ELSTER-Zertifikat erstellen – So geht’s richtig

ELSTER-Zertifikat erstellen: Schritt für Schritt erfahren Sie, wie es unter Windows, macOS und Linux geht – für eine sichere Anmeldung bei Mein ELSTER.

Das ELSTER-Zertifikat ist Ihre digitale Unterschrift für das Finanzamt. Ohne diese verschlüsselte Datei können Sie sich weder bei „Mein ELSTER“ anmelden noch Ihre Steuererklärung elektronisch übermitteln.

Dieser Artikel erklärt Schritt für Schritt, wie Sie Ihr Zertifikat erstellen, verlängern und sicher aufbewahren – inklusive aller Varianten für Privatpersonen, Selbstständige und Unternehmen.

Was ist das ELSTER-Zertifikat – und wozu brauchen Sie es?

Das ELSTER-Zertifikat ist eine verschlüsselte digitale Datei im Format .pfx, die Ihre Identität gegenüber der Finanzverwaltung eindeutig bestätigt. Technisch gesehen enthält sie zwei asymmetrische kryptografische Schlüsselpaare, die nach dem sogenannten RSA-Verfahren erzeugt und zusätzlich durch Zertifikate des ELSTER Trustcenters beglaubigt werden.

Einfacher ausgedrückt: Das Zertifikat ist Ihr persönlicher digitaler Ausweis für das Steuerportal. Es ersetzt dabei die früher nötige handschriftliche Unterschrift auf Papierformularen. Deshalb erkennt das Finanzamt Ihre elektronisch übermittelte Steuererklärung als rechtsverbindlich an.

Das Zertifikat übernimmt außerdem zwei wichtige technische Aufgaben:

• Authentifizierung: Es bestätigt, dass tatsächlich Sie und keine andere Person auf Ihr Steuerkonto zugreifen.
• Verschlüsselung: Es schützt Ihre Steuerdaten auf dem Weg zum Finanzamt vor unbefugtem Zugriff.

Zusätzlich ermöglicht das Zertifikat dem Finanzamt, Mitteilungen und Bescheide verschlüsselt an Sie zurückzusenden. Somit sind auch Rückmeldungen der Behörde sicher und nur für Sie lesbar.

Wer braucht ein ELSTER-Zertifikat?

Nicht jeder ist gesetzlich zur elektronischen Abgabe verpflichtet. Dennoch ist das Zertifikat für viele Personengruppen sinnvoll oder sogar Pflicht.

Verpflichtend ist die elektronische Abgabe beispielsweise für:

• Selbstständige und Gewerbetreibende, die eine Einkommensteuererklärung mit Gewinneinkünften abgeben
• Unternehmen, die Umsatzsteuervoranmeldungen, Lohnsteueranmeldungen oder Körperschaftsteuererklärungen übermitteln
• Steuerberater, die im Auftrag ihrer Mandanten Erklärungen einreichen

Freiwillig, aber empfehlenswert ist die digitale Abgabe hingegen für:

• Arbeitnehmer mit einfachen Einkommensverhältnissen
• Rentner
• Vermieter

Wer seine Steuererklärung per Post einreichen möchte, braucht kein Zertifikat. Wer jedoch die Vorteile von „Mein ELSTER“ – etwa die Vorausfüllung mit gespeicherten Daten, Einsprüche oder die Kommunikation mit dem Finanzamt – nutzen möchte, kommt um das Zertifikat nicht herum.

Die verschiedenen Zertifikatstypen im Überblick

ELSTER bietet verschiedene Sicherheitsstufen an. Je nach Nutzungszweck ist eine andere Variante empfehlenswert.

Zertifikatsdatei (kostenlos)

Die kostenlose Zertifikatsdatei ist für die überwiegende Mehrheit der privaten Nutzer die richtige Wahl. Sie wird als .pfx-Datei auf Ihrem Computer gespeichert und zusammen mit einem selbst gewählten Passwort für den Login bei „Mein ELSTER“ genutzt. Deshalb ist sie die am weitesten verbreitete Variante.

Sicherheitsstick (kostenpflichtig)

Für Nutzer, die erhöhten Wert auf Sicherheit legen, gibt es außerdem den ELSTER-Sicherheitsstick. Dabei handelt es sich um einen USB-Stick mit integriertem Chip, auf dem das Zertifikat sicher gespeichert ist. Der Schlüssel verlässt den Stick dabei nie – was ihn deutlich sicherer macht als eine Datei auf dem Rechner. Allerdings kostet dieser Stick je nach Anbieter zwischen etwa 10 und 30 Euro.

Softwarezertifikat (für Unternehmen und Steuerberater)

Unternehmen und Steuerberater nutzen häufig sogenannte Organisationszertifikate oder integrieren ELSTER über Softwarelösungen wie DATEV. Diese Varianten ermöglichen eine Rollen- und Rechteverwaltung für mehrere Nutzer und eignen sich besonders für Kanzleien oder Betriebe mit mehreren Beschäftigten.

Für den Einstieg empfehlen wir Privatpersonen ausdrücklich die kostenlose Zertifikatsdatei. Sie ist ausreichend sicher, einfach zu beantragen und in nahezu jeder Steuersoftware nutzbar.

ELSTER-Zertifikat erstellen – die Schritt-für-Schritt-Anleitung

Die Erstellung eines ELSTER-Zertifikats dauert insgesamt bis zu 14 Tage, da ein Teil der Aktivierungsdaten per Post zugestellt wird. Planen Sie daher genügend Zeit ein – besonders dann, wenn Ihre Steuererklärung bald fällig ist.

Schritt 1: ELSTER-Portal aufrufen und Konto anlegen

Öffnen Sie zunächst die offizielle Webseite elster.de in Ihrem Browser. Klicken Sie dort auf die Schaltfläche „Benutzerkonto erstellen“. Daraufhin gelangen Sie zur Übersichtsseite „Kontoerstellung, so geht’s:“ – klicken Sie auf „Weiter“.

Schritt 2: Login-Methode wählen

Im nächsten Schritt wählen Sie Ihre gewünschte Login-Methode. Wählen Sie hier „Zertifikatsdatei“ und bestätigen Sie die Auswahl mit „Auswählen“. Anschließend entscheiden Sie, ob Sie ein persönliches Nutzerkonto (für Privatpersonen, mit Steueridentifikationsnummer) oder ein Organisationskonto (für Betriebe und Vereine, mit Steuernummer) erstellen möchten.

Schritt 3: Persönliche Daten eingeben

Füllen Sie nun das Registrierungsformular vollständig aus. Dazu benötigen Sie:

• Ihren vollständigen Namen
• Ihre Steueridentifikationsnummer (IdNr.) oder Steuernummer
• Eine gültige E-Mail-Adresse
• Ihr zuständiges Finanzamt

Klicken Sie anschließend auf „Prüfen“ bzw. „Weiter“, um die Eingaben zu bestätigen. Danach erhalten Sie an die angegebene E-Mail-Adresse eine Bestätigungs-E-Mail vom Absender portal@elster.de mit dem Betreff „Mein ELSTER: E-Mail-Bestaetigung“. Prüfen Sie dabei auch Ihren Spam-Ordner. Sie haben 7 Tage, um den Verifizierungslink zu öffnen.

Schritt 4: Aktivierungs-ID und Aktivierungs-Code abwarten

Nach der E-Mail-Bestätigung erhalten Sie die Aktivierungs-ID per E-Mail – und zeitversetzt, je nach Postlaufzeit, den Aktivierungs-Code per Brief. Dieser Postweg dauert in der Regel 3 bis 10 Werktage. Bewahren Sie beide Codes sorgfältig auf.

Schritt 5: Zertifikat generieren und herunterladen

Sobald beide Codes vorliegen, öffnen Sie erneut die Bestätigungs-E-Mail und klicken auf den enthaltenen Link. Dieser führt Sie zur Seite „Zertifikat generieren“ im ELSTER-Portal. Geben Sie dort Aktivierungs-ID und Aktivierungs-Code ein. Danach folgt der Schritt „Zertifikatsdatei erstellen“: Vergeben Sie ein Passwort mit mindestens 6 Zeichen und klicken Sie auf „Zertifikatsdatei erstellen“. Laden Sie die Datei anschließend über „Herunterladen“ herunter.

Die Datei endet auf .pfx und wird standardmäßig im Download-Verzeichnis Ihres Browsers gespeichert. Notieren Sie sich unbedingt, wo Sie die Datei abgelegt haben.

Schritt 6: Erstes Login bei „Mein ELSTER“

Rufen Sie danach elster.de auf und klicken Sie auf „Jetzt einloggen“. Wählen Sie unter „Andere Login-Optionen“ die Option „Zertifikatsdatei“ und klicken Sie auf „Auswählen“. Navigieren Sie zur heruntergeladenen .pfx-Datei, geben Sie Ihr Passwort ein und bestätigen Sie die Datenschutzhinweise. Damit sind Sie erfolgreich in Ihrem ELSTER-Konto eingeloggt.

Sicherheitstipps zur empfohlenen Vorgehensweise beim Aufbewahren

Wer seine Zertifikatsdatei verliert, kann sie nicht erneut herunterladen. In diesem Fall ist eine vollständige Neuregistrierung notwendig. Deshalb ist das sichere Aufbewahren der Datei besonders wichtig.

Empfohlene Vorgehensweisen:

• Speichern Sie die .pfx-Datei an einem sicheren Ort auf Ihrem Computer und erstellen Sie sofort eine Sicherungskopie auf einem externen USB-Stick oder einer verschlüsselten Cloud.
• Nutzen Sie einen Passwort-Manager wie Bitwarden (kostenlos, Open Source) oder 1Password, um sowohl die Datei als auch das Passwort sicher zu verwalten.
• Teilen Sie Ihr Zertifikat niemals mit Dritten – es ist ausschließlich für Ihren persönlichen Gebrauch bestimmt.
• Notieren Sie das Speicherverzeichnis und das Passwort an einem sicheren, offline zugänglichen Ort.
• Merken Sie sich, dass ELSTER kein Passwortreset anbietet. Bei Verlust des Passworts ist eine Neuregistrierung unumgänglich.

ELSTER-Zertifikat verlängern – rechtzeitig handeln

Ein ELSTER-Zertifikat ist genau 3 Jahre gültig – gerechnet ab dem Tag der Erstellung. Kurz vor Ablauf erhalten Sie automatisch eine Erinnerungs-E-Mail sowie einen Hinweis beim nächsten Login im Portal. Außerdem finden Sie das genaue Ablaufdatum jederzeit in Ihrem Profilbereich unter „Einstellungen“.

Wichtig: Eine Verlängerung ist nur möglich, solange das Zertifikat noch aktiv ist. Ist es einmal abgelaufen, müssen Sie den gesamten Registrierungsprozess von Anfang an neu durchlaufen – inklusive erneuter Postlaufzeit.

So verlängern Sie Ihr Zertifikat Schritt für Schritt:

1. Loggen Sie sich bei elster.de mit Ihrer bestehenden Zertifikatsdatei ein.
2. Im Benutzerkonto erscheint eine Meldung, dass Ihr Zertifikat bald abläuft – klicken Sie auf „Jetzt verlängern“.
3. Navigieren Sie alternativ zu „Einstellungen“ > „Zertifikatsverlängerung“.
4. Laden Sie Ihre bisherige Zertifikatsdatei hoch und bestätigen Sie mit Ihrer PIN.
5. Vergeben Sie einen Namen für das neue Zertifikat und legen Sie ein neues Passwort fest.
6. Laden Sie die neue .pfx-Datei herunter und speichern Sie sie sicher.
7. Loggen Sie sich erneut ein, wählen Sie das neue Zertifikat und bestätigen Sie per PIN, um es zu aktivieren.

Die neue Zertifikatsdatei ersetzt dabei die alte und ist wiederum 3 Jahre gültig.

ELSTER-Zertifikat verloren oder abgelaufen – Was jetzt?

Sollten Sie Ihre Zertifikatsdatei verloren haben oder ist das Zertifikat bereits abgelaufen, bleibt leider nur der Weg der vollständigen Neuregistrierung. Dabei starten Sie den Prozess auf elster.de von vorne – genau so, als würden Sie sich erstmals registrieren.

Beachten Sie dabei folgende Punkte:

• Exportieren Sie vorab alle wichtigen Daten aus Ihrem alten Konto, sofern ein Login noch möglich ist.
• Rechnen Sie erneut mit einer Wartezeit von bis zu 14 Tagen für den Postweg des Aktivierungs-Codes.
• Planen Sie die Neuregistrierung frühzeitig, damit Steuerfristen nicht gefährdet werden.

Falls Sie technische Hilfe benötigen, erreichen Sie den ELSTER-Support unter der kostenlosen Hotline 0800 52 35 055 (Montag bis Freitag von 7:00 bis 22:00 Uhr, Samstag, Sonntag und feiertags von 10:00 bis 18:00 Uhr). Alternativ steht im ELSTER-Portal ein Chat-Support sowie ein Kontaktformular zur Verfügung.

Das ELSTER-Zertifikat in verschiedenen Steuerprogrammen nutzen

Ein großer Vorteil des ELSTER-Zertifikats ist seine Kompatibilität mit zahlreichen Steuerprogrammen. Sie sind also nicht ausschließlich an „Mein ELSTER“ gebunden.

Mein ELSTER (elster.de)

„Mein ELSTER“ ist das offizielle kostenlose Online-Portal der Finanzverwaltung. Es eignet sich für die Abgabe aller gängigen Steuererklärungen – von der Einkommensteuer über die Umsatzsteuervoranmeldung bis hin zur Gewerbesteuer. Außerdem ermöglicht es die verschlüsselte Kommunikation mit dem Finanzamt sowie den Abruf steuerlicher Bescheide.

WISO Steuer

WISO Steuer (von Buhl Data Service) ist eine der meistgenutzten kommerziellen Steuersoftwarelösungen in Deutschland. Sie können Ihr vorhandenes ELSTER-Zertifikat direkt in WISO Steuer einbinden, um Ihre Steuererklärung mit dem vertrauten Komfort der Software zu erstellen und dann per Zertifikat rechtssicher zu übermitteln. Zudem bietet WISO Steuer eine eigene Authentifizierungsmethode ohne ELSTER-Zertifikat – nämlich die einmalige Identitätsbestätigung per Zugangscode.

tax (früher: taxbutler/Taxfix)

Taxfix ist eine mobile App-Lösung, die sich besonders an Arbeitnehmer mit einfachen Steuerfällen richtet. Wichtig dabei: Taxfix übermittelt Steuererklärungen direkt ans Finanzamt – ohne dass Sie ein eigenes ELSTER-Zertifikat benötigen. Die App verwaltet die Authentifizierung intern. Das ist bequem, schränkt Sie jedoch in der Flexibilität ein, da Sie an die Plattform gebunden bleiben.

DATEV

DATEV ist die führende Software für Steuerberater und Unternehmen. Die Lösung nutzt eigene Schnittstellen zur ELSTER-Infrastruktur und bietet erweiterte Sicherheitsmechanismen sowie eine Rollen- und Rechteverwaltung. Deshalb ist DATEV besonders für Kanzleien geeignet, die im Auftrag vieler Mandanten tätig sind.

Lohnsteuer kompakt, smartsteuer und weitere

Auch Onlineportale wie Lohnsteuer kompakt und smartsteuer unterstützen die Übermittlung per ELSTER-Schnittstelle. Viele davon akzeptieren ebenfalls die bekannte .pfx-Zertifikatsdatei als Authentifizierungsmittel.

ELSTER auf Smartphone und Tablet – die ELSTER-App

Seit einigen Jahren bietet die Finanzverwaltung außerdem eine offizielle ELSTER-App für Android und iOS an. Mit dieser App können Sie sich alternativ zur Zertifikatsdatei per App-Login bei „Mein ELSTER“ am Browser authentifizieren. Dabei fungiert die App als zweiter Faktor – ähnlich wie bei der Zwei-Faktor-Authentifizierung bei Banking-Apps.

Zudem können Sie über die App:

• Steuerbescheide einsehen
• Zahlungsfristen verfolgen
• Vorausgefüllte Steuererklärungsdaten abrufen (VaSt-Daten)

Die App ersetzt jedoch nicht das Zertifikat in vollem Umfang. Für die vollständige Nutzung aller ELSTER-Funktionen – insbesondere in Verbindung mit Drittanbieter-Software – ist nach wie vor die .pfx-Zertifikatsdatei erforderlich.

Häufige Fehler und wie Sie sie vermeiden

Viele Probleme rund um das ELSTER-Zertifikat entstehen durch einfache, aber vermeidbare Fehler. Deshalb lohnt sich ein Blick auf die häufigsten Stolperfallen.

Falscher Speicherort: Zahlreiche Nutzer speichern die Zertifikatsdatei unkontrolliert im Download-Ordner und finden sie später nicht mehr wieder. Legen Sie die Datei deshalb sofort nach dem Download an einem fest definierten, leicht auffindbaren Ort ab.

Passwort vergessen: Da ELSTER kein Passwort-Reset anbietet, führt ein vergessenes Passwort zwingend zur Neuregistrierung. Nutzen Sie daher von Anfang an einen Passwort-Manager wie Bitwarden oder KeePass.

Zu spät verlängert: Wer das Ablaufdatum verpasst, kann das Zertifikat nicht mehr verlängern und muss sich neu registrieren – inklusive erneuter Wartezeit. Tragen Sie das Ablaufdatum daher in Ihren Kalender ein.

Zertifikat geteilt: Das Zertifikat darf ausschließlich von der Person genutzt werden, für die es ausgestellt wurde. Eine Weitergabe ist unzulässig und kann rechtliche Konsequenzen haben.

Fehlende E-Mail-Bestätigung: Gelegentlich landet die Bestätigungs-E-Mail von portal@elster.de im Spam-Ordner. Prüfen Sie diesen deshalb nach der Registrierung unbedingt.

Organisationszertifikat für Unternehmen und Vereine

Unternehmen, Vereine und andere Organisationen nutzen in der Regel ein Organisationszertifikat, das an die Steuernummer des Betriebs gebunden ist – nicht an eine persönliche Steuer-ID. Dabei wird empfohlen, das Zertifikat ausschließlich für die Organisation zu nutzen und es nicht mit privaten Steuerdaten zu vermischen.

Größere Unternehmen und Steuerberatungskanzleien greifen außerdem auf ELSTER-Schnittstellen (ERiC – ELSTER Rich Client) zurück, die eine direkte Integration in eigene ERP-Systeme erlauben. Dadurch können Steuerdaten automatisiert aus der Buchhaltungssoftware an das Finanzamt übermittelt werden – ohne manuellen Eingriff.

Sicherheit und Datenschutz beim ELSTER-Zertifikat

Das ELSTER-Zertifikat ist technisch auf höchstem Niveau gesichert. Dennoch tragen Sie als Nutzer eine Mitverantwortung für die Sicherheit Ihrer Steuerdaten. Deshalb gelten folgende Grundsätze:

• Verwenden Sie für das Zertifikatspasswort kein leicht erratbares Passwort – ideal ist eine Kombination aus Buchstaben, Ziffern und Sonderzeichen mit mindestens 12 Zeichen.
• Speichern Sie die .pfx-Datei nie unverschlüsselt in der Cloud, sofern Sie keinen Dienst mit Ende-zu-Ende-Verschlüsselung nutzen.
• Nutzen Sie auf Ihrem Computer ein aktuelles Antivirenprogramm und halten Sie Ihr Betriebssystem stets auf dem neuesten Stand.
• Loggen Sie sich bei „Mein ELSTER“ nur über die offizielle Webseite elster.de ein – und nicht über E-Mail-Links oder unbekannte Seiten, da Phishing-Versuche existieren.

FAQ: Häufige Fragen zum ELSTER-Zertifikat

Wie lange dauert es, ein ELSTER-Zertifikat zu bekommen?

Der gesamte Prozess dauert bis zu 14 Tage. Der Aktivierungs-Code wird per Post zugestellt, was je nach Standort und Postlaufzeit 3 bis 10 Werktage in Anspruch nehmen kann. Planen Sie deshalb ausreichend Zeit vor der Steuerabgabefrist ein, um unangenehme Überraschungen zu vermeiden.

Kostet das ELSTER-Zertifikat etwas?

Die Zertifikatsdatei ist vollkommen kostenlos. Lediglich der optionale Sicherheitsstick verursacht Kosten von circa 10 bis 30 Euro, da es sich dabei um ein physisches Gerät handelt. Die Registrierung und alle Verlängerungen der einfachen Zertifikatsdatei sind hingegen dauerhaft gebührenfrei.

Was passiert, wenn mein ELSTER-Zertifikat abläuft?

Ist das Zertifikat abgelaufen, können Sie sich nicht mehr bei „Mein ELSTER“ einloggen und keine Steuererklärungen mehr übermitteln. Außerdem ist eine Verlängerung dann nicht mehr möglich – Sie müssen sich deshalb vollständig neu registrieren, einschließlich erneuter Wartezeit auf den Aktivierungs-Code per Post.

Kann ich mein ELSTER-Zertifikat auf mehreren Geräten nutzen?

Ja, das ist möglich. Kopieren Sie die .pfx-Datei einfach auf das gewünschte Gerät und melden Sie sich dort mit der Datei und Ihrem Passwort an. Allerdings empfehlen wir, die Kopien sorgfältig zu verwalten und auf nicht mehr genutzten Geräten zu löschen, um das Sicherheitsrisiko zu minimieren.

Was tue ich, wenn ich mein Zertifikat nicht mehr finde?

Prüfen Sie zunächst den Download-Ordner Ihres Browsers sowie alle anderen Ordner, in denen Sie Dateien typischerweise ablegen. Außerdem hilft die Windows-Suche oder Spotlight auf dem Mac, indem Sie nach Dateien mit der Endung .pfx suchen. Ist die Datei endgültig verloren, bleibt leider nur die Neuregistrierung bei elster.de.

Kann ich das ELSTER-Zertifikat auch in WISO Steuer verwenden?

Ja, WISO Steuer unterstützt die Nutzung des ELSTER-Zertifikats vollständig. Beim Einrichten der elektronischen Abgabe in WISO Steuer wählen Sie die Option „Vorhandenes ELSTER-Zertifikat hochladen“ und navigieren zur gespeicherten .pfx-Datei. Außerdem bietet WISO Steuer eine alternative Authentifizierungsmethode ohne Zertifikat an.

Brauche ich ein neues Zertifikat, wenn ich umziehe oder das Finanzamt wechsle?

Nein, ein Umzug oder ein Finanzamtswechsel macht in der Regel keine Neuregistrierung erforderlich. Allerdings sollten Sie in Ihrem ELSTER-Profil die Angaben zum zuständigen Finanzamt aktualisieren. Das bestehende Zertifikat bleibt weiterhin gültig und nutzbar.

Kann ich für meine Ehefrau/meinen Ehemann ebenfalls ein ELSTER-Konto anlegen?

Ja, jede Person benötigt ein eigenes Benutzerkonto mit einem eigenen Zertifikat – auch bei gemeinsamer Veranlagung. Das Zertifikat ist personengebunden und darf nicht von anderen Personen genutzt werden. Deshalb sollte jeder Ehepartner seinen eigenen Zugang registrieren.

Ist die ELSTER-App ein Ersatz für das Zertifikat?

Die offizielle ELSTER-App für Android und iOS ermöglicht eine alternative Anmeldemethode bei „Mein ELSTER“ im Browser. Sie ersetzt das Zertifikat jedoch nicht vollständig – insbesondere dann nicht, wenn Sie Steuersoftware von Drittanbietern wie WISO Steuer oder DATEV nutzen. Für diese Programme ist weiterhin die .pfx-Zertifikatsdatei erforderlich.

Wie viele ELSTER-Zertifikate kann ich gleichzeitig haben?

Pro Benutzerkonto ist in der Regel ein aktives Zertifikat vorgesehen. Organisationen können jedoch mehrere Benutzerkonten mit unterschiedlichen Rollen anlegen, um verschiedenen Mitarbeitern separate Zugänge zu ermöglichen. Teilen Sie ein Zertifikat jedoch niemals innerhalb eines Teams – legen Sie stattdessen separate Konten an.

Fazit

Das ELSTER-Zertifikat ist der zentrale digitale Schlüssel zur modernen Steuerkommunikation in Deutschland. Wer es rechtzeitig beantragt, sicher aufbewahrt und regelmäßig verlängert, vermeidet Stress und verpasste Fristen.

Starten Sie noch heute unter elster.de mit der Registrierung – und planen Sie dabei die Postlaufzeit von bis zu 14 Tagen ein. So sind Sie pünktlich zur nächsten Steuererklärung bestens vorbereitet.