Information zu den Sicherheitsverfahren

banner

Registrierung

Das Verfahren ELSTER ermöglicht dem Steuerbürger die sichere Übermittlung seiner sensiblen Steuerdaten an die Finanzverwaltung. Das Verfahren stellt dabei die Vertraulichkeit, Authentizität und Integrität der gesendeten Daten sicher.

Die zur Authentifizierung verwendeten elektronischen Zertifikate und die dazugehörigen Schlüsselpaare werden in der dem Anwenderpaket entsprechenden Persönlichen Sicherheitsumgebung (PSE) des Authentifizierungsmittels aufbewahrt.

Im Rahmen Ihrer Registrierung ist abhängig von dem ausgewählten Anwenderpaket (ELSTER-Basis, ELSTER-Spezial oder ELSTER-Plus) und der damit verbundenen Sicherheitsstufe eine der folgenden Authentifizierungsmethoden festgelegt worden:

Authentifizierung

Die verschiedenen Authentifizierungsmethoden unterscheiden sich durch die Sicherheitsstufe und durch die verfügbaren Funktionen. Der Zugriff auf das elektronische Zertifikat wird durch eine PIN gesichert, die Sie selbst festlegen müssen.

Die Authentifizierung eines registrierten Benutzers gegenüber dem ElsterOnline-Portal basiert auf einer Public-Key-Infrastruktur (PKI). Besitzer einer von ELSTER unterstützten Signaturkarte für Authentifizierung (näheres siehe Absatz unten) können sich mit dieser am ElsterOnline-Portal registrieren. In diesem Fall wird die PKI des Kartenherausgebers benutzt. Alternativ erhält der Benutzer im Rahmen des Registrierungsprozesses am ElsterOnline-Portal ein Schlüsselpaar und ein elektronisches Zertifikat. Diese Daten werden in der so genannten Persönlichen Sicherheitsumgebung (PSE) abgelegt.

Umgang mit elektronischen Zertifikaten

Für den sicheren Umgang mit Software-Zertifikat, Sicherheitsstick oder Signaturkarte für Authentifizierung und der jeweils dazugehörigen PIN ist der Anwender selbst verantwortlich. Bitte beachten Sie deshalb folgende wichtige Hinweise bezüglich der Weitergabe oder Aufbewahrung der PSE:

  1. Wählen Sie eine sichere PIN. Eine Kombination aus Zahlen und Buchstaben erhöht die Sicherheit. Bitte beachten Sie, dass zwischen Groß- bzw. Kleinschreibung unterschieden wird.
  2. Gehen Sie mit Ihrer PIN vorsichtig um. Geben Sie diese nicht an Dritte weiter.
  3. Notieren Sie sich Ihre PIN sowie Ihre Antwort auf die Sicherheitsabfrage und bewahren Sie beide Informationen an einem sicheren Ort auf.
    Die PIN ist nur Ihnen bekannt und kann bei Verlust nicht erneuert werden.
  4. Geben Sie niemals Ihr elektronisches Zertifikat an Dritte weiter. Ausnahmen werden im Folgenden beschrieben.
  5. Signaturkarten für Authentifizierung (ELSTER-Plus) dürfen niemals an Dritte weitergegeben werden. Sie sind immer an eine Person gebunden.

Genauere Informationen zum Umgang mit den Authentifizierungsmitteln finden Sie hier:

Hinweis

Bitte beachten Sie, dass für die Benutzung des Software-Zertifikats (ELSTER-Basis) weitere wichtige Hinweise zu beachten sind.

Weitergabe von Zertifikaten

Sie können Dritte mit der Übermittlung Ihrer Daten beauftragen. Sie sollten aber nie Ihre persönlichen Zertifikate an Dritte weitergeben, unabhängig davon, ob Sie als Privatperson oder Unternehmer eine andere Person mit der Übermittlung Ihrer Steuerdaten beauftragen. Für eine Datenübermittlung durch beauftragte Dritte werden daher abhängig davon, ob Sie im Besitz eines persönlichen Zertifikates oder im Besitz von Organisationszertifikaten sind, folgende Handlungsmöglichkeiten empfohlen:

  1. Geben Sie Ihr persönliches Zertifikat nie an Dritte weiter. Bei einer Übermittlung durch Dritte sollte sich immer der eigentliche Datenübermittler selbst registrieren. Hat sich der Datenlieferant bei ElsterOnline registriert, kann er Steuererklärungen in Ihrem Auftrag übermitteln.
  2. Sind Sie Unternehmer, können Sie auch eine Registrierung für ein nicht-persönliches Zertifikat (Organisationszertifikat) durchführen. Im Gegensatz zu persönlichen Zertifikaten sind Organisationszertifikate nicht an einzelne Personen, sondern an eine steuerrechtliche Organisation (z. B. Firma, Gesellschaft, Verein, Institution) gebunden. Daher können Organisationszertifikate zur Datenübermittlung an Mitarbeiter der Firma weitergegeben werden. Allerdings sollte hierbei die Weitergabe kontrolliert und nur an vertrauenswürdige Personen erfolgen.
Logo des Projekts BIK - Prüfzeichen 90plus
ISO 27001 Zertifikat von ELSTER
Logo des Fraunhofer AISEC