Guten Morgen in die Runde,
kann ein User zwei SmartCards mit identischen Rechten gleichzeitig verwenden ? Hintergrund ist, dass ein Teil der Fibu direkt auf dem Server des Mandanten mit einem separaten Notebook bearbeitet wird, die übrige Fibu , Steuern, etc. , aber ganz regulär via Kanzlei.
Die Verwendung zweier SmartCards würde das laufende Umstecken der Karten vermeiden.
Vielen Dank vorab für sachdienliche Hinweise 😉
Gelöst! Gehe zu Lösung.
Ja. Das geht.
Weshalb nicht einfach auch SmarLogin?
Damit ist heute doch auch - fast - alles machbar.
https://apps.datev.de/help-center/documents/1024389
Nein, bei Verwendung von mehreren SmartCards darf immer nur eine gleichzeitig stecken: Gelöst: Sicherheitspaket vergisst immer wieder mal die PIN... - DATEV-Community - 397618
(AFAIK sollte die Kanzlei SmartCard sich doch passend berechtigen lassen, so dass nur mit dieser gearbeitet werden kann.)
Ich nutze 3 Smartcards und Smart-Login, eine Berufsträger-SmartCard im Büro, eine im Homeoffice und eine am Notebook, das funktioniert.
aber doch nicht alle gleichzeitig am selben Gerät?
@RavaDi schrieb:aber doch nicht alle gleichzeitig am selben Gerät?
natürlich eine Karte je Gerät, ich erspare mir nur das hin- und hertragen
@guenther schrieb:
ich erspare mir nur das hin- und hertragen
Ich habe auch mehrere Autoschlüssel: einen am Auto selbst, einen zu Hause, einen bei meinen Eltern. Die Dinger sind auch echt schwer.
Ich schicke Ihnen mal eine per S/MIME verschlüsselte E-Mail. Dann kann man die immer nur an einem Gerät lesen. Und die Antwort schicke ich dann woanders hin 🤓. Ja, macht keiner aber das können die Auswirkungen sein, wenn man mehrere SmartCards hat. Zumal man 3x statt 1x die Zertifikate verlängern oder gar die SIM austauschen muss. Aber das zählt dann nicht, weil man das nicht täglich macht. Für mich ist das aber trotzdem dreifache Arbeit. Egal, wie oft. Anyway 😬.
DATEV empfiehlt auch nur 1 SmartCard pro Benutzer. Als Berufsträger reicht auch diese SmartCard im SIM-Format für alles aus. Und wenn der Grund dazu das Thema Sicherheit ist, hoffe ich, dass bei allen Services im gleichen Atemzug auch die 2FA zum Einsatz kommt.
@metalposaunist schrieb:
[...]eine per S/MIME verschlüsselte E-Mail. Dann kann man die immer nur an einem Gerät lesen. Und die Antwort schicke ich dann woanders hin
[...]
... man muss die Antwort gar nicht woanders hin schicken ...
... denn öffnen kann man die E-Mail nur genau mit der SmartCard, für die die E-Mail verschlüsselt wurde
... eigentlich ein schöne Sache, weil mE sehr gut geschützt gegen 'neugierige Blicke'
... habe es noch nicht probiert, aber man könnte ja auf jedem Arbeitsplatz Outlook mit dem S/MIME-Zertifikat für die jeweilige 'immobile' SmartCard konfigurieren
Dann lässt sich vermutlich eine S/MIME-verschlüsselte E-Mail versenden, die an allen entsprechenden Arbeitsplätzen geöffnet werden kann
@dtx schrieb:
@guenther schrieb:
@RavaDi schrieb:aber doch nicht alle gleichzeitig am selben Gerät?
natürlich eine Karte je Gerät, ich erspare mir nur das hin- und hertragen
In der Eingangsfrage steht das Wort "gleichzeitig". Und da man eher nicht zur gleichen Zeit an zwei Rechnern sitzt ...
Noch weniger Sinn macht es aber, zwei SmartCards mit denselben Rechten in denselben Rechner zu stecken 😉
@rahagena schrieb:...
Noch weniger Sinn macht es aber, zwei SmartCards mit denselben Rechten in denselben Rechner zu stecken 😉
Doch, schon. Früher gab es für die Diskettenstationen abschließbare Scheiben (jetzt werden nicht alle wissen, was eine Diskette ist). Die Kabel zu den USB-Anschlüssen am Gehäuse kann man vom Board abziehen. Die überflüssigen an der Rückseite müßte man auslöten um zu verhindern, daß da virenverseuchte Sticks reingesteckt werden. Das macht keiner.