der Volksverschlüsselung ist eine Software, die Volksverschlüsselungs-Software, die dem Nutzer zur Verfügung steht. Sie ermöglicht das Erzeugen und Zertifizieren von Schlüsseln sowie deren Verteilung in die Anwendungsprogramme. Welche Aufgabe hat die Volksverschlüsselungs-Software? Die Volksverschlüsselungs-Software führt den Nutzer einfach und sicher durch die Zertifikatsbeantragung und verteilt die Schlüssel und Zertifikate an die lokalen Anwendungsprogramme des Nutzers.

Die Volksverschlüsselungs-Software erzeugt zunächst auf dem Gerät des Nutzers die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Nachdem sich der Nutzer erfolgreich authentifiziert hat, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt. Nach Empfang der Zertifikate sucht die Volksverschlüsselungs-Software automatisch auf dem Gerät des Nutzers nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann in die Anwendungsprogramme eingebracht, die vom Nutzer ausgewählt wurden. Die Nutzung der Zertifikate erfolgt dann wie gewohnt über die Anwendungsprogramme, beispielsweise um in MS Outlook E-Mails zu verschlüsseln und zu signieren.

Was ist das Besondere an der Volksverschlüsselung?

Die Volksverschlüsselung setzt auf Benutzerfreundlichkeit. Die Volksverschlüsselungs-Software übernimmt automatisch alle Schritte des Prozesses, angefangen von der Schlüsselerzeugung über die Zertifizierung bis hin zur Einrichtung und Konfiguration der Anwendungsprogramme auf den verschiedenen Geräten des Nutzers. Der Nutzer muss sich nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern. Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten zu verschlüsseln.

Warum heißt es Volksverschlüsselung?

Mit dem Namen wollen wir zum Ausdruck bringen, dass sich unsere Lösung an alle Menschen wendet, nicht an eine kleine Minderheit von Experten. Die einfache Benutzbarkeit hat im gesamten Entwicklungsprozess eine sehr hohe Priorität, ganz im Sinne von "Usability by Design". Wir möchten dazu beitragen, dass Sicherheit durch Verschlüsselung für alle so selbstverständlich wird wie das Anlegen des Sicherheitsgurts im Auto.

Die Silbe "Volks-" findet sich auch in vielen anderen Worten der modernen Sprache: Volkswirtschaft, Volksentscheid, Volksvertreter (im Bundestag), Volkspartei, Volkshochschule und Volksfest. Und nicht zuletzt wurde auch das Fußballstadion des Hamburger Sportvereins im Jahr 2015 wieder zum Volksparkstadion.

Welche Anwendungen werden unterstützt?

Die Volksverschlüsselung erzeugt Zertifikate, die von allen E-Mail-Clients, Browsern und Web-Anwendungen genutzt werden können, die X.509 unterstützen. Von der Volksverschlüsselungs-Software können aktuell die E-Mail-Clients MS Outlook, Windows Live Mail und Thunderbird sowie die Browser Internet Explorer, Chrome und Firefox automatisch zur Nutzung der Zertifikate konfiguriert werden.

Kann die Volksverschlüsselung auch mit Web-Mail genutzt werden?

Die Volksverschlüsslung stellt X.509-Zertifikate aus und unterstützt damit alle S/MIME-fähigen E-Mail-Clients. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert die Zusammenarbeit mit den Dienstanbietern. Eine enge Zusammenarbeit mit den Dienstanbietern wird vom Fraunhofer SIT angestrebt, damit E-Mail-Verschlüsselung sich weit verbreitet und auch im Web zur Normalität wird. Es gibt mittlerweile einige Web-Mail-Anbieter, die über die Web-Oberfläche die Ende-zu-Ende Verschlüsselung von E-Mails auf Basis eines PGP-Plugins wie Mailvelope unterstützen. Die Volksverschlüsselung wird in einer nächsten Version ebenfalls die Zertifizierung von PGP-Schlüsseln ermöglichen und Web-Mail-Dienste mit einer PGP-Erweiterung unterstützen.

Was ist der Unterschied zu De-Mail?

De-Mail und Volksverschlüsselung sind komplementäre Angebote: Die Volksverschlüsselung ist eine Software, die Schlüssel für die Ende-zu-Ende-Verschlüsselung von E-Mails erzeugt und die E-Mailprogramme automatisch für die Verschlüsselung konfiguriert. Die De-Mail ist dagegen das digitale Pendant zum Brief, weil sie für Sender und Empfänger rechtlich verbindlich ist. De-Mails lassen sich über PGP (Pretty Good Privacy) ebenfalls Ende-zu-Ende verschlüsseln.

Welcher Standard zur E-Mail-Verschlüsselung wird unterstützt?

Allgemein können E-Mails entweder mit OpenPGP oder mit S/MIME signiert und verschlüsselt werden.

Die Volksverschlüsselung erzeugt und verwaltet derzeit nur X.509-Zertifikate für das S/MIME-Verfahren, das von den meisten E-Mail-Clients standardmäßig unterstützt wird.

Was ist S/MIME?

S/MIME heißt Secure / Multipurpose Internet Mail Extensions. Das ist ein internationaler Standard, der festlegt, wie verschlüsselte E-Mails verschickt werden. S/MIME nutzt X.509-Zertifikate.

Unterstützt die Volksverschlüsselung auch OpenPGP?

Die beiden Verfahren S/MIME und OpenPGP zum Signieren und Verschlüsseln von E-Mails sind vom Prinzip her zwar ähnlich, aber leider nicht kompatibel, da sie unterschiedliche Formate für Schlüssel, Zertifikate und verschlüsselte Daten verwenden. Das heißt, Sender und Empfänger müssen das gleiche Verfahren nutzen, wenn sie signierte oder verschlüsselte Nachrichten austauschen wollen.

Möchte man S/MIME und OpenPGP parallel einsetzen, so muss man für jedes Verfahren ein eigenes Schlüsselpaar besitzen.

Zum Start der Volksverschlüsselung werden nur S/MIME-Zertifikate unterstützt. In einer nächsten Version wird die Volksverschlüsselung noch um Funktionen des OpenPGP-Standards erweitert, um die Zertifizierung von PGP-Schlüsseln zu ermöglichen.

Kann die Volksverschlüsselung auch mobil über Apps genutzt werden?

Im ersten Schritt wird die Volksverschlüsselung nur Windows-PCs unterstützen. Perspektivisch soll die Volksverschlüsselung auch auf mobilen Geräten so einfach nutzbar sein wie für Windows. Hierzu ist geplant, Versionen für Android und iOS zu entwickeln, siehe nächste Frage.

Auf welchen Systemen läuft die Volksverschlüsselungs-Software?

Die Volksverschlüsselungs-Software gibt es bislang für Windows.  Schlüssel, die unter Windows erzeugt wurden, können mithilfe der Export-Funktion exportiert und manuell auf Apple-Geräte sowie auf Linux- und Android-Systeme übertragen werden. Eigene Software-Versionen für diese Geräte sind geplant. Unter Linux können Sie die Schlüssel auch mit der Groupware-Software oder dem Outlook-Clone Evolution nutzen. Der Import ist jedoch nur dann möglich, wenn Sie beim Export der Schlüssel mit der Volksverschlüsselungs-Software ein Passwort angegeben haben. Zur Übertragung der Schlüssel auf Apple-Geräte beachten Sie bitte die folgende Frage. 

Können die von der Volksverschlüsselung erzeugten Schlüssel auf dem iPad oder dem iPhone genutzt werden?

Die Volksverschlüsselungssoftware enthält ab Version 1.09-0 eine Export-Funktion für iOS. Wählen Sie hierzu beim Export das Datenformat .zip aus. Die ZIP-Datei enthält dann für jeden privaten Schlüssel eine PKCS#12-Datei. Eine Anleitung zur Nutzung der Volksverschlüsselung unter iOS finden Sie hier. Wenn Sie noch eine ältere Version der Volksverschlüsselungs-Software verwenden, dann führen Sie bitte die Update-Funktion aus.

Warum kann eine von der Volksverschlüsselungs-Software erzeugte Datei mit dem Suffix .p12 nicht auf dem iPad oder iPhone genutzt werden?

Wenn Sie mit der Volksverschlüsselungs-Software beim Export das Datenformat .p12 auswählen, wird eine PKCS#12-Datei erzeugt, die drei private Schlüssel enthält. Die Datei ist korrekt im Sinne der PKCS#12-Spezifikation. Die iOS-Implementierung kann damit aber nicht umgehen und erzeugt bei einem Import-Versuch eine Fehlermeldung. Ab Version 1.09-0 können die Schlüssel so exportiert werden, dass iOS sie importieren kann. Für mehr Informationen sehen Sie sich bitte die Frage zuvor an.

Ist der Quelltext der Volksverschlüsselungs-Software frei einsehbar?

Ja. Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich alle davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren.

Ist die Volksverschlüsselungs-Software Open Source?

Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird. Die Software ist "Open Source", in einem umgangssprachlichen Sinn, weil der Quelltext offen gelegt wird. Sie ist nicht "Open Source" im Sinne der Open Source Initiative. Dort wird u.a. verlangt:

"Die Lizenz darf niemanden in seinem Recht einschränken, die Software als Teil eines Software-Paketes, das Programme unterschiedlichen Ursprungs enthält, zu verschenken oder zu verkaufen. Die Lizenz darf für den Fall eines solchen Verkaufs keine Lizenz- oder sonstigen Gebühren festschreiben." (Quelle)

Mit dieser Lizenz würden wir es nicht schaffen, die Volksverschlüsselung dauerhaft für die private Nutzung kostenlos zur Verfügung zu stellen.

PGP ist ein Beispiel für ein "Open Source" - Produkt, das nicht die OSI-Definition erfüllt. Diese Definition kam erst 1998 auf, lange nachdem der Begriff schon im Gebrauch war.

Aus unserer Sicht sind die Worte "Open Source" für die Volksverschlüsselung nicht entscheidend. Uns kommt es darauf an, dass sich wirklich jeder von der Vertrauenswürdigkeit der Volksverschlüsselungs-Software überzeugen kann. Und das erreichen wir durch die Offenlegung des Quelltextes.

Entspricht die Lizenz der Volksverschlüsselung der Shared Source Lizenz von Microsoft?

Nein. Diese Lizenz richtet sich an "qualified customers, enterprises, governments, and partners", während die Volksverschlüsselungs-Software frei einsehbar für alle ist.

Unter welcher Lizenz wird die Volksverschüsselungs-Software veröffentlicht?

Der Objektcode und der Quelltext der Volksverschlüsselungs-Software werden unter verschiedenen Lizenzen zur Verfügung gestellt. Die aktuellen Lizenzbestimmungen finden Sie hier.

Welche Kosten/Gebühren fallen an?

Für private Nutzer wird die Nutzung der Infrastruktur und Software kostenlos sein. In Abhängigkeit vom gewählten Authentifizierungsverfahren, wie z.B. Postident, können jedoch Gebühren anfallen, die vom Authentifizierungsdienstenabieter erhoben werden.

Die Entwicklung von unternehmensspezifischen Lösungen wird kostenpflichtig sein.

Installation

Warum startet der Installer bei mir nicht?

Wenn Ihr Installer nicht startet, sollten Sie die Datei auf ein lokales Laufwerk (z.B. auf den Desktop) kopieren. Programme, die mit erhöhten Rechten laufen (z.B. Installationsprogramme), lassen sich eventuell nicht direkt von einer Netzwerk-Freigabe aus starten. Hintergrund ist, dass die Programme mit erhöhten Rechten technisch gesehen in einem separaten "Admin" Kontext laufen (auch wenn das System diesen Umstand verschleiert). Dort erfolgt dann keine Netzwerk-Freigabe.

Wie lange braucht die Volksverschlüsselung, um ein Zertifikat auszustellen?

Die Volksverschlüsselungs-Software zeigt, abhängig von der aktuellen Last, immer eine Schätzung an, wie viel Zeit die Ausstellung eines Zertifikats benötigt. In der Regel geschieht dies innerhalb weniger Minuten. Bei einer sehr starken Auslastung kann es einige Stunden, niemals aber länger als 24 Stunden dauern.

Warum erhalte ich beim Download einen Fehlermeldung von meiner Anti-Virus-Software und was kann ich tun?

Leider passiert es manchmal, dass Ihre Anti-Virus-Software beim Download der Volksverschlüsselungs-Software einen Alarm auslöst. Hierbei handelt es sich wahrscheinlich um einen sogenannten "False Positive", also um einen Fehlalarm aufgrund eines Programmierfehlers in der jeweiligen Anti-Virus-Software. Um dies sicherzustellen, können Sie die Datei erneut scannen lassen z.B. bei VirusTotal. Wird die Datei als harmlos eingestuft, sollten Sie das Problem an den Support des Herstellers Ihres Virenscanner melden, damit er den Fehler beheben kann.

Zertifikate

Welche Zertifikatstypen werden ausgestellt?

Von der Volksverschlüsselung werden derzeit Zertifikate entsprechend dem ITU-T-Standard X.509 ausgestellt und verwaltet. X.509 ist der am weitesten verbreitete Standard und wird von den gängigen E-Mail-Clients und Web-Browsern standardmäßig unterstützt.

Jeder Nutzer erhält jeweils ein Zertifikat für Verschlüsselung, Authentifizierung und Signatur, die in unterschiedlichen Anwendungen eingesetzt werden können. Neben der Absicherung von E-Mails (Signatur und Verschlüsselung) mit S/MIME ist somit beispielsweise auch die sichere Kommunikation mit Web-Seiten mittels TLS möglich, wenn ein Server nach einem persönlichen Zertifikat zur Authentifizierung verlangt.

Können Zertifikate der Volksverschlüsselung parallel zu vorhandenen Zertifikaten genutzt werden?

Die Volksverschlüsselungs-Software kann die erzeugten Nutzer-Zertifikate sowie die zugehörigen CA-Zertifikate direkt in geeignete Anwendungsprogramme zur Nutzung einbinden. Bereits vorhandene Zertifikate bleiben dabei erhalten und können parallel weiter genutzt werden. Dies gilt insbesondere auch für Zertifikate, die von anderen Zertifizierungsstellen stammen.

Werden die Zertifikate veröffentlicht?

Verschlüsselungszertifikate werden im Verzeichnisdienst der Volksverschlüsselung, der im Internet frei zugänglich ist, nur dann veröffentlicht, wenn der Nutzer im Rahmen der Zertifikatsbeantragung dazu seine Einwilligung erteilt hat.

Was bedeutet die Veröffentlichung von Zertifikaten?

Zum Versenden einer verschlüsselten E-Mail muss der Sender das öffentliche Verschlüsselungszertifikat des Empfängers kennen. Wenn ein Nutzer sein Zertifikat veröffentlicht, kann jede Person ihm eine verschlüsselte Mail senden, da das Zertifikat frei verfügbar ist und von den Anwendungen nach Eingabe der E-Mail-Adresse gefunden werden kann.

Aus Gründen des Datenschutzes ist im Verzeichnisdienst keine Suche über Platzhalter erlaubt und Anfragen werden nur auf Basis einer vollständigen E-Mail-Adresse beantwortet.

Da Nutzerzertifikate den Namen und die E-Mail-Adresse des Zertifikatsinhabers enthalten, sind diese Daten bei einer Einwilligung zur Veröffentlichung frei verfügbar.

Kann ich ein Zertifikat sperren?

Der Nutzer kann jederzeit mit Hilfe der Volksverschlüsselungs-Software die Sperrung seiner Zertifikate veranlassen.

Wie kann ich ein Zertifikat sperren?

Für die Sperrung Ihres Zertifikats benötigen Sie ein Sperrkennwort. Dieses erhalten Sie über die Volksverschlüsselungs-Software und wird Ihnen angezeigt, nachdem Sie Ihr Zertifikat heruntergeladen haben. Das Sperrkennwort wird außerdem in der Volksverschlüsselungs-Software sicher gespeichert und muss daher im Regelfall nicht manuell eingegeben werden. Wenn Sie eine Sicherungskopie im .vv-backup Format erstellen, wird auch das Sperrkennwort in der Datei gesichert.

Was passiert, wenn ich mein Sperrkennwort nicht mehr kenne?

Wenn Sie Ihr Sperrkennwort nicht mehr kennen, können Sie Ihr Zertifikat vor Ablauf der Gültigkeit nicht sperren. Die Sperrung erfolgt dann automatisch nach Ablauf der Gültigkeit.

Wie lange ist ein Zertifikat gültig?

Ein Zertifikat ist ab Ausstellungsdatum zwei Jahre gültig.

Kann ich für meine DE-Mail-Adresse ein Zertifikat der Volksverschlüsselung erhalten?

Wenn Sie für eine DE-Mail-Adresse ein Zertifikat beantragen, kann Ihnen der Verifikationscode nicht zugestellt werden, den Sie in der Volksverschlüsselungs-Software eingeben müssen. Da wir keine E-Mails an ein DE-Mail-Postfach senden können, können Sie Ihre E-Mail-Adresse nicht bestätigen und mit dem Zertifizierungsantrag fortfahren.

Eigenständige Root-CA der Volksverschlüsselung

Wenn Sie mit einem Partner kommunizieren, der seine Zertifikate nicht mit der Volksverschlüsselungs-Software erzeugt hat, kann es passieren, dass die Zertifikate der Volksverschlüsselung nicht automatisch als vertrauenswürdig eingestuft werden. Bitten Sie Ihren Kommunikationspartner in diesem Fall, den Zertifikaten der Volksverschlüsselung einmal manuell zu vertrauen. Sie finden alle Zertifikate und ihre Fingerprints unter https://volksverschluesselung.de/zertifikate.php

Müssen meine Partner auch ein Zertifikat haben?

Echte Ende-zu-Ende-Verschlüsselung funktioniert nur, wenn sowohl Sender als auch Empfänger ein Verschlüsselungszertifikat besitzen. Zum Austausch von verschlüsselten E-Mails muss Ihr Partner ebenfalls über ein X.509-Zertifikat für S/MIME und einen S/MIME-fähigen E-Mail-Client verfügen. Wenn Sie eine verschlüsselte E-Mail versenden möchten, muss Ihr E-Mail-Client das öffentliche Verschlüsselungszertifikat Ihres Empfängers kennen, denn die E-Mail wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dieser entschlüsselt die E-Mails dann mit seinem privaten Schlüssel, der immer auf seinem Gerät verbleibt. Verschiedene Möglichkeiten des Zertifikatsaustauschs finden Sie hier: Wissenswertes und Anleitungen für Endanwender – Anleitung.

Schlüsselerzeugung und -verwaltung sowie Zertifizierung

Wo werden die kryptografischen Schlüssel erzeugt?

Die kryptografischen Schlüssel werden von der Volksverschlüsselungs-Software auf dem Endgerät des Nutzers erzeugt. Die privaten Schlüssel bleiben in der alleinigen Verfügungsgewalt des Nutzers. Ausschließlich die öffentlichen Schlüssel werden zur Zertifizierung an die Zertifizierungsstelle der Volksverschlüsselung übermittelt.

Warum muss ich mich bei der Registrierung authentisieren?

Von der Volksverschlüsselung werden hochwertige Zertifikate, sogenannte Class 3-Zertifikate, ausgestellt. Ein wesentliches Sicherheitsmerkmal dieser Zertifikate ist, dass die Identität des Zertifikatsinhabers im Rahmen der Zertifizierung eindeutig festgestellt werden konnte. Der Empfänger eines solchen Zertifikats kann deshalb darauf vertrauen, dass der öffentliche Schlüssel auch tatsächlich zu der Person gehört, die im Zertifikat benannt ist.

Welche Authentifizierungsverfahren werden unterstützt?

Derzeit besteht die Möglichkeit, sich mittels der Online-Ausweisfunktion des Personalausweises, einem Festnetz-Account bei der Deutschen Telekom AG oder einem Registrierungscode zu authentisieren. Den Registrierungscode erhält man bei einer Vor-Ort-Registrierung, siehe nächste Frage. Eine Alternative zur Vor-Ort-Registrierung ist die Nutzung eines Bürgerterterminals. Solche Terminals zur Nutzung des neuen Personalausweises werden mit Unterstützung der Initiative buergerservice.org an allgemein zugänglichen Stellen aufgestellt. Die Einbindung von international einsetzbaren Payment-basierten Verfahren sowie Postident oder vergleichbaren Mechanismen sind in der Planung. Damit stellen wir auch sicher, dass die Volksverschlüsselung auch außerhalb von Deutschland genutzt werden kann.

Wie funktioniert die Vor-Ort-Registrierung?

Wenn ein Nutzer weder die Online-Ausweisfunktion des Personalausweises nutzen möchte noch ein Telekom-Account besitzt, kann er sich persönlich auf Messen und weiteren Veranstaltungen für die Volksverschlüsselung registrieren. Er muss sich mit einem gültigen Ausweisdokument ausweisen und ein unterschriebenes Formular abgeben, welches Titel (optional), Nachname und alle Vornamen aus seinem gültigen Ausweisdokument sowie seine E-Mail-Adresse enthält. Nach Prüfung seiner Identität erhält er von uns eine Karte mit einem 12-stelligen Registrierungscode. Mit diesem Registrierungscode und der E-Mail-Adresse kann er sich später an seinem PC mit Hilfe der Volksverschlüsselungs-Software gegenüber der Volksverschlüsselung authentifizieren.

Wird der Registrierungscode zur Schlüsselgenerierung herangezogen?

Nein. Der Registrierungscode dient allein der Authentifizierung des Nutzers.

Warum funktioniert mein Telekom-Login nicht?

Für den Identitätsnachweis mittels Telekom-Login benötigen Sie zwingend einen Festnetz-Anschluss mit Internetzugang (DSL Anschluss) von der Deutschen Telekom. Zudem müssen Sie sich unbedingt mit dem "Hauptbenutzer" anmelden. Hauptbenutzer mit einem Mobilfunk-Vertrag können sich mit Ihrem Telekom-Account nicht authentifizieren. Besitzen Sie nur einen Festnetzanschluss für Telefon, ist die Authentifizierung mittels Telekom-Login ebenfalls nicht möglich. Außerdem werden aktuell nur solche Telekom-Accounts akzeptiert, die auf eine Privat-Person laufen.

Welche persönlichen Daten werden in das Zertifikat übernommen?

Im Rahmen der Registrierung werden Vorname(n), Name und ggf. akademischer Titel beispielsweise aus dem neuen Personalausweis abgefragt und in das Zertifikat übernommen. Zusätzlich muss der Nutzer seine E-Mail-Adresse angeben, die ebenfalls in das Zertifikat übernommen wird.

Was ist zu tun, wenn ein privater Schlüssel verloren geht?

Da der private Schlüssel ausschließlich beim Nutzer gespeichert ist, muss bei Verlust des Schlüssels ein neues Schlüsselpaar erzeugt und hierfür ein neues Zertifikat beantragt werden. Außerdem sollte der Nutzer mit Hilfe der Volksverschlüsselungs-Software die Sperrung des alten Zertifikats veranlassen.

Technische Ausstattung

Welcher Kartenleser wird zur Nutzung des neuen Personalausweises benötigt?

Zur Nutzung der eID-Funktion des neuen Personalausweises verwendet die Volksverschlüsselungs-Software die Open eCard APP. Die Open eCard App ist die Open-Source-Alternative zur offiziellen AusweisApp2 des Bundes. Die Open eCard APP unterstützt jeden Kartenleser, sofern für diesen ein PC/SC-Treiber zur Verfügung steht.

Beim Kauf eines Kartenlesers ist darauf zu achten, dass dieser vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft wurde. Vom BSI empfohlene Kartenleser finden sich auf dem Personalausweisportal.

Ansprechpartner

Dipl.-Inform. Michael Herfert

E-Mail senden



Support

Fragen zur Volksverschlüsselung
Weitergehende Fragen beantworten wir Ihnen gerne per E-Mail.