Hatte ich auch schon Terminalclients). Die Aussage der DATEV war, dass sie nur Ihre eigenen Leser Testen und auch nur eine Freigabe dieser unterstützen ( Support).

Funktionieren sollte es ja trotzdem. Hatte glaub ich auch mal den ein oder anderen Nicht-Datevleser erfolgreich im Einsatz.

Die Datev-Sims scheinen für die integrierten Leser einfach nicht zu existieren. Auch Fremdsoftware hält die SCs für Dummys.

Nachtrag: Mich würde mal interessieren, die Frage hatte ich auch schon unbeantworteterweise in der NG gestellt, warum Datev-SCs sich so komisch verhalten (müssen) u. nur eingeschränkt funktionieren (ohne SiPa, IE, Spezial-Leser).

Im Gegensatz zu den Smartcards, über deren Sinn u. Zweck keiner diskutiert, weil sie sich in jeder Westentasche befinden u. man damit überall auf der Welt (ok Syrien u. noch eine handvoll Länder nicht) Geld aus Automaten ziehen bzw. bargeldlos bezahlen kann.

Formfaktor + div. andere absolute Standardfeatures scheinen ja schonmal gleich zu sein - also wo ist der Unterschied? U. warum gibt es den?

In meinem Fall wurden die Karten erkannt, beim Zugriff hat sich aber das Sicherheitspaket aufgehängt.

DATEV hält die Standards für unsicher und hat deshalb ihre eigene Lösung entwickelt und über den Standard drübergestülpt.

Diese Einstellung führt aber imho nur zu Problemen.

Komisch nur, dass Bank-SCs als sicherer Standard anerkannt sind. Weltweit. Probleme gibts nur bei der handvoll Automaten, die noch die Magnetstreifen auslesen.

Aber Datev ist ja fleißig am rückrudern: Wir haben neuerdings ja auch Nutzername+Pin, Handy-Authentifikation, SMS-Tan (obwohl die Free-SMS mit der Begründung 'veraltetes Verfahren' + 'zu hohe Wartungskosten' (sic) eingemottet wurde.

Leider u. damit wie immer in Nürnberg ist das nicht einheitlich, sondern jede Abteilung kocht ihre (versalzene (?) Suppe.

DATEV hält die Standards für unsicher

Apropos, security by obscurity (SiPa) ist ja ein zweifelhaftes Prinzip, aber wenn man mal so in die Lizenz-Infos schaut, an entscheidenden Stellen hat ein Admin aufgepasst: Bspw. Crypto-Algorithmen sind Standard-Standard. Alles andere wäre auch Unfug

Ich sehe das genauso wollte das hier aber nicht so deutlich sagen

Nachtrag: Mich würde mal interessieren, die Frage hatte ich auch schon unbeantworteterweise in der NG gestellt, warum Datev-SCs sich so komisch verhalten (müssen) u. nur eingeschränkt funktionieren (ohne SiPa, IE, Spezial-Leser).

Im Gegensatz zu den Smartcards, über deren Sinn u. Zweck keiner diskutiert, weil sie sich in jeder Westentasche befinden u. man damit überall auf der Welt (ok Syrien u. noch eine handvoll Länder nicht) Geld aus Automaten ziehen bzw. bargeldlos bezahlen kann.

Formfaktor + div. andere absolute Standardfeatures scheinen ja schonmal gleich zu sein - also wo ist der Unterschied? U. warum gibt es den?

Hallo Datev!

Die o.g. Frage interessiert mich immer noch u. ist immer noch unbeantwortet. Nicht nur weil ich hier immer noch eine ungenutzte, kostenpflichtige Datev-Sim rumliegen habe, die ich gerne der Nutzung zuführen würde (ohne einen hässlichen, störenden Dongle erwerben/anstecken zu müssen), sondern weil mich die technischen Details interessieren.

Warum funktioniert jede auf diesem Globus erwerbbare Telefon-Sim im meinem PC, nur die Datev-SCs nicht? Obwohl die Datev-SCs div. internat. Normen folgen?

Eine einfache Begründung (à la 'der weltweite Standard ist zwar ISO Norm xyz mit Kryto-Norm abc, aber wir benutzen Krypto-Norm def) würde mir schon reichen!

Beste Grüße

Theo

Sehr geehrter Herr Behrens,

erst einmal vielen Dank für Ihr Interesse an der von uns eingesetzten SmartCard-Technogie! Ich hoffe ich kann mit den folgenden Ausführungen Ihre Frage zumindest teilweise beantworten...

Wie ja bereits richtig erwähnt, halten wir uns was den Formfaktor angeht an gängige Standards. Auch die SmartCard selbst basiert auf gängigen Standards bzw. einem marktüblichen Standardprodukt.

Die wesentlichen Änderungen im Vergleich zum Standardprodukt sind, dass wir DATEV eigene Features wie zum Beispiel die Key-History ergänzt haben.

Key-History bedeutet, wir liefern mit einer aktuellen SmartCard Verschlüsselungszertifikate von eventuell vorhandenen Vorgängerkarten mit aus. Dadurch können Sie z.B. mehrere Jahre alte E-Mails, die ursprünglich für Ihre damals gültige SmartCard verschlüsselt wurden, mit Ihrer aktuellen SmartCard entschlüsseln.

Beim Verlust einer SmartCard könnten die dafür verschlüsselten Mails nicht mehr geöffnet werden, die Key-History deckt auch diesen Fall ab.

Bei Banken und Mobilfunkanbietern gibt es weltweit geltende Standards auf die man sich geeinigt hat. Für SmartCards gibt es auch generelle Standards wie z.B. Protokolle für die Kommunikation zwischen PC und SmartCard.

Die eigentlichen Befehle sowie spezielle Features der einzelnen Hersteller sind jedoch nicht standardisiert und daher unterschiedlich. Auch bei SmartCard-Lesern gibt es viele Unterschiede was die Implementierung anbelangt.

Bedingt durch die Vielfalt an Herstellern, Firmwareversionen, Treibern etc. können wir nur eine begrenzte Anzahl an SmartCard-Leser testen.

Wir haben uns hier auf die von DATEV angebotenen SmartCard-Leser festgelegt und führen mit diesen umfangreiche Tests durch. Deshalb können wir nur für diese eine Lauffähigkeitsgarantie abgeben.

Wie man auf Basis des ATR (Answer to Reset) unserer SmartCards erkennen kann, verwenden wir aktuell das TCOS 3.0-Betriebssystem.

Zu der Problematik mit dem integrierten SmartCard-Lesern in Notebooks:

Eine Ferndiagnose ohne genaue Informationen ist immer etwas schwierig.

Wir hatten z.B. schon Fälle, bei denen ein integrierter SmartCard-Leser nur für Mobilfunkkarten zugelassen war. Wird eine andere SmartCard eingelegt, so meldet ein solcher Leser immer, dass keine SmartCard eingelegt wurde.

Wir hatten aber auch schon Fälle, bei denen der integrierte SIM-Karten Leser problemlos mit einer DATEV-SIM aus dem mIDentity funktioniert hat.

Das Sicherheitspaket der DATEV kann grundsätzlich auf SmartCard-Leser zugreifen, die mittels PC/SC auffindbar sind.

Mit freundlichem Gruß aus Nürnberg

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

Kobil down (Win7 auf Blech /aktuell gepatcht / ich schwöre ich habe nix gemacht).
(vgl. Re: Kobil mit Windows10)

Es ist immer wieder traumhaft (Wofür braucht man eine Online-Datenbank wenn man  sowieso [mit der eigenen Software] nicht reinkommt).

Freitag hatte ich zum Glück zufällig einen der zig anderen Zugangsmechnismen gewählt, Suche nach 'smart token' bzw. 'kobil' sowie gängige Tricks (alles runter/neu drauf) war zur Lösung meines Problems weniger zielführend.

Wie dem auch sei, meine Anfrage war freitags spät u. ich denke bei der Definiton der Netiquette wurde sowas wie ein 'Wochenende' bestimmt vergessen, aber so ungefähr ab morgen würde ich doch wieder gerne Steuererklärungen abgeben, Daten abrufen, was man halt so macht

Sollte es sich länger hinziehen, würde ich ggf. schonmal den Antrag für Elster Plus auf Elster Basis zeitgleich fertig machen.

Edith: unterfällt leider der Zensur.

Sehr geehrter Herr Behrens,

ich nehme mal an es geht immer noch darum, eine mIDentity SIM an einem in Ihrem Rechner/Notebook eingebauten SIM-Kartenleser zum Laufen zu bringen.

Wie oben bereits ausgeführt ist das nicht mit jedem SIM-Kartenleser möglich.

Sie werden sicherlich verstehen, dass wir die Kompatibilität unserer Hardware nicht mit jedem am Markt befindlichen Lesegerät testen können. Zumal wir ja mit dem DATEV mIDentity Stick ein eigenes Lesegerät mitliefern, für welches wir auch eine Lauffähigkeitszusage abgeben.

mit besten Grüßen

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

Nein. S.o. 'Kobil down'. Das ist der Kobil den Sie vertreiben u. testen.

Sehr geehrter Herr Behrens,

sorry wegen der Fehlinterpretation meinerseits.

Der obige Link verweist auf die private Gruppe "Kollegen helfen Kollegen".

Für diese Gruppe habe ich leider keine Berechtigung, deswegen kann ich die von Ihnen geposteten Inhalte dort nicht lesen.

Da es sich um ein Problem mit dem DATEV mIDentity Stick handelt schlage ich die Kontaktaufnahme mit dem DATEV Anwenderservice zur SmartCard/mIDentity vor.

Sie erreichen die Kollegen telefonisch unter der 0911 319 34445 oder per E-Mail:

midentity@service.datev.de .

mit besten Grüßen

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

DATEVeG

Prompte Hilfeleistung per Hotline. Firmware aufgehängt. Abhilfe mit Datev-Tool möglich. Lösung wird hier ggf. gepostet (sofern meine Bitte die nötigen/unnötigen Hierarchieebenen durchläuft).

Sehr geehrter Herr Behrens,

freut mich, dass Ihnen schnell geholfen werden konnte.

Bei dem von Ihnen erwähnten Tool handelt es sich um ein Werkzeug, mit dem die Firmware eines mIDentity compact ausgelesen und gegenenfalls wieder neu geschrieben werden kann. Das Tool lässt sich über folgenden Link starten und ist eigentlich selbsterklärend:

http://download.datev.de/download/bi-werkzeug/midentity_compact_flashreset.exe

Ganz wichtig, dieses Tool sollte nur bei einem mID compact eingesetzt werden, der im Windos Geräte-Manager als "Smart Token" korrekt erkannt wird.

Das Tool ist nicht geeignet für einen mID classic bzw. comfort oder einen alten mID compact, der sich im Windows-Geräte Manager als KOBIL mIDentity light einträgt!

Wenn die mID Hardware im Geräte-Manager gar nicht erkannt wird, dann kann auch dieses Tool nicht helfen!

mit besten Grüßen

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

DATEVeG

Ganz wichtig, dieses Tool sollte nur bei einem mID compact eingesetzt werden, der im Windos Geräte-Manager als "Smart Token" korrekt erkannt wird.

Ich hätte übrigens geschworen, der Kobil war dort früher nie als 'Smart Token' eingetragen, sondern schon mit Branding (deshalb bin ich auch nur in dem o.g. Post drüber gestolpert). Ist das wichtig?

Sehr geehrter Herr Behrens,

ich denke hier täuschen Sie sich.

DATEV liefert den mIDentity compact schon seit vielen Jahren aus.

Die erste Hardwaregeneration (dunkelblaue Plastikhülle) trägt sich in dem Windows-Geräte-Manager unterhalb von Smartcard-Leser als "KOBIL mIDentity light" ein. Auch die ersten Geräte der nächsten Hardware-Generation (schwarze Plastikhülle mit grünem DATEV Logo) tragen sich noch mit "KOBIL mIDentity light" in den Windows-Geräte-Manager ein. Die nun schon seit einigen Jahren aktuelle Hardwaregeneration (ebenfalls schwarze Plastikhülle mit grünem DATEV-Logo) trägt sich als "Smart Token" ein.

KOBIL hat hier auf Nennung des Firmennamens verzichtet.

Im Zusammenhang mit dem Flashreset Firmware Tool habe ich oben auf den Sachverhalt hingewiesen, da dieses Tool ausschließlich mit der "Smart Token" Generation funktioniert.

mit besten Grüßen

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

DATEVeG

btw, diese Meldung nervt (ziemlich):

'Abbrechen' ist nicht möglich, sie kommt sofort immer wieder. Mit 'OK' verschwindet sie kurz, um danach wieder aufzutauchen. 'Eigene Zertifikate exportieren' bringt bei/zwischen jeder Variante nichts.

Abhilfe? (SCs alles Karten des gleichen Berufsträgers)

Sehr geehrter Herr Behrens,

diese Hinweismeldung kommt, wenn sich im Windows Zertifikatsspeicher die Zertifikate einer anderen SmartCard als von der die gerade steckt befinden.

Im Normalfall werden die Teilnehmerzertifikate einer SmartCard einfach durch Ziehen der Karte (oder herunterfahren des Rechners oder korrektes Abmelden einer Sitzung) entladen. Wenn nun aber für diesen Entladeprozess nicht mehr genügend Zeit bleibt, bleiben die Zertifikate unter Umständen im Speicher und führen dann dazu, dass keine neuen geladen werden können.

In der Praxis passieren solche Konstellationen wenn der Anwender z.B. seine WTS Sitzung oder seine RDP-Aufschaltung einfach über das "X" trennt und nicht wie empfohlen über "Abmelden" beendet. Oder wenn mit dem schnellen Benutzerwechsel von Windows gearbeitet wird.

Über den in der Meldung vorgeschlagenen Workaround "Eigene Zertifikate in den Windows Zertifikatsspeicher exportieren" werden die vorhandenen Zertifikate entladen und der Speicher mit den Zertifikaten der gesteckten Karte befüllt.

mit besten Grüßen

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

DATEVeG

Der häufigste Fall ist: User moppst die SC die im P2PSRV steckt.

Aber wie gesagt, die Meldung lässt sich so NICHT bändigen (Reboot hilft). Alles Chef-SCs.

In der Praxis passieren solche Konstellationen wenn der Anwender z.B. seine WTS Sitzung oder seine RDP-Aufschaltung einfach über das "X" trennt und nicht wie empfohlen über "Abmelden" beendet. Oder wenn mit dem schnellen Benutzerwechsel von Windows gearbeitet wird.

Abgesehen davon habe ich ständig das Problem, dass über 'Abmelden' per RDP irgendwas nicht richtig abgemeldet wird, so dass mit der nächsten Anmeldung eines Users beide angemeldet sind, was dazu führt, dass das DFÜ-System auf gelbe Ampel springt, Zahlungsverkehr+DFÜ-Sammler streiken.

????

Abmelden per cmd.exe geht allerdings.

Wir nutzen zahlreiche Notebooks von Dell mit integriertem Leser.

Diese kommunizieren alle ohne Ausnahmen problemlos mit dem DATEV Sicherheitspaket und den SmartCards.

Welche Notebooks setzen Sie ein, Herr Behrens?

Hallo Herr Linder,

sind die SCs dort "fest" eingebaut? Sogar noch mit weiterem Slot für eine LTE-Karte?

Würde mich brennend interessieren, ob/wenn es das gibt!

Danke für Rückmeldung,

mfG

A. Hofmeister

Nein, es ist ausschließlich ein integrierter Leser für SmartCards, da es Notebooks der Business-Reihe "Latitude" sind (siehe Bilder).

Benutzt werden die normalen SmartCard classic.

Ok, zunächst erst mal vielen Dank. Smartcard im Scheckkartenformat hat ja die gleichen Funktionalitäten wie die SC im SIM Format.

Oder gibt es andere Meinungen?

Im Zuge der Einführung weiterer Karten (ich denke hier an beA), sicherlich eine feine Sache...

Das mit dem Sim-Format hatte ich irgendwie überlesen.

Sollte aber ja nicht wirklich viel Unterschied machen.

Ich denke, dafür sollte es auch Treiber geben, die passen.

Sehr geehrter Hr. Hofmeister,

Eine SmartCard im Scheckkartenformat unterscheidet sich technisch nur in einem einzigen Punkt von einer SmartCard im SIM-Format... Und zwar bei der SWM-ID (Softwareschutz).

Nur die SIM-Karten tragen eine SWM-ID und können somit als Softwareschutzmodul verwendet werden. Scheckkarten haben keine SWM-ID.

mit besten Grüßen

Thomas Neumeier

Proudktmarketing & Service

DATEV SmartCard & mIDentity

DATEVeG