How-To 1/2 – Einrichtung einer Smartcard zur starken Authentifizierung für das Case Management System des Einheitlichen Patentgerichts
Nach vielen erfolglosen Versuchen bei irgendeinem deutschen Hersteller eine für das Case Management System (CMS) des Einheitlichen Patentgerichts (UPC) geeignete Smartcard zu finden, bin ich auf den luxemburgischen Anbieter Luxtrust gestoßen. Mit deren Smartcard, die drei Jahre gültig ist und die 198 € brutto kostet, funktioniert die sogenannte starke Authentifizierung im Case Management Systems out-of-the-Box – ganz einfach und komfortabel mit dem Kartenlesegerät des Europäischen Patentamts (= Gemalto IDBridge CT30).
Die Identifizierung des Karteninhabers erfolgt per Videoidentifizierung mit einem Ausweisdokument, das bei der Bestellung angegeben wurde. Ein persönliches Erscheinen wie beim PostIdent-Verfahren ist hier nicht erforderlich.
Zum Start brauchen Sie nur:
- Einen Windows-PC (Mac oder Linux-PCs sind auch möglich)
- Ein Kartenlesegerät, z.B. das vorhandene Kartenlesegerät für die Smartcard des Europäischen Patentamts
- Eine Luxtrust-Smartcard für die sogenannte starke Authentifizierung.
Die Punkte 1. und 2. sind bei Nutzern der Einreichsoftware des Europäischen Patentamts (EPA) und des Deutschen Patent- und Markenamtes (DPMA) bereits vorhanden.
Bis zur erfolgreichen Nutzung der Smartcard sind nun nur wenige Schritte erforderlich:
- Smartcard auf der Website von Luxtrust bestellen und mit Visakarte bezahlen.
- Luxtrust-App auf einem Mobiltelefon installieren und die erforderliche Videoidentifizierung durchführen.
- Luxtrust-Treiber und Benutzersoftware auf dem PC, mit dem die Smartcard benutzt werden soll, installieren.
- PIN der Smartcard ändern und Smartcard auf der Website von Luxtrust aktivieren.
- Test der Smartcard auf der Testseite des Case Management Systems des Einheitlichen Patentgerichts
- Optional: Prüfung der Gültigkeit des Smartcard-Zertifikats im DSS Validation Tool.
Die Schritte 1. bis 3. sind übrigens innerhalb von maximal 90 Minuten erledigt!
Wem dieser Überblick zu kurz ist, hier eine detaillierte Beschreibung:
zu 1. – Bestellung und Bezahlung der Smartcard:
Die Smartcard für einen einzelnen Vertreter, das heißt eine natürliche Person („Individual“) und keinen Vertreterzusammenschluss („Entity“), kann auf der Website von Luxtrust bestellt werden: https://www.luxtrust.com/de/myluxtrust/ordersmartcardprivideoid
In dem Bestellformular muss neben dem vollständigen Namen gemäß Ausweisdokument, einer E-Mail-Adresse und einer Mobilfunknummer auch ein selbstgewählter Erstaktivierungscode angegeben werden, mit dem die Smartcard innerhalb von 60 Tagen nach Zustellung freigeschaltet werden muss. Denken Sie daran, sich den selbstgewählten Erstaktivierungscode unbedingt zu notieren!
Ich habe in dem Formular meiner persönliche E-Mailadresse angegeben, mit der ich mich im CMS des UPC registriert habe angegeben, und nicht die info@Kanzlei-E-Mail-Adresse.
Bei Zahlungsart ist „Tarif Video-ID“ zu wählen. Der Preis in Höhe von 198 € wird erst mit Weiterleitung zur Zahlung angezeigt.
Nach Abschluss der Zahlung wird an ihre angegebene Mobilfunknummer ein SMS-Code geschickt, dessen Eingabe für die Videoidentifizierung erforderlich ist. Der Code wird außerdem per E-Mail mit der Bestellbestätigung und detaillierten Hinweisen zum weiteren Vorgehen versandt.
zu 2. – Luxtrust App installieren und Videoidentifizierung:
Für die Videoidentifizierung muss eine App namens „LuxTrust Mobile“ auf dem Mobiltelefon installiert werden. Sie finden diese unter:
Google-Play: https://play.google.com/store/apps/details?id=com.LuxTrustMobile
App Store: https://apps.apple.com/lu/app/luxtrust-mobile/id990222560
Nach Start der Luxtrust-App wählen Sie links unten „Video-Identifizierung“ . Geben Sie den Code ein, der Ihnen per SMS und E-Mail zugeschickt wurde. Nun beginnt das Prozedere mit dem Anbieter IDNow: Die folgenden Schritte zur Authentifizierung werden Ihnen dort genau erklärt.
zu 3. – Luxtrust-Treiber und Benutzersoftware installieren:
Damit die bestellte Smartcard nutzbar ist, müssen Sie nun einen Treiber und eine Benutzersoftware auf dem PC, mit dem die Smartcard benutzt werden soll, installieren. Diese sogenannte Luxtrust Middleware finden Sie zum Download unter https://www.luxtrust.com/de/middleware für Windows, Mac und Linux.
Werden die Schritte 1. bis 3. unmittelbar nacheinander erledigt, dauert dies maximal 90 Minuten!
Drei Tage nach der Bestellung wird Ihnen die Smartcard per Post zugestellt.
Wichtig: Dadurch, dass der bestehende Kartenleser des Europäischen Patentamts benutzt werden soll, muss keine Kartenlesersoftware installiert werden. Dies ist nur erforderlich, wenn ein neuer Kartenleser angeschafft wird.
Ab jetzt kann getestet werden, ob der Kartenleser des Europäischen Patentamts mit der eingesteckten Luxtrust-Smartcard funktioniert:
Dazu die Luxtrust Middleware auf dem PC starten. Wird man in einem Fenster zur Eingabe einer „alten PIN“ und einer „neuen PIN“ aufgefordert, wurde die Smartcard erkannt. Einer Verwendung mit dem CMS des UPC steht technisch nun nichts mehr im Weg!
An dieser Stelle unbedingt NICHT weitermachen, da die „alte PIN“ per Post in einem Schreiben mit mehreren anderen Aktivierungscodes zugesandt wird. Dieses Schreiben ging bei mir nach zwei weiteren Tagen ein: Die „alte PIN“, die eingegeben werden muss, wird in diesem Schreiben als „Initial PIN“, bezeichnet.
Die weiteren Schritte 3 bis 6 erkläre ich im zweiten Teil des How-Tos.
Haben Sie bis zu Schritt 3. Fragen, Anmerkungen oder Hinweise? Sprechen Sie mich gerne an: Dr. J. Zeiner
Zum zweiten Teil des How-Tos geht es hier.