17 Antworten Neueste Antwort am 04.09.2017 13:00 von jan

    Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?

    steuerberater Fortgeschrittener

      Beim Start des Windows-Systems wird die Pin der Smartcard abgefragt und ordentlich eingegeben. Das Symbol der Smartcard erscheint im freundlichen Grün und alles wesentliche funktioniert. Beim Aufruf einiger Anwendungen (z.B. Lexinform) wird aber erneut nach derselben Pin für die selbe Smartcard gefragt. Dies erscheint mir unlogisch und nervt ehrlich gesagt. Was steckt dahinter, ist das sinnvoll und kann man dies eventuell unterbinden.

       

      Danke Kai-Holger Dostal  

        Alle Antworten
        • 1. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
          mapex Fortgeschrittener

          das erscheint mir auch unlogisch, denn eigentlich ist man meines wissens nur einmal am tag dazu gezwungen die PIN einzugeben.

           

          sie meinen nicht die normale windows-anmeldung am anfang, sondern wirklich die Smartcard?

          • 2. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
            manu Einsteiger

            für das UN-Online muss man übrigens auch noch mal die PIN eingeben...

            • 3. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
              wiewitzig Aufsteiger

              Fehlt vielleicht ein Häkchen bei "PIN verschlüsselt im Arbeitsspeicher halten"?

              • 5. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                Karin Hiller DATEV-Mitarbeiter

                Hallo Herr Dostal, hallo Community,

                 

                seit Herbst letzten Jahres (Programm-DVD V.10.0) haben wir für LEXinform/Info-Datenbank die RZ-Webservicekommunikation als RZ-Zugangsweg standardmäßig vorbelegt. Das verbessert die Performance von Suche, Anzeige der Trefferliste und Dokumentanzeige.

                Vorraussetzung für die RZ-Webservicekommunikaton ist eine zentrale SmartCard am DATEV Kommunikationsserver oder eine lokal gesteckte SmartCard am Arbeitsplatz. Ist beides vorhanden, wird immer die lokale SmartCard zur Authentifizierung im Rechenzentrum herangezogen. Deshalb erfolgt die PIN-Abfrage.

                Weitere Informationen zur RZ-Webservicekommunikation können Sie im Info-Dokument 1080471 nachlesen.

                 

                Viele Grüße aus Nürnberg

                Karin Hiller

                DATEV eG

                Service LEXinform

                • 6. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                  willimüller Erfahrener

                  Hallo Frau Hiller,

                  wann wird das geändert? Ist doch in 99% der Fälle unerwünscht; in den meisten Kanzleien wird Lexinform nicht benutzerindividuell aufgerufen. Wenn das jemand möchte, kann er das ja in den Einstellungen ändern (geht das?)... aber da wird ja gleich wieder der Hinweis kommen, dass es schwierig ist den Standard festzulegen und deswegen macht man es einfach irgendwie :-)

                  Schöne Grüße

                  Willi Müller

                  1 von 1 Personen fanden dies hilfreich
                  • 7. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                    bärbel08 Neuling

                    Hallo,

                    bei mir gibt es auch das Problem. Allerdings nicht nur, wenn ich eine neue Anwendung starte, sondern auch, wenn ich längere Zeit nicht am Arbeitsplatz gearbeitet habe. Das Häkchen "Pin verschlüsselt im Arbeitsplatz halten" ist gesetzt und ich aktiviere immer "die gerätebezogene Absicherung der RZ-Verbindung". Trotzdem muss ich immer wieder die Pin eingeben. Nervig!

                    Problem ist auch, dass ich die Datensicherung online in der Anwendung habe. Wird der Rechner kurze Zeit nicht genutzt, klappt die Datensicherung auch nicht mehr, weil ja jemand die Pin eingeben müsste.

                    Ist alles nicht gut durchdacht...

                    • 8. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                      thomasdneumeier DATEV-Mitarbeiter

                      Sehr geehrte Damen und Herren,

                       

                      hier einige Informationen zum Thema PIN der DATEV SmartCard.

                       

                      Wichtig ist, wie schon weiter oben beschrieben, dass im Sicherheitspaket die Default-Einstellung "PIN verschlüsselt im Arbeitsspeicher halten" nicht anwenderseitig deaktiviert wird. Denn dann wird bei jedem einzelnen lesenden Zugriff auf die SmartCard die PIN abgefragt. Wenn diese Default-Einstellung unverändert beibehalten wurde verhält sich Ihr System so:

                       

                      Die PIN wird im Arbeitsspeicher gehalten bis...

                      - die SmartCard/der mIDentity abgezogen wird

                      - der Rechner ausgeschaltet wird

                      - der Rechner neugestartet wird

                       

                      Wenn Sie in einem Windows Terminal Server Umfeld arbeiten ist zusätzlich noch zu beachten, dass es zwei getrennte PIN-Caches gibt! Einen für den lokalen Arbeitsplatz und einen für die WTS Sizung. Sie müssen also die PIN eingeben wenn die SmartCard zum ersten Mal am lokalen PC benötigt wird und Sie müssen die PIN eingeben, wenn die SmartCard zum ersten Mal innerhalb einer WTS Sitzung benötigt wird. Unter Umständen also zweimal!

                       

                      Bechten Sie bitte auch ein kurzer Verbindungsabbruch während einer WTS Sitzung führt dazu, dass die PIN erneut eingegeben werden muss!

                       

                      Phänomene wie oben von Frau Eisenträger beschrieben werden im Normalfall durch Hibernation-Modes oder Energiespareinstellungen an Notebooks verursacht.

                      Ich vermute der Rechner ist so eingestellt, dass nach einer gewissen Zeit der Untätigkeit ein Sleep- oder Energiesparmodus anspringt. In solchen Fällen wird auch häufig die Spannungsversorgung der USB-Schnittstellen deaktiviert. Dies entspricht einem Ziehen des Sticks/des SmartCard Lesers, damit wird wie oben beschrieben der PIN-Cache geleert. Somit muss bei Rückkehr an den Arbeitsplatz wieder die PIN neu eingegeben werden.

                       

                      Die von Frau Eisenträger erwähnte Funktion "gerätebezogene Absicherung der RZ Verbindung" ist nur relevant an einem DATEV Kommunikationsserver bzw. einem Datensicherung online System. Durch diese Funktion wird sichergestellt, dass die PIN der SmartCard auch nach einem Reboot des Kommunikationsservers/Daso Systems weiter zur Verfügung steht und nicht neu eingegeben werden muss. Diese Funktion steht aber ausschließlich dem DATEV Kommunikationsserver bzw. der DASO zur Verfügung!

                       

                      Ich hoffe damit etwas Klarheit geschaffen zu haben.

                       

                      mit besten Grüßen

                      Thomas Neumeier

                      Produktmanager Kommunikation&Security

                      DATEV eG Nürnberg

                      • 9. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                        steuerberater Fortgeschrittener

                        "Wenn Sie in einem Windows Terminal Server Umfeld arbeiten ist zusätzlich noch zu beachten, dass es zwei getrennte PIN-Caches gibt! Einen für den lokalen Arbeitsplatz und einen für die WTS Sizung. Sie müssen also die PIN eingeben wenn die SmartCard zum ersten Mal am lokalen PC benötigt wird und Sie müssen die PIN eingeben, wenn die SmartCard zum ersten Mal innerhalb einer WTS Sitzung benötigt wird. Unter Umständen also zweimal!"

                         

                        Ja dann ändern Sie das doch bitte!

                        • 10. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                          thomasdneumeier DATEV-Mitarbeiter

                          Das ist aufgrund von Restriktionen durch Sicherheitsmechanismen des Microsoft Betriebssystems nicht möglich.

                          • 12. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                            thomasdneumeier DATEV-Mitarbeiter

                            Sehr geehrter Herr Dostal,

                             

                            Vielleicht noch folgende klärende Ergänzung zum Sachverhalt:

                            Das Sicherheitspaket auf der lokalen Ebene schreibt die PIN in einen gesicherten Speicherbereich auf dem lokalen Client. Das Sicherheitspaket, welches am WTS-Server installiert ist und innerhalb der WTS-Sitzung relevant ist hat systemtechnisch keine Möglichkeit in diesen gesicherten Speicherbereich des lokalen Clients zu greifen. Wir sprechen technisch von zwei getrennten Sicherheitspaketen und damit zwangsläufig von 2 getrennten PIN-Caches.

                             

                            Ob Sie dieser Aussage nun Glauben schenken oder nicht bleibt komplett Ihnen überlassen. Ich wollte lediglich einige Hintergründe zur Thematik beisteuern.

                             

                            mit besten Grüßen

                            Thomas Neumeier

                            Produktmanager KOmmunikation & Security

                            DATEV eG Nürnberg

                            Geändert am 20.04.17 um 16:20 Uhr
                            • 13. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                              mistvertippt Neuling

                              Guten Tag zusammen,

                               

                              ich bin auch (vorsichtig ausgedrückt) nicht ganz glücklich mit der Situation "PIN-Eingabe".

                               

                              Der Rechner wird im Optimalfall nur einen Tag[!] pro Monat "für Datev" (RWcompact) und

                              i.d.R. etwa 98% für andere Dinge benützt.

                               

                              Da nervt die tägliche Pin-Eingabe doch sehr, zumal es mitunter auch aus o.g. Gründen

                              mehrmals täglich sein muss und diese Abfrage auch nicht immer unmittelbar nach dem

                              Systemstart, also mal mehr, mal weniger ungelegen[!] erscheint.

                               

                              Frage:

                              Wie kann man das Teil ruhig stellen, sprich die PIN-Eingabe (ja, und von mir aus auch

                              den damit verbundenen Funktionsumfang) deaktivieren und dann für den einen(!) Tag

                              im Monat wieder aktivieren?

                               

                              Danke

                              Marc

                              Geändert am 31.08.17 um 15:59 Uhr
                              • 14. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                                thomasdneumeier DATEV-Mitarbeiter

                                Die PIN Eingabe erscheint ausschließlich, wenn eine Anwendung/ein Prozess im HIntergrund auf die DATEV SmartCard zugreift. Wenn Sie also nicht mit RWcompact arbeiten, sollte auch keine PIN Abfrage kommen.

                                 

                                Es sei denn Sie haben den DFÜ-Sammler in der RZ-Kommunikation aktiviert.

                                Um diese Einstellung zu prüfen öffnen Sie die RZ-Kommunikation:

                                Dort klicken Sie unten den kontextbezogenen Links auf "DFÜ/Sammler/Verarbeitung".

                                 

                                mit besten Grüßen

                                Thomas Neumeier

                                Produktmanager KOmmunikation & Security

                                DATEV eG Nürnberg

                                • 15. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                                  jan Aufsteiger

                                  "Wenn Sie in einem Windows Terminal Server Umfeld arbeiten ist zusätzlich noch zu beachten, dass es zwei getrennte PIN-Caches gibt! Einen für den lokalen Arbeitsplatz und einen für die WTS Sizung. Sie müssen also die PIN eingeben wenn die SmartCard zum ersten Mal am lokalen PC benötigt wird und Sie müssen die PIN eingeben, wenn die SmartCard zum ersten Mal innerhalb einer WTS Sitzung benötigt wird. Unter Umständen also zweimal!"

                                   

                                  Ja dann ändern Sie das doch bitte!

                                   

                                  Im Windows Terminal Server Umfeld sollte sich das ja erledigen lassen, wenn lokal nur der Treiber installiert wird anstelle des kompletten SiPa.

                                  • 16. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                                    chrisocki Aufsteiger

                                    Hi,

                                     

                                    der Kollege setzt m.W. Smart-IT ein. Und das Smart-IT-Paket installiert auch ein komplettes Sicherheitspaket. Ansonsten kann der lokale Client keine VPN-Verbindung mithilfe der SmartCard aufbauen.

                                     

                                    Die technischen Zusammenhänge Client <-> Terminalserver sind klar und auch nicht änderbar. Insofern bleibt es leider bei den mehrmaligen Eingaben von PIN's.

                                     

                                    Gruß

                                    Chr.Ockenfels

                                    • 17. Re: Eingabe Pin Smartcard wird bei vielen Anwendungen erneut verlangt! Warum?
                                      jan Aufsteiger

                                      Dann muss man da in der Tat wohl mit leben (oder eben "You get what you pay for" ).