Anleitung: Bestellvorgang Fernsignatur via Signaturverfahren

Sehr geehrte Kunden,

wir freuen uns, dass Sie sich für die neue Art der persönlichen Unterschrift entschieden haben. Mit dem Erwerb eines Fernsignatur Zertifikats wird Ihr Arbeitsleben noch mobiler.

Bevor Sie mit der eigentlichen Beauftragung des Fernsignatur Zertifikats beginnen, möchten wir Sie eindringlich bitten, diese Anleitung erst einmal komplett zu lesen, damit Ihnen alle folgenden Schritte schon mal bekannt vorkommen. Es wird einige Positionen in diesem Vorgang geben, die Ihnen nur für eine beschränkte Zeit zur Verfügung stehen. Hier sollten Sie dann direkt handeln!

Die voraussichtliche Dauer vom Lesen dieses Dokuments bis zur Fertigstellung des Zertifikats bedarf ca. eine Stunde. Bitte nehmen Sie sich diese Zeit.

Schritt 1:

Zunächst bestellen Sie in unserem Webshop das Fernsignatur Zertifikat .

Im Anschluss erhalten Sie eine E-Mail in welcher Sie gefragt werden, ob Sie sich via Video Identverfahren oder via gültiger Signaturkarte ausweisen wollen.
Auf Grund Ihrer Rückmeldung, dass Sie am Signaturkarten Verfahren teilnehmen wollen, erhalten Sie dann eine zweite E-Mail mit einem Link.

Klicken Sie auf den Link in der E-Mail (vgl. https://portal.namirialtsp.com/wizard/userSelfRegistration.xhtml?voucher=tpogz-2020HSYXXXXXXX) und es öffnet sich folgende Seite:

Schritt 2:

Laden Sie folgende Dateien runter:

Datenschutzinformationen
Nutzungsbedingungen für die digitale Signaturen

Im Anschluss setzen Sie beide Optionshäkchen und klicken auf klicken auf „Vorwärts“.

Schritt 3:

Bei den Zertifikatsoptionen nur auf „Vorwärts“ klicken.

Schritt 4:

Vervollständigen Sie nun Ihre Persönlichen Daten.

Vermutlich fehlt die Eingabe des Geschlechts und das Geburtsdatum. Haben Sie Ihre Daten vervollständigt, klicken Sie auf „Vorwärts“.

Schritt 5:

Im Fenster Kontaktdaten müssen einige Dinge der Reihe nach durchgeführt werden.

Tragen Sie im Feld „Mobiltelefonnummer“ links oben Ihre Ländervorwahl (im Beispiel-Screenshot wurde DE Deutschland (+49) ausgewählt) und die Mobiltelefonnummer (bitte die führende 0 weg lassen!, also z.B.: 151-123456789) ein.

Bitte klicken Sie nun auf „Code via SMS übermitteln“ auf der linken Seite. Nun wird Ihnen eine SMS mit dem Prüfcode gesendet.
Diesen Code tragen Sie in das Feld „Code via SMS erhalten“ ein und klicken rechts auf „Bestätigen“.
Ihre Mobiltelefonnummer ist validiert.

Um die E-Mail Adresse zu validieren, geben Sie diese in das Feld „E-Mail Postfach“ ein und klicken auf „Code via E-Mail übermitteln“.
Bitte prüfen Sie nun Ihr reguläres E-Mail Postfach und checken gleichzeitig den SPAM / JUNK-Ordner. Falls die E-Mail nicht gleich erscheint, können Sie auch ein zweites mal auf die Schaltfläche klicken. Hinweis: Sollte Ihre E-Mail im SPAM / JUNK- Ordner gelandet sein, tragen Sie die E-Mail noreply@namirial.com in die Whitelist ein.

Tragen Sie den Code aus der E-Mail in das Feld „Code via E-Mail erhalten“ ein und klicken auf „Bestätigen“.
Ihre E-Mail-Adresse ist validiert.

Das Feld „Digitale Adresse (PEC)“ ist optional und wurde bei dieser Dokumentation nicht berücksichtigt.

Wählen Sie nun einen eindeutigen „Nutzernamen“.
Das Namirial Portal schlägt Ihnen wahlweise einige Namen vor, allerdings dürfen Sie auch gerne selbst einen eindeutigen Nutzernamen festlegen.
Merken oder notieren Sie sich diesen Nutzernamen.

Klicken Sie anschließend auf „Vorwärts“

Schritt 6:

Es erscheint die Zusammenfassung.

Möchten Sie eine Eingabe ändern, haben Sie ausschließlich jetzt die Möglichkeit durch klicken auf die Schaltfläche „Zurück“, nochmals Änderungen vorzunehmen. Sobald Sie die Schaltfläche „Bestätigen und fortfahren“ betätigt haben, können Sie nichts mehr ändern.

Nach der Bestätigung Ihre Angaben, erhalten Sie zwei weitere E-Mails.
Die erste mit dem Betreff „Association of Remote Signature Device/ Remote Signature Device Association“, die zweite mit dem Betreff „Firmacerta Datenregistrierung / Data Registration Firmacerta“. Auf die beiden E-Mails gehen wir später noch genauer ein.

Bitte löschen Sie die E-Mails nicht, Sie enthalten wichtige Informationen.

Schritt 7:

Wir sind jetzt im Fenster Vertrag unterzeichnen.

Klicken Sie auf „Herunterladen“ und speichern Sie das PDF an einer sicheren Stelle. Falls Sie bis hierher nicht mit dem Microsoft Internet-Explorer gearbeitet haben, müssen Sie diesen jetzt als zweite Anwendung starten und dort diesen Link https://seccommerce.com/secsigner-online-uebersicht/ öffnen.

Es ist wichtig, diesen Link im Microsoft Internet-Explorer zu öffnen, da nur noch dieser Browser mit Java Applets umgehen kann.

Das eben heruntergeladene PDF muss jetzt mit Ihrer bestehenden Signaturkarte signiert werden.

Hinweis: Voraussetzung hierfür ist eine funktionierende Java 8 Integration. Diese Voraussetzung können Sie prüfen, indem Sie erst die Seite https://www.java.com/de/download/installed8.jsp im Microsoft Internet-Explorer öffnen und dort auf die Schaltfläche „Java-Version prüfen“ klicken. Die letzte freie Version von Oracle Java ist die Version 8 Update 201 und kann hier heruntergeladen werden. Der Dateiname lautet „jre-8u201-windows-i586.exe“, der Downloadlink ist: https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html . Wählen Sie am besten die Windows x86 Offline Version. Jede Version danach ist lizenzpflichtig!

Nachdem die JAVA Integration gewährleistet wurde, öffnen Sie den Link https://seccommerce.com/secsigner-online-uebersicht/ und scrollen runter bis „Elektronische Signatur erzeugen“. Klicken Sie auf „Online-Anwendung starten „Elektronische Signatur erzeugen“. Es startet ein Java Applet, wie Sie es aus früheren Zeiten der Signatur gekannt haben.

Klicken Sie im Sec Signer Applet auf „Ausführen“.
Klicken Sie auf „Dokument laden“, wählen Ihre zuvor abgelegte PDF Datei aus, klicken auf „Öffnen“, „Weiter“ und „Signaturkarte suchen“. Wenn Ihre Signaturkarte gefunden wurde, klicken Sie auf „weiter“.

Ihr PDF wird in einem Vorschaufenster angezeigt.
Klicken Sie auf „signieren“, geben Ihren Signatur PIN ein und klicken auf „bestätigen“.
Speichern Sie jetzt die Datei mit der Dateiendung *.pkcs7 in das gleiche Verzeichnis, in der Ihre PDF Datei liegt. Sie können jetzt die Seite von seccommerce.com wieder schließen.

Wechseln Sie wieder zur Internetseite von Namirial, auf der wir uns jetzt im Abschnitt Unterzeichneten Vertrag hochladen befinden.
Aktivieren Sie das Optionskästchen „Laden Sie die SIgnatur in eine vom Dokument getrennte Datei hoch“ und klicken auf „Signatur hochladen“. Wählen Sie dort die eben erzeugte Datei mit der Dateiendung *.pkcs7 aus.

Die Datei wird hochgeladen.

Auf „Bestätigen und beenden“ klicken.

Schritt 8:

Der Registrierungsassistent ist damit abgeschlossen.

Schritt 9:

Werfen wir nun einen Blick auf die beiden eingegangenen E-Mails.

In der E-Mail mit dem Betreff „Association of Remote Signature Device/ Remote Signature Device Association“ wird bestätigt, dass die Remote-Signaturanforderung erfolgreich mit dem Gerät verknüpft wurde. Sie finden dort auch die Anmeldeinformationen. Anhand des Beispiel-Screenshots sehen Sie, dass Probleme mit deutschen Umlauten bei der Generierung solcher E-Mails bestehen. Dies können Sie unter Umständen individuell korrigieren.

Schritt 10:

Die zweite E-Mail mit dem Betreff „Firmacerta Datenregistrierung / Data Registration Firmacerta“ enthält die Zugangsdaten zum privaten Bereich des Namirial Portals. Innerhalb dessen ist auch der Link zur Login-Seite enthalten.

Schritt 11:

Nachdem wir den Bestellvorgang abgeschlossen haben, melden Sie sich im privaten Bereich der Namirial Homepage an, um die persönlichen Einstellungen vorzunehmen.
Hierfür gehen Sie auf folgende Seite: https://portal.namirialtsp.com/private/user/index.xhtml

Tragen Sie den Benutzernamen und das Passwort aus der E-Mail „Firmacerta Datenregistrierung / Data Registration Firmacerta“ ein und klicken auf „Melden Sie sich mit Namirial.ID an“.

Schritt 12:

Um sich nach der ersten Anmeldung mit dem „SMS OTP (OneTimePasswort)“ auszuweisen klicken Sie auf „SMS | Authentifizierungscode erhalten“.

Sie haben für diesen Vorgang nur ca. 3 Minuten Zeit!

Schritt 13:

Der OTP Code wird Ihnen per SMS zugestellt.
Bitte tragen Sie den Code in das Feld ein und klicken auf „OTP bestätigen“.

Hierfür haben Sie etwas mehr als 1 Minute Zeit.

Schritt 14:

Im folgenden Fenster müssen Sie Ihr temporäres Passwort durch ein neues ersetzen.

Das neue Passwort muss folgenden Kriterien entsprechen.

Nachdem Sie alle drei Felder korrekt ausgefüllt haben, können Sie das „Passwort bestätigen“.

Schritt 15:

Nach der Passwort-Änderung erhalten Sie die Meldung „Passwort erfolgreich geändert“.

Klicken Sie auf „Fortsetzung“.

Schritt 16:

Glückwunsch! Sie haben sich erfolgreich angemeldet.

Bitte laden Sie nun die Namirial VirtualOTP-App runter.

Um zu der App zu gelangen, klicken Sie im Login-Bereich auf den kleinen schwarzen Pfeil auf der linken Seite neben dem Wort „Nutzer“.
Klicken Sie auf „Digitale Unterschrift“ und „Verwaltung“.

Die Namirial VirtualOTP-App ist die kostenlose Alternative für die SMS Authentifizierung.

Schritt 17:

Im nächsten Fenster erscheint der Satz „Für Level 2 ist der temporäre OTP-Code erforderlich“.

Klicken Sie auf „Aktivieren Sie die Namirial Virtual OTP App“.

Schritt 18:

Scannen Sie einen der beiden QR-Codes ab, um die App aus dem Google oder Apple Store herunterzuladen. Vergeben Sie in der oberen Zeile einen Namen Ihrer Wahl.

Hinweis: Es ist möglich, dass Sie dort eine weiße Schrift auf weißem Hintergrund vorfinden. Dies soll Sie nicht hindern und Sie tragen Ihre Daten einfach blind ein.

Parallel setzen Sie den Optionshaken „Ich bin kein Roboter“ und klicken auf „Aktivierungs-SMS senden“. Die SMS mit dem Code wird Ihnen auf Ihr Mobiltelefon zugestellt.

Tragen Sie den Code in die zweite Zeile ein, klicken auf „Webseite“ und „Fortsetzung“.

Schritt 19:

Klicken Sie auf „App Generator | Authentifizierungscode generieren“, tragen den Code ein der auf der Namirial VirtualOTP-App erzeugt wurde (also KEINEN SMS Code!) und bestätigen den Code.

Sie werden wieder in den persönlichen Bereich geleitet.

Schritt 20:

Nun können Sie Ihr Zertifikat im Home Bereich erstellen.

Klicken Sie auf „Die Ausstellung des Remote Zertifikats durchführen“.

Schritt 21:

Wählen Sie ein „Neues Zertifikat“ aus.

Schritt 22:

Bitte beachten Sie unbedingt die Beschreibung zu Ihrer PIN. Vergessen auf KEINEN FALL den PIN Ihres Zertifikats, da dieser NICHT zurück gesetzt werden kann.
Der PIN muss zwischen 8 und 32 Zeichen lang sein und Zahlen und / oder Buchstaben enthalten.

Nach wiederholter PIN-Eingabe klicken Sie auf „Via SMS senden“.
Sie bekommen jetzt einen weiteren One-Time-Password-Code via SMS zugesendet.

Hinweis: Bitte keinen Code aus der OTP App verwenden. Sollten Sie dies machen, erhalten Sie folgende italienische Fehlermeldung „Codice OTP errato, riprovare con il prossimo codice“ – was übersetzt bedeutet „Falscher OTP-Code, versuchen Sie es mit dem nächsten Code erneut“.

Tragen Sie den OTP Code in das Feld „One-Time-Passwort-Code“ und klicken auf „Zertifikat ausstellen“.

Schritt 23:

Sie bekommen die Meldung „Das Zertifikat wurde erfolgreich ausgestellt“.

Klicken Sie auf „PIN-Erinnerung herunterladen“ und speichern das PDF an einem sicheren Ort.

Schritt 24:

Im PDF wird Ihr vergebener Signatur PIN im Klartext dargestellt.

Sorgen Sie dafür, dass dieses Dokument nur Ihnen persönlich zur Verfügung steht.

Schritt 25:

Testweise können Sie eine eigene PDF Datei über „das zu unterzeichnende Dokument auswählen“ hochladen und signieren.

Achten Sie bei der Auswahl immer darauf, das OTP von Ihrer App zu nutzen.

Unter der Auswahl „mit SMS ein OTP generieren“, finden Sie alle Geräte, mit denen Sie OTPs erstellen können. Eine SMS ist immer kostenpflichtig!

Schritt 26:

Sollten Sie nur die Fernsignatur für PDF Dokumente bestellt haben, sind Sie jetzt fertig.

Wenn Sie jedoch die Fernsignatur für eANV und PDF bestellt haben, müssen Sie jetzt noch folgendes erledigen, damit Sie die Fernsignatur im eANVportal nutzen können.

Melden Sie sich bitte mit Ihrem Benuternamen im eANVportal an.
Wählen Sie einen Teilnehmer aus.
Klicken Sie mit der linken Maustaste auf Ihren Benutzernamen (das ist die E-Mailadresse, welche sich rechts oben im schwarzen Menü befindet).Es öffnet sich der „Benutzerdaten bearbeiten“ Dialog.
Tragen Sie dort bitte den „Code des Fernsignatur-Zertifikats“ (auch Device Code oder Code des Geräts genannt) ein.

Sie finden diesen Code direkt im Namirial Portal, nachdem Sie sich dort angemeldet haben.
Eine optionale Aktivierung des Feldes „Fernsignatur als Standardsignatur“ ist möglich:
Wenn Sie das Feld deaktiv lassen, können Sie sowohl mit der Fernsignatur, als auch mit Ihrer normalen Signaturkarte signieren. Eine Stapelsignatur geht nur mit der normalen Signaturkarte. Sollten Sie das Feld jedoch aktivieren, können Sie nur noch mit der Fernsignatur signieren. In diesem Fall geht die Stapelsignatur auch nur über die Fernsignatur.
Klicken Sie auf „Speichern“.

Schritt 27 (optional):

Sie haben die Möglichkeit die OneTimePasswort (OTP) App als Standard Authentifizierung zu verwenden.
Wenn Sie sowieso einen Datentarif haben, würden Ihnen dadurch eventuelle SMS-Kosten erspart bleiben.

Um dies zu aktivieren, melden Sie sich bitte im Namirial Portal an.

Klicken Sie links im Menü auf „Nutzer“ und dann auf „One-Time-Password“.

Es erscheint im Hauptfenster die „One-Time-Password-Verwaltung“.
Hier sehen Sie vermutlich zwei Einträge, die sich durch die ID sowie in der Art unterscheiden.