Technische Voraussetzungen

Die von ElsterFormular unterstützten Betriebssysteme.
Sie benötigen bis zu 550 MB freien Speicherplatz auf der Festplatte, 512 MB Hauptspeicher, einen Prozessor mit mindestens 500 MHz Leistung, einen Internetzugang (mindestens ISDN, DSL empfohlen), ein Programm zur Anzeige von PDF-Dateien und gegebenenfalls einen Drucker für den Ausdruck der komprimierten Steuererklärung beziehungsweise des Übertragungsprotokolls.

Hinweis

Wenn Ihr PC oder Ihr Netzwerk durch eine Firewall geschützt ist, beachten Sie bitte unsere Hinweise dazu in den FAQ.

Einschränkungen

  • Übermittlung der Lohnsteuerbescheinigungen ist nur mit elektronischem Zertifikat möglich (nach Registrierung im ElsterOnline-Portal)
  • Der bloße Ausdruck der amtlichen Originalformulare ist nicht möglich.
  • Anlage N: Es werden bis maximal zwölf unterschiedliche Arbeitsstätten und fünf Lohnsteuerbescheinigungen je Arbeitnehmer unterstützt.
  • In der Anlage AUS können Einkünfte aus maximal 20 Staaten erklärt werden.
  • Anlage SO: Veräußerungen von bis zu drei Grundstücken/grundstücksgleichen Rechten pro Steuerbürger (sofern dies nicht zu gewerblichen Einkünften führt).

Das Sicherheitskonzept

Das Sicherheitskonzept von ELSTER garantiert Ihnen die sichere Übertragung und Verarbeitung Ihrer persönlichen Daten. Im einzelnen umfasst dieses Konzept folgende Aspekte:

Abschottung

Das ELSTER-System ist durch eine Firewall vom allgemein zugänglichen Internet getrennt. Die Firewall wirkt wie ein Filter: sie lässt ausschließlich diejenigen Daten vom Internet zum ELSTER-System gelangen, die für die ELSTER-Anwendung bestimmt sind. Alle anderen Daten werden abgefangen. Ein direkter Zugriff auf das ELSTER-System aus dem Internet (Hacking) wird hierdurch wirkungsvoll verhindert.

Authentifizierung

Wenn Sie eine Verbindung zu www.elsterformular.de herstellen, identifiziert sich die Website automatisch mit Hilfe eines Zertifikats. Dieses Zertifikat wurde von einer unabhängigen, vertrauenswürdigen Organisation, einer Zertifizierungsstelle, ausgestellt und enthält unter anderem die Internet-Adresse des Web-Anschlusses, mit dem Sie verbunden sind. Das Zertifikat wird von Ihrem Computer automatisch überprüft, bevor er Daten an www.elsterformular.de schickt. Das Zertifikat garantiert Ihnen, dass Sie tatsächlich mit www.elsterformular.de verbunden sind.

Vertraulichkeit

Die gesamte Kommunikation zwischen Ihnen und www.elsterformular.de findet in verschlüsselter Form statt. Dabei wird ein Schlüssel verwendet, der nur Ihrem Rechner und dem ElsterFormular-Webserver bekannt ist. Für mögliche Mithörer sind die verschlüsselten Nachrichten lediglich eine bedeutungslose, scheinbar zufällige Folge von Zeichen. Selbst wenn jemand diese Nachrichten abhören sollte, ist ausgeschlossen, dass er oder sie verwertbare Informationen herausziehen kann. Der bei www.elsterformular.de verwendete Schlüssel hat eine Länge von 128 Bit.

Datenintegrität

Da aufgrund der Verschlüsselung niemand außer Ihnen und dem ElsterFormular-Webserver die Bedeutung Ihrer Nachrichten verstehen kann, kann auch niemand diese Nachrichten gezielt verändern. Wahllose, "blinde" Änderungen einer Nachricht werden durch Verwendung des Secure-Socket-Layer-Protokolls (SSL) bei www.elsterformular.de ausgeschlossen. SSL garantiert die Integrität von Nachrichten durch einen Message Authentication Code (MAC), eine Art Prüfsumme, die zusammen mit der Nachricht übertragen wird. Veränderte Nachrichten werden an einem fehlerhaften MAC erkannt und zurückgewiesen.

Message Authentication Code (MAC)

Ein Datenstück, das an eine Nachricht angehängt wird und anhand dessen die Integrität (Unversehrtheit) der Nachricht überprüft werden kann. Ein MAC kann wie folgt berechnet werden: Man hängt an die Nachricht eine geheime Information an, die nur Sender und Empfänger bekannt ist. Als ein solches Geheimnis kann zum Beispiel der Session Key selbst verwendet werden. Von Nachricht plus Geheimnis wird dann ein sogenannter Digest berechnet, eine Art Prüfsumme. In SSL (Secure Sockets Layer - Protokoll) geschieht dies z. B. mit Hilfe des sogenannten MD5-Algorithmus. Der Digest hat folgende Eigenschaften:

  1. Vom Digest kann nicht auf die Eingangsinformation (Nachricht plus Geheimnis) zurückgeschlossen werden.
  2. Schon eine leicht veränderte Nachricht führt auf einen völlig anderen Digest. Der Digest wird als Message Authentication Code mit der Nachricht zum Empfänger übermittelt. Aufgrund seiner Eigenschaften schützt er die Nachricht vor unbemerkten Veränderungen. Wenn nämlich jemand die Nachricht verändert, ohne den Digest neu zu berechnen, wird dies sofort vom Empfänger bemerkt, weil der Digest nicht mehr stimmt. Eine korrekte Neuberechnung des Digest ist aber niemandem möglich, der nicht das Geheimnis kennt.

Die Verschlüsselungstechnik bei www.elsterformular.de

Die Kommunikation zwischen Ihrem Rechner (Client) und dem ElsterFormular-Webserver basiert auf dem Secure-Socket-Layer-Protokoll (SSL). Unter SSL kommen zwei Arten der Verschlüsselung zum Einsatz.

Symmetrische Verschlüsselung:
Hierbei besitzen Sender und Empfänger den gleichen Schlüssel. Nachrichten werden mit demselben Schlüssel verschlüsselt und wieder entschlüsselt. Der Schlüssel darf nur dem Sender und dem Empfänger bekannt sein und muss daher über einen sicheren Kanal ausgetauscht werden.

Asymmetrische Verschlüsselung:
Hierbei wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüssel besteht. Eine Nachricht, die mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem jeweils anderen Schlüssel entschlüsselt werden. Asymmetrische Verschlüsselung besitzt den Vorteil, dass einer der Schlüssel nicht geheim gehalten werden muss. SSL verwendet asymmetrische Verschlüsselung nach dem RSA-Verfahren. RSA steht für die Erfinder des Verfahrens, Rivest, Shamir und Adleman.

Die asymmetrische Verschlüsselung ist jedoch - im Vergleich zum symmetrischen Verfahren - deutlich langsamer. Sie wird deshalb nur zum sicheren Austausch eines symmetrischen Schlüssels, des Session Keys, verwendet. Alle Kunden- und Transaktionsdaten werden dann mit Hilfe des Session Keys verschlüsselt. Im einzelnen wird unter SSL eine sichere Verbindung auf folgende Weise hergestellt:

  • Der Client teilt dem Server mit, dass er eine Verbindung aufbauen möchte.
  • Der Server schickt dem Client seinen öffentlichen Schlüssel. Dieser Schlüssel wird im folgenden zur Übertragung des Session Keys verwendet. Damit der Client sicher sein kann, dass der öffentliche Schlüssel tatsächlich von www.elsterformular.de stammt, schickt der Server den Schlüssel in Form eines Zertifikats. Das Zertifikat wurde von einer vertrauenswürdigen, unabhängigen Institution, einer Zertifizierungsstelle, ausgestellt und enthält neben dem öffentlichen Schlüssel des Servers Informationen, die www.elsterformular.de eindeutig identifizieren. Um die Echtheit und Integrität des Schlüssels zu garantieren, ist das Zertifikat mit dem privaten Schlüssel der Zertifizierungsstelle signiert. www.elsterformular.de verwendet Zertifikate der Firma VeriSign nach ISO X.509-Standard.
  • Der öffentliche Schlüssel von VeriSign ist standardmässig im Browser des Clients eingebaut. Der Browser verwendet diesen Schlüssel, um die Signatur des Zertifikats zu überprüfen. Gelingt diese Überprüfung, so ist die Echtheit des Zertifikats erwiesen.
  • Der Client erzeugt mit Hilfe von Zufallszahlen einen Session Key. Der Session Key gilt nur für diese eine Verbindung. Der Client verschlüsselt den Session Key mit dem öffentlichen Schlüssel des ElsterFormular-Webservers, so dass er nur vom Server entschlüsselt werden kann.
  • Der Client schickt den Session Key an den ElsterFormular-Webserver. Der ElsterFormular-Webserver entschlüsselt den Session Key mit Hilfe seines eigenen privaten Schlüssels. Damit ist der Aufbau der sicheren Sitzung abgeschlossen.
  • Nun beginnt der eigentliche Nachrichtenaustausch zwischen Client und www.elsterformular.de. Alle Nachrichten dieser Verbindung werden mit Hilfe des symmetrischen Session Keys verschlüsselt und entschlüsselt. Um mögliche Veränderungen einer Nachricht während der Übertragungen erkennen zu können, wird jede übertragene Nachricht außerdem um einen Message Authentication Code (MAC) ergänzt.
  • Am Ende der Verbindung wird der Session Key auf Client und Server gelöscht.

Schlüssellänge

Der Grad der Sicherheit einer Verschlüsselung hängt stark von der Länge der verwendeten Schlüssel ab. Die Standardschlüssellänge bei SSL ist 40 Bit. Schlüssel dieser Länge gelten jedoch inzwischen nicht mehr als ausreichend sicher. Um Ihnen und uns maximale Sicherheit zu garantieren, werden bei www.elsterformular.de alle Nachrichten zwischen Ihnen und dem ElsterFormular-Webserver mit 128 Bit verschlüsselt. Die Länge der asymmetrischen Schlüssel, die im SSL-Protokoll zur Übertragung des Session Keys verwendet werden, beträgt 1024 Bit.

Zertifikat

Eine Nachricht, die den öffentlichen Schlüssel eines Absenders enthält sowie Angaben, die den Absender eindeutig identifizieren. Das Zertifikat wird von einer unabhängigen, vertrauenswürdigen Instanz, einer Zertifizierungsstelle, ausgestellt. Zum Nachweis der Echtheit ist das Zertifikat mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Wenn es mit dem öffentlichen Schlüssel der Zertifizierungsstelle entschlüsselt werden kann, ist seine Echtheit erwiesen. Die öffentlichen Schlüssel der wichtigsten Zertifizierungsstellen sind in die Standard-Browsern eingebaut.

Prüfprogramm Integritätsprüfer

Der Integritätsprüfer ist Teil des Sicherheitskonzepts von ElsterFormular. Er überprüft, ob Sie eine originale, unveränderte Version des Programms ElsterFormular verwenden. Dazu untersucht der Integritätsprüfer ob alle zu der entsprechenden ElsterFormular- Version gehörende Dateien in der richtigen Struktur in Ihrem Programmverzeichnis vorhanden sind sowie deren binäre Unversehrtheit, und meldet, wenn eventuell. Manipulationen vorgenommen wurden.

Der Integritätsprüfer ist ab ElsterFormular 2008/2009 Teil der Installation und kann über Start/ Programme aufgerufen werden. Sollten Sie befürchten, dass der bei Ihnen vorhandene Integritätsprüfer nicht korrekt arbeitet, können Sie die aktuellste Version hier herunterladen und die Prüfung noch einmal vornehmen.

Wenn der Integritätsprüfer keine Fehler meldet, ist Ihr Programm ElsterFormular eine Originalversion. Sollte das Programm eine Fehlermeldung ausgeben, so kann dies mehrere Gründe haben.

Mögliche Fehlermeldungen

Fehlermeldung "Versionsnummer konnte nicht ermittelt werden. Die Integrität von ElsterFormular kann nicht geprüft werden":
Es wurde kein Programmpfad zu einer durch den Integritätsprüfer unterstützten Version von ElsterFormular angegeben. Bitte prüfen Sie die Pfadangabe.

Fehlermeldung "Das überprüfte Verzeichnis entspricht nicht dem Original":
Es sind zwei Ursachen möglich:

  1. "Die Datei wurde nicht gefunden"
    Eine Datei befindet sich nicht an dem ihnen zugewiesenen Ort im Programmverzeichnis bzw. Unterverzeichnis. Die Datei wurde entfernt, verschoben oder umbenannt.
  2. "Die Prüfsumme stimmt nicht mit dem Original überein"
    Der Binärvergleich ist fehlgeschlagen. Die Datei könnte manipuliert worden sein.
Diese Fehlermeldungen sind nicht zu erwarten, da tatsächlich manipulierte Programme nach unserem Wissen nicht im Umlauf sind. Trotzdem empfehlen wir einen Download der aktuellsten Programmversion von diesem Webserver. Ein Update sollte nicht durchgeführt werden. Sollten Sie der Meinung sein, dass Sie die neueste Version korrekt auf Ihrem Rechner installiert haben und trotzdem treten Fehler auf, so wenden Sie sich bitte an unsere Hotline.

 
 
ISO 27001 Zertifikat von ELSTER