Hallo Community,
wir setzen seit einiger Zeit die E-Mail-Verschlüsselung per SmartCard für die Kommunikation unter den Mitarbeitern, mit anderen Steuerbüros und mit selbstbuchenden Mandanten ein.
Muss ein Mandant grundsätzlich mindestens 1 (Datev-)Online-Produkt einsetzen, um eine SmartCard verwenden zu können ?
Falls ja, wäre dann vielleicht schon 'DATEVconnect Online' ausreichend ?
Viele Grüße
Michael Vogtsburger
Muss ein Mandant grundsätzlich mindestens 1 (Datev-)Online-Produkt einsetzen, um eine SmartCard verwenden zu können ?
Einfach eine (Unter)beraternummer für das Mandant erstellen und eine SmartCard bestellen.
Danke !
... wäre einfacher als erwartet ... !
Es handelt sich um einen neuen Mandanten, der bisher selbst noch kein Datev-Produkt einsetzt.
Nutzen alle Beteiligten Outlook?
Soweit ich das mitbekommen habe, funktioniert das nur damit. Wenn es auch mit anderen E-Mail-Clients funktioniert (insbesondere Tobit oder thunderbird) wäre ich für einen Hinweis dankbar!
Die Frage hatten Sie schon mal gestellt. Müsste technisch eigentlich machbar sein, wird von DATEV aber nicht getestet und daher kann man auch keinen Support erwarten.
DATEV E-Mail-Verschlüsselung bei Verwendung von Tobit und Smartcard
Ansonsten würde ich bzgl. Thunderbird das mal probieren: klick
Nutzen alle Beteiligten Outlook?
Soweit ich das mitbekommen habe, funktioniert das nur damit. Wenn es auch mit anderen E-Mail-Clients funktioniert (insbesondere Tobit oder thunderbird) wäre ich für einen Hinweis dankbar!
Outlook ist hierbei nicht unbedingt die Frage. Entscheidend ist, ob S/Mime unterstützt wird.
Bsp: Kanzlei nutzt Outlook incl. DATEV-SC / Mandant nutzt Outlook und eigene Zertifikate = funktioniert
Wenn also S/Mime auch in Thunderbird mit eigenen Zertifikaten zum laufen bekommt, sollte es funktionieren.
DATEV-SC geht allerdings m.W. tatsächlich nur mit Autschlook...
Grüße
Chr.Ockenfels
Wie lösen Sie die Problematik der hausinternen Ablage, da ja alle Kanzleimitarbeiter die archivierten Emails lesen wollen?
Wie lösen Sie die Problematik der Urlaubsvertretung bei Maileingang, da die Empfänger- Smartcard durch Kennwort geschützt ist?
E-Mail-Verschlüsselung nur auf dem Transportweg vom Absender zu dem/den Empfänger(n)
Dann braucht man auch keine SmartCard, da sich nahezu "alle" E-Mail Server verschlüsselt auf Port 465/587 unterhalten.
Siehe hierzu auch:
innerhalb Outlook bleiben die E-Mails natürlich verschlüsselt.
Ein Öffnen der E-Mails ist nur mit gesteckter SmartCard möglich
Werter Kollege Bohle,
da fehlt aber der Sarkasmus-Marker...
Chr.Ockenfels
Den müssen Sie mir jetzt erklären. Was ist daran sarkastisch?
Mit der DATEV SmartCard hat man ja "nur" die Möglichkeit die E-Mail bzw. deren Inhalt an sich zu verschlüsseln. Die Verschlüsselung des Übertragungskanals via SMTP über Internet muss 2018 die Möglichkeit bieten verschlüsselt zu sein. Ich meine auch, dass der Exchange schon gar nichts anderes mehr akzeptiert (von außen).
Ok,
gehen wir mal von der grünen Wiese aus: Mail-Server A und B unterstützen tatsächlich TLS. Dann würde auch der Transportweg geschützt.
Aber: Die Welt ist nicht grün und auf die mitunter "komisch" konfigurierten Mailserver haben wir als Absender KEINEN Einfluss...
Bsp: Mailserver A (Versender) unterstützt TLS / Mailserver B hingegen gar nicht. A wird nun versuchen eine Mail via TLS (bevorzugtes Protokoll) zuzustellen und läuft auf einen Poller.
Es kann nun folgendes passieren:
1.) A legt auf, weil Protokoll nicht unterstützt. --> keine Kommunikation
2.) A geht auf "normales" SMTP (Port 25) --> keine Verschlüsselung --> SuperGau
3.) A sendet an Relay B via TLS und B reicht per SMTP an C weiter... --> SuperGau
Auf diese Gegebenheiten haben die Versender (Anwender) keinen Einfluss und werden ggf. in falscher Sicherheit gewogen!
Und wenn dass dann als Sicherheit verkauft wird, dann kann es m.E. nur Sarkasmus sein. Leider sind einige Admins mit Ihren Mailservern derart schlecht im Netz unterwegs, dass wir uns auf TLS zwischen den Mailservern nicht verlassen können! Und wenn wir dann noch ungültige Zertifikate u.s.w. in die Rechnung mit einbeziehen, wird das Ganze nicht mehr kontrollierbar.
Grüße
Chr.Ockenfels
auf mich (als Anwender) wirkt die Datev-SmartCard-Methode als sicher, hoffentlich auch auf die Datenschutz-Aufsichtsbehörden.
Wir machen ja nicht aus Jux und Dollerei Klimmzüge und dreifache Überschläge mit Schraube beim Thema Datenschutz und DSGVO.
Viele Grüße
Michael Vogtsburger
Nach derzeitigem Stand würde ich die End-zu-End-Verschlüsselung via SmartCard (S/Mime) als sicher betrachten...
Chr.Ockenfels