Haben andere User die gleichen Probleme?

Naja, als Problem würde ich das nicht bezeichnen aber kann ich nachvollziehen, wenn nichts von DATEV installiert ist. Sobald aber die Mandate z.B. UO haben, sollte es bei denen nicht auftreten. Alle anderen können ja Outlook sagen, dem Zertifikat vertrauen und schon ist die Meldung weg.

Warum DATEV das nicht global kann, gute Frage.

Wir im DATEV-Umfeld haben beim Email-Verkehr das Zertifikatsproblem nicht (es reicht die Einrichtung von DUO und schon ist das Zertifikat vertrauenswürdig). Mir geht es um die vielen Nicht-DATEV-User, mit denen man als Steuerkanzlei auch kommuniziert.

Neulich habe ich eine Gemeinde per Email angeschrieben und die hat geantwortet, dass Sie mit mir nicht weiter kommuniziert, weil das Zertifikat nicht vertrauenswürdig ist. Die denken wahrscheinlich, die Email kommt von einem Betrüger. Wahrscheinlich wird bei einigen Empfängern die Emails gar nicht erst zugestellt und bleibt an den Sicherheits-Einstellungen des Empfängers hängen.

Die letzte Woche hatte ich zwei Emails mit Hinweis auf nicht vertrauenswürdiges Zertifikat erhalten und das nervt langsam. Ich überlege, einen Textbaustein zu entwickeln und darin auf die Unfähigkeit von DATEV  in diesem Punkt hinzuweisen.

Wir überlegen auch, die Digitale Signatur wieder zu entfernen.

Hallo Herr Konerding,

die DATEV hatte einmal ein zertifiziertes Trustcenter:

heise.de: Datev will ihr Trustcenter schließen

Beste Grüße

Andreas Briefs

Wir überlegen auch, die Digitale Signatur wieder zu entfernen.

Dann hängen Sie sie nur an, wenn Sie sicher sind, dass der Gesprächspartner DATEV hat oder/und wenn Sie planen nach dem Austausch der Zertifikate die E-Mail Kommunikation zu verschlüsseln. Das ist dann auch möglich.

ein wirkliches Probleme sehe ich da nicht wenn das Ziel ist, eine vertrauenswürdige Kommunikation sicher zu stellen.

Die beginnt eben mit dem Austausch der Herausgeberzertifikate.

den Zertifikaten zu trauen die "von Werk aus" in Windows vorinstalliert sind hat mit Sicherheit wenig zu tun.

Blindes Vertrauen | c't | Heise Magazine

Viele Grüße, Ulrich Wurst

Danke, ulrichwurst​. Das waren auch meine Gedanken, die ich nicht wusste, zu Papier zu bringen.

Aber ob das auch nicht-technikaffine verstehen, wage ich zu bezweifeln. Die reagieren nach wie vor wie von fkonerding​ beschrieben und möchten sich mit dieser Sache auch nicht beschäftigen.

Schade, denn mit S/MIME könnte alles so viel einfacher sein.

Es ist alles richtig, was in diesem Thread steht und natürlich hat auch die ct Recht. Aber das bringt mir in der Praxis überhaupt nichts. Denn wie es die Juristen immer so schön sagen: Recht haben und Recht bekommen, das sind zwei paar Schuhe.

Es gibt Stammzertifizierungsstellen, denen von Microsoft, Apple, Browserherstellern etc. vertraut wird. Davon kann man halten, was man will. Aber so ist es halt. Und ich finde es persönlich auch nicht unbedingt schlecht, denn der normale User ist mit Sicherheit nicht in der Lage, die Vertrauenswürdigkeit von Stammzertifizierungsstellen zu beurteilen (und möchte es auch nicht). Die DATEV gehört nicht zu diesen als vertrauenswürdigen Stammzertifizierungsstellen. Und per definitionem ist die DATEV damit erst einmal nicht vertrauenswürdig - und andere sind vertrauenswürdig. Das ist halt so. Und ich bin es leid, ständig zu erklären, dass es eigentlich anders ist, dass man Zertifikate installieren kann usw. usw. usw.

Das Zertifikat, das DATEV bspw. nutzt, um diese Community zu betreiben, wurde von DigiCert signiert. Die DATEV vertraut also auch John Merrill, um mal bei dem Artikel der ct zu bleiben. Warum wohl? Weil diese Community für "normale" User mit einem "selbst signierten" Zertifikat mehr oder weniger nicht mehr zugänglich wäre bzw. nicht mehr besucht würde.

Für einen normalen User, der die Zusammenhänge nicht versteht, endet an dieser Stelle die weitere Prüfung. Und für mich endet an dieser Stelle die S/MIME-Mailverschlüsselung mit meinem DATEV-Zertifikat, wenn ich mit "fremden Dritten" zu tun habe. Ob ich Recht habe, ob die DATEV Recht hat, ob die ct Recht hat, das alles ist mir recht egal. Es bringt mir nämlich nichts. Ich habe sogar schon Fälle erlebt, wo die Mailserver einer Kommune hier meine Mails einfach komplett abgelehnt haben, weil das Zertifikat "nicht vertrauenswürdig" war. Klar, das geht so nicht, Mailserver so zu konfigurieren. Aber warum bitte soll ich mich da jetzt mit kommunalen IT-Betreibern die großen Diskussionen anfangen? Am Ende des Tages will ich einfach nur ohne Konflikte meine Mail an das Ziel bekommen (selbstverständlich dann auf anderem Wege verschlüsselt, soweit geboten).

Wenn ich einen Wunsch frei hätte, dann wäre es der, dass sich entweder die DATEV bemüht, als Stammzertifizierungsstelle bei den einschlägigen Bekannten zertifizieren zu lassen oder S/MIME über anerkannte Zertifizierungsstellen zu realisieren. Alles Andere bringt mir in der Praxis nichts, sofern ich nicht ständig missionarisch tätig werden möchte.

Hallo Herr Konerding,

ja das hatte ich auch schon. Konnte mir das auch nicht erklären wo die Datev doch so auf Sicherheit bedacht ist. Aber ich sehe die Digitalisierung im Moment nur als einen zusätzlichen Klotz für uns kleine Kanzleien.
Vor ein paar Tagen sprach ich mit einer Mitarbeiterin einer Sparkasse hier aus der Gegend. Die dürfen jetzt nur noch Emails mit Passwortverschlüsselung versenden. Wenn das nun irgendwann alle Banken machen baue ich mir hier also einen Kennwortspeicher für Sparkasse A/B/C VR Bank A/B/C auf. Halte ich für absolut unrealistisch. Ebenso wollte mich mein ASP-Anbieter jetzt auf solch ein System umstellen. Problem ist nur. Kein Finanzbeamter wird das mitmachen sich für die Berater der Region einen Passwortspeicher aufzubauen. Dann würde ich wieder alles mit der alten Post versenden oder wie soll das gehen. Ist schon eine Last mit der Digitalisierung und der Datenschutzverordnung.

ich sehe da auch kein richtig großes Problem. jedoch bin ich jemand, der eher dazu neigt zu sagen, dass es zeit wird, dass sich Anwender (also die Mandanten) leider viel mehr mit der neuen welt befassen müssen, weil sich die Zeiten ändern.

man kann nicht permanent erwarten, dass Institutionen wie DATEV sich z.b. zertifizieren lassen, nur weil die Endanwender nicht wissen, wie sie sowas ausstellen. das wird, wenn man weiter denkt, nämlich irgendwann nicht mehr zu schaffen sein.

was glauben sie, wie oft wir hier anrufe bekommen mit: ich kann die mail nicht öffnen. ich hab es satt. mails verschicken wollen aber nicht lesen können, wie man das macht. steht doch da alles.