Email-Verschlüsselung Einrichten - DATEV-Community

Steuerkanzlei1 · ‎03.06.2022

Moin,

wie richte ich die DATEV Email-Verschlüsselung ein? Dafür das das eigentlich Standard sein sollte, finde ich keine Anleitung, die ich als Laie verstehe. Gibt es hierzu eine Anleitung? Vielen Dank.

Was ich noch erwähnen sollte: Wir nutzen Dracoon als Cloud Speicher. Dort sind auch verschlüsselte Emails möglich. So eine verschlüsselte Email, kann man aber nicht in der DMS abspeichern, weil die sich dann nicht mehr öffnen/lesen lässt.

Wir haben noch Mitarbeiter, die nicht mit DATEV arbeiten, weil die die DATEV Software für ihre Arbeit nicht benötigen. Hat jemand eine Idee, wie wir dort verschlüsselte Emails (mit DATEV) versenden können? Eine SmartCard könnte ich theoretisch bestellen, auch wenn die Personen sich nicht damit auf die DATEV Server einloggen (wir nutzen Smart IT).

Vielen Dank!

Andreas_Bär · ‎03.06.2022

Hallo @Steuerkanzlei1,

meinen Sie:

das Produkt DATEV E-Mail-Verschlüsselung (Mails werden zentral ver- und entschlüsselt), dann gibt es hier eine Anleitung: DATEVasp/DATEV-SmartIT: Installationswegweiser DATEV E-Mail-Verschlüsselung
oder die Signatur/Verschlüsselung mittels SmartCard (Mails werden "lokal" in Outlook ver- und entschlüsselt), dann hier: E-Mails mit DATEV SmartCard signieren, verschlüsseln und entschlüsseln: Outlook konfigurieren

Viele Grüße
Andreas Bär | DATEV eG

Steuerkanzlei1 · ‎03.06.2022

Hallo,

ich habe mir beide Dokumente angeschaut. Dass es zwei Verfahren zum Emails verschlüsseln gibt, war mir neu. Ich würde das Verfahren benutzen, dass komfortabler ist für Versender und Empfänger. Ich vermute daher die Variante "Signatur/Verschlüsselung mittels SmartCard" ist die komfortablere der beiden. Welches Verfahren würden Sie empfehlen?

Auch habe ich gerade gemerkt, dass ich die Email-Adresse meiner SmartCard anpassen lassen muss...

Andreas_Bär · ‎03.06.2022

Komfortabler ist die DATEV E-Mail-Verschlüsselung, weil die Mails zentral ver- und entschlüsselt werden. Sie müssen sich also z.B. nicht selbst darum kümmern ob Ihr Kommunikationspartner ein Zertifikat besitzt oder nicht. DATEV E-Mail-Verschlüsselung: Arbeitsweise

Dafür ist das natürlich ein kostenpflichtiges Produkt. Sie haben dann aber in Outlook eine unverschlüsselte E-Mail (weil bereits zentral entschlüsselt) und können diese einfach ablegen.

Die Signatur/Verschlüsselung mit SmartCard ist in dem Sinn gar kein Produkt. Auf der SmartCard befinden sich Zertifikate die zur Verschlüsselung nach dem S/MIME-Standard genutzt werden können. Ich weiß nicht wie das mit Dracoon läuft, aber eventuell funktioniert das genauso nur dass dort ein Softwarezertifikat genutzt wird. Der Unterschied wäre dann nur dass sich bei unserer SmartCard das Zertifikat auf der SmartCard befindet und nicht als Datei vorliegt.

Vor allem aber würde das Ihr Problem nicht lösen dass Sie eine verschlüsselte Mail haben. Wenn Sie diese also einfach so ablegen bleibt sie verschlüsselt.

Vielleicht löst das hier Ihr Problem und Sie müssen gar nichts umstellen (ich weiß aber nicht ob die Variante mit dem Regkey bei SmartIT möglich ist): Gelöst: verschlüsselte E-Mails (SmartCard, S/MIME) unversc... - DATEV-Community - 22146

Viele Grüße
Andreas Bär | DATEV eG

Uwe_Lutz · ‎03.06.2022

Moin,

wenn Sie bei Ver-/Entschlüsselung mittels SmartCard die verschlüsselte E-Mail ins DMS übernehmen (so hatte ich Sie verstanden), kann die E-Mail nur geöffnet/gelesen werden, wenn die SmartCard des Empfängers gesteckt ist. Das heißt nur der Mitarbeiter, der die E-Mail erhalten hat, kann diese lesen.

Bei der DATEV-E-Mail-Verschlüsselung erfolgt die Entschlüsselung zentral im DATEV-Rechenzentrum und die Mail wird in Outlook gleich in entschlüsselter Form bereitgestellt. Wenn diese Mail ins DMS übernommen wird, kann die Mail auch ohne die gesteckte SmartCard entschlüsselt werden. Im Vertretungsfall oder bei notwendigem Zugriff von unterschiedlichen Personen auf die Mail ist m.E. diese Variante sinnvoller.

Bei der Verschlüsselung mittels SmartCard und Weggang eines Mitarbeiters können die Mails, die an diesen Mitarbeiter verschlüsselt versendet wurden, nicht mehr gelesen werden, wenn seine SmartCard gekündigt ist.

Viele Grüße

Uwe Lutz

metalposaunist · ‎07.06.2022

Bitte beachten, dass es mit der DATEVnet E-Mail Verschlüsselung bei Nutzung von Apple Geräten auch auf Empfängerseite schnell zu Frust kommen kann: Wie kann man DATEV verschlüsselte E-Mails auf dem ...

Wenn es um einen gesicherten Dateiaustausch gehen soll inkl. Chatfunktion, kann man besser https://kanzlei.land oder 5F Software einsetzen. Ist dann vielleicht nicht so smart mit DMS aber drag&drop klappt hier auch.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de

Nutzer_8888 · ‎07.06.2022

Würde auch die Datev-E-Mail-Verschlüsselung letztlich als die beste Option betrachten, weil damit innerhalb der Datev-Umgebung uneingeschränkt auf die Mails zugegriffen werden kann (hier bestehen bei Verschlüsselung über Zertifikat direkt im Outlook einige Tücken).

Auch sollte der Empfang von verschlüsselten Mails nicht an die aktuell gesteckte Smart-Card gekoppelt sein (Stichwort: mehrere SmartCards - vielleicht nicht uneingeschränkt empfohlen, aber m.E. auch halt auch eine gute Rückfallebene bzw. Option bei verschiedenen Arbeitsorten ...).

Falls ein Zugang nur über den Browser (z.B. mittels SmartLogin) eines Nicht-Windows-Gerätes als Client zu einem gehosteten System funktionieren sollte, sollten dort auch die Mails lesbar sein, wenn keine Karte am lokalen Client gesteckt ist?!

Die Einschränkungen, die @metalposaunist erwähnt hat sind natürlich auch zu beachten. Hier meine ich aber (auch wenn das Apple-Fans nicht hören mögen), dass Datev (mindestens aktuell) primär eine MS-Windows-Anwendung ist und folglich MS-kompatible Hard- und Software als natürliches Umfeld streng empfohlen sind...

Viele Grüße

Steuerkanzlei1 · ‎07.06.2022

Danke für die vielen Antworten! Leider ist das mit den verschlüsselten Emails gar nicht so einfach wie man denkt. Das weckt schon Frust bevor man damit angefangen hat.

Ich werde jetzt die DATEV Email Verschlüsselung ausprobieren und ggf. die Email-Verschlüsselung von Dracoon.

Bei Dracoon wird die Information nur in einem Portal/Cloud gespeichert und der Mandant erhält per Email einen Download-Link. Wenn man bei Dracoon die versendeten Emails komfortabel in der DMS abspeichern könnte, wäre das perfekt. Da muss ich nochmal etwas Zeit investieren, um rauszufinden, ob das möglich ist.

Das mit den Apple-Geräten und der Email-Verschlüsselung ist natürlich ein gravierender Nachteil! Ich schätze 30-50% der Mandanten lesen meine Emails auf Ihrem I-Phone und/oder Mac. Persönlich finde ich auch, dass das Iphone das beste Smartphone ist und Apple-Produkte weniger Probleme machen als Windows/Andoid etc. DATEV ist aber ein reines Windows-System. Damit muss man sich abfinden. Nur sollte es auch mandantenfreundlich sein.

Nutzer_8888 · ‎07.06.2022

Noch ein kleiner Nachtrag zur Datev-E-Mail-Verschlüsselung (wahrscheinlich ähnlich wie Dracoon):

Wichtiger Vorteil ist auch, dass der Empfänger ggf. die verschlüsselte Mail über ein Portal herunterladen und dort auch verschlüsselt antworten kann. Dies stellt sicher, dass die Mails lesbar und sicher beantwortbar sind, auch wenn keinerlei Verschlüsselung / Entschlüsselung am Client eingerichtet ist (Stichwort öffentliche Zertifikate, eigene Zertifikate ...).

Natürlich ist die Nutzung des Portals (Login muss erstellt werden) umständlicher, als das direkte Handling im eigenen Mail-Client.

metalposaunist · ‎07.06.2022

@Steuerkanzlei1 schrieb:
Das weckt schon Frust bevor man damit angefangen hat.

Deshalb haben wir so einen 💩 erst gar nicht angefangen und konsequent auf andere Wege gesetzt. Zumal es von kanzlei.land auch eine App gibt 😎 .

@Steuerkanzlei1 schrieb:
Ich werde jetzt die DATEV Email Verschlüsselung ausprobieren

Viel Spaß 😜. SmartCards machen mir einfach zu viele Zicken und störend im Alltag einfach nur.

@Steuerkanzlei1 schrieb:
Das mit den Apple-Geräten und der Email-Verschlüsselung ist natürlich ein gravierender Nachteil! Ich schätze 30-50% der Mandanten lesen meine Emails auf Ihrem I-Phone und/oder Mac. Persönlich finde ich auch, dass das Iphone das beste Smartphone ist und Apple-Produkte weniger Probleme machen als Windows/Andoid etc.

Und wenn man mit der SmartCard direkt via S/MIME verschlüsselt, hat man nicht mal ansatzweise die Möglichkeit die E-Mails zu lesen, weil so eine SmartCard weder an iPhone noch an iPad anzuschließen ist. Dann müsste man mit Softwarezertifikaten von anderen Anbietern hantieren und diese z.B. automatisiert via MDM auf die Geräte spielen.

@Steuerkanzlei1 schrieb:
DATEV ist aber ein reines Windows-System. Damit muss man sich abfinden.

Und auch an @Nutzer_8888: Eine E-Mail ist aber kein Windows only Produkt, sondern ein allgemeiner IT-Standard, den auch Apple und Linux und Co. kennen und wenn man Mandanten sagen muss: Windows only und wenn Du Apple hast, darfst Du deinen Namen tanzen für eine pisselige Nachricht oder am Ende eine verschlüsselte E-Mail für ein OK oder danke ... 😂 Gar nicht aufwendig und mit 0 Mehrwert.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de

Nutzer_8888 · ‎08.06.2022

@metalposaunist schrieb: Eine E-Mail ist aber kein Windows only Produkt, sondern ein allgemeiner IT-Standard, den auch Apple und Linux und Co. kennen

Ist schon klar, aber das SiPa zum Auslesen des Zertifikates auf der Karte ist es (leider) nicht oder optimistisch gedacht noch nicht...

Ich verstehe letztlich sowieso nicht, warum sichere E-Mail-Netzwerke kein Standard sind (die frei lesbaren Mails sind ja die Folge von (zufällig oder mutwillig) fehlkonfigurierten Mailservern oder Relay-Servern....

Wenn man nicht erlauben würde die Mail als Fallback im Klartext zu senden, wäre diese ganze Verschlüsselung in Verantwortung der Server-Betreiber. Dazu müssten die aber kontrolliert sein...

Hier besteht und bestand aber offensichtlich kein wirkliches Interesse in der Branche ....

In meinen Augen sind die aktuell gebräuchlichen Verschlüsselungsoptionen hinsichtlich des E-Mail-Versandes alles irgendwie Krücken ...

Und Ja, eine gesicherte Austauschplattform mit den Mandanten ist eine gute Option...

spawngebob · ‎13.06.2022

@Nutzer_8888 schrieb:
@metalposaunist schrieb: Eine E-Mail ist aber kein Windows only Produkt, sondern ein allgemeiner IT-Standard, den auch Apple und Linux und Co. kennen
Ist schon klar, aber das SiPa zum Auslesen des Zertifikates auf der Karte ist es (leider) nicht oder optimistisch gedacht noch nicht...

Ich verstehe letztlich sowieso nicht, warum sichere E-Mail-Netzwerke kein Standard sind (die frei lesbaren Mails sind ja die Folge von (zufällig oder mutwillig) fehlkonfigurierten Mailservern oder Relay-Servern....

Wenn man nicht erlauben würde die Mail als Fallback im Klartext zu senden, wäre diese ganze Verschlüsselung in Verantwortung der Server-Betreiber. Dazu müssten die aber kontrolliert sein...

Hier besteht und bestand aber offensichtlich kein wirkliches Interesse in der Branche ....

In meinen Augen sind die aktuell gebräuchlichen Verschlüsselungsoptionen hinsichtlich des E-Mail-Versandes alles irgendwie Krücken ...

Und Ja, eine gesicherte Austauschplattform mit den Mandanten ist eine gute Option...

Na da werfe ich einfach mal Tresorit in den Raum. 😉

DSGVO-konforme "Nextcloud", volle Azure AD & Office365 Integration, Mailverschlüsselung, anständiges Monitoring, ...

Da kommen mir fast die Tränen wenn ich an die Datev Mailverschlüsselung / Seppmail denke bzw. den damit verbundenen umständlichen Austausch von Dokumenten.

Cheerio