Gelöst: DFÜ/ Kommunikationsserver nach Update auf 19.0 ges... - DATEV-Community

Nazdravi · ‎17.08.2025

Hallo Kollegen,

nach Update auf Version 19.0 enden alle DFÜ-Aktivitäten mit

#RZK77046
Fehler beim Kommunikationsserver Token Response (URL: https://datserv:58452/datev/framework/idp/onpremise/connect/token): Unzulässige Attribute.
CryptographicException (System.Security.Cryptography) Internal Server Error uri='POST cc/order/v1/zkdi/orders' MappenId=399225 AuftragsId=559410 OrderState=Completed IsAbo=False MachineName=DATSERV UserName=Administrator

An Fehlerbehebungen wurde versucht (siehe https://apps.datev.de/help-center/documents/9259171😞

- Dienste neu starten

- Server neu starten

- Reparaturinstallation Kommunikationsserver

- Neuaktivierung DFÜ-Geräte-Smartcard (ohne Probleme)

=> am Ende keine Fehlerabhilfe

Exception-Stacktrace (in der Mitte gekürzt):

System.Security.Cryptography.CryptographicException: Unzulässige Attribute.
at System.Security.Cryptography.CapiHelpr.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
at System.Security.Cryptography.RSACryptoServiceProvider.get_SafeProvHandle()
at System.Security.Cryptography.RSACryptoServiceProvider.get_SafeKeyHandle()
at System.Security.Cryptography.X509Certificates.CertificatePal.<>c.<GetRSAPrivateKey>b__68_0(CspParameters csp)

....

at Duende.IdentityServer.ResponseHandling.TokenResponseGenerator.ProcessAsync(TokenRequestValidationResult request) in /_/src/IdentityServer/ResponseHandling/Default/TokenResponseGenerator.cs:line 95
at Duende.IdentityServer.Endpoints.TokenEndpoint.ProcessTokenRequestAsync(HttpContext context) in /_/src/IdentityServer/Endpoints/TokenEndpoint.cs:line 133
at Duende.IdentityServer.Endpoints.TokenEndpoint.ProcessAsync(HttpContext context) in /_/src/IdentityServer/Endpoints/TokenEndpoint.cs:line 81
at Duende.IdentityServer.Hosting.IdentityServerMiddleware.Invoke(HttpContext context, IdentityServerOptions options, IEndpointRouter router, IUserSession userSession, IEventService events, IIssuerNameService issuerNameService, ISessionCoordinationService sessionCoordinationService) in /_/src/IdentityServer/Hosting/IdentityServerMiddleware.cs:line 106

Jemand dasselbe Problem? Evtl. gelöst? Nach der Ausführlichkeit des Fehlerbehebungsdokuments zu urteilen, müsste dieser Effekt eigentlich reihenweise auftreten (nur leider funktionieren die Behebungsvorschläge allesamt nicht).

Schöne Grüße

christian2018 · ‎18.08.2025

Wir haben soeben mit dem Eilservice festgestellt, dass unser Stick im Gerätemanager als „KOBIL mIDentity light“ erkannt wurde.
Nach dem Austausch gegen ein aktuelles Modell, das als „Smart Token“ erkannt wird, funktioniert wieder alles einwandfrei.

Nazdravi · ‎18.08.2025

In unserem Fall war es ein anderes Problem. Für den virtualisierten Server musste auf das "alte" Smartcard-Subsystem zurückgestellt werden (https://help-center.apps.datev.de/documents/1039903?product-version=16.12&caller-identifier=LEXinformSearchSlotPlugin 2.1.3). Fehlerärmere Funktion ist für das Update im Oktober angekündigt.

Schöne Grüße

MarcelIT · ‎05.09.2025

Danke fürs teilen der Lösung! Wir hatten auf unserer VMware Infrastruktur mit mIdentity und Anywhere USB das gleiche Problem und mussten auch auf das "alte" Smartcard-Subsystem umstellen.

Danke nochmal, du hast mir den Freitag gerettet!! 💪

DFÜ/ Kommunikationsserver nach Update auf 19.0 gestört (RZK77028, RZK77046)