USTVA mit Elster senden Fehler 3400 bitte um Kommentar

[vitrine]

Ich habe jetzt alle Infos zum Thema Elster Transfer durch und komme nicht weiter.

Die Situation ist wie folgt:
Version ist 2013 R2 UR2
Ich arbeite mit dem Windows Client auf dem Service Tier. (Um es einfacher zu halten)

Ich habe nach den gefundenen Anleitungen Elster als Benutzer des Kontos mit der Nav Server läuft installiert. (ich nenne den Benutzer mal NAV-Dienst-User)
Ich habe das Elster Zertifikat als NAV-Dienst-User in die eigenen Zertifikate (Benutzerzertifikate) importiert.
Ich arbeite als Benutzer der Administratorrechte (NAV-User) auf dem NAV Server hat.
Ich habe für den NAV-User ebenfalls das Elster Zertifikat importiert.
Das Elster Root Zertifikat ist vorhanden.
Das Elster Zwischenzertifikat ist ebenfalls vorhanden.

Ich sende die USTVA als NAV-User und bekomme die Fehlermeldung 3400 Das Zertifikat der Finanzbehörde konnte nicht geöffnet werden.

Kann mir jemand helfen?

Zuletzt geändert von vitrine am 6. März 2014 16:58, insgesamt 2-mal geändert.

Ich habe das Übertragungsproblem gelöst.
Ich habe folgenden Hinweis in MSDN gefunden.

The public certificate of the tax authorities is available for download from the ELSTER online portal. The current file name is Coala2019.pem.cer.

Mit dem Dateinamen habe ich mich dann auf die Suche gemacht.
Ich habe nach längerem Suchen die Datei gefunden und in die Vertrauenswürdigen Stammzertifizierungsstellen (Computer) importiert.
Danach funktionierte die Übertragung.

Kann mir bitte jemand erklären wo ich überlesen habe, dass dieses Zertifikat erforderlich ist?
Ich habe in keiner Anleitung zu 2013 R2 etwas über dieses Zertifikat gefunden.

Gruß
Vit

So ich antworte mir nochmal selbst.
Nach einigem Grübeln bin ich bei folgendem Sachverhalt.
Die Elsterübertragung wird mit dem Persönlichen Schlüssel des Steuerpflichtigen und dem öffentlichen Schlüssel der Finanzverwaltung verschlüsselt.
Die besagte Zertifikatsdatei Coala2019.pem.cer ist der öffentliche Schlüssel der Finanzverwaltung.
Um die Übertragung entschlüsseln zu können wird im Rechenzentrum der Finanzverwaltung der private Schlüssel der Finanzverwaltung und der öffentliche Schlüssel des Steuerpflichtigen verwendet.

Einrichtung für NAV 2013 R2:
Das Zertifikat des Steuerpflichtigen ist auf dem jeweiligen Clientrechner in den Zertifikatsspeicher "eigene Zertifikate" des Benutzers zu importieren. Dabei ist darauf zu achten die Kennwortabfrage nur beim Import zu beantworten und die Einstellungen während des Importes so zu wählen, dass später keine Kennwortabfrage mehr kommt. Es ist darauf zu achten, dass das Root Zertifikat und das Zertifikat der Zwischenzertifizierungsstelle von Elster vorhanden ist. Damit ist sichergestellt dass die Zertifikatskette vom Benutzerzertifikat bis zum Root Zertifikat steht.
Der öffentliche Schlüssel ist in den Speicher der Vertrauenswürdigen Stammzertifizierungsstellen des jeweiligen Benutzers zu importieren.

Die Zertifikate sind auf dem Service Tier nicht erforderlich.
Die Elster Software ist auf dem Service Tier nicht erforderlich.
Die Elster Software ist auf dem Client nicht erforderlich.

Stimmt das was ich da geschrieben habe? Insbesondere die letzten drei Aussagen?
Ich kann es grad nicht mehr testen, da ich erst nächsten Monat wieder etwas zu versenden habe.
Danke
Vit

wir brauchen hier (zum Glück) kein Elster, aber ein-zwei Fragen aus Neugier hätte ich. In der CS gibt es ein "Microsoft Dynamics NAV Elster Certificate Analyzer diagnostic tool". Hast du das mal ausprobiert? Oder hat das nichts mit deinem ehemaligen Problem zu tun?

...
Ich kann es grad nicht mehr testen, da ich erst nächsten Monat wieder etwas zu versenden habe.
Danke
Vit

Man kann auch eine Testübertragung machen. Dazu gibt es ein Feld "Testversion". Dieses ist standardmäßig nicht eingeblendet. Lässt sich aber schnell machen. Dann kannst du so oft übertragen wie du möchtest.

Danke. Hab ich nicht dran gedacht.
Dann teste ich mal.

wir brauchen hier (zum Glück) kein Elster, aber ein-zwei Fragen aus Neugier hätte ich. In der CS gibt es ein "Microsoft Dynamics NAV Elster Certificate Analyzer diagnostic tool". Hast du das mal ausprobiert? Oder hat das nichts mit deinem ehemaligen Problem zu tun?

Das Tool hab ich noch nicht gefunden. Ich geh mal auf die Suche und werde das Ergebnis des Analyzers mal posten.
Mir geht es auch darum, das ganze Elster Procedere bei NAV zu verstehen. Insbesondere die Nutzung der Zertifikate.
Ich hatte gelesen, dass in 2009/R2 die Zertifikate zwingend auf dem Service Tier vorhanden sein müssen.
Das hat sich in 2013/R2 offensichtlich grundlegend geändert. Hier wird die Verschlüsselung offensichtlich auf dem Client durchgeführt.
Was ich auch noch im Firewall-Log schauen werde, wer eigentlich sendet. Der Client oder der Server.