Hallo,
ist es möglich, den DATEV-Export (CSV) direkt mit einer Passwort-Verschlüsselung zu versehen, sodass der Empfänger beim Import in Rechnungswesen nur das Passwort eingeben muss, und dann importieren kann? So wie dies z.B. mit den via Bestandsdienste Rechnungswesen gesicherten Rechnungswesen-Daten funktioniert.
Habe die per DATEV-Export exportierten Buchungsstapel bisher i.d.R. in ein Passwort-geschütztes ZIP-Archiv gepackt. Nun trat das Problem auf, dass der Windows Explorer nicht mit Passwortschutz umgehen kann. Viele haben kein zusätzliches Packprogramm installiert.
Wenn ja, wie? Oder gibt es noch eine elegante Alternative (außer komplette E-Mail-Verschlüsselung ...)?
Vielen Dank vorab & viele Grüße.
Gelöst! Gehe zu Lösung.
Da CSV eine Textdatei ist, ist keine Verschlüsselung möglich.
Der Explorer kann nur den weniger sicheren CryptoZip-Standard nund nicht die neuere AES-Verschlüsselung.
Und die CSV Datei mit Excel öffnen, Blattschutz oder Arbeitsmappenschutz setzen? Dieser müsste allerdings vor dem Import wieder entfernt werden. Das kann DATEV beim Import nicht automatisch vornehmen und kann so die Datei nicht auslesen.
Aber via ZIP machen wir es auch. Vor allem, weil dann Passwörter wie Sonne genutzt werden .
außer komplette E-Mail-Verschlüsselung ...
Spricht was dagegen? Wenn Sie eine SmartCard haben und ihr Mandant und auf den SmartCards passen die E-Mail-Adresse, die zum Versand und Empfang genutzt werden, lässt sich ganz einfach eine Verschlüsselung via Outlook vornehmen.
Danke an beide für die Antworten. Also (leider) so, wie ich mir schon dachte. Aber hätte ja sein können, dass es noch etwas anderes, mir unbekanntes gibt.
Klar kann ich auch einen Arbeitsmappenschutz setzen. Für mich alles kein Problem. Allerdings bin ich schon froh, dass ich der Gegenseite nahegebracht habe, wie Import über Stapelverarbeitung überhaupt funktioniert (damit ich nicht stets fernbetreuen muss) und wo sie die CSV hinspeichern muss, damit über die Stapelverarbeitung aus eben diesem gemerkten Speicher-Verzeichnis direkt importiert werden kann ...
Ja, zu solchen Passwörtern ... ohne Worte. So etwas werde ich nie verstehen.
Der Mandant hat leider keine Smartcard. Keine Anbindung ans DATEV-RZ, USt-VA via Elster.
Viele Grüße.
Der Mandant hat leider keine Smartcard.
Dann wird es auch nicht mit Produkten der DATEV möglich sein (z.B. Cloudbox), da diese immer eine Authentifizierung bei DATEV benötigen.
Ggf. gibt es aber noch 3. Anbietersoftware? Wobei diese dann auch beim Gegenüber installiert und verwendet werden muss, was in Ihrem Fall wohl leider eher kontraproduktiv und zeitraubender als Papierbelege ist .
Die Möglichkeit gibt es schon, über OwnCloud. Habe ich im Hinterkopf. Theoretisch dann über den Client die Dateien direkt in das Importverzeichnis syncen. Die Papierbelege sind nicht das Problem, die hat der Mandant, er meldet die USt-VA ja selbst. Es geht hier nur um gelegentliche Korrekturbuchungen von unserer Seite und Abschlussbuchungen, die dem Mandanten dann zum Importieren zugesandt werden.
Hallo Herr Bohle,
meines Wissens wird dann zwar die E-Mail verschlüsselt aber nicht der Anhang?!
Soll heißen, wenn die E-Mail "abgefangen" wird kann zwar die E-Mail nicht gelesen werden wohl aber der Anhang.
Eigentlich sollte bei "kompletter" Email-Verschlüsselung die eMail auch komplett verschlüsselt sein. Beim Einsatz von asymmetrischer Verschlüsselung (S/MIME, PGP) ist das der Fall.
Ich bin da nicht so fit drin aber wenn ich die E-Mail an sich verschlüssele, sollte ich auch nicht an den Anhang kommen, da der ja in der E-Mail steckt?
Dieser Hickhack, der uns laut Gesetz aufgebrummt wird, wir dafür juristisch belangt werden können, aber BND und NSA sich kaputt lachen und uns überwachen ...
Ich muss meine Aussage nachbessern 🙂
Natürlich ist der Anhang beim versenden mit verschlüsselt. Das "große" Problem jedoch besteht darin, wenn der Anhang nicht PW geschützt ist, dass jeder der ein DATEV-Stick sich über den mitgeschicktem Link registrieren kann und dann die E-Mail öffnen kann.
Habe ich nun versehentlich was selten, aber auch vorkommt, einen falschen Empfänger gewählt kann er zwar die E-Mail trotz Verschlüsselung öffnen jedoch nicht den Anhang wenn dieser mit PW versehen ist.
Funktioniert der DATEV-Stick als die -Smartcard (die ich habe)? Denn zumindest auf der Smartcard ist ja ein persönliches S/MIME-Zertifikat gespeichert. Jemand anderes mit einer anderen Smartcard (z.B. Kollege) kann meine verschlüsselten E-Mails also nicht lesen.
0815: Korrekt. DATEV SmartCard und DATEV Stick sind technisch gleich. Nur der Formfaktor ist anders.
Der DATEV-Stick alias DATEV mIDentity hat eine SIM-Karte (=SmartCard) eingebaut, auf der die Zertifikate gespeichert sind.
Theoretisch könnte man sich aus der SmartCard eine passende Karte im SIM-Format schneiden und sie in den DATEV-Stick legen.
Alles klar, danke für die Rückmeldung. Dann sollte auch nicht jeder mit einem solchen Stick die verschlüsselten E-Mails anderer Leute lesen können (?).
Schönes Wochenende.
Dann sollte auch nicht jeder mit einem solchen Stick die verschlüsselten E-Mails anderer Leute lesen können (?)
Nein, kann er nicht. Die E-Mails sind nur dem passenden angeschlossenen Stick lesbar. Ist im Falle eine Vertretung bzw. allg. Urlaubsvertretung eher gar nicht zu empfehlen, da immer der DATEV Stick inkl. Passwort vorhanden sein muss.
Und auch wenn es eigentlich keine große Kunst ist, mittels DATEV Stick verschlüsselte E-Mails zu tauschen, ist das in der Praxis leider immer mühsam, weil jemand mehrere Sticks hat, der Stick verloren gegangen ist und ein neuer beschafft worden ist ... oder, oder, oder.
Das Vorgehen hierbei: Einfach eine E-Mail, kann auch leer sein, zum Empfänger schicken und die Signatur der DATEV SmartCard drahängen (nur signieren!). Der Empfänger antwortet auf diese Mail ebenfalls mit seiner DATEV Signatur und ab dann lassen sich auch E-Mails direkt in Outlook mittels Button verschlüsseln.
Wenn man aber den falschen Empfänger auswählt, wird auch mit dem "richtigen" Zertifikat des falschen Empfängers verschlüsselt.
Wird der Anhang gesondert verschlüsselt und an den falschen übermittlet, dann kann dieser mit dem Anhang nichts anfangen.
Vielen Dank für die Erläuterungen. Die Vorgehensweise ist von der Smartcard her soweit klar
Das ist ein Vorteil Ihrer Methode, definitiv!