DMS neu Unterstützung des Programmes Sign Live! CC (qualifizierte Signatur)

Hallo zusammen, 

habe aktuell einen Kunden, der nach LTV Unterstützung fragt. Der Sign Live! Support ist sich nicht sicher, ob dieser gegeben ist, wenn man nach Anleitung der DATEV vorgeht. Man vermutet es nur. Das wird wohl kaum als §§§ Grundalge dienen können. Im DHC habe ich dazu nichts gefunden. 

Wer kann mir dazu was sagen? 

Hallo zusammen,

Gibt es Planungen eine Software zu unterstützen (oder dass DATEV selbst eine Integration ins DMS baut), mit der wir mit unseren D-Trust-Signaturkarten direkt im DMS signieren können?

Es ist sehr umständlich die Dateien wegzuspeichern, zu signieren und dann wieder ins DMS zu laden. Fernsignaturen sind dabei keine Option, da wir die D-Trust-Signaturkarten sowieso brauchen (und wenig von Fernsignaturen halten).

Viele Grüße

Jens

Schnittstellen zu DMS gibt es ja.

Die müsste nur ein Anbieter implementieren, der mit Signaturkarten umgehen kann.

Oder man stellt das passende Programm als Standard-PDF-Programm ein und öffnet das PDF aus DMS mit ‚öffnen mit externer Anwendung‘. Mit der richtigen Einstellung könnte sogar automatisches Einchecken halbwegs zuverlässig klappen.

MfG, F.Lange

Schnittstellen zu DMS gibt es ja.

Die müsste nur ein Anbieter implementieren, der mit Signaturkarten umgehen kann.

Leider gibt es hier aktuell keine Anbieter und meines Erachtens ist das so eine grundlegende Funktion, dass DATEV dies selber implementieren sollte.

Oder man stellt das passende Programm als Standard-PDF-Programm ein und öffnet das PDF aus DMS mit ‚öffnen mit externer Anwendung‘. Mit der richtigen Einstellung könnte sogar automatisches Einchecken halbwegs zuverlässig klappen.

Hier ist das Problem, dass man leider nicht (wie im Windows Explorer) im Kontextmenü des DMS mit rechter Maustaste "Öffnen mit" auswählen kann. Wir öffnen PDFs immer mit Acrobat. Was jedoch leider ebenfalls keine Kartenleser unterstützt und mit dem ab nächsten Jahr verpflichtenden Abomodell sehr teuer wird.

Ich bin für alle Ideen offen. Leider ist dieses Thema QES generell (auch abseits von DATEV) unerfreulich unausgereift.

Viele Grüße

Jens

---

@JensMetschkoll schrieb:

dass DATEV dies selber implementieren sollte.

---

DATEV soll sich auf die Kernthemen Rechnungswesen, Lohn und Steuern konzentrieren. Andernfalls wird DATEV den technischen Anschluss an 2024f verlieren und als Branchenführer Anteile angeben müssen / werden. 

---

@JensMetschkoll schrieb:

Ich bin für alle Ideen offen.

---

Dann werfe ich mal KanzleiDrive in den Ring. 1 Mandantenportal für alles: Aufgaben, Kommunikation und dank DMS Schnittstelle auch halbwegs in DATEV integriert. Die können von EES bis QES alles. Ja, QES und FES kosten einzeln Entgelte aber werden nur selten gebraucht. Wenn nicht, kann man sicher mit Jakob Stuby über ein Kontingent quatschen. Die EES ist für ESt Fälle kostenlos. 

Eine standalone Signaturlösung ist auch nur die halbe Miete, wenn man theoretisch dann anfangen müsste E-Mails nach §§§ zu verschlüsseln. Das kann man sich damit auch gleich sparen. 

Ich würde ja die KanzleiBox empfehlen. Leider fehlen der solche Features sicherlich auch bis zum 01.01.2025 noch. Das ist daher keine valide Option. Schade. 

@JensMetschkoll 

Solls dann keine Freeware vom Adobe mehr geben oder nur das "Feature Kartenleser" wird bepreist?

DATEV soll sich auf die Kernthemen Rechnungswesen, Lohn und Steuern konzentrieren. Andernfalls wird DATEV den technischen Anschluss an 2024f verlieren und als Branchenführer Anteile angeben müssen / werden.

Die Sache ist halt die: DATEV bietet ein DMS an und verlangt dafür ja auch Geld.

Das mit dem technischen Anschluss merkt man ja in jedem Bereich. Wenn man Ideen für DATEV Programme hat, lautet die Standardantwort: "An dem Programm machen wir jetzt nichts mehr neues, weil das dann in die Cloudwelt geht." Und als nächstes kommt dann auf Nachfrage die Antwort, dass nicht absehbar ist, wann es wirklich in die Cloudwelt geht.

Dann werfe ich mal KanzleiDrive in den Ring. 1 Mandantenportal für alles: Aufgaben, Kommunikation und dank DMS Schnittstelle auch halbwegs in DATEV integriert. Die können von EES bis QES alles. Ja, QES und FES kosten einzeln Entgelte aber werden nur selten gebraucht. Wenn nicht, kann man sicher mit Jakob Stuby über ein Kontingent quatschen. Die EES ist für ESt Fälle kostenlos.

Wir machen Recht und Steuern. Und unsere Rechtsanwälte signieren ständig mit QES. KanzleiDrive nutzt wieder Fernsignatur und liegt komplett in der Cloud. Wie du ja meintest, ist das ein Portal für die komplette Kommunikation mit den Mandanten. Hierfür haben wir aber bisher überhaupt kein Bedarf. Wir und unsere Mandanten sind mit der Mischung Nextcloud oder Unternehmen Online und E-Mail sehr zufrieden.

Eine standalone Signaturlösung ist auch nur die halbe Miete, wenn man theoretisch dann anfangen müsste E-Mails nach §§§ zu verschlüsseln. Das kann man sich damit auch gleich sparen.

Was meinst du mit §§§? Wir bieten S/MIME aktuell (noch) an. Die einzigen Mandanten, die es nutzen sind B2B-Mandaten. Aber hier ist die Transportverschlüsselung völlig ausreichend, da diese Mandaten eh ihre eigenen Mailserver betreiben und die Mails direkt bei Empfang dauerhaft entschlüsselt werden.

Ich kann QES auch ohne Verschlüsselung sinnvoll nutzen.

Ich würde ja die KanzleiBox empfehlen.

Klingt interessant für unsere Mandanten mit DUO. Mir geht es um die Kommunikation mit Gerichten/Behörden/Gegnern/anderen Beteiligten. Hierfür hilft KanzleiBox nicht, wenn ich das richtig verstanden habe (auch wenn die QES könnten). Wir erstellen die Schreiben im DMS, exportieren sie, signieren sie, legen sie wieder im DMS ab und schicken sie dann per beA oder E-Mail raus.

Solls dann keine Freeware vom Adobe mehr geben oder nur das "Feature Kartenleser" wird bepreist?

@tu_heggiDie Freeware (Adobe Acrobat Reader) wird es ganz normal weiterhin geben. Wir haben Adobe Acrobat 2020 Standard (die kostenpflichtige Version) für Bearbeitung, Stempel, etc. Wir würden gerne in Acrobat direkt mit dem Kartenleser signieren. Das geht aber leider nicht, weil Adobe das nicht unterstützt und sowieso fraglich ist, ob wir nächstes Jahr noch weiter Acrobat nutzen bei den aktuellen Preisen für das Abo.

---

@JensMetschkoll schrieb:

Die Sache ist halt die: DATEV bietet ein DMS an und verlangt dafür ja auch Geld.

---

Das ist kein echtes DMS. Siehe auch: Datev DMS - Leidige Dinge (Knigge etc.)

---

@JensMetschkoll schrieb:

KanzleiDrive nutzt wieder Fernsignatur und liegt komplett in der Cloud.

---

Finde ich gut 👍. Das dämliche beSt Gehampel mit Personalausweis, Kartenleser und dubiosen Apps vom Staat 🙄 ... und dann ist man im HomeOffice und der Kartenleser immer da, wo man nicht ist - Murphy. Wer viel mobil arbeitet und nicht täglich in die Kanzlei will und nicht so viel mitschleppen will oder doppelt Kartenleser kaufen will ... 

---

@JensMetschkoll schrieb:

Was meinst du mit §§§?

---

Na laut irgendwelchen Gesetzen müssen E-Mails ja verschlüsselt werden. Anders kann ich mir die DATEVnet E-Mail Verschlüsselung und die Nachfrage nicht erklären. S/MIME mit DATEV Mitteln ist wieder am Smartphone und Co. ziemlicher 💩.  

---

@JensMetschkoll schrieb:

Hierfür hilft KanzleiBox nicht, wenn ich das richtig verstanden habe (auch wenn die QES könnten).

---

Korrekt. Das soll im Grunde nur E-Mail Ersatz in Schritt 1 werden. Was das langfristige Ziel der Kanzleibox genau sein soll, ist mir unbekannt. DATEV hat erstmal gemerkt, dass solch ein Tool akzeptiert wird 😅 und die E-Mail doch nicht der letzte Wille ist. Abgefahren! 

---

@JensMetschkoll schrieb:

Wir erstellen die Schreiben im DMS, exportieren sie, signieren sie, legen sie wieder im DMS ab und schicken sie dann per beA oder E-Mail raus.

---

Hm, wird mit DATEV DMS wohl anders nicht gehen. Ich schätze, das DMS, was @einmalnoch im Einsatz hat, könnte das in Perfektion und auch automatisiert. Sicher bin ich mir dabei jedoch nicht. Ist dann für Euch auch keine Lösung aber rein technisch gibt es keine Gründe, die dagegen sprechen es nicht smart zu machen. 

Das ist kein echtes DMS. Siehe auch: Datev DMS - Leidige Dinge (Knigge etc.)

Eben das ist ja auch mein Kritikpunkt. Sie bieten ein DMS an. Es fehlen aber wichtige Features, die sehr viel Geld sparen würden, weil man für einzelne Handlungen einen Klick machen muss und nicht fünf Klicks zzgl. jeweils 2 Sekunden Bedenkzeit des Computers.

Das dämliche beSt Gehampel mit Personalausweis, Kartenleser und dubiosen Apps vom Staat

Fernsignatur hat halt jemand anderes die Kontrolle über das Zertifikat mit man unabstreitbar (oder nur sehr schwer abstreitbar) signieren kann. Mit der Signaturkarte habe ich die Kontrolle, brauche aber auch den Kartenleser und eine extra Karte. Früher war auf dem Perso kostenlos ein Zertifikat für die QES. Hätten wir das heute noch, dann wäre vieles einfacher und man müsste nicht irgendwelchen Fernsignaturanbietern Geld in Rachen schmeißen.

Na laut irgendwelchen Gesetzen müssen E-Mails ja verschlüsselt werden. Anders kann ich mir die DATEVnet E-Mail Verschlüsselung und die Nachfrage nicht erklären. S/MIME mit DATEV Mitteln ist wieder am Smartphone und Co. ziemlicher

Die Bremer Landesdatenschutzbehörde hat dies für Rechtsanwälte ab 2024 verpflichtend gefordert. Das BayLDA fordert erzwungene Transportverschlüsselung und nur bei besonders hohem Risiko eine Ende-zu-Ende-Verschlüsselung. Das VG Mainz fordert es ebenfalls nur bei hohem Risiko. Also wirklich rechtsicherheit gibt es da auch nicht.

Ich verstehe dieses Herumreiten auf der Ende-zu-Ende-Verschlüsslung bei E-Mail nicht. Eine E-Mail ist Stand heute (vor 5-10 Jahren war das noch anders) quasi immer transportverschlüsselt und damit sichererer als Post, Fax und Telefon. Die Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP bei E-Mail ist für 99% der Mandanten nicht praktikabel (Stichwort Zertifikate auf allen Geräten vorhalten). Die vielleicht 1%, die es nutzen sind B2B-Mandate, die die Mail vermutlich noch auf dem Mailgateway entschlüsseln.

Bei E-Mail ist es so: Ich muss meinem Mailprovider vertrauen und der Kommunikationspartner seinem Mailprovider. Jeder ist für seine Seite des Kommunikationsendes verantwortlich. Bei uns ist der Mailserver selbstgehostet. Wenn ich jetzt die DATEV oder einen anderen Mailentschlüsselungdienstleister dazwischen schalten würde, würde ich mE das Schutzniveau absenken.

 

Korrekt. Das soll im Grunde nur E-Mail Ersatz in Schritt 1 werden. Was das langfristige Ziel der Kanzleibox genau sein soll, ist mir unbekannt.

Ich kann mir gut vorstellen, dass viele Mandanten die Kommunikation weiterhin über Mail laufen lassen wollen. Ich meine ich habe mit der Mail ein universelles Postfach für alle Kontakte (wie der Briefkasten). Man will sich doch nicht bei jedem Dienstleister (Steuerberater/Rechtsanwalt ist ja nur ein Dienstleister) in ein eigenes Portal einloggen müssen, nur um eine Nachricht zu schreiben.

Hm, wird mit DATEV DMS wohl anders nicht gehen. Ich schätze, das DMS, was @einmalnoch im Einsatz hat, könnte das in Perfektion und auch automatisiert

Was hat er im Einsatz? Automatisiert wohl nur teilweise. Man muss die Signaturkarte ja noch mit PIN entsperren (was ich aber gut finde. Ist ja ein Sicherheitsfeature).

---

@JensMetschkoll schrieb:

Mit der Signaturkarte habe ich die Kontrolle

---

Nein. Ist die IT-Infrastruktur des Anbieters nicht erreichbar, nützt Dir die physikalische Karte dann auch nichts. Du bist ja nicht zu 100% dann autark. 

---

@JensMetschkoll schrieb:

dann wäre vieles einfacher und man müsste nicht irgendwelchen Fernsignaturanbietern Geld in Rachen schmeißen.

---

pay per use ist aber in unserer schnelllebigen Welt fast die einzige Möglichkeit noch. Das beschreibt Silke Müller in ihrem Buch sehr gut 😊. In einer digitalen Gesellschaft besitzt man physikalisch nahezu nichts mehr. 

---

@JensMetschkoll schrieb:

Ich verstehe dieses Herumreiten auf der Ende-zu-Ende-Verschlüsslung bei E-Mail nicht.

---

Da treffen wir uns zwei 👍. 

---

@JensMetschkoll schrieb:

Ich muss meinem Mailprovider vertrauen

---

Du musst allem und jedem vertrauen. Vertrauen bildet die Grundlage unser aller Technik und genau das stellt #KI heutzutage nämlich in Frage. Aber das ist ein anderes Thema. 

---

@JensMetschkoll schrieb:

Was hat er im Einsatz?

---

Hab' mir den Namen nicht gemerkt. Hab's nur einmal in 30min gesehen und das Teil hat Funktionen, von denen wir DATEV Anwender nur träumen werden 😲. Das Ding hat die Digitalisierung verstanden. Besser per PN machen. Sonst fällt das noch unter unerlaubte Werbung. 

Gibt es Planungen eine Software zu unterstützen (oder dass DATEV selbst eine Integration ins DMS baut), mit der wir mit unseren D-Trust-Signaturkarten direkt im DMS signieren können?

 

Es ist sehr umständlich die Dateien wegzuspeichern, zu signieren und dann wieder ins DMS zu laden. Fernsignaturen sind dabei keine Option, da wir die D-Trust-Signaturkarten sowieso brauchen (und wenig von Fernsignaturen halten).

Ist das nicht angeblich längst umgesetzt, mit FP-Sign?

https://www.datev.de/web/de/aktuelles/ratgeber/digitalisierung/elektronische-signatur/

siehe unten: "Verwendbar für alle in DATEV DMS abgelegten Dokumente"

@metalposaunist 

Nein. Ist die IT-Infrastruktur des Anbieters nicht erreichbar, nützt Dir die physikalische Karte dann auch nichts. Du bist ja nicht zu 100% dann autark.

Mit der Signaturkarte schon. Das Zertifikat ist auf der Karte. Ich kann offline auf einer Eisscholle im Nordatlantik signieren (es nur niemandem schicken 😉 ).

@Steuererklärer 

 

Ist das nicht angeblich längst umgesetzt, mit FP-Sign?

https://www.datev.de/web/de/aktuelles/ratgeber/digitalisierung/elektronische-signatur/

Grundsätzlich ja, aber leider nur mit Fernsignatur (wenn ich das richtig gelesen habe, Softwareanbieter schreiben auf ihre Website meistens nicht, was sie nicht können).

Für unsere Anwälte bezahlen wir bereits einmal eine Fernsignatur der Bundesnotarkammer und eine D-Trust-Signaturkarte, welche offline funktioniert.

Wir sehen es nicht ein, zusätzlich noch eine Fernsignatur pro Signatur bezahlen zu müssen, nur um es an das DMS anflanschen zu können.

---

@JensMetschkoll schrieb:

Das Zertifikat ist auf der Karte. Ich kann offline auf einer Eisscholle im Nordatlantik signieren (es nur niemandem schicken 😉 ).

---

Wenn Dir das denn hilft 😅. Wie ist das denn, wenn die Daten der Signaturkarte zurückgezogen werden müssen, weil die Vertrauenskette zum Stammzertifikat "unsicher" ist? Da war doch was mit Let's Encrypt erst kürzlich. Dann signierst Du also auf dem Atlantik aber beim Empfänger kommt dann: ungültiges Zertifikat? 

Das war meine eigentliche LTV Frage, die noch im Raum steht. 

@metalposaunist 

Wie ist das denn, wenn die Daten der Signaturkarte zurückgezogen werden müssen, weil die Vertrauenskette zum Stammzertifikat "unsicher" ist? Da war doch was mit Let's Encrypt erst kürzlich. Dann signierst Du also auf dem Atlantik aber beim Empfänger kommt dann: ungültiges Zertifikat?

Das betrifft die Karte und das Zertifikat erstmal nicht. Wobei eine gute Signatursoftware überprüfen sollte, ob das Zertifikat, das gerade genutzt wird nicht revoked ist. Das funktioniert natürlich offline nicht.

Aber ja das kann passieren. Wobei mir das genauso bei Fernsignatur passieren kann, wenn das Zertifikat zwischen Signatur und Betrachtung revoked wird.

Ob da LTV hilft, weiß ich nicht. Bzw. ich kann mir vorstellen, dass Zertifikate auch rückwirkend gesperrt werden können, wenn die Kompromitierung schon weiter zurückliegt (aber das weiß ich nicht, ist nur eine Vermutung).

Hallo zusammen, 

 

habe aktuell einen Kunden, der nach LTV Unterstützung fragt. Der Sign Live! Support ist sich nicht sicher, ob dieser gegeben ist, wenn man nach Anleitung der DATEV vorgeht. Man vermutet es nur. Das wird wohl kaum als §§§ Grundalge dienen können. Im DHC habe ich dazu nichts gefunden. 

 

Wer kann mir dazu was sagen? 

Habe eigentlich nur ich in diesem Community-Beitrag keine "Antwort"-Button sin den Antworten?

Im IDEAS Bereich nicht. Einfach einen neuen Thread im Bereich OfficeManagement starten.