Hallo zusammen,   die SmartCard ist da natürlich wieder völlig unschuldig 😜   Disclaimer: nicht mein Fachbereich, also bitte nicht zu 100% drauf verlassen 😉 Wie von @metalposaunist schon geschrieben ist das nicht direkt an die SmartCard gekoppelt. Mein Stand ist, dass die E-Mails per DATEV E-Mail-Verschlüsselung verschlüsselt werden, aber bei der Rechnung ausschließlich per S/MIME, also keine Portal-Mails.   Die DATEV E-Mail-Verschlüsselung verschlüsselt für alle bekannten SmartCards mit der jeweiligen E-Mail-Adresse. Bekannt heißt dabei entweder durch eine signierte E-Mail an den Schlüsselimport oder weil das Zertifikat zum Abruf freigegeben wurde.   Das sollte für @quantenjoe bedeuten: wahrscheinlich ist die E-Mail-Adresse auf beiden SmartCards identisch und die E-Mails wurden bisher für beide SmartCards verschlüsselt. Für die bisher gesteckte SmartCard gab es dann eine Folgekarte (oder Laufzeitverlängerung) das Zertifikat steht aber nicht zum Abruf bereit und wird daher von der DATEV E-Mail-Verschlüsselung nicht mehr genutzt. Für zukünftige Rechnungen sollte sich das also lösen lassen indem Sie entweder eine signierte E-Mail an schluesselimport@datev.de schicken (dann gibt es bei der nächsten Folgekarte aber wieder dieses Problem) oder Sie geben die Zertifikate zum Abruf frei, das gilt dann auch für Folgekarten: Verschlüsselungszertifikate zum Download freigeben - DATEV Hilfe-Center ... Mehr anzeigen

@metalposaunist  schrieb: Danke @Nutzer_8888! Ich bin Team #SMARTCARDNERVT.   Was sagt @Andreas_Bär dazu? 😜 Ich sag dazu dass ich nicht zu Team #SMARTCARDNERVT gehöre 😉   Den Fehler selbst kannte ich bisher nicht. Soweit ich das verstehe ein Fehlverhalten des Cisco AnyConnect oder vielleicht der Gegenstelle. Für die Suche: es kommt wohl der Fehler "Authentication failed" ... Mehr anzeigen

Hallo @Steuerpirat,   in der Annahme dass mit "Betriebsstätten-Rechte" gemeint ist dass es das Master-Softwareschutzmodul für den Lizenz-Manager-Server ist: der PC im 1.OG braucht ein physikalisch gestecktes Softwareschutzmodul. Ob mIDentity oder SWM-Mini wäre grundsätzlich egal, aber insbesondere wenn abwechselnd mal im 1.OG und mal im Keller gearbeitet werden soll ist die Empfehlung ein SWM-Mini und den mIDentity dann jeweils mitnehmen. Nicht von uns supported aber mein Stand ist, dass die SmartCard mit dem nativen Mac RDP-Client von Microsoft genutzt werden kann. Bevor irgendwas umgestellt wird, sollten Sie das nochmal testen: mIDentity vom PC im 1.OG Ziehen (der Lizenz-Manager-Server wird dann inkonsistent sein, geht erstmal nur ums Testen). Windows-Benutzer am PC im 1.OG vollständig abmelden (nicht nur trennen oder sperren!) mIDentity am Mac stecken und RDP-Verbindung aufbauen.  Wird das Sicherheitspaket grün? Dann sollte das Vorhaben so grundsätzlich funktionieren. Wenn das Sicherheitspaket rot bleibt, PCSC-Test in der Sitzung machen: PCSC-Test des DATEV Sicherheitspakets ausführen - DATEV Hilfe-Center ... Mehr anzeigen

Hallo @sebastian_schwoerer,   der DATEV SmartLogin ist kostenlos und wenn es eine Admin-SmartCard/SmartLogin gibt innerhalb von wenigen Minuten nutzbar. Bestellung: DATEV SmartLogin Registrierungscode online einsehen: DATEV SmartLogin: aktuellen Registrierungscode auslesen - DATEV Hilfe-Center Ansonsten muss auf den Brief gewartet werden, der geht nach Bestellung aber auch direkt raus. ... Mehr anzeigen

@metalposaunist  schrieb: @Andreas_Bär schrieb: Und auch die Alternativen wird nicht jeder mögen und es wird "nervige Probleme" zu lösen geben. Echt 😱? Das weiß man jetzt schon 😶?   Meine Aussage bezog sich nicht auf ein bestimmtes Vorhaben von DATEV und ist auch nur eine persönliche Einschätzung aus meiner Service-Sicht. Als Beispiel finde ich persönlich eine Authenticator App super, aber jeder wird die auch nicht mögen. Da gibt es definitiv Personen die damit mehr überfordert sind als mit dem Einlegen einer SIM-Karte und der Installation vom Sicherheitspaket compact. So oder so, Probleme wird es immer geben wenn man verschiedene Personenkreise berücksichtigt. ... Mehr anzeigen

Es gibt ja schon Alternativen und es wird auch an weiteren gearbeitet. Wann kann ich nicht beantworten. Und auch die Alternativen wird nicht jeder mögen und es wird "nervige Probleme" zu lösen geben. Von daher macht das für mich persönlich keinen Unterschied mit welchen Problemen ich mich befasse 😅 ... Mehr anzeigen

Ich muss meine Aussage etwas korrigieren: ich konnte das beschriebene Verhalten an einem System nachstellen, obwohl bereits der aktuelle Treiber installiert ist. Es ist trotzdem die Datei KOBCCID.sys in der alten Version vorhanden.   Meine Vermutung ist, dass die Datei trotz Installation des neueren Treiber einfach liegen bleibt, aber eigentlich gar nicht mehr verwendet wird. Ohne Gewähr: Nach einem Löschen der Datei (C:\Windows\System32\drivers\KOBCCID.sys) konnte ich bei mir keine Probleme feststellen und die Meldung ist weg.   Unsere Entwicklung wird sich das aber noch genauer anschauen. Die offizielle Empfehlung ist daher abwarten 😉 ... Mehr anzeigen

@andreashofmeister  schrieb: Und wann kommt das neue SiPa, @Andreas_Bär ?     Zu den Treibern für die Scheckkarten-Leser gib es noch nichts neues. Fest steht nur dass es direkt zu den DATEV-Programmen 16.0 nicht klappt. ... Mehr anzeigen

Hallo @chrisocki,   ich denke mit dem neuen Treiber sollte das erledigt sein: https://www.datev.de/sc-treiber   Bei einer Neuinstallation des Sicherheitspakets wird der neue Treiber installiert. Bei einem Update bleibt ein bereits installierte Treiber bestehen. ... Mehr anzeigen

Hallo @ITDB,   Ihre Situation passt nach meiner Einschätzung eigentlich nicht in diesen Beitrag. Hier ging es um ein einziges System und den Verdacht dass es mit dem dort gesteckten mIDentity ein Problem gibt wenn jemand per RDP darauf zugreift und lokal ebenfalls einen mIDentity stecken hat. Das aber nur für nachfolgende Leser und damit wir nicht aneinander vorbei reden 🙂 Bei Ihnen arbeiten die User ja auf dem Terminal-Server völlig unabhängig vom Datenbank-Server mit Lima. Das kann eigentlich gar nichts mit der RDP-Verbindung zu tun haben. Ich denke die beiden Dokumente könnten zutreffen: SmartCard ist sporadisch nicht mehr nutzbar LK01152 beim Starten eines DATEV-Programms oder in den Lizenz-Manager-Einstellungen Also ggf. USB-Server aktualisieren und insbesondere Mal mit einem anderen mIDentity (unter Beibehaltung der SIM) testen.  ... Mehr anzeigen

Hallo @j_schiemann,   die Bezeichnung "Datev Stick" spricht eigentlich dagegen, aber meinen Sie vielleicht doch den Kammermitgliedsausweis? Das würde gehen:  Kammermitgliedsausweis zur Nutzung von DATEV-Programmen freischalten (nur für DATEV-Mitglieder möglich)  ... Mehr anzeigen

Hallo @stefanmuc,   wenn ich alles richtig verstanden haben bin ich der Meinung dass Ihr Szenario funktionieren muss. Der Betriebsstätten-mIDentity wird nur für den Lizenz-Manager-Server genutzt? Der Lizenz-Manager-Server läuft als Dienst? Die SEH-Software läuft als Dienst? Bitte keine noch angemeldeten/getrennten Sessions übernehmen. Also wenn Sie als Admin an der Konsole angemeldet sind/waren, dann darf diese Sitzung nicht per RDP übernommen werden. Wobei das nur Probleme in der Session machen sollte und einen Dienst nicht beeinflussen sollte. Was passiert im Fehlerfall genau? Lizenz-Manager-Server inkonsistent? SiPa rot? Bitte im Fehlerfall an der Konsole prüfen (unbedingt anderen User als in RDP-Sitzung verwenden). Bei Hyper-V muss der erweiterte Sitzungsmodus deaktiviert sein, siehe Kapitel 3.2 und 3.3:  Kein Zugriff auf eine am Remotecomputer gesteckte SmartCard in einer Remotedesktopsitzung  Wenn das SiPa an der Konsole rot ist, PCSC-Test ausführen:  PCSC-Test des DATEV Sicherheitspakets ausführen  Wenn die Voraussetzungen gegeben sind, melden Sie sich am besten mit den Ergebnissen und Verweis auf diesen Beitrag nochmal per Servicekontakt an den Programmservice SmartCard. Wir wollen keinen Fehler in der Pilotphase übersehen. ... Mehr anzeigen

Komfortabler ist die DATEV E-Mail-Verschlüsselung, weil die Mails zentral ver- und entschlüsselt werden. Sie müssen sich also z.B. nicht selbst darum kümmern ob Ihr Kommunikationspartner ein Zertifikat besitzt oder nicht.  DATEV E-Mail-Verschlüsselung: Arbeitsweise  Dafür ist das natürlich ein kostenpflichtiges Produkt. Sie haben dann aber in Outlook eine unverschlüsselte E-Mail (weil bereits zentral entschlüsselt) und können diese einfach ablegen.   Die Signatur/Verschlüsselung mit SmartCard ist in dem Sinn gar kein Produkt. Auf der SmartCard befinden sich Zertifikate die zur Verschlüsselung nach dem S/MIME-Standard genutzt werden können. Ich weiß nicht wie das mit Dracoon läuft, aber eventuell funktioniert das genauso nur dass dort ein Softwarezertifikat genutzt wird. Der Unterschied wäre dann nur dass sich bei unserer SmartCard das Zertifikat auf der SmartCard befindet und nicht als Datei vorliegt. Vor allem aber würde das Ihr Problem nicht lösen dass Sie eine verschlüsselte Mail haben. Wenn Sie diese also einfach so ablegen bleibt sie verschlüsselt.   Vielleicht löst das hier Ihr Problem und Sie müssen gar nichts umstellen (ich weiß aber nicht ob die Variante mit dem Regkey bei SmartIT möglich ist): Gelöst: verschlüsselte E-Mails (SmartCard, S/MIME) unversc... - DATEV-Community - 22146 ... Mehr anzeigen

Hallo @Steuerkanzlei1,   meinen Sie: das Produkt DATEV E-Mail-Verschlüsselung (Mails werden zentral ver- und entschlüsselt), dann gibt es hier eine Anleitung:  DATEVasp/DATEV-SmartIT: Installationswegweiser DATEV E-Mail-Verschlüsselung  oder die Signatur/Verschlüsselung mittels SmartCard (Mails werden "lokal" in Outlook ver- und entschlüsselt), dann hier:  E-Mails mit DATEV SmartCard signieren, verschlüsseln und entschlüsseln: Outlook konfigurieren      ... Mehr anzeigen

Hallo @drako,   aufgrund Ihres Beitrags ist ein Test des neuen Treibers geplant und soweit keine Probleme festgestellt werden wird der neue Treiber mit einer der nächsten Version des Sicherheitspakets ausgeliefert.   Momentan können wir somit zum neuen Treiber nicht viel sagen, aber ich denke nicht dass Sie damit Probleme bekommen werden. Und wenn doch noch irgendwas bestimmtes Probleme macht, ist der alte Treiber ja schnell wieder installiert. ... Mehr anzeigen

@reichert  schrieb: Laut diesem Dokument, Punkt 3.1.3 ist das Sicherheitspaket Compact am Client für WTS nicht freigegeben.   https://apps.datev.de/help-center/documents/1001014   Viele Grüße Das ist richtig, es ist für die Konstellation derzeit nicht freigegeben, technisch ist es aber kein Problem, solange man aufpasst dass die Versionen identisch sind und vor allem lokal nicht neuer als am WTS. Da es beim Sicherheitspaket compact Zwangsupdates gibt, könnte das passieren wenn der Admin mit den normalen Updates am WTS sehr spät dran ist. ... Mehr anzeigen

Hallo @Werttreuhand,   wie schon von @pogo erwähnt: es sollte reichen den lokalen Win11 PC neu zu starten. Unbedingt beachten: Neu starten wählen (NICHT: Herunterfahren).   Siehe auch  Meldung ‚Smartcardgerät auswählen‘ bei Nutzung der DATEV SmartCard  ... Mehr anzeigen

Hallo @Lennart,   gehen Sie im Fehlerfall diese Dokumente durch:  DATEV SmartCard / mIDentity wird im Sicherheitspaket nicht erkannt (Symbol rot) (ohne die Reparaturinstallation) PCSC-Test des DATEV Sicherheitspakets ausführen   Je nach Ergebnis sollte man dann genauer sagen können was das Problem ist oder den Fehler zumindest eingrenzen können. ... Mehr anzeigen

@quantenjoe  schrieb:   Dass Firefox mit der Datev-Smartcard nicht zurecht kommt ist bekannt. Wieso eigentlich? Und wäre eine Anpassung so aufwendig, dass es gar nicht geht, Datev? Hallo @quantenjoe,   Firefox greift nicht auf den Windows Zertifikatsspeicher zu, deswegen funktioniert es erstmal gar nicht. Mit Einbindung einer dll kann die SmartCard aber genutzt werden:  DATEV-Cloud-Anwendungen mit der DATEV SmartCard in Mozilla Firefox aufrufen  ... Mehr anzeigen

Ich wollte nur den technischen Hintergrund erläutern, weil es nicht darum geht wer die SSL-Verbindung entschlüsseln darf und wer nicht.     Dass es je nach Anwendung schon Alternativen zur SmartCard gibt wissen Sie ja und dass an weiteren gearbeitet wird eigentlich auch: Einloggen im UO auch ohne SmartCard möglich - DATEV-Community - 275327 ... Mehr anzeigen

@metalposaunist  schrieb: Gut, @Andreas_Bär - dann verweise ich einmal auf: Makroviren und DATEVNet   Gut, dass DATEV SSL Verbindungen mitlesen darf aber andere die DATEV nicht. Schade, dass nicht jeder so handelt. Dann könnte auch DATEV bei SSL nicht mitlesen.    EDITH: Natürlich liest Sophos mit 🙄. So wie die DATEV das auch macht. Zur Zufriedenheit führt das beim Mandanten nicht, wenn so ein Update bzw. vom IT Dienstleister argumentierte "mehr an Sicherheit" die DATEV lahm legt.  Das "Mitlesen" selbst ist nicht das Problem. Nach meinem Verständnis tauschen die problematischen Scanner nicht nur das Server-Zertifikat sondern auch das Client-Zertifikat aus. Das Client-Zertifikat (=SmartCard) wird aber zur Anmeldung benötigt, also klappt das nicht. Es gibt auch Scanner die sich zumindest aus SmartCard-Sicht korrekt verhalten und das Client-Zertifikat nicht austauschen.   Dafür gibt es aber meines Wissens keine gesonderte Option oder wenn dann bestimmt nicht in jedem Scanner. Daher müssen mindestens die 2-3 Domains aus dem Dokument als generelle Ausnahme aufgenommen werden. Alles andere dürfte wenn man will gescannt werden. Dann besteht aber natürlich das Risiko dass man irgendwann wieder was anpassen muss. Diesbezüglich wäre man mit dem kompletten DATEV-Bereich auf der sicheren Seite.   Der HTTPS-Scanner bei DATEVnet ist kein Problem. ... Mehr anzeigen

Hallo @metalposaunist,   Sophos hab ich die letzten paar Tage 2-3 Mal gehört, daher halte ich das für gut möglich. Wenn im Kapitel '2.1.4 Zertifikat prüfen' Sophos angezeigt wird, ist das definitiv ein Problem.  Meldung "Fehlerhafte Authentifizierung"  ... Mehr anzeigen

@touranus  schrieb: Komischerweise sehe ich das Unterverzeichnis PROGRAMM im Unterordner nicht, obwohl alle versteckten Ordner eingeblendet sind. Will ich das Verzeichnis anlegen so geht dies nicht, da es scheinbar schon vorhanden ist. Andere Ordner kann ich problemlos anlegen. Das dürfte dann das Problem sein, normal ist das nicht. Wenn wirklich nichts anderes von DATEV drauf ist, können Sie auch versuchen den ganzen DATEV-Ordner zu löschen.   Hier gäb es ein Tool zur Deinstallation falls eventuell noch Reste von einer alten Installation vorhanden sind, ich denke aber nicht dass es daran liegt und vermute das Tool hat mit dem Verzeichnis ebenfalls ein Problem:  DATEV-Software deinstallieren  ... Mehr anzeigen

Hallo @touranus,   neben Virenscanner kommen auch noch fehlende Rechte in Frage. Falls nicht geschehen bitte von vorne herein an Windows als (Domain-)Admin anmelden und dann die Installation ausführen. Also nicht per ausführen als oder erst im UAC-Dialog die Admin-Daten eingeben.   Ist an dem System sonst nichts von DATEV installiert? Werden nur Cloud-Anwendungen genutzt, keine lokal installierten? ... Mehr anzeigen

Hallo @NathalieK,   die verwendete SmartCard ist wahrscheinlich nicht mehr gültig (unabhängig vom Gültigkeitsdatum) weil z.B. gekündigt oder schon eine Folgekarte existiert. Wobei Sie den entscheidenden technischen Fehlertext wahrscheinlich nicht mit kopiert haben:  ERR_BAD_SSL_CLIENT_AUTH_CERT  ... Mehr anzeigen

Hallo @agmü,   am Sicherheitspaket liegt das nicht, das regelt nur den Zugriff auf das Zertifikat bzw. die SmartCard. In Outlook oder der E-Mail selbst macht das Sicherheitspaket gar nichts.   Dass Outlook anzeigt die E-Mail sei verschlüsselt (Schloss-Symbol) obwohl sie eigentlich nur signiert ist (Siegel-Symbol) hab ich grundsätzlich auch schon gesehen, ich meine aber es war letztlich kein Problem sondern nur ein Anzeigefehler. Wenn sich die E-Mail ohne gesteckte SmartCard in den gesendeten Objekten öffnen lässt ist sie definitiv nicht verschlüsselt.   Die Frage ist natürlich was genau bedeutet dass die E-Mails und Anhänge nicht geöffnet werden können?   Sie können mal prüfen, ob der Haken "Signierte Nachrichten als Klartext senden" bei Ihnen aktiviert ist (Datei | Optionen | Trust Center | Einstellungen für das Trust Center | E-Mail-Sicherheit). Mit aktiviertem Haken sollten vor allem auch nicht-Outlook Clients weniger Probleme haben.     ... Mehr anzeigen

Die Störung ist behoben. Momentan ist ein Backup-System im Einsatz mit dem die Abfrage wieder funktioniert. ... Mehr anzeigen

Hallo zusammen,   danke für die Rückmeldungen! Die Ursachenforschung läuft gerade. So wie es aussieht sind tatsächlich nur bestimmte SmartCards betroffen.   Wir werden informieren sobald neue Informationen bekannt sind. ... Mehr anzeigen

Hallo Community,   es ist aktuell noch nichts bekannt, aber aufgrund der Anfragen scheint ja definitiv was zu sein.   Bitte an die Betroffenen: Lässt sich der Fehler auf bestimmte SmartCards/Arbeitsplätze eingrenzen (es wurde bereits erwähnt dass nur manche betroffen sind; da bitte betroffene SmartCard an einem anderen System testen bzw. umgekehrt) Sind die Programmversionen an betroffenen System aktuell/identisch zu nicht betroffenen? Meldet die Verzeichnisdienstauskunft im Sicherheitspaket auch einen Fehler und wenn ja welchen? Aufruf im Sicherheitspaket unter Diagnose | Werkzeuge | Verzeichnisdienstauskunft ... Mehr anzeigen