Hallo @QMLC,

wenn die PIN abgefragt wird ist die betroffene E-Mail verschlüsselt. Sie erkennen dies am Schloss.

Wenn Sie auf eine signierte E-Mail antworten oder diese weiterleiten, belegt Outlook automatisch die Option signieren vor. Sie können die Schaltfläche bei Bedarf deaktivieren, müssen dies aber bei jedem Antworten auf eine signierte E-Mail machen. Outlook macht dies automatisch wenn Sicherheitseinstellungen vorhanden sind. Soweit ich weiß gibt es dazu auch keine Einstellung.

Die Sicherheitseinstellungen legt Outlook bei Bedarf ebenfalls automatisch an, wenn ein passendes Zertifikat gefunden wird (was durch die gesteckte SmartCard der Fall ist).

Hallo @Andreas_Bär,

vielen Dank für Ihre Antwort!
Momentan ist es der Fall, das zum Lesen der Mail die Smartcard mit PIN benötigt wird.
Dies ist allerdings bei anderen Usern nicht der Fall.
Diese besitzen keinen Smartcard-Reader und können die verschlüsselten Mails öffnen.
Das Verhalten tritt auch erst seit diesem Jahr auf, in Kombination mit einem neuen Rechner.
Tauscht man den Rechner tritt nun allerdings das gleiche Verhalten auf.

Freundliche Grüße
QMLC

Hi @QMLC,

1. wenn im Outlook die S/MIME-Zertifkate der DATEV-SmartCards hinterlegt sind, wird immer der PIN abgefragt. Der PIN wird im RAM gespeichert, solang ein "Kontakt" mit der SmartCard besteht (bis zum runterfahren, abziehen, etc.).

2. Wenn auf den anderen Rechnern der Zugriff auf eine verschlüsselte Mail funktioniert, sollten Sie dort mal prüfen, ob dort andere Zertifikate (selbstausgestellt, o.ä.) genutzt werden, die NICHT von DATEV kommen. Das würde dann das Verhalten durchaus erklären.

Gibt es für die DATEV-SmartCard-Benutzer auch zusätzliche Zertifikate? Dann müssen diese ggf. noch im Outlook zusätzlich oder ersetzender Weise eingespielt werden.

Beste Grüße
Christian Ockenfels

Hallo @chrisocki,

Vielen Dank Dir!

Die anderen User nutzen Zertifikate zur Verschlüsselung.

Der User hat zusätzliche Zertifikate zur Mailverschlüsselung hinterlegt, allerdings scheinen diese nicht zu greifen.
Priorisiert Outlook Datev-Zertifakte höher als andere Zertifikate?
Oder ist das eine Standardeinstellung die man umstellen kann?

Beste Grüße und vielen Dank
QMLC

Nach welcher Logik Outlook auf Zertifikate zugreift weiß ich nicht. Es gibt dazu jedenfalls keine Konfigurationsmöglichkeit.

Ich würde so vorgehen:

1. SmartCard ziehen
2. Sicherheitseinstellungen mit den Zertifikaten der DATEV SmartCard in Outlook löschen. Es darf also nur noch eine Sicherheitseinstellung geben (mit dem eigenen Softwarezertifikat)
3. Zertifikate der DATEV SmartCard im Windows Zertifikatsspeicher löschen:  DATEV Hilfe-Center, Dok.-Nr. 1022852 (Kapitel 3.1, SmartCard danach NICHT wieder stecken).
4. Versuchen die betroffenen E-Mails zu öffnen.

• Wenn sich die E-Mails dann weiterhin öffnen lassen, sind sie für das eigene Softwarezertifikat verschlüsselt. Dann nochmal mit gesteckter SmartCard probieren, in der Hoffnung dass Outlook weiterhin die Sicherheitseinstellungen für das Softwarezertifikat nimmt. Wenn Outlook dann doch wieder auf die Zertifikate der SmartCard zugreift wäre ein Workaround eine Folgekarte mit einer anderen oder ohne E-Mail-Adresse zu bestellen.

• Wenn sich die E-Mail dann nicht mehr öffnen lässt, hat der Absender die E-Mail für die Zertifikate der DATEV SmartCard verschlüsselt. Dann dem Absender das passende Zertifikat zukommen lassen, damit zukünftig für dieses verschlüsselt wird.

Hallo @Andreas_Bär,

ich konnte das ganze am Freitag beim User testen.

Alle Zertifkate wurden gelöscht, beim Einstecken des Sticks installieren sich 2 Zertifikate, einmal zur Clientauthentifizierung ein weiteres zur Mailzertifizierung.

Die Mails des Steuerberaters sind weiterhin verschlüsselt und lassen sich nur mit dem PIN der SmartCard öffnen.

Ich wende mich hier einmal an den Steuerberater, ob sich etwas an der Verschlüsselung geändert hat.

Freundliche Grüße