Unterkapitel |
Voraussetzungen
- OscWare® unterstützt folgende DATEV-Programme:
DATEV Auftragswesen (Bestandteil von DATEV Mittelstand Faktura pro oder DATEV Mittelstand Faktura und Rechnungswesen pro) - Administratorrechte
Benutzerkonto für das Schnittstellensystem von Datev anlegen
Das DATEV Schnittstellensystem pro muss einem interaktiven Benutzer für den Dienst
zugewiesen werden, welcher über Aministratorenrechte verfügt. Sie können hierfür
entweder einen lokalen Benutzer oder (soweit vorhanden) einen Domänen-Benutzer
verwenden. Es wird empfohlen, hierfür einen neuen Benutzer mit einem ausreichend
komplexen Passwort anzulegen.
Das heißt: Es muss ein neuer Windows-Benutzer mit dem Namen DATEV angelegt werden.
Klicken Sie auf „Start“ und suchen Sie nach cmd.exe. Öffnen Sie das Programm mit
Administratorrechten.
Geben Sie folgende Zeile in die Eingabeaufforderung ein und ersetzen Sie die Platzhalter um einen neuen Windowsbenutzer anzulegen:
1
|
net user /add <username> <password> |
Beispiel
|
net user /add datev fi1rP3cnMVIG |
<username> | Geben Sie den Namen des Windows-Benutzers an, welcher später den DATEV-Dienst steuert. |
<password> | Geben Sie ein Passwort ein, welches den Anforderungen Ihrer Kennwortrichtlinien entspricht. Das Kennwort darf nicht leer sein. |
Geben Sie folgende Zeile in die Eingabeaufforderung ein und ersetzen Sie die Platzhalter, um den neuen Windowsbenutzer der Administratorengruppe hinzuzufügen:
1
|
net localgroup administratoren <username> /add |
Beispiel
|
net localgroup administratoren datev /add |
Dienst konfigurieren
Rufen Sie das Programm “Dienste” auf.
Geben Sie folgende Zeile in die Eingabeaufforderung ein, um das Programm “Dienste” zu starten:
1
|
services.msc |
Nachdem Sie in der Verwaltung der Dienste sind, wählen sie die benötigte “DATEV Schnittstellensystem pro”-Version aus (die höchste Version). Durch einen Doppelklick öffnet sich das Eigenschaftsfenster des Dienste, welches es Ihnen erlaubt den Dienst mit einer Konto-Authentifizierung zu starten.
Wählen Sie im Register “Allgemein” den Starttyp: “Automatisch”.
Anschließend wählen Sie im Register “Anmelden” das Optionsfeld “Dieses Konto” und ändern dies auf den neu angelegten lokalen oder Domänenbenutzer ab.
Bei der abschließenden Kontrolle der Dienste ist zu erkennen, dass das “DATEV Schnittstellensystem pro” unter dem von Ihnen eingerichteten Benutzerkonto angemeldet ist.
Einrichtung der SSL Verschlüsselung
Das DATEV Schnittstellensystem pro ist entweder bei Netzwerkzugriff oder bei in der DATEV Nutzungskontrolle konfigurierten Berechtigungen nur über das gesicherte Protokoll HTTPS zu erreichen. Hierzu muss ein SSL Zertifikat an Server und Client eingerichtet werden.
Zertifikat zu Testzwecken erstellen
Falls Sie ein eigenes Zertifikat besitzen, können Sie diesen Schritt überspringen.
Geben Sie folgende Zeile in die Eingabeaufforderung ein, um ein neues Zertifikat zu erstellen:
1
|
hostconf CreateSslCert |
Bei erfolgreicher Zertifikatserstellung erscheint folgender Text:
1
|
Information: Server: creating sslcertificate succesful. |
2
|
Information: 'hostconf CreateSslCert' erfolgreich ausgeführt. |
Hinweis: Führen Sie diesen Vorgang nur einmal aus, da sonst ein gleichnamiges zweites Zertifikat erstellt wird.
Fingerabdruck des Zertifikats ermitteln
Rufen Sie das Programm “Microsoft Management Console” (MMC) auf.
Geben Sie folgende Zeile in die Eingabeaufforderung ein, um das Programm “Microsoft Management Console” zu starten:
1
|
mmc.exe |
Rufen Sie nun im Menü “Datei” der microsoft Management Console den “Punkt Snap-In hinzufügen/entfernen” (STRG + M) auf.
Bitte wählen Sie “Zertifikate” und fügen diese hinzu.
Anschließend wählen Sie im neuen Fenster “Zertifikat-Snap-In” das Optionsfeld “Computerkonto” und klicken auf “Fertig stellen”.
Abschließend bitte noch einmal mit OK bestätigen.
Wechseln Sie nun in das Verzeichnis “Eigene Zertifikate”. Das erstellte Zertifikat trägt den Namen Ihres Computers und sollte nun sichtbar sein.
Durch Doppelklick auf das Zertifikat auswählen und den Reiter “Details” öffnen. Dort finden Sie den benötigten Fingerabdruck Ihres SSL-Zertifikates.
Zertifikat an den Port binden
Geben Sie folgende Zeile in die Eingabeaufforderung ein und ersetzen Sie die Platzhalter um das Zertifikat an den Port zu binden:
1
|
netsh http add sslcert ipport=0.0.0.0:9093 certhash=<fingerprint> appid={<random-guid>} |
ipport= | Der Port inkl. IP Adresse. Standardport für das DATEV Schnittstellensystem pro ist 9093. Die IP Adresse wird automatisch auf den localhost gesetzt. |
<fingerprint> | Der Fingerabdruck mit dem das Zertifikat identifiziert werden kann. Ersetzen Sie den Platzhalter fingerprint durch die Zeichenfolge des Fingerabdruckes aus dem vorhergehenden Schritt. Entfernen Sie alle Leerzeichen aus der Zeichenfolge. |
<random-guid> | Ersetzen Sie diesen Platzhalter durch eine beliebig generierte GUID im Registry Format. z.B. {00112233-4455-6677-8899-AABBCCDDEEFF} |
Beispiel:
1
|
netsh http add sslcert ipport=0.0.0.0:9093 certhash=a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8 appid={00112233-4455-6677-8899-AABBCCDDEEFF} |
Jetzt können Sie OscWare® auf diesem PC starten und eine Verbindung zu Ihrer Datev-Installation herstellen. Eine entsprechende Konfigurationshilfe finden Sie unter Konfiguration => Schritt 1
OscWare® soll nicht auf dem Datev-Server installiert werden
Server-Zertifikat exportieren
Rufen Sie das Programm “Microsoft Management Console” (MMC) auf.
Geben Sie folgende Zeile in die Eingabeaufforderung ein, um das Programm “Microsoft Management Console” zu starten:
1
|
mmc.exe |
Rufen Sie nun im Menü “Datei” der microsoft Management Console den “Punkt Snap-In hinzufügen/entfernen” (STRG + M) auf.
Bitte wählen Sie “Zertifikate” und fügen diese hinzu.
Anschließend wählen Sie im neuen Fenster “Zertifikat-Snap-In” das Optionsfeld “Computerkonto” und klicken auf “Fertig stellen”.
Abschließend bitte noch einmal mit OK bestätigen.
Wechseln Sie nun in das Verzeichnis “Eigene Zertifikate”. Das erstellte Zertifikat trägt den Namen Ihres Computers und sollte nun sichtbar sein. Wenn hier kein Computer-Zertifikat sichtbar ist, dann erstellen Sie bitte zuvor ein Zertifikat zu Testzwecken.
Mit einen Rechtsklick auf das Zertifikat wählen Sie bitte bei dem erscheinenden Menü “Alle Aufgaben” => “Exportieren” aus.
Im folgenden Windows-Assistent exportieren Sie bitte das Serverzertifikat im “DER-codiert-binär X.509 (.CER)” auf die Festplatte.
Bitte kopieren Sie diese Datei auf den Rechner, auf dem OscWare® installiert werden soll, damit Sie das Zertifikat dort importieren können.
Server-Zertifikat auf dem Client importieren
Öffnen Sie die zuvor kopierte Datei vom Server mit einem Doppelklick und klicken auf “Zertifikat installieren”.
Folgen Sie den Anweisungen des Assistenten und importieren Sie das Zertifikat in den folgenden Zertifikatspeicher: “Vertrauenswürdige Stammzertifizierungstellen”.
Jetzt können Sie OscWare® starten und eine Verbindung zu Ihrem Datev-Server herstellen. Eine entsprechende Konfigurationshilfe finden Sie unter Konfiguration => Schritt 1