anwaltspostfach - doppelte PIN - DATEV-Community

ramay · ‎09.02.2023

Liebe Community-Mitglieder,

nachdem nun bei Datev die Fernsignatur integriert wurde - und bei uns auch funktioniert, stellt sich die Frage, ob ein "lästiges Problem" doch von Datev beseitigt werden kann:

Auf Grund der Fernsignatur muss jede beA-Nachricht mit einem Schriftssatz (wenn man diesen signiert haben möchte) mit doppelter PIN-Eingabe signiert werden.

Aus meiner Sicht sollte es doch technisch möglich sein, dass man beim Aufruf des Ausgangskorbs nur einmal die doppelte PIN eingibt, danach reicht zur Verifizierung die Bestätigung im Fenster "Fernsignatur". Dies ist z.B. durch einen sog. "Container" möglich, der die PIN eine vorgegeben Zeit im Speicher behält.

Auf meine Anfrage hat Datev insoweit wie folgt geantwortet:

"Ein Merken der PIN über mehrere Nachrichten hinweg ist aktuell nicht vorgesehen. Sinn dahinter ist, dass der Berufsträger durch die Signatur-PIN den Schriftsatz bewusst bestätigt, dass er diese Erklärung abgeben möchte."

Diese bewusste Bestätigung erfolgt aus meiner Sicht aber schon dadurch, dass das Fernsignaturfenster bei jeder Nachricht aufpoppt und bestätigt werden muss. Zumindest sollte aber die enmalige Eingabe der PIN je Nachricht ausreichen.

Wie ist die Meinung der Community dazu?

Viele Grüße aus Lahr

Matthias May

Carsten_Groß · ‎09.02.2023

Hallo @ramay , hallo Community,

ich bin sehr gespannt auf das Stimmungsbild in der Community. Dieser Tage haben wir das Thema nochmal intern diskutiert (möglicherweise aufgrund Ihrer Anfrage).

Eine kurze Frage zu Ihrer Darstellung. Bei mir ist es so, dass die PIN-Abfrage im Signaturprozess 1x (nicht 2x) kommt. Danach sind alle Schriftsätze der Nachricht signiert. Zwei weitere PIN-Abfragen kommen erst, wenn eine Verbindung zu beA aufgebaut wird, um entweder die Signaturen zu prüfen oder die Nachricht zu versenden. Weicht das Programmverhalten bei Ihnen ab?

Freundliche Grüße

Carsten Groß
Entwicklung DATEV Anwalt

ramay · ‎09.02.2023

Hallo Herr Groß,

tatsächlich muss auch ich heute einen Schriftsatz beim Signieren nur einmal mit der PIN bestätigen. Warum das die letzten Tage anders war, kann ich nicht nachvollziehen.

Somit verbleibt es insoweit bei der Frage, ob die Bestätigung der Fernsignatur nicht ausreichen sollte, um die Verantwortung für den Schriftsatz zu übernehmen.

Bei der Überprüfung ist mir noch aufgefallen, dass bei der Abfrage von beA-Adressaten die PIN auch 2x eingegeben werden muss. Das dürfte von BNotK kommen, aber vielleicht hat DATEV hier zukünftig eine Lösung, damit dies nicht notwendig ist. Warum hier überhaupt die PIN eigegeben werden muss, erschließt sich mir nicht.

Grüße zurück

Matthias May

agmü · ‎09.02.2023

@ramay schrieb:
Hallo Herr Groß,

tatsächlich muss auch ich heute einen Schriftsatz beim Signieren nur einmal mit der PIN bestätigen. Warum das die letzten Tage anders war, kann ich nicht nachvollziehen.

Somit verbleibt es insoweit bei der Frage, ob die Bestätigung der Fernsignatur nicht ausreichen sollte, um die Verantwortung für den Schriftsatz zu übernehmen.

Ich vermute, dass Sie sich mit "Bestätigung der Fernsignatur" darauf beziehen, dass im Auswahldialog die Fernsignatur angezeigt wird.

Damit wählen Sie nur die aufzubringende Signatur aus, nicht die Signatur selbst. Nur die Eingabe der PIN entspricht der Unterschrift. Daher wird bei der ersten Eingabe die PIN wohl stets bleiben.

@ramay schrieb:
... Bei der Überprüfung ist mir noch aufgefallen, dass bei der Abfrage von beA-Adressaten die PIN auch 2x eingegeben werden muss. Das dürfte von BNotK kommen, aber vielleicht hat DATEV hier zukünftig eine Lösung, damit dies nicht notwendig ist. Warum hier überhaupt die PIN eigegeben werden muss, erschließt sich mir nicht.

Die Abfrage der beA-Adressen läuft über die Server der BRAK. Da diese in der Vergangenheit nicht sehr kooperativ war (ich erinnere nur an den Sondernewsletter 14/2022), wird sich vermutlich auch nichts daran ändern.

Wäre zwar wünschenswert, aber nur erreichbar, wenn sich noch mehr Kollegen bei der BRAK beschweren.

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."

metalposaunist · ‎09.02.2023

@agmü schrieb:
Wäre zwar wünschenswert, aber nur erreichbar, wenn sich noch mehr Kollegen bei der BRAK beschweren.

Per Einschreiben 📮 mit Rückschein 🔙, richtig? 😂 Online Petitionen sind denen sicher nicht bekannt 😂.

Wie schnell wurden einem Verträge per Telefon untergejubelt oder hatte man anders die Waschmaschine gekauft anstatt den Staubsauger aber hier muss man wieder den Hampelmann machen.

Kann im Lesegerät nicht eine Laufschrift stehen: "Sind Sie sich sicher?" JA "Sind Sie sich ganz sicher?" JA "Wollen Sie das echt wirklich tun?" JA - Vorgang abgebrochen, PIN zu oft eingegeben 😂.

Und wenn ein Hacker die PIN hat, hat er die PIN. Also es wird ja nichts sicherer, nur weil man öfter die PIN abfragt. Bisschen so wie SmartVerify - geben Sie nochmal die PIN der SmartCard ein. 😂

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de