Thema "Mails mit ungültiger Signatur" in Technisches zu Software

Mails mit ungültiger Signatur

jordan — Mon, 13 Jul 2020 18:03:53 GMT

Seit Kurzem erhalte ich teilweise Emails von Datev, die aufgrund einer ungültigen Signatur nicht angezeigt werden.

Habe bereits die Herausgeberzertifikate heruntergeladen, aber es passiert immer noch.

Muss ich noch etwas tun? Weiß da einer Bescheid oder hat einen Tipp.

Danke.

Mails mit ungültiger Signatur

metalposaunist — Mon, 13 Jul 2020 19:00:20 GMT

Outlook? Thunderbird? Outlook online? WebApp? Screenshot nach Möglichkeit ohne personenbezogene Infos. Windows? Apple? Linux? Ein Newsletter oder "echte" Mail von DATEV? Blaues Schloss, weil sie verschlüsselt ist?

Mails mit ungültiger Signatur

jordan — Tue, 14 Jul 2020 06:50:47 GMT

Also ich nutze Outlook auf einem Windowssystem. Es sind in der Regel Mails von Datev Marketing und Wissen seit ca. 23.06.2020 ohne Verschlüsselung.

Danke für die Hilfe,

J. Jordan

Mails mit ungültiger Signatur

jordan — Wed, 15 Jul 2020 06:38:52 GMT

Habe gestern erneut die Herausgeberzertifikate heruntergeladen, aber heute kam erneut eine Mail, die nicht sofort sichbar ist, da es eine ungültige Datev Signatur enthält.

Beim Anklicken der Signatur steht immer drin, Fehler, da der Nachrichteninhalt möglicherweise verändert wurde.

Das Zertifikat ist aber gültig.

Hat einer eine Idee?

Mails mit ungültiger Signatur

zippo — Wed, 15 Jul 2020 07:40:23 GMT

Moin,

verändert Ihr Mailgateway/Spamfilter/Virenscanner eventuell eingehende E-Mails?

Gruß aus Hamburg

Mails mit ungültiger Signatur

jordan — Wed, 15 Jul 2020 11:40:26 GMT

wie kann das denn rausfinden, wenn es nur einzelne Mails betrifft und nicht alle. Auch bei Datev sind nicht alle betroffen, sondern nur vereinzelte.

Mails mit ungültiger Signatur

zippo — Wed, 15 Jul 2020 11:55:32 GMT

Ich würde den Admin fragen, ob da was gefiltert wird, wie z.B. Verweise auf externe Grafiken, Links, bestimmter HTML-Code....

Mails mit ungültiger Signatur

vogtsburger — Wed, 15 Jul 2020 12:25:17 GMT

@jordan ,

... interessehalber:

passiert das seit dem Funktionsupdate auf Windows 10 v 2004 ?

Mails mit ungültiger Signatur

jordan — Wed, 15 Jul 2020 13:37:10 GMT

Nein, das habe ich noch nicht drauf

Mails mit ungültiger Signatur

ch_h_ — Wed, 15 Jul 2020 14:02:54 GMT

Alles, was meine Vorredner gesagt haben, ist richtig. Da kann es viele Gründe geben.

Interessant finde ich den von Ihnen geschilderten Zeitraum, denn bei uns ist es auch so, dass trotz aktueller Zertifikate Mails, die von service-aktuell@datev.de stammen und ab dem 24.6. eingegangen sind, von Outlook 2016 auf einem WTS Win 2016 mit Exchange 2016 (vorgeschaltet ist nur DATEVnet mit den bekannten Mechanismen) den Hinweis bekommen:

"Probleme mit der Signatur. Klicken Sie auf die Signaturschaltfläche, um Details anzuzeigen."

Und bei Klick auf die Schaltfläche wird ergänzend angezeigt:

"Die digitale Signatur dieser Nachricht ist ungültig oder nicht vertrauenswürdig." Die dortige Detailsschaltfläche liefert:

"Fehler: In der Digitalsignaturschicht ist ein Fehler aufgetreten. Signierte Nachricht." In der Digitalsignaturschicht heißt es: "Fehler in der Schicht "Signierer: service-aktuell@datev.de". Signiert."

Und beim Signierer heißt es: "Fehler: Der Nachrichteninhalt wurde möglicherweise verändert. Signiert von service-aktuell@datev.de unter Verwendung von RSA/SHA256 um DATUM und UHRZEIT."

Öffnen können wir die Mails, weil wir das Öffnen von Mails mit "ungültiger" Signatur nicht blockieren.

Mails von anderen Absendern bei DATEV sind davon nicht betroffen und bei den obigen Mails ist es mir recht egal, da es nur "Infos" und sonstige Newsletter sind...

Als Virenscanner verwenden wir auf unseren WTS den Windows Defender (auf dringende Empfehlung von Microsoft), VIWAS ist dort (ebenfalls auf Empfehlung von Microsoft) verbannt - und nein, die Server sind seit Deinstallation von VIWAS nicht weniger performant, sondern performanter. Auf unseren WTS-Clients darf VIWAS noch scannen.

Lange Rede, kurzer Sinn: das Startdatum, das Sie nennen, finde ich interessant. Denn einen Tag später gehen die Probleme bei uns bei der von mir erwähnten Adresse ebenfalls los (vom 23.6. habe ich keine Mail). Und noch am 19.6. und natürlich davor hatten wir die Probleme nicht. Erwähnenswert ist das, weil wir zwischen dem 19.6. und dem 23.6. bei uns keinerlei Updates installiert haben. Die MS-Updates haben wir vorher installiert und die DATEV kam ja erst wieder am 30.6. mit Updates zum Zug.

Lange Rede, kurzer Sinn: seltsamer Zufall, dass es bei Ihnen am 23.6. auch gestartet ist.

Für eine tiefere Analyse hatte ich bisher bei uns keine Motivation, weil die Mails, die betroffen sind, eh nicht besonders wichtig sind und dort die Signatur für mich persönlich keine wesentliche Rolle spielt.

Mails mit ungültiger Signatur

jordan — Thu, 16 Jul 2020 09:15:21 GMT

Ich bin so froh, dass ich nicht verrückt bin oder es mir einbilde. Aber bei 2 Leuten kann das kein Zufall mehr sein. Es ist alles genau das selbe, wie bei Ihnen, außer dass ich von Anfang an als Virenscanner Bullguard habe.

Ich kann meine Mails ebenfalls öffnen, aber es ist mühselig und nervig. Ich hoffe, dass da jemand eine Antwort für uns findet.

Mails mit ungültiger Signatur

chrisocki — Thu, 16 Jul 2020 09:19:20 GMT

Könnten Sie mal einen ScreenShot von einer geöffneten betroffenen Mail anfertigen. Und auch in die ungültige Signatur gehen und dort die Zertifikatskette aufrufen.

Vielleicht ergeben sich dort noch weitere Hinweise.

Grüße

Chr.Ockenfels

Mails mit ungültiger Signatur

jordan — Thu, 16 Jul 2020 09:56:35 GMT

Was ist denn mit der Zertifikatskette gemeint? Da weiß nicht, was ich suchen soll.

Mails mit ungültiger Signatur

jordan — Thu, 16 Jul 2020 10:00:23 GMT

Mails mit ungültiger Signatur

Cornelia_Büsing — Wed, 22 Jul 2020 10:19:30 GMT

Hallo Jordan,

Gemäß der zuständigen Fachabteilung kann Folgendes gesagt werden:

Beim Versand von E-Mails zu unseren Produkten und Dienstleistungen, sowie zu aktuellen servicerelevanten Informationen kam es vereinzelt zu einem Defekt der DATEV-Signatur. Je nach genutztem E-Mail-Client, wird einer Warnmeldung angezeigt, welche auf einem eventuell veränderten Inhalt der E-Mail hinweist. Das Zertifikat selbst wird korrekt als gültig ausgewiesen.

Betroffen hiervon sind die E-Mail-Adressen marketing@datev.de und service-aktuell@datev.de. Andere E-Mail-Absender der DATEV sind nicht betroffen.

Derzeit wird von der Absenderadresse marketing@datev.de die E-Mail korrekt signiert versendet. Wir arbeiten jedoch mit Hochdruck an einer endgültigen Behebung des Problems.

Vielen Dank für Ihr Verständnis.

Freundliche Grüße und bleiben Sie gesund.

Cornelia Nicklas

Mails mit ungültiger Signatur

dnarobot — Fri, 21 May 2021 07:09:04 GMT

Hallo,

der Fehler tritt immer noch. Wir sind DATEV Systempartner und ich habe eine Meldung von einem unserer ASP Kunden bekommen, daß bei E-Mails von marketing@datev.de das Signaturzertifikat als ungültig angezeigt wird.

Ich denke, es ist nicht nur ein Fehler mit der obigen Mailadresse.
Sende ich von meiner Smartcard eine signierte E-Mail an den obigen Kunden tritt der selbe Fehler auf.

Mache ich das gleiche an einen anderen ASP Kunden, der auch Mail bei DATEVnet hat, kommt der Fehler nicht.

VG
Wolfgang Fischer
nitsche GmbH

Mails mit ungültiger Signatur

metalposaunist — Fri, 21 May 2021 07:11:33 GMT

Hallo @dnarobot,

dann wirst Du das gleiche "Problem" haben wie ich. Wenn ich Mails aus Outlook mit meiner DATEV SmartCard signiere und an DATEV schicke, meint selbst die DATEV als Herausgeber der SmartCard bei der E-Mail: nicht vertrauenswürdiges Zertifikat 😂. Sieht man, wenn DATEV mir antwortet und im Betreff steht der Text drin.

Warum? Ich habe bei DATEV nachgefragt. Als Antwort bekommen: Kann DATEV sich auch nicht erklären. Bei einigen Kunden / SmartCards ist das der Fall. Habe ich damit einfach abgehakt das Thema.

EDITH: Okay, fast so gut beschrieben aber das Problem ist wohl das gleiche:

Das steht im Betreff einer Antwort der DATEV auf meine Mail mit S/MIME Zertifikat.

Mails mit ungültiger Signatur

dnarobot — Fri, 21 May 2021 07:39:42 GMT

Hallo,

Danke für die Rückmeldung.

Habe gerade mal einen Servicekontakt zu dem Thema geöffnet.

Die DATEVnet Abteilung sollte in der Lage sein, die Ursache festzustellen und zu beheben 😉

VG
WF

Mails mit ungültiger Signatur

Eugen-Eckmann — Wed, 08 Sep 2021 13:37:44 GMT

Hallo,

ich bin über die Internetsuche auf der Suche nach der Lösung für diesen Fehler, der bei uns in der Firma auch auftaucht. DATEV ist also nicht allein 🙂

Unser Service, der den Fehler produziert benutzt Oracle Service Cloud (OSC). Der Fehler mit der Signatur hat nur OSC -alle anderen Empfänger (und wir haben viele) haben das Problem nicht! Kann das sein, dass DATEV auch eines der Services von Oracle benutzt?

Falls nicht, wäre ich trotzdem für technische Details für diesen Fehler sehr dankbar. Das Fehlerbild ist unserem Fall genau der selbe .

Viele Grüße

Eugen