Moin @christina_s,

gehe ich richtig in der Annahme, dass Sie "nur" den einen DATEV-mIDentity haben? Dieser dürfte dann ein "Betriebsstätten-mIDentity" sein, der zwei Funktionen beinhaltet:

a) Absicherung des Lizenz-Manager (SWM-Funktion)

b) SmartCard für die DATEV-DFÜ (Bankkonten, etc.). 

Wenn Sie nun den Stick mit ins HomeOffice genommen haben, kann der Lizenz-Manager keine Verbindung zum SWM aufbauen (Funktion a).  Somit stehen keine DATEV-Lizenzen zur Verfügung. 

Abhilfe:

1.) Bestellen Sie bei DATEV oder Ihrem Steuerberater (auch wenn er Sie hängen lässt), einen SWM-USB-Stecker (Artikel 45210 / einmalig 40 €).

2.) Wenn der USB-SWM eingetroffen ist, rufen Sie die Software-Zugriffsrechte im Installationsmanager ab. 

3.) Nun können Sie im Lizenz-Manager den Softwareschutz von dem mIDentity auf den neuen SWM-USB wechseln (Notfall-Optionen).

4.) Rufen Sie in der DATEV-Logistik an und lassen Sie das neue SWM-USB als Master-SWM setzen.

5.) Rufen Sie nochmals die Software-Zugriffsrechte ab.

Nun ist der mIDentity auch im HomeOffice als SmartCard nutzbar und der Lizenz-Manager kann mit dem USB-SWM weiterhin die Lizenzen bereitstellen. Der USB-SWM verbleibt also IMMER an dem Rechner im Büro!

Beste Grüße

Christian Ockenfels

super, vielen Dank! den USB-Stecker habe ich soeben bestellt.

Sie haben wir sehr weitergeholfen.

viele Grüße aus Nordhessen

Christina Semmelroth

Hallo,

genau dieses Setup haben wir bei uns ebenfalls eingerichtet. Der einzige Nachteil ist, dass mindestens einmal täglich die DATEV-Pin eingegeben werden muss. Andernfalls kann auch der Benutzer im Home-Office mit Smartcard keine Meldungen abgeben, die über das RZ verarbeitet werden müssen. Können Sie uns hierzu ebenfalls eine Hilfestellung geben ?

Vielen Dank

Hallo @christina_s,

@chrisocki hat es ja bereits komplett beantwortet. Hier ist Ihre Konstellation beschrieben (insbesondere Kapitel "2.1.1 Bei Nutzung des DATEV mIDentity als Softwareschutzmodul"): DATEV SmartCard in einer Remotedesktopsitzung ohne Terminalserver nutzen - DATEV Hilfe-Center

Als letzter Schritt in dem Kapitel ist dann auch die Anleitung zum Wechsel des Master-SWM verlinkt. Dort dann Kapitel "2.2 Es soll (...) mit Änderung des Softwareschutzmodul-Types am Lizenz-Manager-Server getauscht werden."

: Master-Softwareschutz-Modul austauschen - DATEV Hilfe-Center

Hallo @patl,

---

@patl  schrieb:

Der einzige Nachteil ist, dass mindestens einmal täglich die DATEV-Pin eingegeben werden muss. Andernfalls kann auch der Benutzer im Home-Office mit Smartcard keine Meldungen abgeben, die über das RZ verarbeitet werden müssen.

---

kann es sein, dass entweder 2 User parallel dort angemeldet sind bzw. der andere User vor Ort nur getrennt ist, aber nicht sauber abgemeldet?

Falls vor Ort und im Homeoffice mit dem selben Benutzer gearbeitet wird, ist außerdem wichtig, dass der Benutzer immer vollständig abgemeldet wird. Also nicht einfach die angemeldete Sitzung übernehmen, das führt zu Problemen. Im Zweifel nochmal abmelden/anmelden.

Ich würde als ersten Versuch den PC neu starten (NICHT Herunterfahren, unbedingt neu starten), vor Ort nicht anmelden sondern direkt vom Homeoffice aus. Dort dann einen Test machen (entweder tatsächliches Senden oder den Funktionstest in der RZ-Kommunikation). Wenn es dann funktioniert haben Sie höchstwahrscheinlich eins der zuvor beschriebenen Problematiken. Andernfalls ist die Frage was konkret für eine Meldung kommt.

Man muss erwähnen, dass eine Anmeldung per RDP Session auf die VM mit gesteckter Betriebsstätten MIdentity Card und unterschiedlichem Benutzer gestartet wird.

Der Benutzer wird lediglich getrennt, nicht abgemeldet, da ansonsten die Kommunikation zwischen der MIdentity Betriebsstätten Card unterbrochen wird und der Lizenzmanager die oben genannte Inkonsistenz meldet. 

Wir suchen lediglich eine Möglichkeit, dass ein Nutzer an verschiedenen Tagen im Homeoffice arbeiten kann, ohne dass täglich die DATEV-PIN der Betriebsstätten Card eingegeben werden kann.

Das ist dann aber genau nicht die Konstellation aus diesem Beitrag. Sie haben genau dieses Problem: Kein Zugriff auf eine am Remotecomputer gesteckte SmartCard in einer ... - DATEV Hilfe-Center

Wenn der mIDentity mit der Abmeldung weg ist, haben Sie vermutlich einen USB-Server, dessen Software nur als User-Prozess anstatt als Dienst läuft -> muss natürlich als Dienst laufen, alles andere macht keinen Sinn.

Ansonsten ist die Lösung für Ihre Situation ebenfalls: DATEV SmartCard in einer Remotedesktopsitzung ohne Terminalserver nutzen - DATEV Hilfe-Center

Hallo @patl,

wenn Sie an der VM via USB-Server auch einen USB-SWM durchreichen (als Dienst), dann braucht es keine PIN-Eingabe. Der USB-SWM ist gänzlich und immer ohne PIN.

Knackpunkt ist bei einem mIDentity die DATEV-DFÜ-Nutzung. Die DFÜ benötigt immer einen Zugriff auf die SmartCard. Hier gibt es dann eigentlich eine Grundregel (von MS): Das Sicherheitsmedium muss an dem Remoterechner stecken, der des nutzen möchte.

D.h. Sie können die Konstellation auch auflösen, indem Sie einen USB-SWM an die VM durchreichen (für den Lizenz-Mananger) und die beiden HomeOffice bzw. Remoterechner bekommen eine SmartCard (entweder als Scheckkarten- oder mIDentity-Format).

Die SC's werden dann über die RDP-Verbindung an die VM durchgereicht und zur DATEV-DFÜ genutzt.

Beste Grüße
Christian Ockenfels

Hallo nochmal,

ich habe zwischenzeitlich alles nach den Schritten befolgt - hießt SWM steckt im Büro am PC und wurde von Datev am Freitag als Master-SWM gesetzt. 

Heute dann der Test von zu Hause - ich komme etwas weiter, zumindest die geschützten Datev-Rechnungen kann ich öffnen, aber das Programm nutzen kann ich leider nach wie vor nicht.

Ich erhalte nun folgende Meldung:

Lizenzpool ist NICHT konsistent
--> Softwareschutzmodul NICHT o.k. (#LK01148/25761)
Lizenzen stammen aus RZ-Rechteabruf (Bereitstellung im RZ 10.02.2023 08:15)

Haben Sie noch einen Tipp, was ich tun könnte? 

Haben Sie, nachdem DATEV das SWM zum Master gesetzt hat, nochmal die Zugriffsrechte aus dem DATEV-RZ abgerufen?

Beste Grüße
Christian Ockenfels

ja hab ich gemacht

Werden in den Lizenz-Manager-Einstellungen auch das korrekte SWM angezeigt? Oder zeigt er dort immer noch die SWM-ID des mIDentity-Stick an?

Beste Grüße
Christian Ockenfels

Wie kann ich das erkennen? Es steht Master-SWM: und dann eine Nummer

Ich weiß leider nicht, wie es "aussehen müsste", wenn alles korrekt ist 

Wenn es so aussieht, wäre es falsch!

Über die Extras können Sie das SWM entsprechend umkonfigurieren.

Beste Grüße
Christian Ockenfels

P.S. Falls nicht bekannt: Mit dem "snipping-Tool" können Sie ScreenShots anfertigen und hier posten. In dem Snipping-Tool können Sie auch mit einem Stift Stellen schwärzen. Im Anschluss in den Community-Beitrag einfügen.

so sieht es bei mir aus

habs hinbekommen, musste tatsächlich nur umkonfiguriert werden... vielen Dank für die tolle Unterstützung!! 

Wie sieht es eigentlich aus bei Teamviewer? In den Dokumenten steht nur etwas zu RDP:

" DATEV SmartCard bzw. DATEV mIDentity ziehen und mitnehmen zum Client (z. B. PC im Homeoffice).

Hintergrund: Der Zugriff auf eine am Remotecomputer gesteckte SmartCard ist in einer Remotedesktop-Sitzung technisch nicht möglich. Es handelt sich dabei um das gewünschte Verhalten des Microsoft Remotedesktop-Protokolls. "

---

@anguel  schrieb:

Wie sieht es eigentlich aus bei Teamviewer? In den Dokumenten steht nur etwas zu RDP:

Teamviewer ist ja lediglich ein Fernsteuerungstool. Der Remoterechner wir Ihnen angezeigt, als wenn Sie davor sitzen würden. Die SmartCard muss also am Remotecomputer stecken.