Re: Probleme mit Smartcard/Lizenzmanager - DATEV-Community

oliverb · ‎17.05.2016

Hallo zusammen,

wir betreiben einen Kommunikationsserver auf einer virtuellen Maschine (VMWare 6, Windows 2012 R2 Server).

Zwar ist auch ein DATEV-Client dort installiert, der aber lediglich für Funktionstests genutzt wird.

Das würde eigentlich auch ganz gut klappen, wenn es mittlerweile nicht so gut wie jeden Tag das Problem geben würde, dass am Morgen der Client nicht mehr starten kann, weil der Server Probleme mit der Smartcard und/oder dem Lizenzmanager hat. Anfangs gab es das Problem immer so nach 4 oder 5 Tagen, jetzt wie gesagt (seit ca. 1 Woche) leider täglich.

Hier mal eine Beschreibung des Problems:

In letzter Zeit war jeden Morgen das Sicherheitspaket abgestürzt (Icon in Taskleiste rot, Start des Programms schlug fehl) und oftmals gleichzeitig der Lizenzserver nicht mehr gestartet bzw. Fehlerhaft (Icon in Taskleiste rot durchgestrichen). Ein Neustart des Server hilft dann meist, was aber kein Zustand ist.

Zwischen all den Fehlermeldungen wegen des abgelaufenen Zertifikats tauchte Abends/Nachts eine Fehlermdeldung mit dem DATEV-Fehler RZK82014 auf, der nicht gerade aussagekräftig ist. Es gibt also ein Problem mit der Sarmtcard, toll! Die hängt im USB-Dongle am Server und wird zur VM durchgeschleift, womit es eigentlich nie Probleme gab.

Als Abhilfe habe ich dann erst mal den DFÜ-Sammler, den ich vorher als Dienst laufen hatte, als "nicht aktiviert" konfiguriert. Leider ohne den erhofften Erfolg, da Freitag-Abend eine Warnmeldung im Eventlog aufgetaucht ist (Ereignis ID 623, Die Karte im Smartcard-Leser "blabla" wurde zurückgesetzt, da bei einer exklusiven Transaktion einer Anwendung auf der Karte für 5 Sekunden keine Aktivität erfolgt ist..." ) und am Sonntag Nacht dann zwei Fehler (RZK76343 und "Unable to extract machine certificate...Beim Konfigurieren eines Zertifikatsstores ist ein Fehler aufgetreten").

Andere Warnungen/Fehler bezüglich der Smartcard, USB etc. habe ich nicht finden können. Wie gesagt, nach einem Neustart läuft alles erst mal wieder, bis zum nächsten Morgen...

hat jemand ähnliche Erfahrungen gemacht, oder hat eine Idee wie man das Problem beheben kann?

BTW: Ich weiß jetzt nicht, ob es was damit zu tun hat, aber das bekannte Problem mit dem abgelaufenen Zertifikat (RZK76337) spammt mir mittlerweile regelrecht die Ereignisanzeige zu. Im Dokument 1046317 steht zwar, dass der Fehler zu keinerlei Problemen führt, aber vielleicht ja doch...

Liebe Grüße

Oliver

ender_g · ‎19.05.2016

Hallo Herr Brünnler,

verwenden Sie die Smartcard sowohl für den RZ-Zugriff als auch für den Lizenzmanager? Falls ja, ist die Empfehlung der Datev hier ein explizites USB-MasterSWM für den Lima zu verwenden und für den RZ-Zugriff die Smartcard (Mydentity). Damit würde also zwei USB-Geräte verwendet.

In der Konstallation mit nur einer Smartcard für beide Funktionen auf einem Kommserver unter ESXI6 haben wir auch schon sehr seltsame Effekte erlebt, die ähnlich waren, wie die von Ihnen beschriebenen. Der Einsatz eines expliziten USB-SWMs hat diese Probleme beseitigt.

Gruß

Malte Längsfeld

dombrowski · ‎19.05.2016

Die VM wird aber nicht zufällig Nachts durch den Lastenausgleich automatisch verschoben, wodurch sie dann das SWM verliert?

schwarz · ‎19.05.2016

Hi

wir hatten schon ein paar mal Problem mit durchgeschleiften USB Geräten unter VMware.

Nutzen seit mittlerweile 8-9 Jahren gerade für Datev Dongel die Silex Boxen.

Aktuell Model SX-DS-4000U2, kann ich nur empfehlen. Damit wäre zumindest die mögliche Fehlerquelle des Durchschleifens raus.

Und es gehen auch ohne Probleme 2 Datev Sticks an der Box.

oliverb · ‎19.05.2016

Danke für den Tipp, aber nein, die VM wird nicht verschoben.

Ich wäre aber echt froh, wenn die Lösung des Problems letztlich so klar erklärbar wäre.

Gruß

Oliver

oliverb · ‎19.05.2016

OK, danke für den Tipp.

Falls sich das Problem in diese Ricvhtung erhärtet bzw. nicht anders erklärt, wäre die Anschaffung eines solchen USB-Servers durchaus eine Option, danke!

Gruß

Oliver

oliverb · ‎19.05.2016

Hm, wie ist denn da die Trennung? Vielleicht liegt ja echt darin der Hund begraben...

Wir hatten zunächst nur einen Dongle, den wir für beides genutzt haben. Dann hat sich aber herausgestellt, dass wir den Transfer unserer Daten nur von einem bestimmten Client aus machen wollen. Deshalb wurde uns empfohlen einen weiteren Donlge für diesen Client anzuschaffen, was wir auch getan haben und was auch funktioniert.

Der Dongle am Kommunikationsserver wird daher eigentlich nur für die Lizenzen, Updates etc. benutzt.

Allerdings haben wir auf dem Server, wie gesagt, auch eine Clientinstallation. Das war damals die erste Clienstinstallation überhaupt und die ist im DATEV-Kontext ja auch immer ein spezieller Client (was ich aber damals noch nicht wusste). Dadurch war es mir als Admin aber möglich zu überprüfen ob alles funktioniert, etc. Dieser Client wird von mir inzwischen auch wirklich nur dazu genutzt die Funktionalitäten zu überprüfen, ohne an einen anderen Arbeitsplatz gehen und die Kollegen stören zu müssen, inklusive RZ-Kommunikations-Test. Den wird er dann aber auch über den Dongle am Server machen, denke ich.

So gesehen mag das Problem vielleicht wirklich irgendwo in der Konfiguration des Ganzen liegen...

Im Augenblick hat das Problem heute glücklicherweise (noch) nicht zugeschlagen. Habe gestern eine Reperaturinstalltion des Sicherheitspakets gemacht, vielleicht hat das ja auch geholfen. Mal gespannt wie lange der Zustand anhält...

Gruß

Oliver

Gelöschter Nutzer · ‎19.05.2016

Interessant. Seitdem unser Fileserver und gleichzeitig Kommserver (keine Virtualisierung) einen neuen USB Master SWM bekommen hat, steigt manchmal das gesamte USB-System aus, auch die Maus reagiert dann nicht mehr (wohl aber noch Tastatur) und die LED am Master-SWM ist aus. Das hat natürlich auch zur Folge dass der LiMa aussteigt. Es hilft nur ein Kaltstart. Es passiert aber im Schnitt nur alle sechs bis acht Wochen einmal. Reproduzieren konnte ich es nicht.

Gelöschter Nutzer · ‎08.06.2016

Ich beziehe mich auf meinen vorherigen Beitrag, gestern war es wieder soweit und ich war nicht im Büro anwesend, sondern musste auf dem Weg zum Datev-Seminar (was sonst ) telefonisch Hilfestellung leisten.

Ich frage mich ob zu der genannten Zeitspanne (sechs Wochen können tatsächlich genau hinhauen) spezielle Abfragen (Zertifikate z.B.) stattfinden, bei der offenbar das Wiederanfahren des Systems scheitert und somit das USB-System lahmlegt. An einem Hardware-Defekt glaube ich jetzt nun nicht mehr.

Gelöschter Nutzer · ‎09.06.2016

Kurz zum stabisten Fall: Wären die USB Module egal welcher Art nicht mit in eine virtuelle Maschine "eingeschliffen", verringern sich die Probleme oft komplett. USB-Module am physikalischen File-Server machen so gut wie nie Probleme.

Zweite Möglichkeit: USB-Module am physikalschen File-Server machen dennoch Probleme: Mal einen aktiven USB-Hub zwischenschalten. So dämlich wie es sich anhört. Habe einen Kunden wo das Sicherheitspaket immer nach wenigen Tagen "rot" war. Beim versuch das Sicherheitspaket zu starten friert die Software ein. Neustart des Servers schaft ein paar Tage abhilfe. OK, nach dem zwischenstecken des USB-Hubs, seit über 1,5 Jahre ruhe... Nie wieder vorgekommen.

Ansonsten USB-Modul mit die die VM "einschleifen" => Vorredner hat recht: Silex Boxen.

Gelöschter Nutzer · ‎09.06.2016

Wenn das USB-Modul eh jetzt schon am physikalischen Server steckt, mal einen aktiven USB-Hub zwischenschalten. So dämlich wie es sich anhört. Habe einen Kunden wo das Sicherheitspaket immer nach wenigen Tagen "rot" war. Beim versuch das Sicherheitspaket zu starten friert die Software ein, die Maske bleibt leer. Nur Neustart des Servers schaft ein paar Tage abhilfe. OK, nach dem zwischenstecken des USB-Hubs, seit über 1,5 Jahre ruhe... Nie wieder vorgekommen.

Das ganze war unabhängig vom USB-Modul ansich. Das hatte ich schon drei mal tauschen lassen...

oliverb · ‎01.07.2016

Nachdem sich auch der DATEV-Support die Zähne an dem Problem ausgebissen hat und auch ein Tausch des Simkarten-lesers samt Sim-Karte nichts gebracht hat, möchten wir es tatsächlich mit einem USBServer/USBHub versuchen.

Aktuell scheint ja der Silex DS-600 das Nachfolgeprodukt des oben angeführten DS-4000U2 zu sein und hat auch einige interessante Sicherheitsfeatures.

Hat schon jemand Erfahrung mit diesem Produkt zusammen mit der DATEV-Smartcard?

Nicht, dass es am Ende dann auch noch Probleme mit dem USBServer gibt...

phorstthiel · ‎19.08.2016

Hallo, wir haben die selbe Problematik.

Bei der installation des Lizenz-Managers wird der Dongle nicht erkannt.

Wir setzen auch den DS600 von Silex ein, gibt es zu diesem Thema eine Lösung?

schwarz · ‎22.08.2016

Hallo,

wie schon geschrieben setzte ich ja die Boxen seit Jahren erfolgreich ein.

Die neue Box DS-600 hatte ich noch nicht in der Hand, habe gerade eine Bestellen lassen.

Werde die dann mal im Datev Netz mit der Smartcard testen und berichten.

Da es die "Alte" wohl nicht mehr gibt muß ich das eh Testen.

oliverb · ‎22.08.2016

Hallo,

haben jetzt seit ein paar Wochen die DS-600 im Einsatz. Bisher alles sehr problemlos und endlich stabile Verhältnisse. Danke nochmal an alle für den Tipp mit der Silex!

Das Einzige ist, dass die Virtual-Link-Software beim Neustart manchmal langsamer ist als das DATEV.-Sicherheitspacket. Aber DATEV findet den Dongle dann schon, nach ein paar bangen Sekunden.

@Peter Horsthemke
Wie ist den die Silex-Box bei euch installiert bzw. ist sie über Virtual Link korrekt eingebunden? Wir hatten den DATEV-Kommunikationsserver halt schon komplett installiert, als wir auf die Silex umgestellt haben, aber das Sicherheitspacket hat den Dongle dann auch sofort erkannt.