Fragen zur Mailverschlüsselung - DATEV-Community

Steuererklärer · ‎11.09.2023

Hallo!

Ich habe Fragen zum Produkt "Datev E-Mail-Verschlüsselung":

Der Absender kann Mails an Empfänger verschlüsseln, die ihren Verschlüsselungs-Publickey auf schluesselimport@datev.de veröffentlicht haben.

1. Ist diese Veröffentlichung auch nötig, wenn der Empfänger eine Datev-Smartcard hat und deren Zertifikate zum Abruf freigegeben sind? Oder sind diese Keys dem Verschlüsselungsportal automatisch bekannt?

2. Kann man an schluesselimport@datev.de auch selbstgebackene Keys senden, also solche, die nicht von einer bekannten Zertifizierungsstelle stammen, sondern z. B. aus XCA?

3. Können Schlüssel, die man an schluesselimport@datev.de geschickt hat, auch wieder gelöscht werden?

Vielen Dank!

Steuererklärer

rschoepe · ‎11.09.2023

schluesselimport@datev.de ist nur, damit von DATEV versendete Mails in Zukunft verschlüsselt werden. Mit Mail von Dritten hat das nichts zu tun. Für diese muss man sein Zertifikat zum Download freigeben.

@Steuererklärer schrieb:
1. Ist diese Veröffentlichung auch nötig, wenn der Empfänger eine Datev-Smartcard hat und deren Zertifikate zum Abruf freigegeben sind? Oder sind diese Keys dem Verschlüsselungsportal automatisch bekannt?

Naja, wenn man das Zertifikat des Empfängers hat, das eigene aber nicht freigegeben ist - dann funktioniert die Verschlüsselung nur in eine Richtung. 😉 Und ja, auch innerhalb des DATEV-Kontexts müssen die Zertifikate freigegeben werden, damit sie genutzt werden können.

@Steuererklärer schrieb:
2. Kann man an schluesselimport@datev.de auch selbstgebackene Keys senden, also solche, die nicht von einer bekannten Zertifizierungsstelle stammen, sondern z. B. aus XCA?

Nein.

@Steuererklärer schrieb:
3. Können Schlüssel, die man an schluesselimport@datev.de geschickt hat, auch wieder gelöscht werden?

Das weiß ich nicht, aber man kann die Freigabe zurücknehmen.

Uwe_Lutz · ‎11.09.2023

@rschoepe schrieb:
schluesselimport@datev.de ist nur, damit von DATEV versendete Mails in Zukunft verschlüsselt werden. Mit Mail von Dritten hat das nichts zu tun.

Dies gilt auch für alle Teilnehmer an der DATEV-Emailverschlüsselung. Siehe DATEV E-Mail-Verschlüsselung: Information für Mandanten - DATEV Hilfe-Center (Abschnitt 3.1.2)

Steuererklärer · ‎11.09.2023

Vielleicht habe ich mich undeutlich ausgedrückt: ich frage als potentieller Empfänger.

Habe ich mit der Abruffreigabe meiner Smartcard-Zertifikate alles getan, um erreicht zu werden, auch über das Verschlüsselungsportal, oder muß ich meinen Schlüssel zusätzlich an den Schlüsselimport senden?

Ich will nur vermeiden, daß Absender, die noch nie Kontakt zu mir hatten, mich über das Verschlüsselungsportal anschreiben und dann so eine seltsame Webmail-Herunterlade-Nachricht bei mir aufschlägt.

metalposaunist · ‎11.09.2023

@Steuererklärer schrieb:
auch über das Verschlüsselungsportal

Beides gleichzeitig geht meiner Meinung nach nicht, weil wenn der öffentliche Schlüssel vorliegt, DATEV diesen nutzt, sodass man per gesteckter SmartCard die E-Mail im Outlook lesen kann.

@Steuererklärer schrieb:
mich über das Verschlüsselungsportal anschreiben und dann so eine seltsame Webmail-Herunterlade-Nachricht bei mir aufschlägt.

Passiert "nur", wenn kein Schlüssel bei DATEV bekannt ist. Vorteil: Die E-Mails sind auch mobil am iPhone, iPad, im Browser und allen Geräten lesbar, die keine SmartCard mit Sicherheitspaket compact akzeptieren (Linux, macOS, ...).

Achtung ⚠️: Werden verschlüsselte E-Mails in DMS archiviert und die passende SmartCard bei DATEV gekündigt, sind diese E-Mails Datenmüll, weil nicht mehr zu öffnen.

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de

vogtsburger · ‎11.09.2023

@Steuererklärer ,

... bringt mich auf eine gute Idee, ...

... nämlich auch mal mein SmartCard-Zertifikat hochzuladen, da ich gelegentlich solche 'unmoralischen Angebote' erhalte, mich auf der Datev-Plattform zu registrieren, um 'sichere E_Mails' herunterladen zu können.

... für E-Mail-Empfänger, die nicht mit Verschlüsselungs-Zertifikaten 'bewaffnet' sind, ist das Handling mit Verschlüsselten E-mails eine 'Herausforderung' (oder gar 'Zumutung')

Ich kann bisher nur mit der Kanzlei-E-Mail-Adresse verschlüsselte E-Mails austauschen

Interessant wäre es tatsächlich, weitere E-Mail-Adressen dafür zu 'ertüchtigen'

Viele Grüße, M. Vogtsburger
... bei Apple-Software interagiert man mit Gesten, bei Datev wie gestern und vorgestern ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... água mole em pedra dura, tanto bate até que fura ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... mein Motto: "hast Du ASCII in den Taschen, hast Du immer was zu naschen" ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... ich hatte viel weniger IT-Probleme, als es noch keine PCs, kein "WINDOWS" und kein "DATEV" gab ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Wenn sie einen ssıǝɥɔs Prozess digitalisieren, dann haben sie einen ssıǝɥɔs digitalen Prozess" (Thorsten Dirks) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
" ... inkognito ergo sum ... " ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"feine Pfote, derbe Patsche, fiddelt auf der selben Bratsche" (Heinrich Heine, 1797–1856) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... hinter so manchem Datev-Programm-(Fehl-)Verhalten steckt eine Logik. Sie versteckt sich bloß sehr gut ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... wir Windows-Anwender können alle bis 11 zählen: 1.0/2.0/3.0/95/98/ME/2000/XP/Vista/7/8/10/11 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "neue Kästchen braucht das Land !" (frei nach einem Songtext) ... (wg. mehrerer Dezimal-Limits in der Datev-Software) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... meine persönliche GuV (bzgl. Datev-Nutzung): deutliche Steigerungen bei Frustgewinn und Lustverlust ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... immer auf der Suche nach dem Sinn des Lesens ... und Schreibens ... ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "du sollst nicht begehren deines Nächsten Fremdsoftware"(10. Gebot der DATEV) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "allwissend bin ich (wirklich) nicht, doch viel ist mir (dennoch) bewusst"(frei nach Goethes Faust) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Die Botschaft(er/en) der Datev hör' ich wohl, allein mir fehlt der Glaube"(frei nach J.W.v.Goethe) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... Vorschläge für einen neuen Datev-Slogan: "man lernt nie aus" ODER "man lernt nie aus Fehlern" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "außen hui ... innen pfui ... die GUI ??" ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... den Begriff "Verböserung" gibt es nur im Steuerrecht, den 'Tatbestand' der "Verböserung" gibt es aber auch in der IT ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"And so, my fellow Genossen: ask not what your DATEV can do for you — ask what you can do for your DATEV" (frei nach JFK) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
Warnhinweis für Allergiker: Spoiler in meinem Beitrag können Spuren von Ironie, Witz oder Unwitz enthalten 😉 ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
"Über sieben Krücken musst Du geh'n, sieben dunkle Jahre übersteh'n ... " (frei nach einem Songtext) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... ja sind wir denn hier bei den WaitWatchern ? .. warten und dem Gras beim Wachsen zusehen ? ..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(..♬.. das bisschen Datev macht sich von allein ..♫.. das bisschen Datev kann so schlimm nicht sein ..♬..) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... Datev-Software muss einmalig sein, wird also evtl. nur einmalig getestet ☺...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... das Motto "gut zitiert ist mindestens halb geschrieben" wird hier und anderswo geliebt ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... neuer Urlaubs-Trend: Schiffsreise mit Barkasse nach LuG.ANO ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
(... nein, ich bin nicht im KUG-LuGs-Klan ...) ☀ ☁ ☂ ☃ ☄
Viele Grüße, M. Vogtsburger
... "Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
"Wer bin ich und wenn ja, wie viele (... Gruppen in der BRV) ? " ...☂...
Viele Grüße, M. Vogtsburger
... "alles so schön bunt hier !" ... auf dem richtigen Gerät ... ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
... Motto: "Immer positiv denken und negativ bleiben !" ... bei jedem Wetter ☀ ☁ ☂ ☃ ☄ ....(betr. CORONA)

Viele Grüße, M. Vogtsburger
... kein Mitglied des KUG-LuGs-KLANs, sondern eher von REWE & Co ... Bits & Bikes bei jedem Wetter ☀ ☁ ☂ ☃ ☄

... auf der Suche nach dem Sinn des Lesens, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Hinweis: dieser Beitrag kann Spuren von Ironie enthalten, bei jedem Wetter ☀ ☁ ☂ ☃ ☄

Viele Grüße, M. Vogtsburger
☀ ☁ ☂ ☃ ☄ ... alle Wetter, die Frisur hält, trotz Corona !
"Ein Teil dieser Antworten würde die Bevölkerung verunsichern"

quantenjoe · ‎11.09.2023

Moin Moin

Der Absender kann grundsätzlich verschlüsseln. Das ist in Seppmail (das eigentliche Produkt) so vorgesehen.
Der Empfänger muss dann bei der ersten Mail ein Passwort festlegen, dass dann für alle andere verschlüsselten Emails gilt. Solange bis man das Passwort vergißt. Dann halt auf den Link "Passwort vergessen" klicken.

Die Veröffentlichung bei Datev macht es etwas angenehmer.

Mit eigenen Schlüsseln (also eigenen Zertifikaten) arbeiten ist dann entweder die S/mime verschlüsselung oder PGP. Beide erfordern einen Schlüsseltausch.

Inzwischen haben viele Provider inzwischen aber die Transportverschlüsselung etabliert. Bei der Transportverschlüsselung wird die Email von Mailserver zu Mailserver verschlüsselt. Auf den Mailserver liegt sie als Klartext vor. Da wir alle mit unserem Mailprovider inzwischen eine Auftragsverarbeitung-Vertrag abgelossen haben (sollten) und dies auch die Mandanten mit ihren Providern, ist die Transportverschlüsselung inzwischen eine Alternative geworden. Es gibt diesbezüglich auch ein rechtgültiges BGH-Urteil.

Bleibt dann nur noch abzuklären, findet durchgängig (also von Mailserver zu Mailserver) eine Transportverschlüsselung statt.

Meine Erfahrung inzwischen: Recht oft!
Manche erzwingen diese sogar, wie die Datev!

Nicht nutzbar sind natürlich Mandantenadressen auf yahoo, aol (gehört ohnehin Yahoo), google. Dort werden die Emails vom Provider gescannt, der angestrebte Datenbschutz ist dahin.

T-online habe ich bemerkt erzwingt nicht die Transportverschlüsselung, fällt damit auch raus, es sei denn der eigene Mailclient fordert die TLS-Verschlüsselung. Dann macht t-online auch mit.

Und ich habe bemerkt, bei Webmailern ist ein eine Strecke oft auch nicht Transportverschlüsselt. Das gilt leider auch für manche deutsche Webmailer.

QJ

rschoepe · ‎12.09.2023

Interessant, das hatte ich mit einem selbst erstellten PGP-Schlüssel mehrfach probiert (signiert, signiert und angehängt, …) und bekam jedes Mal die Fehlermeldung, dass kein Schlüsselmaterial gefunden worden wäre.