Wes genau ist gemeint mit 

s/mime-verschlüsselte E-Mails

Ich habe soeben mit s/mime erstellte E-Mail mit Thunderbird an den W10 Laptop gesendet und konnte diese lesen.

wir verschlüsseln unsere vertraulichen Outlook-E-Mails am liebsten mit dem Zertifikat der Datev-Smartcard.

Das funktioniert seit längerer Zeit einwandfrei.

Allerdings gibt es momentan die genannten Effekte bei mehreren Kanzlei-PCs.

Bei allen anderen PCs funktioniert das Verschlüsseln, Versenden und Öffnen solcher E-Mails.

Der casus knacksus ist offenbar ein Fehler beim Verschlüsseln.

Alte verschlüsselte E-Mail können nämlich geöffnet werden.

Die Ursache des Fehlers wird man wohl nur dort finden, wo er auftritt.

Ich hatte schon das Datev-Sicherheitspaket oder die neuesten MS-Updates im Verdacht, will aber den Ruf von Datev oder von Microsoft nicht ermorden 😉 

Ich bin ja schließlich kein Rufmörder, sondern 'nur' ein Rufer in der Wüste.

Ok, danke. 

Da muss ich mich ausklinken, da andere E-Mail als Outlook.

"Zündend" könnte dennoch sein, auf das Freitagsupdate zu warten. 

... sollte ich dann am Freitag beten, dass alles wieder klappt ?

... also ein Freitagsgebet ? 😀

Moin,

wenn Sie schreiben "von einzelnen PC" verwendet der Absender einen falschen (vielleicht alten) öffentlichen Schlüssel. Wie verteilen Sie die öffentlichen Schlüssel denn?

Gruß aus Hamburg

wir setzen dieses Verschlüsselungsverfahren (per Datev-Smartcards) bei der Kommunikation zwischen Datev-SmartCard-Besitzern ein (Mandanten, Partnerkanzleien, Mitarbeiter).

Die Zertifikate verteilen wir über signierte E-Mails und Aufnahme in die Outlook-Kontakte.

'Witzigerweise' gibt es beim Verschlüsseln und Versenden keine Fehlermeldungen, sondern nur beim Öffnen, sogar beim Versuch, seine eigene, soeben gesendete, verschlüsselte E-Mail wieder zu öffnen.

Oh... die Kopie einer verschlüsselten Mail unter "gesendet" wird ja mit dem öffentlichen Schlüssel des Absenders verschlüsselt.

Dass in beiden Fällen der falsche Schlüssel verwendet wird, ist ziemlich unwahrscheinlich.

Haben Sie mal geguckt, welche Schlüssel und Verfahren bei den betroffenen Absendern in den Outlookoptionen unter E-Mail-Sicherheit eingestellt sind?

Gruß aus Hamburg

In den Outlook-Optionen (E-Mail-Sicherheit) kann ich nichts Ungewöhnliches feststellen.

Kryptographieformat: S/MIME

Hashalgorithmus: SHA1

Verschlüsselungsalgorithmus: 3DES

Vielleicht wird ja das Zertifikat als 'nicht vertrauenswürdig' betrachtet

oder irgendeine Sicherheitsfunktion blockiert hier.

... stehe momentan auf der Leitung ...

In Ihrem letzte Post steht 3DES, deswegen ist es vermutlich nicht dieses Problem (sofern das 3DES auf beiden Rechnern so steht).

https://www.datev.de/dnlexom/client/app/index.html#/document/1003617

Einen Blick ist das Dokument aber dennoch wert (It's not a FAIL it's a FEATURE).

Danke für die Tipps,

da das genannte Info-Dokument exakt diese Fehlermeldung im Zusammenhang mit der Datev-SmartCard beschreibt, scheint er doch öfter vorzukommen.

Die darin beschriebenen Schritte hatte ich allerdings vorher bereits getestet, leider ohne Erfolg.

Der darin enthaltene weitere Link (https://www.datev.de/dnlexom/client/app/index.html#/document/1015724) war aber auch interessant.

Die eMail an schluesselimport@datev.de führte zu einer Erfolgsmeldung, aber leider nicht zur Lösung des Problems.

Nach wie vor können verschlüsselte eMails von anderen Empfängern (SmartCard-Besitzern) nicht geöffnet werden.

Ich werde jetzt nochmal auf beiden Seiten die entsprechenden Outlook-Kontakte löschen und die Zertifikate nochmal mit Hilfe von signierten eMails austauschen.

...  ein zähes Geschäft ... 😣

Hallo Herr Vogtsburger,

wir haben das Problem leider auch. Wir benutzen zwar grundsätzlich die E-Mail-Verschlüsselung der DATEV, da aber alle unsere hausinternen E-Mail-Konten wechselseitig für alle einsehbar sind, verwenden wir die E-Mail-Verschlüsselung per Zertifikat um z. B. bei Personalangelegenheiten hausintern verschlüsselte Mails von den Mitarbeitern zur KL und umgekehrt bzw. zu unserer Personalabteilung zu mailen.

Wir haben Office 2019 im Einsatz.

Dies funktioniert gefühlt seit Anfang Januar 2020 nicht mehr. Da es äußerst selten ist, haben wir bisher noch nicht intensiv nach der Fehlerursache gesucht.

Hoffe daher, dass Sie einen Lösungsansatz finden.

Gruß

Ralf Blum

Danke Herr Blum,

es ist irgendwie beruhigend, wenn man nicht ganz alleine 'im Boot' sitzt 😊

Leider haben die gestrigen Aktionen (z.B. Löschen der Outlook-Kontakte und nochmaliges Austauschen der Zertifikate) keine Lösung gebracht.

Ich fasse nochmal kurz den Effekt zusammen:

Mehrere SmartCard-Besitzer haben bei uns das Problem, dass sie zwar alle eingegangenen s/mime-verschlüsselten E-Mails von ihren Kollegen und Mandanten öffnen können, dass aber niemand ihre selbst versandten s/mime-verschlüsselten E-mails lesen (öffnen) kann.

Eine signierte E-Mail konnte an schluesselimport@datev.de versandt werden.

Die automatische und mit dem eigenen Zertifikat s/mime-verschlüsselte Antwort-E-Mail von Datev konnte geöffnet werden.

Auszug aus der Antwort-E-Mail:

Sehr geehrte(r) Anwender(in),

Ihre E-Mail hat den Schlüsselimport der DATEV erreicht.

Ihre Zertifikate wurden erfolgreich importiert. Diese E-Mail wurde mit Ihrem Zertifikat verschlüsselt.

Mit freundlichen Grüßen
DATEV eG

Mein (untechnisches) Fazit: Die betroffenen User können verschlüsseln und versenden, aber niemand kann es lesen (so etwa wie die NASA-Botschaften bei der Marsmission "Mars Odyssey 2001" 😁)

Nachtrag: 

Jetzt hätte eigentlich eine Datev-Meldung erscheinen können mit dem Text:

"Der Fehler hat sich unerwartet in Luft aufgelöst !"

... aber nein, die Lösung des Problems kam 'klammheimlich' und ohne weitere (agile) Aktionen meinerseits.

Die s/mime-verschlüsselten E-Mails der betroffenen User können wieder geöffnet werden.

War das Parapsychologie, Telekinese, ein neuer Boot oder die NSA, die uns hier geholfen hat ? 

... keine Ahnung ...

... wie gesagt,

die s/mime-verschlüsselten E-Mails der betroffenen User können wieder geöffnet werden.

Der Fehler tritt momentan zwar nicht mehr auf, es wäre aber trotzdem gut zu wissen, wann er auftritt und wie man ihn vermeiden kann. Ein 'wackeliges', unzuverlässiges Verschlüsselungs-Verfahren wäre eher hinderlich und schädlich als nützlich und könnte zu Datenverlusten führen (z.B. wenn man nicht mehr an den Inhalt einer verschlüsselten E-Mail kommt).

Hallo Herr Vogtsburger,

vergangene Woche habe ich sogar die Signatur an den Nachrichten aus den Voreinstellungen entfernt, nachdem etwa die Hälfte meiner Mandanten die winmail.dat nicht öffnen konnte. Vom Verschlüsseln habe ich schon lange Abstand genommen.

Wir müssen neue Wege der Kommunikation finden. E-Mail scheint nicht mehr das richtige zu sein, leider.

Über das Speichern verschlüsselter Nachrichten im DMS haben wir uns ja schon an anderer Stelle erfolglos unterhalten.

Hallo Herr Lemler,

perfekt fände ich ein sicheres Tool zur direkten Datei- und Nachrichtenübertragung zwischen Mandant und Kanzlei, also eine Art "WhatsApp for Business", aber ohne Google, NSA & CO mit im Boot.

... aber woher nehmen, wenn nicht stehlen ...

Die Krücke E-Mail ist anscheinend 'nicht tot zu kriegen'

Bei der Geburt der E-Mail war ich nur ein paar Meter entfernt.

Mal sehen, ob ich noch die Beerdigung der E-Mail erlebe.

Hallo Community,

unser Problem konnten wir eingrenzen.

Wir haben im Sommer 2019 Office 2019 installiert. Damit ginge es wie davor mit Office 2016. Und irgendwann Ende des letzten Jahres ging es dann leider nicht mehr.

Auf unserem Testsystem haben wir nun Office 2016 und alle aktuellen Updates installiert: Es geht wieder.

Danach haben wir Office 2019 in der Version Sommer 2019 installiert: Es geht wieder.

Danach haben wir alle Updates von Office installiert: Es geht nicht mehr

Wir suchen nun das Update von Office 2019 welches das Problem verursacht.

Gruß

Ralf Blum

Hallo Herr Blum,

bei uns ist das S/Mime-Verschlüsselungsproblem unter MS Office 2016 aufgetreten, ebenfalls erst ab Anfang 2020. Wir haben bisher noch keine MS Office 2019-Installation(en).

Der Fehler tritt allerdings jetzt seit ca 2 Tagen plötzlich nicht mehr auf, ohne dass wir etwas geändert hätten.

Im 'Updateverlauf' sind im betreffenden Zeitraum keine MS-Updates für unser Office 2016 aufgeführt.

Es wäre natürlich hässlich, wenn das S/Mime-Verschlüsselungsverfahren 'wackelig' ist und wenn die Fehler sporadisch (unsystematisch) auftreten können.