Ich würde erstmal mit einem Dateiexplorer auf dem Laptop die Zertifikatsdatei *.pxf suchen.
Und den Pfad kannst Du dann bei MyElster angeben.

Hallo,

was ist denn "Myelster" ? Wieder was Neues?

Die Zertifikatsdatei befindet sich immer dort, wo man sie hingespeichert hat. Sollte man sie nicht mehr haben dann müsste man auf die Datensicherung zurückgreifen.

Normalerweise befindet sich die Zertifikatsdatei in dem Verzeichnis, in dem üblicherweise Downloads vom Web-Browser abgespeichert werden (weil die Datei ja auch über den Browser heruntergeladen wurde). Also z.B. Eigene Dateien / Downloads .

Einfach mal die Festplatte durchsuchen: Windows-Explorer öffnen (Win-E) und oben rechts *.pfx eingeben.

Achtung: Damit können nur die Dateien des aktuell angemeldeten Benutzers gefunden werden. Vielleicht wurde die pfx-Datei ja auch von einem anderen Benutzer heruntergeladen. Dann als dieser Benutzer oder als Admin suchen.

Vielen Dank für die Hinweise und Anmerkungen. Die Speicherung der Zertifikatsdatei erfolgte
automatisch, so daß ich nicht weiß, wo ich gezielt suchen soll. Ich habe meine komplette Festplatte
mittels Windows-Explorer abgesucht und fand keine *pfx - Datei.
Elster räumt offenbar selbst schon ein, daß diese Datei eventuell verlorengegangen sein
könnte. Wie das denn? Ich kann sie doch wohl nur selbst löschen, was ich definitiv nicht
tat. Gültig sein sollte sie bis 2023.

Hast du denn im Windows-Explorer Dateinamenerweiterungen anzeigen aktiviert ? Hast du auch die versteckten Ordner durchsucht ?

Hallo,

Wie soll man das verstehen?
Mit irgendeinem Programm hast du doch gearbeitet (etwa mit einem Browser, mit Outlook u.s.w.), und dann musst du nur schauen wo dieses Programm standardmäßig speichert.

Blöd wird es wenn das ein temporärer Ordner ist (ich entdecke immer wieder mal, dass etwa Exceltabellen direkt aus einer Email geöffnet, dann geändert und wieder gespeichert werden - ein großer Fehler).

Stefan

Ich habe mir eine neue Zertifikatsdatei erstellt, die bisherige war nicht
auffindbar. Die ESt-Erklärung ist abgegeben. Soweit, so gut. Warum
ein solch kompliziertes Verfahren um Steuererklärungen in die Welt
gesetzt wird, erschließt sich mir nicht. Da gibt es weit risikoreichere
Vorgänge in der digitalen Welt. Und gute Hacker können das System
vermutlich sowieso knacken, wenn sie wollen. Warum es ausgerechnet
eine pfx-Datei sein muß, erschließt sich mir ebenfalls nicht. Die Einrichtung
einer Zertifikatsdatei und auch das Suchverfahren sind ein übles Chaos.
Da gibt es u. a. verwirrende Begrifflichkeiten und Wortschöpfungen; mal ist
z. B. von der „PIN“ die Rede, dann taucht das „Kennwort“, auch vom
„persönlichen Schlüssel“ ist die Rede auf. Es gibt Softwarehäuser, die von ihren
IT-Spezialisten entwickelte neue Programme zuerst von durchschnittlich
vorgebildeten Leuten, die sie quasi von der Straße holen, testen lassen, das heißt,
anwenden lassen, bevor sie diese auf die Menschheit loslassen. Wäre vielleicht
auch mal eine Option für die Elster-Leute. Sie würden – meine Vorhersage – ihr
blaues Wunder erleben. Bevor nun Spekulationen ins Kraut schießen:
Nein, ich bin kein ahnungsloser Querulant, kein Anfänger, bin im Internet unterwegs,
seit es existiert,

Ja, die Nomenklatur war nicht immer ganz einheitlich. Früher war das Passwort allerdings tatsächlich eine PIN. Es bleibt halt in der heutigen Zeit nichts so wie es bisher immer war.
Es gibt bei Elster auch andere Möglichkeiten als nur die pfx-Datei.
Jede Bank hat beim Online-Banking ähnliche Sicherheitsvorkehrungen. Die Finanzverwaltung nimmt die Datensicherheit offenbar nicht auf die leichte Schulter.

Dir zur erzählen, dass man von wichtigen Dateien ein Backup macht, wäre wohl Eulen nach Athen tragen. Aber dafür hättest du natürlich erstmal wissen müssen, wo du die Datei gespeichert hast.

Zumindest hat das Public-Private-Key-Verfahren den Vorteil, dass auf den Elster-Servern keine Passwörter gespeichert werden müssen. Das schließt den Fall "Alle User von Firma/Institution X werden dringend aufgefordert, ihre Passwörter zu ändern, weil eine Liste von Passwörtern im Internet aufgetaucht ist" (der in der Regel auf menschlichem Versagen und nicht Hacking fußt) technisch aus.
Ansonsten wäre eine 2FA sicher zusätzlicher Sicherheitsschritt, aber abgesehen davon, dass dies als (mit Kosten verbundene) Option ja schon zur Verfügung steht, nervt mich eher, wenn ich dauernd eine Authenticator-App auf dem Smartphone oder eine Hardware-Token brauche.

Diese Vermischung von Begriffen ist sicher unschön, aber nach dem starken Beginn "übles Chaos" fällt die Dramatik da für meinen Geschmack etwas ab.

Insgesamt scheint es mir, trotz aller Schwächen, dass der Gros der Menschheit das Anmelden bei Mein Elster hinbekommt, Und die Leute, die ich persönlich kenne, bei denen es anders ist oder war, tun sich genauso schwer, Onlinebanking bei einer Bank einzurichten.

Ich verzichte darauf, zu den einzelnen – erwarteten – Reaktionen auf meinen letzten Beitrag Stellung
zu nehmen. Nur so viel und abschließend: Eine PIN gibt es auch heute noch, wird auch wörtlich so bezeichnet.
Daß es andere Bezeichnungen dafür gibt, ist bekannt, nur sollte man dann die gewählte Bezeichnung innerhalb
eines Programms auch beibehalten.
Und das Beispiel mit dem Online-Banking und den Menschen, die damit Probleme haben, verfolgt natürlich
einen bestimmten Zweck. Doch der Schuß geht in diesem Fall daneben. Seit es Online-Banking gibt, nutze
ich es für mehrere Konten und Banken, handele online mit Wertpapieren, habe mehrere EC- und Kreditkarten
von verschiedenen Banken für das kontaktlose Zahlen und mehr auf dem Smartphone. Es gäbe noch mehr
aufzuzählen von noch anderen IT-Aktivitäten. Geschenkt. Die Von-oben-herab-Attitüden mancher vermeintlicher
oder tatsächlicher Fachleute machen die Sache jedenfalls nicht besser.

Aha. Da ich dieses Beispiel genannt habe, magst du sicher erklären, welchen Zweck ich "natürlich" verfolge.

Ich schrieb ausdrücklich von den Erfahrungen in meinem persönlichen Umkreis. Mir nicht bekannt ist, dass du dazu zählst. Welchen Zweck verfolgst du denn mit dieser Nebelkerze?

Hallo,

Dabei fällt mir spontan ein, dass man aus seinen Fehlern auch lernen sollte. Wenn also einmal das Zertifikat verschwunden ist dann heisst es doch: besser darauf aufpasssen.
Kann es vielleicht sein, dass du eine Zertifikatsverwaltung genutzt hast? Das funktioniert nämlich nicht.

Was ist da voll daneben? Du kennst offenbar nicht so viele Banken.
Ich kann dir sagen, dass fast alle ihr eigenes System haben (sogar die Commerzbank, ihre Tochter Comdirect und deren Tochter OnVista - alle 3 völlig unterschiedlich), und überall gibt es mal Probleme.
Beispielsweise hatte ich erst letztens eine App die ein "Freigabe-Passwort" haben wollte, welches unter dieser Bezeichnung niemals vergeben wurde. Was soll man da nun eingeben? In den eigenen Aufzeichnungen gab es gleich mehrere Passwörter, PINs u.s.w. - probieren kann man die jedoch nicht alle, denn nach 3x ist Ende Gelände.

Da stimme ich dir allerdings zu.
Mit Elster kann man sich eigentlich nicht direkt bereichern, sondern nur Schaden anrichten (Daten ausspionieren, Steuererklärung für jemand anderen abgeben). Bei Banken und sogar bei Onlineshops gibt es da deutlich mehr Gefahrenpotenzial.

Stefan

Geb dir da teilweise recht, man könnt es einfacher und übersichtlicher machen. Allerdings finde ich es im Vergleich zu früher heute schon deutlich angenehmer. Nervig ist es teilweise aber eben schon. Was man vorallem verbessern könnte ist, dass wirklich die Begrifflichkeiten auch durchweg gleich sind und nicht verschiedene Begriffe in unterschiedlichen Abschnitten verwendet werden.