Kann Ich Das Elster Zertifikat Auf Anderen Rechner Übertragen

ELSTER-Zertifikat Übertragungsprüfer

Prüfen Sie, ob und wie Sie Ihr ELSTER-Zertifikat auf einen anderen Computer übertragen können

Ergebnis der Übertragungsprüfung

Übertragbar:
Empfohlene Methode:
Benötigte Schritte:
Sicherheitsrisiko:

Kann ich das ELSTER-Zertifikat auf einen anderen Computer übertragen? (Kompletter Leitfaden 2024)

Die Übertragung eines ELSTER-Zertifikats auf einen anderen Computer ist ein häufiges Anliegen von Steuerpflichtigen in Deutschland. Dieser umfassende Leitfaden erklärt die technischen Möglichkeiten, rechtlichen Rahmenbedingungen und Schritt-für-Schritt-Anleitungen für verschiedene Szenarien.

1. Grundlagen: Was ist ein ELSTER-Zertifikat?

Das ELSTER-Zertifikat (ELektronische STeuerERklärung) ist ein digitales Signaturzertifikat, das vom deutschen Finanzamt ausgestellt wird. Es dient zur:

  • Authentifizierung bei der elektronischen Steuererklärung
  • Digitalen Signatur von Steuerdokumenten
  • Sicheren Kommunikation mit Finanzbehörden
  • Identitätsbestätigung bei steuerrelevanten Online-Diensten
Wichtig:

Seit 2023 verwendet ELSTER primär das AusweisApp2-System mit dem Personalausweis oder eID-Karte. Traditionelle Zertifikate werden schrittweise abgelöst, sind aber für bestimmte Nutzergruppen noch relevant.

2. Rechtliche Rahmenbedingungen der Übertragung

Die Übertragung von ELSTER-Zertifikaten unterliegt strengen Datenschutzbestimmungen:

Rechtliche Grundlage Relevanz für Zertifikatsübertragung Quelle
§ 150 AO (Abgabenordnung) Regelt die elektronische Kommunikation mit Finanzbehörden gesetze-im-internet.de
EU-eIDAS-Verordnung Standards für elektronische Identifizierung und Vertrauensdienste EU Digital Strategy
BSI TR-03116 Technische Richtlinie für sichere Signaturerstellungseinheiten BSI Bund

Wichtige Punkte:

  1. Persönliche Bindung: ELSTER-Zertifikate sind an eine natürliche Person gebunden (§ 87a AO)
  2. Keine Weitergabe: Die Weitergabe an Dritte ist verboten (Strafbarkeit nach § 203 StGB)
  3. Eigenverantwortung: Der Zertifikatsinhaber trägt die volle Verantwortung für die sichere Aufbewahrung
  4. Meldepflicht: Verlust oder Kompromittierung muss unverzüglich dem Finanzamt gemeldet werden

3. Technische Möglichkeiten der Übertragung

3.1 Export/Import der .pfx/.p12-Datei (für traditionelle Zertifikate)

Voraussetzungen:

  • Vorhandene Sicherheitskopie (.pfx oder .p12 Datei)
  • Kennwort für die Datei bekannt
  • Administratorrechte auf beiden Systemen
  • Kompatible ELSTER-Software auf dem Zielsystem

Schritt-für-Schritt-Anleitung:

  1. Export auf Quellsystem:
    • Öffnen Sie die Zertifikatsverwaltung (certmgr.msc auf Windows)
    • Navigieren Sie zu “Eigene Zertifikate” > “Zertifikate”
    • Rechtsklick auf ELSTER-Zertifikat > “Alle Aufgaben” > “Exportieren”
    • Wählen Sie “Ja, privaten Schlüssel exportieren”
    • Format: “Persönlicher Informationsaustausch (.PFX)”
    • Setzen Sie ein sicheres Kennwort (mind. 12 Zeichen)
    • Speichern Sie die Datei an sicheren Ort
  2. Transfer der Datei:
    • Verwenden Sie einen verschlüsselten USB-Stick oder sichere Cloud-Speicher
    • Niemals per unverschlüsselter E-Mail versenden
  3. Import auf Zielsystem:
    • Doppeltklick auf die .pfx-Datei
    • Zertifikatsimport-Assistent starten
    • Kennwort eingeben und Speicherort “Lokaler Computer” wählen
    • Zertifikatsspeicher “Persönlich” auswählen
    • Bestätigen und System neu starten
  4. Test der Funktionalität:
    • ELSTER-Software öffnen und Anmeldung testen
    • Testübermittlung einer Steuererklärung (z.B. Lohnsteuerbescheinigung)
Sicherheitshinweis:

Die .pfx-Datei enthält Ihren privaten Schlüssel. Bewahren Sie diese Datei wie einen physischen Schlüssel auf. Nach erfolgreicher Übertragung sollte die Datei vom Übertragungsmedium gelöscht werden (mit sicherer Löschmethode wie shred auf Linux oder cipher /w auf Windows).

3.2 Übertragung mit AusweisApp2 (modernes Verfahren)

Seit 2021 empfiehlt das BZSt (Bundeszentralamt für Steuern) die Nutzung der AusweisApp2 mit:

  • Personalausweis mit aktivierter Online-Ausweisfunktion
  • NFC-fähigem Kartenlesegerät oder Smartphone mit NFC
  • Installierter AusweisApp2 (kostenlos erhältlich)

Vorteile dieses Verfahrens:

Kriterium Traditionelles Zertifikat AusweisApp2-Verfahren
Sicherheit Abhängig von lokaler Speicherung Zentral verwaltet, 2-Faktor-Authentifizierung
Geräteunabhängigkeit Manuelle Übertragung nötig Jedes Gerät mit Internetzugang
Gültigkeitsdauer 3-5 Jahre (begrenzt) Dauerhaft (gebunden an Personalausweis)
Kosten Kostenlos Kostenlos (ggf. Kartenlesegerät ~20-50€)
Einrichtungsaufwand Mittel (Zertifikatsverwaltung) Gering (App-Installation)

Schritt-für-Schritt-Anleitung für AusweisApp2:

  1. Laden Sie die AusweisApp2 von der offiziellen Website herunter: ausweisapp.bund.de
  2. Installieren Sie die Software auf dem Zielcomputer
  3. Verbinden Sie Ihr NFC-Kartenlesegerät oder nutzen Sie die Smartphone-App
  4. Legen Sie Ihren Personalausweis auf das Lesegerät
  5. Geben Sie Ihre 6-stellige PIN ein (Standard-PIN: 123456, sollte geändert werden)
  6. Folgen Sie den Anweisungen zur Registrierung bei ELSTER
  7. Bestätigen Sie die Freischaltung per TAN (wird per Post zugesandt)
  8. Nutzen Sie nun ELSTER ohne lokale Zertifikatsdatei

4. Häufige Probleme und Lösungen

4.1 “Zertifikat wird nicht akzeptiert” nach Übertragung

Mögliche Ursachen und Lösungen:

  • Falscher Zertifikatsspeicher: Stellen Sie sicher, dass das Zertifikat im “Persönlichen” Speicher des lokalen Computers (nicht Benutzer) installiert ist
  • Abgelaufenes Zertifikat: Prüfen Sie das Ablaufdatum in der Zertifikatsverwaltung (certmgr.msc)
  • Inkompatible ELSTER-Version: Aktualisieren Sie die ELSTER-Software auf die neueste Version
  • Fehlende Stammzertifikate: Installieren Sie die aktuellen BZSt-Stammzertifikate von bzst.de
  • Zeitsynchronisation: Stellen Sie sicher, dass die Systemuhr korrekt ist (ELSTER prüft Zertifikatsgültigkeit gegen die Systemzeit)

4.2 “Privater Schlüssel nicht gefunden” Fehlermeldung

Diese Meldung erscheint, wenn:

  • Der private Schlüssel nicht mit exportiert wurde (wählen Sie beim Export unbedingt “Ja, privaten Schlüssel exportieren”)
  • Die .pfx-Datei beschädigt ist (versuchen Sie den Export erneut)
  • Das falsche Kennwort beim Import verwendet wurde
  • Das Zertifikat auf einem Hardware-Sicherheitsmodul (HSM) gespeichert war

Lösungsansatz:

  1. Versuchen Sie den Export/Import-Vorgang mit einem anderen Browser (Firefox hat oft bessere Kompatibilität)
  2. Nutzen Sie das Tool OpenSSL zur Überprüfung der .pfx-Datei: 
    openssl pkcs12 -info -in zertifikat.pfx
  3. Kontaktieren Sie den ELSTER-Support mit der Fehlermeldung und Ihrer Steuer-ID

5. Sicherheitstipps für die Zertifikatsübertragung

Die Übertragung von ELSTER-Zertifikaten birgt Sicherheitsrisiken. Folgen Sie diesen Empfehlungen:

  1. Verwenden Sie sichere Übertragungswege:
    • Verschlüsselte USB-Sticks (z.B. mit VeraCrypt)
    • Ende-zu-Ende-verschlüsselte Cloud-Dienste (z.B. Cryptomator)
    • Lokales Netzwerk mit WPA3-Verschlüsselung
  2. Wählen Sie starke Kennwörter:
    • Mindestens 16 Zeichen
    • Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen
    • Keine persönlichen Informationen
    • Verwenden Sie einen Passwort-Manager
  3. Dokumentieren Sie den Vorgang:
    • Notieren Sie Datum und Uhrzeit der Übertragung
    • Führen Sie ein Protokoll über alle beteiligten Geräte
    • Löschen Sie temporäre Dateien nach Abschluss
  4. Prüfen Sie die Systemintegrität:
    • Führen Sie vor/nach der Übertragung einen Virenscan durch
    • Aktualisieren Sie das Betriebssystem und die ELSTER-Software
    • Deaktivieren Sie unnötige Hintergrunddienste
  5. Erstellen Sie ein Backup:
    • Speichern Sie die .pfx-Datei an mindestens 2 sicheren Orten
    • Verwenden Sie die 3-2-1-Backup-Regel (3 Kopien, 2 Medien, 1 extern)
    • Testen Sie die Wiederherstellung des Backups

6. Alternativen zur Zertifikatsübertragung

In vielen Fällen ist eine Übertragung nicht nötig oder möglich. Consider these alternatives:

6.1 Nutzung der ELSTER-Webversion (Mein ELSTER)

Vorteile:

  • Keine lokale Installation nötig
  • Zugang von jedem internetfähigen Gerät
  • Automatische Updates und Sicherheits patches
  • Zwei-Faktor-Authentifizierung verfügbar

Nachteile:

  • Eingeschränkte Funktionalität für komplexe Steuerfälle
  • Abhängigkeit von Internetverbindung
  • Keine Offline-Nutzung möglich

6.2 Steuerberater beauftragen

Für Unternehmen oder komplexe Steuerfälle kann die Beauftragung eines Steuerberaters sinnvoll sein:

  • Kein eigenes Zertifikat nötig (Berater nutzt eigenes)
  • Professionelle Unterstützung bei Steuerfragen
  • Haftung für Fehler liegt beim Berater

Kosten (Durchschnittswerte 2024):

  • Einkommensteuererklärung: 150-400€
  • Umsatzsteuererklärung: 200-600€
  • Jahresabschluss (GmbH): 800-2.500€

6.3 Neues Zertifikat beantragen

In diesen Fällen sollten Sie ein neues Zertifikat beantragen:

  • Das aktuelle Zertifikat ist älter als 3 Jahre
  • Sie vermuten einen Kompromittierungsversuch
  • Die Übertragung auf das neue System ist technisch nicht möglich
  • Sie wechseln von traditionellem Zertifikat zu AusweisApp2

Schritte zur Neubeantragung:

  1. Melden Sie das alte Zertifikat im ELSTER-Portal als “verloren”
  2. Beantragen Sie ein neues Zertifikat über:
  3. Bestätigen Sie Ihre Identität per:
    • VideoIdent-Verfahren
    • PostIdent in einer Filiale
    • AusweisApp2 mit Personalausweis
  4. Installieren Sie das neue Zertifikat auf dem Zielsystem

7. Zukunft der ELSTER-Zertifikate

Das BZSt plant folgende Entwicklungen:

  • 2024: Vollständige Abkehr von traditionellen Zertifikaten für Privatpersonen (nur noch AusweisApp2)
  • 2025: Einführung von “ELSTER 2.0” mit:
    • Biometrischer Authentifizierung (Gesichtserkennung)
    • Blockchain-basierter Dokumentenverifikation
    • KI-gestützter Steuerassistent
  • 2026: Europäische Interoperabilität mit anderen Steuerportalen (z.B. Österreich, Schweiz)

Empfehlung: Nutzer sollten sich schrittweise von lokalen Zertifikaten lösen und auf die AusweisApp2 umsteigen, um zukünftige Kompatibilitätsprobleme zu vermeiden.

8. Häufig gestellte Fragen (FAQ)

8.1 Darf ich mein ELSTER-Zertifikat auf den Computer meines Steuerberaters übertragen?

Nein. Steuerberater müssen ein eigenes Zertifikat verwenden. Die Übertragung Ihres persönlichen Zertifikats wäre ein Verstoß gegen § 203 StGB (Verletzung von Privatgeheimnissen) und könnte zum Widerruf des Zertifikats führen. Stattdessen können Sie Ihrem Steuerberater eine Vollmacht erteilen, damit dieser in Ihrem Namen handeln kann.

8.2 Kann ich mein ELSTER-Zertifikat auf ein MacBook übertragen, wenn es ursprünglich auf einem Windows-PC erstellt wurde?

Ja, das ist technisch möglich, erfordert aber besondere Aufmerksamkeit:

  1. Exportieren Sie das Zertifikat auf dem Windows-PC wie beschrieben
  2. Übertragen Sie die .pfx-Datei auf den Mac
  3. Auf dem Mac:
    • Öffnen Sie das Programm “Schlüsselbundverwaltung”
    • Wählen Sie “Datei” > “Elemente importieren”
    • Wählen Sie die .pfx-Datei und geben Sie das Kennwort ein
    • Stellen Sie sicher, dass das Zertifikat im “Anmeldung”-Schlüsselbund landet
  4. Installieren Sie die ELSTER-Software für macOS von der offiziellen Website
  5. Konfigurieren Sie die Software, um das importierte Zertifikat zu verwenden

Hinweis: Die ELSTER-Rich-Client-Software hat unter macOS teilweise eingeschränkte Funktionalität. Die Webversion funktioniert in der Regel zuverlässiger.

8.3 Was passiert, wenn ich mein ELSTER-Zertifikat verliere?

Bei Verlust eines ELSTER-Zertifikats müssen Sie unverzüglich handeln:

  1. Sofortige Sperrung:
    • Rufen Sie die ELSTER-Hotline unter 0800 123 4321 (kostenlos) an
    • Oder sperren Sie es online über elster.de/sperrung
  2. Neubeantragung:
    • Beantragen Sie ein neues Zertifikat wie unter Abschnitt 6.3 beschrieben
    • Geben Sie bei der Beantragung an, dass es sich um einen Ersatz handelt
  3. Schadensbegrenzung:
    • Prüfen Sie, ob das Zertifikat missbräuchlich verwendet wurde
    • Informieren Sie ggf. Ihr Finanzamt über verdächtige Aktivitäten
    • Ändern Sie alle Passwörter, die mit dem Zertifikat in Verbindung stehen

Wichtig: Ein verlorenes Zertifikat kann nicht wiederhergestellt werden – es muss immer ein neues beantragt werden.

8.4 Kann ich mein ELSTER-Zertifikat auf mehrere Computer gleichzeitig nutzen?

Technisch ist dies möglich, aber aus Sicherheitsgründen nicht empfohlen. Wenn Sie das Zertifikat auf mehreren Geräten nutzen müssen:

  • Verwenden Sie für jedes Gerät eine separate .pfx-Datei mit unterschiedlichen Kennwörtern
  • Dokumentieren Sie genau, auf welchen Geräten das Zertifikat installiert ist
  • Nutzen Sie die ELSTER-Webversion als primäre Lösung
  • Begrenzen Sie die Anzahl der Geräte auf maximal 2-3
  • Löschen Sie das Zertifikat von Geräten, die Sie nicht mehr nutzen

Beachten Sie: Jede zusätzliche Installation erhöht das Sicherheitsrisiko exponentiell.

8.5 Funktioniert die Übertragung auch mit virtuellen Maschinen (VMware, VirtualBox)?

Ja, aber mit wichtigen Einschränkungen:

  • Vollständige Isolation: Die VM darf keinen Internetzugang haben, wenn das Zertifikat nicht aktiv genutzt wird
  • Snapshots vermeiden: Erstellen Sie keine Snapshots mit installiertem Zertifikat
  • Dedizierte VM: Nutzen Sie die VM ausschließlich für ELSTER-Zwecke
  • Sichere Löschung: Verwenden Sie Tools wie sdelete (Windows) oder shred (Linux) zum Löschen der VM nach Nutzung

Für virtuelle Umgebungen empfiehlt das BZSt die Nutzung der Webversion oder dedizierter physischer Geräte.

9. Zusammenfassung und Handlungsempfehlungen

Die Übertragung eines ELSTER-Zertifikats auf einen anderen Computer ist unter folgenden Bedingungen möglich:

Szenario Übertragbar? Empfohlene Methode Sicherheitsrisiko
Windows → Windows (gleiche ELSTER-Version) Ja .pfx-Export/Import Mittel
Windows → macOS/Linux Ja (mit Einschränkungen) .pfx-Import in Schlüsselbund Hoch
Altes Zertifikat (>3 Jahre) Nein Neubeantragung
Keine Backup-Datei vorhanden Nein Neubeantragung
Unternehmenszertifikat Ja (mit Berechtigungsnachweis) .pfx-Export mit Berechtigungscode Sehr hoch
Steuerberater-Zertifikat Nein Separate Beantragung

Generelle Empfehlungen:

  1. Nutzen Sie wo möglich die AusweisApp2 statt lokaler Zertifikate
  2. Erstellen Sie regelmäßig Backups Ihrer Zertifikate (mindestens jährlich)
  3. Dokumentieren Sie alle Übertragungsvorgänge schriftlich
  4. Nutzen Sie die ELSTER-Webversion für einfache Steuerfälle
  5. Aktualisieren Sie Ihre ELSTER-Software mindestens quartalsweise
  6. Melden Sie verdächtige Aktivitäten sofort an das BZSt
Rechtlicher Hinweis:

Dieser Artikel dient nur zu Informationszwecken und stellt keine steuerliche oder rechtliche Beratung dar. Für verbindliche Auskünfte wenden Sie sich bitte an Ihr zuständiges Finanzamt oder einen Steuerberater. Die Informationen basieren auf dem Stand von Juni 2024 und können sich aufgrund gesetzlicher Änderungen oder technischer Anpassungen ändern.

Leave a Reply

Your email address will not be published. Required fields are marked *