ubuntuusers.de

Ich habe mich gerade nochmal durch die Unterseiten des ePortals geklickt und muss feststellen, dass der Artikel in Bezug auf Betriebssystem- und Browserkompatiblität und ganz besonders hinsichtlich Java, nicht mehr korrekt ist. Was ich als gute Nachricht verstehe, weil die ihr ElsterOnline offensichtlich mit Bedacht weiterentwickeln.

Sicherheitssticks und Signaturkarte verwenden keine Java-Applets mehr, sondern benötigen jetzt den ElsterAuthenticator 🇩🇪. Die Tauglichkeitsprüfung ist inzwischen unter Systemanforderungen 🇩🇪 mit neuem Link zum Konfigurations-Assistent 🇩🇪 geworden.

Was deren Systemanforderungen betrifft, sind das definiv nur die von ihnen getesteten Softwarekonstellationen und faktisch nicht mehr als ein Haftungsauschluss. Im Gegensatz zur Kombination von PC und Zertifikat (die inzwischen in jedem modernen Browser funktionieren sollte), ist das beim ElsterAuthenticator natürlich etwas kniffeliger, weil das ist keine Webanwendung.

Das als Memo an mich selbst. Ich übernehme die Baustelle gerne und aktualisiere das in den kommenden Tagen.

Hallo,

Das als Memo an mich selbst. Ich übernehme die Baustelle gerne und aktualisiere das in den kommenden Tagen.

Sehr schön, kannst du gerne machen. Der ursprüngliche Ersteller wird nach meinem Wissensstand die Baustelle so wie so nicht zu Ende führen, von daher passt das sehr gut.

Trägst du dich dann noch als Bearbeiter ein und passt das Fertigstellungsdatum an? Danke!

Gruß, noisefloor

noisefloor schrieb:

Trägst du dich dann noch als Bearbeiter ein und passt das Fertigstellungsdatum an? Danke!

Baustelle übernommen.

Kann vielleicht doch etwas länger als nur ein paar Tage dauern. Wenn man um 04:00 Uhr morgens auf 18.04 die AusweisApp2 in einer VM kompiliert nur um zu sehen, ob die Authentifizierungsmethode mit dem nPA ggf. unter Linux klappen könnte, dann weisste dasse mal wieder 'n Fass aufgemacht hast … 😬

Hallo,

Kann vielleicht doch etwas länger als nur ein paar Tage dauern

Kein Problem. Einfach hier nochmal kurz melden, wenn du fertig bist.

Gruß, noisefloor

Erste Überarbeitung ist drin, Feedback sehr willkommen.

Derzeit ist der Artikel noch für keine Ubuntu-Version getestet, weil ich bislang erst - soweit möglich - auf Ubuntu 18.04 experimentiert habe. Außerdem kann ich für mich selber nur vollständig die Authentifizierung mit Zertifikatsdatei verifizieren, sowie Installation (aber nicht Funktion) vom ElsterAuthenticator und AusweisApp2. Zumindest ElsterAuthenticator sollte auch auf 14.04 und 16.04 laufen und die Installation hole ich in einer VM noch nach.

Da ich weder Signaturstick noch nPA benutze, wäre ich dankbar für den unwahrscheinlichen Fall, dass das jemand ganz zufällig testen könnte. Ansonsten die Frage, wie wir mit den beiden Abschnitten verfahren? Der neuere Signaturstick soll gemäß Hersteller mit 17.10 getestet worden sein. Da der Stick ausschließlich für Elster ist, bedeutet das zwangsläufig, dass die den auch mit ElsterAuthenticator benutzen mussten. Laut diesem Thema scheint auch AusweisApp2 korrekt unter Ubuntu zu funktionieren, wenn kompiliert.

Dass AusweisApp2 eigentlich einen eigenen Artikel bräuchte ist mir übrigens auch klar. Ich habe nur keinen nPA um den selber schreiben zu können, deswegen die Anleitung für das Kompilieren hier vorerst zwischengeparkt.

Hallo,

IMHO solltest du nur das beschreiben, was du tatsächlich getestet hast und den Rest - also die anderen Möglichkeiten der Authentifizierung nur kurz erwähnen. Ggf. macht auch eine "ausbaufähig" Box am Anfang Sinn, wo darauf hingewiesen wird.

Gruß, noisefloor

noisefloor schrieb:

Hallo,

IMHO solltest du nur das beschreiben, was du tatsächlich getestet hast und den Rest - also die anderen Möglichkeiten der Authentifizierung nur kurz erwähnen.

+1

Ggf. macht auch eine "ausbaufähig" Box am Anfang Sinn, wo darauf hingewiesen wird.

Alternativ - falls die Themen optional sind - könnten sie auch in einen Unterartikel ausgelagert werden und als ungetestet markiert werden.

Gruß BillMaier

Ich habe tatsächlich noch jemanden gefunden der den Linux-kompatiblen Sicherheitstick für ElsterOnline unter Windows verwendet und sich bereiterklärt hat, die Anmeldung in Ubuntu VMs für 16.04 und 18.04 - soweit erfolgreich - zu testen.

Im Abschnitt für den elektronischen Personalausweis habe ich die Anleitung für das Kompilieren wieder rausgenommen und eine Ausbaufähig-Box ergänzt, die den Sachverhalt erläutert.

Von meiner Seite wäre der Artikel damit fertig.

Hallo,

keine weiteren Rückmeldungen → Artikel ist wieder im Wiki. Danke für die Überarbeitung!

Gruß, noisefloor

Hallo,

letzter diff scheint mir für diesen Artikel nicht relevant. Ich würde das gerne zurück setzen. Meinungen?

Gruß BillMaier

Hallo,

sehe ich auch so. Komplett redundant mit dem bereits verlinkten ElsterFormular Artikel → zurück gesetzt.

Gruß, noisefloor

Tach,

da ich gerade mal dabei war, habe ich mir den Artikel ElsterOnline auch noch angeguckt und die Änderung bezüglich Elster Formular eingearbeitet. Bitte hier auch nochmal reingucken und (hoffentlich) für gut befinden. Was mich allerdings etwas stutzig machte, ist eine Passage mitten im Artikel. Bei Voraussetzungen wird gesagt, dass die Nutzung mit der Zertifikatsdatei nur einen aktuellen Browser voraussetzt, lediglich die Nutzung mit Sicherheitsstick oder Personalausweis erfordert zusätzliche Hard- und Software. So weit so gut. Ein Stück weiter kommt der rot umrandete Kasten mit dem Warnhinweis

Achtung!
Für die Registrierung ist zusätzliche Hardware erforderlich!

im Text ist dann die Rede von Briefkasten oder Postfach. Soll das die zusätzliche Hardware sein? Muss wohl, denn im folgenden Text ist unter der Überschrift Zertifikatsdatei der Satz

Die Authentifizierung mit einer Zertifikatsdatei ist das einfachste Anmeldeverfahren ohne zusätzliche Hard- oder Software.

zu lesen. Verwirrt mich etwas, aber vielleicht mache ich mir auch zuviel Gedanken?

Hallo,

die Änderungen passen.

Bzgl. der Hardware: ich habe mich (noch) nicht für ElsterOnline registriert, aber ich verstehe das auch so, dass man _keine_ Hardware im Sinne von Computerhardware braucht, aber ein Teil der Registrierung auf dem Postweg erfolgt. Was dann halt voraussetzt, dass man einen anmeldeten Wohnsitz und fixer Postadresse hat. Was IMHO aber vorausgesetzt werden darf.

Gruß, noisefloor

noisefloor schrieb:

[…] ich verstehe das auch so, dass man _keine_ Hardware im Sinne von Computerhardware braucht, aber ein Teil der Registrierung auf dem Postweg erfolgt. Was dann halt voraussetzt, dass man einen anmeldeten Wohnsitz und fixer Postadresse hat.

Genau so ist es.

Für die erstmalige Beantragung eines Zertifikates benötigt man keinerlei besondere Hardware außer einem Rechner mit aktuellem Internet-Browser und einen Internet-Zugang sowie eine E-Mail-Adresse. Man bekommt per Briefpost einen Registrierungscode. Außerdem musste ich vor einigen Jahren ein Post-Ident-Verfahren durchführen.

An die angegebene E-Mail-Adresse bekommt man nur Hinweise, dass man sich im Portal E-Mail abholen kann. Steuerbescheide oder sonstige persönliche Dokumente werden nicht per E-Mail versendet, sondern können nur im Portal abgeholt werden. Außerdem bekommt man Steuerbescheide natürlich nach wie vor per Briefpost, nur diese haben verbindlichen Charakter.

Das Zertifikat gilt einige (3 oder 5?) Jahre. Mit dem alten aber noch gültigen Zertifikat kann man online ein neues beantragen und erhalten.

noisefloor schrieb:

ich verstehe das auch so, dass man _keine_ Hardware im Sinne von Computerhardware braucht

Damit das wirklich ganz deutlich ist, habe ich die Formulierung etwas angepasst. Es widerstrebt mir etwas, einen Briefkasten als "Hardware" zu bezeichnen.

kB schrieb:

Das Zertifikat gilt einige (3 oder 5?) Jahre. Mit dem alten aber noch gültigen Zertifikat kann man online ein neues beantragen und erhalten.

Ob das jetzt in den Wiki-Artikel rein soll, da bin ich mir nicht sicher, aber: bisher galt das Zertifikat 3 Jahre. Die zuletzt verlängerten und neu erteilte Zertifikate gelten nur noch bis 31.12.2022, der Grund ist einfach der, dass die Finanzverwaltung von einer 2048er-Verschlüsselung auf eine 3096er Verschlüsselung umstellt. Ich habe mein Zertifikat zuletzt erneuert im Juli 2020, Gültigkeit auch demzufolge nur bis 31.12.2022.