DATEV miDentity zertifizierte Smartcard

Hallo Newsgroup-Teilnehmer,

ist Jemandem der Grund bekannt warum es für miDentity keine Nutzung der zertifizierten Smartcard gibt?

Mir ist mitgeteilt worden, dass mit miDentity keine zertifizierte Smartcard genutzt werden kann. Nun haben wir in der Kanzlei das Problem, dass wir mit der zertifizierten Smartcard das Online-Mahnverfahren über ProfiMahn durchführen. Nach der Installation von miDentity kann aber der "normale" Smartcardleser nach meinen Feststellungen an diesem Rechner nicht mehr genutzt werden, so dass auch die zertifizierte Smartcard nicht mehr genutzt werden kann.

Ist eine Lösung bekannt oder kann man doch die zertifizierte Smartcard mit miDentity nutzen?

Viele Grüße

Wolfgang Happe

Hallo Newsgroup-Teilnehmer,

ist Jemandem der Grund bekannt warum es für miDentity keine Nutzung der zertifizierten Smartcard gibt?

Mir ist mitgeteilt worden, dass mit miDentity keine zertifizierte Smartcard genutzt werden kann. Nun haben wir in der Kanzlei das Problem, dass wir mit der zertifizierten Smartcard das Online-Mahnverfahren über ProfiMahn durchführen. Nach der Installation von miDentity kann aber der "normale" Smartcardleser nach meinen Feststellungen an diesem Rechner nicht mehr genutzt werden, so dass auch die zertifizierte Smartcard nicht mehr genutzt werden kann.

Ist eine Lösung bekannt oder kann man doch die zertifizierte Smartcard mit miDentity nutzen?

Viele Grüße

Wolfgang Happe

Ich gehe doch davon aus, dass sämtliche Smard Card genutzt werden können!
Sonst muß man jeweil wieder zwei Smardcards nutzten.
Handelt es sich um die Datev Smardcard?

Gruß

Olaf Meyer

Ich gehe doch davon aus, dass sämtliche Smard Card genutzt werden können!
Sonst muß man jeweil wieder zwei Smardcards nutzten.
Handelt es sich um die Datev Smardcard?

Gruß

Olaf Meyer

Hallo Herr Meyer,

es handelt sich um die DATEV Smartcard. Ich hatte eine zertifizierte Smartcard für miDentity bestellt. Hierzu erhielt ich dann einen Anruf von DATEV in dem mir mitgeteilt wurde, dass eine zertifizierte Smartcard mit miDentity nicht eingesetzt werden kann.

Nachdem ich dann die Classic Smartcard mit miDentity von DATEV bekommen habe, musste ich nach der Installation feststellen, dass ich jetzt nur noch die Smartcard über miDentity nutzen kann. Eine Nutzung der zertifizierten Smartcard über den noch weiter angeschlossenen bisherigen Smartcardleser ist nicht mehr möglich. Herzlichen Grlückwunsch, wenn man die zertifizierte Smartcard aber weiterhin benötiigt.

Ich hoffe von DATEV hierzu etwas zu hören.

Gruß

Wolfgang Happe

Hallo Herr Meyer,

es handelt sich um die DATEV Smartcard. Ich hatte eine zertifizierte Smartcard für miDentity bestellt. Hierzu erhielt ich dann einen Anruf von DATEV in dem mir mitgeteilt wurde, dass eine zertifizierte Smartcard mit miDentity nicht eingesetzt werden kann.

Nachdem ich dann die Classic Smartcard mit miDentity von DATEV bekommen habe, musste ich nach der Installation feststellen, dass ich jetzt nur noch die Smartcard über miDentity nutzen kann. Eine Nutzung der zertifizierten Smartcard über den noch weiter angeschlossenen bisherigen Smartcardleser ist nicht mehr möglich. Herzlichen Grlückwunsch, wenn man die zertifizierte Smartcard aber weiterhin benötiigt.

Ich hoffe von DATEV hierzu etwas zu hören.

Gruß

Wolfgang Happe

Ist denn die e-secure Funktion Verschlüsseln und Signieren nicht in der
zertifizierte Smart-Card die Hauptfunktion. Oder wofür ist nun welche Karte.
Kann es evtl. sein, das die e-secure Funktion in Planung ist?

Gruß

Olaf Meyer

Hallo Herr Happe,
hallo Herr Meyer,

beide Varianten der SmartCard (classic und zertifizierte) sind im MIDENTITY-Stick einsetzbar. Lediglich die sog. "Kammer-Karten" sind -zumindest derzeit- nicht verwendbar.

Der Text auf der DATEV-Homepage ist insoweit etwas mißverständlich ausgefallen.

Von Kollegen wurde mir berichtet, dass es auf der CeBIT die Möglichkeit geben solle, eine bereits vorhandene SmartCard vor Ort durch entsprechendes Ausstanzen des Chips für den MIDENTITY-Einsatz "umzurüsten". Da die närrischen Tage bereits hinter uns liegen und der 1.4. noch vor uns gehe ich mal davon aus, dass die Kollegen mich nicht auf's Glatteis schicken wollten.

Beste Grüße aus dem Eiskeller Nordbaden

Rolf Hein

Hallo Herr Meyer,

es handelt sich um die DATEV Smartcard. Ich hatte eine zertifizierte Smartcard für miDentity bestellt. Hierzu erhielt ich dann einen Anruf von DATEV in dem mir mitgeteilt wurde, dass eine zertifizierte Smartcard mit miDentity nicht eingesetzt werden kann.

Nachdem ich dann die Classic Smartcard mit miDentity von DATEV bekommen habe, musste ich nach der Installation feststellen, dass ich jetzt nur noch die Smartcard über miDentity nutzen kann. Eine Nutzung der zertifizierten Smartcard über den noch weiter angeschlossenen bisherigen Smartcardleser ist nicht mehr möglich. Herzlichen Grlückwunsch, wenn man die zertifizierte Smartcard aber weiterhin benötiigt.

Ich hoffe von DATEV hierzu etwas zu hören.

Gruß

Wolfgang Happe

Also es steht folgendes bei Mydentity:
Interner Speicher mit 256 MB Kapazität und eingebautes SIM-Kartenlesegerät
Zugriff am PC und Netzwerk über eine Anmeldung (Single-Sign-On)
Intelligenter Passwortspeicher
Mobiler Datensafe
Software Sicherheitspaket
DATEV e:secure-Funktionen: Verschlüsselung und Signatur von E-Mails, Daten,
Dokumenten sowie Zugang zu den exklusiven Bereichen von www.datev.de

Ist denn die e-secure Funktion Verschlüsseln und Signieren nicht in der
zertifizierte Smart-Card die Hauptfunktion. Oder wofür ist nun welche Karte.
Kann es evtl. sein, das die e-secure Funktion in Planung ist?

Gruß

Olaf Meyer

Von Kollegen wurde mir berichtet, dass es auf der CeBIT die Möglichkeit geben solle, eine bereits vorhandene SmartCard vor Ort durch entsprechendes Ausstanzen des Chips für den MIDENTITY-Einsatz "umzurüsten". Da die närrischen Tage bereits hinter uns liegen und der 1.4. noch vor uns gehe ich mal davon aus, dass die Kollegen mich nicht auf's Glatteis schicken wollten.

Gruß
Olaf Meyer

Hallo Herr Hein,
Hallo Herr Meyer,

DATEV liefert zur Zeit keine zertifizierte Smartcard für miDentity. Dies ist von der Behörde untersagt worden, da es zwingend erforderlich sei, bei einer zertifizierten Signatur den PIN von Hand einzugeben, dies wäre eben mit miDentity dann nicht mehr der Fall. So mein letztes Gespräch von Gestern mit DATEV.

Abgesehen davon, habe ich meine zertifizierte Smartcard bereits selbst mit einem DATEV-Messer (diese schönen weiss-grünen für die Post zu öffnen) ausgeschnitten. Meine Zugangsberechtigungen für die DATEV-Seiten funktionieren hiermit. Eine zertifizierte Signatur konnte ich noch nicht testen.

Gruß

Wolfgang Happe

Hallo DATEV SmartCard/mIdentity Anwender,

zur Info bezgl.

DATEV mIDentity nur mit SmartCard classic

Zur Erstellung einer qualifizierten Signatur ist der Einsatz eines PIN-PAD-Lesers (Sicherheitsklasse 2) notwendig.

Nach einer neuen aktuellen Auslegung der Regulierungsbehörde für Telekommunikation und Post (Reg TP) ist zur Erstellung einer gültigen qualifizierten Signatur die Verwendung eines PIN-PAD-Lesers (Sicherheitsklasse 2) notwendig. Diese spezielle Art von Lesegeräten haben eine eigene Ziffern-Tastatur (ähnlich einem Telefon). Auf dieser Tastatur ist die sichere Eingabe der PIN - zur Erstellung einer qualifizierten elektronischen Signatur möglich.

DATEV bietet die qualifizierte elektronische Signatur im Paket DATEV e:secure an. Das Paket beinhaltet eine zertifizierte DATEV-Signaturkarte, die Software Sicherheitspaket und Trustcenter-Dienstleistungen wie 24-Stunden-Sperrdienst oder Online-Verzeichnisdienst. Betroffen von dieser Regelung ist nur die zertifizierte DATEV-Signaturkarte.

Ein solches Lesegerät kann Ihnen DATEV unter der Art. Nr. 44 239 anbieten. Das Lesegerät kostet 57,-- Euro.

Die von den meisten Mitgliedern eingesetzte SmartCard classic ist von dieser Regelung nicht betroffen.
Hier kann weiterhin das Standard-Lesegerät verwendet werden. Dieses Lesegerät erhalten Sie von DATEV zum Preis von 25,-- Euro.

Aufgrund dieser neuen Regelung ist es uns leider auch nicht möglich das neue Produkt DATEV mIDentity in Verbindung mit der zertifizierten Signaturkarte der DATEV auszuliefern, da DATEV mIDentity einen SmartCard-Leser der Sicherheitsklasse 1 (ohne eigene Tastatur) enthält. Wir können DATEV mIDentity derzeit nur mit SmartCard classic anbieten, sind aber weiterhin in Kontakt mit der RegTp, wg. einer praktikablen Lösung für unser Produkt DATEV-mIDentity. Wir halten sie auf dem laufenden.

mfg
Joachim Vogel
Produkt- und Anwenderservice SmartCard
DATEV eG

Hallo Herr Vogel,

was ist denn dann mit all den SmartCard-Anwendern, die nur den guten alten Towitoko chipDrive (seriell oder USB) betreiben und damit digital signieren. Die Pinpad-Leser gibt es ja noch gar nicht so lange und zum anderen wird uns immer gepredigt, das nur ein alphanumerisches Passwort sicher sei (machen Sie das mal ohne eine normale Tastatur).

Im übrigen automatisiert ja der MIDENTITY-Stick nur den "Anwendungs- und Verschlüsselungsbereich", d.h. die "qualifizierte elektronische Signatur" ist von dem Automatismus nicht betroffen.

Und wer eben diese "elektronische Unterschrift" mit dem Lernen-Dialog von MIDENTITY automatisiert (sofern das überhaupt geht ??), unterscheidet sich in nichts von jenem, der die PIN auf der Karte notiert, um sie nicht zu vergessen.

Wir alle (inkl. der RegTP) werden keine absoluten Schutzmechanismen erfinden können, um solche "Bequemlichkeits-"Lücken zu schließen.

Mit besten Grüßen aus Nordbaden

Rolf Hein

Hallo DATEV SmartCard/mIdentity Anwender,

zur Info bezgl.

DATEV mIDentity nur mit SmartCard classic

Zur Erstellung einer qualifizierten Signatur ist der Einsatz eines PIN-PAD-Lesers (Sicherheitsklasse 2) notwendig.

Nach einer neuen aktuellen Auslegung der Regulierungsbehörde für Telekommunikation und Post (Reg TP) ist zur Erstellung einer gültigen qualifizierten Signatur die Verwendung eines PIN-PAD-Lesers (Sicherheitsklasse 2) notwendig. Diese spezielle Art von Lesegeräten haben eine eigene Ziffern-Tastatur (ähnlich einem Telefon). Auf dieser Tastatur ist die sichere Eingabe der PIN - zur Erstellung einer qualifizierten elektronischen Signatur möglich.

DATEV bietet die qualifizierte elektronische Signatur im Paket DATEV e:secure an. Das Paket beinhaltet eine zertifizierte DATEV-Signaturkarte, die Software Sicherheitspaket und Trustcenter-Dienstleistungen wie 24-Stunden-Sperrdienst oder Online-Verzeichnisdienst. Betroffen von dieser Regelung ist nur die zertifizierte DATEV-Signaturkarte.

Ein solches Lesegerät kann Ihnen DATEV unter der Art. Nr. 44 239 anbieten. Das Lesegerät kostet 57,-- Euro.

Die von den meisten Mitgliedern eingesetzte SmartCard classic ist von dieser Regelung nicht betroffen.
Hier kann weiterhin das Standard-Lesegerät verwendet werden. Dieses Lesegerät erhalten Sie von DATEV zum Preis von 25,-- Euro.

Aufgrund dieser neuen Regelung ist es uns leider auch nicht möglich das neue Produkt DATEV mIDentity in Verbindung mit der zertifizierten Signaturkarte der DATEV auszuliefern, da DATEV mIDentity einen SmartCard-Leser der Sicherheitsklasse 1 (ohne eigene Tastatur) enthält. Wir können DATEV mIDentity derzeit nur mit SmartCard classic anbieten, sind aber weiterhin in Kontakt mit der RegTp, wg. einer praktikablen Lösung für unser Produkt DATEV-mIDentity. Wir halten sie auf dem laufenden.

mfg
Joachim Vogel
Produkt- und Anwenderservice SmartCard
DATEV eG

Hallo Hr. Hein,

vielen Dank für die Reaktion auf meinen NG-Beitrag.

Es ist richtig,... es betrifft alle zertifizierten Signaturkarten mit Klasse 1 Leser. Also auch den von Ihnen genannten Towitoko-Leser.

Im Rahmen der Evaluierung durch die RegTP und dem TÜV sind wir angehalten, die Auflagen der Behörden einzuhalten und zu erfüllen.d.h. für uns als zertifiziertes TrustCenter a) unsere Anwender entsprechend zu informieren und b) diesen Auflagen durch ein Angebot eines geprüften und getesteten/evaluierten PINPAD-Lesers nachzukommen.

Wir werden in Kürze alle unsere zertifizierten Signaturkartenanwender anschreiben und ihnen ein vergünstigtes, befristetes Angebot unseres SCM-Lesers Klasse 2 unterbreiten. Dabei werden wir nochmals gezielt auf die neuen geänderten Rahmenbedingungen durch die Auflagen der Behörden eingehen.

Zu Ihrer Frage bezgl. dem Lernen-Dialog/elektr. Unterschrift .das geht definitiv nicht. Hier greift also auch noch ein zusätzlicher Sicherheitsmechanismus.

Ich würde mich sehr freuen, wenn Sie uns auf der Cebit (Halle 1 Stand 6g2) besuchen würden. Hier können wir dann m.E. im persönlichen Gespräch noch ausführlicher über die Thematik diskutieren.

Grüße aus Nürnberg

Joachim Vogel
Produkt- und Anwenderservice SmartCard
DATEV eG

Hallo Hr. Hein,

vielen Dank für die Reaktion auf meinen NG-Beitrag.

Es ist richtig,... es betrifft alle zertifizierten Signaturkarten mit Klasse 1 Leser. Also auch den von Ihnen genannten Towitoko-Leser.

Im Rahmen der Evaluierung durch die RegTP und dem TÜV sind wir angehalten, die Auflagen der Behörden einzuhalten und zu erfüllen.d.h. für uns als zertifiziertes TrustCenter a) unsere Anwender entsprechend zu informieren und b) diesen Auflagen durch ein Angebot eines geprüften und getesteten/evaluierten PINPAD-Lesers nachzukommen.

Wir werden in Kürze alle unsere zertifizierten Signaturkartenanwender anschreiben und ihnen ein vergünstigtes, befristetes Angebot unseres SCM-Lesers Klasse 2 unterbreiten. Dabei werden wir nochmals gezielt auf die neuen geänderten Rahmenbedingungen durch die Auflagen der Behörden eingehen.

Zu Ihrer Frage bezgl. dem Lernen-Dialog/elektr. Unterschrift .das geht definitiv nicht. Hier greift also auch noch ein zusätzlicher Sicherheitsmechanismus.

Ich würde mich sehr freuen, wenn Sie uns auf der Cebit (Halle 1 Stand 6g2) besuchen würden. Hier können wir dann m.E. im persönlichen Gespräch noch ausführlicher über die Thematik diskutieren.

Grüße aus Nürnberg

Joachim Vogel
Produkt- und Anwenderservice SmartCard
DATEV eG

Ich muß leider sagen, dass diese Info spät kommt! Hier hätte ich eine schnellere Information seitens Datev erwartet, oder wurde in einer Zeitschrift darüber berichtet?
Wegen dem Pin-Pad bin ich der meinung, dass dieses Verfahren nicht wesentlich sicherer ist. Es wird zwar dadurch vermieden, daß evtl. Trojaner Software das Passwort mitschreit, aber gleichzeitig kann man nur Nummern als Passwort eingeben und keine Unterscheidung zwischen groß und klein Schreibung.
Da kommt eine gute Zeit auf uns zu! Die Akzeptanz der Smart-Card wird dadurch nicht gerade gefördert.
Ich werde mich am Freitag auf der Cebit dann weiter Informieren!

Gruß
Olaf Meyer

e:secure und z e r t i f i z i e r t e Signaturkarte. Unabhängig von der Frage nach der USB-Tastatur habe ich da noch folgende Frage an die DATEV Fachleute:

Die SmartCard die zum mIDentity USB-Stick bestellt werden kann gibt es ja einerseits in der Variante perforiert zum Herausbrechen des Prozessors, damit dieser in den USB-Stick eingesetzt werden kann.

Geht dies andererseits auch mit einer normalen SmartCard durch Herausschneiden des Prozessors? Ich meine, kann man da irgend etwas beschädigen, wenn man mit der Schere sorgfältig um den Prozessor herumschneidet?

Sehr geehrter Herr Görtz,

für das Produkt DATEV mIDentity werden spezielle perforierte SmartCards ausgeliefert. Diese sog. SIM-Karten sind passgenau für den Kartenleser im mIDentity produziert und speziell für dieses Produkt entworfen. Wir empfehlen Ihnen den Einsatz dieser SIM-Karten für mIDentity. Der Einsatz anderer Karten - und speziell das Ausschneiden des Prozessors - wurde von uns nicht vorgesehen. Deshalb können wir hierfür auch keine Lauffähigkeitsgarantie geben.

Sollten Sie weitere Fragen zu mIDentity haben, dann erreichen Sie unseren Produktservice auch unter der Tel. Nr. 0911 - 319 4445

Grüße aus Nürnberg

Markus Praller
Produkt- und Anwenderservice mIDentity
DATEV eG

Ich habe die Mydentity jetzt im Einsatz. Folgendes sollte bei Einrichtung als Softwareschutzmodul beachtet werden. Im Danus-Dok 0903433 ist eigentlich das Vorgehen beschrieben es fehlt aber der Hinweis die Zugriffrechtet/Lizensen aus dem RZ zu holen. Dahingehend sollte die Umstellung-Checkliste Kap. 4 um den Punkt ,aktuelle Lizensen aus dem RZ holen, ergänzt werden.

Eins stört mich aber noch beim Stecken des USB-Stick, das ist die Anzeige des Laufwerks.
Weiss jemand wie man dies abstellt?

Folgendes noch zu Notebook/Arbeitsstation im Netzwerk:
Wenn eine Arbeitsstation folgende Laufwerke ausweist z.B.
C: Betriebsystem D: Logisches laufwerk E: CD-Rom/DVD und ein gemapptes Netzlaufwerk ist auf F. gestellt, dann möchte das Betriebsystem des Wechseldatenträger (USB-Stick) das Laufwerk F: zuordnen, dies macht er auch aber er zeigt das Laufwerk nicht im Explorer an. Abhilfe:
neue Laufwerkzuordnung auf z.B. X oder so. Also von hinten nach vorne.

Gruß

Olaf Meyer

...Eins stört mich aber noch beim Stecken des USB-Stick, das ist die Anzeige des Laufwerks. Weiss jemand wie man dies abstellt?

Folgendes noch zu Notebook/Arbeitsstation im Netzwerk:
Wenn eine Arbeitsstation folgende Laufwerke ausweist z.B.
C: Betriebsystem D: Logisches laufwerk E: CD-Rom/DVD und ein gemapptes Netzlaufwerk ist auf F. gestellt, dann möchte das Betriebsystem des Wechseldatenträger (USB-Stick) das Laufwerk F: zuordnen, dies macht er auch aber er zeigt das Laufwerk nicht im Explorer an. Abhilfe:neue Laufwerkzuordnung auf z.B. X oder so. Also von hinten nach vorne.

Zu Netzwerk kann ich nichts sagen. Aber bei mir am Einzelplatz ist CD/Brenner D:, mIDentity E:, und wenn ich will (bzw. aufrufe), der mobile Datensafe F: