Liebe Community,
bekanntlich kann in einer virtualisierten Umgebung der Personalausweis via Handy/NFC nicht durchgeschleust werden. Aus dem Grunde habe ich mir einmal lokal die COM Vibilia App installiert.
Genau dazu habe ich aber eine Frage:
Wenn ich eine beSt-Nachricht über DATEV senden will, will DATEV eine Verbindung zur AusweisApp2 herstellen und den Personalausweis abfragen (geht bei uns nicht).
Aber: wenn ich via COM Vibilia eine beSt Nachricht schreibe benötige ich zum Versand keinen Personalausweis. Ich konnte erfolgreich eine beSt Nachricht versenden, die auch vom Adressaten empfangen wurde.
Nach meinem laienhaften Verständnis ergibt es für mich auch keinen Sinn, nach dem Import der Zertifikate nochmals den Ausweis zu verwenden.
Stehe ich hier auf dem Schlauch? Sind irgendwelche Einstellungen bei uns (in DATEV?) falsch? Warum ist das so unterschiedlich?
Ich freue mich über Tipps und Hinweise.
Freundliche Grüße,
Thorsten Müller
Ich lese gespannt mit und hole das 🍿 raus 🤓 ... danke @thorstenmüller!
Gibt es noch 🍿 ? Würde mich dann dazu gesellen 😂
@thorstenmüller schrieb:...
Wenn ich eine beSt-Nachricht über DATEV senden will, will DATEV eine Verbindung zur AusweisApp2 herstellen und den Personalausweis abfragen (geht bei uns nicht).
Aber: wenn ich via COM Vibilia eine beSt Nachricht schreibe benötige ich zum Versand keinen Personalausweis. Ich konnte erfolgreich eine beSt Nachricht versenden, die auch vom Adressaten empfangen wurde.
Nach meinem laienhaften Verständnis ergibt es für mich auch keinen Sinn, nach dem Import der Zertifikate nochmals den Ausweis zu verwenden.
Stehe ich hier auf dem Schlauch? Sind irgendwelche Einstellungen bei uns (in DATEV?) falsch? Warum ist das so unterschiedlich?
das liegt wahrscheinlich daran, dass die Software unterstellt, dass nur der Berufsträger den Versand anstößt, so jedenfalls verstehe ich Steuerberaterplattform-digitale-unterschriftenmappe (steuerberaterplattform-bstbk.de)
Ohne nochmalige Prüfung der Berufsträgereigenschaft können daher auch Nichtberufsträger Nachrichten versenden.
Die DATEV-Software stellt dieser - haftungsträchtigen - Möglichkeit durch die Notwendigkeit der Authentifizierung mit dem ePerso einen wirksamen Schutzmechanismus entgegen.
@agmü schrieb:
Die DATEV-Software stellt dieser - haftungsträchtigen - Möglichkeit durch die Notwendigkeit der Authentifizierung mit dem ePerso einen wirksamen Schutzmechanismus entgegen.
Na schönen Dank auch 🤣 .
Achtung ⚠️, Idee vom Mars 🗺: DATEV Software weiß, wer gerade beSt Nachrichten versenden will, weil am DATEV Benutzer on-premises ein Windows AD-User hängt und ein RZ-Benutzer. Jetzt hätte man also mit dieser durchgängigen Authentifizierung entweder in der Rechteverwaltung on-premises einstellen können: beSt Nachrichten versenden dürfen: Person A, B und C oder das gleiche auch in der Rechteverwaltung online, weil man auf Personen als Rechteträger umgestellt hat.
Rechteverwaltung: 2600 (?) Rechte aber keins dazu?
Rechteverwaltung online: das können wir nicht
@nlbdwg: Wie viel willst Du haben? Habe mal 500g Mais gekauft. Das reicht für die nächsten Digitalisierungsschritte der DATEV und Deutschland 😂.
Ich möchte mit DATEV Software nicht mehr arbeiten. Ich werde M365 Berater. Das macht mehr Spaß 😎.
Also bei uns kommt die AusweisApp Abfrage für den BStBK-Client bei jeder versendeten Nachricht an ein Finanzgericht.
Evtl. liegt es am Empfänger, wo er eine Abfrage macht und wo nicht.
@agmü schrieb:
Die DATEV-Software stellt dieser - haftungsträchtigen - Möglichkeit durch die Notwendigkeit der Authentifizierung mit dem ePerso einen wirksamen Schutzmechanismus entgegen.
Dafür hat die DATEV doch die Rechteverwaltung online, mit der ich administrieren kann, wer berechtigt sein soll, beSt-Nachrichten zu versenden. Für die Rechtevergabe brauchten wir bei der DATEV in der Vergangenheit auch keinen Personalausweis.
@herr-jfs schrieb:Also bei uns kommt die AusweisApp Abfrage für den BStBK-Client bei jeder versendeten Nachricht an ein Finanzgericht.
Evtl. liegt es am Empfänger, wo er eine Abfrage macht und wo nicht.
OK, das habe ich jetzt noch nicht geprüft, weil ich nicht einfach so etwas an ein Finanzgericht senden möchte. Das steht aber voraussichtlich am kommenden Dienstag an.
Danke aber für den Hinweis!
Moin,
in der von @agmü verlinkten Beschreibung von der BStBK heißt es zum Versand:
Am Tagesende sichtet der Steuerberater alle Nachrichtenentwürfe und markiert die gewünschten Nachrichten für den Versand. Anschließend löst er höchstpersönlich den Versand dieser Nachrichten aus und bestätigt dies durch den einmaligen Einsatz seines Online-Ausweises.
Hier wird also angegeben, dass der Versand -unabhängig von der eingesetzten Software- immer den Ausweis benötigt.
War der Ausweis aus anderen Gründen schon benutzt, so dass die Authentifizierung noch im Cache vorhanden war?
Viele Grüße
Uwe Lutz
@metalposaunist schrieb:...
Achtung ⚠️, Idee vom Mars 🗺: DATEV Software weiß, wer gerade beSt Nachrichten versenden will, weil am DATEV Benutzer on-premises ein Windows AD-User hängt und ein RZ-Benutzer. Jetzt hätte man also mit dieser durchgängigen Authentifizierung entweder in der Rechteverwaltung on-premises einstellen können: beSt Nachrichten versenden dürfen: Person A, B und C oder das gleiche auch in der Rechteverwaltung online, weil man auf Personen als Rechteträger umgestellt hat.
Hätte, hätte, Fahrradkette... oder was ist der Unterschied zwischen Theorie und Praxis
Theoretisch wäre es wie von Dir beschrieben möglich; praktisch sieht die Welt leider noch anders aus.
Gewisse Beiträge in der Community lassen erahnen, wie wenig Sorgfalt bei der Erfassung der Daten gezeigt wird. Mir sind Konstellationen bekannt, bei denen unter einem Benutzer mehrere Mitarbeitende tätig sind.
Daher: Maßstab der Software ist - zum Glück - nicht der technisch versierte Anwender, sondern der (fast) dümmste anzunehmende Anwender.
Das Abschweifen in allgemeine Überlegungen lassen wir an dieser Stelle besser bleiben😉. Da gäbe zum Thema Digitalisierung Stoff führ mehrere Monate.
@agmü schrieb:
Gewisse Beiträge in der Community lassen erahnen, wie wenig Sorgfalt bei der Erfassung der Daten gezeigt wird. Mir sind Konstellationen bekannt, bei denen unter einem Benutzer mehrere Mitarbeitende tätig sind.
Sicher richtig. Das sind aber die Leute, die jetzt dann zusätzlich ihren Personalausweis samt PIN an die Mitarbeiter geben.
Daher: Maßstab der Software ist - zum Glück - nicht der technisch versierte Anwender, sondern der (fast) dümmste anzunehmende Anwender.
Genau dem dürfte man aber dann auch gar keine Administrationsrechte o.ä. einrichten. Weitergabe von Personalausweis, SmartCard, mIdentity mit den dazugehörigen Nummern verhindert man damit ja auch nicht.
Maßstab für Software sollte daher auch sein, dass sie möglichst benutzerfreundlich ist und dabei den DAU nicht aus dem Blick verliert.
@Uwe_Lutz schrieb:Hier wird also angegeben, dass der Versand -unabhängig von der eingesetzten Software- immer den Ausweis benötigt.
Tja, das kann ich durch meinen Test heute Morgen definitiv ausschließen.
War der Ausweis aus anderen Gründen schon benutzt, so dass die Authentifizierung noch im Cache vorhanden war?
Nein, definitiv nicht. Ich habe gestern erst (eigentlich testweise) die COM Vibilia App installiert und in Betrieb genommen. Der Test heute Morgen war die erste, darüber gesendete Nachricht.
@agmü schrieb:
Hätte, hätte, Fahrradkette...
Stimmt! Uns hat man ja nicht gefragt, oder @bernhard_holleitner?
Nein, definitiv nicht. Ich habe gestern erst (eigentlich testweise) die COM Vibilia App installiert und in Betrieb genommen. Der Test heute Morgen war die erste, darüber gesendete Nachricht.
Ist das denn die Steuerberater-Version von Vibilia oder die eBO-Version? Die eBO-Version generiert ein Schlüsselpaar, das nach einer Identifizierung irgendwie freigeschaltet und per PIN geschützt in der Installation hinterlegt bleibt. Da ist das normal, daß man ohne neue Identifizierung versenden kann, weil man ja die PIN kennt (oder gespeichert hat).
@Steuererklärer schrieb:Ist das denn die Steuerberater-Version von Vibilia oder die eBO-Version? Die eBO-Version generiert ein Schlüsselpaar, das nach einer Identifizierung irgendwie freigeschaltet und per PIN geschützt in der Installation hinterlegt bleibt. Da ist das normal, daß man ohne neue Identifizierung versenden kann, weil man ja die PIN kennt (oder gespeichert hat).
Danke auch für den Tipp, aber es ist die COM Vibilia StB-Edition.
@thorstenmüller schrieb:
Danke auch für den Tipp, aber es ist die COM Vibilia StB-Edition.
Aber auch da habe ich irgendwo den Haken für LMAA PIN gespeichert 🤔. Hey @thorstenmüller, Sie haben Post 📯.
Guten Morgen zusammen!
Ich habe heute Morgen mal testweise via COM Vibilia eine nette beSt-Nachricht an das FG gesendet. Diese wurde dort auch empfangen.
1.) Kein Personalausweis erforderlich
2.) Aber PIN Eingabe zur DATEV SmartCard erforderlich (das habe ich gestern beim internen Test auch schon festgestellt)!
Ich konkludiere daraus, dass sich COM Vilbilia die Rechte zum Zertifikat von der DATEV holt; aus meiner Sicht ein gewünschtes Verhalten!
Bleibt nur noch die Frage, warum COM Vibilia das kann und die DATEV (zumindest bislang) nicht.
Einen guten Start in den Tag,
Thorsten Müller
COM Vibilia arbeitet unabhängig von der DATEV und zieht sich die Rechte NICHT über das DATEV Zertifikat.
Das Zertifikat muss eigenständig in den Com Vibilia Client hinterlegt werden.
Im COM Vibilia Client gibt es die Möglichkeit den Versand mit Personalausweis oder dem Kammermitgliedsausweis anzustoßen.
Der Versand mit dem Kammermitgliedsausweis soll aber zukünftig auch über die DATEV Lösung funktionieren.
Viele Grüße und frohe Ostern 🐰🥚
Anton Friesen
DATEV eG, Service Dokumentenmanagement
Hallo @Anton_Friesen!
COM Vibilia arbeitet unabhängig von der DATEV und zieht sich die Rechte NICHT über das DATEV Zertifikat.
Das Zertifikat muss eigenständig in den Com Vibilia Client hinterlegt werden.
Genau das habe ich auch so getan.
Im COM Vibilia Client gibt es die Möglichkeit den Versand mit Personalausweis oder dem Kammermitgliedsausweis anzustoßen.
Wo könnte ich das denn einstellen?
Der Versand mit dem Kammermitgliedsausweis soll aber zukünftig auch über die DATEV Lösung funktionieren.
DAS ist mal eine erfreuliche Nachricht!
Viele Grüße und frohe Ostern
Danke, dito! 🙂
Der Versand mit dem Kammermitgliedsausweis soll aber zukünftig auch über die DATEV Lösung funktionieren.
Bitte die Entwicklung in diese Richtung treiben! Das würde uns allen eine Menge Arbeit und Ärger ersparen!
@nlbdwg schrieb:
Bitte die Entwicklung in diese Richtung treiben! Das würde uns allen eine Menge Arbeit und Ärger ersparen!
Das dies erst im zweiten Schritt kommt, halte ich für nachvollziehbar und sinnvoll, da nicht alle StB-Kammern Kammerausweise herausgeben.
@Uwe_Lutz schrieb:
da nicht alle StB-Kammern Kammerausweise herausgeben.
Digitalisierung braucht Standards, richtig @agmü? Ich liebe diese 3 Wörter 😍. Aber in einer Demokratie kann hier jeder es machen, wie er meint 😶. Diese Kleinstaaterei bricht uns Deutschen wohl langfristig das Genick. Ein Wunder, dass man sich bei Sprit auf die Sorten Diesel, Benzin und Super einigen konnte und die Motoren damit auch fahren, wenn man bei Shell und Aral tankt.
Man stelle sich ... nein, besser nicht 😂. "Ich kann nur bei Shell tanken - hat die Kammer so festgelegt" 🙄. "Mein Verband fährt nur mit VPower Diesel."
Und bis wir exakt das Problem gelöst haben, gibt's mich nicht mehr. Dann könnten ja Datensätze zwischen Behörden ausgetauscht werden 😱. Man zieht um und der Datensatz Daniel Bohle wandert aus Iserlohn nach Troisdorf. Nein, da meldet einen der Vermieter: wer bin ich und wen ja, wie viele? 😂 Interessanterweise funktioniert der Informationsfluss zur GEZ wieder einwandfrei ...
Hallo @Uwe_Lutz!
@Uwe_Lutz schrieb:
Das dies erst im zweiten Schritt kommt, halte ich für nachvollziehbar und sinnvoll, da nicht alle StB-Kammern Kammerausweise herausgeben.
Das kann ja alles sein, aber der Mitgliedsausweis kann in einer DATEV-Mitgliedschaft (und wir reden ja hier über die beSt-Anbindung in der DATEV-Software) wie eine SmartCard administriert werden. Wenn ich mich also nun mit meinem Personalausweis legitimiert habe, das Zertifikat erhalten habe, dies in die DATEV-Software implementiere und dann auf eine (normale) SmartCard das Recht administrieren kann, wäre die ganze Sache einfach und weniger umständlich als aktuell gelöst. Und genau an dieser Stelle wäre es völlig egal, ob Kammern Mitgliedsausweise raus geben oder nicht. Es geht hier rein um eine administrierbare Rechtevergabe.
Ich gebe @metalposaunist im Folgebeitrag auch Recht, weil man sich hier seitens der BStBK, der Kammern und auch der DATEV sicher im Vorfeld bessere Lösungen hätte einfallen lassen können. Nicht jeder arbeitet an einem Rechner mit lokal installierter Software; genau das führt ja im Moment zu den Problemen. Und wenn man hier den Standard besser durchdacht hätte, würden wir hier gar nicht so viele Beiträge zum beSt, zur AusweisApp2, zum Kartenleser etc. haben. Wenn die DATEV nämlich die Lösung wie angekündigt umgesetzt hat braucht man den Kartenleser nämlich nicht mehr.
Hier wird die weitere Entwicklung zu forcieren sein, da vorerst bis zum 31. Dezember 2024 die Möglichkeit besteht, zur Authentisierung auch den KMA zu verwenden.
Unabhängig davon, wie man dies einschätzt, hat das Bundesministerium des Innern und für Heimat den nPA-Online-Ausweis als elektronisches Erstregistrierungsmedium vorgegeben.
Mit freundlichem Gruß aus Sachsen-Anhalt
Hilmar Speck
Hallo @thorstenmüller,
war Deine Erwartung auch eine andere oder habe nur ich so krumm gedacht?
beSt - Nachrichten Versenden mit dem Kammermitgliedsausweis
Die DATEV SmartCard für Berufsträger (mIDentity-Stick) kann nicht genutzt werden.
... ohne diesen Thread gelesen zu haben, frage ich mal in's Blaue hinein
Kennt jemand die folgende Fehlermeldung beim Senden einer beSt-Nachricht ...
Fehler bei der Verbindung mit dem VHN2-Signaturdienst
... und kann sich daraus einen Reim (z.B. einen Limerick) machen ?
VHN = „vertrauenswürdiger Herkunftsnachweis“ aber habe auf die Schnelle nichts gefunden @vogtsburger. Ich schätze, da ist das zentrale Verzeichnis aller beSt Adressen nicht erreichbar?
ich konnte den Empfänger suchen und finden und die Nachricht senden
beSt hat eine Weile gearbeitet, kam aber dann nach ca 30 Sekunden mit der o.g. Fehlermeldung um die Ecke
In den "Gesendeten Nachrichten" steht nichts
Die betreffende Nachricht steht immer noch im "Ausgang"
Hängt vielleicht mit dem Fehler bzgl. der Abiturklausuren in NRW zusammen - just kidding 😂.
klingt nach einer Störung im System.
kleiner Tipp: wenn beSt mal wieder nicht will, einen Blick hierauf werfen: Aktuelle Meldungen (justiz.de)
dort werden (alle) Störungen der Infrastruktur aufgelistet.
beA funktioniert heute in bestimmten Regionen auch nicht.