Dann klären wir kurz auf:
@cwes schrieb:Wenn ein Office 2016/2019-Anwender sich den öffentlichen Schlüssel aus dem Verzeichnisdienst holt (wofür dieser durchaus da ist), kann ich die empfangene E-Mail nicht öffnen.
Das Zertifikat muss zum Kontakt in Outlook eingepflegt werden. Einfach so klappt es nicht. Daher ist es ja sehr charmant, wenn Ihnen der Gesprächspartner vorab eine leere aber signierte E-Mail schickt, also sein öffentlicher Schlüssel an der Mail hängt, Sie den Gesprächspartner als Kontakt in Outlook speichern und danach sofort verschlüsselt antworten, weil Sie ebenfalls Ihre E-Mail signieren.
Hier ein Beispiel mit Microsoft 365 / Outlook 2019. In meinen privaten Mails ist da nichts drin. Gerne können wir das aber einmal ausprobieren 😊.
@cwes schrieb:Wenn der Empfänger das Zertifikat der Datev CA nicht installiert hat, bekommt er eine Meldung, dass die Authentizität der Nachricht nicht gesichert sei.
Das stimmt. Das ist leider so 😐. Weil das Stammzertifikat (?) nicht aus einer von der Welt anerkannten Signierstelle stammt, sondern von der DATEV eigenen und Outlook damit die Kette nicht im Internet verfolgen kann, zu einer anerkannten Stelle. Das war hier bereits öfter ein riesen Thema. Ich finde den Thread dazu aber nicht. Deshalb macht das aber auch nur Sinn, wenn man z.B. mit Unternehmen Online Mandanten so verschlüsselt kommunizieren kann, ohne extra DATEV E-Mail Verschlüsselung im Einsatz zu haben.
Nichts finde ich lustiger, als wenn StBs untereinander die DATEV E-Mail Verschlüsselung umständlich nutzen, wo beide einfach via Outlook verschlüsseln können würden und man kein DATEV Portal mit Anmeldung und Co. brauchen würde.
@cwes schrieb:Nutzen kann ich das Zertifikat nur mit Outlook und installiertem Sicherheitspaket.
Wenn man via mIDentity verschlüsseln will: ja. Soll nur das Zertifikat beim Empfänger nicht als "nicht vertrauenswürdig" erscheinen, reicht die Installation der DATEV Zertifikate.
Achtung, wenn man mehrere DATEV mIDentities im Einsatz hat und wenn man supermobil mit Tablets und Co. arbeiten möchte. In beiden Fällen kann man so auf die Nase fallen und die verschlüsselte E-Mail nicht lesen.
Daher finde ich im DATEV Umfeld noch immer ein Laptop / Notebook mit mIDentity als alternativlos. So schön auch Tablets und DATEVasp sein sollen/können - ich kann damit nichts anfangen. Ist alles Fummelei in meinen Augen. Und auch ein ThinkPad X1 Carbon hält einen Office Tag durch; wiegt auch nur 1,1kg und ist ein Arbeitstier mit vor Ort Service. Mag die Kanzleiinhaber nicht begeistern, die vielleicht hip und fresh unterwegs sein wollen aber Notebook an, mIDentity dran, DATEVasp an - läuft. Fertig 😁. Finde ich schöner als z.B. ein Tablet, an dem man dann nicht alle E-Mails lesen kann 😋.
Auf der anderen Seite läutet DATEV das Ende der mIDentities bereits ein und bietet sie nicht mehr direkt im Bestellprozess an. Was dann kommt und ob das SmartLogin als vollständige Alternative bis dahin dienen kann - ich weiß es nicht. Kann es mir aber auch irgendwie nicht so Recht vorstellen, weil man sich dann entweder überall extra via SmartLogin / QR Code authentifizieren muss oder es gibt innerhalb der DATEV wirklich den 1:1 Bezug durchgehend, dass man es anders technisch lösen kann - sicher aber bequem.
@Steuererklärer: Microsoft-fixiert würde ich nicht sagen. Es ist eben ein Standard auf den man sich verlassen kann und im Zweifel sprechen beide Parteien miteinander, wie man was technisch umsetzen kann, damit beide glücklich sind. Wenn sich DATEV auch noch an OpenSource richten müsste - stelle ich mir sehr schwierig vor, wenn man ggf. nicht nach "denen" programmiert und dann so Funktionen auf der Strecke bleiben.
LiMux war ja auch so ein Ding, dass uns nur Geld gekostet hat - ohne echten Vorteil. Wer hier wo "Schuld" für die Misere war, kann ich nicht beurteilen.
