Datev

Unterkapitel

Voraussetzungen

  • OscWare® unterstützt folgende DATEV-Programme:
    DATEV Auftragswesen (Bestandteil von DATEV Mittelstand Faktura pro oder DATEV Mittelstand Faktura und Rechnungswesen pro)
  • Administratorrechte

Nach Oben

Benutzerkonto für das Schnittstellensystem von Datev anlegen

Das DATEV Schnittstellensystem pro muss einem interaktiven Benutzer für den Dienst
zugewiesen werden, welcher über Aministratorenrechte verfügt. Sie können hierfür
entweder einen lokalen Benutzer oder (soweit vorhanden) einen Domänen-Benutzer
verwenden. Es wird empfohlen, hierfür einen neuen Benutzer mit einem ausreichend
komplexen Passwort anzulegen.

Das heißt: Es muss ein neuer Windows-Benutzer mit dem Namen DATEV angelegt werden.

 

Klicken Sie auf „Start“ und suchen Sie nach cmd.exe. Öffnen Sie das Programm mit
Administratorrechten.

Geben Sie folgende Zeile in die Eingabeaufforderung ein und ersetzen Sie die Platzhalter um einen neuen Windowsbenutzer anzulegen:

1
net user /add <username> <password>
Beispiel
net user /add datev fbJySE2j
<username> Geben Sie den Namen des Windows-Benutzers an, welcher später den DATEV-Dienst steuert.
<password> Geben Sie ein Passwort ein, welches den Anforderungen Ihrer Kennwortrichtlinien entspricht. Das Kennwort darf nicht leer sein.

 

Geben Sie folgende Zeile in die Eingabeaufforderung ein und ersetzen Sie die Platzhalter, um den neuen Windowsbenutzer der Administratorengruppe hinzuzufügen:

1
net localgroup administratoren <username> /add
Beispiel
net localgroup administratoren datev /add

Nach Oben

Dienst konfigurieren

Rufen Sie das Programm „Dienste“ auf.

Geben Sie folgende Zeile in die Eingabeaufforderung ein, um das Programm „Dienste“ zu starten:

1
services.msc

Nachdem Sie in der Verwaltung der Dienste sind, wählen sie die benötigte „DATEV Schnittstellensystem pro“-Version aus (die höchste Version). Durch einen Doppelklick öffnet sich das Eigenschaftsfenster des Dienste, welches es Ihnen erlaubt den Dienst mit einer Konto-Authentifizierung zu starten.

 

capture_2016-03-31_090316

Wählen Sie im Register „Allgemein“ den Starttyp: „Automatisch“.

 

capture_2016-03-31_091647

Anschließend wählen Sie im Register „Anmelden“ das Optionsfeld „Dieses Konto“ und ändern dies auf den neu angelegten lokalen oder Domänenbenutzer ab.

Bei der abschließenden Kontrolle der Dienste ist zu erkennen, dass das „DATEV Schnittstellensystem pro“ unter dem von Ihnen eingerichteten Benutzerkonto angemeldet ist.

 

capture_2016-03-31_090743

Nach Oben

Einrichtung der SSL Verschlüsselung

Das DATEV Schnittstellensystem pro ist entweder bei Netzwerkzugriff oder bei in der DATEV Nutzungskontrolle konfigurierten Berechtigungen nur über das gesicherte Protokoll HTTPS zu erreichen. Hierzu muss ein SSL Zertifikat an Server und Client eingerichtet werden.

Zertifikat zu Testzwecken erstellen

Falls Sie ein eigenes Zertifikat besitzen, können Sie diesen Schritt überspringen.

Geben Sie folgende Zeile in die Eingabeaufforderung ein, um ein neues Zertifikat zu erstellen:

1
hostconf CreateSslCert

Bei erfolgreicher Zertifikatserstellung erscheint folgender Text:

1
Information: Server: creating sslcertificate succesful.
2
Information: 'hostconf CreateSslCert' erfolgreich ausgeführt.

Hinweis: Führen Sie diesen Vorgang nur einmal aus, da sonst ein gleichnamiges zweites Zertifikat erstellt wird.

Nach Oben

Fingerabdruck des Zertifikats ermitteln

Rufen Sie das Programm „Microsoft Management Console“ (MMC) auf.

Geben Sie folgende Zeile in die Eingabeaufforderung ein, um das Programm „Microsoft Management Console“ zu starten:

1
mmc.exe

Rufen Sie nun im Menü „Datei“ der microsoft Management Console den „Punkt Snap-In hinzufügen/entfernen“ (STRG + M) auf.

 

capture_2016-03-31_101138

 

Bitte wählen Sie „Zertifikate“ und fügen diese hinzu.


capture_2016-03-31_101421

 

Anschließend wählen Sie im neuen Fenster „Zertifikat-Snap-In“ das Optionsfeld „Computerkonto“ und klicken auf „Fertig stellen“.

 

capture_2016-03-31_101432

capture_2016-03-31_101436

 

Abschließend bitte noch einmal mit OK bestätigen.

capture_2016-03-31_101450

 

Wechseln Sie nun in das Verzeichnis „Eigene Zertifikate“. Das erstellte Zertifikat trägt den Namen Ihres Computers und sollte nun sichtbar sein.

capture_2016-03-31_101541

 

Durch Doppelklick auf das Zertifikat auswählen und den Reiter „Details“ öffnen. Dort finden Sie den benötigten Fingerabdruck Ihres SSL-Zertifikates.

capture_2016-03-31_101619

Nach Oben

Zertifikat an den Port binden

Geben Sie folgende Zeile in die Eingabeaufforderung ein und ersetzen Sie die Platzhalter um das Zertifikat an den Port zu binden:

1
netsh http add sslcert ipport=0.0.0.0:9093 certhash=<fingerprint> appid={<random-guid>}
ipport= Der Port inkl. IP Adresse. Standardport für das DATEV Schnittstellensystem pro ist 9093. Die IP Adresse wird automatisch auf den localhost gesetzt.
<fingerprint> Der Fingerabdruck mit dem das Zertifikat identifiziert werden kann. Ersetzen Sie den Platzhalter fingerprint durch die Zeichenfolge des Fingerabdruckes aus dem vorhergehenden Schritt. Entfernen Sie alle Leerzeichen aus der Zeichenfolge.
<random-guid> Ersetzen Sie diesen Platzhalter durch eine beliebig generierte GUID im Registry Format. z.B. {00112233-4455-6677-8899-AABBCCDDEEFF}

Beispiel:

1
netsh http add sslcert ipport=0.0.0.0:9093 certhash=a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

 

Jetzt können Sie OscWare® auf diesem PC starten und eine Verbindung zu Ihrer Datev-Installation herstellen. Eine entsprechende Konfigurationshilfe finden Sie unter Konfiguration => Schritt 1

Nach Oben

OscWare® soll nicht auf dem Datev-Server installiert werden

Server-Zertifikat exportieren

Rufen Sie das Programm „Microsoft Management Console“ (MMC) auf.

Geben Sie folgende Zeile in die Eingabeaufforderung ein, um das Programm „Microsoft Management Console“ zu starten:

1
mmc.exe

Rufen Sie nun im Menü „Datei“ der microsoft Management Console den „Punkt Snap-In hinzufügen/entfernen“ (STRG + M) auf.

capture_2016-03-31_101138

 

Bitte wählen Sie „Zertifikate“ und fügen diese hinzu.

capture_2016-03-31_101421

 

Anschließend wählen Sie im neuen Fenster „Zertifikat-Snap-In“ das Optionsfeld „Computerkonto“ und klicken auf „Fertig stellen“.


capture_2016-03-31_101432

capture_2016-03-31_101436

Abschließend bitte noch einmal mit OK bestätigen.

capture_2016-03-31_101450

Wechseln Sie nun in das Verzeichnis „Eigene Zertifikate“. Das erstellte Zertifikat trägt den Namen Ihres Computers und sollte nun sichtbar sein. Wenn hier kein Computer-Zertifikat sichtbar ist, dann erstellen Sie bitte zuvor ein Zertifikat zu Testzwecken.

capture_2016-03-31_101541

 

Mit einen Rechtsklick auf das Zertifikat wählen Sie bitte bei dem erscheinenden Menü „Alle Aufgaben“ => „Exportieren“ aus.

capture_2016-04-01_130440

 

Im folgenden Windows-Assistent exportieren Sie bitte das Serverzertifikat im „DER-codiert-binär X.509 (.CER)“ auf die Festplatte.

capture_2016-04-01_131611

capture_2016-04-01_131620

capture_2016-04-01_131809

capture_2016-04-01_131901

capture_2016-04-01_131917

Bitte kopieren Sie diese Datei auf den Rechner, auf dem OscWare® installiert werden soll, damit Sie das Zertifikat dort importieren können.

Nach Oben

Server-Zertifikat auf dem Client importieren

Öffnen Sie die zuvor kopierte Datei vom Server mit einem Doppelklick und klicken auf „Zertifikat installieren“.

capture_2016-04-01_144103

 

Folgen Sie den Anweisungen des Assistenten und importieren Sie das Zertifikat in den folgenden Zertifikatspeicher: „Vertrauenswürdige Stammzertifizierungstellen“.

capture_2016-04-01_144107

capture_2016-04-01_144123

capture_2016-04-01_144142

capture_2016-04-01_144148

Jetzt können Sie OscWare® starten und eine Verbindung zu Ihrem Datev-Server herstellen. Eine entsprechende Konfigurationshilfe finden Sie unter Konfiguration => Schritt 1

Nach Oben