Informationen zu Andreas_Bär - DATEV-Community

Andreas_Bär · ‎15.12.2022

Hallo @MariS, der unerwartete Kartenfehler deutet auf ein Problem mit der SmartCard hin. Machen Sie mal einen Gesamtbasistest um die SmartCard zu testen: Gesamtbasistest im DATEV Sicherheitspaket ausführen - DATEV Hilfe-Center Wenn da alles okay ist, dann bitte den Fehlertext aus dem RZ-Komm Funktionstest posten.

Andreas_Bär · ‎21.11.2022

Seitens Sicherheitspaket wird das nicht aktiv verhindert. Allerdings werden Altversionen nicht mehr getestet, also könnte es immer passieren dass irgendwas z. B. in Verbindung mit Windows-Updates nicht mehr funktioniert. Normalerweise ist es aber mit der direkten Vorgängerversion noch kein Problem. Aber ansonsten ja, die aktuelle ISO kann man ggf. mit dem Sicherheitspaket compact immer runterladen.

Andreas_Bär · ‎21.11.2022

Hallo @vogtsburger, das Sicherheitspaket hat keine eigene Update-Funktion, da es ja zusammen mit der Update-Installation der DATEV-Programme aktualisiert wird. Die Update-Aufforderungen gibt es nur beim Sicherheitspaket compact.

Andreas_Bär · ‎18.11.2022

Ich ergänze Mal das bisher einzige Szenario für SmartVerify. In den Dokumenten sieht man um was es geht: Bank online – EBICS mit DATEV SmartLogin nutzen - DATEV Hilfe-Center Bank online – EBICS mit DATEV SmartCard nutzen - DATEV Hilfe-Center

Andreas_Bär · ‎18.11.2022

@metalposaunist schrieb: @Andreas_Bär schrieb: DATEV richtet sich nach den BSI-Empfehlungen. Das BSI beurteilt die Sicherheit aktueller Verfahren für die nächsten 7 Jahre. Mein Vertrauen ins BSI ist nachhaltig verloren: Abberufener BSI-Chef: Schönbohm wehrt sich gegen Arbeitsverbot Ob man solch einer Behörde noch vertrauen kann, darf, sollte und muss - ich stelle mir Fragen. DATEV auch? Oder ist egal, dass Russland und der FSB und Co. Verbindungen / Kontakte zum BSI haben? 🤔 Was das ZDF magazin royale aufgedeckt hat ... Das BSI erfindet ja kryptographische Algorithmen nicht selbst. Und sollten jetzt Vorgaben kommen, an denen Zweifel bestehen ("SHA-1 ist völlig ausreichend"), werden wir da nicht blind folgen 😄 @Andreas_Bär schrieb: Es wird daher jetzt geprüft, ob die abgelaufenen Zertifikate zukünftig automatisch gelöscht werden können. Jetzt erst? Nachdem wir in der Community das Ganze auf den Tisch gebracht haben? OK. Ja, jetzt erst. Aber das hört sich jetzt so an als wurde hier ein großes Problem aufgedeckt. Eigentlich ist es ja nur ein kosmetisches Problem und das noch nicht mal wirklich an der Oberfläche. Und wenn man ehrlich ist fallen viele Dinge erst auf, weil es irgendwo ein Problem gibt. @Andreas_Bär: Und in der Cloud kann man das dann ja alles anders machen, oder? 😉 Naja, wenn es mit der geliebten SmartCard in die Cloud geht nicht wirklich 😅 Aber bei einem SmartLogin oder dem DATEV-Konto brauchts lokal jedenfalls keine DATEV-Zertifikate.

Andreas_Bär · ‎18.11.2022

auf Rückfrage habe ich ein längeres internes Dokument erhalten, welches sich genau mit diesem Thema befasst. Ich habe da jetzt bestimmt nicht alles bis ins kleinste Detail verstanden, aber ich versuche Mal als Beispiel ein paar Stichpunkte zu nennen. Generell kann ich aber aufgrund des Dokuments zu diesem Beitrag sagen: Ja, DATEV weiß was eine Zertifikatshierarchie ist und wie eine Muster-PKI in der Theorie aussieht. In der Praxis ist das mal wieder alles nicht so einfach: DATEV richtet sich nach den BSI-Empfehlungen. Das BSI beurteilt die Sicherheit aktueller Verfahren für die nächsten 7 Jahre. Es macht demnach eigentlich keinen Sinn Zertifikate ohne guten Grund mit einer deutlich längeren Laufzeit auszustellen. Aktuell sind die Root-Zertifikate 10 Jahre gültig, zuvor waren es 8 Jahre. Das verringert zumindest etwas die Zahl der Root-Zertifikate, die wegen Ablauf neu ausgestellt werden müssen. Technische Neuerungen (zuletzt SHA-512) sowie damit verbundene Einschränkungen. Als absehbar war, dass SHA-1 nicht mehr lange zukunftsfähig ist, gab es noch sehr viele Systeme die mit SHA-512 noch nicht umgehen konnten. Das wurde dann als Übergangslösung zusätzlich mit einem SHA-256 Root-Zertifikat gelöst. Die Zertifikate sind für verschiedenste Anwendungsszenarien im Einsatz. Für Anwendungen der Finanzverwaltung gelten dann z.B. deutlich höhere Anforderungen an die kryptographischen Algorithmen, die auf der anderen Seite für andere Szenarien noch gar nicht nutzbar sind. So unterstützt dann eine bestimmte Software die neuen Algorithmen noch nicht und schon muss wieder eine neue Lösung her. Wir haben zum einen Zertifikate für personalisierte SmartCards, die auf eine Person ausgestellt sind und dann den Betriebsstätten-mIDentity, welcher nicht personalisiert ist. Die Zertifikats-Policy für die personalisierten SmartCards ist Gegenstand einer ETSI-Zertifizierung. Zertifikate für den Betriebsstätten-mIDentity dürfen aufgrund der ETSI-Zertifizierung nicht unter dieser Root ausgestellt werden. Organisatorisch soll schon am Root-Zertifikat festgestellt werden können, zu welcher Gruppe das Zertifikat gehört. So kann als Beispiel die Finanzverwaltung schon anhand des Root-Zertifikats erkennen, ob es sich bei der SmartCard um eine SmartCard für Berufsträger handelt. Wir könnten tatsächlich manche der Szenarien mit Zwischenzertifizierungsstellen lösen und die Anzahl der Root-Zertifikate etwas verringern. Für die personalisierten Zertifikate gibt es bereits Zwischenzertifizierungsstellen für andere ist das bisher nicht geplant. So oder so würden wir aufgrund der genannten und weiterer Einschränkungen nach aktuellem Stand nicht auf nur 1 oder 2 Root-Zertifikate kommen. So vervielfacht sich die Anzahl der Root-Zertifikate schnell und das waren jetzt nur ein paar Beispiele. Ich werde jetzt mit den nur angelesenen Informationen nicht in eine tiefere Diskussion einsteigen können. Ich hoffe aber ich konnte vermitteln, dass es bei DATEV Personen gibt, die sich sehr genau mit dem Thema befassen und es bewusst so gelöst wurde / werden musste. Warum löschen wir die abgelaufenen Root-Zertifikate nicht? Nach erster Einschätzung waren zumindest manche der abgelaufenen Zertifikate in der Vergangenheit noch nötig, aber inzwischen bis auf eventuell sehr wenige Ausnahmen nicht mehr. Es wird daher jetzt geprüft, ob die abgelaufenen Zertifikate zukünftig automatisch gelöscht werden können.

Andreas_Bär · ‎16.11.2022

Hallo @stefanmuc, ich vermute es ist noch keine Konsolen-Sitzung: Microsoft Hyper-V: Hyper-V-Manager nutzen und erweiterten Sitzungsmodus deaktivieren. Die Deaktivierung des erweiterten Sitzungsmodus erfolgt in den Hyper-V-Einstellungen des Hosts oder in der geöffneten Sitzung über Ansicht | Erweiterter Sitzungsmodus deaktivieren. Im Zweifel im Taskmanager prüfen, Kapitel 3.3: Kein Zugriff auf eine am Remotecomputer gesteckte SmartCard in einer ... - DATEV Hilfe-Center

Andreas_Bär · ‎14.11.2022

@metalposaunist schrieb: also muss manuell danach um Gutschrift bitten? Ich gehe davon aus dass die Anfrage gar nicht erst berechnet wurde. Da ich den Kontakt nicht kenne kann ich das aber nicht zu 100% sagen und daher mein "andernfalls...". Eine Lösung muss so oder so vorgehalten und gepflegt werden. Wir wollen ja, dass sich möglichst jeder selbst helfen kann. Wenn dann schon ein Fehler auftritt und bekannt ist, sollte sowas am besten direkt ins Hilfe-Center. Natürlich nicht wegen einem Einzelfall, aber bei 10 würde ich trotzdem noch von Einzelfällen sprechen aber bei dieser Abhilfe (nur eine Datei anlegen) ein Hilfe-Dokument erstellen. Zum Nutzen von SmartVerify will ich keine Diskussion starten, ich bin hier nur um bei Problemen zu helfen 😉

Andreas_Bär · ‎14.11.2022

Hallo @FAdr, das Dokument wurde angepasst, der Pfad hat sich in der neuen SmartVerify-Version geändert: DATEV SmartVerify öffnet sich mit leerem Fenster - DATEV Hilfe-Center Warum es zu dem Fehler kommt ist nicht klar, der Workaround aus dem Dokument sollte aber jetzt wo der Pfad korrigiert ist helfen. Ich kann nichts speziell zu dem Servicekontakt sagen, aber wenn unsere Abhilfe falsch ist, wird der Kontakt natürlich nicht berechnet. Andernfalls per Rückfrage melden oder mir die Kontakt-ID schicken.

Andreas_Bär · ‎20.10.2022

@vogtsburger schrieb: wäre die alte Version noch installierbar oder wird sogar diese Nachinstallation abgewiesen bzw. verhindert ? Darf dann, im Gegensatz zu "belegtransfer374.exe", die Installationsdatei der vorherigen (funktionierenden) Version des Sicherheitspakets hier öffentlich (und am Stück 😎) 'geteilt' werden ? Die alte Version lässt sich weiterhin installieren, es wird nicht verhindert. Ab dem 18.11.2022 ist die 7.32 aber ein Pflicht-Update. Wenn nach dem Datum eine alte Version (<7.31) installiert wird, kommt sofort die Aufforderung zum Pflicht-Update. 3 Tage nachdem das Sicherheitspaket compact dieses Pflicht-Update mitbekommen hat, wird es dann deaktiviert. Ich meine wenn man die Altversion danach De- und Neuinstalliert hätte man immer wieder diese 3 Tage "Gnadenfrist". Ich vermute dass die Veröffentlichung (nicht nur einer alten Version) gegen Community-Richtlinien und/oder Copyright-Vorgaben verstoßen würde. Ich persönlich bitte darum das nicht zu tun, vor allem weil das keine Lösung ist, sondern wenn dann das eigentliche Problem gelöst werden müsste. Aus meiner Sicht macht es keinen Sinn, aber wenn dann bitte nur privat teilen.

Andreas_Bär · ‎20.10.2022

@metalposaunist schrieb: @Andreas_Bär schrieb: Wenn es tatsächlich ein Problem gibt, finden wir aber sicherlich eine Lösung 🙂 Ich dachte, Ihr wollt "weniger Service", weil heute schon DATEV nicht mehr hinterher kommt? Eine Kündigung via SK dauerte in meinem Fall auch 4 Tage. Alles, was wir selbst machen können, entlastet Euch. Stimmt, ich formuliere meine Antwort um: ...findet sich die Abhilfe bestimmt im Hilfe-Center. Bei Installationsproblemen z.B. hier: ‚Installation fehlgeschlagen‘ beim Installieren von Sicherheitspaket compact - DATEV Hilfe-Center Das ist bei einem Installationsfehler aber auch am Ende des Setups verlinkt (klickbar!) 😉

Andreas_Bär · ‎20.10.2022

@vogtsburger ... lässt sich dann die alte Version noch herunterladen und installieren oder wird der Download-Link überall entfernt und die Datei im Download-Verzeichnis gelöscht (wie bei "belegtransfer374.exe") ? Die alte Version wir nicht mehr zum Download angeboten, automatisch gelöscht wird nichts. Wenn es tatsächlich ein Problem gibt, finden wir aber sicherlich eine Lösung 🙂 @metalposaunist Wobei das DHC Dokument dann nicht anklickbar ist und man manuell www.datev.de/hilfe/XXXXXXX eingeben muss Das kommt immer drauf an wie alt der jeweilige Dialog ist. Bei dem bin ich mir nicht ganz sicher, ich glaube aber eher es wird ein nicht klickbarer Link werden. Wenn/wo es möglich ist, machen wir aber natürlich klickbare Links.

Andreas_Bär · ‎20.10.2022

Hallo @vogtsburger, bisher verläuft das Update aus meiner Sicht sehr ruhig und ohne Probleme. Es ist das Sicherheitspaket compact 7.32. Für Neuinstallation steht die Version schon seit 4.10. im Download-Bereich. Danke für den Vorschlag mit dem Hilfe-Center-Dokument, wir werden das für das nächste Update prüfen. Zur Meldung gibt es auch schon ein Dokument: SPP12402 im Sicherheitspaket compact - DATEV Hilfe-Center

Andreas_Bär · ‎18.10.2022

Hallo zusammen, der lokale Neustart klingt bei der Fehlersituation eigentlich schon nach dem besten Tipp. Es passiert auch regelmäßig, dass es dann doch kein sauberer Neustart war, sondern eben nur ein Herunterfahren. Wer sich auskennt kann auch erstmal den Windows-Dienst "Smartcard" neu starten, der hakt in den Fällen nämlich in der Regel. Generell wäre das hier das passende Hilfe-Dokument zu der Fehlersituation: DATEV SmartCard / mIDentity ist trotz grünem Symbol Sicherheitspaket nicht ... - DATEV Hilfe-Center

Andreas_Bär · ‎14.10.2022

Hallo @TLudwig, ich hab auf jeden Fall schon öfter gesehen, dass Outlook nur anzeigt die Mail sei verschlüsselt, aber tatsächlich ist sie nicht verschlüsselt. Wenn sich die E-Mail ohne gesteckte SmartCard öffnen lässt, ist sie nicht verschlüsselt, egal wie das Symbol aussieht. Warum das passiert weiß ich nicht. Vielleicht ist auf Empfänger-Seite dann eher der verwendete Mail-Client ausschlaggebend, ob die Mail gelesen werden kann oder nicht. 2 Sachen die auf Absenderseite geprüft werden können: In Outlook | Datei | Optionen | Trust Center | Einstellungen für das Trust Center | E-Mail-Sicherheit: Haken "Signierte Nachrichten als Klartext senden" setzen. Kein Rich-Text-Format verwenden, siehe hier (auch wenns keine winmail.dat gibt): E-Mail-Empfänger erhält winmail.dat als Anlage - DATEV Hilfe-Center

Andreas_Bär · ‎06.10.2022

Hallo @Doori63, eigentlich hilft das Dokument immer 😉 Ganz sicher, dass alles geprüft wurde und auch okay war? Haben Sie insbesondere auch das Zertifikate geprüft (Kapitel 2.1.4: Meldung "Fehlerhafte Authentifizierung" - DATEV Hilfe-Center) bzw. wird das auch durch den Gesamtbasistest geprüft (Sicherheitspaket Gesamtbasistest (datev.de)). Ansonsten bitte wie im Dokument beschrieben mit allen Daten an den Programmservice wenden.

Andreas_Bär · ‎05.10.2022

Hallo @Doori63, das hört sich nach einem ganz anderen Fehlerbild an. Ich vermute Sie sprechen von dieser Meldung, dann ist das passende Hilfe-Dokument auch direkt in der Meldung verlinkt: Meldung "Fehlerhafte Authentifizierung" - DATEV Hilfe-Center

Andreas_Bär · ‎30.09.2022

Hallo @andrereissig, kann es sein, dass Sie beim SmartLogin mit einer falschen Anwendung/URL getestet haben? Wenn Rechte für DUO fehlen, kommt eigentlich eine andere Meldung. Korrekte URL: https://duo.datev.de Das Problem mit dem Sicherheitspaket hört sich nach "Optimierungssoftware" an. Also sowas wie CCleaner. Wahrscheinlich wird der Autostart immer wieder deaktiviert, oder bei CCleaner gibts eine noch schlimmere Funktion, wenn der drauf ist am besten einfach deinstallieren. Siehe Kapitel 2.4 und 2.5: Symbol Sicherheitspaket fehlt im Infobereich der Taskleiste - DATEV Hilfe-Center

Andreas_Bär · ‎30.09.2022

Hallo @stefanmuc, nur damit ich es richtig verstehe: am betroffenen Client mit Windows 11 22H2 "steckt" eine SmartCard bzw. ist per USB-Server angebunden (also dort im Geräte-Manager unter Smartcard-Leser) RDP-Verbindung auf den Win 10 PC, dort in der Sitzung bleibt das SiPa rot Dann: unbedingt drauf achten dass es eine komplett neu angemeldete Sitzung ist, im Zweifel nochmal abmelden/anmelden. Also NICHT die angemeldete Sitzung von der Konsole oder vom anderen Client nur trennen und dann übernehmen. Am lokalen Win11 Client prüfen, ob in der RDP-Verbindung Smartcard angehakt ist (Kapitel 3.4: DATEV SmartCard wird in Remotedesktopsitzung nicht erkannt - DATEV Hilfe-Center) Der Dienst Smartcard am lokalen Win11 Client muss laufen, ggf. auch Mal testweise FixPCSC aufrufen, aber nicht klicken wenn alles grün ist (Kapitel 3.5: DATEV SmartCard wird in Remotedesktopsitzung nicht erkannt - DATEV Hilfe-Center) In der RDP-Sitzung PCSC-Test ausführen: PCSC-Test des DATEV Sicherheitspakets ausführen - DATEV Hilfe-Center

Andreas_Bär · ‎06.09.2022

@jjunker schrieb: @Andreas_Bär Statt nem QR Code den man mit dem Tablet oder dem Smartphone... Ne Manuel darf abtippen. Danke für den Vorschlag. Ich kann nichts versprechen, aber ich werde den Vorschlag weitergeben.

Andreas_Bär · ‎06.09.2022

Hallo @Neu_hier, wie hier schon vermutet wurde, ist es nur ein Hinweis. Gemeint ist, dass man im Zweifel selbst schuld ist wenn man die E-Mail unverschlüsselt sendet. Verständlicher wäre wahrscheinlich: Wir empfehlen die E-Mail zu verschlüsseln. Oder was wäre für Sie verständlich?

Andreas_Bär · ‎06.09.2022

Hallo @bodensee, @bodensee schrieb: Ich hatte mich zwar beim Simkartentausch schon gewundert dass ich nur die Tranpsort PIn eingeben musste und sonst nix, weil ich im Kopf hatte irgendwo muss ich noch was eingeben aber auf die Idee bei Kontextbezogene Links wäre ich nie darauf gekommen. Lässt sich so ein workflow der meine Nerven unnötig belastet nicht verbessern ? grundsätzlich ist im PIN-Brief zum Betriebsstätten-mIDentity das Hilfe-Dokument mit dem Vorgehen verlinkt: DATEV Betriebsstätten-mIDentity in Betrieb nehmen - DATEV Hilfe-Center Wir werden aber zukünftig, wie auch von @christensen vorgeschlagen den Kommunikationsserver bzw. die gerätebezogene Absicherung noch zusätzlich im Text des PIN-Briefs erwähnen.

Andreas_Bär · ‎11.08.2022

Die Video-Identifizierung wird im Hilfe-Dokument einfach nicht mehr angeboten, das wurde aber erst gerade eben aktualisiert: Aufgrund aktueller Entwicklungen steht die Video-Identifizierung derzeit nicht zur Verfügung. Bitte nutzen Sie die Identifizierung per Formular. Identifizierung einer DATEV SmartCard / DATEV mIDentity / Kammermitgliedsausweis - DATEV Hilfe-Center

Andreas_Bär · ‎11.08.2022

Hallo @metalposaunist, @metalposaunist schrieb: Hallo DATEV 👋, gibt es bei Euch auch schon Konsequenzen zur Video-Identifizierung von SmartCards? Manipulierte Ausweise: CCC macht Videoident kaputt ja gibt es: die Video-Identifizierung wird vorerst nicht mehr angeboten.

Andreas_Bär · ‎14.07.2022

@anonymus schrieb: Beim Aufruf von https://duo.datev.de im Browser kann keine SmartCard gefunden werden obwohl das Sicherheitspaket grün ist und der Funktionstest erfolgreich ist. Kommt da die Meldung "Windows Sicherheit - Smartcardgerät auswählen"? Dann unbedingt mal einen sauberen Neustart machen: Lokalen PC neu starten. Dabei Neu starten wählen (NICHT: Herunterfahren). Siehe auch Meldung ‚Smartcardgerät auswählen‘ bei Nutzung der DATEV SmartCard - DATEV Hilfe-Center

Andreas_Bär · ‎14.07.2022

Hallo @anonymus, was passiert denn genau beim Aufruf von https://duo.datev.de im Browser? Sicher, dass die SmartCard nicht gesperrt ist, also wurde die User-ID (inklusive der letzten 3 Stellen) in der Zertifikatsabfrage gesucht (https://www.crl.esecure.datev.de/ENCAUT/AUT/suche.php)?

Andreas_Bär · ‎13.07.2022

@d_z_ schrieb: @Andreas_Bär Es scheitert daran, dass die Pin noch nicht eingegeben ist Das kann nicht der Grund sein. Außer es ist damit gemeint, dass der PIN-Dialog zwar offen ist, aber übersehen wird und dann erst sehr spät eingegeben wird. Generell ist der Weg so: Verbindung zum RZ aufbauen -> wenn der Server erreicht wird, will dieser eine Anmeldung -> bei der Anmeldung mit SmartCard wird die PIN verlangt. Der Prozess ist also NICHT so rum: Es soll eine RZ-Verbindung aufgebaut werden -> PIN-Abfrage -> beim Server anmelden.

Andreas_Bär · ‎13.07.2022

Hallo @vogtsburger, @vogtsburger schrieb: In letzter Zeit startet aber auch immer automatisch eine andere PIN-Abfrage im Zusammenhang mit Datev-Online Hat diese PIN-Abfrage genau diesen o.g. Zweck einer sofortigen PIN-Abfrage oder wozu dient dieser Aufruf einer Datev-Online-URL ? ... oder anders gefragt: Ist die PIN-Abfrage über die Datev-Online-URL abschaltbar ? Die PIN-Abfrage erfolgt weil ein Prozess auf die SmartCard zugreift. In Ihrem Fall hört sich das für mich nach Basisdaten online an, siehe hier (da allerdings ohne PIN-Abfrage, da Kommunikationsserver): Edge startet nach Anmeldung am WTS (SmartIT) autom... - DATEV-Community - 277506 Ohne Kommserver, also mit Profil "Lokale DFÜ über Internet" kommen Sie da nicht um die PIN-Abfrage.

Andreas_Bär · ‎13.07.2022

Hallo @d_z_, @d_z_ schrieb: Frage: Gibt es eine Möglichkeit die beim Autostart des Sicherheitspaketes abzufragen? Damit ist die PIN für den Arbeitstag hinterlegt. Nein, gibt es nicht. Das dürfte Ihr Problem auch nicht lösen. Die PIN wird immer erst bei Bedarf abgefragt, wenn keine PIN-Abfrage kommt, gab es normalerweise einfach keinen Grund dafür. Nur als Beispiel: Wenn die Internetverbindung gar nicht da ist und Sie versuchen etwas zu senden, wird das RZ ja gar nicht erst erreicht. Zu diesem Zeitpunkt gibt es noch keinen Grund die PIN abzufragen, weil noch gar nicht versucht wird sich per SmartCard zu authentifizieren. Das nehmen Sie zwar vielleicht dann so wahr, dass es an der PIN-Abfrage scheitert, tatsächlich scheitert es aber schon woanders. Schauen Sie sich am besten das Verarbeitungsprotokoll der jeweiligen Aufträge an, um zu prüfen, woran es denn scheitert.

Andreas_Bär · ‎09.07.2022

Hallo zusammen, die SmartCard ist da natürlich wieder völlig unschuldig 😜 Disclaimer: nicht mein Fachbereich, also bitte nicht zu 100% drauf verlassen 😉 Wie von @metalposaunist schon geschrieben ist das nicht direkt an die SmartCard gekoppelt. Mein Stand ist, dass die E-Mails per DATEV E-Mail-Verschlüsselung verschlüsselt werden, aber bei der Rechnung ausschließlich per S/MIME, also keine Portal-Mails. Die DATEV E-Mail-Verschlüsselung verschlüsselt für alle bekannten SmartCards mit der jeweiligen E-Mail-Adresse. Bekannt heißt dabei entweder durch eine signierte E-Mail an den Schlüsselimport oder weil das Zertifikat zum Abruf freigegeben wurde. Das sollte für @quantenjoe bedeuten: wahrscheinlich ist die E-Mail-Adresse auf beiden SmartCards identisch und die E-Mails wurden bisher für beide SmartCards verschlüsselt. Für die bisher gesteckte SmartCard gab es dann eine Folgekarte (oder Laufzeitverlängerung) das Zertifikat steht aber nicht zum Abruf bereit und wird daher von der DATEV E-Mail-Verschlüsselung nicht mehr genutzt. Für zukünftige Rechnungen sollte sich das also lösen lassen indem Sie entweder eine signierte E-Mail an schluesselimport@datev.de schicken (dann gibt es bei der nächsten Folgekarte aber wieder dieses Problem) oder Sie geben die Zertifikate zum Abruf frei, das gilt dann auch für Folgekarten: Verschlüsselungszertifikate zum Download freigeben - DATEV Hilfe-Center

Beiträge und Ideen von Andreas_Bär

Auszeichnungen