Signaturkarten prüfen - ACOS-ID 2.1 vs. CardOS
Ab dem 7. Juni 2025 sind Signaturkarten des Typs "ACOS-ID 2.1" nicht mehr gültig und dürfen daher nicht mehr für Signaturen im Rahmen der RKSV verwendet werden. Über den Geräte-Manager können die Typen voneinander unterschieden werden.
Signaturkarten des Typs ACOS-ID 2.1, die ab Juni 2023 im A-Trust Webshop erworben wurden, verlieren am 7. Juni 2025 ihre Gültigkeit. Grund dafür ist die Sicherheitslücke "EUCLeak", wodurch die Karten nicht mehr als QSCD gelten und die Anforderungen gemäß §12 RKSV nicht erfüllen.
Betroffen sind ausschließlich ACOS-ID 2.1-Karten aus dem A-Trust Webshop. Nicht betroffen sind:
- ATOS CardOS 5.3-Karten (vor Juni 2023 oder von Globaltrust erworben)
- Online- und HSM-Lösungen
- Primesign/Cryptas-Karten (keine Hinweise auf betroffenen Typen)
Über den Geräte-Manager können betroffene Signaturkarten (ACOS-ID 2.1) von den gültigen Karten unterschieden werden. Dazu folgende Schritte beachten:
- Geräte-Manager öffnen
- Das Dropdown bei "Smartcards" ausklappen
- Rechtsklick auf die entsprechende Signaturkarte
- Eigenschaften auswählen, wodurch sich ein neues Fenster "Eigenschaften von ATrust Signaturkarte" öffnet
- Unter dem Tab "Details" die Eigenschaft Hardware-IDs auswählen
- Im Feld "Wert" wird eine Card-ID angezeigt:
- Karten mit der Nummer "SCFILTER\CID_80319052410264050200ac73d622c0" sind ACOS-ID 2.1 Karten und somit ab dem 7. Juni 2025 ungültig.
- Karten mit der Nummer "SCFILTER\CID_8031905241016405c903ac73b7b1d4" sind CardOS Karten (vor Juni 2023 erworben) und weiterhin gültig.
- Karten mit der Nummer "SCFILTER\CID_80319052410264050200ac73d622c0" sind ACOS-ID 2.1 Karten und somit ab dem 7. Juni 2025 ungültig.
Ein Kartentausch muss vor dem 7. Juni 2025 erfolgen, um einen reibungslosen Betrieb sicherzustellen.
Danke Jürgen Pignitter für die Information