0.
Dass mit Beginn dieses Jahres die Kommunikation mit dem Finanzamt nur noch über den Computer, nur noch unter Einsatz eines JAVA-Plugins und nur noch unter aufwändigen Sicherheitsvoraussetzungen möglich ist, sollte sich inzwischen herumgesprochen haben. [1]
Diese Sicherheitsleistungen können entweder durch ein Software-Zertifikat oder einen Sicherheitsstick oder eine Signaturkarte erbracht werden.
1.
Am 8. November 2004 wurde erstmals am Vertriebspunkt der Deutschen Telekom in Berlin-Tegel ein T-TeleSec Signet Sicherheitspaket mit Lesegerät und einer für 3 Jahre gültigen Chipkarte erworben - und auch genutzt.
Nach Ablauf der Gültigkeit gab es keine Möglichkeit einer Verlängerung. Vielmehr hätte die gesamte Prozedur der Beantragung und Anmeldungen und Zertifizierung wiederholt werden müssen.
Dies unterblieb und es wurden andere Wege gesucht und Möglichkeiten gefunden, die sicherheitsrelevanten Dienste auch ohne ein Trust-Center-Zertifikat nutzen zu können.
2.
Im Dezember letzten Jahres wurde ein erneuter Versuch unternommen, das ganze Verfahren nochmals aufzurollen. Es stellte sich aber im Verlauf des mit der Hotline moderierten Anmeldungsprozesses heraus, dass das Angebot einer Gültigkeit auf 5 Jahre zwar angekündigt wurde, aber online nicht umsetzbar war.
Freundlicherweise wurde angeboten, per Mail darüber informiert zu werden, wann zu Beginn dieses Jahres dieses Angebot erneut zur Verfügung stünde.
3.
Nach dem Eintreffen derselben (siehe unten) wurde am Samstag, den 19. Januar 2013, ein erneuter Versuch unternommen - mit dem Ergebnis, dass nach wie vor die Karte nur mit einer Laufzeit von maximal 2 Jahren beantragt werden kann:
Das 2-Jahre-Kästchen ist als Default-Wert aktiviert, die Felder für 3 und 5 Jahre sind grau hinterlegt und können nicht aktiviert werden.
4.
Erster Kommentar:
Was bedeutet das: Dass irgendwo immer mal "der Wurm drin sein" kann, ist in jeder Softwarebranche bekannt und kann bei jeder Software-Anwendung auch schon mal passieren.
Aber hier geht es um das Thema Sicherheit: Und wenn es nicht einmal gelingt, eine ausdrücklich und per Mail individuell angekündigte Leistung dann auch abrufen und zum Einsatz bringen zu können, dann macht das die Anwendung insgesamt unglaubwürdig - ebenso wie den Hersteller, den Vertrieb und den Support.
5.
Was tun?
Wir werden uns also dem Angebot der ElsterOnline-Verantwortlichen anschliessen und zunächst ELSTER-Basis Softwarezertifikat beantragen.
Dieser Prozess konnte zumindest bis zur folgenden Mail-Rück-Sendung und nachfolgenden Sendebestätigung der Registrierungsdaten [2] abgeschlossen werden.
[3]
6.
Und wir werden das Angebot auf der T-Systems-Seite https://www.telesec.de/pks/auftrag.html nochmals prüfen.
Und das ist gut so: Es stellt sich nämlich heraus, dass die sogenannte PKS-CLASSIC-Signaturkarte tatsächlich nur mit einer Gültigkeit von 2 Jahren ausgestellt werden kann - und dass es für die Ausstellung einer Karte mit einer Laufzeit von bis zu 5 Jahren eines anderen Auftrags bedarf: den für eine PKS-ECC-Signaturkarte.
Das Ganze ist mit dem Pop-up-Fenster-Text versehen, der u.a. so lautet:
"Bitte beachten Sie, dass es sich hierbei um ein völlig neu entwickeltes Produkt handelt. [...] Falls Sie ihre Signaturkarte im Bereich der Abfallwirtschaft oder für die elektronische Steuererklärung mittels ELSTER nutzen so bestellen Sie bitte die PKS-CLASSIC-Signaturkarte. In diesem Bereich wird die PKS-ECC-Signaturkarte noch nicht unterstützt."
Also wieder nichts?
ZumThema Publik Key Service gibt es eine Seite mit 33 Antworten zu den Häufig gestellten Fragen, den sogenannten "FAQ"s.
Auf der letzten dieser Antworten ist dann u.a. zu lesen:
Bei der PKS-ECC-Signaturkarte handelt es sich um ein neu entwickeltes Produkt um den sogenannten "Stand der Technik" einzuhalten. Der "Stand der Technik" für Signaturkarten wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur im Algorithmenkatalog festgelegt. Dort wurde festgelegt, daß der Kartentyp den wir bisher für die qualifizierte Signatur genutzt haben (PKS-CLASSIC-Signaturkarte) nur noch bis zum 31.12.2015 dafür zugelassen ist. Die neue PKS-ECC-Signaturkarte nutzt eine neuere Technologie zur Signaturerstellung (ähnlich der, die auch der Personalausweis verwendet). Neben dieser Anpassung enthält die neue Signaturkarte aber auch geänderte Funktionen. Beispielsweise können sie die neue PKS-ECC-Signaturkarte auch zur kontaktlosen Erstellung einer qualifizierten Signatur verwenden. Wenn Sie viele Signaturen erstellen müssen so wird Sie besonders interessieren das die neue PKS-ECC-Multisignaturkarte, nach Durchführung der PIN-Prüfung, bis zu 10 mal so viele Signaturen in der gleichen Zeit erstellt wie die PKS-CLASSIC-Signaturkarte. Bedingt durch die neue Technologie der Signaturerstellung ist bei Ihnen auf jeden Fall ein Update der Signatursoftware erforderlich. Die Hersteller von Signatursoftware wurden bereits Mitte 2012 über den neuen Kartentyp informiert und haben ihre Signatursoftware inzwischen angepasst. Trotzdem kann es noch zu Inkompatibilitäten mit der PKS-ECC-Signaturkarte kommen. So wissen wir beispielsweise, daß die neue Signaturkarte noch nicht für die Erstellung von Abfallbegleitscheinen oder die elektronische Steuererklärung mit ELSTER genutzt werden kann. Wenn Sie in diesem Bereich arbeiten bestellen Sie bitte noch die PKS-CLASSIC-Signaturkarte.
7.
Zweiter Kommentar:
Dieser letzte Satz ist das Letzte.
Dabei ist - formal gesehen - niemandem ein Vorwurf zu machen. Der Anbieter hat zeitnah am 16.01.2013, 13:24 zutreffend formuliert:
Sehr geehrter Herr Siegert,
Sie können nun PKS-Signaturkarten (ECC) mit einer Gültigkeit von 3 oder 5 Jahren neu beauftragen.
und dieser Information die Zeile hinzugefügt:
"Beachten Sie die aktuellen Hinweise."
Damit ist der Mitarbeiter aus dem Schneider, der Mohr hat seine Schuldigkeit getan.
Und das im Rahmen seiner bezahlten Dienstzeit.
Angeschwärzt sind - einmal mehr - WIR: die Kunden.
Und zwar am Wochenende, einem Zeitraum, den man lieber mit dem Begriff der Freizeit in Verbindung gebracht hätte...
WS.