DUO Gruppe bauen, beide Medien rein und administrieren. Da ein neuer mIDentity wieder Geld 💵 kostet, würde ich den einfach auf Lager halten. Murphy. Man weiß nie, wozu man einen braucht. Kündigen und dann stellt man fest: 💩 - hätte ich mal ... und dann neuen bestellen, der Geld kostet und wieder Lieferzeit hat.

Frisst kein Brot - tut nicht weh - in die Schublade legen, beschriften und gut ist. 

Anders sieht es bei personalisierten mIDentities aus. Die würde ich wirklich kündigen / tauschen im Zuge von www.datev.de/par damit Ordnung herrscht, weil daran die Rechte nach extern zum Mandanten fest gemacht werden. Sie durften kein Lohn sehen? Oh, schade. 

Danke, somit besser haben als brauchen 😉!

Diesen und auch das Zertifikat in eine Gruppe packen ist klar, aber muss / kann da was administriert werden?!

Kann ein Betriebsstätten-Zertifikat eigentlich auch wie ein Bestriebsstätten-miDentity bestellt werden, oder ist sowas den "Hostern" vorbehalten? Könnte sowas im lokalen Kom-Server-Umfeld auch eingesetzt werden?

PS: das Personalisierte ist soweit klar (weil im Grunde bekannt uns selbst angelegt - außer die administrativen SmartIT-Datev-User

Ups, wir hatten uns überschnitten.

Danke für die Aufklärung. Bedeutet:

1. Betriebsstätten-miDentity kann im Hosting-Umfeld bei o.b. Einsatz von BS-Zertifikat gekündigt werden (muss aber nicht, dann turnusmäßige Zertifikatsverlängerungen mit potenziellem Verwirrungspotenzial)
2. Zertifikat ersetzt diesen mIDs vollständig.

Können / müssen für diese Betriebsstätten mIDs oder Zertifikate in der RVO Rechte administriert werden?

---

@Nutzer_8888 schrieb:

Können / müssen für diese Betriebsstätten mIDs oder Zertifikate in der RVO Rechte administriert werden?

---

Klar. Haben die Medien keine Rechte für nichts (insbesondere DFÜ über Internet), versuch' mal eine UStVA oder was anderes zu machen, was eine Kommunikation mit dem RZ bedeutet 😜.  

Oder DFÜ über Internet aber die betreffende Beraternummer ist nicht freigeschaltet - gerade wenn man Selbstbucher hat und die FiBu unter der mandantengenutzten Beraternummer läuft. 

@Thomas_Neumeier: Echt interessant zu sehen, wie sehr die Empfehlungen der DATEV von meinen abweichen 😬.  

Hallo Herr Bohle @metalposaunist ,

nun soweit liegen unsere Empfehlungen hier nicht auseinander.

Ich habe empfohlen den Stick als solches weiterzuverwenden.

Lediglich die Aussage "Frisst kein Brot - tut nicht weh" kann ich aus genossenschaftlicher Sicht nicht teilen.

Denn ein Betriebsstätten-mID wird grundsätzlich mit neuer Plastikkarte gewartet.

Damit entstehen Kosten, die im Sinne der Genossenschaft eingespart werden können.

Auch aus Nachhaltigkeitsgründen ist es nicht sinnvoll eine Karte zu warten,

die im genannten Umfeld nicht benötigt wird.

Ok, kann mich nicht erinnern jemals an den Rechten der Betriebsstätten-Medien was eingetragen zu haben?!

Wurde aber vielleicht durch Partner gesetzt...

Aber gut zu wissen, falls hier mal Auffälligkeiten auftreten.

Müsste es da nicht ein Info-Dok geben, welches für diese Betriebsstätten-Medien die Standard-Einstellungen beschreibt?!

Viel Variabilität dieser Einstellungen im Standardfall (ein Berater, eine Betriebsstätte) kann ich mir hier gar nicht vorstellen.

Du hast aber meine Neugierde geweckt. Werde mir die Rechte-Konfig dieser Medien mal genauer anschauen (bis jetzt waren das in der RVO für mich eher Platzhalter).

Danke und Gruß

PS: Ich bin für "haben ist besser als brauchen" und werde nicht verwirrt sein, wenn neue SIM oder Verlängerungsbrief kommen. Dennoch ist die Aufklärung von @Thomas_Neumeier zum Software-Zertifikat und dem nicht mehr vorhandenen Nutzten der Sim im miDentity für mich essenziell.

---

@Thomas_Neumeier schrieb:

Denn ein Betriebsstätten-mID wird grundsätzlich mit neuer Plastikkarte gewartet.

---

Kann man also nicht nachladen? Warum nicht?  

---

@Thomas_Neumeier schrieb:

Damit entstehen Kosten, die im Sinne der Genossenschaft eingespart werden können.

---

Ja, weil es seitens DATEV nicht wie bei personalisierten mIDentities möglich ist "nachzuladen"?

---

@Thomas_Neumeier schrieb:

Auch aus Nachhaltigkeitsgründen ist es nicht sinnvoll eine Karte zu warten,

die im genannten Umfeld nicht benötigt wird.

---

Stimmt 👍. Aber ich kenne Murphy persönlich und wenn man mal einen braucht (wenn man z.B. keinen Steuerkonto online Abruf machen will) ... mit so einem Betriebsstätten mIDentity ist ja einiges möglich. 

Und @Thomas_Neumeier: Warum kann DATEV das Softwarezertifikat im DATEV/PARTNERasp und SmartIT nicht auch für alle anderen Genossen einführen? Dann braucht's bei niemanden mehr eine Plastik-SIM-Karte - nachhaltiger geht's nicht 😉.  

Hallo Herr Bohle, @metalposaunist ,

Sie glauben gar nicht wie viele Kunden erst merken, dass der Betriebstätten mID abläuft, wenn er denn tatsächlich abgelaufen ist.

Eine Handlungsnotwendigkeit wird dann erst erkannt, wenn der LIMA und der Kommserver nicht mehr laufen.

Das Kind also bereits in den Brunnen gefallen ist.

Ist eine SmartCard bereits abgelaufen, dann kann sie nicht mehr Laufzeitverlängerung nachgeladen werden.

Deshalb verzichten wir bei der für die Kanzleiabläufe zentral wichtigen Hardware "Betriebsstätten-mID" auf die kosten- und resourcensparende Wartung per Laufzeitverlängerung. Denn nur so ist gewährleistet, dass wir dem Kunden Im Falle des Falles  sofort weiterhelfen können, da die physikalische Folgekarte bereits im Haus ist. Hätte ein Kunde verpasst den Betriebsstätten-mID rechtzeitig nachzuladen, dann müsste er warten bis eine neue Karte postalisch zugestellt wurde. 

Betriebsstätten-Zertifikate werden im DATEV-RZ auf sogenannten High Security Modulen gespeichert.

Damit stellen wir sicher, dass keine Unbefugten auf die privaten Schlüssel der Zertifikate zugreifen können.

Deshalb werden Betriebsstätten-Zertifikate ausschließlich in diesem Umfeld angeboten.

Okay. Also Kategorie: Wir müssen unsere Genossen bestmöglich schützen. Irgendwann wird ja auch mal ein Lerneffekt eintreten, oder? 🤔 Aber ja, die DATEV Mitteilungen kennen wohl auch nur wenige. Da steht ja drin: läuft ab zum ... kann man auch nach suchen und dann muss man sich selbst organisieren. 

Apropos Organisieren. Wir lernen bei der megra uns allgemein selbst zu organisieren. Scheinbar ist bei anderen Kanzleien die Fremdorganisation noch der Fall? Dann organisiert DATEV auch in dem Fall also die Kanzleien. 

Aber es passt gut in mein Bild. Das ist in meinen Augen falsch verstandener Service am Genossen.

Egal. @Nutzer_8888 hat seine Lösung und wird den mIDentity auch behalten, falls Murphy klingelt 🛎. 

Habe gerade für den "alten" Betriebsstätten-miDentity folgende RVO-Einstellungen ausgelesen:

Beim Zertifikat sieht's so aus:

Nun frage ich mich, ob die Freigaben unter "Belege" im alten Stick eine Fehlkonfiguration waren oder Sinn machen könnten (damals wurde im Rahmen von Schulungen auch durch die Dozenten und diverse Try and Error Steps direkt mit den Rechten des Inhabers einiges - auch ggf. Unsinniges - versucht - hier ggf. allen Mitarbeitern den vollen Zugriff auf DUO zu gewähren).

@metalposaunist und @Thomas_Neumeier ,

wollte zwar keine Grundsatzdiskussion auslösen, dennoch gut, dass eine kleine Solche entstanden ist.

Natürlich habe ich nun ein - genossenschaftlich gesehen - kleines schlechtes Gewissen. Aber der Gedanke, dass die UStVA nun immer gebührenpflichtig über das RZ geht und die bei uns damit erhöhte monatliche Abgabe lässt die Kosten einer unnützen SIM alle 5 Jahre mehr als vernachlässigbar erscheinen. 😉

Euch Beiden vielen Dank!