Hallo zusammen,
wenn jemand eine Smartcard hat, werden die Mails von DATEV Mitarbeitern ja automatisch verschlüsselt an diesen Empfänger verschickt. Dieser wiederum benötigt zum Entschlüsseln eine gesteckte Smartcard.
Ist es möglich, die Zertifikate von der Smartcard irgendwie lokal auf dem Rechner abzulegen, damit zum Entschlüsseln nicht immer eine Smartcard benötigt wird?
@stka schrieb:
wenn jemand eine Smartcard hat, werden die Mails von DATEV Mitarbeitern ja automatisch verschlüsselt an diesen Empfänger verschickt.
Das kann man ja verhindern: Freigabe der Verschlüsselungszertifikate zurücknehmen Dann bekommt man eine secure-email.html, die man im Browser öffnen kann. Auch nicht schön aber die Zugangsdaten zum DEMV kann man ja im Browser / Schlüsselbund / Cloud speichern.
Das DATEV Portal ist keine wirkliche Alternative, da geht es schneller, seinen Stick einzustecken und die PIN einzugeben 🙂
Daher wäre es interessanter, die auf dem Stick vorhandenen "Infos", die zum Entschlüsseln benötigt werden, direkt auf dem Rechner zu speichern sofern das irgendwie geht.
@stka schrieb:
Das DATEV Portal ist keine wirkliche Alternative, da geht es schneller, seinen Stick einzustecken und die PIN einzugeben 🙂
Mach' das mal am iPhone oder iPad 😅. Und wenn man auf so eine E-Mail in Outlook klickt aber kein Stick steckt, würgt sich Outlook erstmal einen ab ... schrecklich. Dann lieber das Portal und ich klicke eben schnell aber muss nicht warten, bis der Verschlucker von Outlook weg ist.
@stka schrieb:
sofern das irgendwie geht
Ich sage mal nein, weil wir dann ein Sicherheitsproblem hätten. Sicher bin ich mir aber nicht. Aber wenn das so ginge, könnte man diese Zertifikate dann auch via MDM auf iPhone und iPad bringen, womit man mobil auch verschlüsselt unterwegs wäre. Aber das verweist DATEV immer auf Drittanbieter für Zertifikate.
@stka schrieb:Hallo zusammen,
wenn jemand eine Smartcard hat, werden die Mails von DATEV Mitarbeitern ja automatisch verschlüsselt an diesen Empfänger verschickt. Dieser wiederum benötigt zum Entschlüsseln eine gesteckte Smartcard.
Ist es möglich, die Zertifikate von der Smartcard irgendwie lokal auf dem Rechner abzulegen, damit zum Entschlüsseln nicht immer eine Smartcard benötigt wird?
Die öffentlichen Zertifikate ja, also den öffentlichen Teil des Verschlüsselungs-Schlüsselpaars (um an den Karteninhaber zu verschlüsseln) und den öffentlichen Teil de Signatur-Schlüsselpaars (um die Signaturen des Karteninhabers zu prüfen), aber nicht die privaten Teile.
Würde die Smartcard die privaten Schlüssel hergeben, hätte sie ein gravierendes Sicherheitsproblem. Die Smartcard wendet die Schlüssel direkt in ihrem Chip - nach PIN-Eingabe - an und spuckt das Ergebnis aus. Aber hoffentlich nie die privaten Schlüssel selbst.