Hallo zusammen,
ich würde gerne PDF-Dokumente im DATEVasp-Umfeld mit einer qualifizierten elektronischen Signatur versehen. Dazu möchte ich meine beA-Karte (besonderes elektronisches Anwaltspostfach) nutzen, da diese über eine qualifizierte elektronische Signatur verfügt.
Sämtliche PDF-Programm greifen beim Signaturvorgang auf den Windows-Zertifikatsspeicher zu. Dort findet sich jedoch nur meine fortgeschrittene elektronische Signatur, die über meinen DATEV mIdentity kommt.
Hat jemand eine Idee, wie ich auf die qeS der beA-Karte zugreifen kann?
Die Zertifikate des DATEV mIdentity werden über die Anwendung "DATEV Sicherheitspaket" in den Windows-Zertifikatsspeicher exportiert. Gibt es eine Anwendung, mit der dieser Vorgang auch für andere Signaturkarten klappt?
Gelöst! Gehe zu Lösung.
Hallo Herr Herrmann,
ich nutze die beA-Karte mit qeS zum signieren von pdf-Dateien; allerdings außerhalb des DATEV-Arbeitplatzes und unter Verwendung des externen Zusatzprogrammes SecSigner.
Das Programm bietet mir sogar an, ob ich die beA-Karte oder mIdentiy verwenden möchte.
Hallo Herr Müller,
Das ist ja fantastisch! Es hat bei mir lokal direkt funktioniert, allerdings erst, als ich den mIdentity abgezogen hatte. Vorher wurde der Kartenleser nicht erkannt.
Nutzen Sie das Programm lokal, in einer eigenen WTS Umgebung oder in DATEVasp?
@Alexander_Herrmann schrieb:
Es hat bei mir lokal direkt funktioniert, allerdings erst, als ich den mIdentity abgezogen hatte. Vorher wurde der Kartenleser nicht erkannt.
Kann ich bestätigen 👎. Wir nutzen auch den SecSigner aber glücklich bin ich mit dem Programm überhaupt nicht 😫. Version 6 setzt noch auf Java 🤢 (afaik) und auch Version 7 ist auch nicht der Hit. Was ich damit alles erlebt habe 😲 und immer von DATEVasp lokal wechseln; das Gehampel mit den PDF Dateien dann ...
Ich glaube, wenn man's im DATEVasp oder WTS/RDS nutzt ... das Problem mit dem SiPa bleibt ja. Und ob man das in einer DATEV Umgebung durcheinander bringen will? Wer weiß, was dann mit dem mIDentity alles nicht klappt und man einen Neustart oder ab- und anmelden braucht.
Mit Workflow hat das nichts zu tun. Ich würde die Lösung maximal 1x im Monat nutzen. Nicht öfter.
Was ist mi FP Sign?
@metalposaunist hi Daniel, kann FP Sign mit lokalen Signaturkomponenten umgehen? Ich dachte bislang immer, dass die mit Fernsignaturen arbeiten und der Hauptanwendungsfall der Austausch der Dokumente mit dem anderen Vertragspartner über ein Online-Portal darstellt, bei dem online mit einer fortgeschritten elektronischen Signatur gegengezeichnet werden kann.
In DATEV Bilanzbericht kann Sign Live! CC eingebunden werden, aber das kostet m.
E. unverhältnismäßig viel und vor allem will ich ja unabhängig von der leistungserstellenden Anwendung jegliche PDFs signieren können.
@bernhard_holleitner können Sie hierzu etwas sagen?
Hallo Herr Herrmann,
wir arbeiten in einer Client - Server - Umgebung. Daher sind alle Programme lokal installiert.
Wenn ich die Internetseite des Programmherstellers richtig verstehe bietet er auch Varianten für Ihr Einsatzszenario.
Schönes Wochenende
@Alexander_Herrmann schrieb:
kann FP Sign mit lokalen Signaturkomponenten umgehen?
Das kann ich nicht zu 100% sagen aber genau das ist ja der Vorteil darin: Du bist so flexibel, wie es aktuell nur geht. Keine SmartCard, keine Treiber, kein extra Programm, keine Wartung aller Komponenten, auf allen Geräten nutzbar - in aktuellen Zeiten will ich nichts anderes mehr haben.
Was wir schon für ein Theater mit SecSigner hatten und wie viel Arbeitszeit da drauf ging 😳 irgendwann rentieren sich die Mehrkosten und wenn die Person, die signiert auch noch EBICS mit DATEV SmartCard / mIDentity macht, hm. Mehr als 1 SmartCard an einem System ging bei mir noch nie lange gut.
Mandantin hat eine Apotheke; auf dem PC ist auch irgendwas mit SmartCards und einem Programm installiert; zusammen mit DUO: 0 Chance. Das SiPa war grün; aber DUO lief nicht, weil das SiPa die falsche SmartCard angesprochen hat, obwohl nur 1 SmartCard (die von DATEV) am System steckte.
Dann lief es mal mit FireFox; im MS Edge nicht 😫 nur so'n Mist. Der Mandantin habe ich nun ein SmartLogin verpasst; läuft: dauerhaft, stabil, flexibel, zuverlässig 👍.
Ich würde mich nicht an die SmartCard vom beA hängen. Das ganze beA ist technisch aus dem letzten Jahrhundert. Auch die setzen auf Java, wenn man nicht DATEV direkt anbindet, wie wir, wo es keinen Sinn macht, weil die Abteilung sehr klein ist; man aber laut Gesetz am beA teilnehmen muss.
Ich werfe mal zur Info an dieser Stelle ein: Abkündigung DATEV Dokumentenschutz
Und auch hier regiert wieder das Chaos liebe DATEV 🙄: www.datev.de/abkuendigungen (unbedingt an das en denken, weil www.datev.de/abkuendigung ins Leere läuft 👎) und im Reiter IT-Lösungen und Security steht die Cloudbox. Warum steht da noch nichts vom Dokumentenschutz?
@Bele_Eisenmann: Ich weiß, vielleicht nicht ganz Dein Bereich? Aber die UX der DATEV allgemein lässt auch hier zu wünschen übrig. Überall ist alles inhomogen. Muss man jetzt für Abkündigungen das Hilfe Center nach Schlagwörtern durchsuchen?
Hallo Herr Bohle, @metalposaunist
das von Ihnen geteilte Hilfe-Center Dokument "Abkündigung DATEV-Dokumentenschutz" ist seit 20.08.2021 online und wird das Zieldokument für einen Link direkt aus DATEV Dokumentenschutz sein.
Denn die Anwender von DATEV Dokumentenschutz werden direkt per Programmmeldung auf die Abkündigung hingewiesen. Die Meldung wird aktiviert durch das Service-Release 7.11 des Sicherheitspakets welches am 02.09.2021, also kommenden Donnerstag ausgeliefert wird. Wir erreichen somit 100% der Anwender dieser Funktion mit dieser Information.
Im Übrigen hat DATEV Dokumentenschutz mit dem Kontext dieser Threads eher weniger zu tun, da damit keine qualifizierte elektronische Signatur durchgeführt werden kann, sondern lediglich eine fortgeschrittene.
mit besten Grüßen
Thomas Neumeier
DATEV eG Nürnberg
Und weil man mit der gewählten Methode 100% der User erreicht, braucht man es nicht auf www.datev.de/abkuendigungen mit aufzunehmen 🤔? Wieso gibt es dann diesen Link? Ich dachte, das wäre die zentrale Anlaufstelle, wenn es um Abkündigungen geht. Wohl nicht?
I'm out.
@Alexander_Herrmann ja, FP Sign nutzen wir in dem Kontext zum Einholen von Unterschriften wenn der Mandant nicht bei uns in der Kanzlei ist (Fernsignatur mit FES).
QES geht auch über FP Sign; wäre ggf. was für Bilanzbericht usw. Hier ist aber noch völlig offen wie die berufsrechtlichen Vorgaben sein werden (EES / FES / QES ?)
QES bi FP Sign geht über Fernsignatur und funktioniert ohne Smartcard o.ä. problemlos.
Soweit ich weiß wäre auch das Hosting von Signatur-Zertifikaten bei FP Sign möglich. Wäre vermutlich aber eine individuelle Lösung mit Kosten... ( @Jakob_Rauch ?)
Und auch hier regiert wieder das Chaos liebe DATEV 🙄: www.datev.de/abkuendigungen (unbedingt an das en denken, weil www.datev.de/abkuendigung ins Leere läuft 👎) und im Reiter IT-Lösungen und Security steht die Cloudbox. Warum steht da noch nichts vom Dokumentenschutz?
@Bele_Eisenmann: Ich weiß, vielleicht nicht ganz Dein Bereich? Aber die UX der DATEV allgemein lässt auch hier zu wünschen übrig. Überall ist alles inhomogen. Muss man jetzt für Abkündigungen das Hilfe Center nach Schlagwörtern durchsuchen?
datev.de ist total weit weg von mir, leider.
@Alexander_Herrmann schrieb:Hallo Herr Müller,
Das ist ja fantastisch! Es hat bei mir lokal direkt funktioniert, allerdings erst, als ich den mIdentity abgezogen hatte. Vorher wurde der Kartenleser nicht erkannt.
Nutzen Sie das Programm lokal, in einer eigenen WTS Umgebung oder in DATEVasp?
Oft hilft es den mIdentity erst nach vollständigem Start und Anmeldung an Windows am Client zu stecken, es scheint als würde sich der Treiber für den mIdentity Leser sich den kompletten USB greifen und damit auch andere Kartenleser blockieren. Fällt hier seit der Installation der 15.0 auf.
Hallo Herr Bohle, @metalposaunist
ja, www.datev.de/abkuendigungen ist die zentrale Anlaufstelle, wenn es um Abkündigungen geht.
Deshalb wird dort auch ein entsprechender Beitrag spätestens zum 02.09. erscheinen.
Das Hilfe-Center Dokument ging lediglich etwas früher online, um die Verlinkungen aus Dokumentenschutz heraus zu testen. Ich hatte es nicht für notwendig erachtet, dieses Dokument nach den Tests wieder temporär offline zu stellen.
Das durch diese Vorgehensweise nun Irritationen entstanden sind tut mir Leid.
mit besten Grüßen
Thomas Neumeier
DATEV eG Nürnberg
@metalposaunist schrieb:
Und auch hier regiert wieder das Chaos liebe DATEV 🙄: www.datev.de/abkuendigungen (unbedingt an das en denken, weil www.datev.de/abkuendigung ins Leere läuft 👎) und im Reiter IT-Lösungen und Security steht die Cloudbox. Warum steht da noch nichts vom Dokumentenschutz?
Hi Daniel,
ich hab erfahren, dass bei datev.de keine "Vertipper"-URLs angelegt werden. Bitte immer www.datev.de/abkuendigungen benutzen.
LG und ein schönes Wochenende.
@metalposaunist schrieb:
Wir nutzen auch den SecSigner aber glücklich bin ich mit dem Programm überhaupt nicht 😫.
Heute folgende Meldung erhalten, nachdem eine PDF signiert wurde:
Die PDF aka der Prüfungsbericht war dann nicht lesbar. Fragt mich nicht, was falsch gemacht worden ist. In meinem Beisein hat die Person die PDF nochmal signiert und dann hat es natürlich, oh Wunder, funktioniert. Der Kanzleipartner war ziemlich angepisst, dass er das alles nochmal machen muss. Also zuverlässig sind entweder wir nicht oder der SecSigner.
Und das Problem der nicht eingebetteten Schriftarten hatten wir auch schon mal in Zusammenhang mit beA.
Frage: Treten solche Probleme mit FP Sign nicht auf? Kann sich dazu wer äußern, wer es im Einsatz hat? Danke!
Hallo Herr Müller,
ich greife das Thema noch mal auf, weil ich als Rechtsanwalt gerne Rechnungen mit qualifizierter elektronischer Signatur versenden möchte, mich das allerdings vor einige praktische Herausforderungen stellt.
Versenden Sie die signierten Dokumente auch per Mail? Ist es dann nicht so, dass die Dokumente vom Empfänger nicht ohne Weiteres geöffnet werden können, weil sie in einem neuen Dateiformat gespeichert sind?
Hallo Herr Falke,
für die Empfänger ist es egal, ob die Rechnung mit einer qeS versehen ist oder nicht. Es stellt sich eher die praktische Frage, ob die qeS gesondert oder in der pdf eingebettet werden soll.
Abgesehen von vielleicht einigen Exoten ist mir kein pdf.-Programm bekannt, welches mit der qeS Probleme hat.
In den Fällen in denen ich die Rechnung versende und - Mangels vorheriger Vereinbarung - eine qeS anbringen muss, habe ich noch nie die Rückmeldung erhalten, dass die Rechnung nicht geöffnet werden könne.
Aktuell ist das ganze tatsächlich technisch noch nicht zufriedenstellende gelöst; ich hoffe hier noch immer auf ein Umsetzung in den Postmappen, damit die Mappe "zu signieren" endlich einen Sinn bekommt; vielleicht ergeben sich in den nächsten Wochen positive Entwicklungen an dieser Stelle, dann wird's hinsichtlich des Handlings wieder einfacher.
Hallo Herr Müller,
ich habe mir hierzu das Programm SecSigner angesehen, welches z.B. nach dem Signieren eine neue PDF mit der Endung .pdf.pkcs7 erstellt. Diese Datei lässt sich im Acrobat Reader zwar öffnen, unter Windows jedoch erst nach vorheriger Zuordnung des Acrobat Readers zu dieser Datei.
Wenn ich nun die signierte PDF an jemanden verschicke, der eine solche Datei noch nie erhalten hat, kommt beim ersten Öffnen unter Windows lediglich der Hinweis, dass die Datei nicht geöffnet werden kann. Ist zumindest bei mir so. Hinzu kommt, dass die Datei auf vielen mobilen Geräten ohne zusätzliche Apps gar nicht geöffnet werden kann.
Daher scheint mir das z.B. für den Versand von Rechnungen nach § 10 RVG sehr unpraktikabel. Bleibt also nur ein Rechnungsversand unsigniert vorab per E-Mail und im Original per Post?
@Henning_Falke schrieb:Hallo Herr Müller,
ich habe mir hierzu das Programm SecSigner angesehen, welches z.B. nach dem Signieren eine neue PDF mit der Endung .pdf.pkcs7 erstellt. Diese Datei lässt sich im Acrobat Reader zwar öffnen, unter Windows jedoch erst nach vorheriger Zuordnung des Acrobat Readers zu dieser Datei.
Die Datei mit der Endung .pdf.pkcs7 ist die elektronische Signatur. Diese Datei zu öffnen ist nicht im Sinne des Erfinders.
Sofern Sie die Option "Signatur in pdf" auswählen,
erhalten Sie als Ergebnis diese pdf.-Datei
Diese Datei können Sie in jedem Reader öffnen, ohne dass der Empfänger etwas bemerkt.
Damit wäre dem § 10 RVG ebenfalls genüge getan, oder?
SecSigner? Habe ich sehr, sehr, sehr viel Supportaufwand mit gehabt 😫. Kann ich absolut nicht empfehlen. Mal war die in Adobe Reader lesbare PDF im SecSigner "kaputt", weil genau die wichtigste Seite nicht angezeigt wurde; die Vorschau ist auch nicht benutzerfreundlich gestaltet und dank SmartCard gab' es immer wieder Probleme, wenn man einen Wechsel von SmartCards der Bundesdruckerei auf DATEV machte; man aber EBICS mit der DATEV SmartCard nutzen muss.
Ohne Fernsignaturportal (oder wie man es Beamten-Deutsch richtig ausdrückt) würde ich nichts mehr machen. Das Gehampel mit lokalen SmartCards lässt einen wenig Flexibilität und ein Abo bei Gingium da.
Ich habe für unseren - bescheidenen - Bedarf bisher keine Problem mit dem Programm gehabt. Aber so sind die Erfahrungen.
Danke, das dürfte gehen!
@metalposaunist Gibt es eine bessere Alternative zu SecSigner, wenn ich mit der beA-Karte signieren möchte?
@Henning_Falke schrieb:
@metalposaunist Gibt es eine bessere Alternative zu SecSigner, wenn ich mit der beA-Karte signieren möchte?
Da bin ich raus. Da wir nur 1 RA in der Kanzlei haben und auch kein DATEV Anwalt und wir nicht mehr der lokalen SmartCard ignorieren, sondern mit SignMe, kann ich dazu nichts empfehlen.
Hallo @agmü
haben Sie Ihre beA-Karte schon getauscht und damit nun keine Karte mehr, auf der die qeS gespeichert ist, sondern eine Fernsignatur verwendet wird?
Der Workflow mit dem SecSigner funktioniert damit vermutlich nicht mehr, oder? Haben Sie schon eine Alternative gefunden - kann man auf die (Fernsignatur)-qeS der neuen beA Karte irgendwie zugreifen?
Hallo Herr Kollege,
nein, mir wurde die beA-Karte noch nicht ausgetauscht - nur die meiner Kollegin die bisher keine qeS auf Ihrer Karte hatte.
Die Suche nach der Alternativlösung habe ich mir für den Urlaub aufgespart. Aktuell muss ich nervende Gerichte abarbeiten.