Seit Kurzem erhalte ich teilweise Emails von Datev, die aufgrund einer ungültigen Signatur nicht angezeigt werden.
Habe bereits die Herausgeberzertifikate heruntergeladen, aber es passiert immer noch.
Muss ich noch etwas tun? Weiß da einer Bescheid oder hat einen Tipp.
Danke.
Outlook? Thunderbird? Outlook online? WebApp? Screenshot nach Möglichkeit ohne personenbezogene Infos. Windows? Apple? Linux? Ein Newsletter oder "echte" Mail von DATEV? Blaues Schloss, weil sie verschlüsselt ist?
Also ich nutze Outlook auf einem Windowssystem. Es sind in der Regel Mails von Datev Marketing und Wissen seit ca. 23.06.2020 ohne Verschlüsselung.
Danke für die Hilfe,
J. Jordan
Habe gestern erneut die Herausgeberzertifikate heruntergeladen, aber heute kam erneut eine Mail, die nicht sofort sichbar ist, da es eine ungültige Datev Signatur enthält.
Beim Anklicken der Signatur steht immer drin, Fehler, da der Nachrichteninhalt möglicherweise verändert wurde.
Das Zertifikat ist aber gültig.
Hat einer eine Idee?
Moin,
verändert Ihr Mailgateway/Spamfilter/Virenscanner eventuell eingehende E-Mails?
Gruß aus Hamburg
wie kann das denn rausfinden, wenn es nur einzelne Mails betrifft und nicht alle. Auch bei Datev sind nicht alle betroffen, sondern nur vereinzelte.
Ich würde den Admin fragen, ob da was gefiltert wird, wie z.B. Verweise auf externe Grafiken, Links, bestimmter HTML-Code....
@jordan ,
... interessehalber:
passiert das seit dem Funktionsupdate auf Windows 10 v 2004 ?
Nein, das habe ich noch nicht drauf
Alles, was meine Vorredner gesagt haben, ist richtig. Da kann es viele Gründe geben.
Interessant finde ich den von Ihnen geschilderten Zeitraum, denn bei uns ist es auch so, dass trotz aktueller Zertifikate Mails, die von service-aktuell@datev.de stammen und ab dem 24.6. eingegangen sind, von Outlook 2016 auf einem WTS Win 2016 mit Exchange 2016 (vorgeschaltet ist nur DATEVnet mit den bekannten Mechanismen) den Hinweis bekommen:
"Probleme mit der Signatur. Klicken Sie auf die Signaturschaltfläche, um Details anzuzeigen."
Und bei Klick auf die Schaltfläche wird ergänzend angezeigt:
"Die digitale Signatur dieser Nachricht ist ungültig oder nicht vertrauenswürdig." Die dortige Detailsschaltfläche liefert:
"Fehler: In der Digitalsignaturschicht ist ein Fehler aufgetreten. Signierte Nachricht." In der Digitalsignaturschicht heißt es: "Fehler in der Schicht "Signierer: service-aktuell@datev.de". Signiert."
Und beim Signierer heißt es: "Fehler: Der Nachrichteninhalt wurde möglicherweise verändert. Signiert von service-aktuell@datev.de unter Verwendung von RSA/SHA256 um DATUM und UHRZEIT."
Öffnen können wir die Mails, weil wir das Öffnen von Mails mit "ungültiger" Signatur nicht blockieren.
Mails von anderen Absendern bei DATEV sind davon nicht betroffen und bei den obigen Mails ist es mir recht egal, da es nur "Infos" und sonstige Newsletter sind...
Als Virenscanner verwenden wir auf unseren WTS den Windows Defender (auf dringende Empfehlung von Microsoft), VIWAS ist dort (ebenfalls auf Empfehlung von Microsoft) verbannt - und nein, die Server sind seit Deinstallation von VIWAS nicht weniger performant, sondern performanter. Auf unseren WTS-Clients darf VIWAS noch scannen.
Lange Rede, kurzer Sinn: das Startdatum, das Sie nennen, finde ich interessant. Denn einen Tag später gehen die Probleme bei uns bei der von mir erwähnten Adresse ebenfalls los (vom 23.6. habe ich keine Mail). Und noch am 19.6. und natürlich davor hatten wir die Probleme nicht. Erwähnenswert ist das, weil wir zwischen dem 19.6. und dem 23.6. bei uns keinerlei Updates installiert haben. Die MS-Updates haben wir vorher installiert und die DATEV kam ja erst wieder am 30.6. mit Updates zum Zug.
Lange Rede, kurzer Sinn: seltsamer Zufall, dass es bei Ihnen am 23.6. auch gestartet ist.
Für eine tiefere Analyse hatte ich bisher bei uns keine Motivation, weil die Mails, die betroffen sind, eh nicht besonders wichtig sind und dort die Signatur für mich persönlich keine wesentliche Rolle spielt.
Ich bin so froh, dass ich nicht verrückt bin oder es mir einbilde. Aber bei 2 Leuten kann das kein Zufall mehr sein. Es ist alles genau das selbe, wie bei Ihnen, außer dass ich von Anfang an als Virenscanner Bullguard habe.
Ich kann meine Mails ebenfalls öffnen, aber es ist mühselig und nervig. Ich hoffe, dass da jemand eine Antwort für uns findet.
Könnten Sie mal einen ScreenShot von einer geöffneten betroffenen Mail anfertigen. Und auch in die ungültige Signatur gehen und dort die Zertifikatskette aufrufen.
Vielleicht ergeben sich dort noch weitere Hinweise.
Grüße
Chr.Ockenfels
Was ist denn mit der Zertifikatskette gemeint? Da weiß nicht, was ich suchen soll.
Hallo Jordan,
Gemäß der zuständigen Fachabteilung kann Folgendes gesagt werden:
Beim Versand von E-Mails zu unseren Produkten und Dienstleistungen, sowie zu aktuellen servicerelevanten Informationen kam es vereinzelt zu einem Defekt der DATEV-Signatur. Je nach genutztem E-Mail-Client, wird einer Warnmeldung angezeigt, welche auf einem eventuell veränderten Inhalt der E-Mail hinweist. Das Zertifikat selbst wird korrekt als gültig ausgewiesen.
Betroffen hiervon sind die E-Mail-Adressen marketing@datev.de und service-aktuell@datev.de. Andere E-Mail-Absender der DATEV sind nicht betroffen.
Derzeit wird von der Absenderadresse marketing@datev.de die E-Mail korrekt signiert versendet. Wir arbeiten jedoch mit Hochdruck an einer endgültigen Behebung des Problems.
Vielen Dank für Ihr Verständnis.
Freundliche Grüße und bleiben Sie gesund.
Cornelia Nicklas
Hallo,
der Fehler tritt immer noch. Wir sind DATEV Systempartner und ich habe eine Meldung von einem unserer ASP Kunden bekommen, daß bei E-Mails von marketing@datev.de das Signaturzertifikat als ungültig angezeigt wird.
Ich denke, es ist nicht nur ein Fehler mit der obigen Mailadresse.
Sende ich von meiner Smartcard eine signierte E-Mail an den obigen Kunden tritt der selbe Fehler auf.
Mache ich das gleiche an einen anderen ASP Kunden, der auch Mail bei DATEVnet hat, kommt der Fehler nicht.
VG
Wolfgang Fischer
nitsche GmbH
Hallo @dnarobot,
dann wirst Du das gleiche "Problem" haben wie ich. Wenn ich Mails aus Outlook mit meiner DATEV SmartCard signiere und an DATEV schicke, meint selbst die DATEV als Herausgeber der SmartCard bei der E-Mail: nicht vertrauenswürdiges Zertifikat 😂. Sieht man, wenn DATEV mir antwortet und im Betreff steht der Text drin.
Warum? Ich habe bei DATEV nachgefragt. Als Antwort bekommen: Kann DATEV sich auch nicht erklären. Bei einigen Kunden / SmartCards ist das der Fall. Habe ich damit einfach abgehakt das Thema.
EDITH: Okay, fast so gut beschrieben aber das Problem ist wohl das gleiche:
Das steht im Betreff einer Antwort der DATEV auf meine Mail mit S/MIME Zertifikat.
Hallo,
Danke für die Rückmeldung.
Habe gerade mal einen Servicekontakt zu dem Thema geöffnet.
Die DATEVnet Abteilung sollte in der Lage sein, die Ursache festzustellen und zu beheben 😉
VG
WF
Hallo,
ich bin über die Internetsuche auf der Suche nach der Lösung für diesen Fehler, der bei uns in der Firma auch auftaucht. DATEV ist also nicht allein 🙂
Unser Service, der den Fehler produziert benutzt Oracle Service Cloud (OSC). Der Fehler mit der Signatur hat nur OSC -alle anderen Empfänger (und wir haben viele) haben das Problem nicht! Kann das sein, dass DATEV auch eines der Services von Oracle benutzt?
Falls nicht, wäre ich trotzdem für technische Details für diesen Fehler sehr dankbar. Das Fehlerbild ist unserem Fall genau der selbe .
Viele Grüße
Eugen