Liebe Community, vielen Dank für Ihr Interesse am neuen Belegtransfer sowie Ihr Feedback rund um die Upload Services zu DATEV Unternehmen online. Zu den von Ihnen genannten Punkten möchten wir gerne wie angekündigt Stellung beziehen. Die Authentifizierung in den einzelnen Upload-Wegen unterscheidet sich zum Teil deutlich. Die genauen Unterschiede erläutern wir kurz auf Basis der jeweiligen Anwendung. Installation DATEV Belegtransfer V.5 Der Windows Server Update Service (WSUS) dient dazu, dass Windows Updates zentral für mehrere Clients bereitgestellt werden können. Wenn ein neues Update des .NetCore im WSUS verfügbar ist und am Client installiert wird, ist der installierte Belegtransfer vorerst nicht betroffen. DATEV führt monatlich und zeitnah nach der Bereitstellung der Microsoft-Updates Hotfix-Tests durch, um unerwünschte Nebeneffekte auf freigegebene DATEV-Anwendungen zu finden. Der Belegtransfer V.5 nimmt an diesen Tests teil. Jede neue Belegtransfer V.5-Version wird natürlich auch mit dem aktuellsten .NetCore getestet. Weiterhin können wir bestätigen, dass Systemrichtlinien die Installation des Belegtransfers verhindern können. Wenn ein Nicht-Admin-User mit Installationsberechtigung ein entsprechend aktuelles .NetCore bereits auf dem System (über WSUS, etc.) installiert hat, kann der User den Belegtransfer V.5 installieren (ohne Benutzerkontensteuerung-Dialog für Administrator). Für die Installation des .NET-Core-Frameworks sollte der User ‚Admin‘ idealerweise am System angemeldet sein. Ein „als Admin ausführen“ inkl. der korrekten Eingabe der Admin-Zugangsdaten des entsprechenden Systems scheitert in manchen Konstellationen. Auch wenn ein Setup für die Maschinen-Installation vorliegt, muss dieses über das Admin-Benutzerkonto ausgeführt werden. Das bei der manuellen Installation sichtbare Kommandozeilenfenster enthält informative Einträge. In einer der nächsten Versionen des Belegtransfer V.5 werden diese Einträge reduziert bzw. ganz verschwinden. Authentifizierung Im Belegtransfer 3.7x werden nach Authentifizierung alle benötigten Informationen im Speicher belassen, solange die Smartcard gesteckt bleibt. Bei Aktionen, die eine Smartcard voraussetzen, wird zuerst geprüft, ob das gespeicherte Zertifikat noch nutzbar ist. Bei Nutzung des Belegtransfer V.5 wird nach der Authentifizierung über Smartcard oder SmartLogin ein Token ausgestellt, der eine begrenzte Gültigkeit besitzt. Derartige Token werden bereits in DATEV Unternehmen online verwendet, um dort einen automatischen Logout nach 30 Minuten zu bewirken. Die Gültigkeit beim Belegtransfer V.5 wurde auf 30 Tage erhöht, da viele Anwender den Belegtransfer auf Servern installieren und das automatische Hochladen aktiviert haben. Die DATEV-internen Sicherheitsvorgaben lassen keine länger gültigen Tokens zu. Diese Tokens werden auch ungültig, wenn man die Anwendung (z. B. Belegtransfer oder Unternehmen online) schließt oder der Nutzer sich abmeldet. Die von @mosachse gestellte Frage, warum bei DATEV Upload Mail eine einmalige Authentifizierung für Absender-Adressen ausreicht und beim Belegtransfer nicht beantworten wir im Folgenden: Bei Nutzung von DATEV Upload Mail erfolgt die Einrichtung und Bestätigung der angelegten E-Mailadressen in Belege online – authentifiziert mit SmartCard oder SmartLogin. Zum Zeitpunkt des Mail-Zugangs werden ebenfalls Sicherheitsprüfungen durchgeführt, die sich aufgrund des technischen Zugangsweges unterscheiden. DATEV Upload online Zum Sachverhalt „Drag&Drap von OneDrive nach Upload online“: Interne Tests konnten die Erfahrungen von @metalposaunist nicht bestätigen. Wir planen, hierzu weitere Untersuchungen durchzuführen - @metalposaunist: Wir möchten gerne direkt mit Dir hierzu in den Austausch gehen, um das geschilderte Szenario nachstellen zu können bzw. die genauen Rahmenbedingungen noch besser zu verstehen. Die Bitte von @metalposaunist, den Zurück-Button bei Einführung des App-Switch in Upload online zumindest übergangsweise zu erhalten, werden wir, sofern möglich, berücksichtigen.
... Mehr anzeigen