Hallo SmartCard-Nutzer (Fans und Gegner),
eine Mandantin berichtet mir, dass Sie während der Arbeit immer wieder mal vom Datev-Sicherheitspaket V7.63 am flüssigen Weiterarbeiten gehindert bzw. immer wieder zur Eingabe einer SmartCard-PIN aufgefordert wird.
... kann denn die temporär im RAM gespeicherte PIN verloren gehen ?
Ich selbst habe diesen Effekt noch nie erlebt
... ok, das mag vielleicht daran liegen, dass sich mein Computer viel jünger fühlt als er tatsächlich ist 😎
Kennt man bei der Datev oder im SmartCard-Nutzerkreis diesen Effekt oder ist es einer dieser sehr seltenen oder noch nie aufgetretenen Effekte, von denen oft gesprochen wird ? 😎
(bei den Rohstoffen gibt es die "Seltenen Erden", in der Medizin die "Seltenen Krankheiten" und bei der Datev offenbar die "Seltenen Effekte", ein schwieriges Thema der Forschung)
Gelöst! Gehe zu Lösung.
Spontan würde ich hier in Richtung Virenschutz und "Windows Optimierungstools" schauen.
... der o.g. Effekt tritt erst seit der Datevaktualisierung zum Jahreswechsel 2023/2024 auf, also Datev-DVD 17.0 und Datev-Softwarestand von Ende Dezember 2023 (Sicherheitspaket v.7.63)
An den Window-Einstellungen und am Virenschutz wurde nichts verändert.
Frage:
kann man irgendwie checken, ob die SmartCard-PIN noch im RAM gespeichert ist ?
Ich habe die Mandantin aufgefordert, sich möglichst 'just in time' zu melden, also dann, wenn der Effekt gerade auftritt.
Im Nachhinein (per Fernbetreuung) konnte ich diesen Effekt bisher nicht reproduzieren
Häkchen gestzt?
Findet sich im Sicherheitspaket.
... ja, das Häkchen ist (laut einem aktuellen Screenshot) gesetzt ...
... aber es kann nicht schaden, das Häkchen trotzdem zu 'entsetzen' und nach dem Speichern nochmal neu zu setzen ...
... vielleicht hat das neue Sicherheitspaket die alten Einstellungen ja nicht vollständig übernommen ...
... wäre immerhin theoretisch möglich und lässt sich 'agil' 'umsetzen' 😅 ...
Hallo @vogtsburger,
in diesem Dokument steht im Kapitel Hintergrund wann es normal ist und ansonsten im Kapitel Abhilfe woran es noch liegen kann: PIN muss mehrfach eingegeben werden bei Nutzung der DATEV SmartCard - DATEV Hilfe-Center
Moin @vogtsburger,
die mIDentity's sind gelegentlich Diven...
Der PIN wird ja im Regelfall nur dann benötigt, wenn der Rechner den "Kontakt" zum mIDentity/SmartCard verliert.
- Reboot
- Ziehen/Stecken
- Herunterfahren
Da ich in der Vergangenheit immer wieder erleben durfte, dass die USB-Ports an einzelnen Rechnern Probleme bei den Spannungsversorgungen haben, würde ich testweise mal einen aktiven USB-Hub mit eigenem Steckernetzteil dazwischen setzen. Dann ist eine gleichbleibende Spannung an dem USB-Port des mIDentity. Hilft in vielen Fällen.
Beste Grüße
Christian Ockenfels
Eigentlich wäre diesem Fall ein RZ-Zugriff 'on demand' schon ausreichend, z.B. um neue Software herunterzuladen, weil die Datev-Anwenderin ausschließlich mit lokalen Datev-Programmen arbeitet (nur REWE und STEUERN, kein "Datev Unternehmen Online", kein "Belegtransfer", keine sonstigen Datev Online-Anwendungen, , kein LODAS)
Lässt sich denn der häufige bzw. regelmäßige Zugriff auf das RZ 'abschalten' und fallweise einschalten (z.B. zwecks Download und Installation neuer Datev-Software) ?
... die häufigen 'Klimmzüge', Neustarts, PIN-Eingaben, angeblich falsche PINs etc. sind sehr störend und außerdem schädlich für das Bruttosozialprodukt 😉
Wie in dem von @Andreas_Bär schon verlinkten Hilfedikument erwähnt ist der Energiesparmodus auch eine Ursache für das Verhalten. Das lässt sich in den erweiterten Einstellungen zum Energiesparplan unter "USB-Einstellungen" deaktivieren. Dann sollte der USB Port im Energiesparmodus nicht von der Stromversorgung getrennt werden.
Wird ein zweiter Smart Card Reader genutzt? Gelegentlich kommen sich die Treiber gealtig in die Wolle, jede Software klemmt dann den "Kollegen" einfach ab. Der Konflikt ReinerSCT vs. Kobil ist legendär. Damals lief da so, dass der DATEV SmartCard Server zu stoppen war, dann Reiner Software starten, Bankgeschäfte erledigen, Reiner Software stoppen, DATEV Software starten. Ganz selten kam es nach Updates noch gelegentlich vor.
... heute ein erneuter Versuch, dem Effekt auf die Spur zu kommen, nachdem die Datev-Anwenderin wieder während dem (externen) Banking (also außerhalb der Datev-Umgebung) die Meldung erhielt, dass der "Fehlbedienungszähler abgelaufen" und "somit die SmartCard gesperrt" sei.
Anschließend kam wieder mal eine Maske zur Eingabe der PUK und einer neuen PIN + nochmalige Eingabe der neuen PIN zur Bestätigung
Dieses 'unmoralische Angebot' wurde jedoch abgelehnt (Eingabe abgebrochen)
... daraufhin kam ich in's Spiel
Ich habe 'spaßeshalber' den PIN-Cache deaktiviert und wieder aktiviert (also das o.g. Häkchen 'entsetzt' und wieder neu 'gesetzt') und habe die Energieeinstellungen gecheckt.
Die Energie-Einstellungen wurden seit langer Zeit nicht geändert und sind aus meiner Sicht ok (siehe Screenshot.
Daraufhin habe ich im Installationsmanager gecheckt, ob neue Software zum Abruf zur Verfügung steht.
Bei dieser 'Gelegenheit' wurde die PIN abgefragt.
Die alte, ursprüngliche PIN war immer noch gültig,
die SmartCard war also nicht gesperrt, trotz "abgelaufenem Fehlbedienungszähler"
... also habe ich somit das Sicherheitspaket bei einer Lüge erwischt. Das gibt Minuspunkte 😛
... bin gespannt, wie der 'Maskenball' jetzt weitergeht
Apropos,
die Datev-Anwenderin nutzt 2 mIDentities,
der 1. mIDentity als SWM und der 2. mIDentity für die SmartCard
... und ja, ich weiß, man könnte es auch kombinieren, aber ohne Not(wendigkeit) wollte ich nicht an dem funktionierenden System 'schrauben'
"never change a stunning system" 😎
@vogtsburger schrieb:
die Datev-Anwenderin nutzt 2 mIDentities,
der 1. mIDentity als SWM und der 2. mIDentity für die SmartCard
Aber das doch hoffentlich nicht parallel sondern nur abwechselnd gesteckt? Ansonsten ist das definitiv ein Problem und das war im anderen Beitrag bezüglich PIN ja schon eine Vermutung. ("Die eingegebene PIN war nicht korrekt. Sie haben ... - DATEV-Community - 394300)
Guten Morgen @vogtsburger,
Apropos,
die Datev-Anwenderin nutzt 2 mIDentities,
der 1. mIDentity als SWM und der 2. mIDentity für die SmartCard
Sorry, aber mit Verlaub, da hätte ich mehr von Ihnen erwartet...
Ganz klar bei SmartCards: Highländer-Prinzip.
... und ja, ich weiß, man könnte es auch kombinieren, aber ohne Not(wendigkeit) wollte ich nicht an dem funktionierenden System 'schrauben'
Denn mal los! Einfach den zweiten mIDentity mit der SmartCard zum Not-SWM machen und in der Logistik umsetzen lassen. Im Anschluss noch die Rechte abrufen und fertig.
Das sollte keine 5 Minuten dauern.
Beste Grüße
Christian Ockenfels
😂
@chrisocki ...schrieb:
[...] da hätte ich mehr von Ihnen erwartet... [...]
... wow, schön, dass man von mir eigentlich mehr erwartet hätte 😅
Man muss das positiv sehen 😅
Ich gebe aber zu bedenken, dass ich diesen Datev-Arbeitsplatz seit mehreren Jahren nicht gesehen habe ...
... und als ich mal zufällig vor Ort war, hatte ich nur Augen für die schöne Landschaft, für die schöne Lage, für das schöne Büro und für die schöne Frau 😅
Ich würde in diesem Fall aber einen anderen Weg gehen wollen.
Das SWM(-mIDentity) soll möglichst bleiben, sonst gibt es dort wieder Ärger mit den ausgeliehenen Lizenzen ...
... also lieber dem mIDentity (mit SWM-Funktion) eine neue PIN geben als dem anderen mIDentity eine SWM-Funktion ... wenn das geht
... oder hätte man das jetzt auch wieder von mir erwarten können/müssen ? 😅
Apropos,
gestern war ich auf Nachfrage selbst überrascht, dass an diesem PC 2 mIDentities stecken, aber das tun sie schon seit 1,5 Jahren
@vogtsburger schrieb:
... also lieber dem mIDentity (mit SWM-Funktion) eine neue PIN geben als dem anderen mIDentity eine SWM-Funktion ... wenn das geht
Nein, bitte nicht, es darf definitiv nur ein mIDentity/SmartCard stecken. Aber der "SWM-mIDentity" kann durch ein SWM-Mini ersetzt werden: Softwareschutzmodul Mini (datev.de)
@Andreas_Bär schrieb:Nein, bitte nicht, es darf definitiv nur ein mIDentity/SmartCard stecken. Aber der "SWM-mIDentity" kann durch ein SWM-Mini ersetzt werden: Softwareschutzmodul Mini (datev.de)
Schon in der Bibel steht
"Du sollst keine anderen mIDentities neben mir haben" (oder so ähnlich)
... das will ich ja auch nicht,
... aber kann ich den mIDentity, der schon jetzt als SWM 'dient', nicht auch noch das Bisschen DFÜ machen lassen, also ihm eine gültige PIN geben ?
Den 2. mIDentity könnte ich ja als Reservisten in die Schublade legen
@Andreas_Bär schrieb:
@vogtsburger schrieb:
... also lieber dem mIDentity (mit SWM-Funktion) eine neue PIN geben als dem anderen mIDentity eine SWM-Funktion ... wenn das geht
...Aber der "SWM-mIDentity" kann durch ein SWM-Mini ersetzt werden..
kann man auf den auch Lizenzen ausleihen?
Wenn mit der zweiten Smartcard keine Personen bezogenen Aktionen ausgeführt werden, und wenn dieser zur gleichen Beraternummer gehört wie der erste, warum dann nicht einfach die Rechte der zweiten per RVO auf die erste kopieren (ohne zu ersetzen)?
Dann hat die erste alle Rechte und die zweite ist überflüssig.
@vogtsburger schrieb:
Das SWM(-mIDentity) soll möglichst bleiben, sonst gibt es dort wieder Ärger mit den ausgeliehenen Lizenzen ...
Dann ist es ja noch einfacher...
a) Lizenzen zurückgeben
b) mIDentity abstecken, der derzeit nur die Lizenzen inne hatte
c) Lizenzen auf den anderen (SmartCard-Nutzung) ausleihen
Das dauert auch keine 5 Minuten.
Den bisherigen "SWM"-Stick dann als Ersatz in die Schublade (solang er noch nicht klebt...)
Beste Grüße
Christian Ockenfels
@chrisocki schrieb:... Das dauert auch keine 5 Minuten ...
Rechte kopieren dauert nicht mal eine Minute 😉
@RavaDi schrieb:
@chrisocki schrieb:... Das dauert auch keine 5 Minuten ...
Rechte kopieren dauert nicht mal eine Minute 😉
... ich würde ja gerne die gesparten 4 Minuten für andere, sinnvollere Tätigkeiten verwenden als den vorsündflutlichen Datev-Lizenz- und -Rechte-Problemen hinterherzuhecheln, ...
... aber das Dumme ist, dass diese Lizenz- und Rechteprobleme dem fremden Datev-Solution-Partner der fremden Datev-Kanzlei anscheinend fremd sind.
Das ganze Schlamassel ist ja eigentlich dadurch entstanden, dass ein Techniker dieses fremden Datev-Solution-Partners dieses 2. mIDentity vor 1,5 Jahren bestellt, angesteckt, eingerichtet und das Sicherheitspaket installiert hat.
Bei dieser Gelegenheit hat dieser Techniker noch schnell einige andere Systemeinstellungen verschlechtert. Egal, er hat seit der damaligen Aktion Hausverbot und arbeitet inzwischen auch nicht mehr für den Solution-Partner.
Wenn ich mit einfachen Handgriffen aus der Entfernung das Problem selbst beheben oder umgehen kann, ist es mir lieber als über 3 Ecken 'ein Fass aufzumachen'
besteht denn kein Adminzugriff auf die Konfiguration der Smartcards?
Wenn nein, dann ist die ganze Fragerei hier fürn A....
Änderungen kann nur der aktive Berater, oder wenn Mitgliedsgebundenes Mandantengeschäft, der Mandant selber durchführen.
Selbst DATEV sind die Hände gebunden, da für Änderungen die Zustimmung vom Mandanten und Berater nötig sind.
@RavaDi ,
speziell bei diesem Datev-Arbeitsplatz habe ich leider keine Datev-Administrationsrechte (fremde Kanzlei, fremder Administrator).
Diese Datev-Anwenderin arbeitet (leider) für mehrere Kanzleien, für mehrere Firmen und mit mehreren Buchführungs- und Warenwirtschaftssystemen, mal im eigenen Büro, mal im Büro des jeweiligen Kunden.
Ich werde immer nur angesprochen, wenn sonst nichts mehr geht 😉
... normalerweise wäre ich "der lachende Dritte", aber es ist oft nicht (mehr) zum Lachen, welche 'Konstruktionen' und 'Strukturen' man antrifft
Wie gesagt, am liebsten sind mir 'Handgriffe', die ich selbst in Eigenregie erledigen kann. Sonst müsste ich wieder mehrere Personen zum 'Mitspielen' animieren, was hier bisher immer schwierig war.
@vogtsburger schrieb:
Eigentlich wäre diesem Fall ein RZ-Zugriff 'on demand' schon ausreichend, z.B. um neue Software herunterzuladen, weil die Datev-Anwenderin ausschließlich mit lokalen Datev-Programmen arbeitet (nur REWE und STEUERN, kein "Datev Unternehmen Online", kein "Belegtransfer", keine sonstigen Datev Online-Anwendungen, , kein LODAS)
Lässt sich denn der häufige bzw. regelmäßige Zugriff auf das RZ 'abschalten' und fallweise einschalten (z.B. zwecks Download und Installation neuer Datev-Software) ?
... die häufigen 'Klimmzüge', Neustarts, PIN-Eingaben, angeblich falsche PINs etc. sind sehr störend und außerdem schädlich für das Bruttosozialprodukt 😉
Ich tippe auf "selektives Energiesparen für USB-Geräte", sprich: Einfach mal die USB-Energieverwaltung prüfen, die SmartCard wird sicher in den Energiesparmodus versetzt. (Computer kann das Gerät ausschalten, ....".
Entweder ist das im Energiesparplan oder im Gerätemanager gesetzt.
Gerätemanager-> USB-Controller -> USB-Hub (alle prüfen!) -> Eigenschaften -> Energieverwaltung
Wie das "plötzlich" passieren kann? Neue Chipsatztreiber (USB-Controller) reichen da schon aus (Servus und hallo Microsoft). Auch die Nutzung eines anderen USB-Steckplatzes (z.B. vorher am generischen USB-Hub, jetzt am USB-Root-Hub (USB 3.0)) kann zu den "plötzlichen" Symptomen führen.
Hat somit nichts mit der Datev zu tun, wirklich nicht. 😉
Grüße Bob
P.S. Sollte es das gewesen sein: Ich schicke gerne eine Rechnung raus.
in meinem Beitrag #10 habe ich schon das Ergebnis dieses Checks präsentiert (siehe
Meiner 'humble' Meinung nach ist diese Einstellung zum Energiesparen ok.
@vogtsburger schrieb:
in meinem Beitrag #10 habe ich schon das Ergebnis dieses Checks präsentiert (siehe
Meiner 'humble' Meinung nach ist diese Einstellung zum Energiesparen ok.
Und was sagt der Gerätemanager dazu? 😉
Grüße
... wenn der Gerätemanager etwas Anderes dazu sagt, würde mich das 'irritieren', so wie es Thomas De Maiziere schon prophezeit hat
... aber da muss ich warten, bis ich wieder mit dem laaaangen Arm auf den PC zugreifen kann.
Momentan halte ich noch den 'Kleinkrieg' zwischen den beiden mIDentities für die wahrscheinlichste Ursache des Effekts.
Das Sicherheitspaket kann sich vielleicht einfach nicht entscheiden, auf welchen mIDentity es zugreifen will
Heureka !
Das 'mIDentitäre' Problem ist jetzt anscheinend gelöst.
@Andreas_Bär hatte die bärenstarke Idee, dass 2 mIDentities weniger wert sind als 1 einzelnes mIDentity .
Ich war gestern ja selbst auch davon überrascht, dass an diesem PC mehr als 1 mIDentity steckten, Interessanterweise haben sich die beiden 'Kandidaten' seit ca 1,5 Jahren gut vertragen.
Die Daten beider mIDentities werden jetzt korrekt und vollständig angezeigt, wenn man sie abwechselnd (und nicht gleichzeitig) an den PC steckt.
Das Sicherheitspaket kommt aber schwer in's Grübeln und Meckern, wenn beide mIDentities parallel am PC stecken.
... also darf sich jetzt das eine Exemplar mit der bisher noch nie verwendeten SWM-Nummer und der noch unbekannten und vermutlich sogar gesperrten PIN in der Schublade ausruhen und auf einen evtl. späteren Einsatz vorbereiten.
Wow, das war jetzt tatsächlich nur ein einziger Handgriff, um das Problem zu lösen, nämlich das Herausziehen des 2. mIDentity
... und sogar ohne Administrationsrechte 😎
.. und für mich als 'Merksatz' :
der zweite mIDentity hatte nur ein Ziel, und zwar, 'Unfrieden zu stiften. Der zweite mIDentity wurde nie gebraucht, weder als SWM, noch für DFÜ-Zwecke, noch für Online-Anwendungen. Er war sozusagen 'das zweite Rad am Einrad' 😎
Hier gilt das Motto: "weniger ist mehr" 😅
@vogtsburger schrieb:
...
Diese Datev-Anwenderin arbeitet (leider) für mehrere Kanzleien, für mehrere Firmen und mit mehreren Buchführungs- und Warenwirtschaftssystemen, mal im eigenen Büro, mal im Büro des jeweiligen Kunden.
Na, und? Dann muß man damit rechnen, daß jeder Auftraggeber in Bezug auf Soft- und Hardware sein eigenes Süppchen kocht und die sich bei der Installation dann gegenseitig von der (Herd)Platte fegen. Sind einem alle wichtig genug, dann hat jeder seine eigene Maschine oder wenigstens seine per Bootmanager erreichbare Partition, auf der sich nach Herzenslust austoben und die meinetwegen auch gänzlich zunageln kann.
Das kostet dann eben mal für diverse Switche zwischen Netzanschluß und den Maschinen sowie letzteren und Ein- und Ausgabegeräten auch mal den einen oder anderen Hunderter mehr.
@vogtsburger schrieb:Wow, das war jetzt tatsächlich nur ein einziger Handgriff, um das Problem zu lösen, nämlich das Herausziehen des 2. mIDentity
... und sogar ohne Administrationsrechte 😎
Sagte ich doch:
"Hat somit nichts mit der Datev zu tun, wirklich nicht."
Beste Grüße
Spawngebob
... na ja, ohne die Datev(-Software) hätte es diesen Effekt nicht gegeben 😉