Hallo @Mirco_Leikam ,   danke für die Anpassungen.   Ggf. besteht ja noch ein ähnlicher Optimierungsbedarf auch bei anderen Downloads. Wäre toll, wenn dies bei den für solche Dinge "Zuständigen" mal angesprochen und bei Bedarf umgesetzt werden würde.   Viele Grüße ... Mehr anzeigen

@chrisocki schrieb: Frage meinerseits: Wofür würde es ggf. benötigt werden? Beim schnöden skriptlosen manuellen Download mittels Browser, häufen sich im Downloadordner Dateien mit dem Namen "smartitconnect (#).exe" und bei separater Abspeicherung würden die alle gleich heißen und der Name müsste jedes mal ergänzt werden um verschiedene Versionen in einem Verzeichnis abzulegen. Ferner kann man die Versionen - so man mehrere gleichnamige Dateien hat nur sicher über die Dateieigenschaften erkennen.   Der Bedarf ergäbe sich folglich aus der Ordnung der Ablage und der einfachen Erkennbarkeit der Version. Für mich ist dies übrigens die einzige Datei, die ich regelmäßig von Datev downloade und auf den paar Rechnern manuell installiere. Also kein annähernder Bedarf für ein Skript. Ich verstand deinen Kommentar aber so, dass du mit einem Skript die Downloads durchführst und dann ein unveränderlicher Dateiname (wie bisher) besser handelbar ist bzw. dessen Veränderung das bisherige Skript ins Leere laufen lässt. Ein angepasstes Skript sollte aber damit zurechtkommen, wenn ein fester Namensbestandteil sicher bleibt...     Viele Grüße ... Mehr anzeigen

@chrisocki schrieb: Da würde ich durchaus widersprechen, da dann Installations-/Downloadskripte, welche auf die entsprechende Datei aufrufen, dann nicht mehr funktionieren... Durchaus nachvollziehbarer Einwand besonders, wenn solche Downloadskripte im bestehenden Umfeld umfangreich genutzt werden. Hatte ich nicht bedacht.   Es könnte aber auch beides funktionieren, wenn eine feste verlässliche Dateinamenkonversation (die Version also in einem festen Format) bestünde und das Skript entsprechend angepasst werden, damit die Versionskennungen nicht ausgewertet werde...   Viele Grüße   ... Mehr anzeigen

Hallo @vogtsburger ,   sowas ist natürlich peinlich - und schon vielen in vergleichbaren Situationen passiert (gerne auch im Teams, wenn dass Mikrofon ungewollt aktiv ist, bei Weiterleitung von Einladungen und ggf. hinterlassenen eigenen nicht für den Einladenden bestimmten Kommentar usw.).   Das E-Mail-Rückrufen ist laut meiner Erfahrung in allen relevanten Fällen praktisch wirkungslos. Sauberer und im Zweifelsfall besser nachvollziehbar ist - bei Notwendigkeit - das Abfangen mit einer separaten Mail.   Würde aber - wenn mir solch ein Missgeschick im Ton und nicht in der Sache passiert ist - wahrscheinlich auf das Nachsenden der "entschärften" Mail verzichten und ggf. eher in einer soften Entschuldigung auf kurzzeitige emotionale Entgleisung verweisen....   Ich nutze für Entwürfe sensibler Mails gerne Word um diese dann gegenlesen und gerne "entschärfen" zu lassen ...   Letztlich bleibt es dabei, was per Mail rausgegangen ist, ist raus. Bei Apple kann man - zumindest im IPhone - einstellen, dass Mails erst zeitversetzt versendet werden. Solcherlei gäbe da noch etwas Bedenkzeit - ist aber Mist, wenn es dringlich raus muss. Für Heißsporne - @vogtsburger sehe ich hier eigentlich nicht als Überemotional an - aber vielleicht die Rettung vor unkontrolliertem Mandantenverlust 😉.   Viele Grüße   ... Mehr anzeigen

Wahrscheinlich schon - es bleibt halt ein fader Beigeschmack mit dem kontinuierlichen Abrüsten der Leistung bestehender Anwendungen und die Neuerfindung dieser i.d.R. mit Komforteinschränkungen in kostenpflichtigen "My.... Paketen".   Die Preisgestaltung und Implementation ist aber stets so ausgerichtet, dass Nicht-Datev-Alternativen die Sache i.d.R. zumindest kommerziell auch nicht günstiger machen.... - hier scheint viel Aufwand investiert zu werden   Ich mag dieses Vorgehen gar nicht und denke- auch wenn vielleicht altbacken - wir bekommen bald tränende Augen, wenn man vergleicht was vor 10 Jahren im Grundpacket alles enthalten war, was nun über diverse Einzelteilchen verteilt ist. Den Prozess kann aber offenbar niemand wirklich stoppen. Auch der Umfang und das Prüfen von DATEV-Rechnungen wird damit immer komplexer....   Viele Grüße ... Mehr anzeigen

Hallo @unklarer_Posten,    DATEV wird den direkten Import von CAMT-Formaten in ReWe grundsätzlich nicht unterstützen.   Siehe auch: https://www.datev-community.de/t5/Betriebliches-Rechnungswesen/Bankums%C3%A4tze-exportieren-importieren-zuk%C3%BCnftiges-Format-CSV-CAMT/td-p/404909.   Es müsste auf MT940 umkonvertiert werden - wobei auch hier die Frage besteht, wie lange dies noch unterstützt wird.   Perspektivisch also nur über die alternativen - kostenpflichtigen - Datev-Schnittstellen...   DATEV tat dies natürlich im Interesse der Kunden, damit deren Arbeitsabläufe optimiert werden...   Viele Grüße ... Mehr anzeigen

Dann kommt offensichtlich nicht die Datev-E-Mail-Verschlüsselung zum Einsatz, auf die sich @olafbietz hier bezogen hat.   Würde auch annehmen, dass die "Quelle" des S/MIME Zertifikats keinen wesentlichen Einfluss auf dessen Funktion hat.   Denkbar sind hier aber erfolglose Versuche von Outlook die Zertifikate des Empfängers zur verifizieren oder ein fehlerhafter Umgang mit abgelaufenen Zertifikaten.   Wenn letztlich die Reaktion von Outlook auf die Einstellungen zu verschlüsselten Versendung eher Zufall sind, dann ist das Ganze kaum sinnentsprechend nutzbar - auch wenn hier wohl eher ungewollt verschlüsselt versendet wurde...   Vielleicht hat ja jemand, der mit den SmartCard-Zertifikaten direkt im Outlook verschlüsselt hier einen guten Hinweis - wir nutzen die Datev-E-Mail-Verschlüsselung und hatten bisher keine solchen Erscheinungen, wobei wir auch kaum Empfänger haben, die direkt verschlüsselt empfangen (die meisten erhalten solche Nachrichten zur Entschlüsselung über das Portal...).   Viele Grüße ... Mehr anzeigen

Meiner Meinung nach, muss Mail-Adresse in den Einstellungen im Unternehmen Online geändert werden.   Siehe auch https://www.datev-community.de/t5/Unternehmen-online/Email-Benachrichtigung-sobald-der-Mandant-Belege-bereitgestellt/td-p/133071    Viele Grüße ... Mehr anzeigen

Leider wird man im Bereich solcher IT-Services schnell mal zwischen den Parteien "herumgeworfen" und so - häufig ungewollt - aus einer Mücke ein Elefant gemacht....   Aber man freut sich und ist zufrieden, wenn - erst recht nach Monaten - dann eine einfache saubere Lösung ggf. auch noch selbst gefunden wurde 😉...   Schönes WE! ... Mehr anzeigen

Ja, so hatte ich das auch gemacht. Allerdings konnte ich bei unserem Anbieter die CNAMEs nicht selber setzen, sondern musste dies durch den Service des Anbieters anstoßen.   Die haben dass - mit einer speziellen Syntax - auch zuverlässig erledigt und seitdem war DKIM funktionsfähig. Der Service bei unserem Domain-Provider "Alfahosting" ist übrigens wirklich top (mache sonst eher keine Werbung...).   Habe den Post leider zu spät gesehen und hätte sicher unterstreichen können, dass dies bei SmartIT auch funktioniert und beim Mail(domain)-Provider die CNAME-Einträge gesetzt werden müssen.   Siehe auch https://www.datev-community.de/t5/Technisches-zu-Software/DKIM-f%C3%BCr-DATEVnet-E-Mail-Domains-l%C3%A4uft-auch-in-SmartIT-Was-ist/m-p/465588      Viele Grüße ... Mehr anzeigen

Denke die Hilfe-Doks der Datev sind hier präziser. Und ja, wenn der Zertifikatswechsel aus MeinElster heraus angestoßen wird, kann alles in 10-15 Minuten abgeschlossen werden:   Anmeldung mit noch nicht nachgeladenen Zertifikaten bei Elster Zertifikatswechsel auslösen Nachricht mit einer ID aus dem MeinElster-Konto downloaden E-Mail mit weiterer ID abspeichern Zertifikat nachladen Registrierung der mit neuem Zertifikat versehenen Signaturkarte bei Elster (mit den beiden IDs) Probeanmeldung...   Und ob man sich bei der nächsten Verlängerung an den Ablauf erinnert bzw. dieser noch genau so ist, bleibt abzuwarten... Weil wir seinerzeit den größten Teil der Karten und Zertifikate zeitnah bekommen hatten, sind bei uns auch alle paar Jahre solche Wechselwellen im Anmarsch und der genaue Ablauf ist dann nur noch grob im Hinterkopf - wenn man aber einmal in die Falle bzw. fast in die Falle getappt ist, weiß man wo die Fallgruben sind...😉 Es bleibt aber - speziell wenn die Mitarbeiter selbst nach Erhalt der Verlängerungsmeldung oder besser Verlängerungsdrohung - ein Risiko, dass gut gemeint schnell nachgeladen wird ohne an ein ggf. vorhandenes Elster-Konto zu denken...   Viele Grüße ... Mehr anzeigen

Keine Sorge,   dass passiert vielen und es gibt diesen Tumult in Bezug auf Zertifikate, Ausweise, Passwörter und sonstige ablaufende Dinge regelmäßig. Dann müssen die neuen Zertifikate an manchen Stellen extra nachgemeldet - und dies wie beim Elster Portal teilweise vorher angezeigt - werden an andern nicht (i.d.R. die Datev-Anwendungen) beim nächsten Mal kann es aber auch wieder anders sein oder ein weiteres Portal ist dazugekommen... Manchmal (aber nicht bei Verlängerung) muss noch die Identifizierung durchgeführt oder für deren Erhalt der Empfang bestätigt werden... Weitere Maßnahmen sind dann nach Identifizierung noch notwendig und so weiter....   Zu schnell - und auch wegen dem teilweise aufgebauten bzw. gefühlten Zeitdruck - kann dann ein Zwischenschritt vergessen werden...   Ist sicher schon Vielen passiert!   ... Mehr anzeigen

Großes Dankeschön Herr @Mark_Schoof,   für die ausführlichen Antworten auf die vielen Nachfragen - habe keine weiteren Fragen.   Generell ist - trotz des Vorteils bzgl. Entfall des SmartCard-Zwanges - die Datev-E-Mail-Verschlüsselung damit künftig zumindest in unserem Umfeld auch nach den erwarteten Umstellungskomplikationen weniger attraktiv.   So bedingt die Kündigung der neuen E-Mail-Verschlüsselung nun, dass sofort das Zertifikat ungültig wird, wodurch wohl Chaos entsteht. Weil der private Schlüssel nicht vorliegt, können Mails, welche noch mit diesen Schlüsseln verschlüsselt wurden, letztlich auch nicht entschlüsselt werden. Bisher hätte danach auch alles mit der SmartCard entschlüsselt werden können.   Interessant finde ich aber, dass wohl nach Umstellung auf die neuen Zertifikate Mails verschlüsselt mit dem bisherigen SmartCard-Schlüssel durchkommen würden (und wohl auch lokal entschlüsselt werden könnten)...   Irgendwie hätte ich lieber einmalig 'ne SmartCard für jede Mail-Adresse beschafft und das in der Datev-E-Mail-Verschlüsselung genutzte Zertifikat weiterhin selber besessen...    Vielleicht wird die Möglichkeit die SmartCard-Zertifikate wie bisher alternativ weiter zu benutzen besser doch in die neue Version implementiert. Dies wäre sehr kundenfreundlich.   Viele Grüße ... Mehr anzeigen

@blum,   war etwas zu langsam, daher haben wir Überschneidungen, aber das Beispiel trifft es gut und unterstreicht den Aufwand, der damit nach außen transportiert wird...   Und das gleich Spiel folgt erneut, wenn die DATEV-E-Mail-Verschlüsselung gekündigt wird.   PS: Wir haben da bestimmt Glück - ich bin zwar nicht in der Kanzlei tätig, aber habe bisher noch nicht von einem Mandanten gehört, der selbst verschlüsselt. Vielleicht werde ich die aber erst nach der Umstellung kennenlernen?!   Viele Grüße ... Mehr anzeigen

Hallo @Mark_Schoof,   erstmal vielen Dank für die nun sehr ausführliche Rückmeldung mit vielen Klarstellungen.   Ich vermeide die Punkte allesamt zu kommentieren. Einige Argumente sind zumindest aus Sicht der Datev nachvollziehbar, wenngleich ich mir als Kunde der Datev-E-Mail-Verschlüsselung wünsche  auch die Smart-Card-Zertifikate wie bisher einsetzen zu können (auch mit dem bisher vorhandenen Automatismus).   Praktisch sind die Zertifikate auf den SmartCards dann für uns Nutzer der Datev-E-Mail-Verschlüsselung wertlos und können - was wohl gemäß ihrer Aussage auch bisher so war - auch nicht zur Signierung genutzt werden. Ich würde es begrüßen, wenn die Datev-E-Mail-Verschlüsselung dahingehend erweitert werden würde, dass die Empfänger stets signierte Mails erhalten (Stichwort Sicherheitslücke des Links....).   Folgende Fragen hätte ich noch: Wie lange sind die generierte Zertifikate gültig und wie werden die Kunden über deren Ablauf informiert (bisher wussten wir ja, wenn eine Folgekarte kam...)? Können auch die öffentlichen und privaten Zertifikate für die E-Mail-Adressen heruntergeladen werden - wir wollen auch nach Kündigung ggf. noch versandte verschlüsselte Mails direkt entschlüsseln können (wie dies mit der aktuellen SmartCard-Lösung gegeben wäre)? Müssen wir die Freigabe zum Download der Zertifikate auf der SmartCard zurückziehen und wenn ja, zu welchem Zeitpunkt? Werden externe Versender, welche ihre Zertifikate registriert haben, automatisch über die Umstellung der Zertifikate informiert - welcher Weg ist hier von der Datev vorgesehen? Erhalten Versender von verschlüsselten Mails (mit dem nach Umstellung nicht mehr unterstützten SmartCard-Zertifikat) Fehlermeldungen von der DATEV-E-Mail-Verschlüsselung? Können nach Kündigung der Datev-E-Mail-Verschlüsselung die Zertifikate der Smart-Cards wieder genutzt werden? Nach Kündigung ist klar, dass dann die Versender ggf. erneut das Zertifikat (der Smart-Card) herunterladen müssen - aber wie wird verhindert, dass es fälschlicherweise das der Datev-E-Mail-Verschlüsselung ist - es würden dann ggf. 2 Zertifikate auftauchen)? Ist eine Option zur Signierung geplant? Können die Nutzer der Datev-E-Mail-Verschlüsselung erkennen, ob eingehende Mails über das Portal oder direkt verschlüsselt gesendet wurden?   PS: Bisher habe ich mit der DATEVnet-Administration 2.0 eher skurrile und inkonsistente Erlebnisse gehabt. Ich hoffe dies ist mittlerweile stark verbessert.    Viele Grüße     ... Mehr anzeigen

@vogtsburger schrieb: … aber haben Sie sich den Prozess über das Verschlüsselungsportal schon mal aus Mandantensicht angeschaut bzw. ‚durchgespielt‘ (inkl. E-Mail-Anlagen) ? Ja, habe ich und bin mit den Funktionen grundsätzlich einverstanden. Ich bekomme an meine private E-Mail-Adresse auch Mails über das Portal und kann nicht meckern. Habe meine Zugangsdaten zum Portal im Browser gespeichert und kann die Downloads effizient öffnen und jederzeit verschlüsselt antworten. Sicher ist es nicht perfekt, aber auch die anderen Möglichkeiten erfordern gewisse Klimmzüge. Echter Nachteil ist letztlich der berühmte Link in der Mail, der sicherheitstechnisch diskutabel ist. Außerdem sehen wir das System schon auch primär aus Kanzleisicht und haben da quasi eine perfekte Schnittstelle. Jeder Mandant kann eine eigen S/MIME Verschlüsselung implementieren und die Zertifikate bei Datev registrieren, womit die Mails dann ohne Verschlüsselungsportal laufen.     Das Empfangen solcher E-Mails ist  sehr umständlich und aufwändig … … und wird nur noch getoppt vom „verschlüsselten Antworten“ (jede E-Mail-Anlage einzeln suchen, wählen, hinzufügen … grausam …) Bisher hatte ich keine Massenanlagen, würde diese dann aber ggf. vorab zippen. Beim Download von Anlagen scheint es im Portal allerdings ein Bug zu geben, weil das erstellte zip bei uns immer leer ist.   … die neue E-Mail-Verschlüsselung scheint in diesem Punkt komfortabler zu sein Woran machen Sie das fest - wenngleich die Möglichkeit eine Gruppenauswahl zu erlauben, auch kein IT-technischer Quantensprung wäre?   Viele Grüße   PS: Ich darf auch geduzt werden, was ich im gegebenen Fall auch erwidere 😉! ... Mehr anzeigen

Vielleicht ja eine tolle Lösung, aber aktuell für uns (kleine Kanzlei mit SmartIT) keine wirkliche Option und mit den aufgeführten sicherlich nicht jährlich gemeinten Gebühren auch zu teuer (die Mail werden wir ja letztlich nicht abschaffen....).   sorry   ... Mehr anzeigen

Hallo @RAHagena,   Für uns ist das Leben mit der Datev-E-Mail-Verschlüsselung aktuell schon recht einfach. Gegenüber Portallösungen haben wir die Möglichkeit auch an jede beliebige E-Mail-Adresse verschlüsselt zu senden und dem Empfänger die Chance auf eine verschlüsselte Antwort einzuräumen. Hier palliative Vergleiche anzustellen halte ich für verfrüht.   Schön wäre es aber schon, wenn z.B. DUO auch den einfachen Informations- und Dokumentenaustausch über ein Postfach ermöglichen würde.   Leider wollen aber IT-Unternehmen i.d.R. von dem bisschen Kommunikationsservice (sicher und DSGVO gerecht...) reich werden, was dann immer in grenzwertigen Zusatzkosten mündet und vor Anwendung abschreckt....     Viele Grüße ... Mehr anzeigen

@olafbietz schrieb: ...mitgenommen, dass sich für mich und die allermeisten meiner Mandanten nichts ändert.... Ich denke dabei sind die zahlreichen Mandanten gemeint, die kein eigenes Verschlüsselungsverfahren gemeldet haben und damit über das Entschlüsselungsportal empfangen und antworten.   Es werden nun aber die Zertifikate auf der SmartCard für uns Nutzer der Datev-E-Mail-Verschlüsselung wertlos bzw. sogar problematisch. Der Download der öffentlichen Zertifikate (wir habe alle relevanten freischalten lassen) muss im Grunde zurückgezogen werden (falls Datev dies einfach ohne unsere aktive Zustimmung schon machen und die neuen Zertifikate zu Download freigeben würde, wäre dies auch schon eine Art Entmündigung).     Viele Grüße     ... Mehr anzeigen

@vogtsburger,   wir sollten hier auf keinen Fall die Verschlüsselung direkt über Outlook mit den SmartCard-Zertifikaten mit der der DATEV-E-Mail-Verschlüsselung verrühren.   Das sind zwei paar Schuhe.   Für möglich halte ich aber, dass die SmartCard-Bindung des Signatur/Verschlüsselungs-Zertifikates perspektivisch durch einen anderen neuen DATEV-Service ersetzt wird und für die Zertifikate dann auch extra Gebühren erhoben werden.... Dies würde dann auch für die aktuellen direkt verschlüsselnden Smart-Card-Nutzer eine Rolle spielen...   Viele Grüße  ... Mehr anzeigen

Hallo Herr @vogtsburger,   erstmal keine Sorge, als quasi Sprach-Referenz in dieser Community, wird wohl keiner hier die Fähigkeiten zum sinnerfassenden Lesen in Frage stellen. Vielleicht haben wir ja verschiedene Quellen und vielleicht auch nur einen (zu?) kurzen Blick darauf geworfen.... Wegen der vergleichsweise heftigen Aussagen meinerseits hoffe ich, dass ich die kurze Ankündigung richtig erfasst habe.   Meine Quelle (identisch zum Startpost): https://www.datev.de/web/de/service-und-support/signatur-und-verschluesselung/neue-zertifikate-fuer-die-datev-e-mail-verschluesselung/    Hier der für mich entscheidende Auszug: "Ihre bereits teilnehmenden E-Mail-Adressen erhalten von uns automatisch neue Verschlüsselungszertifikate."   Für mich sagt das lyrische Ich damit, dass die (gültigen) SmartCard-Zertifikate innerhalb der Datev-E-Mail-Verschlüsselung ersetzt werden. Dies heißt nicht, dass die nicht - zumindest aktuell - noch auf den SmartCards bleiben und gültig sind. Aber, diese können dann Chaos stiften, weil mit denen keine Entschlüsselung durch die Datev-E-Mail-Verschlüsselung mehr möglich sein wird (ggf. werden diese bis zum Ablauf der Zertifikatsgültigkeiten alternativ genutzt - hier fehlen aber Informationen). Dies wird auch durch die in selbiger Quelle aufgeführte "Empfehlung ab August 2025" unterstrichen, wonach man (um Himmelswillen) nicht mehr mit dem SmartCard-Zertifikat signieren soll (bei Nutzung der Datev-E-Mail-Verschlüsselung), weil sonst eben dieses SmartCard-Zertifikat unerwünschterweise wieder beim Empfänger registriert werden könnte....   Die optionale Nutzung von Fremdzertifikaten für uns Kunden der Datev-E-Mail-Verschlüsselung wäre toll, ist aber so bisher nicht beschrieben (zumindest fand ich keine Quelle dazu). Es werden wohl eher Zertifikate der Datev zwangsweise zu verwenden sein, die aber separat zu denen auf der Smart-Card vergeben werden. Auch in diesem Falle bliebe der Vorteil, dass man zusätzliche Mailadresse ohne dedizierte Smart-Card für die Verschlüsselung freischalten kann.   Der umgekehrte Weg, dass Mandanten ihre öffentlichen Schlüssel registrieren können und dann ohne Umweg über das Entschlüsselungsportal verschlüsselte Mails empfangen und  - zumindest bei S/MIME - senden können, war auch bisher stets möglich. Hier handelt es sich nicht um eine Neuerung. Und eben für diese würde nun das Zertifikat zu ändern sein, was wohl in manueller Arbeit mit gewissen Erfolgsrisiken münden wird. Gott sei Dank ist die Verschlüsselung von Mails aber mit vielen Hürden versehen und somit - in unserem Umfeld - eher selten. Dies kann aber von Fall zu Fall anders sein...   Bin aber auch interessiert an den Quellen, welche beschreiben, dass die SmartCard-Zertifikate mit der "neuen" Datev-E-Mail-Verschlüsselung weiter benutzt werden können. Ich schrieb ja, dass die Ergänzung von Zertifikaten ohne SmartCard-Bindung zu begrüßen wäre.   Vielleicht bin ich bei dem Begriff "neu" und Datev auch zu schnell erregt, weil häufig Leistungen komplett abgerissen und mit Mehrkosten - aber i.d.R. ohne echten Mehrwert - neu aufgebaut werden.   PS: Wenn meine Interpretation korrekt ist, werde ich dieses Thema vielleicht nochmal separat posten müssen, um ein Verschwinden in diesem beantworteten Thread zu vermeiden.... Falls ich falsch liegen sollte, bin ich froh und leiste Abbitte....   Viele Grüße   Viele Grüße ... Mehr anzeigen

Hallo @Mark_Schoof,   mit der Umstellung habe ich allerdings ein erhebliches Problemchen.   Auch wenn ich es begrüße, dass nun offensichtlich nicht für jede Mail-Adresse eine SmartCard bestellt werden muss, um die Zertifikate zu haben, werden diese ja nun offensichtlich von der Datev-E-Mail-Verschlüsselung vergeben. Demnach habe ich diese Zertifikate nicht mehr so im Besitz und unter Kontrolle (Thema Erlaubnis für Download, Daten der Karten...), wie es mit den Smart-Cards der Fall war. Ich sehe hier eine riesige Einschränkung, weil ich beim Wechsel weg von der E-Mail-Verschlüsselung nun kein lokales Entschlüsselungszertifikat mehr habe und ein Chaos entstünde, weil die einkommende verschlüsselte Mails nicht mehr entschlüsselt werden können. Zusätzlich würde es mich nicht verwundern, wenn dieser neue "Zertifikatsservice" zu zusätzlichen Kosten führt.   Bisher hatte man auch im Blick (wegen der ablaufenden SmartCard), wenn ein neues Zertifikat fällig war. Nun ist das offensichtlich entkoppelt und man hat ggf. wieder einen neuen Termin, der den Mandanten mitgeteilt werden sollte.   Ich verstehe diese Art der Änderungen nicht. Es wäre ok, wenn Datev separate S/MIME Zertifikate anbietet und diese (ggf. auch von anderen Herausgebern) in der Datev-E-Mail-Verschlüsselung optional eingesetzt werden könnten. Der nun eingeschlagene Weg macht die Abhängigkeiten und auch die Kündigung der E-Mail-Verschlüsselung erheblich komplizierter. Einen Mehrnutzen wird dagegen kaum ein aktueller Nutzer haben. Bitte, bitte nochmal hinterfragen und um Himmels-Willen die Mail-Adressen zu denen eine SmartCard mit Zertifikat existiert immer auch die Nutzung dieser zulassen. Oder werden die Zertifikate auf der SmartCard (oder gar die SmartCard selbst) bald abgekündigt, um diese dann möglicherweise als neuen MyDatevZertifikat-Service anzubieten?   Mal noch ein anderes grundlegendes Thema. Wie verhält es sich eigentlich mit dem Signieren von Mails in der Datev-E-Mail-Verschlüsselung bisher und in Zukunft? Letztlich müsste dazu ja das qualifizierte Zertifikat der SmartCard verwendet werden...   Warum müssen mit Neuerungen immer solch grundsätzliche Umstellungen (Zerstörungen) der existierenden Verfahren erfolgen? Wer hat denn eigentlich darum gebeten, die Zertifikate der SmartCards nicht mehr zu nutzen?   Ich hoffe, dass alle Community-Mitglieder, welche die Datev-E-Mail-Verschlüsselung einsetzen hier mit mir protestieren. In meinen Augen ist die Änderung der Zertifikate trotz vorhandener Zertifikate auf SmartCard/MIDentity mit deutlichen Nachteilen für uns verbunden. Ich möchte die Zertifikate auf der Smart-Card erhalten und auch in der Datev-E-Mail-Verschlüsselung unverändert nutzen können. Ich will keine weiteren Zertifikate auf unsere bereits mit Zertifikaten versehenen Mail-Adressen. Bestenfalls die Option, ein alternative Zertifikat einsetzen zu können, wäre ein echter Mehrwert!!!   Sorry, aber ich bin einfach nur entsetzt, und fühle eine Art Entmündigung durch solcherlei Änderungen - erst recht, wenn diese ohne Begründung einem offensichtlich einfach so aufgedrückt werden sollen.... In diesem Lichte müssten wir die Datev-E-Mail-Verschlüsselung - die ich bisher als besten Kompromiss für die sichere Kommunikation saht - ernsthaft hinterfragen, leider.....   ... Mehr anzeigen

Wenn wir Menschen perfekt bzw. ideal wären, bräuchte es dieses ganze Cyber-Safety und super starke Authentifizierung erst gar nicht 😎!   Aber was / wer ist schon perfekt bzw. ideal 😉? ... Mehr anzeigen

Die derzeitigen Zugangswege mit SmartLogin oder SmartCard finde ich hinreichend. Wie die Nutzer/Kanzleien die PW konfigurieren ist letztlich deren Sache. Ich habe an vielen Stellen mittlerweile genug von den immer aufwändigeren Anmeldeverfahren. Das Sharing von Zugangsdiensten sehe ich sehr kritisch, weil damit die Kontrolle immer mehr verteilt wird. Das was uns als Komfort verkauft wird, ist doch letztlich auch nur wieder ein neuer Angriffsvektor.   Schön wäre es, wenn die SmartLogin-App mehrere SmartLogins zulässt, womit dieses leidige Teilen und Erweitern von Mitgliedschaften erledigt ist und auch für die Administration ein vernünftiger Weg der Kundensicht offen steht, ohne die App immer neu einzurichten...   Im Übrigen frage ich mich, ob Angreifer in der Masse den Zugang über die reguläre MFA-Anmeldungen suchen, oder eh Backdoors nutzen, die dann lächerlich abgesichert sein können, während die regulären Nutzer einen "Anmeldespießrutenlauf" unternehmen müssen...   Vielleicht mal ein Beispiel in Richtung Account-Sharing - auch wenn hier nur eingeschränkt übertragbar. Nutze ein Online-Zahlverfahren mit 2 FA. Beim Zahlen kann der Online-Händler aber eine "Einzugsermächtigung" erfragen bzw. quasi erzwingen, ohne dies spezifisch quittieren zu müssen. Der Händler hat aber nur ein schwaches Login ohne MFA. Im Ergebnis besteht Zugriff auf das Konto mit einem schlecht abgesicherten Zugang.....    Also Datev @Udo_Eisenack , lasst es einfach und optimiert die für das Arbeiten notwendigen Funktionalitäten (mehrere SmartLogin pro Gerät - aber weiter jeder SmartLogin nur auf einem Gerät; Sicherheitspaket für Apple-Rechner, evtl. auch ausgewählte Linux-Distributionen und gut iss...   Viele Grüße ... Mehr anzeigen

Ich kann versichern, dass dies kein Einzelfall ist. Leider zeigt dieses Vorgehen mangelnde Kenntnis oder auch Rücksicht in Bezug auf die angespannten zyklischen steuerberaterlichen Lasten...   Vielleicht ist es aber auch einfach wissentlich und respektlos, weil ja die betroffenen Unternehmen, welche diese Hilfe mit geringer Antragshürde i.d.R. selbst und nicht selten übermäßig beantragt haben, nun zum im Abschlusskampf befindlichen Steuerberater kommen, um das noch "schnell" klären zu lassen.   Wir haben Glück, dass wir zusätzlich auch noch ein hochmotiviert geführtes Finanzamt haben, welches Fristverlängerungen gerne ablehnt und Säumniszuschläge offensichtlich fest in die eigene Erfolgsbilanz einkalkuliert...   Viele Grüße ... Mehr anzeigen

Das ist halt eine Grauzone.   Ob MS wirklich auf die Idee kommt quasi den Installationsweg auf einem physikalischem Einzelrechner mit gültiger an diesen Rechner gebundener Lizenz zu hinterfragen und ggf. auch zu pönalisieren wage ich stark zu bezweifeln... Natürlich supporten die nicht gerade Installationsoptionen, welche grundsätzlich die Datenverarbeitungen einschränken und dabei auch noch lokale Konten unterstützen...   @martinkolberg  bin mir nicht mal sicher - auch wenn ich es sicherheitshalber vor der obligatorischen clean-Installation des OS dennoch tue - ob die Aktivierung mit der Herstellerinstallation obligatorisch ist. Der Hersteller erklärte, die Lizenz würde auf dem Board abgelegt sein, womit eine Vorabaktivierung im Grunde nicht zwingend wäre.   Mir ist der Prozess der Aktivierung und wer, was bzw. wo speichert letztlich auch nicht hinreichend klar. Hier könnte ein Klon ggf. zu Auffälligkeiten in der MS seitigen Aktivierungsdatenbank - so es die gibt - führen.   Die Migration eines Systems mittels eines Klons der Platte wäre dennoch ein unschlagbar effizienter Ablauf, weil quasi keine Vorarbeiten erforderlich sind. Ob die Aktivierung auf dem neuen System dann korrekt und zulässig ist und dies nicht nur "anzeigt" wird - was ich als Nutzer natürlich als verlässliches Statement dazu betrachten würde - mag wieder eine Grauzone sein...   Weil die Grauzone halt auch Schwarz enthält, könnte auch die Interpretation von @janm zuschlagen und mindestens ein Grund sein, warum der Weg zur Vervielfältigung mittels Klonen nicht gerade offiziell supportet wird...   Viele Grüße ... Mehr anzeigen

@martinkolberg schrieb: Quick and very dirty eigentlich gar nicht dirty - ist doch das gleiche Vorgehen, wie bei der Wiederherstellung eines Bakups auf neuer Hardware... Ob es am Ende quicker ist, hängt sicher von den Altlasten, installierten Programmen und potenziellen Treiberproblemen ab...   Im Sinne der erzwungenen Win10 -> Win11 Orgie stehe ich auch gerade vor der Frage wie dirty ich da vorgehe. Habe aber schon die Erfahrung gemacht, dass ein Upgrade auf einer Bestandsinstallation teilweise ewig im Vergleich zur Neuinstallation dauert. Auf der anderen Seite muss man sich nicht durch die ganzen Einstellungen klicken (wir nutzen SmartIT und haben lokal kein AD, kein Microsoft 365 und haben im Grunde minimalistische Anwendungen (Zugangssoftware für SmartIT und anderes, AusweisApp...)  und vergleichsweise schlanke HW-Bestückung (Lokales Netzwerk mit NAS, Drucker, Scanner...).   Nervig in dieser Konstellation ist letztlich die einmalig nach Installation und Anlage Nutzerkonten (nur lokale Nutzer) die ganze Einstellerei. Mit dem angesprochenen Transfer per Festplattenklon kann man sich diese sparen. Aber letztlich ist es sicher auch überlegenswert die Altlasten nach X Jahren (bei uns ca. 7,5) mal loszuwerden.... Mindestens ein Rechner hat aber beim Citrix Update (vom SmartIT-Zugangspaket) immer nervig gezickt und demnach wird sein Ersatz definitiv neu aufgesetzt.   Eine andere Überlegung ist für die neuen Rechner eine Referenzinstallation mit Nutzerkonten zu erstellen und diese dann mittels geklonter Festplatten zu Duplizieren. Technisch geht wohl auch, hat aber gewisse Risiken wegen der SID und ggf. auch bei der Windows-Aktivierung. Bin letztlich auch hier vorsichtig - weil selbst ein klemmender Windows Store stellt letztlich ein sicherheitsrelevantes Risiko dar - und werde wohl schön Gerät für Gerät installieren... Über kluge Ratschläge, wie man sauber die Installation mit allen Partitionen (Stichwort aus letzter Zeit: Wiederherstellungspartition ...)  wäre ich hier dennoch dankbar...   PS: Ich weiß schon, warum man die Kontoeinstellungen und sonstige Einstellungen ohne MS-Konto nicht so einfach übertragen kann bzw. können soll... Betrachte jedenfalls die diversen Scripte dazu mit Vorsicht, weil ich die kaum gänzlich überblicke und keinen Bock habe, dass sich Windows Update irgendwann mal aus unerfindlichen Gründen aufhängt, notwendige Funktionen zerstört werden oder gar Hintertüren aktiviert werden....   Viele Grüße  ... Mehr anzeigen