Ohne jetzt die Verbastelung der bisherigen Lösung durch Datev in irgend einer Weise zu begrüßen habe ich zumindest für mich eine bisher teilweise funktionierende Lösung:
Ausgangspunkt: Normales Client Server Netz ohne WTS - Zugriff erfolgt per VPN+RDP auf den jeweiligen Client. Habe mir noch einen zusätzlichen Midendity bestellt, da ich mit Sicherheit nicht noch die SC durch die Gegend schleppe.
Stand Aktuell: Gestern 14'er Update installiert, meinen lokalen PC auf Remote=2 gesetzt. Test per RDP: Zugriff auf UO klappt, Mandant ergänzen klappt, Bescheidabruf manuell klappte nicht. Morgen werde ich sehen ob lokal alles funktioniert und schauen ob noch irgend welche Rechte fehlen.
Hoffe dass diese Lösung wenigstens Bestand hat.
@d_z_ schrieb:Habe mir noch einen zusätzlichen Midendity bestellt, da ich mit Sicherheit nicht noch die SC durch die Gegend schleppe.
Ich werde sowas nie verstehen 😶. Bietet "DATEV" extra die Möglichkeit das Teil am Schlüsselbund festzumachen ... wenn bei uns 140 User alle eine 2. SmartCard zu je 25 EUR bekommen sollten - glaube, das geht bei meinem Chef nicht durch 😂. 3500 EUR für Faulheit ... Und der Aufwand der Wartung, weil die User es zum Teil nicht selbst schaffen die Zertifikate zu verlängern oder gar die SmartCard zu tauschen. Nachher macht man noch Steuerkonto Online oder verschickt doch eine verschlüsselte Mail, die dann nicht lesbar ist, weil der falsche mIDentity steckt. No way.
@d_z_ schrieb:Hoffe dass diese Lösung wenigstens Bestand hat.
So viel Hoffnung gebe ich da nicht drauf und wenn, dann ab mit der E-Mail wie in der Info-DB steht. Nur da wird DATEV die Anzahl der Nennungen = Anzahl der E-Mails zählen. Hier wird das ggf. zu viel Aufwand machen, wenn man sich durch alle Antworten wühlen muss.
Schön wenn die Lösung so funktioniert. Für zwei RDP Plätze bei uns musste ich den remote Zugriff auch nach DokNr. 1009322 anpassen.
Und den SmartCard Stick möchte ich auch nicht tätglich anfassen müssen und umstecken. Ist es eigentlich immer noch so das diese vom Materiel her so schrecklich verranzen. Das Material von denen ist ja unterirdisch, ich sage nur ablösender Kunststoff. Ich kannte das nur von früher von sehr billigen TFTs bei denen das Gehäuse derart schmierig wurde. Hier könnte gerne mal nachgebessert werden.
@d_z_ , dürfte man fragen ob das mit dem Bescheidabruf geklappt hat?
Ich lese auch zwei mIdentities - davon raten ja manche Forum-User ab. Man solle als 2. Token lieber einen SWM-Mini nutzen - da dies beim "Remoterechner / Datev-Einzelplatz-Installation" Probleme verursachen könne.
In diesem Zusammenhang verzeiht mir die doofe Nachfrage; was ist der funktionelle Unterschied der beiden? Sie sollen beide den Kunden über den LiMa beim RZ anmelden? (yeaa - nutze nun auch Abkürzungen 😁)
Wenn ja, lt Produktbeschreibungen ist der mIdentity ein Smartcard-Leser und der SWM Mini ein Hardware-Token (der registriert werden muss) - richtig?
Thx 🙂
Ein SWM mini ist ein reines Softwareschutzmodul; jenes, was der LiMa braucht, damit er grün ist und Lizenzen verteilen kann. Mehr nicht. Insbesondere ist keine RZ-Kommunikation mit dem SWM mini alleine möglich.
Der Betriebsstätten mIDentity ist eine SmartCard, die die SWM Funktionalität übernehmen kann. Jedes SWM hat auch eine Nummer und das Master SWM muss in der DATEV Logistik mit dem übereinstimmen, was man lokal angeschlossen hat. Vorteil der SmartCard: RZ Kommunikation ist damit auch möglich.
Was möglich ist: Betriebsstätten mIDentity als SWM und RZ-Kommunikation und zusätzlich eine SmartCard classic, die keine SWM Funktionalität übernehmen kann. So kommt der DATEV LiMa nicht durcheinander, wenn am System 2x SWM Geräte mit Funktionalitäten angeschlossen sind. Nicht, dass der LiMa dann rot bleibt, weil er das falsche LiMa nutzt.
Ja im 2. Test hat alles geklappt - kann uneingeschränkt per RDP arbeiten.. Ich habe hier folgende Konfiguration - USB Softwareschutz Modul steckt direkt im Server (daher Lizenzserver kein Problem), Benutzer haben alle eine klassische Smartcard mit Leser - ich jetzt zusätzlich noch den Midentdity. Da ich Admin bin ist die zusätzliche Verwaltung kein Problem. Softwareschutz muss glaub registriert werden - habe ich seit Jahren nicht mehr angefasst - gibt es sicher ein Info Dok. dazu.
Es sind 50 Scheine - Leser wird ja auch noch benötigt. Aber alles eine Frage der Relation - die vorherige Lösung war wesentlich eleganter. Wenns um die EURO geht werfe ich einfach mal Performance der Software vs. Anforderungen an einen WTS Prozessor in den Raum. Da sind die Karten Kindergarten. Wir reden hier von einer kleinen Kanzlei mit einer Client Server Installation, da wird schon auf Kosten - Nutzen geachtet.
Ach ja und an meinem Schlüsselbund habe ich einen vernünftigen USB stick mit Vollmetallmantel, da ich Bastelware wie die dünne Aufhängung des Midentity regelmäßig verliere.
Hallo zusammen,
ich habe jetzt auch einen weiteren mIdentity-Stick bestellt.
Jetzt hängen die Sticks an den Thin Clients bzw. PCs/Laptops (und nicht mehr über Fritz-Fernzugang an den Fritzboxen) und alles läuft soweit. Bin jetzt "voll supported" und keine Bastellösung mehr. 😉
Grund ist ja, dass es jetzt sicherer sein soll. Ich weiß allerdings nicht, was sicher daran ist, wenn die User mit dem mIdentity-Stick nun das Office z.B. Richtung Home Office verlassen. Mir war immer lieber, dass ich die Sticks abgeschlossen in der Kanzlei habe. Die Fritzboxen sind von extern eh nicht zugänglich (hängen nur dediziert im Kanzlei-Netzwerk und haben keinen externen Zugang).
Für mich ist das alles "altbacken". Virtuelle Badges, Smart Logins etc. sind da eindeutig die bessere Lösung. Vermutlich wird das dann auch kommen, wenn die DATEV alle mIdentity-Sticks abverkauft hat.
Viele Grüße,
Martin
@martin1969 schrieb:Hallo zusammen,
Vermutlich wird das dann auch kommen, wenn die DATEV alle mIdentity-Sticks abverkauft hat.
Viele Grüße,
Martin
Das wird dauern. Es gab "vor kurzem" erst neue Serie der SC-Kartenleser....
Hallo! Haben Sie hier eine Lösung gefunden? Wir haben einen identischen Fall bei einem Kunden.
Guten Morgen,
mich würde abseits vom WDS Server auch mal die mittlerweile hier gängige Version interessieren.
Was hat sich nun etabliert?
Grüße
@SebiTT schrieb:Was hat sich nun etabliert?
Wie was hat sich etabliert? Ohne RDS/WTS hilft nur die Abhilfe der DATEV.
Ich musste mich von meinem MacBook Air verabschieden. Habe mir ein neues Notebook mit Windows 10 angeschafft. Auf diesem nur den Smartcard-Treiber installiert und am Bürorechner Remote=2 gesetzt. Nun kann ich die am neuen Notebook angesteckte Smartcard durchschleifen. Ich bin damit nicht glücklich, ließ sich aber nicht ändern. Insbesondere das lästige hin und her der Smartcard stört. Die Smartcard dient auch zur Unterschrift von Lastschriften/Überweisungen per EBICS. Während meiner Abwesenheit können Lastschriften / Überweisungen nur noch von mir, nicht aber auch von einem meiner Mitarbeiter (mein Sohn) ausgeführt werden. Bisher konnten sowohl er lokal, als auch ich Remote Zahlungen unterschreiben. Nun bin ausschließlich ich gefordert. Da wird im Urlaub oder bei sonstiger Abwesenheit, z.B. während eines Krankenhausaufenthalt, verstärkt mein Einsatz gefordert sein. Es bestimmen Dritte, wie ich mein Büro und meine Tätigkeit zu organisieren habe. Ich reagiere allergisch, wenn IT-Berater mir vorschreiben wollen, wie ich mit einer Smartcard umzugehen und meine Tätigkeit zu organisieren habe.
@hövel schrieb:.... Ich reagiere allergisch, wenn IT-Berater mir vorschreiben wollen, wie ich mit einer Smartcard umzugehen und meine Tätigkeit zu organisieren habe.
Und was soll die DATEV-Community gegen Ihre Allergie machen?
Wie wäre es, wenn Sie die Organisation der Lastschrifteinzüge an die technischen Gegebenheiten anpassen?
Vielleicht statten Sie Ihren Sohn mit entsprechenden Rechten auf dessen SmartCard aus?
Diese Community ist nur eine Art "Treffpunkt im Dorf". Man hört zu und gibt Tipps. Umsetzen muss das jeder selbst.....
Hallo,
@hövel schrieb:Die Smartcard dient auch zur Unterschrift von Lastschriften/Überweisungen per EBICS. Während meiner Abwesenheit können Lastschriften / Überweisungen nur noch von mir, nicht aber auch von einem meiner Mitarbeiter (mein Sohn) ausgeführt werden.
Es sollte doch aber problemlos möglich sein auch die SmartCard ihres Sohnes für EBICS freizuschalten. Wäre das keine Alternative?
Zahlungen können Sie (oder Ihre Mitarbeiter) ja auch mit einer zweiten Smartcard / mIdentity machen ODER per SmartLogin.
Die Smartcard erzeugt im Zahlungsverkehr einen Hash-Wert, der an die Bank übermittelt wird. Nur mit dieser Karte kann Banktechnisch unterschrieben werden. Das hat mit Rechten bei DATEV nichts zu tun.
@hövel schrieb:
Ich reagiere allergisch, wenn IT-Berater mir vorschreiben wollen, wie ich mit einer Smartcard umzugehen und meine Tätigkeit zu organisieren habe.
Deshalb sind es doch IT-Berater? Die IT Standards kennen, an die man sich möglichst hält? Wenn Sie eine Schulung bei der DATEV buchen, die einem erklärt, wie man mit DATEV umzugehen hat, kann man ja auch nicht sagen "nö, so will ich das aber nicht, bitte programmiert das für mich um" 😉.
Sorry, aber diese Aussage kann ich 0 verstehen. Wenn man sich nicht an IT Standards hält, darf man sich nicht wundern, wenn einige Dinge nicht so funktionieren wie gedacht.
Hi,
@hövel schrieb:Ich musste mich von meinem MacBook Air verabschieden. Habe mir ein neues Notebook mit Windows 10 angeschafft. Auf diesem nur den Smartcard-Treiber installiert und am Bürorechner Remote=2 gesetzt. Nun kann ich die am neuen Notebook angesteckte Smartcard durchschleifen.
Ist doch gut. Das ist die von MS (nicht DATEV) präferierte Lösung. DATEV hält sich hier lediglich an den vorgegebenen Styleguide.
@hövel schrieb:Ich bin damit nicht glücklich, ließ sich aber nicht ändern. Insbesondere das lästige hin und her der Smartcard stört.
Wenn es nur das ist, da gibt es deutlich schlimmere Sachen...
@hövel schrieb:Die Smartcard dient auch zur Unterschrift von Lastschriften/Überweisungen per EBICS. Während meiner Abwesenheit können Lastschriften / Überweisungen nur noch von mir, nicht aber auch von einem meiner Mitarbeiter (mein Sohn) ausgeführt werden.
EBICS bietet ggü. HBCI die Möglichkeit mehrere Benutzer einzurichten, die unabhängig oder in Abhängigkeit agieren können. Sprechen Sie mit Ihrer Bank.
@hövel schrieb:Ich reagiere allergisch, wenn IT-Berater mir vorschreiben wollen, wie ich mit einer Smartcard umzugehen und meine Tätigkeit zu organisieren habe.
Da können wir Ihnen auch nicht helfen. Aber vielleicht wechseln Sie den IT-Berater?
Beste Grüße
Chr.Ockenfels
@hövel schrieb:Die Smartcard erzeugt im Zahlungsverkehr einen Hash-Wert, der an die Bank übermittelt wird. Nur mit dieser Karte kann Banktechnisch unterschrieben werden. Das hat mit Rechten bei DATEV nichts zu tun.
Einfach Ihren Sohn ebenfalls mit diesen Rechten ausstatten. Das funktioniert in Kanzleien mit entsprechender Arbeitsteilung entsprechend.....
Auf einen IT-Berater konnte ich bis heute zum Glück verzichten. Ich werde mich jetzt aus der Diskussion verabschieden.
@hövel schrieb:Auf einen IT-Berater konnte ich bis heute zum Glück verzichten. Ich werde mich jetzt aus der Diskussion verabschieden.
Viel Erfolg bei der Umsetzung!
Das ist von Bank zu Bank unterschiedlich. Da hat jede Bank leider seinen eigenen Standard. Ich hatte das nach Umstellung von HBCI PIN/TAN bei der Kreissparkasse Köln probiert. Mein Mandant hatte EBICS eingeführt und meine Smartcard freigeschaltet. Ich konnte die Umsatzdaten bei der Bank abrufen. Damit waren diese für die Bank aber abgerufen und meinem Mandanten fehlten die Umsätze in seinem Zahlungsprogramm. Ergebnis: Es ging nicht.
@hövel schrieb:
Mein Mandant hatte EBICS eingeführt und meine Smartcard freigeschaltet.
Da sage ich als IT-Berater schon: bitte was? Wieso sollte Ihr Mandant Ihre SmartCard freischalten? Dann könnten Sie ja lustig überweisen. Wenn dann muss der Mandant seine eigene SmartCard freischalten und selbst die Umsätze abrufen oder Sie nutzen RZ Bankinfo und die Bank schickt die Umsätze täglich ins DATEV RZ und Sie buchen die Umsätze aus dem RZ.
Ich bin dann auch raus.
Fast 40 Jahre Erfahrung mit DATEV, Netzwerk-Admin während meiner früheren nichtselbständigen Tätigkeit, einen Sohn mit abgeschlossenem Informatik-Studium sollten reichen. Vielen Dank.
@hövel schrieb:Das ist von Bank zu Bank unterschiedlich. Da hat jede Bank leider seinen eigenen Standard. Ich hatte das nach Umstellung von HBCI PIN/TAN bei der Kreissparkasse Köln probiert. Mein Mandant hatte EBICS eingeführt und meine Smartcard freigeschaltet. Ich konnte die Umsatzdaten bei der Bank abrufen. Damit waren diese für die Bank aber abgerufen und meinem Mandanten fehlten die Umsätze in seinem Zahlungsprogramm. Ergebnis: Es ging nicht.
Es entzieht sich hier leider der Kenntnis vieler, warum Sie vom Mandanten freigeschaltet wurden. Man kommt hier von einem zum anderen "Problemchen".....
Das ganze sollten Sie strukturiert angehen.
Laut Bank sollte die Möglichkeit bestehen, nur Umsätze abzurufen. Die Möglichkeit Umsätze auszuführen war gesperrt. Zudem besteht zwischen Mandant und Steuerberater ein Vertrauensverhältnis. Wo ist der Unterschied, ob der Mandant seinen Mitarbeiter oder seinen Steuerberater mit diesen echten ausstattet?
@hövel schrieb:Fast 40 Jahre Erfahrung mit DATEV, Netzwerk-Admin während meiner früheren nichtselbständigen Tätigkeit, einen Sohn mit abgeschlossenem Informatik-Studium sollten reichen. Vielen Dank.
Aus eigener Erfahrung: Informatikstudium und DATEV. Das eine ist nicht die Voraussetzung für das andere....
Das habe ich auch schon, Kritik ist hier nicht so erwünscht unter den Spezialisten 🙂
... wer einen 'Sonderzug nach Pankow' nehmen will, muss eben ein 'Jodeltalent' sein, um mit der Band zu spielen 😀