Hallo @d_z_,

---

@d_z_  schrieb:

 

Frage: Gibt es eine Möglichkeit die beim Autostart des Sicherheitspaketes abzufragen? Damit ist die PIN für den Arbeitstag hinterlegt.

---

Nein, gibt es nicht. Das dürfte Ihr Problem auch nicht lösen. Die PIN wird immer erst bei Bedarf abgefragt, wenn keine PIN-Abfrage kommt, gab es normalerweise einfach keinen Grund dafür. 

Nur als Beispiel: Wenn die Internetverbindung gar nicht da ist und Sie versuchen etwas zu senden, wird das RZ ja gar nicht erst erreicht. Zu diesem Zeitpunkt gibt es noch keinen Grund die PIN abzufragen, weil noch gar nicht versucht wird sich per SmartCard zu authentifizieren. Das nehmen Sie zwar vielleicht dann so wahr, dass es an der PIN-Abfrage scheitert, tatsächlich scheitert es aber schon woanders.

Schauen Sie sich am besten das Verarbeitungsprotokoll der jeweiligen Aufträge an, um zu prüfen, woran es denn scheitert.

Hallo @Andreas_Bär ,

... bei uns hat jeder PC einen eigenen SmartcardReader und jeder Benutzer hat eine individuelle SmartCard.

Und ich möchte, dass bei jedem neuen Einloggen eines Datev-Benutzers die PIN gleich abgefragt wird.

Bisher habe ich den Belegtransfer dazu 'missbraucht', die PIN-Eingabe zu erzwingen.

In letzter Zeit startet aber auch immer automatisch eine andere PIN-Abfrage im Zusammenhang mit Datev-Online

Hat diese PIN-Abfrage genau diesen o.g. Zweck einer sofortigen PIN-Abfrage oder wozu dient dieser Aufruf einer Datev-Online-URL ?

... oder anders gefragt: 

Ist die PIN-Abfrage über die Datev-Online-URL abschaltbar ?

... falls die PIN-Abfrage jetzt zum 'Pflichtprogramm' gehört, erübrigen sich ja sonstige Klimmzüge, oder ?

@Andreas_Bär 

Danke für die Auskunft. Es scheitert daran, dass die Pin noch nicht eingegeben ist und bei der VA vermutlich die Warteschleife kürzer als beim sonstigen senden ist.

Im Ergebnis:

Wieder ein Grund warum die Abkündigung des Telemoduls nur Probleme bereitet. RZ Protokolle kontrollieren ist so fortschrittlich wie Datenfahrplan. Beim TM gab es ein Protokoll, dass alles beim Finanzamt eingegangen ist....

Hallo @vogtsburger,

---

@vogtsburger  schrieb:

 

In letzter Zeit startet aber auch immer automatisch eine andere PIN-Abfrage im Zusammenhang mit Datev-Online

 

Hat diese PIN-Abfrage genau diesen o.g. Zweck einer sofortigen PIN-Abfrage oder wozu dient dieser Aufruf einer Datev-Online-URL ?

 

... oder anders gefragt: 

Ist die PIN-Abfrage über die Datev-Online-URL abschaltbar ?

 

---

Die PIN-Abfrage erfolgt weil ein Prozess auf die SmartCard zugreift. In Ihrem Fall hört sich das für mich nach Basisdaten online an, siehe hier (da allerdings ohne PIN-Abfrage, da Kommunikationsserver): Edge startet nach Anmeldung am WTS (SmartIT) autom... - DATEV-Community - 277506

Ohne Kommserver, also mit Profil "Lokale DFÜ über Internet" kommen Sie da nicht um die PIN-Abfrage.

---

@d_z_  schrieb:

@Andreas_Bär 

Es scheitert daran, dass die Pin noch nicht eingegeben ist 

Das kann nicht der Grund sein. Außer es ist damit gemeint, dass der PIN-Dialog zwar offen ist, aber übersehen wird und dann erst sehr spät eingegeben wird.

Generell ist der Weg so: Verbindung zum RZ aufbauen -> wenn der Server erreicht wird, will dieser eine Anmeldung -> bei der Anmeldung mit SmartCard wird die PIN verlangt.

Der Prozess ist also NICHT so rum: Es soll eine RZ-Verbindung aufgebaut werden -> PIN-Abfrage -> beim Server anmelden.

DATEV soll den Kommunikationsserver kostenlos allen zur Verfügung stellen und damit hat man 1 Schmerz weniger 😬. Ich hatte darüber erst mit @Harald_Kiessling noch drüber gesprochen 😇. 

---

@Andreas_Bär schrieb:
[...] In Ihrem Fall hört sich das für mich nach Basisdaten online an [...]

---

... bin beeindruckt, dass Sie etwas hören, ohne dass ich etwas gesagt habe 😄

... ein guter Skill (falls man nicht auch außerhalb der Datev-Welt 'Stimmen' hört)

Aber Sie haben sehr wahrscheinlich Recht, zeitlich passt das 😉

... und einen Kommunikationsserver leisten wir uns nicht.

Wir gehören zu den "Jägern und (DFÜ-)Sammlern" 😎

Frage: Gibt es eine Möglichkeit die beim Autostart des Sicherheitspaketes abzufragen? Damit ist die PIN für den Arbeitstag hinterlegt.

 

DATEV: "nein, gibt es nicht. Es soll so kompliziert wie möglich sein. Dafür ist es ja extrem sicher. Sicherheit geht natürlich vor. Mögliche Parameter einer Anwendung sind streng vertraulich" 

DATEV-Community:  "C:\Program Files (x86)\DATEV\PROGRAMM\SiPaCompact\Diagnose\GesamtBasisTest64.exe" /P=12345678 /K /l=con /v=0 /CK /CA

Voraussetzung SipaCompact

... falls man die PIN hinterlegt bzw. hinterlegen kann, ist m.E. die 'extreme Sicherheit' ausgehebelt 

@AW- 

Prinzipiell guter Ansatz - es geht um das "Richtige" SiPa

Aber selbstverständlich soll die Dialogbox zur Pin Eingabe aufploppen - wie bei jeder selbstgeschrieben Batch auch. 

naja ist immer noch eine Kombi aus Besitz und Wissen. Außerdem: Solange nicht alle Daten / Anwendungen mit API abgefragt werden können oder eine SmartCard erforderlich ist um etwas zu tun oder an Daten zu kommen, braucht es solche "Krücken". 

Die DATEV könnte es aber besser machen, in dem Sie die Möglichkeit einer einfachen Hinterlegung schaffen würde und danach die dort hinterlegten PIN in irgendeiner Weise verschlüsselt.... Es geht ja irgendwie, da der KOM Server ja auch die "Gerätebezogene Absicherung" nutzt

an die DATEV / Entwicklung: API first, nicht Cloud first, nicht mobile first.  Am besten ohne den alten Kruschdt wie SmartCard. Danke!

@d_z_ wenn du RDS / Citrix / ASP etc. benuzt, sollte es funktionieren solange die Karte am Client mit installierten SipaCompact steckt und durchgereicht wird

Hallo Daniel,

ich freue mich natürlich, wenn der Kommunikationsserver gut im Markt ankommt.  

Ja, er vereint hohe Security mit Usability, das hat man tatsächlich selten.

Ich hab vor min. 1 Jahr die Lizenzierung der Kommunikationsserver in Kanzleien mit mind. 3 Benutzerlizenzen angeschaut. Wir hatten in dieser Kundengruppe fast eine Flächendeckung. 

In der Kundengruppe mit 1-2 Benutzern bin ich mir nicht sicher, ob der Kommunikationsserver wirklich sinnvoll ist, wenn ich an die Einrichtung denke. 

Grüße

Harald

Nur kurz eingestreut:

Im SIPA 

@deusex 

Nach erstmaliger Eingabe ist klar. Ist natürlich eingestellt.

Es geht um die Eingabe beim Systemstart, damit die Pin beim Zugriff auf das RZ vorliegt und nicht RZkomm Amok läuft weil die Pin nicht da ist. 

Also 1x eingeben - bleibt den Tag erhalten.