Häufige Fragen (FAQ)

Ich habe meine PIN vergessen oder mehrmals falsch eingegeben. Was kann ich tun?

PIN steht für persönliches Kennwort und kann daher nur Ihnen persönlich bekannt sein. Ohne PIN können Sie sich nicht am BZStOnline-Portal einloggen und auch nicht auf Ihr Postfach zugreifen.
Sollte die PIN unwiederbringlich verloren sein, registrieren Sie sich bitte erneut, denn eine neue PIN kann nicht ausgestellt werden.
Bei der Registrierungsart ELSTER-Basis ist nach dreimaliger falscher PIN-Eingabe das Benutzerkonto nicht gesperrt. Es gibt keine Beschränkung an Versuchen.
Falls Sie einen Sicherheitsstick (Registrierungsart ELSTER-Spezial) verwenden, beachten Sie bitte, dass nach dreimaliger Falscheingabe der PIN das Zertifikat auf dem Stick gesperrt und damit unbrauchbar ist. Eine Entsperrung ist nicht möglich. Bitte registrieren Sie sich erneut.
Verwenden Sie eine Signaturkarte (Registrierungsart ELSTER-Plus), so hängt die Anzahl der möglichen Fehlversuche bei der PIN-Eingabe von Ihrer Karte ab.
Ist Ihr Zertifikat gesperrt, so ist dadurch nicht automatisch Ihr Konto beim BZStOnline-Portal gelöscht, aus Sicherheitsgründen sollten Sie Ihr Konto löschen. Bitte beachten Sie aber, dass dadurch alle Daten in Ihrem Postfach unwiderruflich verloren sind.

Ist die Nutzung von BZStOnline kostenpflichtig? Welche Kosten sind mit den Anwenderpaketen ELSTER-Basis, ELSTER-Spezial und ELSTER-Plus verbunden?

Das Angebot von BZStOnline ist nicht kostenpflichtig. Nutzer, die sich für die Anwenderpakete ELSTER-Spezial oder ELSTER-Plus interessieren, benötigen aber bereits bei der Registrierung einen Sicherheitsstick oder eine unterstützte Signaturkarte für Authentifizierung plus Kartenleser, die sie im Vorfeld kaufen müssen oder aber bereits besitzen. Damit sind Kosten verbunden. Bei der Nutzung von ELSTER-Basis fallen keine Kosten an.

Sind meine Daten bei BZStOnline sicher?

Ja. Sie können übrigens auch durch die Wahl der Registrierungsart entscheiden, welches Sicherheitsverfahren Ihnen am meisten geeignet erscheint.
Technische Information zu den einzelnen Verfahren finden Sie unter Datensicherheit/Sicherheitstechnik.

Ich habe meine Steuererklärung beziehungsweise Steueranmeldung authentifiziert mit meinem Zertifikat aus BZStOnline elektronisch mit ElsterFormular oder einem anderen Steuerprogramm abgegeben, finde aber keine Bestätigung der Abgabe in meinem persönlichen Postfach beziehungsweise unter Aufträge in Bearbeitung bei BZStOnline.

Im Postfach von BZStOnline werden derzeit nur die Abgaben bestätigt, die auch direkt über BZStOnline (im Bereich "Formulare" beziehungsweise "Dienste") durchgeführt wurden.

Kann ich mehrere Benutzerkonten gleichzeitig führen?

Ja, Sie können bis zu 20 Benutzerkonten pro BZSt-Nummer (die Sie bei der Registrierung angeben müssen) anlegen.

Kann ich mehrere Benutzerkonten führen, die sich in der Registrierungsart (ELSTER-Basis, ELSTER-Spezial, ELSTER-Plus) unterscheiden?

Ja. Lediglich die Kurznamen der Benutzerkonten müssen sich unterscheiden. Bitte beachten Sie aber, dass die Nutzung von Signaturkarten für Authentifizierung (ELSTER-Plus) und dem Sicherheitsstick (ELSTER-Spezial) auf einem PC zu technischen Problemen mit der Treiber-Software führen kann.

Was muss ich tun, wenn ich mehrere Benutzerkonten benötige?

Sie müssen sich für jedes Benutzerkonto, das Sie anlegen möchten, registrieren. Bitte beachten Sie, dass Sie bei jeder Registrierung einen neuen Kurznamen für das Benutzerkonto vergeben müssen, damit Sie Ihre Benutzerkonten unterscheiden können.

Kann ich ein Benutzerkonto auch wieder löschen?

Ja, mit "Konto löschen" können Sie ein Benutzerkonto, das Sie nicht mehr benötigen, löschen. Sie brauchen dazu den Kurznamen Ihres Kontos, Ihre E-Mail-Adresse und die Antwort auf Ihre Sicherheitsabfrage.
Falls Sie den Kurznamen Ihres Kontos nicht mehr wissen, können Sie sich Informationen über alle unter einer E-Mail-Adresse registrierten Benutzerkonten zusenden lassen. Klicken Sie hierzu auf "Kurznamen zusenden".

Kann ich mein Benutzerkonto auch löschen, wenn ich die Registrierung noch nicht abgeschlossen habe?

Ja, mit "Konto löschen" können Sie auch ein Benutzerkonto löschen, bei dem die Registrierung noch nicht abgeschlossen ist. Bitte beachten Sie aber, dass aus technischen Gründen der Brief mit dem Aktivierungs-Code dennoch an Sie versandt wird. Dies hat keine Auswirkungen auf die Löschung des Benutzerkontos. Den Brief mit dem Aktivierungs-Code können Sie dann vernichten.

Kann ich ein gelöschtes Benutzerkonto auch wieder reaktivieren?

Nein. Diese Funktionalität ist für einen späteren Zeitpunkt vorgesehen. Zur Zeit werden bei diesem Vorgang alle Daten (zum Beispiel Postfach, Aufgaben und angelegte Profile) gelöscht. Sie können nicht wieder hergestellt werden.

Ich möchte mein Benutzerkonto löschen und habe bereits mehrmals die Antwort auf meine Sicherheitsabfrage falsch eingegeben.

Falls Sie Ihre Antwort wieder wissen, können Sie es am nächsten Tag (ab 00:00:01 Uhr) wieder versuchen, Sie haben jedoch maximal drei Versuche pro Tag.

Ich möchte das BZStOnline-Portal ohne Java nutzen. Gibt es Unterschiede zur Nutzung von ElsterOnline mit Java?

Für die Nutzung des BZStOnline-Portals ohne Java benötigen Sie einen unterstützten Browser mit aktiviertem JavaScript. Eine Übersicht der unterstützten Konfigurationen finden Sie auf der Seite "Anforderungen".

Bitte beachten Sie, dass folgende Funktionalitäten derzeit nur nach einem Login mit Java unterstützt werden:

  • Antrag auf Umsatzsteuervergütung inländischer Unternehmer im Ausland: Versand von Anträgen an die ELMA5-Schnittstelle und elektronische Übermittlung von Belegen
  • Versand von Massendaten an die ELMA5-Schnittstelle für folgende Verfahren:
    • EU-Zinsrichtlinie
    • Mitteilung über tatsächlich freigestellte Kapitalerträge
    • Zusammenfassende Meldung
    • Kirchensteuerabzug
  • Abholung von ELMA5-Protokollen

Desweiteren ist die Nutzung des BZStOnline-Portals ohne Java derzeit ausschließlich mit der Registrierungsart ELSTER-Basis (Software-Zertifikat) möglich.

Ich möchte das Java-Plugin ausschließlich im BZStOnline-Portal nutzen. Ist das möglich?

Für die Browser Mozilla Firefox und Google Chrome bietet der Click-To-Play-Mechanismus eine elegante Möglichkeit, die Nutzung des Java-Plugins nur auf vertrauenswürdige Seiten zu begrenzen. Bitte beachten Sie dazu die Anleitung im Abschnitt "Ich möchte Java-Applets unter Firefox oder Google Chrome nur auf vertrauenswürdigen Seiten ausführen."

Für den Fall, dass Sie einen anderen Browser benutzen, oder den Click-to-Play-Mechanismus nicht nutzen wollen, beschreiben wir im Folgenden die Möglichkeit, das Java-Plugin zur Nutzung in ihrem Browser grundsätzlich zu deaktivieren und nur zur Nutzung des BZStOnline-Portals zu aktivieren.

Die folgende Tabelle enthält Links zu den Support-Seiten der Browserhersteller, auf welchen das Aktivieren und Deaktivieren des Java-Plugins erläutert wird.

BrowserLink zur Supportseite für das (De-)Aktivieren des Java-Plugins
Microsoft Internet Explorer (IE)

Eine spezielle Anleitung zu diesem Thema konnte auf den Supportseiten von Microsoft nicht gefunden werden.

Das Java-Plugin wird im IE als Add-On bezeichnet und kann über die Add-On-Verwaltung aktiviert und deaktiviert werden.

Siehe dazu:

http://windows.microsoft.com/de-DE/windows-vista/Internet-Explorer-add-ons-frequently-asked-questions

und hier die Antwort auf die Frage "Wie deaktiviere ich ein Browser Add-On?"

Es ist wichtig, alle Einträge zu "Java-Plugin" zu deaktivieren.

Wichtiger Hinweis:

Die Menüstruktur des IE und einige Internet-Seiten legen nahe, das Java-Plugin im Bereich Internetoptionen, hier (Scripting von Java-Applets) zu deaktivieren.

Leider ergaben unsere Tests, dass die Einstellung "Scripting von Java-Applets:Deaktivieren" das Starten von Java-Applets nicht zuverlässig verhindert. Bitte deaktivieren Sie das Plugin daher wie oben beschrieben über die Add-On-Verwaltung des IE.

Mozilla Firefoxhttps://support.mozilla.org/de/kb/So%20deaktivieren%20Sie%20Java-Applets
Google Chromehttps://support.google.com/chrome/bin/answer.py?hl=de&answer=142064
Apple Safarihttps://support.apple.com/kb/HT5241?viewlocale=de_DE

Wenn Sie vor der Nutzung des Portals vergessen, das Java-Plugin wieder zu aktivieren, wird Sie der Konfigurationsassistent des Portals mit der Meldung

Kein kompatibles Java-Plugin installiert

darauf aufmerksam machen. Bitte aktivieren Sie in diesem Fall das Java-Plugin in Ihrem Browser wieder und versuchen Sie es erneut.

Wenn sie testen wollen, ob die Deaktivierung in ihrem Browser funktioniert hat, können Sie unter

https://www.elsteronline.de/bportal/bop/auth/RegistrierungSoft-PSESchritt0.tax

den Konfigurationsassistenten des Portals aufrufen. Es muss wie oben die Meldung "Kein kompatibles Java-Plugin installiert" erscheinen.

Ich benutze Mozilla Firefox und nach dem Update auf Version 26 kann ich mich mit Java nicht mehr einloggen. Was muss ich tun?

Durch das Update auf Firefox Version 26 sind standardmäßig alle Java-Plugins deaktiviert.
Um das für das BZStOnline benötigte Applet zu aktivieren müssen Sie einen Login-Vorgang mit Java starten. Wenn Sie die Seite des Konfigurations-Assistenten erreichen, erscheint in der Statuszeile (standardmäßig unter der Lesezeichenzeile angezeigt) die Frage: "www.elsteronline.de das Ausführen von "Java(TM) Platform SE 7 U" erlauben?"
Wählen Sie hier "Erlauben" und im nun folgenden Dialogfenster "Erlauben und Entscheidung merken" aus. Das Problem sollte nun behoben sein.

Ich möchte Java-Applets unter Firefox oder Google Chrome nur auf vertrauenswürdigen Seiten ausführen.

Zur  Nutzung des BZStOnline-Portals ist es ausreichend, Java-Applets nur für die Webseite https://www.elsteronline.de/ zuzulassen. Erfahrene Anwender von Firefox und Chrome können diese Option in ihrem Browser konfigurieren.

  •  Firefox
    Erfahrene Anwender können Firefox ab Version 14 so konfigurieren, dass Java-Applets nur auf vertrauenswürdigen Seiten gestartet werden.
    Zunänchst müssen über die Eingabe von "about:config" in der URL-Zeile die erweiterten Einstellungen von Firefox aufgerufen werden. Der Wert der Einstellung "plugins.click_to_play" muss hierbei auf "true" gesetzt werden.
    Anschließend erscheint auf allen Internetseiten, welche ein Java-Applet beinhalten (zum Beispiel der Login im ElsterOnline-Portal) ein blaues Plugin-Symbol neben der URL-Zeile. Das Applet wird zu diesem Zeitpunkt noch nicht ausgeführt.
    Nach einem Klick auf das Plugin-Symbol kann festgelegt werden, ob die Plugin-Elemente (zum Beispiel Java-Applet) ausgeführt werden dürfen. Es besteht die Möglichkeit, diese Einstellung für die aktuelle Internetseite zu speichern. Diese Option empfehlen wir für BZStOnline.




  • Google Chrome
    Über die Option "Click-to-Play" kann Chrome so konfiguriert werden, dass Java-Applets nur auf vertrauenswürdigen Seiten gestartet werden.
    Zunächst müssen über die Eingabe von "chrome://chrome/settings/" in der URL-Zeile die Einstellungen von Chrome aufgerufen werden. Anschließend findet man die Option durch Eingabe von "Click-to-Play" im Eingabefeld "In Einstellungen suchen".



    Mit dieser Einstellung muss der Anwender unter Google Chrome zukünftig explizit das Ausführen von Java-Applets bestätigen. Durch Klick auf den Button "Auf dieser Webseite immer ausführen" gilt diese Bestätigung automatisch für eine komplette Webseite, wie hier zum Beispiel das ElsterOnline-Portal:

Ich erhalte von BZStOnline die Fehlermeldung: "Kein kompatibles Java-Plugin installiert" Was kann ich tun? 

Voraussetzung für die Nutzung von ElsterOnline ist eine aktuelle Version des Java Runtime Environment (JRE). Zum Download der neuesten Version rufen Sie bitte die Java-Homepage (http://www.java.com/de/) auf. Hier erhalten Sie detaillierte Anweisungen zum Download und zur Installation der Java-Software JRE. Achten Sie darauf ihren Browser nach der Installation neu zu starten, um das Plugin zu aktivieren.

Weitere Informationen zur Installation von Java finden Sie unter http://www.java.com/de/download/help/index.xml.

Ich erhalte von BZStOnline die Fehlermeldung: "Kein kompatibles Java-Plugin installiert", obwohl ich Java installiert habe. Was kann ich tun? 

Erhalten Sie trotz installiertem Java-Plugin die oben genannte Fehlermeldung, ist Ihr Java-Plugin möglicherweise nicht aktiviert. Eine Anleitung zur Aktivierung erhalten Sie für Firefox und Internet Explorer unter http://www.java.com/de/download/help/enable_browser.xml. Für Google Chrome finden Sie unter dem Punkt "Wie prüfe ich in Google Chrome, ob das Java-Plugin installiert bzw. aktiviert ist?" weitere Informationen.

Wie prüfe ich in Google Chrome, ob das Java-Plugin installiert bzw. aktiviert ist? 

Klicken Sie in Google Chrome auf das Menü-Symbol und wählen Sie dann "Einstellungen" aus.

Wählen Sie hier "Erweiterte Einstellungen anzeigen..." am unteren Ende der Seite und rufen Sie anschließend im Bereich "Datenschutz" das Untermenü "Inhaltseinstellungen" auf.

Hier erhalten Sie Auskunft darüber, ob JavaScript in Ihrem Browser aktiviert ist. JavaScript muss aktiviert sein, damit das Java-Plugin funktioniert.

Unter "Einzelne Plug-ins deaktivieren..." im Bereich "Plug-Ins" können Sie überprüfen, ob das Java-Plugin aktiviert ist.

Ich bekomme die Fehlermeldung "Fehlende Voraussetzung - Kein kompatibles Java-Plugin installiert", wenn ich das BZStOnline-Portal nach einem Update auf Mac OS X 10.8.3 mit Safari nutzen will. Ich bin mir aber sicher, dass ich Java installiert habe. Was soll ich tun?

Aufgrund eines Fehlers in Mac OS X 10.8.3 wird nach der Installation dieses Betriebssystem-Updates Java in Safari deaktiviert, obwohl es in den Einstellungen als aktiviert gekennzeichnet ist.

Dieser Fehler lässt sich korrigieren, indem man einmal mit Safari die Webseite

https://www.java.com/de/download/help/testvm.xml 

öffnet und dort auf den nach wenigen Sekunden erscheinenden Button "Java-Plugin aktivieren" klickt.

Ich kann mich seit dem 10.01.2013 mit Safari unter Mac OS X nicht mehr am BZStOnline-Portal anmelden. Was kann ich tun?

Rufen Sie unter Systemeinstellungen das Java-Control-Panel auf und aktualisieren Sie die Java-Installation auf Version 7 Update 11 oder höher. Nun sollte der Login wieder problemlos funktionieren.

Hintergrund:

Als Reaktion auf die Sicherheitswarnungen zum Java-Plugin Version 7 Update 10 hat Apple das Java-Plugin auf die pluginblacklist gesetzt, die in Mac OS X in der Datei 'XProtect.meta.plist' hinterlegt ist. Der pluginblacklist-Eintrag bewirkt, dass Java-Plugins, deren Version kleiner als 7 Update 11 ist, nicht ausgeführt werden.

Wenn in Ihrem Betriebssystem die Standarteinstellung aktiv ist, dass die Datei 'XProtect.meta.plist' ständig von einem Apple-Server aktualisiert wird, dann enthält sie den pluginblacklist-Eintrag zum Java-Plugin.

Bitte beachten Sie aus Sicherheitsgründen auch den FAQ-Eintrag "Ich möchte das Java-Plugin ausschließlich im BZStOnline-Portal nutzen. Ist das möglich?"

Ich erhalte von BZStOnline folgende Fehlermeldung: "Java Sicherheitseinstellungen - Ihr System erfüllt nicht die grundlegenden Voraussetzungen zur Nutzung des BZStOnline-Portals. Voraussetzung für die Nutzung von BZStOnline ist die Einstellung AllPermissions in den Java-Sicherheitseinstellungen für signierte Applets." Was soll ich tun? 

Wir empfehlen, wie vom Java Plugin vorgesehen, den signierten BZStOnline-Applets alle Berechtigungen zu gewähren (Permission java.security.AllPermission). In Umgebungen mit erhöhten Sicherheitsanforderungen kann diese Berechtigung sowohl auf das Codesigning-Zertifikat des Bayerischen Landesamtes für Steuern als auch auf die URL des BZStOnline-Portals eingeschränkt werden. Diese Einstellung kann in der Regel nicht durch den Anwender selbst, sondern nur durch einen Administrator vorgenommen werden. Bitte wenden Sie sich in diesem Fall deshalb an Ihren Administrator.

Ich erhalte die Fehlermeldung "Fehlende Voraussetzung - Kein kompatibles Java-Plugin installiert", wenn ich das BZStOnline-Portal mit Firefox nutzen will. Ich bin mir nicht sicher, ob das Problem durch ein Firefox-Add-on verursacht wird beziehungsweise das Problem tritt nach der Installation einer neuen Firefox-Erweiterung auf.

Manchmal können Firefox-Erweiterungen Probleme verursachen. Um herauszufinden, ob sich ein installiertes Add-on negativ auf die Benutzbarkeit des BZStOnline-Portals auswirkt, starten Sie bitte Firefox im abgesicherten Modus:

  • Wenn Sie Firefox 20 (oder höher) einsetzen, wählen Sie im Firefox-Menü "Hilfe" den Eintrag "Mit deaktivierten Add-ons neu starten".
  • Ältere Versionen von Firefox für Windows können Sie im abgesicherten Modus starten, indem Sie auf "Start" klicken, "Ausführen" wählen (oder das "Suchen"-Feld unter Windows Vista/7 benutzen) und dann den folgenden Text in das Feld eingeben: firefox -safe-mode

Klicken Sie dann beim nächsten Start von Firefox im "Abgesicherten Modus"-Dialog auf "im abgesicherten Modus weiterarbeiten" und überprüfen Sie, ob die Fehlermeldung weiterhin angezeigt wird.

Sollte die Meldung im abgesicherten Modus von Firefox nicht mehr auftreten, ist wahrscheinlich eine Firefox-Erweiterung für das Problem verantwortlich.

Ich bekomme die Fehlermeldung "Fehlende Voraussetzung - Kein kompatibles Java-Plugin installiert", wenn ich das BZStOnline-Portal mit Opera nutzen will. Ich bin mir aber sicher, dass ich Java installiert habe. Was soll ich tun?

Die Fehlermeldung weist darauf hin, dass ein in der Seite enthaltenes Test-Applet nicht gestartet werden konnte. Meist ist dies auf ein nicht vorhandenes, falsch installiertes oder falsch in den Browser eingebundes Java-Plugin zurückzuführen.
Darüber hinaus ist es - wie in Ihrem Fall - möglich, dass der verwendete Browser das in der Seite enthaltene Applet-Tag nicht korrekt interpretieren kann. In diesem Fall hilft die Installation eines anderen Java Runtime Environments (JRE) nicht weiter.
Bitte benutzen Sie einen von BZStOnline für ihr Betriebssystem unterstützten Browser. Eine Liste der unterstützten Betriebssysteme und Browser finden Sie unter dem Menüpunkt "Anforderungen".

Ich nutze Profile Roaming unter Windows und erhalte die Fehlermeldung "Interner Fehler. Aus Sicherheitsgründen wurde die Aktion abgebrochen". Was kann ich tun?

Versuchen Sie, die fehlerbehaftete Aktion zu wiederholen. Falls der Fehler erneut auftritt, deaktivieren Sie im Java Control Panel (in der Systemsteuerung unter Java zu finden) unter "Erweitert" - > "Java-Plug-In" das Häckchen neben "Java-Plug-In der nächsten Generation aktivieren" und starten Sie den Browser neu.

Unter Ubuntu treten bei Verwendung von OpenJDK/IcedTea Java Fehler bei der  Registrierung oder Login auf.

Zur Nutzung des Portals wird das Java SE Runtime Environment von Oracle benötigt. Eine Nutzung mit OpenJDK ist aufgrund von Fehlern in OpenJDK derzeit nicht möglich.
Da Oracle Java nicht über die Paketverwaltung von Ubuntu angeboten wird, muss es manuell anhand der Anleitung unter http://wiki.ubuntuusers.de/Java/Installation/Manuell  installiert werden.

Wie installiere ich neue Updates von Java?

Wenn Sie die automatische Aktualisierung von Java in Ihren Java-Einstellungen deaktiviert haben, empfehlen wir dringend, Sicherheitsupdates manuell durchzuführen. Dieses Vorgehen ist je nach Betriebssystem und bevorzugter Java-Version unterschiedlich.

  • Aktualisierung unter Windows

    Die Aktualisierung auf die aktuellste Version von Java 7 können Sie starten, indem Sie im Java Control Panel (in der Systemsteuerung unter "Java" zu finden) unter "Aktualisierung" auf "Jetzt aktualisieren" klicken. Bitte starten Sie anschließend Ihren Browser neu.

  • Aktualisierung unter anderen Betriebssystemen

    Zum Download der neuesten Version von Java 7 rufen Sie bitte die Java-Homepage (http://www.java.com/de/) auf. Diese Seiten enthalten detaillierte Anweisungen zum Download und zur Installation der Java-Software JRE.

  • Aktualisierung von Java 6

    Nutzer, die weiterhin Java 6 einsetzen wollen, weil beispielsweise Probleme beim Ausführen von Java-Applets oder -Anwendungen unter Einsatz von Java 7 auftreten, können die aktuellste Version von Java 6 auf der Java-Homepage (http://www.java.com/de/download/manual_v6.jsp) herunterladen. Diese Seite enthält zudem detaillierte Anweisungen zum Download und zur Installation der Java-Software JRE 6. Bitte beachten Sie, dass der Hersteller der Java-Software dringend empfiehlt (http://www.java.com/de/download/faq/java_6.xml), Java 7 einzusetzen.

Was ist ein Sicherheitsstick?

Der Sicherheitsstick ist ein spezieller USB-Stick für die sichere Identifikation bei BZStOnline. Er verfügt über einen Kryptographiechip, der die digitale Identität eines Steuerzahlers absolut sicher speichern kann und der die kryptographischen Operationen für Authentifikation und elektronische Signatur durchführt.
Um den Sicherheitsstick verwenden zu können, müssen Sie einen Treiber installieren, den Sie unter www.sicherheitsstick.de herunterladen können.
Der Sicherheitsstick ist nicht als Laufwerk in Ihrem Rechner sichtbar.

Welche Vorteile bietet ein Sicherheitsstick?

  • Hohe Benutzerfreundlichkeit

    Sie stecken den Sicherheitsstick einfach in einen freien USB-Anschluss an Ihrem PC/Laptop und geben Ihre PIN ein. Wenn Sie Ihren Sicherheitsstick nicht benötigen, können Sie ihn sicher verwahren.

  • Höchste Sicherheit

    Der Sicherheitsstick ist durch einen eigenen Kryptoprozessor mit aufwändigen festverdrahteten Sicherheitsfunktionen geschützt. Sicherheitsrelevante Daten lassen sich nicht direkt auslesen, da sie nur dem Prozessor zur Verfügung stehen. Auch die Schlüsselgenerierung erfolgt ausschließlich auf dem Sicherheitsstick, kann also durch gegebenenfalls auf dem Rechner befindliche elektronische Viren, Würmer und andere Computerschädlinge nicht ausgespäht werden. Der Sicherheitsstick bietet also eine ähnlich hohe Sicherheit wie Signaturkarten, allerdings mit deutlich niedrigeren Kosten und einer einfacheren Bedienung.

Gibt es noch andere Möglichkeiten die Sicherheitssticks zu erwerben oder werden sie nur von diesem Online-Shop angeboten?

Nein, zurzeit können Sie die Sicherheitssticks nur in diesem Shop erwerben.

Mit ELSTER-Spezial beziehungsweise ELSTER-Plus erhalte ich bei Schritt 2 der Registrierung oder beim Login die Fehlermeldung "Keine Schreibrechte für benötigte Bibliotheken" und eine Pfadangabe wie zum Beispiel "...\bin\pkcs11.dll" oder "...\lib\ext\iaikPkcs11Wrapper.jar".

Überprüfen Sie, ob Sie Schreibrechte auf die angegebenen Verzeichnisse besitzen. Sollte das nicht der Fall sein, geben Sie den Schreibzugriff für die angegebenen Verzeichnisse frei oder beauftragen Sie Ihren Systemadministrator, dies zu tun.

Warum wird bei der Registrierung beziehungsweise der Verlängerung der Gültigkeit des Zertifikats des Sicherheitssticks in meinem Home-Verzeichnis eine .p7s-Datei erstellt und gespeichert?

Führen Sie für den GuD StarSign Crypto USB Token für ELSTER oder den GuD StarSign USB Token für ELSTER eine Registrierung oder eine Verlängerung der Gültigkeit des Zertifikats durch, so wird bei der Ausstellung des neuen ELSTER-Zertifikats im Home-Verzeichnis Ihres Betriebssytems die Datei "importreply.p7s" erzeugt und gespeichert. Diese Datei enthält in binärer Form die Zertifikatskette für Ihr von ELSTER ausgestelltes öffentliches Authentifizierungs- sowie Verschlüsselungszertifikat und dient lediglich dazu, zum Beispiel bei Problemen mit der Verlängerung der Gültigkeit Ihres Zertifikats auf dem Sicherheitsstick schneller helfen zu können. Hierzu werden Sie in entsprechenden Problemfällen gegebenenfalls vom ELSTER-Support gebeten, ein Reparaturprogramm aufzurufen, das mit Hilfe dieser Datei Ihren Stick wiederherstellen kann. Ihre privaten Schlüssel werden natürlich nach wie vor sicher in Ihrem Sicherheitsstick aufbewahrt und werden nicht in dieser Datei gespeichert. Ein Auslesen der privaten Schlüssel ist allein aus technischen Gründen nicht möglich.

Ich möchte den Sicherheitsstick unter einem 64-Bit-Betriebssystem nutzen. Was muss ich hierbei beachten?

Mehr zu den unterstützten Treibern bei 64-Bit-Betriebssystemen finden Sie unter https://www.sicherheitsstick.de/technik.html. Ausführliche technische Hintergründe zum Thema "Nutzung des Sicherheitssticks unter 64-Bit-Betriebssystemen finden Sie auf der Seite https://www.sicherheitsstick.de/32auf64bit.html.

Ich habe bisher ELSTER-Spezial (GuD StarSign USB Token für ELSTER) unter Mac OSX 10.7 genutzt. Seitdem ich ein Update für Mac OSX 10.7 ausgeführt habe, kann ich ElsterOnline nicht mehr nutzen. Was ist die Ursache?

Der Sicherheitsstick GuD StarSign USB Token für ELSTER kann nur im 32-Bit-Modus ausgeführt werden. Grund hierfür ist, dass vom Hersteller kein nativer 64-Bit-Treiber für Mac OSX angeboten wird.

Der Sicherheitsstick GuD StarSign Crypto USB Token für ELSTER ist von dieser Einschränkung nicht betroffen.

Seit Mitte Oktober 2012 ist, bedingt durch ein von Apple angebotenes Update für Mac OSX 10.7, dieser 32-Bit-Modus nicht mehr unter Mac OSX 10.7 verfügbar.

Ausführliche Infos zum Hintergrund des Wegfalls des 32-Bit-Modus finden Sie unter

https://www.sicherheitsstick.de/FAQs.html#_64BitMac.

Falls Sie festgestellt haben, dass die Nutzung von ELSTER-Spezial unter Mac OSX 10.7 nicht mehr möglich ist, wenden Sie sich bitte direkt an elster-support@secunet.com.

Was muss ich bei der Nutzung von ELSTER-Spezial (GuD StarSign Crypto USB Token für ELSTER) unter Mac OSX 10.8 bzw. Mac OSX 10.9 im Browser Safari beachten?

Um den GuD StarSign Crypto USB Token für ELSTER unter Mac OSX 10.8 bzw. Mac OSX 10.9 mit dem Browser Safari nutzen zu können, nehmen Sie bitte folgende Einstellungen in Safari vor:

Starten Sie den Browser Safari. Wählen Sie im Menü "Safari" zunächst den Menüeintrag "Einstellungen" aus. Im sich nun öffnenden Dialogfenster klicken Sie bitte auf die Registerkarte „Sicherheit".

Vergewissern Sie sich, dass im Kontrollkästchen neben dem Eintrag „Internet-Plug-Ins erlauben" ein Häkchen gesetzt ist. Anschließend drücken Sie den Button "Website-Einstellungen verwalten..."

Es öffnet sich nun ein weiteres Dialogfenster . Wählen Sie im linken Bereich den Eintrag "Java" aus. Vergewissern Sie sich nun, dass im rechten Bereich neben der URL www.elsteronline.de für das ElsterOnline-Portal in der Combobox "Erlauben" mit einem dreieckigen Schild mit Ausrufezeichen rechts daneben eingetragen ist. Ist dieses dreieckige Schild nicht zu sehen, klappen Sie bitte die Combobox auf, indem Sie auf die kleinen Pfeile klicken und dann den Eintrag "Im unsicheren Modus ausführen" auswählen.

Bestätigen Sie Ihre Auswahl durch Drücken auf den Button "Fertig".

Ich habe die PIN meines Sicherheitssticks dreimal falsch hintereinander eingegeben. Der Sicherheitsstick ist gesperrt. Kann ich den Sicherheitsstick wieder entsperren?

Haben Sie die PIN für Ihren Sicherheitsstick dreimal falsch hintereinander eingegeben, so wird Ihr Sicherheitsstick gesperrt. Ein Entsperren des Sicherheitssticks ist dann nicht mehr möglich.

Bitte beachten Sie, dass nach einer Sperrung des Sicherheitssticks die darin befindlichen Zertifikate nicht mehr zugänglich sind. Somit können Sie Ihr Benutzerkonto, für welches Sie sich mit dem Sicherheitsstick registriert haben, nicht mehr nutzen.

Ihren gesperrten Sicherheitsstick können Sie jedoch grundsätzlich weiterhin für ELSTER verwenden. Hierfür ist eine erneute Registrierung nötig. Bei einer erneuten Registrierung werden Sie gebeten, eine neue PIN für Ihren Sicherheitsstick zu vergeben. Der Inhalt bzw. die bisherigen Zertifikate Ihres Sicherheitssticks werden im Zuge der neuen Registrierung automatisch gelöscht und neue Zertifikate und Schlüssel auf Ihrem Sicherheitsstick erzeugt. Bevor Sie eine erneute Registrierung durchführen, wird empfohlen, das bisherige Benutzerkonto zu löschen.

Haben Sie die PIN für Ihren Sicherheitsstick vergessen, so gehen bitte in analoger Weise vor, um weiterhin den Sicherheitsstick für ELSTER nutzen zu können.

Wo finde ich weitere Hilfe zu den Sicherheitssticks?

Auf der Seite https://www.sicherheitsstick.de/FAQs.html finden Sie weitere häufig gestellte Fragen zu den Sicherheitssticks.

Bei der Registrierung mit ELSTER-Plus erhalte ich die Fehlermeldung "Eine erneute Registrierung mit der gleichen Signaturkarte ist nicht möglich. Diese Karte ist bereits im Portal registriert."

Mit einer Signaturkarte für Authentifizierung kann maximal ein Benutzerkonto (ELSTER-Plus) bei BZStOnline genutzt werden. Für Ihre Signaturkarte für Authentifizierung besteht aber bereits ein aktives Benutzerkonto bei BZStOnline; der Login in Ihr bisheriges Benutzerkonto ist möglich. Um sich für ein neues Benutzerkonto mit Ihrer Signaturkarte für Authentifizierung zu registrieren, müssten Sie zunächst das bestehende Benutzerkonto löschen.

Ich erhalte unter Verwendung einer Signaturkarte für Authentifizierung keine Aufforderung, meine PIN einzugeben, wenn ich eine gespeicherte Aufgabe oder eine Postfachnachricht öffnen möchte. Sind diese Daten unverschlüsselt hinterlegt?

Nein. Datenschutz und Datensicherheit für den Bürger haben für die Finanzverwaltung höchste Priorität. Deshalb ist uns der Schutz Ihrer Daten sehr wichtig. Damit nur Sie Zugriff auf Ihre Aufgaben und Postfachnachrichten erhalten, werden diese verschlüsselt abgelegt. Wenn Sie beim Öffnen von Postfachnachrichten oder gespeicherten Aufgaben nicht aufgefordert werden, Ihre PIN einzugeben, dann hat wahrscheinlich der Treiber Ihrer Signaturkarte Ihre beim Login eingegebene PIN zum Entschlüsseln der Daten zwischengespeichert (sogenanntes "PIN-Caching"). In diesem Fall sind weitere Eingaben nicht notwendig.

Der Konfigurationsassistent zeigt an, dass in meinem Browser Cookies nicht zugelassen sind.

Aus Sicherheitsgründen wird die Nutzung von BZStOnline mit einem Browser, bei dem Cookies gesperrt sind, verhindert. Um Cookies in Ihrem Browser zu aktivieren, können Sie wie folgt vorgehen. Sie müssen eventuell den Browser neu starten:

  • Beispiel Internet Explorer 8: Extras -> Internetoptionen -> Datenschutz -> Erweitert -> Sitzungscookies immer zulassen
  • Beispiel Firefox: Einstellungen -> Datenschutz -> unter "Firefox wird eine Chronik:" die Option "nach benutzerdefinierten Einstellungen anlegen" auswählen -> "Cookies akzeptieren"und "Cookies von Drittanbietern akzeptieren"

Außerdem ist es möglich Cookies nur für ausgewählte Webseiten zu zulassen, falls Sie dies aus Sicherheitsgründen nur für www.elsteronline.de tun möchten.

  • Beispiel Internet Explorer 8: Extras -> Internetoptionen -> Sicherheit -> Vertrauenswürdige Sites -> Sites -> https://www.elsteronline.de hinzufügen
  • Beispiel Firefox: Einstellungen -> Datenschutz -> unter "Firefox wird eine Chronik:" die Option "nach benutzerdefinierten Einstellungen anlegen" auswählen -> Ausnahmen -> https://www.elsteronline.de erlauben

Hinweis: BZStOnline nutzt ausschließlich temporäre Cookies, auch Sitzungscookies genannt, die nach dem Schließen des Browsers automatisch von Ihrem Computer entfernt werden. Diese enthalten keine persönlichen Daten, sondern lediglich die Nummer Ihrer aktuellen Benutzersitzung.

Beim Login und bei der Eingabe der Aktivierungsdaten erhalte ich immer die Fehlermeldung "Timeout oder ungültige Aktion".

Dieses Verhalten kann folgende Ursachen haben:
Falls Sie den Browser  Firefox 20 (oder höher) verwenden:
Bitte aktivieren Sie während der Benutzung des BZStOnline-Portals die Option "Cookies von Drittanbietern akzeptieren". Diese finden Sie in den Browser-Einstellungen unter dem Punkt "Extras" -> "Einstellungen" -> "Datenschutz" -> unter "Firefox wird eine Chronik:" die Option "nach benutzerdefinierten Einstellungen anlegen" auswählen -> "Cookies akzeptieren". Die aktuelle Version des Firefox-Browsers enthält einen Fehler, der die Behandlung von Cookies in Applets betrifft. Dieser Fehler hat zur Folge, dass bei Deaktivierung der genannten Option, Verbindungsanfragen von Applets zur Beendung der aktuellen Benutzersitzung führen.

Falls Sie das Betriebssystem Ubuntu verwenden:
Eine korrekte Funktion des BZStOnline-Portals kann nur bei Verwendung des Java-Plugins von Oracle garantiert werden. Da Oracle Java nicht über die Paketverwaltung von Ubuntu angeboten wird, muss es manuell anhand der Anleitung unter http://wiki.ubuntuusers.de/Java/Installation/Manuell installiert werden. Desweiteren sollte die Java-Plugin-Implementierung "IcedTea" nicht installiert, bzw. von Ihrem Browser nicht verwendet werden. In der Synaptic-Paketverwaltung finden Sie das entsprechende Paket unter "icedtea7-plugin". Alle installierten Plugins des Browsers Firefox sind unter "Bearbeiten" -> "Einstellungen" -> "Allgemein" -> "Add-ons verwalten" -> "Plugins" aufgelistet. Sollte in dieser Ansicht das Plugin "IcedTea Java Web Browser Plugin" enthalten sein, können Sie dieses hier deaktivieren.

Falls Sie nicht die aktuellste Version des Java-Plugins verwenden:
Bitte aktualisieren Sie das Java-Plugin auf die aktuellste Version. Unter Windows XP können Sie folgendermaßen vorgehen: "Start" -> "Systemsteuerung" -> "Java" -> "Aktualisierung" -> "Jetzt aktualisieren".

Ich bekomme die Fehlermeldung "Fehler beim Download benötigter Bibliotheken!" (mit einer Pfadangabe). Was soll ich tun?

Die Nutzung von Sicherheitsstick oder Signaturkarte setzt die Installation zusätzlicher Bibliotheken voraus.
Diese Installation wird von BZStOnline automatisch durchgeführt, der aktuelle Benutzer des verwendeten Computers muss allerdings Schreibrechte für die Bibliotheksverzeichnisse besitzen. Diese notwendigen Rechte besitzt unter Umständen nur der Administrator. Führen Sie die Aktion, bei der Sie die Fehlermeldung erhalten haben deshalb einmal mit Administrator-Berechtigung aus, um die automatische Installation zu ermöglichen. Nach erfolgreicher Installation werden Sie zum Neustart des Browsers aufgefordert und können dann mit Ihrer normalen Benutzerberechtigung weiterarbeiten. Unter Windows VISTA können Sie die Administrator-Berechtigung erlangen, indem Sie mit der rechten Maustaste auf Ihr Browser-Icon klicken und im Popup-Menü den Eintrag "Als Administrator ausführen" auswählen.

Ich erhalte unter Windows VISTA die Fehlermeldung "Keine Schreibrechte für benötigte Bibliotheken! C:\ProgramFiles\Java\jre1.7.0\bin\pkcs11wrapper.dll". Was kann ich tun?

Für die Verwendung von BZStOnline mit einem Sicherheitsstick oder einer Signaturkarte ist es notwendig Ihrer Java-Installation einige Dateien hinzuzufügen. BZStOnline erledigt dies automatisch für Sie, wenn Sicherheitsstick oder Signaturkarte verwendet werden. Das Sicherheitskonzept von Windows Vista erlaubt allerdings die dafür notwendigen Schreib-Operationen nur Programmen, die mit speziellen Rechten ausgestattet sind. Aus Sicherheitsgründen verfügt Ihr Web-Browser normalerweise nicht über die nötigen Rechte.

Daher ist es notwendig, für die Installation dieser Dateien Ihren Web-Browser mit Administratorrechten zu starten. Klicken Sie hierzu mit der rechten Maustaste auf Ihr Web-Browser-Startsymbol und wählen Sie "Als Administrator ausführen". Die Vervollständigung Ihrer Java-Installation verläuft jetzt erfolgreich.

Wichtiger Hinweis: Das Ausführen des Web-Browsers mit Administratorrechten stellt ein Sicherheitsrisiko dar. Verwenden Sie die Option „Als Administrator ausführen" zum Starten Ihres Browsers deshalb nur zum oben genannten Zweck und schließen Sie den Web-Browser nach der Vervollständigung Ihrer Java-Installation sofort wieder. Besuchen Sie keine Seiten außer BZStOnline, solange Ihr Web-Browser mit Administratorrechten ausgestattet ist. Weitere Informationen zum Ausführen von Programmen mit Administratorrechten finden Sie unter http://support.microsoft.com/?scid=kb%3Bde%3B922708&x=17&y=9 .

Der Konfigurations-Assistent meldet: "Bitte warten ... Dieser Vorgang kann bis zu drei Minuten in Anspruch nehmen", aber nichts geschieht weiter.

Der Fehler kann dadurch verursacht werden, dass der Internet-Explorer in der Sicherheitseinstellung "Hoch" die für BZStOnline notwendigen Steuerelemente deaktiviert. Ein Arbeiten mit BZStOnline ist damit nicht möglich.
Aus diesem Grund raten wir Ihnen bei dieser Konfiguration, BZStOnline in die Liste der vertrauenswürdigen Seiten aufzunehmen. Damit werden weiterhin unsichere Steuerelemente und Scripting auf anderen Seiten blockiert, Sie können jedoch BZStOnline nutzen. Gehen Sie hierzu im Internet Explorer in das Menü "Extras" / "Internet Optionen" und wählen dort die Registerkarte "Sicherheit". Hier klicken Sie auf "Vertrauenswürdige Sites" und können dann mit dem Button "Sites" die Adresse https://www.elsteronline.de hinzufügen.

Chrome zeigt die Meldung "Zum Ausführen des Java-Plug-ins ist Ihre Genehmigung erforderlich".

Bestätigen Sie diese Meldung indem Sie auf "Auf dieser Webseite immer ausführen" klicken.

Unter Chrome startet kein Java Applet wenn JavaScript deaktiviert ist

Aufgrund eines Fehlers im Oracle Java Runtime Environment können unter Chrome keine Java Applets gestartet werden, wenn JavaScript deaktiviert ist. JavaScript ist in Chrome standardmäßig aktiviert. Die Einstellung finden Sie durch Klick auf das Schraubenschlüssel-Symbol unter "Optionen", "Details", "Datenschutz", "Content-Einstellungen".

Ich setze eine Firewall beziehungsweise einen Proxy ein und habe Probleme bei Schritt 2 der Registrierung beziehungsweise beim Login.

Bei Verwendung eines Microsoft Proxys mit NTLM beziehungsweise Windows-integrierter Authentifizierung muss der Zugriffsschutz für den Zugriff mit https (Port 443) auf www.elsteronline.de entfernt werden.
Bei Verwendung einer Firewall muss der Zugriff auf den Host www.elsteronline.de, Port 443, Protokoll TCP freigeschaltet werden.
Wenn der Zugang ins Internet über einen Proxy erfolgt, kann man im Java Control Panel (bei Ubuntu Linux unter "System" - > "Einstellungen" - > "Oracle Java 7 Plugin Control Panel" - > "Allgemein" - > "Netzwerkeinstellungen" und bei Windows in der Systemsteuerung unter Java zu finden) unter "Allgemein" - > "Netzwerkeinstellungen" die Proxy-Konfiguration manuell vornehmen, falls die automatische Konfiguration erfolglos ist.

Ich verwende Ubuntu Linux, setze eine Firewall beziehungsweise einen Proxy ein und habe Probleme bei Schritt 2 der Registrierung beziehungsweise beim Login.

Unter Ubuntu Linux sollte die Log-Datei der Firewall (bei "Uncomplicated Firewall" ist dies /var/log/messages) überprüft werden. Sollte der Zugriff auf BZStOnline geblockt werden, finden sich hier Hinweise darauf, welche Firewall-Regel die Blockade verursacht.
Wenn der Zugang ins Internet über einen Proxy erfolgt, kann man im Java Control Panel (unter "System" - > "Einstellungen" - > "Oracle Java 7 Plugin Control Panel") unter "Allgemein" -> "Netzwerkeinstellungen" die Proxy-Konfiguration manuell vornehmen, falls die automatische Konfiguration nicht funktioniert.
Ebenfalls im Java Control Panel kann man unter "Erweitert" -> "Einstellungen" - > "Java Konsole" -> "Konsole einblenden" dafür sorgen, dass beim Start eines Java-Applets die Java-Konsole angezeigt wird. Hier werden eventuell auftretende Fehler protokolliert. Das Protokoll-Level kann man erhöhen, indem man in der Java-Konsole die Ziffer "5" drückt.

ElsterOnline, BZStOnline und ELSTER stellen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Schlüssellängen um. Was muss ich hierbei beachten?

Um die Authentifizierung Ihrer Steuerdaten noch sicherer zu machen, stellen ElsterOnline, BZStOnline und ELSTER gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die zur Authentifizierung und Verschlüsselung eingesetzten Algorithmen auf Zertifikate mit 2048 Bit um. Dies bedeutet für die Nutzer von

  • ELSTER-Basis:
    Seit dem 01.12.2011 werden nur noch Software-Zertifikate mit 2048 Bit unterstützt. Falls Sie ein Software-Zertifikat mit 1024 Bit verwenden (dies betrifft alle Registrierungen vor dem 30.11.2007) und Sie Ihr Zertifikat nicht vor dem 01.12.2011 auf ein 2048 Bit-Zertifikat umgestellt haben, bitten wir Sie, sich erneut beim ElsterOnline-Portal zu registrieren.
  • ELSTER-Spezial:
    Seit dem 01.12.2011 werden nur noch Sicherheitssticks mit 2048 Bit unterstützt.
    Seit dem 01.08.2011 ist die Registrierung bei ElsterOnline ausschließlich für Sicherheitssticks mit 2048 Bit möglich. 
  • ELSTER-Plus:
    Seit dem 01.02.2011 werden von ELSTER nur noch Signaturkarten mit einer Schlüssellänge von 2048 Bit unterstützt. Seit dem 01.12.2010 ist die Registrierung bei BZStOnline ausschließlich für Signaturkarten mit 2048 Bit möglich.

    Näheres zum Wechsel der Signaturkarte finden Sie in der FAQ Was muss ich tun wenn mein Zertifikat bald abläuft?.

    Sie haben die Möglichkeit, sich über die Schlüssellänge Ihrer aktuell verwendeten Signaturkarte zu informieren. Hierzu wird in ELSTER-fit die Schlüssellänge des persönlichen Zertifikats in Bit angezeigt. ELSTER-fit finden Sie auf der Seite "Anforderungen" des Portals.

Wie lange ist mein Zertifikat gültig?

Jedes elektronische Zertifikat ist mit einem Gültigkeitszeitraum versehen. Der Ablauf eines Zertifikats ist somit ein normaler Vorgang. Der Gültigkeitszeitraum beginnt mit der Ausstellung des Zertifikats und endet üblicherweise nach 2-3 Jahren. Bei ELSTER-Basis und ELSTER-Spezial beginnt der Gültigkeitszeitraum mit der Ausstellung des endgültigen Zertifikats bei Schritt 2 der Registrierung. Die Zertifikate bei ELSTER-Basis und ELSTER-Spezial sind 3 Jahre gültig. Der Gültigkeitszeitraum einer Signaturkarte für Authentifizierung (ELSTER-Plus) beginnt in der Regel bei Produktion der Karte während der Personalisierung.

Was muss ich tun, wenn mein Zertifikat bald abläuft?

Falls Sie von BZStOnline über den bevorstehenden Ablauf Ihres Zertifikats für ELSTER-Basis (Software-Zertifikat) oder ELSTER-Spezial (Sicherheitsstick) per E-Mail benachrichtigt wurden, führen Sie bitte einfach einen Login durch. Ihr Zertifikat wird dann automatisch verlängert.

Wenn der Gültigkeitszeitraum Ihrer Signaturkarte (ELSTER-Plus) in Kürze abläuft, können Sie Ihrem Benutzerkonto eine andere Signaturkarte zuweisen. Dazu benötigen Sie vor Ablauf der bisher verwendeten Signaturkarte neue Aktivierungsdaten, die Sie (nach dem Login) im privaten Bereich unter "Dienste" anfordern können.

Welche Möglichkeiten, die Art des Logins beziehungsweise das Zertifikat zu wechseln oder zu verlängern, gibt es?

In der nachfolgenden Tabelle sind die Möglichkeiten, Ihr Zertifikat zu verlängern beziehungsweise zu wechseln, dargestellt. Aus technischen Gründen können nicht alle Varianten angeboten werden.

Von / NachELSTER-Basis
(Softwarezertifikat)
ELSTER-Spezial
(Sicherheitsstick)
ELSTER-Plus
(Signaturkarte)
ELSTER-Basis
(Softwarezertifikat)
rotes Verbotszeichenrotes Verbotszeichen
ELSTER-Spezial
(Sicherheitsstick)
rotes Verbotszeichengrüner Haken²rotes Verbotszeichen
ELSTER-Plus
(Signaturkarte für Authentifizierung)
grüner Hakengrüner Haken²grüner Haken ¹

rotes Verbotszeichen - Wechsel wird nicht angeboten
grüner Haken - Wechsel des Zertifikats beziehungsweise der Art des Logins wird angeboten
- Verlängerung wird angeboten
¹ - Es ist nicht möglich, das auf einer Signaturkarte für Authentifizierung gespeicherte Zertifikat zu verlängern. Sie müssen eine neue Signaturkarte für Authentifizierung erwerben, um diesen Wechsel durchzuführen. Der Aussteller Ihrer bisherigen Signaturkarte für Authentifizierung kann Ihnen jedoch in der Regel eine neue Karte mit neuer Gültigkeitsfrist ausstellen. Genauso können Sie zu einer neuen Signaturkarte für Authentifizierung eines anderen Anbieters wechseln. Bitte beachten Sie hierzu die FAQ ElsterOnline, BZStOnline und ELSTER stellen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Schlüssellängen um. Was muss ich hierbei beachten?
² - ELSTER empfiehlt im Rahmen der Umstellung der Algorithmen für Authentifizierung und Verschlüsselung auf längere Schlüssellängen, vom ELSTER-Stick (1024 Bit) auf den G&D StarSign USB Token (2048 Bit) zu wechseln. Bitte beachten Sie hierzu die FAQ ElsterOnline, BZStOnline und ELSTER stellen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Schlüssellängen um. Was muss ich hierbei beachten?

Wie kann ich die Art des Logins beziehungsweise mein Zertifikat wechseln?

Wenn Sie sich mit einer Signaturkarte für Authentifizierung eingeloggt haben, können Sie im privaten Bereich unter "Dienste" und "Art des Logins / Wechsel des Zertifikats" Aktivierungsdaten für Ihr neues Zertifikat anfordern. Den Aktivierungs-Code erhalten Sie über Ihr persönliches Postfach im BZStOnline-Portal, die Aktivierungs-ID wird Ihnen per E-Mail zugestellt. Bitte speichern Sie das Postfachdokument mit dem Aktivierungs-Code auf Ihrer Festplatte. Sie benötigen diesen um den Vorgang im öffentlichen Bereich abzuschließen. Wenn Sie zu ELSTER-Basis wechseln wollen, können Sie den Zertifikatswechsel sofort abschließen. Für den Wechsel zu ELSTER-Spezial benötigen Sie einen Sicherheitsstick, den Wechsel zu einer anderen Signaturkarte für Authentifizierung (ELSTER-Plus) können Sie erst abschließen, wenn Sie diese erhalten haben. Den Wechsel der Art des Logins beziehungsweise des Zertifikats können Sie im öffentlichen Bereich unter "Zertifikate" durchführen.

Gehen beim Wechsel des Zertifikats Daten beziehungsweise Einstellungen meines Benutzerkontos verloren?

Bei einem Zertifikatswechsel (neue Signaturkarte für Authentifizierung oder Wechsel Ihres Sicherheitssticks) wird Ihr persönlicher Schlüssel gewechselt. Das hat zur Folge, dass gespeicherte Aufgaben und verschlüsselte Postfachnachrichten danach in BZStOnline nicht mehr verwendbar sind. Alle Postfachnachrichten sollten deshalb vor dem Zertifikatswechsel heruntergeladen und gespeichert werden. Alternativ können Sie die Dokumente in Ihrem Postfach nach dem Zertifikatswechsel auf Ihren Computer herunterladen und anschließend selbst entschlüsseln (siehe FAQ "Wie kann ich die aus dem Portal heruntergeladenen und noch verschlüsselten Postfachnachrichten mit der Dateiendung p7m entschlüsseln?"). Alle Einstellungen des Benutzerkontos, Benutzerangaben und Profile (z. B. Steuerprofile) bleiben erhalten.

Zum Zeitpunkt der Durchführung des Zertifikatswechsels dürfen sich keine Aufträge in Bearbeitung bei BZStOnline befinden. Prüfen Sie dazu auf der Startseite des privaten Bereichs. Warten Sie mit der Umstellung bis alle Aufträge verarbeitet wurden. Speichern Sie anschließend die erhaltenen Postfachrichten auf Ihrem Computer ab und führen Sie erst dann den Zertifikatswechsel durch. Andernfalls können Sie eine Fehlernachricht in Ihrem Postfach erhalten und müssen die entsprechende Abgabe wiederholen. Zudem besteht die Möglichkeit, dass die Postfachnachrichten nicht entschlüsselt und geöffnet werden können. Das gleiche gilt für Ihre Aufgaben, die Ihnen im Falle eines gescheiterten Auftrags als Hilfe zur erneuten Abgabe automatisch zur Verfügung gestellt werden.

Gehen beim Wechsel der Art des Logins Daten beziehungsweise Einstellungen meines Benutzerkontos verloren?

Bei einem Wechsel der Art des Logins ändert sich das Authentisierungsmedium, das heißt Ihr Zertifikat wechselt. Abgesehen von in den allgemeinen Hinweisen zum Zertifikatswechsel aufgeführten Punkten (siehe FAQ "Gehen beim Wechsel des Zertifikats Daten beziehungsweise Einstellungen meines Benutzerkontos verloren?") gibt es keine weiteren Einschränkungen bezüglich der Daten und Einstellungen Ihres Benutzerkontos bei einem Wechsel der Art des Logins.

Wie kann ich die aus dem Portal heruntergeladenen und noch verschlüsselten Postfachnachrichten mit der Dateiendung p7m selbst entschlüsseln?

Um verschlüsselte Postfachnachrichten wieder selbst entschlüsseln zu können, benötigen Sie:

(a) Die Signaturkarte oder den Sicherheitsstick, der zum Zeitpunkt als Sie die Postfachnachricht erhalten haben, bei BZStOnline registriert war. Damit Sie im Zweifel die richtige Signaturkarte bzw. den richtigen Sicherheitsstick finden können, werden Ihnen beim Speichern der Postfachnachrichten entsprechende Informationen angezeigt. Sie können diese Informationen unter Verwendung des geeignetes Softwareprodukts den heruntergeladenen Postfachnachrichten auch noch nachträglich entnehmen.
(b) Geeignete Softwareprodukte zum Entschlüsseln werden üblicherweise vom Herausgeber der Signaturkarte angeboten. Bitte informieren Sie sich dazu bei dem Herausgeber Ihrer Signaturkarte. Geeignete Software für den Sicherheitsstick finden Sie unter https://www.sicherheitsstick.de/support.html.

Hinweise:
(1) Auch nach Ablauf des Zertifikats einer Signaturkarte oder eines Sicherheitssticks ist es weiterhin möglich verschlüsselte Postfachnachrichten wieder zu entschlüsseln. Das Ablaufdatum bezieht sich nur auf die Signatur- bzw. Authentifizierungsfunktion des Authentifizierungsmittels.
(2) Die im BZStOnline-Portal gespeicherten Postfachnachrichten werden gemäß des RSA-Standards PKCS#7 verschlüsselt. Wegen der hohen Verbreitung dieses Standards ist die mit Ihrer Signaturkarte oder Ihrem Sicherheitsstick zur Verfügung gestellte Software wahrscheinlich geeignet um die Postfachnachrichten zu entschlüsseln.

Gehen bei einer Zertifikatsverlängerung Daten beziehungsweise Einstellungen meines Benutzerkontos verloren?

Bei einer Verlängerung des ELSTER-Basis- oder ELSTER-Spezial-Zertifikats bleiben alle in Ihrem Benutzerkonto gespeicherten Daten (Aufgaben, Postfachdokumente, Einstellungen, Profile) unverändert bestehen.

Wie stelle ich fest, dass mein Zertifikat in Kürze abläuft?

Sie werden mehrere Wochen vor Ablauf Ihres Zertifikats per E-Mail darüber benachrichtigt. Falls Sie ELSTER-Basis oder ELSTER-Spezial nutzen, ist es empfehlenswert, zeitnah einen Login durchzuführen, bei dem das Zertifikat automatisch verlängert wird. Falls Sie ELSTER-Plus mit einer Signaturkarte nutzen, ist es empfehlenswert, frühzeitig bei dem Aussteller Ihrer Signaturkarte eine Folgekarte zu beziehen.

Was muss ich tun, wenn ich nach Ablauf meines Zertifikats nicht mehr im BZStOnline-Portal angemeldet sein will?

Nachdem ein Zertifikat abgelaufen ist, ist es nicht mehr möglich, einen Login bei BZStOnline durchzuführen. Sie werden keinen Zugriff mehr auf Ihre Daten im privaten Bereich haben. Benutzerkonten, die auf diese Weise unbenutzbar wurden, werden einschließlich aller dort vorhandenen Daten automatisch gelöscht. Um das BZStOnline-Portal wieder nutzen zu können, müssten Sie sich erneut registrieren.

Ändern sich beim Wechsel der Art des Logins Berechtigungen?

Bitte beachten Sie, dass die Steuerkontoabfrage und der dafür notwendige Antrag auf Freischaltung zur Steuerkontoabfrage nur mit der Registrierungsart ELSTER-Plus, das heisst unter Verwendung einer Signaturkarte für Authentifizierung möglich ist. Bei einem Wechsel zum Beispiel von ELSTER-Plus nach ELSTER-Basis stehen diese Dienste folglich nicht mehr zur Verfügung. Details zu den Berechtigungen der einzelnen Login-Arten entnehmen Sie bitte dem Abschnitt "Welche Registrierungsart ist die richtige für mich?".

Ändern sich bei der Zertifikatsverlängerung Berechtigungen?

Bei der Verlängerung eines Zertifikats ändern sich bei ELSTER-Basis und ELSTER-Spezial keine Berechtigungen. Bei ELSTER-Plus ist es nicht möglich, das auf einer Signaturkarte für Authentifizierung gespeicherte Zertifikat zu verlängern. Sie müssen eine neue Signaturkarte für Authentifizierung erwerben und einen Wechsel des bei BZStOnline registrierten Zertifikats durchführen.

Wie lange sind die Aktivierungsdaten für einen Wechsel der Art des Logins beziehungsweise Zertifikatswechsel gültig?

Es ist empfehlenswert, den Wechsel möglichst zeitnah abzuschließen. Aus technischen Gründen kann nicht garantiert werden, dass die Aktivierungsdaten länger als 30 Tage gültig sind.

Kann der Wechsel von einer Signaturkarte für Authentifizierung (ELSTER-Plus) zu einem Sicherheitsstick (ELSTER-Spezial) oder einem Softwarezertifikat (ELSTER-Basis) rückgängig gemacht werden?

Der Wechsel von einer Signaturkarte für Authentifizierung zu einem Sicherheitsstick oder einem Softwarezertifikat kann nicht rückgängig gemacht werden. Falls Sie in Zukunft wieder eine Signaturkarte für Authentifizierung verwenden wollen, ist eine Neuregistrierung notwendig. Dagegen ist ein direkter Wechsel von einer Signaturkarte für Authentifizierung auf eine andere ohne Neuregistrierung möglich.

Was bedeutet "Registrierungsart"?

Es gibt zur Zeit drei Arten, sich bei BZStOnline zu registrieren. Diese unterscheiden sich nach dem Gerät oder Medium, worüber die Benutzer-Authentifizierung beim Login durchgeführt wird:

  • ELSTER-Basis: Login mit Software-Zertifikat
  • ELSTER-Spezial: Login mit Sicherheitsstick
  • ELSTER-Plus: Login mit Signaturkarte

Technische Information zu den einzelnen Verfahren finden Sie unter Datensicherheit/Sicherheitstechnik.

Welche Registrierungsart ist die richtige für mich?

Zuerst sollten Sie prüfen, welche Steuervorgänge Sie mit BZStOnline bearbeiten möchten, bevor Sie sich für eine Registrierungsart entscheiden. Weitere Informationen zu den im BZStOnline angebotenen Steuervorgängen finden Sie unter "Leistungen".

Daneben ist die technische Ausstattung Ihres Computers ausschlaggebend. Sie brauchen für

  • ELSTER-Basis: keine zusätzliche Hardware
  • ELSTER-Spezial: einen Sicherheitsstick (Online-Shop) und USB-Anschluß
  • ELSTER-Plus: eine unterstützte Signaturkarte und ein Kartenlesegerät

Technische Information zu den einzelnen Verfahren finden Sie unter Datensicherheit/Sicherheitstechnik.

Ich habe den Schritt 2 der Registrierung ohne Java durchgeführt. Wo finde ich das Zertifikat?

Bei Registrierung ohne Java wird die Download-Funktion des Browsers zum Speichern des Zertifikats verwendet. Ihr Zertifikat wird in das Download-Verzeichnis des Browsers in einer Datei mit der Endung .pfx oder .PFX gespeichert. Standardeinstellung für das Download-Verzeichnis ist bei den meisten Browsern das Unterverzeichnis „Downloads" des Home-Verzeichnisses (unter Windows z.B. C:\users\<Benutzerkennung>). Sie können aber die Einstellung für das Download-Verzeichnis Ihres Browsers in den Browsereinstellungen ändern.

Falls Sie das Zertifikat im Download-Verzeichnis nicht finden können, führen Sie bitte den Schritt 2 der Registrierung erneut durch. Sollten Sie den Browser Internet Explorer benutzen, achten Sie bitte unbedingt darauf, das Zertifikat explizit zu speichern, indem Sie nach der Schlüsselgenerierung beim vom Browser angezeigten Hinweis "Möchten Sie von "www.elsteronline.de" öffnen oder speichern?" auf "Speichern" klicken. Falls Sie zuvor auf "Öffnen" oder "Abbrechen" geklickt haben, wiederholen Sie bitte den Schritt 2 der Registrierung und klicken Sie nach der Schlüsselgenerierung auf "Speichern".