Warum immer Smart Card?

Hallo Frau Kaspereit, hallo Newsgroup,

da habe ich mich wohl missverständlich ausgedrückt.

Die Entscheidung die DATEV-SmartCard als alleinige Authentifizierungsform zu benutzen ist übergreifend getroffen worden. Zu diesem Zeitpunkt, gab es diese Newsgroup noch gar nicht. Klar, die Newsgroup beinhaltet keine Daten höherer Vertraulichkeitsklassen, aber andere Anwendungen tun dies.

Unter dem Aspekt einer einheitlichen Authentifizierung in ganz www.datev.de, nutzt die Newsgroup als ein Teil von www.datev.de wie alle anderen Bereiche/Anwendungen die "Standard-datev.de-Authentifizierungsform" => die DATEV-SmartCard.

Grüße
Dirk Jendritzki
Marketingkommunikation
DATEV eG

Hallo Newsgroup,

schon seit einigen Tagen verfolge ich diese Diskussion sehr interessiert und ich möchte mich jetzt gerne auch mit einbringen.

Ehrlich gesagt verstehe ich in Zeiten von Internet und E-Mail-Kommunikation die Grundsatzdiskussion um unsere SmartCard nicht so ganz. Jeder von uns hat heute eine Vielzahl an Karten, weil er sich entweder bei Geldgeschäften (Homebanking, Kreditkarten etc.) oder anderen Sachen (z. B. Gesundheitskarte), die elektronisch abgewickelt werden, authentifizieren muss. Den gleichen Anspruch erheben wir ebenfalls für Segmente, von denen wir der Meinung sind, das diese nur unseren Mitgliedern, deren Mitarbeitern und Mandanten zur Verfügung stehen sollen. Um hier die Kostenbelastung für unsere Mitglieder in Grenzen zu halten, geben wir schon seit längerer Zeit unsere SmartCards kostenlos aus und es muss einmalig nur ein SmartCard-Leser angeschafft werden, der aber durchaus auch für andere Sachen (z. B. Homebanking) verwendet werden kann.

Das im Grundsatz dazu! In die ursächliche Diskussion des Zugangs zur Newsgroup möchte ich mich allerdings nicht einklinken, da hier Herr Jendritzki als Verantwortlicher bereits den derzeitigen Status quo dargestellt hat.

Jetzt möchte ich aber trotzdem noch die Gelegenheit wahrnehmen und Ihnen ein paar weitere Informationen zu unserem SmartCard-Angebot und deren Einsatzmöglichkeiten zu geben. Als erstes möchte ich dabei auf den Kommentar von Herrn Schmidt eingehen, da dieser auch gleich die Chance gibt, etwas mehr Details zu erläutern.

Ja, grundsätzlich ist es erstmal und ich denke das ist kein Geheimnis möglich, für eine SmartCard einen beliebigen Namen, als auch Fakenamen zu vergeben. Wichtig ist dabei aber, das ein solche Karte dann nur im DATEV-Umfeld (z. B. für den geschützten Bereich der datev.de, DFÜ über Internet, Online-Anwendungen etc.) eingesetzt werden kann. Obwohl sich mir diese Art der Vorgehensweise nicht erschließt und ich das auch nicht für notwendig erachte, will ich auch gleich erwähnen, das wir damit vom eigenen Sicherheitsaspekt her kein Problem haben. Warum? Die SmartCard wird bei uns bestellt und geht dann direkt in die Kanzlei und der Kanzleiinhaber wird über diese Karte mittels eines beigelegten Anschreibens informiert. Wenn er mit dem Namen des Karteninhabers kein Problem hat, wollen wir das für DATEV-Belange auch nicht, da unsere Zugangsberechtigungen für SmartCards nämlich nicht den Namen des Karteninhabers sondern die eindeutige Karten-ID fokussieren. Dieser Karten-ID können vom Mitglied (oder delegierten Administrator) weitere Rechte zugewiesen werden. Damit ist gewährleistet, das die jeweiligen Karten nur das dürfen, was das zugehörige Mitglied will und natürlich existiert damit auch immer ein eindeutiger Bezug zwischen einer SmartCard (auch mit Fakenamen) und einem unserer Mitglieder.

Das mit dem Fakenamen nimmt aber dann eine jähes Ende, wenn man mit dieser von uns ausgegebenen SmartCard = digitalen Identität nach Außen (außerhalb der DATEV) auftritt. Nur zwei Beispiele dafür:

Unsere SmartCard (als einzige fortgeschrittene Karte) kann auch zur Registrierung im ElsterOnline-Portal der Finanzbehörden und dort für ElsterPlus (z. B. elektr. Steuerkontoabfrage) verwendet werden. Oder für diejenigen, die das noch komfortabler wollen, gibt es von uns die Anwendung Steuerkonto online", die aber ebenfalls die SmartCard zur Authentifizierung bei den Finanzbehörden voraussetzt.

Unsere SmartCard kann auch für die sichere E-Mail-Kommunikation (Signatur und Verschlüsselung) mit Korrespondenzpartner (z. B. Mandanten) eingesetzt werden.

Warum nimmt das jetzt in diesen Fällen ein jähes Ende mit dem Fakenamen? Weil der SmartCard-Inhaber diese Dienste nur dann nutzen kann, wenn er in unserem Verzeichnisdienst freigeschaltet ist. Damit er in diesem aber freigeschaltet wird, muss er bei uns eine Identifizierung durchlaufen. Verkürzt bedeutet das, der Karteninhaber muss auf Basis einer unterschriebenen Ausweiskopie nachweisen, das er auch derjenige ist, für den er sich auf der SmartCard ausgegeben hat. Das dürfte bei Fakenamen wie Mickey Mouse oder Held der Arbeit schwierig werden.

Mit diesem Statement zum Beitrag von Herrn Schmidt habe ich Ihnen jetzt schon einige weitere Einsatzgebiete der SmartCard neben der reinen Nutzung der Newsgroup genannt. Zusammengefasst ist das die Nutzung der kompletten internen DATEV-Welt (Geschützter Bereich der datev.de, DFÜ über Internet, Online-Anwendungen, Steuerkonto online etc.) und mit Identifizierung die Nutzung von externen Diensten (z. B. ElsterOnline-Portal) und der Punkt Sichere E-Mail-Kommunikation .

Also ich kann mich dem Aufruf von Herrn Schmidt nur anschließen: Lang lebe die SmartCard . Für diejenigen, die noch mehr Funktion in einem etwas handlicheren Format wollen gilt, Die SmartCard ist gut, aber in einem mIDentity noch besser . Hierzu möchte ich jetzt aber nicht mehr anführen, da Herr Meyer in diesem Thread bereits in vorzüglicher Weise dieses Produktangebot dargestellt hat.

Ein Hinweis/Frage an dieser Stelle noch für/an Herrn Engesser: Für das Arbeiten an mehreren Rechnern in verschiedenen Büros habe Sie doch Ihren mIDentity comfort. Mit dem haben Sie doch automatisch auch den Leser und die Karte immer dabei. Deshalb konnte ich jetzt Ihren Hinweis nicht ganz nachvollziehen.

Viele Grüße
Mathias Diersch
PM und Service SmartCard/mIDentity
DATEV eG

ok ok,

die Smart-Card ist also super und man braucht ja nur das Lesegerät einzustöpseln. Und da liegt das Problem.

Hat dann mal jemand zufällig eins übrig, das er mir überlassen möchte? Und für meine Kollegin gleich mit? Bei uns gibt es nämlich keines und es wird auch keins geben, weil hier das Prinzip Kosteneindämmung herrscht!

Also dreht man sich doch im Kreis. Entweder man löhnt noch einmal extra oder man ist eben doch nicht wirklich im Club.

Aber ich betrachte das jetzt von einer anderen Seite. Wenn man uns so nicht mitspielen lassen will - obwohl wir Mitglieder sind - kommt eben auch niemand in den Genuß das ein oder andere Mal vielleicht von unserem Fachwissen zu profitieren. Pech gehabt.

Trotzdem herzliche Grüße

K. Kaspereit

Sehr geehrter Herr Diersch,

Ein Hinweis/Frage an dieser Stelle noch für/an Herrn Engesser: Für das Arbeiten an mehreren Rechnern in verschiedenen Büros habe Sie doch Ihren mIDentity comfort. Mit dem haben Sie doch automatisch auch den Leser und die Karte immer dabei. Deshalb konnte ich jetzt Ihren Hinweis nicht ganz nachvollziehen.

ganz so einfach ist es mit meinem mIDentity leider nicht, da dieser vor allem für den "komfortablen" Austausch der Lizenzen zwischen Arbeitsplatz und Notebook ist. Wenn der mIDentity im Büro abgezogen wird fehlt eine Lizenz und da wir Lizenzen nicht auf Vorrat besitzen macht es keinen Sinn dauernd diese hin und her zu spielen, nur damit ich von einem anderen Rechner mich bei der DATEV anmelden kann. Da Sie ja offensichtlich wissen, dass ich einen mIDentity comfort besitze, wissen Sie sicherlich auch, dass ich mir den Luxus leistetete, zusätzlich auf meinen Namen 2 Smart-Cards und 2 Lesegeräte zu kaufen.

Ich kann Ihnen gerne auch Nachteile des von Ihnen so gelobten mIDentity comfort erzählen. Aber ich glaube das würde die Diskussion zu diesem Thema sprengen.

Gruß nach Nürnberg von einem Rechner, der nicht mittels Smart-Card angemeldet ist.

Manfred Engesser
Steuerberater

ganz so einfach ist es mit meinem mIDentity leider nicht, da dieser vor allem für den "komfortablen" Austausch der Lizenzen zwischen Arbeitsplatz und Notebook ist. Wenn der mIDentity im Büro abgezogen wird fehlt eine Lizenz und da wir Lizenzen nicht auf Vorrat besitzen macht es keinen Sinn dauernd diese hin und her zu spielen, nur damit ich von einem anderen Rechner mich bei der DATEV anmelden kann. Da Sie ja offensichtlich wissen, dass ich einen mIDentity comfort besitze, wissen Sie sicherlich auch, dass ich mir den Luxus leistetete, zusätzlich auf meinen Namen 2 Smart-Cards und 2 Lesegeräte zu kaufen.

Ich kann Ihnen gerne auch Nachteile des von Ihnen so gelobten mIDentity comfort erzählen. Aber ich glaube das würde die Diskussion zu diesem Thema sprengen.

Gruß nach Nürnberg von einem Rechner, der nicht mittels Smart-Card angemeldet ist.

Manfred Engesser
Steuerberater

Hallo Herr Kollege Engesser,

schauen Sie doch mal in der Info-DB das Dokument 1034539 an, in welchem ein Verfahren beschrieben wird, mit dem Sie sich das zugegebenermassen sehr lästige Hin- und Herspielen der Lizenzen durch Verwendung des mIDentity als Lizenzträger ersparen können.

Wir haben unsere mIDentity-User entsprechend umgestellt und seit dem gibt es keine Klagen wegen umständlicher Handhabung mehr (wenn Sie WTS-Anwender sind sollten Sie bei der Einrichtung die im vorgenannten Dokument beschriebenen Besonderheiten der Konfiguration beachten).

Mit kollegialen Grüßen

Rolf Hein

ganz so einfach ist es mit meinem mIDentity leider nicht, da dieser vor allem für den "komfortablen" Austausch der Lizenzen zwischen Arbeitsplatz und Notebook ist. Wenn der mIDentity im Büro abgezogen wird fehlt eine Lizenz und da wir Lizenzen nicht auf Vorrat besitzen macht es keinen Sinn dauernd diese hin und her zu spielen, nur damit ich von einem anderen Rechner mich bei der DATEV anmelden kann. Da Sie ja offensichtlich wissen, dass ich einen mIDentity comfort besitze, wissen Sie sicherlich auch, dass ich mir den Luxus leistetete, zusätzlich auf meinen Namen 2 Smart-Cards und 2 Lesegeräte zu kaufen.

Ich kann Ihnen gerne auch Nachteile des von Ihnen so gelobten mIDentity comfort erzählen. Aber ich glaube das würde die Diskussion zu diesem Thema sprengen.

Gruß nach Nürnberg von einem Rechner, der nicht mittels Smart-Card angemeldet ist.

Manfred Engesser
Steuerberater

Hallo Herr Kollege Engesser,

schauen Sie doch mal in der Info-DB das Dokument 1034539 an, in welchem ein Verfahren beschrieben wird, mit dem Sie sich das zugegebenermassen sehr lästige Hin- und Herspielen der Lizenzen durch Verwendung des mIDentity als Lizenzträger ersparen können.

Wir haben unsere mIDentity-User entsprechend umgestellt und seit dem gibt es keine Klagen wegen umständlicher Handhabung mehr (wenn Sie WTS-Anwender sind sollten Sie bei der Einrichtung die im vorgenannten Dokument beschriebenen Besonderheiten der Konfiguration beachten).

Mit kollegialen Grüßen

Rolf Hein

Hallo Herr Hein,

ich benutze die Midentiy comfort und unserer Kanzlei und habe auch die Kanzleiführung entsprechende ausgestattet und bin soweit sehr zufrieden mit der Lizenzverwaltung.
Tatsächlich scheint aber nicht jeden klar zu sein, was die Midentity alles leistet, ist mir auch schon so gegangen bzgl. Virenschutz.
Alles was diese Karte bzw. USB Stick kann steht in der Leistungsberschreibung. Dok.-Nr.: 0903425 Datum: 01.11.2006 Relevant für: DATEV mIDentity "Leitfaden DATEV mIDentity"

Hier aber noch ein Hinweis zu der Nutzung von Telearbeitsplatz vpn bzw. VPN Lösungen, da der Lima Dienst vorzeitig gestartet wurde und soweit die Lizenz in geschützten Umgebungen die Lizenz zusätzlich auf dem Lima Server vergeben wird.
Dazu gibt es, wie auch im Dokument 1034539 angezeigt die Direktstart optiemierung.
Diese legt ein Batch Datei auf den Desktop an, die den Lima Client stoppt und wieder Starte, damit dieser nach der gesicherten Verbindung tatsächlim mit dem Lima-Server der Kanzlei kommunizieren kann.
Damit dieses aber automatisiert funktioniert, habe ich die Batch ein wenig angepasst.

REM *** Startdatei für manuellen Direktstart der WTS-Optimierung ***
@echo off
start /WAIT "laufwerksbuchstabe":\DATEV\PROGRAMM\SWS\LimaService.exe -l -t
start "laufwerksbuchstabe":\DATEV\PROGRAMM\SWS\LimaService.exe -l

mstsc.exe "laufwerksbuchstabe":\wts01.rdp

wobei natürlich laufwerksbuchstabe für C:\ , D:\ usw. steht.

Nun habe ich ein RDP Profil auf laufwerk C: mit dem Name wts01.rdp abgelegt und sobald man nun die Batch Datei doppelt klickt, wird der LimaService gestoppt und anschließend wieder gestartet.
Anschließend wird das rdp Profil gestartet und die WTS Anmeldung wird geöffnet.

Hallo Herr Engesser, ich hoffe dieses hilft Ihnen vielleicht auch weiter.

Gruß
Olaf Meyer

Hat dann mal jemand zufällig eins übrig, das er mir überlassen möchte? Und für meine Kollegin gleich mit? Bei uns gibt es nämlich keines und es wird auch keins geben, weil hier das Prinzip Kosteneindämmung herrscht!

Also dreht man sich doch im Kreis. Entweder man löhnt noch einmal extra oder man ist eben doch nicht wirklich im Club.

Guten Morgen Frau Kaspareit,

was haben Sie gegen die DATEV-Smart-Card-Leser? Haben Sie eigentlich schon einmal in die Preisliste geschaut, was so ein Leser kostet und das dann mit den Leserpreisen im freien Markt verglichen? Sie werden feststellen, dass die Kartenleser bei DATEV wesentlich günstiger zu haben sind. Und so groß ist diese Investition nicht.
Wir haben für mehrere Mitarbeiter unserer Kanzlei SmartCards im Einsatz und auch einige Mandanten nutzen die SmartCard. Sei es für den Zugang zu den Online-Anwendungen oder auch nur für die gesicherte Mail-Übermittlung. Schon allein deshalb rechnet sich die Anschaffung. Es gibt sogar einen Mandanten, der praktisch alle Mitarbeiter-PCs mit SmartCard-Lesern ausgestattet hat, um firmenintern die Mails zu verschlüsseln.

Die SmartCard und der Leser können ja auch für andere Anwendungen genutzt werden (Stichworte HBCI-Banking, Elster-Online, Rentenversicherung online etc.)

Wir jedenfalls empfinden die SmartCard-Leser sowohl technisch als auch preislich ein attraktives Angebot

Viele Grüße

Mike Hecker

Guten Morgen Frau Kaspareit,

was haben Sie gegen die DATEV-Smart-Card-Leser? Haben Sie eigentlich schon einmal in die Preisliste geschaut, was so ein Leser kostet und das dann mit den Leserpreisen im freien Markt verglichen? Sie werden feststellen, dass die Kartenleser bei DATEV wesentlich günstiger zu haben sind. Und so groß ist diese Investition nicht.
Wir haben für mehrere Mitarbeiter unserer Kanzlei SmartCards im Einsatz und auch einige Mandanten nutzen die SmartCard. Sei es für den Zugang zu den Online-Anwendungen oder auch nur für die gesicherte Mail-Übermittlung. Schon allein deshalb rechnet sich die Anschaffung. Es gibt sogar einen Mandanten, der praktisch alle Mitarbeiter-PCs mit SmartCard-Lesern ausgestattet hat, um firmenintern die Mails zu verschlüsseln.

Die SmartCard und der Leser können ja auch für andere Anwendungen genutzt werden (Stichworte HBCI-Banking, Elster-Online, Rentenversicherung online etc.)

Wir jedenfalls empfinden die SmartCard-Leser sowohl technisch als auch preislich ein attraktives Angebot

Viele Grüße

Mike Hecker

Guten Morgen Herr Hecker,

ich glube, Sie haben Frau Kaspareit sowie einige Andere hier nicht ganz verstanden. Mag sein, dass die Leser der Datev wesentlich billiger sind, als Marktüblich. Mag auch sein, dass die Smart-Card bzw. der Kartenleser für viele andere Dinge nutzbar sind. Allerdings wenn man die Smart-Card oder den Leser nicht anderweitig benutzt (und das ist nun mal Chefentscheidung), dann wird auch fast kein Chef auch nur einen geringen Betrag (und seine es gesponnen nunr 2,50 ) bezahlen, nur damit Frau Kaspareit oder ich oder andere Zugang zu allen Foren der Newsgroup bekommen - und das ist der eigentliche Knackpunkt.

Grüße aus Leipzig

T.Kahl

eine andere Form der Authentifizierung außer der DATEV-SmartCard oder mIDentity ist in datev.de nicht geplant.

Wenn der DATEV-SmartCard zu DATEV-Unternehmen-online eingerichtet ist, kann gem. Auskunft DATEV ab der morgigen Freischaltung das HBCI/PIN/TAN Verfahren im Zahlungsverkehr online genutzt werden.

Der Zahlungsverkehr online in Verbindung mit DTAUS und einem entsprechendem Bankenprogramm am PC funktioniert ja bereits. Aber direkt überweisen mit HBCI/PIN/TAN über" DATEV? Ich werde mich mal überraschen lassen.

Hallo Herr Hein,

ich benutze die Midentiy comfort und unserer Kanzlei und habe auch die Kanzleiführung entsprechende ausgestattet und bin soweit sehr zufrieden mit der Lizenzverwaltung.
Tatsächlich scheint aber nicht jeden klar zu sein, was die Midentity alles leistet, ist mir auch schon so gegangen bzgl. Virenschutz.
Alles was diese Karte bzw. USB Stick kann steht in der Leistungsberschreibung. Dok.-Nr.: 0903425 Datum: 01.11.2006 Relevant für: DATEV mIDentity "Leitfaden DATEV mIDentity"

Hier aber noch ein Hinweis zu der Nutzung von Telearbeitsplatz vpn bzw. VPN Lösungen, da der Lima Dienst vorzeitig gestartet wurde und soweit die Lizenz in geschützten Umgebungen die Lizenz zusätzlich auf dem Lima Server vergeben wird.
Dazu gibt es, wie auch im Dokument 1034539 angezeigt die Direktstart optiemierung.
Diese legt ein Batch Datei auf den Desktop an, die den Lima Client stoppt und wieder Starte, damit dieser nach der gesicherten Verbindung tatsächlim mit dem Lima-Server der Kanzlei kommunizieren kann.
Damit dieses aber automatisiert funktioniert, habe ich die Batch ein wenig angepasst.

REM *** Startdatei für manuellen Direktstart der WTS-Optimierung ***
@echo off
start /WAIT "laufwerksbuchstabe":\DATEV\PROGRAMM\SWS\LimaService.exe -l -t
start "laufwerksbuchstabe":\DATEV\PROGRAMM\SWS\LimaService.exe -l

mstsc.exe "laufwerksbuchstabe":\wts01.rdp

wobei natürlich laufwerksbuchstabe für C:\ , D:\ usw. steht.

Nun habe ich ein RDP Profil auf laufwerk C: mit dem Name wts01.rdp abgelegt und sobald man nun die Batch Datei doppelt klickt, wird der LimaService gestoppt und anschließend wieder gestartet.
Anschließend wird das rdp Profil gestartet und die WTS Anmeldung wird geöffnet.

Hallo Herr Engesser, ich hoffe dieses hilft Ihnen vielleicht auch weiter.

Gruß
Olaf Meyer

Sehr geehrter Herr Meyer,

ab dem Grundpaket Basis V.1.71 (wird auf der Programm-DVD 18.0 enthalten sein - geplante Auslieferung Ende September 2007) wird die Batchdatei nicht mehr nötig sein. Es wird dann dauerhaft (d. h. zyklisch alle 5 Min.) versucht, Kontakt mit dem zentralen Lizenzserver aufzunehmen. Nach Aufbau der VPN-Verbindung wird also nach spätestens 5 Min. die WTS-Optimierung wirken.

Mit freundlichem Gruß

Gunter Lediger
Produktmarketing, Service & Infomanagement Basissoftware
DATEV eG Nürnberg

Hier noch ein Hinweis zum aktuelle Datev Informationsdokument
DATEV
Dok.-Nr.: 1034982
Datum: 13.04.2007 Relevant für:
DATEV-SmartCard
Freischaltung des Kammermitgliedsausweis als DATEV-SmartCard classic
Sie haben von Ihrer Berufskammer einen Mitgliedsausweis bekommen, der gleichzeitig auch als SmartCard classic genutzt werden kann. Damit können Sie u. a. Online-Anwendungen unter www.datev.de | MyDATEV nutzen. Wenn Sie Ihren Mitgliedsausweis für die DATEV-Anwendungen freischalten möchten, dann füllen Sie bitte das Formular zur Freischaltung(PDF-Datei, 52 KB, Stand: April 2007) aus und senden es an die angegebene Fax-Nummer bzw. Postadresse zurück.

Wer also keine Datev Smart Card nutzen möchte, kann dieses sogar mit dem Kammermitgliedsausweis.

Gruß
Olaf Meyer

Wem der Smartcard-Leser zu teuer ist, dem hilft auch die freigeschaltete Kammerkarte recht wenig.

Wem der Smartcard-Leser zu teuer ist, dem hilft auch die freigeschaltete Kammerkarte recht wenig.

Gruß
Olaf Meyer

Hallo zusammen,

nachdem ich mich durch diesen doch recht interessanten Thread gearbeitet habe möchte ich noch ein paar Anmerkungen zum Thema Smartcard machen.

Mir selber ist noch immer nicht wirklich klar, warum gewisse Foren hier geperrt sind. Mich als Administrator interessieren z.B. die Fachanwendungen wenig, aber warum ich ohne Smartcard z.B. im Installationsforum nicht posten darf erschliesst sich mir nicht.

Ich sehe auch keine Gefahr, dass anonyme oder nicht per Smartcard zertifizierte User irgendwelche Schäden anrichten könnten. Den zum einen sind wir User (und ehrlich gesagt hält sich die Anzahl der hier aktiven User ja in einem sehr überschaubaren Rahmen) doch sicherlich in der Lage Sinn und Unsinn eines Postings zu erkennen (und ich gehe davon aus, dass jeder hier auch schonmal recht unsinnige Postings von Smartcardusern entdeckt hat) und zum anderen kann der Forenverantwortliche jederzeit eingreifen. Davon mal abgesehen wird ja ein Smartcarduser immer erkenntlich gemacht.

Das Kostenargument bezüglich des Smartcardleser kann ich nachvollziehen (und erst recht in Bezug auf den mIDentity). Viele Kanzleien geben halt einfach keinen Cent aus, wenn das vom Entscheider nicht als wirklich sinnvoll erachtet wird. Und viele Entscheider sehen alles was mit IT zu tun hat als vollkommen unsinnig an. Ich kenne auch einige Entscheider die alles was etwas kostet und mit einem Datevlogo versehen ist als absolutes Tabu betrachten.

Aber das ganze hat auch einen nicht unerheblichen Technischen Aspekt. Ich habe mal die Meldung des Datev Browserchecks zu meinem Heimrechner unten angefügt.
Wie Sie sehen, kann ich mich also technisch schon garnicht authentifizieren. Und das obwohl ich einen mIDentity habe und auch das Smartcardpaket installiert ist.
Jetzt ist es meine ganz persönliche Entscheidung, ob ich den IE nutze oder nicht. Aber diese Entscheidungsfreiheit hat beiweitem nicht jeder User. So betreue ich z.B. eine ganze Menge Mandanteninstallationen, bei denen die Datev-PCs in teils sehr grosse Netze mit eingebunden sind. Und dort ist es oftmals so, dass der IE beim Surfen komplett aussen vor bleibt. Somit würde die schönste Smartcard und der teuerste Leser nichts nutzen.

In anderen Netzen ist der Einsatz von nicht genehmigter Hardware komplett verboten. Hier ist es teilweise so, dass diese Hardware von vorgesetzten Stellen im Ausland genehmigt werden muss. Da ist der Einsatz grösstenteils administrativ nicht möglich.

Oder es gibt Netzwerke in denen es garkeine Clients mehr gibt auf denen das Smartcardpaket installiert werden kann. Zwar gibt es die Möglichkeiten das ganze dann über Systemschnittstellen zu realisieren und es gibt wohl auch einige Thinclients auf denen das funktioniert. Aber hier wird man von seitens Datev ein wenig im Stich gelassen. Eine Liste der Thinclients inkl. Versionsangaben auf denen das ganze läuft liefert Datev leider nicht.

Ich erinnere mich noch daran, dass Datev die Newsgroup eigentlich mal recht aktiv im Beratermarkt plazieren wollte. Dies scheint nicht besonders gut gelungen zu sein (wie ich oben schon erwähnte, scheint der Kreis der User hier doch ehr begrenzt zu sein). Darum erscheint es mir als schwer nachvollziehbar noch eine technische Hürde einzubauen, grade für die Foren die eine breitere Masse als die Administratoren ansprechen.

Herzliche Grüsse

Andreas Strey

________________________
Sehr geehrter Anwender,

Sie arbeiten mit dem Betriebssystem WinXP und folgendem Browser: Firefox 2.0.0.3.

Für das geprüfte DATEV-Online-Angebot MyDATEV | Arbeitsplatz benötigen Sie

* den Internet Explorer 6 Service Pack 2 oder
* den Internet Explorer 7.

Wenn Sie den Internet Explorer in einer der genannten Versionen schon installiert haben, schließen Sie den aktuellen Browser, starten den Internet Explorer und führen die Prüfung erneut durch.

Wenn Sie diesen Browser noch nicht installiert haben, können Sie die benötigte Version des Internet Explorers aus dem Download-Bereich von Microsoft oder mit Hilfe des Windows Update herunterladen und installieren.

Wenn Sie den Internet Explorer 6 Service Pack 2 noch nicht installiert haben, bringt die Installation des Servicepacks 2 für Windows XP diese Version des Internet Explorers mit.

Sehr geehrter Herr Strey,

folgendes kann ich Ihnen zum Thema Thin Clients sagen.

Wir haben letztes Jahr zwei Thin Clients im WTS Umfeld getestet. Beiden haben mit der DATEV-SmartCard-Classic funktioniert.

Thin Client: HP Compaq t5520
Betriebssystem: Windows CE
Kartenleser: SCR 335 (Treiber für Windows CE aus dem Internet)

und

Thin Client: WYSE WINTERM X150E
Betriebssystem: Microsoft Windows CE 5.0
Kartenleser:SCR 335 (Treiber für Windows CE aus dem Internet)

Ich möchte aber noch einmal deutlich hervorheben, dass wir Ihnen keine Lauffähigkeitsgarantie und Investitionssicherheit geben können.
Alles weitere können Sie in folgenden InfoDB Dokument nachlesen: 0908593)

Zum Thema Firefox vs IE!

Es gibt die DATEV Plattform-Strategie(InfoDB: 0908427)

Das SmartCard Sicherheitspaket wird ausschließlich mit dem Microsoft Internet Explorer getestet.
Um die nicht-öffentlichen Bereiche(My DATEV) anzuzeigen wird der Internet Explorer ab Version 6.0 benötigt. Ebenso ist zwingend notwendig, dass mit 128 Bit Verschlüsselungsstärke gearbeitet wird. Alle öffentlichen Bereiche der DATEV können auch mit dem Firefox oder sonstige Browser genutzt werden.

MfG
Oliver Wies
DATEV eG