Smartcard-Pin wird nicht akzeptiert - DATEV-Community

christianb · ‎19.09.2019

Erstmal voraus, falls hier Anmerkungen kommen, wie unsicher unsere Methoden doch sind: Wir sind ein kleiner Verein und nutzen DATEV nur für die Lohnabrechnung, die bei uns ehrenamtlich durchgeführt wird.

An unseren alten Rechnern gab es für nur ein Administratorkonto, und ein allgemeines, gemeinsam genutztes Mitarbeiterkonto. Wir haben ein Peer-to-Peer Netzwerk mit einem Quasi-Server und einem Client. An beiden Rechnern steckt eine Smart-Card mit PIN, die den entsprechenden Mitarbeitern bekannt ist.

Neuer Stand ist, dass wir auf neue Computer umgezogen sind und die Benutzerverwaltung in ein Active-Directory umgezogen haben. Der Datev-Umzug hat funktioniert. Anschließend wurde über das Domänen-Administrator-Konto mit Hilfe des Notprogramms die Zuordnung der neuen Domänenbenutzer zu den Datev-Benutzern, die in diesem Zug neu angelegt wurden vorgenommen. Soweit funktioniert alles. Alle Anwendungen, die ohne Eingabe der Smart-Card Pin funktionieren laufen auch.

Jetzt kommt das spannende: Angemeldet über das Konto einer Mitarbeiterin, welche auch als Datev-Benutzerin registriert ist, wird die PIN der Smartcard trotz korrekter Eingabe als "falsche PIN" verweigert. Am selben Rechner, als Administrator angemeldet, wird die PIN akzeptiert.

Am anderen DATEV-Arbeitsplatz, also dem Client, besteht das Problem komischerweise nicht. Die Mitarbeiterin, die dort sitzt kann die PIN der dort gesteckten Smartcard ohne Beschwerden eingeben.

Wenn das Problem jetzt an beiden Rechnern gleich auftreten würde, wäre ich davon ausgegangen, dass die Smartcard bei der Neuinstallation irgendwie an den Administrator gekoppelt wurde und wir jetzt wohl oder übel für alle Mitarbeiter eine persönliche Smartcard bestellen müssen. Da es aber nur an einem der Arbeitsplätze auftritt, bin ich jetzt ein bisschen verwirrt.

Liegt es an der Neuinstallation, an der neuen Zuordnung der Datev-Nutzer an die Windows-Konten, oder stimmt mit der Karte was nicht?

Kann mir jemand helfen? Danke schonmal!

metalposaunist · ‎19.09.2019

Und was ist, wenn man einen 3. Benutzer am Problem-PC anmeldet? Kann man ja einfach einen TestUser im AD anlegen (ohne ihn in DATEV zu registrieren!) und dann die PIN Eingabe nochmal testen. Falls die Abfrage nicht gleich kommt DATEV UO dafür nutzen.

Was ist, wenn der mIDentity am anderen PC gesteckt wird? Achtung: Wenn dieser als SWM fungiert, ist die DATEV zu der Zeit nich funktionsfähig. Zum Testen an einem anderen PC mit der o.g. Methode aber völlig ausreichend.

So kann man prüfen, ob es tatsächlich am Benutzerprofil liegt.

Was steckt denn wo? Beide Male ein DATEV mIDentity USB-Stick oder gibt es auch ein SWM mini? Oder ein Betriebsstätten mIDentity?

BTW: Mit AD wurde DATEV auch auf einem Server zentral (statt einem PC) installiert?

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de

christianb · ‎19.09.2019

Die ausführlichen Tests kann ich leider erst durchführen, wenn die Lohnrechnung fertig ist, gerade wird dort gearbeitet.

Am Quasi-Server, der die Probleme macht läuft der Lizenzmanger-Server und steckt ein Dongle für die Lizenz. Eine Smartcard ist da glaube ich nicht drinnen. Sieht aus wie ein USB-Stick.

An beiden Rechnern steckt zusätzlich eine Smartcard (EC-Karten-Format) in einem entsprechenden Kartenleser.

Im Moment behelfen wir uns, indem am Server mit dem Administratorkonto gearbeitet wird. Das ist natürlich keine Dauerlösung.

Beim Anmelden eines dritten Benutzers, der kein Datevbenutzer ist, lässt sich der Arbeitsplatz gar nicht erst starten, was ja auch so sein soll.

metalposaunist · ‎19.09.2019

Am Quasi-Server, der die Probleme macht läuft der Lizenzmanger-Server und steckt ein Dongle für die Lizenz.

Das ist nur ein Kartenleser, mehr nicht. Aber dann wurde DATEV scheinbar nicht mit auf den Server installiert. Schade. So eine Quasi-Server Lösung finde ich immer suboptimal.. Wenn schon ein AD 24/7 läuft, kann DATEV das ja auch und man ist unabhängig vom PC. Aber das ist ein anderes Thema.

Eine Smartcard ist da glaube ich nicht drinnen. Sieht aus wie ein USB-Stick.

Doch, muss. Eine im SIM Format, sonst würde DATEV nicht laufen und nach der PIN könnte auch nicht gefragt werden.

An beiden Rechnern steckt zusätzlich eine Smartcard (EC-Karten-Format) in einem entsprechenden Kartenleser.

Okay, das ist so ziemlich blöd, weil wie oben geschrieben am Quasi-Server somit 2 SmartCards hängen. Da ist vielleicht das Problem.

Wenn es so bleiben soll, macht es mehr Sinn ein SWM mini zu bestellen, damit die DATEV läuft und die große EC Karte / SmartCard zur Kommunikation mit der DATEV zu nutzen.

Vielleicht löst auch das schon Ihre Probleme.

Beim Anmelden eines dritten Benutzers, der kein Datevbenutzer ist, lässt sich der Arbeitsplatz gar nicht erst starten, was ja auch so sein soll.

Wie oben geschrieben, hat die SmartCard nichts mit einem DATEV Benutzer zu tun und es kann auch ohne DATEV Benutzer die SmartCard mittels UO getestet werden. Es geht hier ja rein um die PIN Abfrage, die mit einem DATEV Benutzer nichts zu tun hat (nicht zwangsläufig).

viele Grüße aus dem Rheinland – Daniel Bohle
www.metalposaunist.de