Elster: Update der offenen Schnittstelle auf TLS 1.2 mit PFS


Aufgrund der Ankündigung im Elster Newsletter vom 22.07.2017, in der mitgeteilt wurde, dass die offene Schnittstelle (welche Microsoft Dynamics NAV für die Übertragung nutzt) auf TLS 1.2 mit PFS umgestellt wird und Softwarehersteller ab 25.04.2018 mit TLS 1.2 und PFS versenden müssen, wurde die Funktionalität in den supporteten Versionen von Microsoft Dynamics NAV angepasst und mit dem Cumulative Updates für April zur Verfügung gestellt.

Durch das Update, wird ein neues P12 Zertifikat (könnte folgendermaßen heißen: client-offen.p12) benötigt, welches Sie vom Finanzamt erhalten (sollte es nicht schon bei Ihrem Zertifikatspaket dabei sein).

Leider ist noch ein Fehler in der CU 11001 , welcher zu der Fehlermeldung 3100 bei der Übertragung führt. Dieser wird mit folgender Korrektur behoben und mit dem Mai Cumulative Update offiziell zur Verfügung gestellt:

Old version BEFORE

New version AFTER

--------------------------------------------------------------------------------

+------------------------------------------------------------------------------+

| OBJECT Codeunit 11001 Sales VAT Adv. Notif.-Transmit                         |

+------------------------------------------------------------------------------+

---------- Before (BEFORE) ---------- Codeunit 11001 ---------- Properties -----

            XMLDOMManagement.LoadXMLDocumentFromInStream(XMLInStream,XMLSubDoc);

 

            Certificate.GET(USERID);

            CertificateType := Certificate."Certificate Type";

            Certificate.TESTFIELD("PFX File");

            Certificate.TESTFIELD("Elster Certificate");

---------- After  (AFTER) ------------------------------------------------------

            XMLDOMManagement.LoadXMLDocumentFromInStream(XMLInStream,XMLSubDoc);

 

            Certificate.GET(USERID);

+           Certificate.CALCFIELDS("PFX File","Elster Certificate","Client Certificate","PFX File Password","Client Certificate Password");

            CertificateType := Certificate."Certificate Type";

            Certificate.TESTFIELD("PFX File");

            Certificate.TESTFIELD("Elster Certificate");

--------------------------------------------------------------------------------

“Microsoft provides programming examples for illustration only, without warranty either expressed or implied, including, but not limited to, the implied warranties of merchantability or fitness for a particular purpose. This mail message assumes that you are familiar with the programming language that is being demonstrated and the tools that are used to create and debug procedures.

Wir haben nun entsprechende Update Pakete für die folgenden Versionen zur Verfügung gestellt, die Sie hier herunterladen können. Diese beinhalten, die benötigten Objekte (inklusive der Korrektur der CU11001) den geänderten ElsterTransferHandler sowie eine Beschreibung der Vorgehensweise und den öffentlichen Schlüssel des Finanzamtes frontendkey.p10.crt:

Microsoft Dynamics NAV 2015: NAV2015_-Elster_Update

Microsoft Dynamics NAV 2016NAV2016_-Elster_Update

Microsoft Dynamics NAV 2017NAV2017_-Elster_Update

Microsoft Dynamics NAV 2018NAV2018_-Elster_Update

Sollten Sie Probleme beim einspielen des Elster Updates haben, möchten wir Sie bitten einen entsprechenden Support Case zu eröffnen, damit wir Sie individuell unterstützen können.

Für die Versionen Microsoft Dynamics NAV 2013 und 2013 R2 wird es keine Anpassungen geben.

Vielen Dank

Mit freundlichen Grüßen

 

Franziska Fiegler

Update 03.05.2018

Leider gab es einige Unklarheiten, wo unsere Kunden das Zertifikat erhalten können. Nach einigem hin und her mit dem Finanzamt, ist nun zumindest klar welches Zertifikat genutzt werden soll. Das Client-offen.p12 Zertifikat, welches für alle Kunden gilt. 

Zurzeit müssen wir noch klären, wie und wo wir dieses zum Download zur Verfügung stellen dürfen und warten hierfür noch auf das go, des Finanzamtes. Sobald uns diese Informationen vorliegen, werde wir den Blog entsprechend aktualisieren.

Wenn Sie das Zertifikat vorher benötigen, erstellen Sie bitte einen Support Fall und wir lassen es Ihnen direkt zukommen.

Mit freundlichen Grüßen

Franziska Fiegler

 

Update 04.05.2018

Sollten Sie die Meldung "Fehler bei einem Aufruf von Microsoft.Dynamics.Elster.TransferHandler.ExternalCommunication.SendXMLDocumtSctring mit folgender Meldung. Beim Überschreiben des Members... Der Sicherheitszugriff der überschreibenden Methode muss mit dem Sicherheitszugriff der überschreibenden Methode übereinstimmen."

Dann ist die DLL "geblockt" und Sie können den Block über die Eigenschaften der Datei entfernen.

Mit freundlichem Gruß

Andreas Günther

 

Update 09.05.18

Sollten Sie in Dynamics NAV 2015 folgenden Fehler bei der Datenverschlüsselung bekommen:

Datenverschlüsselung in der Datenverschlüsselungsverwaltung aktivieren. Kommt es beim Klicken auf "aktivieren" zu folgender Fehlermeldung:
Die Anforderung konnte nicht vom Server "DynamicsNAV80" verarbeitet werden. Die Anwendung wird beendet.

Diese Problematik hängt mit einem technischen Problem zusammen, welches mit CU16 behoben wurde. Sollten Sie also technisch noch auf einem älteren Build sein, müssen Sie dies updaten auf das aktuelle.

Mit freundlichen Grüßen

Franziska Fiegler

 

Update 09.05.18

Das Zertifikat nebst Passwort kann jetzt im Partnersource  / Customersource heruntergeladen werden.

https://mbs.microsoft.com/customersource/Germany/NAV/downloads/tax-regulatory-updates/msdnavelsterdecertificate

https://mbs.microsoft.com/partnersource/germany/deployment/downloads/tax-regulatory-updates/msdnavelsterdecertificate

Mit freundlichem Gruß

Andreas Günther

Comments (17)

  1. ghuebner sagt:

    Nachdem ich erst nach Stunden auf diese Website gestoßen bin, sollte unbedingt als Info mit rein, dass bei einem Versuch, noch mit der alten Schnittstelle Daten zu übertragen, folgende Fehlermeldung kommt (evtl. Screenshot):
    Es wurde der Fehlercode 600019004 Die unverschluesselte Schnittstelle steht aus Sicherheitsgruenden nicht mehr zur Verfuegung. empfangen. Die Übertragung verlief nicht erfolgreich.

  2. JWaber sagt:

    Auf Nachfrage beim Finanzamt bzw. der ELSTER Hotline erhielt ich die Antwort, dass dort kein neues P12-Zertifikat bekannt ist. Somit liefert das Finanzamt dieses Zertifikat auch nicht.

    Es gab wohl gestern und heute schon unzählige Nachfragen. Die Antwort lautet: Wenden Sie sich an Microsoft!

    Was nun?
    Wo habt ihr das Zertifikat her??

    1. franfieg sagt:

      Hallo Herr Waber,

      wir haben das Zertifikat vom Finanzamt, allerdings steht dieses nur im Entwicklerbereich zur Verfügung. Daher besteht noch der Klärungsbedarf, wie wir das unseren Kunden zur Verfügung stellen dürfen. Ich weiß auch nicht, warum der Elster Support hier nicht Bescheid weiß.

      Mit freundlichen Grüßen

      Franziska Fiegler

      1. jglathe sagt:

        Wenn das Zertifikat für die Microsoft Software ist, dann wäre es wohl am besten gewesen das einfach mt in die ElsterTransferHandler.dll zu linken. Und es im Hintergrund zu verwenden, ohne es in irgendwelchen exportierten Aufrufen zu zeigen. Wir brachen ja nicht nur das Zertifikat, sondern auch noch das Passwort.

  3. jglathe sagt:

    Gibt es schon eine Möglichkeit an des client-offen.p12 Zertifikat heranzukommen? Wir würden gern unsere Schnittstelle testen, wir geben pro Monat ca. 200 Elster Medungen ab.

    1. franfieg sagt:

      Hallo Herr Glathe,

      wie ich oben im Block geschrieben hatte, können Sie das Zertifikat bei uns direkt anfordern. Leider gibt es noch keine Rückmeldung vom Finanzamt, wie wir dies zum Download zur Verfügung stellen können, daher ist dies der einzige Weg zurzeit.

      Mit freundlichen Grüßen

      Franziska Fiegler

  4. HeWaDa sagt:

    Hallo Fr. Fiegler,
    können Sie mir bitte dieses P12-Zertifikat + Kennwort an henri.walter@orbit.de schicken?
    Unser gemeinsamer Nav2016 Nutzer muss die UVA melden – was leider nicht mehr geht und weiß an dieser Stelle nicht weiter.
    Finanzamt und ELSTER-Hotline meinen es liegt am Softwarehersteller!

    Beste Grüße aus Bonn im Voraus – Henri Walter

    1. franfieg sagt:

      Hallo Herr Walter,

      nein das kann ich leider so nicht rausschicken. Bitte erstellen Sie einen Supporteintrag und ich lasse Ihnen das Zertifikat so schnell wie möglich zukommen.

      Mit freundlichen Grüßen

      Franziska Fiegler

  5. GS BM sagt:

    Hilfe, leider kann ich keinen Supporteintrag erstellen, es kommt immer “Unerwarteter Fehler”

    1. franfieg sagt:

      Hallo,
      versuchen Sie es mal mit diesem Link: https://mbs2.microsoft.com/support/newstart.aspx
      um einen neuen Supporteintrag zu erstellen. Wenn das nicht klappt, dann benötige wir zumindest die E-Mail Adresse, damit wir für Sie einen Eintrag erstellen können.
      Mit freundlichen Grüßen

      Franziska Fiegler

  6. JWaber sagt:

    Guten Morgen Frau Fiegler,

    ist schon absehbar, wann ein Download zur Verfügung gestellt werden kann? Heute wollen die meisten Kunden übertragen!

    Mit freundlichen Grüßen

    1. franfieg sagt:

      Hallo Herr Waber,

      meine Kollegen sind zurzeit dabei, das Zertifikat für einen Download im Partner und Customer Source zur Verfügung zu stellen.
      Ich hoffe das wird heute noch was, ansonsten aber spätestens Freitag. Sobald der Link zur Verfügung steht, werden wir diesen hier im Blog aktualisieren.

      Mit freundlichen Grüßen

      Franziska Fiegler

  7. JWaber sagt:

    Hallo Frau Fiegler,

    bitte Info! Ein Supporteintrag scheitert an einem “Unerwarteten Fehler”.

    Mit freundlichen Grüßen

      1. JWaber sagt:

        Hallo Frau Kinau,

        vielen Dank. Ich habe den Link gestern hier schon entdeckt und für meine Firma bereits erfolgreich übertragen.

        Mit freundlichen Grüßen

  8. Jens Glathe sagt:

    Kleines Detail, was in der Anleitung leider nicht richtig ist: Die Adressen zum Finanzamt-Server müssen http*s*://datenannahme1.elster.de/Elster2/EMS usw. sein. Und was auch wichtig ist: Wenn der Kunde einen Proxy hat, braucht man nochmal eine neuere DLL (per Support Case beziehbar).

    1. franfieg sagt:

      Hallo Herr Glathe,

      es ist nicht grundsätzlich so, dass mit den https Adressen gearbeitet werden muss. Es scheint an einer speziellen Konstellation zu liegen, dass es zu dem Fehlercode 600019004 Die unverschluesselte Schnittstelle steht aus Sicherheitsgruenden nicht mehr zur Verfuegung. kommt.
      Aber grundsätzlich, denke ich mach es Sinn die https Adressen zu nehmen, da es hiermit bisher immer klappt.

      Sie können folgende https Adressen nutzen:

      https://datenannahme1.elster.de:443/ERiC_IAS/ERiClet
      https://datenannahme2.elster.de:443/ERiC_IAS/ERiClet
      https://datenannahme3.elster.de:443/ERiC_IAS/ERiClet
      https://datenannahme4.elster.de:443/ERiC_IAS/ERiClet

      oder die alten mit https:
      https://datenannahme1.elster.de/Elster2/EMS
      https://datenannahme2.elster.de/Elster2/EMS
      https://datenannahme3.elster.de/Elster2/EMS
      https://datenannahme4.elster.de/Elster2/EMS

      Mit freundlichen Grüßen

      Franziska Fiegler

Skip to main content