Online Bestellung

Häufig gestellte Fragen zum Sicherheitsstick

Stand: 08/2017

 

Wichtige erste Schritte

Bitte beachten Sie die folgende Kurzanleitung, diese führt in den meisten Fällen zum Erfolg und enthält darüber hinaus einige Schritte, die als Grundvoraussetzung nötig sind, bevor der Support Ihnen helfen kann.

Die meisten Probleme lassen sich anhand dieser einfachen Schritte lösen:

Ob der Sicherheitsstick für ELSTER technisch einwandfrei funktioniert kann man einfach überprüfen: Funktioniert ein Login (bzw. ggf. der 2. Schritt der Registrierung) am ElsterOnline-Portal (https://www.elster.de)?

Falls Ihr Fehler am ElsterOnline-Portal nicht auftritt, sondern nur in einer Drittsoftware (WISO, ElsterFormular etc.), so arbeitet der Sicherheitsstick einwandfrei. Bitte wenden Sie sich in diesem Fall an den Hersteller der Drittsoftware.

Falls jedoch ein Login (bzw. ggf. der 2. Schritt der Registrierung) am ElsterOnline-Portal nicht funktioniert:

  1. Als erster Einstiegspunkt sind die FAQs unserer Webseite, die sich auf dieser Seite weiter unten befinden, zu sehen. Sehr viele Supportfälle (über 80%!) können durch einfache Antworten dieser Seite gelöst werden. Fragen, die nicht technischer Natur sind, wie z.B. über das Registrierungsverfahren am ElsterOnline-Portal, können auch unter https://www.elster.de nachgesehen bzw. bei der ELSTER-Hotline nachgefragt werden.

  2. Nur für Windowsnutzer: Führen Sie bitte unser Diagnosetool aus:
    Nähere Informationen zum Download und der Benutzung dieses Tools finden Sie unter https://www.sicherheitsstick.de/support.html#Diagnoseprogramm.

  3. ElsterAuthenticator-Log: Bitte schalten Sie im ElsterAuthenticator das Debug-Logging über Konfiguration->Logging->Debug-Logging ein. Führen Sie nun die problembehaftete Aktion (Login oder ggf. der 2. Schritt der Registrierung) am ElsterOnline-Portal erneut so weit wie möglich durch. Anschließend speichern Sie das elster-authenticator.log über Konfiguration->Logging->Logs anzeigen->Speichern unter.

  4. Falls Sie den Fehler nicht gefunden haben, dann führen Sie bitte jeden dieser Schritte aus:
    • Zuerst geben Sie bitte an, welchen Sicherheitsstick Sie benutzen (G&D StarSign Crypto USB Token S, G&D StarSign Crypto USB Token oder G&D StarSign USB Token). Hier finden Sie Hilfe zur Bestimmung Ihres Sicherheitsstick-Modells.
    • Senden Sie uns das Logfile des Diagnosetools (nur Windows) zu (support-sicherheitsstick(at)secunet.com),
    • Senden Sie uns das elster-authenticator.log zu
      (support-sicherheitsstick(at)secunet.com),
    • Beschreiben Sie die Fehlermeldung genau und
    • Beschreiben Sie was Sie gemacht haben bevor Sie diesen Fehler erhalten haben bzw. wie es zu diesem Fehler kam.
    • Bitte beantworten Sie:
      • Welches Betriebssystem verwenden Sie (Version, Service Pack/Upgradestand, Sprache)?
      • Betreiben Sie ebenfalls eine andere Signaturkarte/Smartcard am gleichen Rechner? (Hintergrund: Oft gibt es Probleme mit Middleware-Software z.B. von Signaturkarten oder HBCI-Bankkarten, die den Zugriff auf eine andere SmartCard nicht zulassen!)

WICHTIG:
Beachten Sie bitte, dass wir ausschließlich technischen Support für die Sicherheitssticks G&D StarSign Crypto USB Token S, G&D StarSign Crypto USB Token und G&D StarSign USB Token bieten können (Installationsprobleme, der Stick wird vom ElsterOnline-Portal nicht erkannt, etc.). Für alle anderen Fragen wenden Sie sich bitte an die ELSTER-Hotline.





FAQs - Fragen und Antworten

 

      Allgemeine Fragen

.. 5

      Was ist ein Sicherheitsstick?

. 5

      Vierte Generation: G&D StarSign Crpyto USB Token S für ELSTER

. 5

      Dritte Generation: G&D StarSign Crypto USB Token für ELSTER

. 5

      Zweite Generation: G&D StarSign USB Token für ELSTER

. 5

      Erste Generation: ELSTER-Stick . 5

      Was ist der Unterschied zwischen den verschiedenen Sicherheitsstick-Modellen? . 6

      Warum empfehlen die Finanzbehörden den Sicherheitsstick? . 6

      Welche Vorteile bietet ein Sicherheitsstick? . 6

      Ist der Sicherheitsstick nur für ELSTER einsetzbar oder kann ich darauf auch andere Daten speichern? . 7

      Kann ich auch meinen bisherigen USB-Speicherstick für das ElsterOnline-Verfahren nutzen? 7

      Ich habe bisher das Zertifikatsdatei-Verfahren verwendet. Kann ich zum Sicherheitsstick-Verfahren wechseln? . 7

     Welche Authentisierungsverfahren gibt es im ElsterOnline-Portal? . 8

 

      Fragen zur Installation

.. 9

      Welche einmaligen Schritte muss ich durchführen, um den Sicherheitsstick nutzen zu können? . 9

      Installieren Sie die Software für Ihren Sicherheitsstick . 9
      Registrieren Sie sich am ElsterOnline-Portal 9

      Welche Betriebssysteme werden unterstützt? . 10

      Werden Server-Betriebssysteme (Terminalserver) unterstützt? . 10

      Werden Virtualisierungsumgebungen unterstützt? . 10

      Werden 64-Bit Betriebssysteme unterstützt? . 10

      Werden Linux oder macOS Betriebssysteme unterstützt? . 10

      Wo erhalte ich die benötigte Software für meinen Sicherheitsstick? . 10

      Was muss ich bei der Installation unter Microsoft Windows beachten? . 10

      Was muss ich bei der Installation unter Linux-Systemen beachten? . 10

      Warum braucht ein Sicherheitsstick eigene Software? Meine anderen USB-Sticks werden sofort erkannt. 11

     Wenn ich den Sicherheitsstick in den PC/Laptop stecke, erscheint kein neues Laufwerk. Warum nicht? . 12

     Kann ich den Sicherheitsstick an einem USB-Hub verwenden? . 12

     Kann ich meinen Sicherheitsstick an einem Laptop mit Docking Station verwenden? 13

     Ich habe einen älteren Rechner, der einen USB-Port besitzt. Kann es sein, dass er nicht schnell genug ist? . 13

     Wie konfiguriere ich den ElsterAuthenticator für meinen Sicherheitsstick? . 13

 

      Fragen zur Registrierung

.. 15

      Wie / Wo kann ich den Sicherheitsstick registrieren? . 15

      Kann ich Registrierungen für mehrere Steuernummern auf einem Sicherheitsstick speichern (Ausführliche Antwort)? . 15

      Kann ich Registrierungen für mehrere Steuernummern auf einem Sicherheitsstick speichern (Kurze Antwort)? . 16

      Kann ich mit einem Sicherheitsstick Daten für mehrere Steuernummern oder Firmen abgeben? 16

      Ich habe keine PIN zu meinem Sicherheitsstick bekommen. Woher bekomme ich die PIN? 17

      Die PIN, die ich bei der Registrierung eingegeben habe, funktioniert nicht mehr. Woran kann das liegen? . 17

      Ich habe meine PIN vergessen. Was kann ich jetzt tun? . 17

      Mein Sicherheitsstick scheint nicht zu funktionieren. Was kann ich tun? . 18

     Ich habe meinen Sicherheitsstick für ELSTER bereits registriert (oder noch nicht fertig registriert) und möchte mich aufgrund von Problemen nochmals neu registrieren. Wie kann ich das alte Konto löschen und ein neues Konto anlegen? . 16

     Kann ich eine begonnene „Zertifikatsdatei” Registrierung als „Sicherheitsstick” Registrierung fortsetzen? . 16

     Ich habe bereits ein ELSTER-Konto mit Sicherheitsstick einer älteren Generation und möchte das gleiche ELSTER-Konto mit einem Sicherheitsstick einer neueren Generation nutzen. Was muss ich tun? . 16

     Ich möchte mich beim Zoll registrieren. Wie kann ich das machen und an wen kann ich weitere Fragen richten?. 16

 

      Fehler unter Microsoft Windows

.. 19

      Bei versuchter Nutzung des Sicherheitssticks meldet der ElsterAuthenticator, dass der Tokenzugriff gescheitert ist. Woran kann das liegen? 19

      Das Windows 10 64-Bit Upgrade auf Version 1511 oder Version 1607 meldet vor dem Upgradeprozess, dass der Treiber des G&D StarSign Crypto USB Token inkompatibel ist und deinstalliert werden muss. 20

 

      Fehler unter macOS X

. 21

      G&D StarSign Crypto USB Token für ELSTER unter OS X 10.11 oder höher .. 21

      Welche weiteren Informationsquellen gibt es?

. 21

      Das ELSTER-Anwenderforum .. 21

      Die ELSTER Home Page . 21

      Anfragen an die Sicherheitsstick-Hotline . 9

 



 


                  Allgemeine Fragen


          Was ist ein Sicherheitsstick?

Der Sicherheitsstick ist ein spezieller USB-Stick für die sichere Identifikation mit dem ElsterOnline-Portal. Er verfügt über einen Kryptographiechip, der die digitale Identität eines Steuerzahlers absolut sicher speichern kann und der die kryptographischen Operationen für Authentifikation und elektronische Signatur durchführt.

Um den Sicherheitsstick verwenden zu können, müssen Sie je nach Modell Ihres Sicherheitssticks bestimmte Software installieren. Hier ist aufgezeigt, welche Software Sie für die Nutzung Ihres Sicherheitsstick-Modells installieren müssen. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung. Es gibt vier unterschiedliche Sicherheitsstick-Modelle bzw. Generationen, die nachfolgend aufgezeigt sind.

Hinweis: Der Sicherheitsstick ist nicht als Laufwerk in Ihrem Rechner sichtbar.


          Vierte Generation: G&D StarSign Crpyto USB Token S für ELSTER

Der G&D StarSign Crypto USB Token S für ELSTER ist der aktuelle Sicherheitsstick mit der Unterstützung von 2048-Bit Schlüsseln. Er bietet höchste Sicherheit bei Interaktionen mit dem ElsterOnline-Portal, ist klein und handlich und kann auf www.sicherheitsstick.de gekauft werden.

Um den G&D StarSign Crypto USB Token S für ELSTER verwenden zu können, müssen Sie die hier aufgezeigte Software installieren. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung des Sicherheitssticks G&D StarSign Crypto USB Token S für ELSTER.

Die Sicherheitssticks G&D StarSign Crypto USB Token S (vierte Generation) und G&D StarSign Crypto USB Token (dritte Generation) werden im gleichen schwarzen Gehäuse mit silberner Kappe gefertigt. Die Unterscheidung beider Modelle erfolgt auf Basis der Bedruckung auf der Rückseite des jeweiligen Sicherheitssticks.

Hinweis: Der Sicherheitsstick G&D StarSign Crypto USB Token S für ELSTER ist nicht als neues Laufwerk in Ihrem Rechner sichtbar.


          Dritte Generation: G&D StarSign Crpyto USB Token für ELSTER?

Der G&D StarSign Crypto USB Token für ELSTER ist ein Sicherheitsstick mit der Unterstützung von 2048-Bit-Schlüsseln. Der G&D StarSign Crypto USB Token für ELSTER wird nicht mehr vertrieben, aber vom ElsterOnline-Portal und ELSTER weiterhin unterstützt. Der Nachfolger ist der G&D StarSign Crypto USB Token S für ELSTER.

Um den G&D StarSign Crypto USB Token für ELSTER verwenden zu können, müssen Sie die hier aufgezeigte Software installieren. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung des Sicherheitssticks G&D StarSign Crypto USB Token für ELSTER.

Die Sicherheitssticks G&D StarSign Crypto USB Token (dritte Generation) und G&D StarSign Crypto USB Token S (vierte Generation) werden im gleichen schwarzen Gehäuse mit silberner Kappe gefertigt. Die Unterscheidung beider Modelle erfolgt auf Basis der Bedruckung auf der Rückseite des jeweiligen Sicherheitssticks.

Hinweis: Der Sicherheitsstick G&D StarSign Crypto USB Token für ELSTER ist nicht als neues Laufwerk in Ihrem Rechner sichtbar.


          Zweite Generation: G&D StarSign USB Token für ELSTER

Der G&D StarSign USB Token für ELSTER ist ein Sicherheitsstick mit der Unterstützung von 2048-Bit-Schlüsseln. Durch das drehbar angeordnete silberne Metallgehäuse ist der USB-Anschluss besonders geschützt. Der G&D StarSign USB Token für ELSTER wird nicht mehr vertrieben, aber vom ElsterOnline-Portal und ELSTER weiterhin unterstützt.

Um den G&D StarSign USB Token für ELSTER verwenden zu können, müssen Sie die hier aufgezeigte Software installieren. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung des Sicherheitssticks G&D StarSign USB Token für ELSTER.

Hinweis: Der Sicherheitsstick G&D StarSign USB Token für ELSTER ist nicht als neues Laufwerk in Ihrem Rechner sichtbar.


          Erste Generation: ELSTER-Stick

Der ELSTER-Stick ist ein Sicherheitsstick mit der Unterstützung von 1024 Bit-Schlüsseln. Es gibt eine hellgrüne und eine blaue Version. Der ELSTER-Stick wird nicht mehr vertrieben und wird vom ElsterOnline-Portal und ELSTER nicht mehr unterstützt.


          Was ist der Unterschied zwischen den verschiedenen Sicherheitsstick-Modellen?

Der Sicherheitsstick G&D StarSign Crypto USB Token S ist das Nachfolgeprodukt der bisherigen Sicherheitssticks G&D StarSign Crypto USB Token, G&D StarSign USB Token und des ELSTER-Stick. Durch neueste kryptographische Verfahren, wie elliptische Kurvenkryptographie, ist der G&D StarSign Crypto USB Token S für zukünftige Sicherheitsanforderungen gerüstet. Er verbindet höchste Sicherheit mit einer kleinen und handlichen Form.

Optisch können die verschiedenen Sicherheitsstick-Modelle durch obige Bilder voneinander unterschieden werden. Die Sicherheitssticks G&D StarSign Crypto USB Token S (vierte Generation) und G&D StarSign Crypto USB Token (dritte Generation) werden im gleichen schwarzen Gehäuse mit silberner Kappe gefertigt. Hier erfolgt die Unterscheidung auf Basis der Bedruckung auf der Rückseite des jeweiligen Sicherheitssticks.


          Warum empfehlen die Finanzbehörden den Sicherheitsstick?

Die Finanzbehörden empfehlen das Authentisierungsverfahren „Sicherheitsstick”, bei dem das elektronische Zertifikat (d. h. Ihre elektronische Identität) auf dem Sicherheitsstick gespeichert wird, weil dieses Verfahren höchste Benutzerfreundlichkeit mit höchster Sicherheit kombiniert. So ist der Sicherheitsstick immun gegen sogenannte „Phishing”-Angriffe. Weitere Informationen: Welche Vorteile bietet der Sicherheitsstick?


          Welche Vorteile bietet ein Sicherheitsstick?

Hohe Benutzerfreundlichkeit

Nach der Softwareinstallation und Registrierung stecken Sie den Sicherheitsstick einfach in einen freien USB-Anschluss Ihres PCs/Laptops und geben Ihre PIN ein. Wenn Sie Ihren Sicherheitsstick nicht benötigen, können Sie ihn sicher verwahren.

Höchste Sicherheit

Der Sicherheitsstick ist durch einen eigenen Kryptoprozessor mit aufwändigen festverdrah­teten Sicherheitsfunktionen geschützt. Die Schlüsselge­nerierung erfolgt ausschließlich auf dem Chip im Sicherheitsstick, kann also durch ggf. auf dem Rechner befindliche elektronische Viren, Würmer und andere Computerschädlinge nicht aus­gespäht werden. Sicherheitsrelevante Daten lassen sich nicht di­rekt auslesen, da sie nur dem Kryptoprozessor zur Verfügung stehen. Die privaten Schlüssel können den Stick niemals verlassen. Der Sicherheitsstick bietet also eine ähnlich hohe Sicherheit wie Signaturkarten, allerdings mit deutlich niedrigeren Kosten und einer einfacheren Bedienung.


          Ist der Sicherheitsstick nur für ELSTER einsetzbar oder kann ich darauf auch andere Daten speichern?

Der Sicherheitsstick ist ein spezieller USB-Stick für die sichere Identifikation im ElsterOnline-Portal. Er verfügt über einen Kryptographiechip, der die digitale Identität eines Steuerzahlers sicher speichern kann und der die kryptographischen Operationen für Authentifikation und elektronische Signatur durchführt. Im Gegensatz zu USB-Speichersticks verfügt ein Sicherheitsstick allerdings über keinen frei verfügbaren Massenspeicher, sondern ist ausschließlich dafür optimiert, Ihre digitale Identität zu schützen.


          Kann ich auch meinen bisherigen USB-Speicherstick für das ElsterOnline-Verfahren nut­zen?

Ein Sicherheitsstick wird für das ElsterOnline-Authentisierungsverfahren „Sicherheitsstick” verwendet. Es verbindet eine sehr hohe Sicherheit mit moderaten Kosten.

Für das Verfahren „Zertifikatsdatei”, das eine geringere Sicherheit bietet, können auch handelsübliche USB-Speichersticks eingesetzt werden. Allerdings wird hierdurch nicht die hohe Sicherheit eines Sicherheitssticks erreicht, da lediglich so genannte „Software-Schlüssel” statt auf der Festplatte auf einem USB-Speicherstick gespeichert werden.


          Ich habe bisher das Zertifikatsdatei-Verfahren verwendet. Kann ich zum Sicherheitsstick-Verfahren wechseln?

Ja, sofern Sie sich mit Organisationssteuernummer am ElsterOnline-Portal registriert haben. Es ist möglich, mehrere Benutzerkonten am ElsterOnline-Portal gleichzeitig einzurichten. Sie können also Ihr altes Verfahren weiter verwenden, während Sie Ihren Sicherheitsstick mit dem Sicherheitsstick-Verfahren registrieren.

Melden Sie sich einfach ein zweites Mal zum ElsterOnline-Verfahren unter https://www.elster.de an. Sobald die neue Registrierung vollständig ist, ist Ihr Sicherheitsstick einsatzbereit und Sie können zu einem beliebigen Zeitpunkt ihr neues Benutzerkonto verwenden. Falls Sie das alte Benutzerkonto im ElsterOnline-Portal dann nicht mehr verwenden möchten, sollten sie es aus Sicherheitsgründen löschen. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de auf der linken Seitenleiste Benutzerkonto-Service->Benutzerkonto löschen.

Wenn Sie Ihr Zertifikatsdatei Benutzerkonto mit persönlicher IdNr registriert haben, ist eine zweite Registrierung am ElsterOnline-Portal leider nicht möglich. In diesem Fall muss das Zertifikatsdatei Benutzerkonto zuerst am ElsterOnline-Portal gelöscht werden, bevor Sie ein neues Benutzerkonto mit Sicherheitsstick anglegen können.

TIPP: Bevor Sie das alte Konto löschen, sollten Sie die Dokumente aus dem entsprechenden Posteingang im ElsterOnline-Portal sichern.


     Welche Authentisierungsverfahren gibt es am ElsterOnline-Portal?

Es gibt die folgenden drei Authentisierungsverfahren:

  • „Zertifikatsdatei”
  • „Sicherheitsstick” (empfohlen)
  • „Signaturkarte”

Weitere Informationen zu den verschiedenen Authentisierungsverfahren erhalten Sie unter: https://www.elster.de/eportal/systemanforderungen

 


                  Fragen zur Installation


          Welche einmaligen Schritte muss ich durchführen, um den Sicherheitsstick nutzen zu können?

       Installieren Sie die Software für Ihren Sicherheitsstick

Unter Inbetriebnahme und Download finden Sie Informationen, welche Software zum Betrieb Ihres Sicherheitssticks benötigt wird. Bitte folgen Sie den dort besschriebenen Schritten.

       Registrieren Sie sich am ElsterOnline-Portal

Bei der Registrierung wird Ihr neuer Sicherheitsstick für die Teilnahme an der elektronischen Steuererklärung vorbereitet. Das ElsterOnline-System startet hierbei auf Ihrem Sicherheitsstick die Erzeugung von eindeutigen und nur für Sie erzeugten Schlüsseln.
Die Registrierung erfolgt in zwei Schritten online unter:

https://www.elster.de


          Welche Betriebssysteme werden unterstützt?

Alle Sicherheitssticks unterstützen mehrere Betriebssysteme. Bitte überprüfen Sie hier die Kompatibilität zu Ihrem Betriebssystem. Es kann sein, dass die Nutzung auf anderen Betriebssystemen ebenfalls funktioniert. Wir weisen explizit darauf hin, dass es hierfür keinen Support gibt.


          Werden Server-Betriebssysteme (Terminalserver) unterstützt?

Server-Betriebssysteme (z.B. Citrix, Windows Terminal Server) werden vom Sicherheitsstick grundsätzlich nicht unterstützt.

Hinweis:
Wir haben von Anwendern gehört, dass die Sicherheitssticks bereits in Terminalserver-Umgebungen erfolgreich eingesetzt wurden. Grundlegende Informationen dazu stellen wir Ihnen hiermit stichpunktartig, aber ohne jegliche Gewähr auf Vollständigkeit und Richtigkeit zur Verfügung. Wir können hierzu auch keine Rückfragen beantworten. Dies ist trotzdem als Hilfe für Sie gedacht, falls Sie den Sicherheitsstick in einer Termial-Server Umgebung zum Einsatz bringen möchten:

In der Terminal-Sitzung muss festgelegt werden, dass Smartcards mit in die Terminal-Server-Sitzung übernommen werden sollen. Wichtig ist, dass die Installation der Software für den Sicherheitsstick an Client und Server vorgenommen wird.
Server: Z.B. Windows Terminal Server, Installation der benötigten Software für den Sicherheitsstick am Server, Anwendungssoftware (Z.B. Steuersoftware, Lohnprogramm) ist am Server ebenfalls installiert.
Client: Z.B. Windows 7, Installation der benötigten Software für den Sicherheitsstick auch am Client, der Sicherheitsstick wird nach der Software-Installation am Client angeschlossen!


          Werden Virtualisierungsumgebungen unterstützt?

Virtualisierungslösungen (z.B. Virtual Box, VMWare) werden vom Sicherheitsstick grundsätzlich nicht unterstützt.

Allerdings haben wir bereits von erfolgreichen Einsätzen des Sicherheitssticks für ELSTER in solchen Umgebungen gehört. Grundlegende Informationen dazu stellen wir Ihnen hiermit stichpunktartig, aber ohne jegliche Gewähr auf Vollständigkeit und Richtigkeit zur Verfügung. Wir können hierzu auch keine Rückfragen beantworten. Dies ist trotzdem als Hilfe für Sie gedacht, falls Sie den Sicherheitsstick in einer Virtualisierungsumgebung zum Einsatz bringen möchten:

Die Software des Sicherheitssticks muss grundsätzlich nur auf dem Gast-System installiert sein. Der Sicherheitsstick wird zwar am Host-System angeschlossen, allerdings wird der Sicherheitsstick in diesem Szenario an das Gast-System weitergereicht. U.U. kann es beim Anstecken am Host-System zu Meldungen fehlender Treiber kommen - diese können allerdings ignoriert werden, da der Sicherheitsstick nicht am Host-System genutzt werden soll. Damit der Sicherheitsstick an das Gast-System weitergereicht werden kann, müssen zusätzlich Erweiterungen für die Virtualisierung installiert werden. So müssen z.B. im Fall von Oracle Virtual Box die Virtual Box Guest Additions installiert werden, damit der Sicherheitsstick via USB an das Gast-System weitergereicht werden kann.


          Werden 64-Bit Betriebssysteme unterstützt?

Die Sicherheitssticks für ELSTER unterstützen mehrere Betriebssysteme, darunter auch 64-Bit Versionen. Eine Auflistung, welcher Sicherheitsstick, welches 64-Bit Betriebssystem unterstützt kann hier gefunden werden. Es kann sein, dass die Nutzung des Sicherheitssticks auf anderen Betriebssystemen ebenfalls funktioniert, wir weisen explizit darauf hin, dass es hierfür keine Unterstützung gibt.


          Werden Linux oder macOS Betriebssysteme unterstützt?

Die Sicherheitssticks unterstützen mehrere Betriebssysteme, darunter auch Linux und macOS. Eine genaue Auflistung, welche konkreten Betriebssysteme unterstützt werden, kann hier gefunden werden.
Es kann sein, dass die Nutzung des Sicherheitssticks auf anderen Betriebssystemen ebenfalls funktioniert, wir weisen explizit darauf hin, dass es hierfür keine Unterstützung gibt.


          Wo erhalte ich die benötigte Software für meinen Sicherheitsstick?

Die Software für den Sicherheitsstick können Sie auf www.sicherheitsstick.de unter Download bzw. auf ElsterOnline (für den ElsterAuthenticator) herunterladen. Die von Windows beim erstmaligen Anschließen des Sicherheitssticks angebotenen Treiber reichen zum Betrieb des Sicherheitssticks leider nicht aus.


          Was muss ich bei der Installation unter Microsoft Windows beachten?

Die Installation unter Microsoft Windows ist sehr einfach. Bitte folgen Sie dazu den Schritten, die unter Inbetriebnahme bzw. Download genannt sind.


          Was muss ich bei der Installation unter Linux-Systemen beachten?

Bei der Installation unter Linux-Systemen muss sichergestellt sein, dass benötigte Pakete auf Ihrem Linux-Betriebssystem vorhanden sind. Bitte folgen Sie den Installationsanleitungen für Linux-Systeme, die Sie hier finden können.


          Warum braucht ein Sicherheitsstick eigene Software? Meine anderen USB-Sticks werden sofort erkannt.

Ein Sicherheitsstick ist kein USB-Speicherstick, sondern ein spezielles USB-Gerät für die sichere Identifikation im ElsterOnline-Portal. Um auf Ihren Sicherheitsstick zugreifen zu können, müssen die Softwarekomponenten installiert werden, die unter Download genannt sind.

Hinweis:
Der Sicherheitsstick ist nicht als neues Laufwerk in Ihrem Rechner sichtbar.


     Wenn ich den Sicherheitsstick in den PC/Laptop stecke, erscheint kein neues Laufwerk. Warum nicht?

Ein Sicherheitsstick ist kein Speichermedium, sondern ein spezielles USB-Gerät für die sichere Identifikation mit dem ElsterOnline-Portal. Er verfügt über einen eigenen Chip, der die kryptographischen Operationen für die sichere Anmeldung durchführt. Da der Sicherheitsstick über keinen eigenen Massenspeicher verfügt, steht nach dem Einstecken des Sicherheitssticks kein neues Laufwerk zur Verfügung.


     Kann ich den Sicherheitsstick an einem USB-Hub verwenden?

Grundsätzlich empfehlen wir, einen Sicherheitsstick direkt oder mit einem USB-Verlängerungskabel am PC/Laptop anzuschließen. Falls Sie einen USB-Hub verwenden möchten, empfehlen wir, einen USB-Hub mit eigener Stromversorgung zu verwenden.

Falls der Sicherheitsstick trotz korrekter Installation der Software nicht funktioniert, versuchen sie, ihn an einem anderen USB-Port anzuschließen. In einigen Fällen führte dies zur Lösung.


     Kann ich meinen Sicherheitsstick an einem Laptop mit Docking Station verwenden?

Grundsätzlich empfehlen wir, den Sicherheitsstick direkt am Laptop anzuschließen. Unsere Tests haben gezeigt, dass zwar die meisten, aber nicht alle Docking Stations mit dem Sicherheitsstick zusammenarbeiten. Falls Ihr Sicherheitsstick an Ihrer Docking Station nicht funktioniert, empfehlen wir den Sicherheitsstick direkt anzuschließen.


     Ich habe einen älteren Rechner, der einen USB-Port besitzt. Kann es sein, dass er nicht schnell genug ist?

Für Sicherheitssticks sind keine Einschränkungen in Bezug auf die Geschwindigkeit des Rechners bekannt. Die Geschwindigkeit des Rechners wirkt sich jedoch auf die Nutzung des ElsterOnline-Portals aus, die dann entsprechend langsam erfolgt.


     Wie konfiguriere ich den ElsterAuthenticator für meinen Sicherheitsstick?

Vor der erstmaligen Nutzung des Sicherheitssticks, muss über das Konfigurationsmenü des ElsterAuthenticator angegeben werden, welches Sicherheitsstick-Modell zur Kommunikation mit dem ElsterOnline-Portal benutzt werden soll. Dies geschieht im ElsterAuthenticator über Konfiguration->Token.

Bei den Sicherheitssticks müssen folgende Konfigurationswerte gesetzt werden:

Hinweis:
Die Sicherheitssticks G&D StarSign Crypto USB Token S für ELSTER (vierte Generation) und G&D StarSign Crypto USB Token für ELSTER (dritte Generation) sind im ElsterAuthenticator unter einem einzigen Konfigurationswert StarSign Crypto USB Token (S) zusammengefasst.

 


                  Fragen zur Registrierung


          Wie / Wo kann ich den Sicherheitsstick registrieren?

Die Registrierung erfolgt in zwei Schritten online unter:
https://www.elster.de

Bei der Registrierung wird Ihr neuer Sicherheitsstick für die Teilnahme an der elektronischen Steuererklärung vorbereitet. Das ElsterOnline-System bzw. der ElsterAuthenticator startet hierbei auf Ihrem Sicherheitsstick die Erzeugung von eindeutigen und nur für Sie erzeugten Schlüsseln.


          Kann ich Registrierungen für mehrere Steuernummern auf einem Sicherheitsstick speichern (Ausführliche Antwort)?

Nein. Ein Sicherheitsstick kann nur genau EINE sogenannte „Identität” beinhalten. Das heisst, ein Sicherheitsstick kann immer nur jeweils für EINE Person, Firma oder Organisation registriert werden.

Trotzdem kann man mit EINEM registrierten Sicherheitsstick Steuerdaten für MEHRERE Steuernummern abgeben. Grund ist, dass sich bei der Abgabe der Steuerdaten lediglich der Datenlieferant authentifiziert, d.h. derjenige, der die Daten in ELSTER abgibt.
So kann z.B. der eine Firmenteil auch Datenlieferant für den anderen sein und für diesen die Steuererklärungen abgeben, sofern hier firmenintern die entsprechenden Verantwortlichkeiten geregelt sind.

Vor allem bei Benutzung von Steuersoftware (z.B. ELSTER-Formular, etc.) ist dies relevant.

Sie können zusätzlich bei Benutzung des ElsterOnline-Portals sogenannte „Steuerprofile” anlegen, was zusätzlich eine Erleichterung der Prozesse mit sich bringt, da hier Daten zu verschiedenen Steuernummern als Vorlage gespeichert werden können.

  • Wenn ausschließlich Sie die Steuerdaten für verschiedene Steuernummern abgeben, können Sie bei der Registrierung beim ersten Schritt den Modus „Für mich” auswählen.
  • Wenn unterschiedliche Personen die Steuerdaten für verschiedene Steuernummern abgeben, können Sie bei der Registrierung beim ersten Schritt den Modus „Für eine Organisation” auswählen.

Nach der vollständigen Registrierung können Sie sich am ElsterOnline-Portal einloggen und dort Steuerprofile für weitere Steuernummern anlegen.

Um mehr zu erfahren, wenden Sie sich bitte direkt an die ELSTER-Hotline oder lesen in der Hilfe unter www.elster.de nach.


          Kann ich Registrierungen für mehrere Steuernummern auf einem Sicherheitsstick speichern (Kurze Antwort)?

Nein. Der Sicherheitsstick kann jeweils nur für eine ELSTER-Identität registriert werden. Das bedeutet, dass Sie den Sicherheitsstick immer nur für EINE Steuernummer, IdNr, Firma oder Organisation registrieren können.

Dies ist ausreichend, um Daten für mehrere Steuernummern, Firmen oder Mandanten abzugeben, weil die Registrierung eindeutig sicherstellt, von wem die Daten abgegeben werden.

Der Grund ist folgender:
Bei der Abgabe der Daten werden die Daten im Namen derjenigen Person, Firma oder Organisation abgegeben, für die der Sicherheitsstick registriert worden ist. Die Registrierung stellt also sicher, dass eindeutig ist, von wem die Daten abgegeben werden.


          Kann ich mit einem Sicherheitsstick Daten für mehrere Steuernummern oder Firmen abgeben?

Mit einem Sicherheitsstick kann man Daten für mehrere Steuernummern, Firmen oder Mandanten abgeben. Dadurch, dass der Sicherheitsstick für eine Person, Firma oder Organisation registriert wurde, ist eindeutig sicherstellt, von wem die Daten abgegeben werden.

Im privaten Bereich des ElsterOnline-Portals (nach dem Login) haben Sie die Möglichkeit, sogenannte Steuerprofile für verschiedene Steuernummern anzulegen oder zu verwalten. Dies vereinfacht die Arbeit, falls Sie häufiger Steuerdaten über das ElsterOnline-Portal abgeben.

Um mehr zu erfahren, wenden Sie sich bitte direkt an die ELSTER-Hotline oder lesen in der Hilfe unter www.elster.de nach.


          Ich habe keine PIN zu meinem Sicherheitsstick bekommen. Woher bekomme ich die PIN?

Bei der Registrierung „Sicherheitsstick” müssen Sie bei Schritt 2 zum ersten Mal eine PIN für Ihren Sicherheitsstick eingeben.
An dieser Stelle können Sie sich Ihre PIN selbst aussuchen.

  • Die PIN muss genau 6 Zeichen lang sein.
  • Achten Sie darauf, dass bei der PIN-Eingabe die Feststelltaste (auch Shift-Lock oder Caps-Lock Taste genannt) nicht versehentlich aktiviert ist.
  • Achten Sie darauf, dass ihr Tastatur-Eingabe-Schema so eingestellt ist, wie Sie es auch normalerweise eingestellt haben (z.B. „DE” für Deutsch).

Merken Sie sich diese PIN gut, denn sie wird immer wieder für den Zugriff auf den Sicherheitsstick gebraucht. Sie können sich die PIN auch notieren und die Notiz an einem sicheren Ort verwahren.


          Die PIN, die ich bei der Registrierung eingegeben habe, funktioniert nicht mehr. Woran kann das liegen?

Möglicherweise haben Sie schon 3 Mal versehentlich eine falsche PIN eingegeben. Die PIN für Ihren Sicherheitsstick ist dann gesperrt. Achten Sie darauf, dass bei der PIN-Eingabe die Feststelltaste (auch Shift-Lock oder Caps-Lock Taste genannt) nicht versehentlich aktiviert ist. Eine weitere Möglichkeit ist, dass das Tastatur-Eingabe-Schema versehentlich anders eingestellt worden ist (z.B. „EN” für Englisch), als Sie es normalerweise eingestellt haben (z.B .„DE” für Deutsch).

          Ich habe meine PIN vergessen. Was kann ich jetzt tun?

Nach drei falschen PIN-Eingaben wird die PIN für Ihren Sicherheitsstick gesperrt. Sofern Sie sich mit dem ElsterAuthenticator am ElsterOnline-Portal registriert haben, wurde Ihnen während der Registrierung eine PUK angezeigt. Diese PUK dient dazu Ihren Sicherheitsstick im Falle einer PIN-Sperrung wieder zu entsperren. Dazu müssen Sie folgendes tun:

  1. Lokalisieren der gespeicherten PUK, die Ihnen während der Registrierung angezeigt wurde.
  2. Öffnen des Dialogs ElsterAuthenticator->PIN ändern->PIN vergessen/Stick gesperrt?
  3. Eingabe der PUK.
  4. Zweimalige Eingabe der neuen PIN.
Nach diesen Schritten können Sie die neue PIN zum Login mit dem ElsterAuthenticator und dem ElsterOnline-Portal verwenden.

Falls Ihnen während der Registrierung des Sicherheitssticks keine PUK angezeigt wurde, Sie Ihre PUK verloren oder vergessen haben, so gilt folgendes: In diesem Fall kann Ihre PIN nicht geändert oder wiederhergestellt werden. Der Sicherheitsstick ist mit den darauf befindlichen Schlüsseln in diesem Zustand nicht weiter verwendbar. Auch das bei der Registrierung des Sicherheitssticks im ElsterOnline-Portal angelegte Konto ist nicht mehr verwendbar und sollte daher aus Sicherheitsgründen gelöscht werden.

Um Ihren Sicherheitsstick wieder verwenden zu können, ist Folgendes zu tun:

  1. Löschen Sie Ihr altes Konto
    Da das alte Konto nach einer Neuregistrierung nicht mehr zu gebrauchen ist, sollte es aus Sicherheitsgründen gelöscht werden. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de über Benutzerkonto-Service->Benutzerkonto löschen.
  2. Registrieren Sie Ihren Sicherheitsstick erneut
    Die Registrierung im ElsterOnline-Portal muss komplett neu durchgeführt werden. Hierbei werden neue Schlüssel und Zertifikate auf dem Sicherheitsstick erzeugt. Während der Registrierung wird vom ElsterAuthenticator erkannt werden, dass sich bereits Zertifikate und Schlüssel auf Ihrem Sicherheitsstick befinden. Nach einer kurzen Bestätigung Ihrerseits werden diese anschließend übeschrieben.
TIPP: Wenn Sie vor der neuen Registrierung Ihr gesperrtes ElsterOnline Konto löschen, können Sie bei der Registrierung den Kontokurznamen des gesperrten Kontos wieder verwenden.

          Mein Sicherheitsstick scheint nicht zu funktionieren. Was kann ich tun?

Bitte folgen Sie den Anweisungen unter Wichtige erste Schritte!


          Ich habe meinen Sicherheitsstick für ELSTER bereits registriert (oder noch nicht fertig registriert) und möchte mich aufgrund von Problemen nochmals neu registrieren. Wie kann ich das alte Konto löschen und ein neues Konto anlegen?

  1. Löschen Sie Ihr altes Konto
    Da das alte Konto nach einer Neuregistrierung nicht mehr zu gebrauchen ist, sollte es aus Sicherheitsgründen gelöscht werden. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de über Benutzerkonto-Service->Benutzerkonto löschen.
  2. Registrieren Sie Ihren Sicherheitsstick erneut
    Auf der Seite https://www.elster.de können Sie die Registrierung neu anstoßen. Hierbei werden neue Schlüssel und Zertifikate auf dem Sicherheitsstick erzeugt. Während der Registrierung wird vom ElsterAuthenticator erkannt werden, dass sich bereits Zertifikate und Schlüssel auf Ihrem Sicherheitsstick befinden. Nach einer kurzen Bestätigung Ihrerseits werden diese anschließend übeschrieben.

          Kann ich eine begonnene „Zertifikatsdatei” Registrierung als „Sicherheitsstick” Registrierung fortsetzen?

Eine begonnene Registrierung der Art „Zertifikatsdatei” kann nicht als „Sicherheitsstick” Registrierung fortgesetzt werden. Um Ihren Sicherheitsstick zu registrieren, müssen Sie von Anfang an die Registrierungsart „Sicherheitsstick” wählen.

TIPP: Falls Sie schon eine Registrierung der Art „Zertifikatsdatei” begonnen haben, aber Ihren Sicherheitsstick für ELSTER registrieren möchten, sollten Sie Ihr vorbereitetes, aber nicht fertiggestelltes „Zertifikatsdatei” -Konto aus Sicherheitsgründen löschen. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de unter Benuterkonto-Service->Benutzerkonto löschen. Nur wenn Sie vor der neuen Registrierung Ihr „Zertifikatsdatei” Konto löschen, können Sie bei der Registrierung mit „Sicherheitsstick” den Kontokurznamen des gelöschten Kontos wieder verwenden.


          Ich habe bereits ein ELSTER-Konto mit Sicherheitsstick einer älteren Generation und möchte das gleiche ELSTER-Konto mit einem Sicherheitsstick einer neueren Generation nutzen. Was muss ich tun?

In diesem Fall müssen Sie einen „Zertifikatswechsel” am ElsterOnline-Portal beantragen. Die Funktion hierzu finden Sie am ElsterOnline-Portal unter Benutzerkonto-Service->Zertifikatswechsel. Bitte folgen Sie anschließend den dort beschriebenen Schritten.

Hinweis:
Nach erfolgreichem „Zertifikatswechsel” ist ein Login mit dem Sicherheitsstick der alten Generation am ElsterOnline-Portal nicht mehr möglich.


          Ich möchte mich beim Zoll registrieren. Wie kann ich das machen und an wen kann ich weitere Fragen richten?

Die Registrierung für den Zoll läuft wie folgt ab:
Sie müssen sich zunächst am ElsterOnline-Portal registrieren. Sie legen dabei ein Benutzerkonto für ELSTER an.
Ihr Benutzerkonto müssen Sie danach beim Zoll freischalten lassen. Mehr Informationen hierzu unter https://www.zoll.de.

Zoll-Service-Desk
Bei technischen Fragen zur IAA-Plus oder Problemen bei deren Nutzung steht Ihnen das Service Desk beim Zentrum für Informationsverarbeitung und Informationstechnik zur Verfügung: Zoll-Service-Desk

 


                  Fehler unter Microsoft Windows


          Bei versuchter Nutzung des Sicherheitssticks meldet der ElsterAuthenticator, dass der Tokenzugriff gescheitert ist. Woran kann das liegen?

Eine pauschale Antwort kann man zu dieser Fehlermeldung nicht geben, da die Ursachen sehr zahlreich sein können. Folgende Aspekte können zu dieser Fehlermeldung geprüft werden:

  • Erkennung des Sicherheitssticks im Gerätemanager
  • Nachdem der Sicherheitsstick in einen USB-Port gesteckt wurde, muss dieser im Windows-Gerätemanager unter dem Listeneintrag „Smartcard-Leser” erscheinen. Es dürfen keine gelben oder roten Warnsymbole neben dem Eintrag zum Sicherheitsstick erscheinen.
    Falls sich ein anderes Bild im Gerätemanager zum Sicherheitsstick ergibt, kann versucht werden den USB-Treiber über den Gerätemanager neu zu laden oder einen anderen USB-Port zu verwenden.
  • Der Windows-Dienst „Smartcard” ist nicht/nicht richtig gestartet
  • Ohne einen korrekt gestarteten Smartcard-Dienst kann der Sicherheitsstick nicht erfolgreich eingesetzt werden. Bitte prüfen Sie, ob in der Dienstverwaltung von Windows der Dienst Smartcard gestartet ist (Status: Gestartet) und der Starttyp auf „Automatisch” steht. Falls nicht, so stellen Sie diesen Zustand her und prüfen, ob die Nutzung des Sicherheitssticks mit ElsterAuthenticator anschließend erfolgreich ist.

    Zusatzinformation:
    Der „Smartcard” Dienst ist eine Standard-Windows Funktionalität, die normalerweise problemlos laufen sollte. Bitte haben Sie Verständnis, dass wir hier nicht weiterhelfen können, warum bei Ihrer Windows-Konfiguration der Smartcard-Service nicht läuft. Der Dienst „Smartcard” ist selber wieder abhängig von anderen Diensten, die laufen müssen.

Falls der Tokenzugriff nach Prüfung obiger Punkte nach wie vor scheitert, so gehen Sie bitte wie unter Wichtige Erste Schritte beschrieben vor.


          Das Windows 10 64-Bit Upgrade auf Version 1511 oder Version 1607 meldet vor dem Upgradeprozess, dass der Treiber des G&D StarSign Crypto USB Token inkompatibel ist und deinstalliert werden muss.

Bei Windows 10 64-Bit Betriebssystemen kann es passieren, dass der Treiber des G&D StarSign Crypto USB Token für ELSTER beim Upgradevorgang auf Windows 10 64-Bit Version 1607 (Redstone) oder Windows 10 64-Bit Version 1511 als inkompatibel gemeldet wird. Daher ist das Windows 10 64-Bit Upgrade mit installiertem Sicherheitsstick-Treiber nicht durchführbar.

Zur Lösung sind folgende Schritte notwendig:

  • Deinstallation des vorhandenen 64-Bit Treibers
  • Durchführung des Windows-Upgrades und anschließende Installation aller Windows Updates.
  • Reinstallation des gleichen 64-Bit Treibers

Hinweis:
Windows 10 32-Bit Betriebssysteme sind nicht betroffen.

 


                  Fehler unter macOS X


          G&D StarSign Crypto USB Token für ELSTER unter OS X 10.11 oder höher

OS X 10.11 führt ein Sicherheitsfeature SIP (System Integrity Protection) ein, welches ausgewählte Dateien und Ordner vor Veränderungen durch einen Administrator oder einen Benutzer mit Administratorrechten schützt. Eine ausführliche Beschreibung des Sicherheitsfeatures SIP finden Sie hier. SIP führt dazu, dass der aktuelle Treiber für den G&D StarSign Crypto USB Token für ELSTER unter OS X 10.11 oder höher nicht ohne manuelle Eingriffe in diese Betriebssystemfunktion installiert werden kann. Da derartige Eingriffe sicherheitstechnisch bedenklich sein können und fortgeschrittene IT-Kenntnisse erfordern, wird der G&D StarSign Crypto USB Token für ELSTER unter OS X 10.11 oder höher nicht unterstützt.

Hinweis: Anwender, die den G&D StarSign Crypto USB Token für ELSTER unter OS X 10.10 eingesetzt haben und anschließend ein Upgrade auf OS X 10.11 oder höher durchgeführt haben, können den Sicherheitsstick nach wie vor am ElsterOnline-Portal nutzen.

 


                  Welche weiteren Informationsquellen gibt es?


          Das ELSTER-Anwenderforum

Das ELSTER-Anwenderforum ermöglicht es den Anwendern von ELSTER, gegenseitig Erfahrungen und Probleme auszutauschen und Hilfestellung anzubieten - „Anwender helfen Anwendern”.

https://www.elster.de/anwenderforum


          Das ElsterOnline-Portal

Unter www.elster.de gibt es viele Informationen zu Elster, u. a. auch eine Hotline für das ElsterOnline-Portal der Finanzverwaltung.


          Anfragen an die Sicherheitsstick-Hotline

Sofern Sie noch weitere Fragen rund um den Sicherheitsstick für ELSTER haben, so können Sie sich gerne an folgende Adresse wenden:
support-sicherheitsstick(at)secunet.com