---

@steuerrolle schrieb:

Hat jemand vergleichbare Probleme, kennt jemand Gründe, weshalb die Signatur von der DATEV nicht überprüft werden kann?

---

Ja, das ist normal, weil die Signaturen auf der SmartCard von einer DATEV internen Stelle ausgestellt werden, die aber in den weiten des Internets nicht "universell" geprüft werden können. Das geht nur, wenn man z.B. das Sicherheitspaket compact installiert, dass am PC "etwas installiert", womit die Signatur der SmartCards als vertrauenswürdig eingestuft wird. 

Die Überprüfung kann auch nur im Outlook lokal stattfinden. Nutzt man www.outlook.com muss man ein AddOn installieren, damit eine Prüfung überhaupt stattfinden kann.  

Deshalb macht das mit Mandanten halbwegs Sinn (wenn nicht nur das SmartLogin zum Einsatz kommt) aber in der Welt da draußen ohne DATEV gibt's diese Probleme. Deshalb aktiviere ich die Signatur mittels SmartCard nicht mehr. Irritiert mehr als es am Ende hilft.  

Auch die Mail App vom iPhone sagt ab und zu: Zertifikat nicht überprüfbar. Macht auch keinen guten Eindruck bzw. kommt es auch vor, dass das iPhone nein sagt aber Outlook schon. Wie man Mandanten das erklären soll ... 

---

@steuerrolle  schrieb:

Ich nutze die Signatur meiner DATEV-SmartCard für Berufsträger häufig auch um E-Mails zu signieren. Das geht meist ohne Probleme. Aktuell versende ich aber E-Mails an die Bürgschaftsbank Brandenburg, dort werden signierte E-Mails mit dem Hinweis auf eine ungültige Signatur zurückgewiesen.

 

Nach einer internen Prüfung dort, erhielt ich die Auskunft: "...die Signaturkarte von Datev kann nicht überprüft werden, deshalb wird sie geblockt vom Server als Sicherheitsvorkehrungen bei allen 16 Bürgschaftsbanken in Deutschland"

 

 

---

Das hat schon zugegeben was Intelligentes. Unsignierte Mails läßt man durch, Mails mit einer Signatur blockt man, weil man die Signatur nicht versteht. 😜

---

@Steuererklärer schrieb:

Unsignierte Mails läßt man durch, Mails mit einer Signatur blockt man, weil man die Signatur nicht versteht. 😜

---

Jap, ist intelligent 👍. Wenn Daten nicht von externen Dritten geprüft werden können, vertraut man der Sache erstmal nicht. Ist so, als wenn Du selbst ein Zertifikat ausstellst und das hinter www.meinwebauftritt.de packst, werden auch alle Browser sagen: äh, das Zertifikat wurde von irgendeiner Person der Erde ausgestellt und kann nicht durch unsere Stammzertifikate überprüft werden. Diese Webseite zeige ich Dir daher nicht an. 

Ist 1:1 das gleiche 😉. Deshalb müssen SSL Zertifikate immer von externen Dritten ausgestellt werden. Auch die kostenlosen SSL Zertifikate von Let's Encrypt kann man durch Dritte prüfen: Chain of Trust - Let's Encrypt

Die DATEV Zertifikate verhalten sich wie selbst ausgestellte Zertifikate innerhalb einer Organisation: bei SmartCards ist's die DATEV-Welt, bei Microsoft Zertifikaten die eigene Organisation, die sich selbst vertraut und nicht nach extern prüft.  

---

@metalposaunist  schrieb:

---

@Steuererklärer schrieb:

Unsignierte Mails läßt man durch, Mails mit einer Signatur blockt man, weil man die Signatur nicht versteht. 😜

---

Jap, ist intelligent 👍. Wenn Daten nicht von externen Dritten geprüft werden können, vertraut man der Sache erstmal nicht. Ist so, als wenn Du selbst ein Zertifikat ausstellst und das hinter www.meinwebauftritt.de packst, werden auch alle Browser sagen: äh, das Zertifikat wurde von irgendeiner Person der Erde ausgestellt und kann nicht durch unsere Stammzertifikate überprüft werden. Diese Webseite zeige ich Dir daher nicht an. 

 

Ist 1:1 das gleiche 😉. 

---

Das ist technisch sicher vergleichbar, aber "politisch" was ganz anderes. Bei SSL findet nach der Identifizierung eine Verschlüsselung vertraulicher Daten statt, die nur der Empfänger lesen können soll. Dazu ist es wichtig, daß der Empfänger auch stimmt.

Aber eine unverschlüsselte Mail zu verwerfen, nur weil sie einen Namen trägt, ist überhaupt nicht nachzuvollziehen. Das wäre so, wie wenn man anonyme Briefe aufmacht und solche mit unbekanntem, aber draufgeschriebenem Absender ungeöffnet wegwirft.

DATEV selbst macht es ja besser und signiert seine Mails mit einem gekauften Zertifikat von Digicert. Die wissen eben, was gut ist. 😂

---

@Steuererklärer schrieb:

Das ist technisch sicher vergleichbar, aber "politisch" was ganz anderes. 

---

Lassen wir die Politik da raus. Wir wissen alle, was in unserem Deutschland gerade abgeht 😉. Mich interessiert nur die Technik 🤓. 

Das ist ja alles sehr spannend aber die DATEV selbst schreibt doch (Hervh. d.d.Z.):

Elektronische Unterschrift erstellen: Das sind die Vorzüge

Mit den Zertifikaten der DATEV SmartCard ist es möglich, Mails zu verschlüsseln und fortgeschrittene elektronische Signaturen zu erstellen. Sie sind nicht in dem Maße rechtssicher wie die qualifizierten elektronischen Signaturen. Dennoch gewährleisten die fortgeschrittene Signatur und die Verschlüsselung über DATEV SmartCard oder mIDentity eine sichere Übermittlung und eine eindeutige Zuordnung zum Urheber der E-Mail. (https://www.datev.de/web/de/m/ueber-datev/datev-im-web/datev-von-a-z/elektronische-signatur-erstellen/)

Ist das jetzt irreführende Werbung oder ist da etwas dran?

---

@steuerrolle  schrieb:

Das ist ja alles sehr spannend aber die DATEV selbst schreibt doch (Hervh. d.d.Z.):

Elektronische Unterschrift erstellen: Das sind die Vorzüge

Mit den Zertifikaten der DATEV SmartCard ist es möglich, Mails zu verschlüsseln und fortgeschrittene elektronische Signaturen zu erstellen. Sie sind nicht in dem Maße rechtssicher wie die qualifizierten elektronischen Signaturen. Dennoch gewährleisten die fortgeschrittene Signatur und die Verschlüsselung über DATEV SmartCard oder mIDentity eine sichere Übermittlung und eine eindeutige Zuordnung zum Urheber der E-Mail. (https://www.datev.de/web/de/m/ueber-datev/datev-im-web/datev-von-a-z/elektronische-signatur-erstellen/)

 

Ist das jetzt irreführende Werbung oder ist da etwas dran?

---

Da ist was dran. Der springende Punkt ist nur, daß Stammzertifikate installiert werden, die wirklich vom Aussteller des Signaturzertifikats stammen - und daß dieser Aussteller zuverlässig die Identität des Zertifikatsinhabers prüft, bevor er einen Namen ins Zertifikat schreibt. Da DATEV sehr gründlich prüft, für wen es eine Smartcard ausstellt (und auch nur an die geprüfte Postadresse dieses Menschen die Karte überhaupt schickt), ist das sehr vertrauenswürdig.

Eine andere Frage ist, wieviel Geld man als Aussteller in die Hand nimmt, um die eigenen Stammzertifikate in Browser und Mailprogramme schon vorinstallieren zu lassen. Mozilla z. B. lebt davon, daß Google die Standardsuchmaschine im Firefox ist. Damit kann man das Vorinstallieren von Stammzertifikaten vergleichen.

https://www.br.de/nachrichten/netzwelt/google-zahlte-milliarden-fuer-platz-als-standard-suchmaschine,TtyUwss

Aber wer sich selbst etwas schlau macht, einen Aussteller prüft und dessen Stammzertifikate selbst installiert, ist genauso sicher unterwegs.