Elster-Zertifikat verloren, was tun?

SicherheitZur Übermittlung von Steuererklärungen an deutsche Finanzämter wird eine "Signatur" benötigt, die durch ein Software-Zertifikat erstellt werden kann. Was aber tun, wenn dieses Zertifikat verloren gegangen ist?


Anzeige

Getreu dem Motto "mal gelegentlich einen Blick über den Schüsselrand werfen" möchte ich mich heute mit einem Sicherheitsthema befassen, was möglicherweise diverse Leute trifft. Ich habe es ja in der Kopfzeile erwähnt: Steuererklärungen, Umsatzsteueranmeldungen etc. können gegenüber deutschen Finanzämtern nur noch elektronisch per ELSTER übertragen werden, wenn diese per Signatur "unterschrieben" sind. ELSTER unterstützt neben einem USB-Signaturstick und einer Signaturkarte auch die Signatur mittels einer Zertifikatsdatei. Diese wird über das Elster-Portal beantragt und in Form einer downloadbaren Datei auf den (Windows-)Rechner übertragen. An den Download kommt man nur über eine E-Mail und einen per Post vom Finanzamt zugesandten Aktivierungscode.

Die Datei wird für jede ELSTER-Übertragung zum Signieren benötigt. So weit so gut. Was aber tun, wenn einem diese Datei abhanden kommt? Wer das System neu aufsetzt, die Datei irrtümlich löscht oder ein durch Schadsoftware befallenes System säubert, steht möglicherweise vor einem Problem. Gut, man hat ein Backup und ist fein raus …

… trifft leider nicht auf jeden zu. Auch mich hat es getroffen. Die Datei war auf einem separaten Laufwerk und ich hatte Backups – aber der Teufel ist ein Eichhörnchen. Die Festplatte, auf dem das logische Laufwerk lag, gab den Geist auf. Ich konnte zwar auf die Schnelle noch viele Dateien kopieren – habe aber erst das Wichtige kopiert – und als ich dann das ELSTER-Zeugs anfassen wollte, war dieses nicht mehr lesbar. Und das Backup? War da, funktionierte, enthielt aber nicht den Zertifikatsordner – Scheibenkleister.

Und weil dieses Google mit Sicherheit einige Leute hierhin spült, die Kurzfassung für den eiligen Leser: Du Elster-Zertifikat verloren? Auf Link gebrochen gehen, Konto löschen klicken (braucht die alten Anmeldedaten), auf Bestätigungsmail warten, dann Konto neu registrieren und auf Brief vom Finanzamt mit Aktivierungscode warten. Feddisch.

Für die Leute mit Lust zum bayrischen Intrigantenstadel habe ich dagegen noch etwas Frühstückslektüre zusammen geklopft. Quasi die Langfassung, die ich mich gejönnt habe.

Ich bin nicht kompatibel …

Kein Problem dachte ich – hatte ich doch die betreffenden Freischaltdaten, die Erinnerungsfrage etc. aufgehoben und auch meine angegebene E-Mail-Adresse existierte noch. Da wird man das Zertifikat doch binnen ein paar Sekunden anfordern können …


Anzeige

… also flugs das Portal www.elster.de aufgerufen und Bauklötze gestaunt bzw. schnell zur Erkenntnis gelangt "ich bin nicht kompatibel zur Denke deutscher Verwaltungsleute". Hier die Elster Startseite in voller Pracht.

Dass das Teil nicht barrierefrei ist – geschenkt. Das ich auf breiter Fläche mit einer Animation begrüßt werde, die irgendwas von komplizierter Steuererklärung für Papa fabuliert oder abwechselnd noch zeigt, wie man auf der Tastatur tippt – die Leute scheinen Humor zu haben. Aber dass ich auf der Startseite von einer Bleiwüste mit Null Information erschlagen werde, hat mich schon schockiert.

Eine Suchfunktion gibt es nicht (hab da auf der Startseite nix gesehen) – ist ja alles ganz logisch auf diesem ELSTER. Nachdem ich mich erfolglos durch diverse Seiten geklickt und mit Verwaltungsdeutsch herumgeschlagen hatte, dachte ich "oh, die haben ja ELIAS". Also mal schnell Elias, den Assistenten befragt. Auf die Frage "Zertifikat verloren" wollte das Teil mir erklären, was Zertifikate seien und so weiter. Nach drei vergeblichen Versuchen ohne zielführende Antwort entfleuchte es meiner Tastatur "verdammte Kacke, ich will doch nur ein neues Zertifikat". Antwort von ELIAS "ich verstehe nicht – ich glaube, es ist besser, wenn wir das Thema wechseln…"

Na prima! Ich bin mir sicher, dass ich nicht der Einzige in diesem #Neuland bin, der sich über die Zertifikatsneuausstellung informieren möchte. Und da ELSTER nicht gerade seit gestern freigegeben wurde, dürfte die Zahl der Besucher, die sich generell über Zertifikate informieren möchten, auch eher auf dem abnehmenden Ast sein. Besucher, die schnell ein neues Zertifikat brauchen, werden aber wohl häufiger vorbei kommen. Ich bin mir auch sicher, dass da hoch dotierte Verwaltungsbeamte Monate über der Seite gebrütet haben …

… aber wie gesagt, ich bin offenbar nicht kompatibel zum deutschen Verwaltungssystem (fiel mir bei der Arbeitsagentur auch auf, als ich meiner Frau ein paar Sachen für einen Zugang einrichten wollte).

Klickorgie, a little Help from Google und viel Geduld mit Spucke

Die Leute, die die ELSTER-Seite entworfen haben, müssen Humor haben. Du klickst in der oben sichtbaren Abbildung unter Aktuelle Informationen und Themen auf "ElsterOnline ist Ihr elektronisches Finanzamt" – in der Hoffnung, auf die Folgeseite geleitet zu werden. Weit gefehlt – es ist ein lokaler Anker auf der Seite, der dich an den unteren Rand der Startseite bringt, wo in kleiner Schrift irgend eine Erklärung zu ElsterOnline zu lesen ist. Einen "Weiter"-Link gibt es nicht – also mal die Titelzeile angeklickt, um weiter geleitet zu werden. Elchtest bestanden? Sah gut aus, da gab es einen Login-Bereich mit der Frage "Kein Zertifikat".  Der Link brachte mich zur Registrierungsseite.

Ich wusste, ich brauchte mein Zertifikat für ELSTERBasis, also auf Info und Registrierung geklickt, (ich hatte die Hoffnung, es gibt einen Link "Zertifikat neu anfordern") um von Infos über Funktionen etc. erschlagen zu werden. Weit gefehlt, denn es gab noch technische Infos und die Option zur Registrierung.

Aber was ich suchte: Einen Link "Zertifikat verloren", der mir in einem Verweis mit zwei drei Sätzen erklärt, wie man in diesem Fall vorgehen sollte. Nix, niente, kommt im deutschen Steuerrecht nicht vor. Also mal vorsichtig den Link "technische Infos" angeklickt, worauf mir das hier ins Gesicht geschleudert wurde.

Brrr, ist denen beim Design der Kaffee ausgegangen? Dass die da kein Gras rauchen, da bin ich mir ziemlich sicher (sonst wäre das nicht alles so furztrocken). Bei der Arbeitsagentur spricht man mittlerweile von Kunden, ob's das Wort auch beim Finanzamt gibt? Immerhin haben die mehr als 50 Millionen potentielle Steuerflüchtlinge – da müsste man sich ja bemühen. Gut, der Wille ist da, denn zumindest im Kopfbereich der obigen Seite gibt es eine FAQ – ich habe einen Freudenschrei ausgestoßen, als ich die sah …

Dann ist mir aber erfolgreich die Kinnlade runter geklappt. Viele Antworten auf niemals von mir gestellte Fragen. Aber ein "Zertifikat verloren" oder einen ähnlichen Treffer gab es nicht. Also habe ich Google nach "Elster Zertifikat gelöscht" befragt und bekam einige Treffer.  Der erste oder zweite Treffer meldete eine nicht private Verbindung (https auf elster.de mit einem ungültigen Zertifikat). Ich hätte es mal zugelassen sollen – dann wäre ich bei Elias rausgekommen, der mir folgendes an den Kopf geknallt hätte:

Meine Hilfestellung zum Speicherpfad der Zertifikatsdatei (*.pfx-Datei) für Sie:
Mit der Suchfunktion (in Windows zum Beispiel über -> Start -> Programme/Dateien durchsuchen) können Sie Ihre Festplatte nach "*.pfx" oder "<VornameNachname>_<Kontokurzname>_elster_2048.pfx" durchsuchen.
Die Zertifikatsdatei wird bei der Registrierung automatisch im Downloadverzeichnis abgelegt: C:\\Benutzer\Benutzername\Downloads
Registrierung mit Java:
Sollten Sie beim Speichern Ihres Software-Zertifikats keinen anderen Pfad eingestellt haben, wird der Speicherpfad bei der Registrierung (bis Windows XP) C:\Dokumente und Einstellungen\<Ihr Name> beziehungsweise unter Macintosh das Benutzer-Verzeichnis verwendet. Ab Windows Vista lautet der Speicherpfad: C:\Benutzer\Benutzername\
Wenn Sie die pfx-Datei (das Software-Zertifikat) verloren/gelöscht haben – lieber bedauernswerter Anwender – bleibt Ihnen leider nur eine Lösung: neu registrieren und dadurch ein neues Software-Zertifikat erzeugen.
Ist die pfx-Datei nicht mehr auffindbar, sollten Sie das bisherige Benutzerkonto löschen und bei der Neuregistrierung einen anderen Kontokurzname vergeben.
Wenn Sie das Betriebssystem Windows Vista benutzen und das Zertifikat trotz der Suche nicht finden, klicken Sie hier.

Alles klar? Windows XP ist seit April 2014 aus dem Support – Vista nutzt keiner mehr und mit einer pfx-Datei sitze ich täglich am Frühstück – Rätsel über Rätsel für den gewöhnlichen Anwender. Aber so ist Verwaltungshandeln – mir sans mir, sagt man in Bayern. Ich habe mal die relevante Textstelle in obigem Text gefettet. Man muss sein bisheriges Konto löschen, um sich neu registrieren und die Zertifikatsdatei anfordern zu können.

Erklärt auch, warum ich bei der Registrierung den Hinweis bekam, dass ein Fehler aufgetreten sei und ich diese nicht abschließen konnte. Hatte ich in diesem Forenbeitrag und in diesem Blog-Beitrag (trotz der Augenkrätze auslösenden Hintergrundfarbe) aber gelesen. Also auf Link gebrochen die Optionen zur Kontenlöschung gesucht und das Konto gelöscht.

Tapfer die vielen Warnungen ignoriert (an alte Daten kam ich eh mangels Zertifikat nicht mehr heran) und binnen Minuten eine Mail erhalten, dass ich aus dem deutschen Steuerrecht entlassen sei … falsch, da hatte ich mich verlesen – beim nochmaligen Überfliegen stand da, dass mein Konto gelöscht sei, drin. Dann nach einer viertel Stunde erneut mit meinen alten Daten registriert. Und jetzt warte ich seit einer Woche auf den Brief vom Finanzamt mit den Freischaltcodes.

Erkenntnis des Tages …

1. Nein, ich bin nicht zur deutschen Verwaltung kompatibel – ich geht jetzt ins Bad und schneide mir erst einmal die aufgerollten Fußnägel.

2. Das System färbt auf mich ab – statt drei Sätze "Zertifikat verloren –> lösche Konto –> beantrage Konto" als Blog-Beitrag zu schreiben, ist es jetzt ein langer Schmonsens geworden.

3. Schnell und unkompliziert geht da gar nix – wenn Du den Fehler begehst, und das Zertifikat kurz vor einem Steuertermin verlustig wirst, bist Du echt am Arsch. Also Fristverlängerung beim Sachbearbeiter beantragen.

4. Wer sein Elster-Zertifikat verliert, wird mit "Verwaltungsseiten durchforsten" nicht unter einer Stunde bestraft (so lange saß ich mindestens, bis ich mich durch die Infos gekämpft hatte).

Sorry, dass ich euch den Sonntag versaut habe. tl;dr;

Postscript: Um keine Zweifel aufkommen zu lassen – ich gehe davon aus, dass da einige Leute in der Administration des Elster-Portals hart arbeiten. Und es wird gute Gründe geben, warum die Zertifikatsanforderung so und nicht anders erfolgen muss. Aber der Wurm ist im System – 2014, ein halbes Jahr nach dem Supportende von Windows XP Hinweise auf dieses System in der Hilfe zu geben, oder Antworten auf Fragen zu liefern, die niemandem einfallen, ist etwas zu sehr "old school". Und in Punkto Benutzbarkeit könnte da auch einiges passieren. Das Ganze erinnert mich an "das Antragsformular für einen Antrag, ohne den ein Antrag nicht gestellt werden kann" (ich glaube, es könnte von Karl Valentin gewesen sein). Oder Heinz Beckers Genehmigung in  "Zimmer 112a" (klick, Video). Das Stück wird jetzt halt in diesem #Neuland gegeben.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Elster-Zertifikat verloren, was tun?

  1. Marc sagt:

    wie kommst du drauf, dass XP bei den Behörden nicht mehr im Einsatz ist ;-)
    des weiteren:
    – "This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. "
    – "Certificate uses SHA1. When renewing, ensure you upgrade to SHA256"

    hier sollte evtl. BSI mal eine Beratung geben

    • Günter Born sagt:

      @Marc: Behörden zahlen üblicherweise keine Steuern – außer beim aktuelle Spähsatelliten.

      • Marc sagt:

        das hab ich ja auch nicht behauptet. :-)

        Ich hab ja sogar noch mehr Defizite aufgezeigt, wo Nachbesserungsbedarf besteht. Die Banken sind bestimmt nicht die schnellsten, aber die haben zwischenzeitlich SSL3 deaktiviert.

        Ob Mitarbeiter der Finanzverwaltung das System nutzen?

        • Günter Born sagt:

          @Marc: Deinen Nebensatz habe ich gelesen und plane noch einen Artikel drüber. Momentan hält mich aber mein 2. iPad Manuskript für die Zielgruppe 50+ etwas am Boden. Falls Du da noch irgendwelche Sites oder Tools zum Testen in Petto hast, kannst Du mir gerne Details per Mail zukommen lassen. Danke für den Kommentarnachtrag.

  2. speedy75 sagt:

    Mit diesem Blog den du da verfasst hilfst du vielen Leute die genau vor dem gleichen oder einem ähnlichen Problem stehen. Da sieht man dann erstmal wieder wie "praxisfern" doch die Steuerverwaltung ist.

  3. Minke sagt:

    Hallo!
    Ich dachte auch meine Zertifikatsdatei sei verloren gegangen. Sie wurde nur nicht per Suchfunktion angezeigt. Warum auch immer…
    Die Zertifikatsdatei wird ja mehr oder weniger automatisch abgespeichert.
    Gefunden habe ich sie dann unter: /Users/Benutzername/Name_elster-2048.pfx

    • entejens sagt:

      Ganz ehrlich, wer solch wichtige Daten (nur) auf der Systempartition speichert, der ist einfach selber dran schuld. Und wer wie der Autor dieses oberflächlich amüsanten, nur durch das Postscriptum wieder realitätsnahen Beitrages keine sinnvolle Datensicherung betreibt, ebenso (ich weiß, eine gänzlich 100%-ige Sicherheit kann es nicht geben). Man kann diese Datei z. B. zusätzlich auf einem anderen Rechner (Eltern, Geschwister, Kinder, im eigenen Haushalt) ab – da geht die Wahrscheinlichkeit eines Verlustes schon stark gegen Null.

      • Peter sagt:

        Das sehe ich nicht unbedingt so. Klar man seine Daten doppelt sichern,
        das ist auch in den meisten Fällen OK , aber die Scherung kann auch ausfallen. Also 3fach Sichern. Ich habe ein ähnliches Problem, mit einem abgelaufenen Zertifikat xxx.pfx. Trotzdem ich alle Daten habe
        wie password email etc. kann ich das alte Konto ncht löschen. Elias bietet keinerlei Hilfe es ist nur eine Animation die auf tiefergehende
        Fragen keine Antworten hat

        • Günter Born sagt:

          Lass mal, der Vorposter hat den feinen Witz und die Hintergründe nicht verstanden. Der erste Kommentator hat z.B. auf die POODLE-Sicherheitslücke hingewiesen, und ich hatte im Text die Probleme der Zertifikatsneubeantragung samt Klippen thematisiert – da ist es erst mal nicht relevant, ob man die Zertifikatsdatei wegen fehlendem Backup, nicht lesbarem Datenträger, Malwarebefall oder was auch immer nicht mehr hat.

          Und die über 20.000 Leser, die hier vorbei gekommen sind, dürften das auch nicht aus reiner Langeweile getan haben ;-).

  4. Minke sagt:

    HINWEIS VON ELSTER BAYERN
    Das Zertifikat liegt standardmäßig im Ordner:
    Macintosh HD (oder anderer System-Festplattenname) -> Benutzer -> [Benutzername mit dem man sich registriert hat] -> xyz.pfx
    Dieser Pfad ist im EOP vorbelegt.

  5. Suzi80 sagt:

    Super geschrieben! Der Witz mit dem Kaffee ist sehr witzig! Sooo…. jetzt muss ich das Zertifikat neu beantragen….

  6. OttoGaius sagt:

    Ich freu mich grad, dass ich weiß, dass ich nach einer .pfx datei suchen muß … danke :)

  7. Uschi Hubert sagt:

    Herzlichen Dank! Meine aktuelle Schadsoftware hat alle "unrelvanten" Dateien gelöst.
    Leider war mein Zertifkat für die Firma auch dabei. Gott sei Dank hab ich noch einen zweiten Zugang als Privatperson. Die haben das andere Zertifikat geschluckt, wie auch immer. Heute ist Abgabetermin der Lohnsteuer!! Habe jetzt gerade eine neue Registrierung angestossen und bin mal gespannt, was jetzt passiert und in welchem Zeitrahmen. Melde mich dann wieder.

  8. Hildegard Scholze sagt:

    Hallo wir versuchen hier schon länger die Datei wieder herzustellen bzw. haben schon öfters eine neue Datei beantragt. Es wurde auch bereits die Dateien vom Finanzamt ausgelesen.
    "Leider ohne Erfolg." – Hinweis folgt, wir könnten die Hotline kontaktieren.
    Antwort dort – das Problem kennen wir nicht, die Antworten finden Sie auf der Homepage. Dort können Sie alles nachlesen…….

    mir fehlen einfach die Worte. Das Problem besteht schon länger bei uns und die Unterstützung von Amtswegen ist bisher nicht zielführend gewesen.

    Will man mich nicht verstehen?
    Kann man mich dort nicht verstehen?
    Oder sind die dort auf dem Standpunkt – man muss mich nicht verstehen??

  9. marline sagt:

    Eines der spektakulären Phänomene: Websites vergessen über dekorative Bilder und bescheuerte Belehrungen über Selbstverständlichkeiten oft den Kern, das Allerwichtigste, das Problem nämlich, das am häufigsten auftaucht. Ich stehe vor dem gleichen wie der Autor und bin dankbar, dass er seine Zeit für mich und andere Leser verschwendet hat, damit wir sie uns sparen können. Vielen vielen Dank!!!

  10. Werner sagt:

    Da bin ich schon froh, dass es nicht nur mir so geht. Man sieht eben, dass in manchen Institutionen lauter Fachleute sind, die immer wieder neues erfinden doch lieber die Finger davon lassen sollte. Ich versuche nun schon seit 2 Stunden mich mit meinen Daten vom Email und der Post zu registrieren , ohne Erfolg.

  11. Thomas Heine sagt:

    Danke an den Autor für diesen hilfreichen, humorigen Beitrag. Nach wochenlanger Zeit (gut, ich hab mich immer nur sporadisch mit dem Thema "Verlust des Zertifikats" auseinandergesetzt weil ich eben immer nicht weiter kamm und frustriert Elias sonst wo hingewünscht hatte) weiß ich nun, ich bin nicht der einzige Sonderling, der behördlich nicht definiert wurde, weil es einfach keinem passieren darf! Und die Lösung ist einfach und auch logisch. Natürlich hatte ich versucht ein neues Zertifikat zubeantragen, ohne vorher zu löschen. Und dafür, das es der falsche weg ist, kommt man im Prozess erstaunlich weit! Ja, und Antworten auf nicht gestellte Fragen braucht auch kein Mensch, das gilt nicht nur für Elster. Danke! Danke (hab natürlich die lange Version genossen)

  12. Sascha sagt:

    Danke für den unterhaltsamen und ausführlichen Beitrag. Mich hat es nämlich auch erwischt. Bei irgendeiner in blindem Aktionismus in Wut durchgeführten Aufräum-
    und Löschaktion das Zertifikat mit ins Digitalnirwana geschickt. Backup? Pffrzt! Das ist nur für Handbuchleser!

    Obwohl mich bei dem Beitrag das "tldr" auch kurz am Zäpchen gekitzelt habe, habe ich trotzdem weitergelesen. Und es nicht bereut. Sehr schön! :-D

    Grüße aus Andalusien,
    Sascha

  13. Beate K. sagt:

    Hey Günter! Hab zum Glück erst die ersten beiden Seiten im Formular abgespeichert uznd wollte zwei Tage später weitermachen. Auch mein Rechner findet keine pfx-Datei. Ich habe sie allerdings auch in keinem Ordner abgespeichert.
    Dank deinem Text hier kann ich mir das Weitersuchen sparen. Hab schon seit ner halben Stunde mich mit versteckten Dateien auseinandergesetzt (Hinweis aus anderen Chats). Also werde ich es neu beantragen.
    Mich wundert es, dass man sich mit seinen Daten aus email und Brief nicht einfach ein zweites Mal einloggen kann.

  14. Berg sagt:

    Suche Elster pfx Datei auf dem PC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.