Hilfe


Allgemeines

Ohne Ihr Passwort können Sie sich nicht in Mein BOP einloggen.
Sollte das Passwort unwiederbringlich verloren sein, registrieren Sie sich bitte erneut, denn eine neues Passwort kann Ihnen nicht ausgestellt werden.

Bei einem Login mit Zertifikatsdatei gibt es keine Beschränkung an Fehl-Versuchen. Ihr Zertifikat wird nicht automatisch gesperrt.

Falls Sie einen Sicherheitsstick verwenden und die Registrierung ohne ElsterAuthenticator durchgeführt haben, beachten Sie bitte, dass nach dreimaliger Falscheingabe des Passworts das Zertifikat auf dem Stick gesperrt und damit unbrauchbar ist. Eine Entsperrung ist nicht möglich. Bitte registrieren Sie sich erneut. Bei einer Registrierung mit Sicherheitsstick und ElsterAuthenticator wurde eine PUK erzeugt, mit der die PIN entsperrt werden kann.

Verwenden Sie eine Signaturkarte, so hängt die Anzahl der möglichen Fehlversuche bei der Passwort / PIN-Eingabe von Ihrer Signaturkarte ab.

Ist Ihr Zertifikat gesperrt, so ist dadurch nicht automatisch Ihr Benutzerkonto in Mein BOP gelöscht. Aus Sicherheitsgründen sollten Sie Ihr Konto löschen. Bitte beachten Sie aber, dass dadurch alle Daten in Ihrem Benutzerkonto unwiderruflich verloren sind.

Wenn Sie ihre Zertifikatsdatei verloren haben, ist eine Neuregistrierung erforderlich. Es ist derzeit nicht möglich die Daten, die unter dem alten Benutzerkonto gespeichert wurden auf das neue Benutzerkonto zu übertragen.

Bitte beachten Sie, dass im Falle einer Registrierung mit Ihrer persönlichen IDNr. nur ein aktives Benutzerkonto je IDNr. bestehen kann. Bevor Sie eine Neuregistrierung durchführen können, müssen Sie also zunächst das alte Benutzerkonto löschen. Rufen Sie dazu in der Navigation den Punkt "Benutzerkonto-Verwaltung" auf und wählen hier "Benutzerkonto löschen".

Das Angebot von Mein BOP ist nicht kostenpflichtig. Nutzer, die sich für die Login-Optionen Sicherheitsstick oder Signaturkarte interessieren, benötigen aber bereits bei der Registrierung einen Sicherheitsstick oder eine unterstützte Signaturkarte für Authentifizierung plus Kartenleser, die sie im Vorfeld kaufen müssen oder aber bereits besitzen. Damit sind Kosten verbunden. Bei der Nutzung einer Zertifikatsdatei fallen keine Kosten an.

Ja. Sie können übrigens auch durch die Wahl der Registrierungsart entscheiden, welches Sicherheitsverfahren Ihnen am meisten geeignet erscheint.
Technische Information zu den einzelnen Verfahren finden Sie unter Datensicherheit/Sicherheitstechnik.

Im Posteingang von Mein BOP werden derzeit nur die Abgaben bestätigt, die auch direkt über Mein BOP (im Bereich "Formulare/Leistungen") durchgeführt wurden.

Benutzerkonten

Ja, Sie können bis zu 200 Benutzerkonten pro BZSt-Nummer (die Sie bei der Registrierung angeben müssen) anlegen.

Ja. Lediglich die Benutzernamen der Benutzerkonten müssen sich unterscheiden. Bitte beachten Sie aber, dass die gleichzeitige Nutzung von Signaturkarte und Sicherheitsstick auf einem PC zu technischen Problemen mit der Treiber-Software führen kann.

Sie müssen sich für jedes Benutzerkonto, das Sie anlegen möchten, registrieren. Bitte beachten Sie, dass Sie bei jeder Registrierung einen neuen Benutzernamen für das Benutzerkonto vergeben müssen, damit Sie Ihre Benutzerkonten unterscheiden können.

Ja, mit "Konto löschen" können Sie ein Benutzerkonto, das Sie nicht mehr benötigen, löschen. Sie brauchen dazu den Kurznamen Ihres Kontos, Ihre E-Mail-Adresse und die Antwort auf Ihre Sicherheitsabfrage.
Falls Sie den Kurznamen Ihres Kontos nicht mehr wissen, können Sie sich Informationen über alle unter einer E-Mail-Adresse registrierten Benutzerkonten zusenden lassen. Klicken Sie hierzu auf "Kurznamen zusenden".

Ja, unter "Mein Benutzerkonto", "Benutzerkonto löschen" können Sie auch ein Benutzerkonto löschen, bei dem die Registrierung noch nicht abgeschlossen ist. Bitte beachten Sie aber, dass aus technischen Gründen der Brief mit dem Aktivierungs-Code dennoch an Sie versandt wird. Dies hat keine Auswirkungen auf die Löschung des Benutzerkontos. Den Brief mit dem Aktivierungs-Code können Sie dann vernichten.

Nein. Diese Funktionalität ist für einen späteren Zeitpunkt vorgesehen. Zurzeit werden bei diesem Vorgang alle Daten (zum Beispiel Nachrichten im Posteingang, Entwürfe und angelegte Profile) gelöscht. Sie können nicht wieder hergestellt werden.

Falls Sie Ihre Antwort wieder wissen, können Sie es am nächsten Tag (ab 00:00:01 Uhr) wieder versuchen, Sie haben jedoch maximal drei Versuche pro Tag.

ElsterAuthenticator

Der ElsterAuthenticator ist ein Programm, das die Nutzung von Mein BOP mit Sicherheitsstick und Signaturkarte ohne Java-Browser-Plugin ermöglicht.

Nach Installation und Konfiguration des ElsterAuthenticator können Benutzer von Mein BOP wieder sämtliche unterstützten Browser zusammen mit ihrem Sicherheitsstick oder ihrer Signaturkarte verwenden. Während der Verwendung muss der ElsterAuthenticator im Hintergrund laufen. Falls dann in Mein BOP ein Schritt durchgeführt wird, in dem Zugriff auf den Sicherheitsstick bzw. die Signaturkarte erforderlich ist, tritt der ElsterAuthenticator in den Vordergrund und fordert eine Passwort-Eingabe an, um die jeweilige Aktion durchzuführen (beispielsweise das Öffnen einer Nachricht im Posteingang oder das Versenden eines Formulars).

Handbuch

Der ElsterAuthenticator kann nur zusammen mit Sicherheitssticks und Signaturkarten verwendet werden. Unterstützt werden die Betriebssysteme Windows, MacOS und Linux. Detaillierte Informationen zu den unterstützten Konfigurationen finden Sie auf www.sicherheitsstick.de.

Zertifikatsdateien werden weiterhin direkt im Browser auf JavaScript-Basis unterstützt, der Einsatz des ElsterAuthenticator ist hier nicht erforderlich.

Bei einer Registrierung mit Sicherheitsstick mit dem ElsterAuthenticator werden Sie aufgefordert, sich die neu erzeugte PUK (Personal Unblocking Key) zu merken. Alternativ kann die PUK auch gespeichert werden. Mit der PUK besteht die Möglichkeit, das Passwort des Sicherheitssticks "G&D StarSign Crypto USB Token (S)" wieder zu entsperren, falls es zu häufig falsch eingegeben wurde.

Wenn eine Registrierung ohne die Nutzung des ElsterAuthenticator durchgeführt wurde, gibt es keine PUK. Eine Entsperrung des "G&D StarSign USB Token" ist nicht möglich, da zu diesem Sicherheitsstick kein Tokenadministrationstool zur Verfügung steht. Die Entsperrung des "G&D StarSign Crypto USB Token (S)" ist über das Tokenadministrationstool oder den ElsterAuthenticator möglich.

Wurde das Passwort zu oft falsch eingegeben, dann ist Ihr Sicherheitsstick gesperrt und Sie erhalten eine entsprechende Fehlermeldung. Um den "G&D StarSign Crypto USB Token (S)" mittels PUK zu entsperren, navigieren Sie über das Menü zu Passwort ändern. Dort finden Sie einen Link „Passwort vergessen / Stick gesperrt?“. Wenn Sie diesem Link folgen, können Sie Ihre PUK eingeben, ein neues Passwort vergeben und somit Ihren Sicherheitsstick entsperren.

Für den Fall, dass der ElsterAuthenticator unmittelbar nach Start mit der Fehlermeldung "Port belegt" beendet wird, sollte geprüft werden, ob gegebenenfalls bereits ein weiterer ElsterAuthenticator gestartet wurde.

Wenn dies nicht der Fall ist, dann ist die Ursache, dass eine weitere Anwendung auf Ihrem System den Port 2848 belegt. Bitte versuchen Sie, die betreffende Anwendung zu ermitteln und schließen Sie diese während der Verwendung des ElsterAuthenticator.

Um zusammen mit dem ElsterAuthenticator verschiedene Aktionen in Mein BOP durchführen zu können (beispielsweise das Versenden von Formularen), muss der ElsterAuthenticator in der Lage sein, eine Verbindung zu Mein BOP aufzubauen.

Wenn die Verbindung nicht aufgebaut werden kann, dann ist eine mögliche Ursache, dass in Ihrer Systemumgebung keine direkte Verbindung ins Internet möglich ist, sondern lediglich über einen HTTP-Proxy. Gehen Sie in diesem Fall in die ElsterAuthenticator-Konfiguration, Sektion "Proxy" und tragen Sie die in Ihrem System benötigte Proxy-URL ein.

Gegebenenfalls schränken Firewall-Einstellungen den Zugriff des ElsterAuthenticator auf Mein BOP ein. In diesem Fall muss der Zugriff auf den Host www.elster.de, Port 443, Protokoll TCP freigeschaltet werden.

Nutzen Sie den Verbindungstest in der Proxy-Konfiguration des ElsterAuthenticator, um zu überprüfen, dass eine Verbindung aufgebaut werden kann.

Wenn Sie dazu aufgefordert werden Ihr Passwort zu ändern, liegt das entweder daran, dass Ihr Passwort zu kurz ist oder unerlaubte Zeichen enthält. Das Passwort muss genau 6 Stellen lang sein und es sind nur folgende Zeichen erlaubt:
Buchstaben (ohne Umlaute und ß), Ziffern und die Sonderzeichen !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ sowie das Leerzeichen.
Dies liegt an der unterschiedlichen Zeichenkodierung des ElsterAuthenticator. Daher kommt es bei der Verwendung von Umlauten und bestimmten Sonderzeichen zu Problemen.
Folgendes ist bei der Passwort-Änderung zu beachten:

  1. Sie müssen bei der Änderung des Passworts auswählen, ob Sie Ihr Passwort im ElsterAuthenticator generiert haben, um eine richtige Kodierung des Passworts zu erhalten.
  2. Falls Sie die oben genannte Auswahl falsch getroffen haben, starten Sie die Passwort-Änderung erneut.

Sicherheitssticks

Der Sicherheitsstick ist ein spezieller USB-Stick für die sichere Identifikation in Mein BOP. Er verfügt über einen Kryptographiechip, der die digitale Identität eines Steuerzahlers absolut sicher speichern kann und der die kryptographischen Operationen für Authentifikation und elektronische Signatur durchführt.
Um den Sicherheitsstick verwenden zu können, müssen Sie zusätzliche Software installieren, die Sie unter www.sicherheitsstick.de herunterladen können.
Der Sicherheitsstick ist nicht als Laufwerk in Ihrem Rechner sichtbar.

Nein, zurzeit können Sie die Sicherheitssticks nur in diesem Shop erwerben.

Der Sicherheitsstick unterstützt 64-Bit Betriebssysteme. Mehr zu den unterstützten Treibern bei 64-Bit-Betriebssystemen finden Sie unter www.sicherheitsstick.de.

Auf der Seite https://www.sicherheitsstick.de/FAQs.html finden Sie weitere häufig gestellte Fragen zu den Sicherheitssticks.

Signaturkarten

Mit einer Signaturkarte kann maximal ein Benutzerkonto in Mein BOP genutzt werden. Für Ihre Signaturkarte besteht aber bereits ein aktives Benutzerkonto bei BOP; der Login in Ihr bisheriges Benutzerkonto ist möglich. Um sich für ein neues Benutzerkonto mit Ihrer Signaturkarte zu registrieren, müssten Sie zunächst das bestehende Benutzerkonto löschen.

Nein. Datenschutz und Datensicherheit für den Bürger haben für die Finanzverwaltung höchste Priorität. Deshalb ist uns der Schutz Ihrer Daten sehr wichtig. Damit nur Sie Zugriff auf Ihre Aufgaben und Postfachnachrichten erhalten, werden diese verschlüsselt abgelegt. Wenn Sie beim Öffnen von Postfachnachrichten oder gespeicherten Aufgaben nicht aufgefordert werden, Ihre PIN einzugeben, dann hat wahrscheinlich der Treiber Ihrer Signaturkarte Ihre beim Login eingegebene PIN zum Entschlüsseln der Daten zwischengespeichert (sogenanntes "PIN-Caching"). In diesem Fall sind weitere Eingaben nicht notwendig.

Die Signaturkarten der Herausgeber "VR-Bank" und "DRV Rheinland" werden ab Juni 2016 nur noch eingeschränkt unterstützt. Ein Login von registrierten Benutzern dieser Karten ist weiterhin möglich. Eine Neuregistrierung mit diesen Karten beziehungsweise ein Zertifikatswechsel zu diesen Karten wird ab Juni 2016 jedoch nicht mehr möglich sein.

ElsterSmart

1. Allgemein


Mit Mein BOP können Bürger und Firmen komfortabel über den Browser ihre Steuererklärungen abgeben. Hierzu muss sich der Anwender über einen sicheren Login mit Zertifikat anmelden. Die kostenlose Zertifikatsdatei ist hierbei mit über 4 Millionen Anwendern die beliebteste. Ein Problem bei der Zertifikatsdatei ist jedoch, dass der normale Steuerbürger diese nur einmal im Jahr benötigt. Oftmals weiß er deshalb nicht mehr, wo er sie gespeichert hat und benötigt dann Zeit für die Suche. Mit ElsterSmart wird die Möglichkeit geschaffen, die Zertifikatsdatei in einer Anwendung auf dem Smartphone zu hinterlegen. Auf dem PC wird die Zertifikatsdatei bei dieser Art des Logins nicht mehr benötigt.

2. ElsterSmart - die mobile Zertifikatsdatei


ElsterSmart bietet die Möglichkeit, die Zertifikatsdatei, die Sie in Mein BOP z.B. zum Login oder zur Einreichung von Steuerformularen verwenden, in eine Anwendung auf dem Smartphone zu importieren. Auf dem PC wird das Zertifikat bei dieser Art des Logins nicht mehr benötigt. Damit haben Sie Ihre Zertifikatsdatei stets dabei und können überall auf Mein BOP zugreifen.
Sie können außerdem direkt die Registrierung in ElsterSmart abschließen, indem Sie Ihre Registrierungsdaten (Aktivierungs-Code und Aktivierungs-ID) in ElsterSmart eingeben. Hierbei wird die Zertifikatsdatei durch ElsterSmart erzeugt und darin sicher gespeichert. Kurzanleitung zu ElsterSmart

Die App wird durch einen Sicherheitsmechanismus geschützt, der folgende Auswirkungen hat. Sie erhalten einen Hinweis wenn:

  • Rooting oder Jailbreak festgestellt wurde.
  • Sie einen „nicht vertrauenswürdigen“ Screenreader verwenden.
  • Sie eine „nicht vertrauenswürdige“ Tastatur verwenden.

Wichtig: Aus Sicherheitsgründen soll die Zertifikatsdatei nicht per E-Mail auf das Smartphone übertragen werden.
Es gibt zwei Möglichkeiten, wie eine vorhandene Zertifikatsdatei in ElsterSmart importiert werden kann. Ein Support wird nur für die beiden nachfolgenden Varianten geleistet:

1. Verwendung einer vorhandenen Zertifikatsdatei - "vom Smartphone"


Bei dieser Art des Imports wird die Zertifikatsdatei per USB auf das Smartphone übertragen. Hierbei unterscheidet sich die Vorgehensweise abhängig vom Betriebssystem des Smartphones:
Android:
Nach dem Verbinden des Smartphones per USB-Kabel mit dem PC wird dieses als Wechseldatenträger angezeigt. Anschließend können Sie die Zertifikatsdatei (Datei mit Dateiendung .pfx) direkt in das Stammverzeichnis des internen Speichers Ihres Smartphones kopieren.
Über die Auswahl "vom Smartphone" und Klick auf "Zertifikat auswählen" kann die Zertifikatsdatei an dem Speicherort, der zuvor beim Kopieren auf das Smartphone festgelegt wurde, ausgewählt werden. Anschließend muss im Feld "Passwort Ihrer Zertifikatsdatei" das von Ihnen vergebene, geheime Zertifikats-Passwort eingegeben werden. Nach einem Klick auf "Weiter" wird Ihnen bei einem erfolgreichen Import eine entsprechende Meldung, die mit "OK" bestätigt werden kann, angezeigt.

iOS:
Für den Import der Zertifikatsdatei auf einem iOS-Gerät muss zunächst das Smartphone per USB-Kabel mit dem PC verbunden und iTunes gestartet werden. In iTunes müssen Sie das verbundene mobile Gerät wählen und den Punkt "Dateifreigabe" auswählen, dort die App "ElsterSmart" auswählen. Hier können Sie die Zertifikatsdatei (Datei mit Dateiendung .pfx) mit den Button "Datei hinzufügen" auf das Smartphone kopieren.
Über die Auswahl "vom Smartphone" und Klick auf "Zertifikat auswählen" wird die zuvor auf Ihr Smartphone kopierte Zertifikatsdatei automatisch ausgewählt. Anschließend muss im Feld "Passwort Ihrer Zertifikatsdatei" das von Ihnen vergebene, geheime Zertifikats-Passwort eingegeben werden. Nach einem Klick auf "Weiter" wird Ihnen bei einem erfolgreichen Import eine entsprechende Meldung, die mit "OK" bestätigt werden kann, angezeigt.

2. Import einer vorhandenen Zertifikatsdatei - "via QR-Code"


Melden Sie sich zunächst wie gewohnt in Mein BOP auf Ihrem Computer mit Ihrer Zertifikatsdatei an. Im privaten Bereich können Sie unter "Benutzerkonto verwalten", "Zertifikatsdatei auf Smartphone übertragen" mit der Auswahl "Übertragung starten" einen QR-Code generieren. Mit Hilfe dieses QR-Codes kann die Zertifikatsdatei nach Auswahl "via QR-Code" in ElsterSmart nach der Neuinstallation von ElsterSmart oder nach dem Löschen der Zertifikatsdatei aus ElsterSmart importiert werden.

Besitzen Sie noch keine Zertifikatsdatei von Mein BOP, so können Sie eine Registrierung in ElsterSmart abschließen. In diesem Fall wird die Zertifikatsdatei von ElsterSmart generiert und direkt in der Anwendung gespeichert. Voraussetzung hierfür ist, dass Sie Schritt 1 der Registrierung (Angaben zu persönlichen Daten) bereits durchgeführt haben und Ihnen die Aktivierungs-ID aus der E-Mail und der Aktivierung-Code aus dem Registrierungsbrief vorliegen.

Registrierung abschließen:


Diese Ihnen vorliegenden Informationen können Sie nach der Auswahl von "Zur Registrierung" in ElsterSmart eingeben. Nach einem Klick auf "Weiter" werden Ihnen die Registrierungsdaten zur Kontrolle angezeigt. Anschließend werden Sie zur Eingabe eines Passworts, mit dem die Zertifikatsdatei geschützt wird, aufgefordert und nach der Auswahl "Weiter" wird die Zertifikatsdatei erstellt.
Mit der Auswahl "zum Login" kann nun der Login in Mein BOP durchgeführt werden.

Um sich in Mein BOP zusammen mit ElsterSmart anmelden zu können muss nach der Auswahl der Schaltfläche "Login" der Reiter "Mobiles Login" aktiviert werden. Dort fordert Sie Mein BOP zur Eingabe der TAN1 auf.
Die TAN1 wird durch ElsterSmart erzeugt. Nach dem Start der App werden Sie zur Eingabe des Passworts (der Zertifikatsdatei) aufgefordert. Nach einem Klick auf "Login" wird die TAN1 erzeugt und in ElsterSmart angezeigt. Nach Eingabe der TAN1 in Mein BOP und Klick auf "Senden" generiert Mein BOP die TAN2. Diese TAN2 muss anschließend in ElsterSmart über das Smartphone eingegeben werden.

Hierfür stehen zwei Möglichkeiten zu Auswahl:
Wenn beim Login in ElsterSmart durch Auswahl "Push-Service aktivieren" dieser Push-Service aktiviert wurde, wird die TAN2 automatisch in ElsterSmart eingefüllt und muss nur noch überprüft werden. Wenn der Push-Service nicht aktiviert wurde, muss die TAN2 manuell eingetippt werden.
Nach einem Klick auf "Weiter" in ElsterSmart kann der Login in der App abgeschlossen werden. Anschließend kann die Anmeldung auf dem PC durch einen Klick auf "Login" abgeschlossen werden.
Zusätzlich besteht die Möglichkeit, dass die App sich durch Auswahl des Punktes "Passwort merken (beim Login)" das Passwort für diese Session merkt.

Im öffentlichen (vor dem Login) und im privaten Bereich (nach dem Login) von ElsterSmart können Sie über die Drei-Linien-Navigation (Hamburger-Menü) und Auswahl des Menüpunktes "Einstellungen" das Passwort Ihrer Zertifikatsdatei ändern. Nachdem Sie den Menüpunkt "Einstellungen" gewählt haben, können Sie "Passwort ändern" wählen.
Hier können Sie nach der Eingabe des aktuellen Passworts und zweimaliger Eingabe des neuen Passworts mit der Auswahl "OK" das Passwort der Zertifikatsdatei ändern. Die erfolgreiche Änderung wird Ihnen als Mitteilung, die Sie mit "OK" bestätigen können, angezeigt.

Hinweis:
Die Änderung des Passworts in ElsterSmart führt dazu, dass nur das Passwort der in ElsterSmart importierten Zertifikatsdatei geändert wird. Diese Änderung hat keine Auswirkung auf vorhandene Kopien Ihrer Zertifikatsdatei.

Sie können im öffentlichen Bereich (vor dem Login) und im privaten Bereich (nach dem Login) von ElsterSmart über die Drei-Linien-Navigation (Hamburger-Menü) den Menüpunkt "Einstellungen" auswählen. Nach Auswahl des Menüpunktes "Einstellungen" haben Sie die Möglichkeit "Zertifikat exportieren" zu wählen. Nach dieser Auswahl wird Ihnen mitgeteilt, wo die Zertifikatsdatei auf Ihrem Smartphone gespeichert wird.
Nach Bestätigung mit "OK" wird das Zertifikat auf das Smartphone exportiert. Im öffentlichen Bereich ist zum Export der Zertifikatsdatei die Eingabe des Passworts noch erforderlich.

Wenn trotz Aktivierung des Push-Services durch Auswahl "Push-Service aktivieren" beim ElsterSmart Login die TAN2 nicht automatisch eingefüllt wird, kann dies an den Einstellungen von ElsterSmart auf Ihrem Smartphone liegen.

Kontrollieren Sie unter:
Einstellungen > Mitteilungen > ElsterSmart > Mitteilungen erlauben ob die Option "Mitteilungen erlauben" aktiviert ist.

siehe "Wie importiere ich eine vorhandene Zertifikatsdatei in ElsterSmart"

Der Hinweis bzgl. des Screenreaders wird angezeigt, wenn ElsterSmart feststellt, dass eine Anwendung auf dem Smartphone installiert ist, die potentiell in der Lage ist, auf den Bildschirminhalt zuzugreifen.
Da eine derartige App unter anderem in der Lage ist, das Passwort der Zertifikatsdatei abzugreifen und an einen Angreifer zu senden, werden Sie darauf hingewiesen.
Verursacht wird dieser Hinweis auf Android-Geräten häufig durch Dienste, die als Eingabehilfe (in den Geräteeinstellungen) aktiviert sind.

Wenn Sie ElsterSmart gestartet haben, können sie entweder im öffentlichen Bereich (vor dem Login) oder im privaten Bereich (nach dem Login) über die Drei-Linien-Navigation (Hamburger-Menü) den Menüpunkt "Einstellungen" auswählen. Nach Auswahl des Menüpunktes "Einstellungen" haben Sie die Möglichkeit "Zertifikat löschen" zu wählen.
Bevor Sie die Zertifikatsdatei löschen sollten Sie eine Sicherungskopie (z.B. durch den Export der Zertifikatsdatei) anlegen.

Sie können zwischen den Portalen Mein ELSTER und Mein BOP entscheiden. Beim erstmaligen Öffnen von ElsterSmart nach der Installation werden Sie gefragt, mit welchem Portal Sie ElsterSmart nutzen möchten. Die getroffene Entscheidung wird in ElsterSmart gespeichert. In den "Einstellungen" im öffentlichen Bereich von ElsterSmart (vor dem Login) können Sie das Portal natürlich jederzeit ändern.

Einstellungen im Browser

Aus Sicherheitsgründen wird die Nutzung von Mein BOP mit einem Browser, bei dem Cookies gesperrt sind, verhindert.
Wie Sie Cookies in Ihrem Browser aktivieren, entnehmen Sie bitte der Dokumentation Ihres Browsers oder den Internetseiten des Browserherstellers.
Außerdem ist es möglich, Cookies nur für ausgewählte Webseiten zu zulassen, falls Sie dies aus Sicherheitsgründen nur für www.elster.de tun möchten.
Hinweis: Mein BOP nutzt ausschließlich temporäre Cookies, auch Sitzungscookies genannt, die nach dem Schließen des Browsers automatisch von Ihrem Computer entfernt werden. Diese enthalten keine persönlichen Daten, sondern lediglich die Nummer Ihrer aktuellen Benutzersitzung.

Probleme bei Einsatz von Firewall oder Proxy

Bei Verwendung eines Microsoft Proxys mit NTLM beziehungsweise Windows-integrierter Authentifizierung muss der Zugriffsschutz für den Zugriff mit https (Port 443) auf www.elster.de entfernt werden.
Bei Verwendung einer Firewall muss der Zugriff auf den Host www.elster.de, Port 443, Protokoll TCP freigeschaltet werden.

Unter Ubuntu Linux sollte die Log-Datei der Firewall (bei "Uncomplicated Firewall" ist dies /var/log/messages) überprüft werden. Sollte der Zugriff auf Mein BOP geblockt werden, finden sich hier Hinweise darauf, welche Firewall-Regel die Blockade verursacht.

Art des Logins - Wechsel des Zertifikats / Zertifikatsverlängerung

Jedes elektronische Zertifikat ist mit einem Gültigkeitszeitraum versehen. Der Ablauf eines Zertifikats ist somit ein normaler Vorgang. Der Gültigkeitszeitraum beginnt mit der Ausstellung des Zertifikats. Bei Zertifikatsdatei und Sicherheitsstick beginnt der Gültigkeitszeitraum mit der Ausstellung des endgültigen Zertifikats bei Schritt 2 der Registrierung. Die Zertifikate sind in diesem Fall 3 Jahre gültig. Der Gültigkeitszeitraum einer Signaturkarte beginnt in der Regel bei Produktion der Karte während der Personalisierung.

Falls Sie von Mein BOP über den bevorstehenden Ablauf Ihres Zertifikats der Zertifikatsdatei oder des Sicherheitssticks per E-Mail benachrichtigt wurden, führen Sie bitte einfach einen Login durch. Ihr Zertifikat wird dann automatisch verlängert.

Wenn der Gültigkeitszeitraum Ihrer Signaturkarte in Kürze abläuft, können Sie Ihrem Benutzerkonto eine andere Signaturkarte zuweisen. Dazu benötigen Sie vor Ablauf der bisher verwendeten Signaturkarte neue Aktivierungsdaten, die Sie (nach dem Login) im privaten Bereich unter "Dienste" anfordern können.

In der nachfolgenden Tabelle sind die Möglichkeiten, Ihr Zertifikat zu verlängern beziehungsweise zu wechseln, dargestellt. Aus technischen Gründen können nicht alle Varianten angeboten werden.

Von / NachZertifikatsdateiSicherheitsstickSignaturkarte
Zertifikatsdatei
Verlängerung
Kein Wechsel
Kein Wechsel
Sicherheitsstick
Wechsel
Wechsel + Verlängerung
Kein Wechsel
Signaturkarte
Wechsel
Wechsel
Wechsel ¹


¹ - Es ist nicht möglich, das auf einer Signaturkarte gespeicherte Zertifikat zu verlängern. Sie müssen eine neue Signaturkarte erwerben, um diesen Wechsel durchzuführen. Der Aussteller Ihrer bisherigen Signaturkarte kann Ihnen jedoch in der Regel eine neue Karte mit neuer Gültigkeitsfrist ausstellen. Genauso können Sie zu einer neuen Signaturkarte für Authentifizierung eines anderen Anbieters wechseln.

Wenn Sie sich mit einer Signaturkarte eingeloggt haben, können Sie unter "Formulare & Leistungen" und "Zertifikatswechsel" Aktivierungsdaten für Ihr neues Zertifikat anfordern. Den Aktivierungs-Code erhalten Sie in Ihrem Posteingang in Mein BOP, die Aktivierungs-ID wird Ihnen per E-Mail zugestellt. Bitte speichern Sie das Dokument mit dem Aktivierungs-Code aus dem Posteingang auf Ihrer Festplatte. Sie benötigen diesen um den Vorgang im öffentlichen Bereich abzuschließen. Wenn Sie zu einer Zertifikatsdatei wechseln wollen, können Sie den Zertifikatswechsel sofort abschließen. Den Wechsel zu einer anderen Signaturkarte können Sie erst abschließen, wenn Sie diese erhalten haben. Den Wechsel der Art des Logins beziehungsweise des Zertifikats können Sie im öffentlichen Bereich unter "Mein Benutzerkonto" durchführen.

Alle Einstellungen des Benutzerkontos, Benutzerangaben, Profile, Entwürfe und Nachrichten im Posteingang bleiben erhalten.
Zum Zeitpunkt der Durchführung des Zertifikatswechsels dürfen sich keine Aufträge in Bearbeitung befinden. Speichern Sie die erhaltenen Nachrichten im Posteingang auf Ihrem Computer ab und führen Sie erst dann den Zertifikatswechsel durch.

Bei einer Verlängerung des Zertifikats bleiben alle in Ihrem Benutzerkonto gespeicherten Daten (Entwürfe, Nachrichten im Posteingang, Einstellungen, Profile) unverändert bestehen.

Sie werden mehrere Wochen vor Ablauf Ihres Zertifikats per E-Mail darüber benachrichtigt. Falls Sie die Login-Option mit Zertifikatsdatei oder mit Sicherheitsstick nutzen, ist es empfehlenswert, zeitnah einen Login durchzuführen, bei dem das Zertifikat automatisch verlängert wird. Falls Sie die Login-Option mit einer Signaturkarte nutzen, ist es empfehlenswert, frühzeitig bei dem Aussteller Ihrer Signaturkarte eine Folgekarte zu beziehen.

Nachdem ein Zertifikat abgelaufen ist, ist es nicht mehr möglich mit diesem Zertifikat einen Login in Mein BOP durchzuführen. Sie werden zunächst keinen Zugriff mehr auf Ihre Daten im privaten Bereich haben. Um Mein BOP wieder nutzen zu können, müssen Sie Ihren Zugang erneuern. Hierbei werden Ihnen neue Aktivierungsdaten gesendet (via Post und E-Mail) und Sie erhalten nach Eingabe dieser Daten ein neues Zertifikat. Mit diesem neuen Zertifikat können Sie sich nun wie gewohnt wieder in Ihr Benutzerkonto einloggen. Durch den Ablauf eines Zertifikats werden Benutzerkonten nicht automatisch gelöscht.

Bitte beachten Sie, dass die Steuerkontoabfrage und der dafür notwendige Antrag auf Freischaltung zur Steuerkontoabfrage nur mit Signaturkarte möglich ist. Bei einem Wechsel zum Beispiel von Signaturkarte nach Zertifikatsdatei stehen diese Dienste folglich nicht mehr zur Verfügung. Details zu den Berechtigungen der einzelnen Login-Optionen entnehmen Sie bitte dem Abschnitt "Welche Registrierungsart ist die richtige für mich?".

Bei der Verlängerung eines Zertifikats ändern sich bei Zertifikatsdatei und Sicherheitsstick keine Berechtigungen. Bei einer Signaturkarte ist es nicht möglich, das gespeicherte Zertifikat zu verlängern. Sie müssen eine neue Signaturkarte erwerben und einen Wechsel des bei Mein BOP registrierten Zertifikats durchführen.

Es ist empfehlenswert, den Wechsel möglichst zeitnah abzuschließen. Aus technischen Gründen kann nicht garantiert werden, dass die Aktivierungsdaten länger als 30 Tage gültig sind.

Der Wechsel von einer Signaturkarte zu einem Sicherheitsstick oder einer Zertifikatsdatei kann nicht rückgängig gemacht werden. Falls Sie in Zukunft wieder eine Signaturkarte verwenden wollen, ist eine Neuregistrierung notwendig. Dagegen ist ein direkter Wechsel von einer Signaturkarte auf eine andere ohne Neuregistrierung möglich.

1. Neues Zertifikat speichern
Im Laufe der Zertifikatsverlängerung wird Ihnen eine neue Zertifikatsdatei zum Download angeboten. Die erzeugte Zertifikatsdatei soll gespeichert werden. Verwenden Sie Ihren Browser in der Standardeinstellung, so wird Ihr Zertifikat im eingestellten Download-Verzeichnis des Browsers abgelegt. Sollte im Download-Verzeichnis bereits eine Datei gleichen Namens existieren, wird der Dateiname der neuen Zertifikatsdatei vom Browser mit einer laufenden Nummer versehen, um die existierende Datei nicht zu überschreiben.

Falls Sie in den Download-Einstellungen des Browsers die Option zur manuellen Auswahl des Speicherorts eingestellt haben, öffnet sich ein Browser-Dialog und Sie können den Speicherort selbst wählen. Die Option "Öffnen" darf hier nicht ausgewählt werden.

2. Datei in ein Verzeichnis Ihrer Wahl verschieben und den Speicherort notieren
3. Bestehende Kopien ebenfalls aktualisieren
Wenn die Verlängerung der Zertifikatsdatei abgeschlossen ist, sind die bisherige Zertifikatsdatei (pfx-Datei) und deren Kopien nicht mehr funktionsfähig. Sie müssen diese durch Kopien Ihrer neuen pfx-Datei ersetzen. Wir empfehlen dringend, von der neuen Zertifikatsdatei eine Sicherungskopie anzulegen und sicher zu verwahren.

Wenn Sie auf die Schaltfläche "Zertifikat verlängern" klicken, wird Ihnen nach der Eingabe Ihres Passworts das verlängerte Zertifikat als neue pfx-Datei zum Download angeboten. Anschließend sollten Sie sich sofort mit dem verlängerten Zertifikat einloggen.
Sollten nach dem Klicken auf die Schaltfläche "Zertifikat verlängern" wider Erwarten Fehler auftreten, ist das kein Grund zur Beunruhigung. In jedem Fall können Sie sich entweder mit Ihrer bisherigen pfx-Datei einloggen oder mit der bereits aktualisierten pfx-Datei. Versuchen Sie es zunächst mit der aktualisierten pfx-Datei. Sollte dies scheitern, verwenden Sie Ihre bisherige pfx-Datei und starten den Verlängerungsprozess erneut.

Im Hilfebereich auf der rechten Seite der Startseite von Mein ELSTER wird angezeigt, wie lange das Zertifikat mit dem Sie sich eingeloggt haben noch gültig ist. Wenn dieses Datum mehr als zwei Jahre in der Zukunft liegt, wurde das verlängerte Zertifikat erfolgreich importiert.

Die Schlüssel Ihres Zertifikats werden durch den Import des verlängerten Zertifikats nicht verändert. Sie können sämtliche Daten, die mit dem alten Zertifikat verschlüsselt wurden, weiterhin lesen und die gespeicherten Entwürfe öffnen.

Hilfe zur Registrierung

Es gibt zur Zeit drei Arten, sich bei Mein BOP zu registrieren. Diese unterscheiden sich nach dem Gerät oder Medium, worüber die Benutzer-Authentifizierung beim Login durchgeführt wird:

  • Login mit Zertifikatsdatei
  • Login mit Sicherheitsstick
  • Login mit Signaturkarte


Technische Information zu den einzelnen Verfahren finden Sie unter Datensicherheit/Sicherheitstechnik.

Zuerst sollten Sie prüfen, welche Steuervorgänge Sie mit Mein BOP bearbeiten möchten, bevor Sie sich für eine Registrierungsart entscheiden. Weitere Informationen zu den in Mein BOP angebotenen Steuervorgängen finden Sie unter "Leistungen".
Daneben ist die technische Ausstattung Ihres Computers ausschlaggebend. Sie brauchen für

  • Login-Option Zertifikatsdatei: keine zusätzliche Hardware
  • Login-Option Sicherheitsstick: einen Sicherheitsstick (Online-Shop) und USB-Anschluss

  • Login-Option Signaturkarte: eine unterstützte Signaturkarte und ein Kartenlesegerät


Technische Information zu den einzelnen Verfahren finden Sie unter Datensicherheit/Sicherheitstechnik.

Es wird die Download-Funktion des Browsers zum Speichern der Zertifikatsdatei verwendet. Ihre Zertifikatsdatei wird in das Download-Verzeichnis des Browsers in einer Datei mit der Endung .pfx oder .PFX gespeichert. Standardeinstellung für das Download-Verzeichnis ist bei den meisten Browsern das Unterverzeichnis „Downloads" des Home-Verzeichnisses (unter Windows z. B. C:\users\<Benutzerkennung>). Sie können aber die Einstellung für das Download-Verzeichnis Ihres Browsers in den Browsereinstellungen ändern.
Falls Sie die Zertifikatsdatei im Download-Verzeichnis nicht finden können, führen Sie bitte den Schritt 2 der Registrierung erneut durch. Sollten Sie den Browser Internet Explorer benutzen, achten Sie bitte unbedingt darauf, die Zertifikatsdatei explizit zu speichern, indem Sie nach der Schlüsselgenerierung beim vom Browser angezeigten Hinweis "Möchten Sie von "www.elster.de" öffnen oder speichern?" auf "Speichern" klicken. Falls Sie zuvor auf "Öffnen" oder "Abbrechen" geklickt haben, wiederholen Sie bitte den Schritt 2 der Registrierung und klicken Sie nach der Schlüsselgenerierung auf "Speichern".

Internet-Ausfuhranmeldung-Plus

Die IAA-Plus kann nur über das Zoll-Portal elektronisch übermittelt werden. Eine elektronische Übermittlung über das BOP-Portal ist nicht möglich.

Im Zusammenhang mit der Einführung von ATLAS-Ausfuhr (Release 2.0) besteht seit dem 4. Mai 2009 die Möglichkeit, Ausfuhranmeldungen online im Internet auszufüllen und mit einem elektronischen Zertifikat abzugeben, wenn die Ausfuhrsendung bei einer deutschen Ausfuhrzollstelle angemeldet wird.
Die Zollverwaltung nutzt das für papierlose Steuererklärungen bereits von allen Bundesländern akzeptierte Zertifikat von ELSTER und ermöglicht damit den Verzicht auf die Unterschrift. Mit dem elektronischen Zertifikat können die Zollstellen feststellen, von wem eingehende Ausfuhranmeldungen stammen und gleichzeitig alle zollrechtlichen Entscheidungen zur Überführung von Waren in das Ausfuhrverfahren zurück an den Absender übermitteln. Damit können Wirtschaftsbeteiligte erstmals alle wesentlichen Vereinfachungen vollständig papierlos über das Internet abwickeln. Die Vorlage einer handschriftlich unterzeichneten Ausfuhranmeldung bei der Ausfuhrzollstelle ist nicht mehr erforderlich. Rückantworten der Ausfuhrzollstelle werden dem Beteiligten übermittelt.

Der Zoll bietet auch die Möglichkeit der Zuordnung einer persönlichen Steuernummer über ein persönliches ELSTER-Zertifikat zu der Zollnummer der jeweiligen Organisation. Somit kann eine Organisation, die keine Berechtigungsdaten (0,00 € Werte) angeben kann, sich über dedizierte Mitarbeiter mit einem persönlichen ELSTER-Zertifikat und der persönlichen Steuernummer "vertreten" lassen.
Dies muss über folgendes Zoll-Formular beantragt und erfasst werden:
0870 Beteiligte-Stammdaten, Adresserfassung und -benachrichtigung .
Die Steuernummer mit der das ELSTER-Zertifikat beantragt wurde, ist in Feld 22 einzutragen.
Somit sind die Voraussetzung zur Nutzung der IAA-Plus und die geforderte Bedingung, dass in den Stammdaten des Zolls die Steuernummer hinterlegt sein muss, welche dem ELSTER-Zertifikat zugrunde liegt, um eine Verbindung zwischen dem IAA-Plus Nutzer und dem Zertifikatinhaber herzustellen, erfüllt.

Bei technischen Fragen zur IAA-Plus oder Problemen bei deren Nutzung steht Ihnen das Service Desk beim Zentrum für Informationsverarbeitung und Informationstechnik zur Verfügung.

  • Telefon: 0800/1012631
  • Fax: 069/20971-584
  • E-Mail: servicedesk@itzbund.de