Leider unterstützt Datev mit seinen on Premise Programmen offiziell "nur" bestimmte Microsoft OS.

Dies trifft speziell auch für das Sicherheitspaket und die Treiber für Datev-SmartCards bzw. mIDentities zu.

Die Tatsache, dass diese aber auf Macs als Terminalclient dennoch erkannt und sogar durchgereicht werden konnten, war (und hoffentlich ist) damit eine Art positiver Zufall. Leider wird hier wohl kaum offizieller Support der Datev zu erwarten sein und darauf verwiesen werden, dass solcherlei Funktionsverweigerung nicht ausgeschlossen ist. Ggf. gibt es aber bei Apple entsprechende Hinweise zu einem Bug, dann könnte ein neuerliches Update ggf. den bisherigen Zustand wieder herstellen.

Die dringende Empfehlung aus meiner Sicht wäre aber auch perspektivisch für Datev nur Windows-Rechner zu nutzen. Hier wird durch Datev auch geprüft, ob OS-Updates ggf. negativen Einfluss auf die Datev-Programme haben.

Vielleicht gibt es aber einen Leidensgenossen, der hier ggf. einen workaround hat. Das besagte Update war aber wohl sicherheitskritisch und eine Deinstallation damit wohl nicht wirklich eine Lösung. Zur Fehlereingrenzung könnte aber nach Deinstallation geprüft werden, ob der Stick nun wieder korrekt erkannt wird und danach wieder nicht mehr.

Hallo @morm,

wie von @Nutzer_8888 schon erwähnt, gibt es dazu offiziell keinen Support von uns.

Der 1. Schritt wäre natürlich zu prüfen, ob der mIDentity überhaupt erkannt wird. Zu macOS kann ich da so gar nicht helfen, aber irgendwo sollte man ja angeschlossene USB-Geräte sehen. Der mIDentity wird normalerweise als "Smart Token" von "KOBIL Systems" angezeigt.

In der Vergangenheit gab es Mal eine fehlerhafte Version der Microsoft Remote Desktop App, wodurch das Durchreichen des Smartcard-Lesers per RDP nicht mehr funktioniert hat. Hier gibt es Beta-Versionen und - das war damals der Workaround - man kann auch ältere Versionen runterladen: App Center

Innerhalb der RDP-Sitzung kann mit PCSC-Test unabhängig vom Sicherheitspaket geprüft werden, ob und welche Smartcard-Leser erkannt werden. Wahrscheinlich scheitert es da schon bei "2.1 Status von „SCardEstablishContext“ prüfen", dann sind aber zumindest andere Fehlerursachen ausgeschlossen und es liegt definitiv am Mac: PCSC-Test des DATEV Sicherheitspakets ausführen - DATEV Hilfe-Center

Moin Moin

Eine Lösung habe ich nicht, kann aber vielleicht bei der Ursachenforschung was einbringen.

Erst einmal: Dass der mIdentity bisher durchgereicht wurde ist kein Zufall, Datev versucht schon, in die Apple-Welt wenigstens rudimentär einzudringen. Das ist nicht einfach, weil Apple halt auch gerne Dinge verändert (wie MS) und dann geht halt plötzlich nichts mehr. Genau diese wird hier auch passiert sein. "Schuldig, im Sinne des Ausfalls" ist sicherlich Apple.

Andererseits ist es halt auch so: Datev-Systeme sind eigentlich MS-abhängige Systeme. Soll mit der Cloud abnehmen, gelingt aber auch nicht immer. Beispiel ist die Datev-Verschlüsselung (also Seppmail), bei der sich Applesystem komplett weigern, den html-Anhang zu öffnen. (Ich kenne keinen Weg, ein Apple-Betriebssystem dazu zu bringen, bin aber ein ziemlicher Apple-Ignorant - sprich es mag sogar viele Wege geben.)

D.h., Optionen sind (sicherlich nicht vollständig):

- Warten, dass Datev die Änderung von Apple versteht und einen Weg findet wieder durchzukommen.

- Auf MS-Betriebssysteme umzusteigen.

- Protest bei Apple ggf. mit Klagedrohung, weil eine Eigenschaft zum Nachteil der Anwender eleminiert wurde.

- Warten auf Apple, weil vielleicht das Verhalten auch nur einen Fehler darstellt.

- U.U. ein SmartLogin. Auch wenn es Nachteile hat (ich schließlich für andere Anwenderprozesse als der midentity geschaffen worden), besser als nichts ist das SmartLogin alle mal.

Wie gesagt keine Lösung, aber vielleicht etwas Orientierung und möglicherweise sogar Hilfe. Wäre schön!

QJ

---

@quantenjoe schrieb: Erst einmal: Dass der mIdentity bisher durchgereicht wurde ist kein Zufall, Datev versucht schon, in die Apple-Welt wenigstens rudimentär einzudringen.

---

Wenngleich ich den Begriff "Zufall" bewusst etwas zugespitzt benutzt habe, wäre die Frage nach einer verlässlichen "rudimentären" Unterstützung der Apple-Welt (und auch Linux) aber schon relevant. Es wäre aber interessant zu wissen, wie groß der Zufallsanteil wirklich war / ist.

Gibt es hierzu von Datev irgendwelche Einlassungen? Ist den der Treiber durch Datev mitentwickelt oder die SmartCard-Hardware für eine größere Kompatibilität bewusst ausgesucht worden? In Bezug auf die browserbasierenden Anwendungen erfordert die SmartCard m.E. ja nicht nur die Treiber sondern mindestens das SiPa Compact, welches dann aber wohl nicht für die RDP-Sitzungen taugt (da muss es wohl das reguläre SiPa sein...?!). Spätestens beim SiPa endet dann wohl jede Nicht-Windows-Kompatibilität...

Somit könnten mit dieser Treiberlösung letztlich "nur" Zugänge zum Terminalserver ermöglicht werden. Falls die Datev aber für diese nicht wenigstens offizielle Treiber zur Verfügung stellt, wäre ich vorsichtig darauf zu bauen.

Also bleiben folgende Fragen:

1. Wird der smartlogin so ausgebaut, dass er ein vollständiger SmartCard-Ersatz sein kann (Stichwort: Abrufe Finanzverwaltung, Vollmachtsdatenbank.... - ja ich weiß, hier werden auch Dinge vermischt, aber wenn ich ohne Stick uneingeschränkt arbeiten möchte....
2. Werden perspektivisch SiPas für die 3 weitverbreitetsten OS angeboten (sagen wir mal Windows, MacOs, Linux...) inklusive der ARM-Versionen?
3. Wird die offizielle Unterstützung von Client-Sitzungen (RDP, Citrix...) mittels erkanntem und durchreichbaren SmartCards angestrebt?
4. Bleibt alles bei Windows und der Rest ist undokumentiertes "Gebastel", das letztlich im Enterprise-Segment wohl nichts zu suchen hat?

Viele Grüße

Hallo @Nutzer_8888,

am ehesten trifft der Punkt 4 zu, wobei ich es weder Gebastel noch Zufall nennen würde, sondern eher Standards. Mit der Umstellung im Sicherheitspaket in 2020 auf den aktuellen, von Microsoft empfohlenen Standard (SmartCard Minitreiber) funktionieren die meisten Sachen die sich standardkonform verhalten. Es gibt also keine spezielle Anpassung, dass es auf macOS funktioniert. Umgekehrt haben wir in der Regel auch keinen Einfluss darauf, wenn es nicht mehr funktioniert (prominentestes Beispiel, was nach der Umstellung nicht mehr ging: Kein Zugriff auf eine am Remotecomputer gesteckte SmartCard in einer ... - DATEV Hilfe-Center).

Der mIDentity ist letztlich ein normaler Smartcard-Leser und funktioniert grundlegend auch ohne speziellen Treiber. Somit auch unter macOS oder z.B. auf Linux Thin-Clients - mangels Sicherheitspaket jeweils aber maximal als WTS-Client und natürlich ohne offizielle Support-Zusage.

Wir unterstützten offiziell weiterhin nur Windows (Client und Server) und auch nur dafür gibt es das Sicherheitspaket. Weitere Betriebssysteme sind nicht geplant und inzwischen würde ich auch ausschließen dass sich das jemals ändert. Dafür gibt es ja für viele Anwendungen Alternativen wie den DATEV SmartLogin. Es kommen immer wieder Anwendungen dazu, die eine Anmeldung mit SmartLogin umsetzen. Für Abrufe bei der Finanzverwaltung lässt die Finanzverwaltung nur SmartCards zu, daher wird sich bei diesen Anwendungen erstmal nichts ändern.

Danke für das klare Statement, denke dies sollte allen Datev-Nutzern helfen sich hinsichtlich der Betriebssysteme auch künftig aufzustellen (auch wenn es den Mac und Linux Liebenden nicht gefallen wird).

Dennoch bleibt ja - nun sage ich mal besser der Kollateralnutzen der Treiberumstellung - dass der Treibersupport quasi auch auf Fremdsystemen wahrscheinlich ist.