Ich selber nutze 3 Smartcards, die alle auf mich als Person laufen. Eine ist die Berufsträger-Karte, zwei sind "normale" Karten. Davon nutze ich eine im Büro, eine im Homeoffice und eine am Notebook.

Die Bestellung war kein Problem, es funktioniert alles ohne Probleme.

Man kann entweder je Karte ein Passwort vergeben.

Hätte es einen Nachteil, wenn alle Karten Berufsträgerkarten wären?

Hat eine solche "Mischung" Einfluss auf die Umstellung "Person als Rechteträger" (keine Ahnung ob die Berufsträgerschaft da eine Rolle spielt?):

Grundsätzlich ergeben sich m.E. Einschränkungen, wenn man die E-Mail-Verschlüsselungszertifikate auf der Karte nutzt (z.B. beim Signieren oder direkten Verschlüsseln - bei Nutzung Datev-E-Mailverschlüsselung sollte es nur beim Signieren stören).

Wenn die Mails auf allen Karten gleich sind, kann es zum Wirrwar der Zertifikate kommen!! Öffentlich sind dann ggf. mehrere verschiedene der Mailadresse zugeordnet (seit längerem muss der veröffentlich aktiv zugestimmt werden, früher erfolgte dies standardmäßig) ....

Also: Nur ein Zertifikat pro Mailadresse öffentlich machen und benutzen (dann ist das mit den Karten an verschiedenen Orten mit Einschränkungen bei ver- und entschlüsselten bzw. signierten E-Mails verbunden - bei Datev-E-Mailverschlüsselung nur beim signieren).

Viele Grüße

Hallo Guenther,

vielen Dank, das klingt sehr gut. Eine kurze Nachfrage hierzu: bleiben die Smartcards bei Ihnen an allen Geräten zeitgleich stecken oder ziehen Sie die an den aktuell nicht genutzten Geräten dann immer ab?

Gruß

M.Wolf

Ich nutze auf den Karten verschiedene E-Mail-Adressen. Die Karten können im Gerät verbleiben, jedoch klappt eine Anmeldung nur 1 x zeitgleich. Logge ich mich mit dem Notebook bei DATEV (Smart-It) ein und bin auf meinem Hauptrechner angemeldet, wird dort die Verbindung getrennt.

Die Rechte und Zertifikate gelten ggf. für jede Karte separat, ist klar. Die Berufsträgerrechte benötige ich auch nicht ständig.

Hauptgrund für mich war aber immer, dass ich die Karten nicht immer mitnehmen muss. Wenn man früh im Büro sitzt, und merkt, dass die Karte noch zu Hause im Arbeitszimmer am PC steckt ...

---

@guenther schrieb:

Hauptgrund für mich war aber immer, dass ich die Karten nicht immer mitnehmen muss. Wenn man früh im Büro sitzt, und merkt, dass die Karte noch zu Hause im Arbeitszimmer am PC steckt ...

---

Komisch, dass das mit Smartphone, Autoschlüssel und Portemonnaie seltenst der Fall ist 😁. Man kann den mIDentity ja auch an den Schlüsselbund hängen. Eine Schlaufe dazu ist vorhanden.

Ich kann 2 SmartCards / mIDentities nicht empfehlen. Muss man alles 2x pflegen; bekommt 2x Nachricht, wenn die Zertifikate ablaufen; kann mit Windows Probleme machen. 

---

@mwolf schrieb:

Wenn unsere externe EDV nun allerdings Software-Updates u.ä. durchführen möchte, müsste die Smartcard wieder vor Ort im Büro-PC stecken.

---

Fragt sich eher hier: warum? Wenn Sie mit DATEV inkl. RZ-Kommunikation normal arbeiten können, sollten auch Updates funktionieren. Ggf. muss der Dienstleister per Fernwartung erst auf den PC im HO, damit er Updates herunterladen kann aber technisch sehe ich da weder eine Beschränkung noch Notwendigkeit einer 2. SmartCard. 

@metalposaunist 

Den PC im Home-Office möchte ich ungern für die Fernwartung freigeben, da es sich hier um meinem privaten Rechner handelt. Wäre daher nur eine absolute Notlösung.

Dennoch danke für Ihre Einschätzung!

Auch wenn mehrere Karten technisch eingesetzt werden können, sollten die Einschränkungen beim Signieren oder direkten Verschlüsseln von E-Mails beachtet werden (falls Sie dies nutzen sollten).

Zusätzlich muss die Karte wohl identifiziert und müssen ggf. Untervollmachten für die Vollmachtsdatenbank vergeben und die Online-Rechte für diese Karte separat gesetzt werden (hier stellt die Datev aber gerade schrittweise derart um, dass die Zuordnung der SmartCard zu ihrer Person automatisch die aufaddierten Rechte aller Ihrer Karten enthält - weiß aber nicht, ob dies bei Ihnen schon so wäre).