abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Serverseitige Validierung der SmartCard

6
letzte Antwort am 17.09.2024 05:50:24 von chrigu
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
chrigu
Beginner
Offline Online

‎14.09.2024 11:17 zuletzt bearbeitet am ‎14.09.2024 12:00

Nachricht 1 von 7
365 Mal angesehen

Guten Tag liebe Datev Community.

 

Wir sind eine RA Gesellschaft und nutzen eine eigene Cloud-Software für unsere Mandantenverwaltung.

Nun möchten wir mittels unseres ELSTER Servers die ElsterDatenabholung/ElsterVaStDaten abrufen.

 

Hierzu sagte man uns bei ELSTER, dass mittels secure Datev die Validierung der Smart Card durchgeführt werden muss.

 

Gibt es ein serverseitiges Paket, sodass wir aus dem Browser die Smart Card validieren und diesen Fingerprint nach ELSTER senden können? Oder geht das nur, wenn wir direkt mit secure4.datev.de die Validierung ausführen? Muss man sich dazu als Entwickler registrieren?

 

Danke sehr und viele Grüsse!

0 Kudos
Antworten
DATEV-Mitarbeiter
Andreas_Bär
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎16.09.2024 20:07

Nachricht 2 von 7
291 Mal angesehen

Hallo @chrigu,

 

ich verstehe ehrlich gesagt nicht genau, was Sie machen, was ein eigener ELSTER Server ist und warum DATEV ins Spiel kommt. Ich antworte trotzdem Mal, sonst bekommen Sie wahrscheinlich gar keine Antwort. Ich denke so pauschal kann ich sagen, dass es dazu nichts gibt. 

 

Warum soll das Ganze denn überhaupt per DATEV SmartCard erfolgen? ELSTER bietet doch z. B. auch eigene Zertifikate an - das macht es vermutlich einfacher.

 

Grundsätzlich finden Sie Schnittstellen hier: https://developer.datev.de/
Da gibt es aber nichts in die Richtung und ELSTER bietet keine direkte Anmeldung mittels DATEV SmartCard / DATEV-Login an. Das läuft normalerweise über den ElsterAuthenticator: DATEV SmartCard in Mein ELSTER registrieren - DATEV Hilfe-Center

Viele Grüße
Andreas Bär | DATEV eG
Antworten
chrigu
Beginner
Offline Online

‎16.09.2024 20:14 zuletzt bearbeitet am ‎16.09.2024 20:15

Nachricht 3 von 7
285 Mal angesehen

Hallo @Andreas_Bär 

 

Danke für Ihre E-Mail.

 

Wenn wir Mandantendaten abrufen möchten, d.h. die ELSTER eigene Post, benötigt ELSTER die Verifizierung, dass wir eine Vollmacht des Mandanten haben. Dies geschieht über die Vollmachtsdatenbank VBD (https://www.wpk.de/mitglieder/vollmachtsdatenbank/zugang-und-registrierung/).

 

ELSTER hat uns mitgeteilt, dass geprüft wird, ob wir eine Vollmacht haben, damit uns die Daten ausgespielt werden können. Diese Bestätigung, dass wir eine Vollmacht haben, geht nicht über das ELSTER Zertifikat (denn das kann man im Namen verschiedener Entitäten nutze ), sondern es wird mittels der Smart Card geprüft, ob der verifizierte Benutzer oder die verifizierte Organisation diese Vollmacht hat.

 

Die Information von ELSTER lautet:

 

Abhängig von der Art des Authentifizierungsmediums (Sticks) könnte der Abruf der ElsterDatenabholung/ElsterVaStDaten beschränkt sein.

 

In der Kammer-Vollmachtsdatenbank muss in der Spalte "Abrufumfang Vollmacht" VaSt stehen, damit für den jeweiligen Mandanten der Abruf von VaSt-Daten technisch gelingt.

 

Für VaSt werden Organisationszertifikate mit Stick oder Karte unterstützt (s. Kapitel 5.2.3 EHB).

Die Zertifikatsdatei ist derzeit für Ihren Anwendungsfall nicht erlaubt.

 

Der Abruf der VaSt-Belege mit der DATEV SmartCard erfolg also über Windows.

Stichworte: Windows, DATEV Sicherheitspaket, <Fingerprint>

0 Kudos
Antworten
DATEV-Mitarbeiter
Andreas_Bär
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎16.09.2024 20:28

Nachricht 4 von 7
273 Mal angesehen
@chrigu  schrieb:

 

Für VaSt werden Organisationszertifikate mit Stick oder Karte unterstützt (s. Kapitel 5.2.3 EHB).

Die Zertifikatsdatei ist derzeit für Ihren Anwendungsfall nicht erlaubt.

 

"Stick" wäre dann vermutlich (ELSTER-)Sicherheitsstick und "Karte" Signaturkarte (z. B. DATEV SmartCard).

 

Um jetzt DATEV Mal raus zu lassen - haben Sie von ELSTER ein Vorgehen für die Anmeldung per Sicherheitsstick? Denn ich kenne bei beidem nur die Anmeldung mittels ElsterAuthenticator (ELSTER - Login mit Sicherheitsstick). Also müssten Sie den beim Sicherheitsstick nicht auch verwenden und somit wäre das Vorgehen für die DATEV SmartCard identisch (die Unterscheidung/Auswahl erfolgt dann erst im ElsterAuthenticator).

Viele Grüße
Andreas Bär | DATEV eG
Antworten
chrigu
Beginner
Offline Online

am ‎16.09.2024 20:37

Nachricht 5 von 7
266 Mal angesehen

Danke für Ihre Nachricht.

 

ELSTER sagt:

Für VaSt werden Organisationszertifikate mit Stick oder Karte unterstützt (s. Kapitel 5.2.3 EHB). Die Zertifikatsdatei ist derzeit für Ihren Anwendungsfall nicht erlaubt.

 

 

Das sind die Sticks und Signaturen.

 

Sticks:
G&D StarSign Crypto USB Token (S) für ELSTER
G&D StarSign USB Token für ELSTER


Signaturkarten:
DATEV SmartCard classic 2048Bit (DATEV)
DATEV mIDentity (DATEV)
Mitgliedsausweis einer Steuerberaterkammer (DATEV)
DATEV SmartCard classic für Berufsträger (DATEV)
Bundesnotarkammer 2048Bit (Bundesnotarkammer)
D-Trust card (D-TRUST)

 

Wir haben eine DATEV SmartCard und wie könnten wir diese via ELSTER verifizieren, ohne diesen auth von Datev selbst zu erhalten?

 

Danke sehr!

0 Kudos
Antworten
DATEV-Mitarbeiter
Andreas_Bär
DATEV-Mitarbeiter
DATEV-Mitarbeiter
Offline Online

am ‎16.09.2024 20:51

Nachricht 6 von 7
259 Mal angesehen
@chrigu  schrieb:

 

Wir haben eine DATEV SmartCard und wie könnten wir diese via ELSTER verifizieren, ohne diesen auth von Datev selbst zu erhalten?

 

So wie ich es kenne ist DATEV da fast gar nicht im Spiel. Seitens DATEV muss das Sicherheitspaket (compact) installiert sein, damit auf die SmartCard zugegriffen werden kann. Wenn man sich jetzt bei ELSTER anmeldet wird der ElsterAuhtenticator genutzt. Der greift auf das Zertifikat der SmartCard zu und meldet sich damit bei ELSTER an. Die Information, ob und was die SmartCard jetzt bei ELSTER abrufen darf, kommt nicht von DATEV. Selbst wenn man jetzt die Vollmachtsdatenbank zu DATEV zählt - ELSTER holt sich auch die Information m. E. selbst aus der Vollmachtsdatenbank.

Das einzige was bei DATEV geprüft wird - das macht aber auch ELSTER selbst - ist ob die SmartCard grundsätzlich gültig/identifiziert ist.

 

Ich glaube Sie müssen da nochmal bei ELSTER nachfragen. Vielleicht auch wie die Anmeldung über den Sicherheitssick von ELSTER funktionieren würde - denn wie gesagt läuft die Anmeldung nach meinem Verständnis dort genauso wie bei der DATEV SmartCard.

Viele Grüße
Andreas Bär | DATEV eG
Antworten
chrigu
Beginner
Offline Online

am ‎17.09.2024 05:50

Nachricht 7 von 7
235 Mal angesehen

Danke für diese Erläuterung!

Ich vermute, dann müssen wir beim ElsterAuthenticator genauer nachschauen.

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 6
    letzte Antwort am 17.09.2024 05:50:24 von chrigu
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil