Häufig gestellte Fragen zum Sicherheitsstick
Stand: 08/2022
Wichtige erste Schritte
Bitte beachten Sie die folgende Kurzanleitung, diese führt in den meisten Fällen zum Erfolg und
enthält darüber hinaus einige Schritte, die als Grundvoraussetzung nötig sind, bevor der Support Ihnen helfen kann.
Die meisten Probleme lassen sich anhand dieser einfachen Schritte lösen:
Ob der Sicherheitsstick für ELSTER technisch einwandfrei funktioniert kann man einfach
überprüfen:
Funktioniert ein Login (bzw. der 2. Schritt der Registrierung) bei Mein ELSTER (https://www.elster.de)?
Falls Ihr Fehler bei Mein ELSTER nicht auftritt, sondern nur in einer Drittsoftware
(WISO, Lexware etc.), so arbeitet der Sicherheitsstick einwandfrei. Bitte wenden
Sie sich in diesem Fall an den Hersteller der Drittsoftware.
Falls jedoch ein Login (bzw. der 2. Schritt der Registrierung) bei Mein ELSTER nicht funktioniert:
- Als erster Einstiegspunkt sind die FAQs unserer Webseite, die sich auf dieser Seite weiter unten befinden, zu sehen. Sehr viele Supportfälle (über 80%!) können durch einfache Antworten dieser Seite gelöst werden. Fragen, die nicht technischer Natur sind, wie z.B. über das Registrierungsverfahren bei Mein ELSTER, können auch unter https://www.elster.de nachgesehen bzw. bei der ELSTER-Hotline nachgefragt werden.
- Nur für Windowsnutzer: Führen Sie bitte unser Diagnosetool aus:
Nähere Informationen zum Download und der Benutzung dieses Tools finden Sie unter https://www.sicherheitsstick.de/support.html#Diagnoseprogramm.
- ElsterAuthenticator-Diagnose: Bitte schalten Sie im ElsterAuthenticator das Debug-Logging über "Konfiguration->Logging->Debug-Logging" ein.
Führen Sie nun die problembehaftete Aktion (Login oder der 2. Schritt der Registrierung) bei Mein ELSTER erneut so weit wie möglich durch. Anschließend speichern Sie die ElsterAuthenticator-Diagnose, die
Sie über "Konfiguration->Logging->Diagnose starten" finden können.
- Falls Sie den Fehler nicht gefunden haben, dann führen Sie bitte jeden dieser Schritte aus:
- Bitte geben Sie die Seriennummer Ihres Sicherheitssticks an. Die Seriennummer ist auf der Rückseite des Sicherheitssticks aufgedruckt.
- Geben Sie an, welchen Sicherheitsstick Sie benutzen (G&D StarSign Crypto USB Token S bzw. G&D StarSign Crypto USB Token). Hier finden Sie Hilfe zur Bestimmung Ihres Sicherheitsstick-Modells.
- Senden Sie uns das Logfile des Diagnosetools (nur Windows) zu (customer-support(at)secunet.com),
- Senden Sie uns das Ergebnis der ElsterAuthenticator-Diagnose zu (customer-support(at)secunet.com),
- Beschreiben Sie die Fehlermeldung genau und
- Beschreiben Sie was Sie gemacht haben bevor Sie diesen Fehler erhalten haben bzw. wie es zu diesem Fehler kam.
- Bitte beantworten Sie:
- Welches Betriebssystem verwenden Sie (Version, Service Pack/Upgradestand, Sprache)?
- Betreiben Sie ebenfalls eine andere Signaturkarte/Smartcard am gleichen Rechner? (Hintergrund: Oft gibt es Probleme mit Middleware-Software z.B. von Signaturkarten oder HBCI-Bankkarten, die den Zugriff auf eine andere SmartCard nicht zulassen!)
WICHTIG:
Beachten Sie bitte, dass wir ausschließlich technischen Support für die Sicherheitssticks G&D StarSign Crypto USB Token S und G&D StarSign Crypto USB Token bieten können (Installationsprobleme, der Stick wird bei Mein ELSTER nicht erkannt, etc.). Für alle anderen Fragen wenden Sie sich bitte an die ELSTER-Hotline.
FAQs - Fragen und Antworten
Fünfte Generation: G&D StarSign Crpyto USB Token S für ELSTER (3072 Bit Schlüssel)
Vierte Generation: G&D StarSign Crpyto USB Token S für ELSTER (2048 Bit Schlüssel)
Dritte Generation: G&D StarSign Crypto USB Token für ELSTER
Zweite Generation: G&D StarSign USB Token für ELSTER
Erste Generation: ELSTER-Stick
Was ist der Unterschied zwischen den verschiedenen Sicherheitsstick-Modellen?
Warum empfehlen die Finanzbehörden den
Sicherheitsstick?
Welche Vorteile bietet ein
Sicherheitsstick?
Ist der Sicherheitsstick nur für ELSTER einsetzbar
oder kann ich darauf auch andere Daten speichern?
Kann ich auch meinen bisherigen
USB-Speicherstick bei Mein ELSTER nutzen?
Welche Authentisierungsverfahren gibt es bei Mein ELSTER?
Was ist im Preis des Sicherheitssticks enthalten?
Ist der Sicherheitsstick steuerlich absetzbar?
Welche einmaligen Schritte muss ich
durchführen, um den Sicherheitsstick nutzen zu können?
Installieren Sie die Software für Ihren Sicherheitsstick
Registrieren Sie sich bei Mein ELSTER
Welche Betriebssysteme werden unterstützt?
Werden Server-Betriebssysteme
(Terminalserver) unterstützt?
Werden Virtualisierungsumgebungen unterstützt?
Werden 64-Bit Betriebssysteme unterstützt?
Werden Linux oder macOS Betriebssysteme unterstützt?
Wo erhalte ich die benötigte Software für meinen Sicherheitsstick?
Was muss ich bei der Installation unter
Microsoft Windows beachten?
Was muss ich bei der Installation unter
Linux-Systemen beachten?
Warum braucht ein Sicherheitsstick eigene Software? Meine anderen USB-Sticks werden sofort erkannt.
Wenn ich den Sicherheitsstick in den
PC/Laptop stecke, erscheint kein neues Laufwerk. Warum nicht?
Kann ich den Sicherheitsstick an einem
USB-Hub verwenden?
Kann ich meinen Sicherheitsstick an einem
Laptop mit Docking Station verwenden?
Wie konfiguriere ich den ElsterAuthenticator für meinen Sicherheitsstick?
Sicherheitsstick und Remote Desktop (RDP)
Wie / Wo kann ich den Sicherheitsstick
registrieren?
Kann ich mit einem Sicherheitsstick Daten
für mehrere Steuernummern oder Firmen abgeben?
Ich habe keine PIN zu meinem
Sicherheitsstick bekommen. Woher bekomme ich die PIN?
Ich habe meine PIN vergessen. Was kann ich jetzt tun?
Mein Sicherheitsstick scheint nicht zu funktionieren. Was kann ich tun?
Fehler unter Microsoft Windows
G&D StarSign Crypto USB Token für ELSTER unter macOS 10.11 oder höher
Welche
weiteren Informationsquellen gibt es?
.
Anfragen an die Sicherheitsstick-Hotline
Allgemeine Fragen
Was ist ein Sicherheitsstick?
Der Sicherheitsstick ist ein spezieller USB-Stick für die sichere Identifikation mit Mein ELSTER. Er verfügt über einen Kryptographiechip, der die digitale Identität eines Steuerzahlers absolut sicher speichern kann und der die kryptographischen Operationen für Authentifikation und elektronische Signatur durchführt.
Um den Sicherheitsstick verwenden zu können, müssen Sie je nach Modell Ihres Sicherheitssticks bestimmte Software installieren. Hier ist aufgezeigt, welche Software Sie für die Nutzung Ihres Sicherheitsstick-Modells installieren müssen. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung. Es gibt vier unterschiedliche Sicherheitsstick-Modelle bzw. Generationen, die nachfolgend aufgezeigt sind.
Hinweis: Der Sicherheitsstick ist nicht als Laufwerk in Ihrem Rechner sichtbar.
Fünfte Generation: G&D StarSign Crpyto USB Token S für ELSTER (3072 Bit Schlüssel)
Der G&D StarSign Crypto USB Token S für ELSTER ist der aktuelle Sicherheitsstick mit der Unterstützung von 3072-Bit Schlüsseln. Er bietet höchste Sicherheit bei Interaktionen
mit Mein ELSTER, ist klein und handlich und kann auf www.sicherheitsstick.de gekauft
werden.
Um den G&D StarSign Crypto USB Token S für ELSTER verwenden zu können, müssen Sie die hier aufgezeigte Software installieren. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung des Sicherheitssticks G&D StarSign Crypto USB Token S für ELSTER.
Die Sicherheitssticks G&D StarSign Crypto USB Token S (fünfte und vierte Generation) und G&D StarSign Crypto USB Token (dritte Generation) werden im gleichen schwarzen Gehäuse mit silberner Kappe gefertigt. Hier finden Sie Informationen zur Bestimmung Ihres Sicherheitsstick-Modells.
Vierte Generation: G&D StarSign Crpyto USB Token S für ELSTER (2048 Bit Schlüssel)
Der G&D StarSign Crypto USB Token S für ELSTER ist ein Sicherheitsstick mit der Unterstützung von 2048-Bit Schlüsseln. Der G&D StarSign Crypto USB Token S für ELSTER (2048 Bit Schlüssel) wird nicht mehr vertrieben,
aber von Mein ELSTER weiterhin unterstützt. Der Nachfolger ist der G&D StarSign Crypto USB Token S für ELSTER (3072 Bit Schlüssel).
Um den G&D StarSign Crypto USB Token S für ELSTER verwenden zu können, müssen Sie die hier aufgezeigte Software installieren. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung des Sicherheitssticks G&D StarSign Crypto USB Token S für ELSTER.
Die Sicherheitssticks G&D StarSign Crypto USB Token S (vierte und fünfte Generation) und G&D StarSign Crypto USB Token (dritte Generation) werden im gleichen schwarzen Gehäuse mit silberner Kappe gefertigt. Hier finden Sie Informationen zur Bestimmung Ihres Sicherheitsstick-Modells.
Dritte Generation: G&D StarSign Crpyto USB Token für ELSTER
Der G&D StarSign Crypto USB Token für ELSTER ist ein Sicherheitsstick mit der Unterstützung von 2048-Bit-Schlüsseln. Der G&D StarSign Crypto USB Token für ELSTER wird nicht mehr vertrieben,
aber von Mein ELSTER weiterhin unterstützt. Der Nachfolger ist der G&D StarSign Crypto USB Token S für ELSTER.
Um den G&D StarSign Crypto USB Token für ELSTER verwenden zu können, müssen Sie die hier aufgezeigte Software installieren. Sie erhalten auf der Webseite auch weitere nützliche Informationen zur technischen Unterstützung des Sicherheitssticks G&D StarSign Crypto USB Token für ELSTER.
Die Sicherheitssticks G&D StarSign Crypto USB Token (dritte Generation) und G&D StarSign Crypto USB Token S (fünfte und vierte Generation) werden im gleichen schwarzen Gehäuse mit silberner Kappe gefertigt. Hier finden Sie Informationen zur Bestimmung Ihres Sicherheitsstick-Modells.
Zweite Generation: G&D StarSign USB Token für ELSTER
Der G&D StarSign USB Token für ELSTER ist ein Sicherheitsstick mit der Unterstützung von 2048-Bit-Schlüsseln. Der G&D StarSign USB Token für ELSTER
wird nicht mehr vertrieben und wird von Mein ELSTER nicht mehr unterstützt.
Erste Generation: ELSTER-Stick
Der ELSTER-Stick ist ein Sicherheitsstick
mit der Unterstützung von 1024 Bit-Schlüsseln.
Es gibt eine hellgrüne und eine blaue Version. Der ELSTER-Stick wird nicht mehr
vertrieben und wird von Mein ELSTER nicht mehr unterstützt.
Was ist der Unterschied zwischen den verschiedenen Sicherheitsstick-Modellen?
Der Sicherheitsstick G&D StarSign Crypto USB Token S ist das Nachfolgeprodukt der bisherigen Sicherheitssticks G&D StarSign Crypto USB Token, G&D StarSign USB Token und des ELSTER-Stick. Durch neueste kryptographische Verfahren, wie elliptische Kurvenkryptographie, ist der G&D StarSign Crypto USB Token S für zukünftige Sicherheitsanforderungen gerüstet. Er verbindet höchste Sicherheit mit einer kleinen und handlichen Form.
Folgende Tabelle zeigt, wie obige Sicherheitsstick-Modelle auf Basis der Rückseitenbedruckung und der ersten Stellen der Seriennummer (Serial No.) voneinander unterschieden werden können:
| Sicherheitsstick | Generation | Bedruckung | Serial No. (erste Stellen) | Schlüssel-länge |
|---|---|---|---|---|
| G&D StarSign Crypto USB Token S | 5 | StarSign® Crypto USB Token S | 0319, 0320, 0321, 0322 | 3072 Bit |
| G&D StarSign Crypto USB Token S | 4 | StarSign® Crypto USB Token S | Q11, 0317, 0318 | 2048 Bit |
| G&D StarSign Crypto USB Token | 3 | StarSign® Crypto USB Token | 011 | 2048 Bit |
| G&D StarSign USB Token | 2 | Unterscheidung auf Basis des Gehäuses | 2048 Bit | |
| ELSTER-Stick | 1 | Unterscheidung auf Basis des Gehäuses | 1024 Bit | |
Warum empfehlen die Finanzbehörden den Sicherheitsstick?
Die Finanzbehörden empfehlen das Authentisierungsverfahren „Sicherheitsstick”, bei dem das elektronische Zertifikat (d. h. Ihre elektronische Identität) auf dem Sicherheitsstick gespeichert wird, weil dieses Verfahren höchste Benutzerfreundlichkeit mit höchster Sicherheit kombiniert. So ist der Sicherheitsstick immun gegen sogenannte „Phishing”-Angriffe. Weitere Informationen: Welche Vorteile bietet der Sicherheitsstick?
Welche Vorteile bietet ein Sicherheitsstick?
Nach der Softwareinstallation und Registrierung stecken Sie den Sicherheitsstick einfach in einen freien USB-Anschluss Ihres PCs/Laptops und geben Ihre PIN ein. Wenn Sie Ihren Sicherheitsstick nicht benötigen, können Sie ihn sicher verwahren.
Der Sicherheitsstick ist durch einen eigenen Kryptoprozessor mit aufwändigen festverdrahteten Sicherheitsfunktionen geschützt. Die Schlüsselgenerierung erfolgt ausschließlich auf dem Chip im Sicherheitsstick, kann also durch ggf. auf dem Rechner befindliche elektronische Viren, Würmer und andere Computerschädlinge nicht ausgespäht werden. Sicherheitsrelevante Daten lassen sich nicht direkt auslesen, da sie nur dem Kryptoprozessor zur Verfügung stehen. Die privaten Schlüssel können den Stick niemals verlassen. Der Sicherheitsstick bietet also eine ähnlich hohe Sicherheit wie Signaturkarten, allerdings mit deutlich niedrigeren Kosten und einer einfacheren Bedienung.
Ist der Sicherheitsstick nur für ELSTER einsetzbar oder kann ich darauf auch andere Daten speichern?
Der Sicherheitsstick ist ein spezieller USB-Stick für die sichere Identifikation mit Mein ELSTER. Er verfügt über einen Kryptographiechip, der die digitale Identität eines Steuerzahlers sicher speichern kann und der die kryptographischen Operationen für Authentifikation und elektronische Signatur durchführt. Im Gegensatz zu USB-Speichersticks verfügt ein Sicherheitsstick allerdings über keinen frei verfügbaren Massenspeicher, sondern ist ausschließlich dafür optimiert, Ihre digitale Identität zu schützen.
Kann ich auch meinen bisherigen USB-Speicherstick bei Mein ELSTER nutzen?
Ein Sicherheitsstick wird für das Online-Authentisierungsverfahren „Sicherheitsstick” bei Mein ELSTER verwendet. Es verbindet eine sehr hohe Sicherheit mit moderaten Kosten.
Für das Verfahren „Zertifikatsdatei”, das eine geringere Sicherheit bietet, können auch handelsübliche USB-Speichersticks eingesetzt werden. Allerdings wird hierdurch nicht die hohe Sicherheit eines Sicherheitssticks erreicht, da lediglich so genannte „Software-Schlüssel” statt auf der Festplatte auf einem USB-Speicherstick gespeichert werden.
Ich habe bisher das Zertifikatsdatei-Verfahren verwendet. Kann ich zum Sicherheitsstick-Verfahren wechseln?
Ja, sofern Sie sich mit Organisationssteuernummer bei Mein ELSTER registriert haben. Es ist möglich, mehrere Benutzerkonten bei Mein ELSTER gleichzeitig einzurichten. Sie können also Ihr altes Verfahren weiter verwenden, während Sie Ihren Sicherheitsstick mit dem Sicherheitsstick-Verfahren registrieren.
Melden Sie sich einfach ein zweites Mal bei Mein ELSTER unter https://www.elster.de an. Sobald die neue Registrierung vollständig ist, ist Ihr Sicherheitsstick einsatzbereit und Sie können zu einem beliebigen Zeitpunkt ihr neues Benutzerkonto verwenden. Falls Sie das alte Benutzerkonto bei Mein ELSTER dann nicht mehr verwenden möchten, sollten sie es aus Sicherheitsgründen löschen. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de auf der linken Seitenleiste Benutzerkonto-Service->Benutzerkonto löschen.
Wenn Sie Ihr Zertifikatsdatei Benutzerkonto mit persönlicher IdNr registriert haben, ist eine zweite Registrierung bei Mein ELSTER leider nicht möglich. In diesem Fall muss das Zertifikatsdatei-Benutzerkonto zuerst bei Mein ELSTER gelöscht werden, bevor Sie ein neues Benutzerkonto mit Sicherheitsstick anglegen können.TIPP: Bevor Sie das alte Konto löschen, sollten Sie die Dokumente aus dem entsprechenden Posteingang von Mein ELSTER sichern.
Welche Authentisierungsverfahren gibt es bei Mein ELSTER?
Es gibt die folgenden drei Authentisierungsverfahren:
- „Zertifikatsdatei”
- „Sicherheitsstick” (empfohlen)
- „Signaturkarte”
Weitere Informationen zu den verschiedenen Authentisierungsverfahren erhalten Sie unter: https://www.elster.de/eportal/infoseite/systemanforderungen
Was ist im Preis des Sicherheitssticks enthalten?
Der Preis des Sicherheitssticks setzt sich aus folgenden Komponenten zusammen:- Hardware
- JavaCard-Applet, welches im Sicherheitsstick integriert ist
- Support- und Gewährleistungszeit von 2 Jahren
- Support via ELSTER-Hotline
- Support via https://www.sicherheitsstick.de
- Hosting und Pflege von https://www.sicherheitsstick.de
- ChipkartenleserShop inkl. Bestellung, Versandabwicklung und Abrechnung
Ist der Sicherheitsstick steuerlich absetzbar?
Je nach Einsatzgebiet des Sicherheitssticks für Sie als Privatperson oder als Unternehmen kann es möglich sein, dass der Sicherheitsstick (teilweise) steuerlich absetzbar ist. Fragen Sie einfach Ihren Steuerberater, ob der Sicherheitsstick in Ihrem Anwendungsgebiet steuerrechtlich absetzbar ist!
Fragen zur Installation
Welche einmaligen Schritte muss ich durchführen, um den Sicherheitsstick nutzen zu können?
Installieren Sie die Software für Ihren Sicherheitsstick
Unter Inbetriebnahme und Download finden Sie Informationen, welche Software zum Betrieb Ihres Sicherheitssticks benötigt wird. Bitte folgen Sie den dort besschriebenen Schritten.
Registrieren Sie sich bei Mein ELSTER
Bei der Registrierung wird Ihr neuer Sicherheitsstick für die Teilnahme an der elektronischen Steuererklärung vorbereitet.
Mein ELSTER startet hierbei auf Ihrem Sicherheitsstick die Erzeugung von eindeutigen und nur für Sie erzeugten Schlüsseln.
Die Registrierung erfolgt in zwei Schritten online unter:
Welche Betriebssysteme werden unterstützt?
Alle Sicherheitssticks unterstützen mehrere Betriebssysteme. Bitte überprüfen Sie hier die Kompatibilität zu Ihrem Betriebssystem. Es kann sein, dass die Nutzung auf anderen Betriebssystemen ebenfalls funktioniert. Wir weisen explizit darauf hin, dass es hierfür keinen Support gibt.
Werden Server-Betriebssysteme (Terminalserver) unterstützt?
Die Sicherheitssticks für ELSTER unterstützen mehrere Betriebssysteme, darunter auch Server-Versionen. Eine Auflistung, welcher Sicherheitsstick, welches Server-Betriebssystem unterstützt, kann hier gefunden werden. Es kann sein, dass die Nutzung des Sicherheitssticks auf anderen Server-Betriebssystemen ebenfalls funktioniert, wir weisen explizit darauf hin, dass es hierfür keine Unterstützung gibt.
Für den Einsatz in Serverumgebungen sind folgende Punkte zu beachten:
- In der Terminal-Sitzung muss festgelegt werden, dass Smartcards mit in die Terminal-Server-Sitzung übernommen werden sollen.
- Je nach Einsatzzweck muss die Installation der Software für den Sicherheitsstick an Client und Server vorgenommen werden. Die Unterstützung von Serverbetriebssystemen durch Steuerdrittsoftware (z.B. WISO) ist herstellerabhängig.
- Bei manchen Browsern kann es erfordlich sein lokale Kommunikationsbeschränkungen zu deaktiveren, um eine reibungslose Kommunikation zwischen Browser und Clientsoftware sicherzustellen.
- Falls Multi-User-Betrieb gewünscht ist, muss im Konfigurationsmenü des ElsterAuthenticators die Checkbox "Login über Windows Terminal Server" gesetzt werden. Ein Login bei Mein ELSTER oder beim BZST-Portal kann anschließend nur über die vom ElsterAuthenticator bereitgestellten Links funktionieren. Der Login über den "normalen" Weg via Internetseite von ELSTER bzw. BZST kann nicht mehr erfolgreich sein.
Werden Virtualisierungsumgebungen unterstützt?
Virtualisierungslösungen (z.B.
Virtual Box, VMWare) werden vom Sicherheitsstick
grundsätzlich nicht unterstützt.
Allerdings haben wir bereits von erfolgreichen Einsätzen des Sicherheitssticks für ELSTER
in solchen Umgebungen gehört. Grundlegende Informationen dazu stellen
wir Ihnen hiermit stichpunktartig, aber ohne jegliche Gewähr auf Vollständigkeit und Richtigkeit zur Verfügung.
Wir können hierzu auch keine Rückfragen beantworten. Dies ist trotzdem als Hilfe für Sie gedacht, falls Sie
den Sicherheitsstick in einer Virtualisierungsumgebung zum Einsatz bringen möchten:
Die Software des Sicherheitssticks muss grundsätzlich nur auf dem Gast-System installiert sein. Der Sicherheitsstick wird zwar am Host-System angeschlossen, allerdings wird der Sicherheitsstick in diesem Szenario an das Gast-System weitergereicht. U.U. kann es beim Anstecken am Host-System zu Meldungen fehlender Treiber kommen - diese können allerdings ignoriert werden, da der Sicherheitsstick nicht am Host-System genutzt werden soll. Damit der Sicherheitsstick an das Gast-System weitergereicht werden kann, müssen zusätzlich Erweiterungen für die Virtualisierung installiert werden. So müssen z.B. im Fall von Oracle Virtual Box die Virtual Box Guest Additions installiert werden, damit der Sicherheitsstick via USB an das Gast-System weitergereicht werden kann.
Werden 64-Bit Betriebssysteme unterstützt?
Die Sicherheitssticks für ELSTER unterstützen mehrere Betriebssysteme, darunter auch 64-Bit Versionen. Eine Auflistung, welcher Sicherheitsstick, welches 64-Bit Betriebssystem unterstützt kann hier gefunden werden. Es kann sein, dass die Nutzung des Sicherheitssticks auf anderen Betriebssystemen ebenfalls funktioniert, wir weisen explizit darauf hin, dass es hierfür keine Unterstützung gibt.
Werden Linux oder macOS Betriebssysteme unterstützt?
Die Sicherheitssticks unterstützen mehrere Betriebssysteme, darunter auch Linux und macOS. Eine genaue Auflistung, welche konkreten Betriebssysteme
unterstützt werden, kann hier gefunden werden.
Es kann sein, dass die Nutzung des Sicherheitssticks auf anderen Betriebssystemen ebenfalls funktioniert, wir weisen explizit darauf hin, dass es hierfür keine Unterstützung gibt.
Wo erhalte ich die benötigte Software für meinen Sicherheitsstick?
Die Software für den Sicherheitsstick können Sie auf www.sicherheitsstick.de unter Download bzw. bei ELSTER (für den ElsterAuthenticator) herunterladen. Die von Windows beim erstmaligen Anschließen des Sicherheitssticks angebotenen Treiber reichen zum Betrieb des Sicherheitssticks leider nicht aus.
Was muss ich bei der Installation unter Microsoft Windows beachten?
Die Installation unter Microsoft Windows ist sehr einfach. Bitte folgen Sie dazu den Schritten, die unter Inbetriebnahme bzw. Download genannt sind.
Was muss ich bei der Installation unter Linux-Systemen beachten?
Bei der Installation unter Linux-Systemen muss sichergestellt sein, dass benötigte Pakete auf Ihrem Linux-Betriebssystem vorhanden sind. Bitte folgen Sie den Installationsanleitungen für Linux-Systeme, die Sie hier finden können.
Warum braucht ein Sicherheitsstick eigene Software? Meine anderen USB-Sticks werden sofort erkannt.
Ein Sicherheitsstick ist kein USB-Speicherstick, sondern ein
spezielles USB-Gerät für die sichere Identifikation bei Mein ELSTER. Um auf Ihren
Sicherheitsstick zugreifen zu können, müssen die Softwarekomponenten installiert werden, die unter
Download genannt sind.
Hinweis:
Der Sicherheitsstick ist nicht als neues Laufwerk in Ihrem Rechner sichtbar.
Wenn ich den Sicherheitsstick in den PC/Laptop stecke, erscheint kein neues Laufwerk. Warum nicht?
Ein Sicherheitsstick ist kein Speichermedium, sondern ein spezielles USB-Gerät für die sichere Identifikation bei Mein ELSTER. Er verfügt über einen eigenen Chip, der die kryptographischen Operationen für die sichere Anmeldung durchführt. Da der Sicherheitsstick über keinen eigenen Massenspeicher verfügt, steht nach dem Einstecken des Sicherheitssticks kein neues Laufwerk zur Verfügung.
Kann ich den Sicherheitsstick an einem USB-Hub verwenden?
Grundsätzlich empfehlen wir, einen Sicherheitsstick direkt oder mit einem USB-Verlängerungskabel am PC/Laptop anzuschließen. Falls Sie einen USB-Hub verwenden möchten, empfehlen wir, einen USB-Hub mit eigener Stromversorgung zu verwenden.
Falls der Sicherheitsstick trotz korrekter Installation der Software nicht funktioniert, versuchen sie, ihn an einem anderen USB-Port anzuschließen. In einigen Fällen führte dies zur Lösung.
Kann ich meinen Sicherheitsstick an einem Laptop mit Docking Station verwenden?
Grundsätzlich empfehlen wir, den Sicherheitsstick direkt am Laptop anzuschließen. Unsere Tests haben gezeigt, dass zwar die meisten, aber nicht alle Docking Stations mit dem Sicherheitsstick zusammenarbeiten. Falls Ihr Sicherheitsstick an Ihrer Docking Station nicht funktioniert, empfehlen wir den Sicherheitsstick direkt anzuschließen.
Ich habe einen älteren Rechner, der einen USB-Port besitzt. Kann es sein, dass er nicht schnell genug ist?
Für Sicherheitssticks sind keine Einschränkungen in Bezug auf die Geschwindigkeit des Rechners bekannt. Die Geschwindigkeit des Rechners wirkt sich jedoch auf die Nutzung von Mein ELSTER aus, die dann entsprechend langsam erfolgt.
Wie konfiguriere ich den ElsterAuthenticator für meinen Sicherheitsstick?
Vor der erstmaligen Nutzung des Sicherheitssticks, muss über das Konfigurationsmenü
des ElsterAuthenticator angegeben werden, welches Sicherheitsstick-Modell zur Kommunikation mit Mein ELSTER benutzt werden soll.
Dies geschieht im ElsterAuthenticator über Konfiguration->Token.
Bei den Sicherheitssticks müssen folgende Konfigurationswerte gesetzt werden:
- G&D StarSign Crypto USB Token S für ELSTER (vierte und fünfte Generation)
Konfigurationswert: StarSign Crypto USB Token (S) - G&D StarSign Crypto USB Token für ELSTER (dritte Generation)
Konfigurationswert: StarSign Crypto USB Token (S)
Die Sicherheitssticks G&D StarSign Crypto USB Token S für ELSTER (vierte und fünfte Generation) und G&D StarSign Crypto USB Token für ELSTER (dritte Generation) sind im ElsterAuthenticator unter einem einzigen Konfigurationswert StarSign Crypto USB Token (S) zusammengefasst.
Sicherheitsstick und Remote Desktop (RDP)
Der Sicherheitsstick kann in einer RDP-Session genutzt werden. Voraussetzung ist, dass der Sicherheitsstick am Client-Rechner in einen freien USB-Port gesteckt wird und vor Aufbau der Remote-Desktop-Verbindung
in den Einstellungen festgelegt wird, dass Smartcards in die Remotesitzung übernommen werden. Anschließend kann mit einem am Remote-Rechner installiertem ElsterAuthenticator (oder anderer Steuerdrittsoftware) auf den
Sicherheitsstick zugegriffen werden. Der Sicherheitsstick ist in diesem Szenario nur in der aktuellen RDP-Session nutzbar, andere RDP-Sessions haben keinen Zugriff auf den Sicherheitsstick, was einer 1:1 Verbindung zwischen
Sicherheitsstick und RDP-Session entspricht.
Hinweis:
Ein Zugriff auf einen am Remote-Rechner gesteckten Sicherheitsstick via RDP ist nicht möglich, da im RDP-Protokoll alle Aufrufe zur Smartcard stets an den Client-Rechner bzw. an dessen angeschlossene Geräte geleitet werden. Weitere
Informationen dazu finden Sie hier (englisch).
Fragen zur Registrierung
Wie / Wo kann ich den Sicherheitsstick registrieren?
Die Registrierung erfolgt in
zwei Schritten online unter:
https://www.elster.de
Bei der Registrierung wird Ihr neuer Sicherheitsstick für die Teilnahme an der elektronischen Steuererklärung vorbereitet. Das ELSTER-System bzw. der ElsterAuthenticator startet hierbei auf Ihrem Sicherheitsstick die Erzeugung von eindeutigen und nur für Sie erzeugten Schlüsseln.
Kann ich Registrierungen für mehrere Steuernummern auf einem Sicherheitsstick speichern (Ausführliche Antwort)?
Nein. Ein Sicherheitsstick kann nur genau EINE sogenannte „Identität” beinhalten. Das heisst, ein Sicherheitsstick kann immer nur jeweils für EINE Person, Firma oder Organisation registriert werden.
Trotzdem kann man mit
EINEM registrierten Sicherheitsstick Steuerdaten für MEHRERE Steuernummern
abgeben. Grund ist, dass sich bei der Abgabe der Steuerdaten lediglich der
Datenlieferant authentifiziert, d.h. derjenige, der die Daten in ELSTER abgibt.
So kann z.B. der eine Firmenteil auch Datenlieferant für den anderen sein und
für diesen die Steuererklärungen abgeben, sofern hier firmenintern die
entsprechenden Verantwortlichkeiten geregelt sind.
Vor allem bei Benutzung von Steuersoftware (z.B. WISO, etc.) ist dies relevant.
Sie können zusätzlich bei Benutzung von Mein ELSTER sogenannte „Steuerprofile” anlegen, was zusätzlich eine Erleichterung der Prozesse mit sich bringt, da hier Daten zu verschiedenen Steuernummern als Vorlage gespeichert werden können.
- Wenn ausschließlich Sie die Steuerdaten für verschiedene Steuernummern abgeben, können Sie bei der Registrierung beim ersten Schritt den Modus „Für mich” auswählen.
- Wenn unterschiedliche Personen die Steuerdaten für verschiedene Steuernummern abgeben, können Sie bei der Registrierung beim ersten Schritt den Modus „Für eine Organisation” auswählen.
Nach der vollständigen Registrierung können Sie sich bei Mein ELSTER einloggen und dort Steuerprofile für weitere Steuernummern anlegen.
Um mehr zu erfahren, wenden Sie sich bitte direkt an die ELSTER-Hotline oder lesen in der Hilfe unter www.elster.de nach.
Kann ich Registrierungen für mehrere Steuernummern auf einem Sicherheitsstick speichern (Kurze Antwort)?
Nein. Der Sicherheitsstick kann jeweils nur für eine ELSTER-Identität registriert werden. Das bedeutet, dass Sie den Sicherheitsstick immer nur für EINE Steuernummer, IdNr, Firma oder Organisation registrieren können.
Dies ist ausreichend, um Daten für mehrere Steuernummern, Firmen oder Mandanten abzugeben, weil die Registrierung eindeutig sicherstellt, von wem die Daten abgegeben werden.
Der Grund ist folgender:
Bei der Abgabe der Daten werden die Daten im Namen derjenigen Person, Firma
oder Organisation abgegeben, für die der Sicherheitsstick registriert worden
ist. Die Registrierung stellt also sicher, dass eindeutig ist, von wem die
Daten abgegeben werden.
Kann ich mit einem Sicherheitsstick Daten für mehrere Steuernummern oder Firmen abgeben?
Mit einem Sicherheitsstick kann man Daten für mehrere Steuernummern, Firmen oder Mandanten abgeben. Dadurch, dass der Sicherheitsstick für eine Person, Firma oder Organisation registriert wurde, ist eindeutig sicherstellt, von wem die Daten abgegeben werden.
Im privaten Bereich von Mein ELSTER (nach dem Login) haben Sie die Möglichkeit, sogenannte Steuerprofile für verschiedene Steuernummern anzulegen oder zu verwalten. Dies vereinfacht die Arbeit, falls Sie häufiger Steuerdaten über Mein ELSTER abgeben.
Um mehr zu erfahren, wenden Sie sich bitte direkt an die ELSTER-Hotline oder lesen in der Hilfe unter www.elster.de nach.
Ich habe keine PIN zu meinem Sicherheitsstick bekommen. Woher bekomme ich die PIN?
Bei der Registrierung
„Sicherheitsstick” müssen Sie bei Schritt 2 zum ersten Mal eine PIN für Ihren Sicherheitsstick
eingeben.
An dieser Stelle können Sie sich Ihre PIN selbst aussuchen.
- Die PIN muss genau 6 Zeichen lang sein.
- Achten Sie darauf, dass bei der PIN-Eingabe die Feststelltaste (auch Shift-Lock oder Caps-Lock Taste genannt) nicht versehentlich aktiviert ist.
- Achten Sie darauf, dass ihr Tastatur-Eingabe-Schema so eingestellt ist, wie Sie es auch normalerweise eingestellt haben (z.B. „DE” für Deutsch).
Merken Sie sich diese PIN gut, denn sie wird immer wieder für den Zugriff auf den Sicherheitsstick gebraucht. Sie können sich die PIN auch notieren und die Notiz an einem sicheren Ort verwahren.
Die PIN, die ich bei der Registrierung eingegeben habe, funktioniert nicht mehr. Woran kann das liegen?
Möglicherweise haben Sie schon 3 Mal versehentlich eine falsche PIN eingegeben. Die PIN für Ihren Sicherheitsstick ist dann gesperrt. Achten Sie darauf, dass bei der PIN-Eingabe die Feststelltaste (auch Shift-Lock oder Caps-Lock Taste genannt) nicht versehentlich aktiviert ist. Eine weitere Möglichkeit ist, dass das Tastatur-Eingabe-Schema versehentlich anders eingestellt worden ist (z.B. „EN” für Englisch), als Sie es normalerweise eingestellt haben (z.B .„DE” für Deutsch).Ich habe meine PIN vergessen. Was kann ich jetzt tun?
Nach drei falschen PIN-Eingaben wird die PIN für Ihren Sicherheitsstick gesperrt. Sofern Sie sich mit dem ElsterAuthenticator bei Mein ELSTER registriert haben, wurde Ihnen während der Registrierung eine PUK angezeigt. Diese PUK dient dazu Ihren Sicherheitsstick im Falle einer PIN-Sperrung wieder zu entsperren. Dazu müssen Sie folgendes tun:
- Lokalisieren der gespeicherten PUK, die Ihnen während der Registrierung angezeigt wurde.
- Öffnen des Dialogs ElsterAuthenticator->PIN ändern->PIN vergessen/Stick gesperrt?
- Eingabe der PUK.
- Zweimalige Eingabe der neuen PIN.
Mein Sicherheitsstick scheint nicht zu funktionieren. Was kann ich tun?
Bitte folgen Sie den Anweisungen unter Wichtige erste Schritte!
Ich habe meinen Sicherheitsstick für ELSTER bereits registriert (oder noch nicht fertig registriert) und möchte mich aufgrund von Problemen nochmals neu registrieren. Wie kann ich das alte Konto löschen und ein neues Konto anlegen?
- Löschen Sie Ihr altes Konto
Da das alte Konto nach einer Neuregistrierung nicht mehr zu gebrauchen ist, sollte es aus Sicherheitsgründen gelöscht werden. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de über Benutzerkonto-Service->Benutzerkonto löschen. - Registrieren Sie Ihren Sicherheitsstick erneut
Auf der Seite https://www.elster.de können Sie die Registrierung neu anstoßen. Hierbei werden neue Schlüssel und Zertifikate auf dem Sicherheitsstick erzeugt. Während der Registrierung wird vom ElsterAuthenticator erkannt werden, dass sich bereits Zertifikate und Schlüssel auf Ihrem Sicherheitsstick befinden. Nach einer kurzen Bestätigung Ihrerseits werden diese anschließend übeschrieben.
Kann ich eine begonnene „Zertifikatsdatei” Registrierung als „Sicherheitsstick” Registrierung fortsetzen?
Eine begonnene Registrierung der Art „Zertifikatsdatei” kann nicht als „Sicherheitsstick” Registrierung fortgesetzt werden. Um Ihren Sicherheitsstick zu registrieren, müssen Sie von Anfang an die Registrierungsart „Sicherheitsstick” wählen.
TIPP: Falls Sie schon eine Registrierung der Art „Zertifikatsdatei” begonnen haben, aber Ihren Sicherheitsstick für ELSTER registrieren möchten, sollten Sie Ihr vorbereitetes, aber nicht fertiggestelltes „Zertifikatsdatei” -Konto aus Sicherheitsgründen löschen. Die Funktion hierfür finden Sie auf der Seite https://www.elster.de unter Benuterkonto-Service->Benutzerkonto löschen. Nur wenn Sie vor der neuen Registrierung Ihr „Zertifikatsdatei” Konto löschen, können Sie bei der Registrierung mit „Sicherheitsstick” den Kontokurznamen des gelöschten Kontos wieder verwenden.
Ich habe bereits ein ELSTER-Konto mit Sicherheitsstick einer älteren Generation und möchte das gleiche ELSTER-Konto mit einem Sicherheitsstick einer neueren Generation nutzen. Was muss ich tun?
In diesem Fall müssen Sie einen „Zertifikatswechsel” bei Mein ELSTER beantragen. Die Funktion hierzu finden Sie bei
Mein ELSTER unter Benutzerkonto-Service->Zertifikatswechsel. Bitte folgen Sie anschließend den dort beschriebenen Schritten.
Hinweis:
Nach erfolgreichem „Zertifikatswechsel” ist ein Login mit dem Sicherheitsstick der alten Generation bei Mein ELSTER nicht mehr möglich.
Ich möchte mich beim Zoll registrieren. Wie kann ich das machen und an wen kann ich weitere Fragen richten?
Die Registrierung für den Zoll läuft wie folgt ab:
Sie müssen sich zunächst bei Mein ELSTER registrieren. Sie legen dabei ein Benutzerkonto für ELSTER an.
Ihr Benutzerkonto müssen Sie danach beim Zoll freischalten lassen. Mehr Informationen hierzu unter https://www.zoll.de.
Zoll-Service-Desk
Bei technischen Fragen zur IAA-Plus oder Problemen bei deren Nutzung steht Ihnen
das Service Desk beim Zentrum für Informationsverarbeitung und Informationstechnik zur Verfügung:
Zoll-Service-Desk
Fehler unter Microsoft Windows
Bei versuchter Nutzung des Sicherheitssticks meldet der ElsterAuthenticator, dass der Tokenzugriff gescheitert ist. Woran kann das liegen?
Eine pauschale Antwort kann man zu dieser Fehlermeldung nicht geben, da die Ursachen sehr zahlreich sein können. Folgende Aspekte können zu dieser Fehlermeldung geprüft werden:
- Erkennung des Sicherheitssticks im Gerätemanager Nachdem der Sicherheitsstick in einen USB-Port gesteckt wurde, muss dieser im Windows-Gerätemanager unter dem Listeneintrag „Smartcard-Leser” erscheinen. Es dürfen keine gelben oder roten Warnsymbole neben dem Eintrag zum Sicherheitsstick erscheinen.
- Der Windows-Dienst „Smartcard” ist nicht/nicht richtig gestartet Ohne einen korrekt gestarteten Smartcard-Dienst kann der Sicherheitsstick nicht erfolgreich eingesetzt werden. Bitte prüfen Sie, ob in der Dienstverwaltung von Windows der Dienst Smartcard gestartet ist (Status: Gestartet) und der Starttyp auf „Automatisch” steht. Falls nicht, so stellen Sie diesen Zustand her und prüfen, ob die Nutzung des Sicherheitssticks mit ElsterAuthenticator anschließend erfolgreich ist.
Falls sich ein anderes Bild im Gerätemanager zum Sicherheitsstick ergibt, kann versucht werden den USB-Treiber über den Gerätemanager neu zu laden oder einen anderen USB-Port zu verwenden.
Zusatzinformation:
Der „Smartcard” Dienst ist eine Standard-Windows Funktionalität, die normalerweise
problemlos laufen sollte. Bitte haben Sie Verständnis, dass wir hier nicht
weiterhelfen können, warum bei Ihrer
Windows-Konfiguration der Smartcard-Service nicht läuft. Der Dienst
„Smartcard” ist selber wieder abhängig von anderen Diensten, die
laufen müssen.
Das Windows 10 64-Bit Upgrade auf Version 1511 oder Version 1607 meldet vor dem Upgradeprozess, dass der Treiber des G&D StarSign Crypto USB Token inkompatibel ist und deinstalliert werden muss.
Bei Windows 10 64-Bit Betriebssystemen kann es passieren, dass der Treiber des G&D StarSign Crypto USB Token für ELSTER
beim Upgradevorgang auf Windows 10 64-Bit Version 1607 (Redstone) oder Windows 10 64-Bit Version 1511 als inkompatibel gemeldet wird. Daher ist das
Windows 10 64-Bit Upgrade mit installiertem Sicherheitsstick-Treiber nicht durchführbar.
Zur Lösung sind folgende Schritte notwendig:
- Deinstallation des vorhandenen 64-Bit Treibers
- Durchführung des Windows-Upgrades und anschließende Installation aller Windows Updates.
- Reinstallation des gleichen 64-Bit Treibers
Hinweis:
Windows 10 32-Bit Betriebssysteme sind nicht betroffen.
Fehler unter macOS X
G&D StarSign Crypto USB Token für ELSTER unter macOS 10.11 oder höher
macOS 10.11 führt ein Sicherheitsfeature SIP (System Integrity Protection) ein, welches ausgewählte Dateien und Ordner vor Veränderungen durch einen Administrator oder einen Benutzer
mit Administratorrechten schützt. Eine ausführliche Beschreibung des Sicherheitsfeatures SIP finden Sie
hier. SIP führt dazu, dass der aktuelle Treiber für
den G&D StarSign Crypto USB Token für ELSTER unter macOS 10.11 oder höher nicht ohne manuelle Eingriffe in diese Betriebssystemfunktion installiert werden kann. Da derartige Eingriffe
sicherheitstechnisch bedenklich sein können und fortgeschrittene IT-Kenntnisse erfordern, wird der G&D StarSign Crypto USB Token für ELSTER unter macOS 10.11 oder höher nicht unterstützt.
Hinweis: Anwender, die den G&D StarSign Crypto USB Token für ELSTER unter macOS 10.10 eingesetzt haben und anschließend ein Upgrade auf macOS 10.11 oder höher durchgeführt haben,
können den Sicherheitsstick nach wie vor bei Mein ELSTER nutzen.
Welche weiteren Informationsquellen gibt es?
Das ELSTER-Anwenderforum
Das ELSTER-Anwenderforum ermöglicht es den Anwendern von ELSTER, gegenseitig Erfahrungen und Probleme auszutauschen und Hilfestellung anzubieten - „Anwender helfen Anwendern”.
https://www.elster.de/anwenderforum
ELSTER
Unter www.elster.de gibt es viele Informationen zu Elster, u. a. auch eine Hotline für das Online-Portal Mein ELSTER der Finanzverwaltung.
Anfragen an die Sicherheitsstick-Hotline
Sofern Sie noch weitere Fragen rund um den Sicherheitsstick für ELSTER haben,
so können Sie sich gerne an folgende Adresse wenden:
customer-support(at)secunet.com