Hallo liebe Kolleginnen und Kollegen,
mich beschäftigt zur Zeit die Frage, wie ich unter DATEV ASP die (in meinen Augen) lästige SmartCard aus dem Kanzleialltag „ausblenden“ kann.
Wir haben in der Kanzlei einen USB auf LAN Server im Einsatz, damit unser USB-Etikettendrucker im Netzwerk verwendet werden kann. Damit denkt dann jeder Einzelplatz-Computer, dass der Drucker lokal per USB angeschlossen ist.
Jetzt hatte ich die Idee, dass man doch auf die gleiche Weise den SmartCard Reader bereitstellen kann, damit im ASP die SmartCard dann als „angeschlossen“ angezeigt wird, obwohl sie nicht am lokalen Rechner hängt, sondern an dem kleinen schwarzen Kasten im Sekretariat (USB auf LAN Server).
Im Geräte-Manager auf dem WTS wird der SmartCard Reader schonmal angezeigt
Aber im Sicherheitspaket 6.1 kann ich diesen SmartCard Reader leider nicht auswählen. Er steht gar nicht zur Auswahl. Das Programm-Symbol zeigt eine rote (weil nicht gefundene) Karte an.
Gibt es hier Kanzleien, die das so einsetzen oder mal ausprobiert werden? Wenn meine Idee klappen sollte, dann wäre in der weiteren Folge nämlich auch die Nutzung der SmartCard am iPad möglich.
Das Sicherheitspaket verwendet auf einem WTS, die lokal ab Client angeschlossene Smartcard. Sie müssten die Smartcard also am Client einbinden.
P. S.:Für das Arbeiten am IPad würde ich einen SmartLogin verwenden.
SmartLogin ist keine Alternative, da VaSt, Steuerkonto online und digitales Belege buchen nicht funktionieren.
Wenn meine Idee klappen sollte, dann wäre in der weiteren Folge nämlich auch die Nutzung der SmartCard am iPad möglich.
Verstehe ich leider nicht.
Und die SmartCard haben Sie via USB-LAN Adapter auf Ihrem PC verbunden? Dann müsste lokal auf Ihrem PC das Sicherheitspaket auch grün werden. Ggf. einfach mal mit dem SiPa compact testen.
Glaube aber nicht, dass das so geht, wie Sie sich das vorstellen.
SmartLogin ist keine Alternative, da VaSt, Steuerkonto online und digitales Belege buchen nicht funktionieren.
Digitales Belegbuchen können Sie auch über die DATEV-Benutzer in der Administration im Unternehmen online freigeben. VaSt, Steuerkonto online, EBICS-Zahlungen etc. sind ausschließlich mit einer personalisierten SmartCard einsetzbar.
Was spricht dagegen, dass Sie lokal eine SmartCard am Client anschließen? Wenn das digitale Belegbuchen kanzleiweit ohne SmartCard funktioniert, könnten Sie die verbliebenen Funktionen auch zentral abbilden und nicht an jedem Arbeitsplatz eine SmartCard vorhalten.
MfG
Tobias Ettl
... es würde mich überraschen (und erschrecken), wenn ein SmartCard-Leser oder mIDentity (angeschlossen an einem USB-LAN-Adapter irgendwo im LAN lauffähig wäre.
... und wenn es im LAN ginge, könnte es ja auch über Internet gehen, oder ?
Die Verschlüsselung und die Zertifikate haben doch gerade mit der lokalen Hardware zu tun, oder bin ich etwa im falschen Film ?
Die SmartCard ist via USB-LAN Adapter mit dem DATEV ASP Server, also dem WTS verbunden. Der WTS erkennt auch das USB Gerät. Nur die Software DATEV Sicherheitspaket (aktuell V. 6.1) scheint das nicht zu interessieren.
Ich will ja weg von der "lokalen" Lösung, damit ich mobil ohne die SmartCard arbeiten kann.
Was spricht dagegen, dass Sie lokal eine SmartCard am Client anschließen?
Dann muss man IMMER die SmartCard bei sich haben. Ich kann nicht mal eben am Abend zu Hause spontan einen Abruf machen, oder Dinge erledigen, wenn die Karte im Büro liegt. Geschweige denn am Wochenende.
Und das iPad bleibt schonmal komplett außen vor, wenn ich immer eine lokale Karte brauche.
Dann muss man IMMER die SmartCard bei sich haben.
Genau dehalb verwendet man ja eine Smartcard ( als Besitzmedium) zur Authentifizierung!
Ich kann nicht mal eben am Abend zu Hause spontan einen Abruf machen, oder Dinge erledigen, wenn die Karte im Büro liegt. Geschweige denn am Wochenende.
Dann bestellen Sie sich eine 2. Smartcard, welche dann bei Ihnen zu Hause verbleibt.
... und wenn es im LAN ginge, könnte es ja auch über Internet gehen, oder ?
Der DATEV ASP Server ist ja ohnehin über das Internet (VPN Verbindung vorausgesetzt) erreichbar. Würde die Verbindung der SmartCard von der Kanzlei zum DATEV ASP Server erfolgreich funktionieren, dann könnte ich die Karte natürlich über das Internet nutzen.
Hallo Herr Junges,
haben Sie schon einmal probiert, die Durchreichung der SmartCard durch die Remotedesktopverbindung zu deaktivieren?
Beste Grüße
Andreas Briefs
haben Sie schon einmal probiert, die Durchreichung der SmartCard durch die Remotedesktopverbindung zu deaktivieren?
Genau so machen wir es ja im Moment. Was lokal funktioniert, aber mobiles Arbeiten nicht zulässt.
Grundsätzlich müsste das technisch möglich sein, ob dies aber im DATEV ASP-Umfeld möglich ist, kann ich Ihnen nicht sagen. Ein Mandant von uns hat sowohl einen Extra USB-Hub für das Netzwerk und eine Extra Software, mit der er die angeschlossenen USB-Geräte an die div. virtuellen Server übergeben kann. Dies Funktioniert auch mit den SmartCards problemlos. Die Server werden aber selbst konfiguriert und nicht über ASP-Partner betreut.
Aus meiner Sicht brächten Sie noch Unterstützung auf der Serverseite für die Zuordnung der SmartCards. Beim Drucker wird dies auch nicht anders sein.
Ob diese Konstellation bei Ihnen auch möglich ist, muss Ihnen Ihr ASP-Partner beantworten.
Edit: da Sie nur eine SmartCard je virtuellen Server übergeben können, kann dies bei mehreren Mitarbeitern auf dem gleichen Server zu ungewünschten Nebeneffekten führen.
MfG
Tobias Ettl