Schnittstellen für Kanzleisoftware



Die Finanzverwaltung überprüft aus Sicherheitsgründen bei jedem Abruf von Steuerdaten die Signatur der verwendeten SmartCard. Wenn diese nicht identifiziert ist, erhalten Sie keinen Zugriff auf die bei der Finanzverwaltung gespeicherten Daten. Für die Nutzung der VDB sind derzeit nur DATEV SmartCards von der Finanzverwaltung zugelassen. Im Folgenden finden Sie die notwendigen Informationen zur Einbindung der DATEV SmartCards in Ihre Software.

Dabei sind folgende Sachverhalte zu unterscheiden:

  1. Der Import von Vollmachtgeberstammdaten in die VDB aus vorhandener Kanzleisoftware

Die VDB ermöglicht über die offene Importschnittstelle den Import von Vollmachtgeberstammdaten (auch Mandantenstammdaten genannt) per Datei. Die Beschreibung der Schnittstelle inkl. des erforderlichen Dateiaufbaus finden Sie im PDF " Schnittstellenbeschreibung zur Importschnittstelle der Vollmachtsdatenbank ". Da es sich um eine offene Schnittstelle handelt und auch handeln muss, sind hier keinerlei Voraussetzungen wie eine SmartCard etc. von Nöten. Hier steht diese Beschreibung als PDF zum Download zur Verfügung.

  1. Abruf der Vorausgefüllten Steuererklärungsdaten bei der Finanzverwaltung über die eingesetzte Einkommensteuersoftware

Der Abruf der vorausgefüllten Steuererklärungsdaten erfolgt durch das eingesetzte Einkommensteuerprogramm. Die beim Abruf verwendete SmartCard-ID wird mit dem Abrufwunsch zusammen an die Finanzverwaltung übermittelt. Die Finanzverwaltung prüft, ob für die übermittelte SmartCard-ID das entsprechende Abruf-Recht über die Vollmachtsdatenbank vorliegt, sowie die Gültigkeit des Zertifikats (über die Verzeichnisdienstanfrage). Stimmen diese beiden Daten überein, übermittelt die Finanzverwaltung die VaSt-Daten.

Um die SmartCard-ID zusammen mit dem Abrufwunsch an die Finanzverwaltung zu übermitteln ist die Einbindung der SmartCard in das eingesetzte Einkommensteuerprogramm erforderlich. Dies ist in der Beschreibung für externe IT-Dienstleister auf der o.g. Internetseite beschrieben.

Im Moment ist die Vergabe von Untervollmachten für diesen Abruf nur DATEV-SmartCards zugelassen (siehe DLK-Vertrag 2.4: Mit den von DATEV bereitgestellten und von der Finanzverwaltung anerkannten Authentifizierungsmedien ist die Vergabe von Untervollmachten möglich. Die Funktionalität der VDB berücksichtigt dies.).

Der Abruf ist auch mit dem Kammermitgliedsausweis möglich (welcher wiederum eine "DATEV SmartCard" ist).

Information für Softwarehersteller   

Beim Zugriff auf die DATEV SmartCard können Standardschnittstellen von Microsoft wie die Cryptography API, der Microsoft CryptoService Provider (CSP) und die PKCS#11 verwendet werden.

Die Cryptographic Service Provider (CSP) sind Komponenten (Software-/Programmbibliotheken) der Windows-Betriebssysteme von Microsoft. Jeder CSP implementiert Funktionen der Microsoft Cryptographic API (MS-CryptoAPI). Diese API bietet Programmen kryptografische Funktionen zum Verschlüsseln und Entschlüsseln (engl. encrypt und decrypt) von Daten sowie für starke Authentifizierung mit digitalen Zertifikaten und sichere Generierung von (Pseudo-)Zufallszahlen an. Einsatzbeispiele bilden das Ver- und Entschlüsseln von E-Mails oder die Anmeldung an Systemen mit Smartcards. 

Die PKCS#11 (Cryptographic token Interface) ist eine API, die eine generische Schnittstelle zu kryptografischen Token (z.B. SmartCards) spezifiziert.

Eine allgemeine Beschreibung zur Verwendung der CryptoAPI finden Sie hier: 

http://msdn.microsoft.com/en-us/library/Aa266944

Eine Beschreibung zur Crypto Api und zum Einsatz des Chryptographic Service Providers (CSP) finden Sie bei Microsoft hier:

http://technet.microsoft.com/en-us/library/cc962093.aspx   

Eine Beschreibung zur PKCS#11 finden Sie hier: 

http://www.rsa.com/rsalabs/node.asp?id=2133.

Weiter Informationen zu den Schnittstellen finden Sie hier .