Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für
- DATEV-Community
- :
- Informationen zu HW
HW
Beginner
Mitglied seit
17.08.2020
4
Beiträge
6
Kudos
1
Lösungen
24.06.2022
Beiträge und Ideen von HW
18.08.2020
21:17
1 Kudos
Zertifikat hochladen - noch eine Warnung als Ergänzung NUR FÜR DEN SONDERFALL, dass Sie Zertifikate statt per signierter Mail durch direktes Hochladen hinterlegen möchten - in den Infodokumenten findet sich aus diesem Grund immer der Hinweis mit der signierten Mail als richtiger Vorgehensweise (das Ganze wirkt etwas kompliziert und aufwendig, und das ist Mailverschlüsselung mit vielen verschiedenen Empfängern, die verschiedene Systeme nutzen, in manchen dabei auftretenden Spezialfällen leider auch. Ich versuche es im Folgenden mal verständlich zu erklären ohne das es zu gruselig wirkt, und zum Glück sollte das ganze Problem in wenigen Wochen behoben sein). Ihr Zertifikat ist Ihr "öffentlicher Schlüssel", mit dem Mails an Sie verschlüsselt (und von Ihnen signierte Mails auf Echtheit geprüft) werden können. Wenn Ihr Zertifikat beim Absender manuell hochgeladen wird, nutzt z. B. Outlook (mit Ausnahme der alten Versionen von/vor 2013) AES256 als Verschlüsselungsverfahren. Beim Tausch per signierter Mail hingegen verwendet Outlook stattdessen 3DES. Leider ist es aber aktuell wohl noch nicht möglich, per AES verschlüsselte Mails mit dem Datev-Sicherheitspaket wieder zu entschlüsseln, da nur 3DES unterstützt wird.... Für Datev 14 (voraussichtlich ca. September 2020) ist Abhilfe geplant (siehe https://apps.datev.de/dnlexka/document/1015724 fast ganz unten über Punkt 3). Es gab hier an anderer Stelle schon ausführliche Diskussionen darüber, dass das - kulant ausgedrückt - sehr ungünstig ist (diese Ansicht teile ich zu 100%), doch zum Glück sollte es bald soweit sein das es mit Datev 14 dann läuft. Je nachdem wie Ihre Bank arbeitet gibt es also die Variante a.) mit dem Schlüsseltausch per signierter Mail, b.) mit Hochladen des Zertifikats das auch immer dann funktioniert, wenn z. B. die Bank am Gateway 3DES nutzt c.) und nur im schlimmsten Fall (Hochladen erforderlich UND Bank verwendet AES) können erst mit Datev 14 verschlüsselte Mails von der Bank in Outlook entschlüsselt werden. Bei meiner Sparkasse müsste ich mich in diesem worst case c.) bis dahin wie zur Zertifikatshinterlegung im Webmailsystem einwählen (wo die Sparkasse mich als Nutzer hinterlegt hat), dort oben den Reiter Einstellungen und dann links außen "Kanal für sichere Nachrichten" wählen und dort wieder auf Webmail umstellen, bis Datev 14 da ist; danach hier andersrum wieder auf "Ihr Postfach mit S/MIME Zertifikat" (ich kann es leider für die Sparkasse nicht testen ob aktuell Fall b oder c vorliegt, da ich selber kein Datev-Nutzer bin). Ihr Zertifikat ist und bleibt völlig in Ordnung, das Problem liegt kurz zusammengefasst darin, dass das Datev-Sicherheitspaket eine veraltete Treibertechnologie nutzt, die nicht in der Lage ist, mit aktuellen Outlook-Versionen per AES zu entschlüsseln (Ihr Zertifikat ist prima - wenn der Absender eine bestimmte Variante der Verschlüsselung wählt, versagt aber aktuell die Datev-Software, die den privaten Schlüssel von der Smartcard verwenden und damit in Outlook die entschlüsselte Mail liefern soll. Und ohne die Datev-Software kommt Outlook nicht an den entschlüsselten Inhalt. Offenbar wurde hier zwecks Rückwärtskompatibilität mit Windows 7 auf die alte Technik gesetzt, Details siehe https://www.datev-community.de/...- Info von Datev-Mitarbeiter mit Hintergrunddetails ). Aber das sollte wie gesagt hoffentlich bald Geschichte sein. Und wenn wie in den oben verlinkten Dokumenten/Statements angekündigt mit Datev 14 der neue Treiber vorliegt, sollte Outlook damit in allen aktuellen Versionen sofort in der Lage sein, per AES verschlüsselte Mails nun auch endlich zu entschlüsseln (auch die per AES verschlüsselten Mails, die ggf. vor dem Update auf Datev 14 eingetroffen waren). Ja, trotz Vereinfachung finde ich diesen Beitrag schon lang und die Situation ist - sofern sie denn auftritt - wirklich ##!!///%%! . Jetzt das große ABER: - Erstens ist der Zustand hoffentlich bald behoben. - Zweitens tritt das Problem bis dahin auch nur in bestimmten, klar definierten Fällen auf (je nach Einstellung beim Absender & Art des Schlüsseltausches entweder immer oder aber niemals): wenn der Absender an Sie per AES verschlüsselt (beim Schlüsseltausch per signierter Mail verhalten sich hingegen schon jetzt auch die neuen Outlook-Versionen kompatibel). - Und drittens: Wenn jetzt kurz vor Abhilfe doch nochmal dieser Fall bei jemandem eintritt, der jetzt die Schlüssel mit anderen Absendern austauschen möchte (also bisher noch anders gearbeitet hat) und das in einem Spezialfall z. B. beim Gateway seiner Bank so nicht klappt, dann würde ich persönlich noch bis Datev 14 warten und bis dahin wie vorher arbeiten. Soviel also zu diesem komplizierten aber seltenem (und zudem zeitlich befristetem) Sonderfall, zur Motivation zum Schluss "Mailverschlüsselung in 3 Sätzen": In den meisten Fällen ist es ganz einfach - wer Ihnen eine signierte Mail (mit der kleinen Schleife wie bei DHL-Paketankündigungen) senden kann, mit dem können Sie Mails per S/MIME verschlüsselt austauschen. Dafür sendet er eine signierte Mail an schluesselimport@datev.de und Sie eine signierte Mail an ihn, aus der heraus er Sie dann mit Rechtsklick in seinen Outlook-Kontakten speichert. Und schon können Sie gegenseitig an sich versendete Mails verschlüsseln - fertig.
... Mehr anzeigen
18.08.2020
17:42
2 Kudos
"Man braucht dann doch 2 Klicks: 1x den QuickStep und 1x auf senden drücken." und die super Vorlage von @metalposaunist für den Quickstep lässt sich im Detail sogar noch so einstellen, das sich die Klickzahl halbiert: Den Quickstep bearbeiten (bzw. direkt beim Erstellen), unter der Weiterleitungsadresse (Aktion "Weiterleiten" an UO Adresse) den Link "Optionen anzeigen" klicken. Jetzt klappen Weiterleitungs-Optionen auf (z. B. könnten wir einen Text hinzufügen, wenn es ein Mensch bearbeiten sollte), ganz unten in diesen Optionen gibt es das Kästchen "Nach 1 Minute Verzögerung automatisch senden". Dort den Haken setzen, und Sie sparen sich jedesmal den Klick auf "Senden" (nach dem Auslösen des Quicksteps haben Sie dann noch 59 Sekunden Zeit, die Mail im Ordner "Postausgang" zu lokalisieren und zu stoppen, falls es ein Versehen war. Danach geht wortwörtlich die Post ab). Bei Bedarf jetzt noch ganz unten im Dialogfeld auf die Tastenkombination Strg+Umschalt(Shift)+1 legen, und schon spart man sich weitere Zentimeter Mauswege (die zumindest mich immer tierisch nerven...)
... Mehr anzeigen
18.08.2020
02:47
2 Kudos
Ja, das funktioniert wenn die Bank X.509 S/MIME verwendet. Diese Zertifikate sind immer auf die im Zertifikat enthaltene Mailadresse bezogen, daher muss jeder Empfänger, an den verschlüsselt gesendet werden soll, sein Zertifikat / seinen öffentlichen Schlüssel mit Ihnen tauschen (bzw. zentral mit einem Gateway): Zwischen meiner Sparkasse und der Datev würde das dann so laufen: 1.) Jeder Ansprechpartner an den verschlüsselt gesendet werden soll (bzw. Sammeladressen wie info@ , wenn für diese ein Zertifikat vorliegt), schickt einmal eine signierte Mail an schluesselimport@datev.de . Dort wird sein Zertifikat dadurch hinterlegt, gespeichert und er erhält eine verschlüsselte Mail zurück. Sie brauchen jetzt sein Zertifikat auch nicht mehr bei sich zu importieren: wenn Sie über Datev verschlüsselt senden muss er sich nicht mehr im Portal einloggen sondern erhält die E-Mail durchgleitet. 2.) Je nachdem wie Ihre Bank vorgeht, müssen Sie noch Ihr Zertifikat an die Bank übermitteln damit diese verschlüsselt an Sie senden kann. Meine Sparkasse hat mich dafür in deren Mailportal angelegt, ich musste mich dort einloggen (wie Kunden ohne Kenntnisse über Mailverschlüsselung) und konnte dann mein Zertifikat hochladen und in den Einstellungen als Übertragungsweg festlegen. Jetzt werden mir auch Mails von neuen Ansprechpartnern (z. B. Urlaubsvertretung meines Geschäftskundenberaters) direkt verschlüsselt in Outlook zugestellt, ohne dass die sendende Person selber mein Zertifikat importieren müsste (läuft übers Gateway - das ich dort angelegt werden und mein Zertifikat hinterlegen mußte, ist für beide Seiten jeweils 2 Minuten Aufwand... spart dafür aber den Aufwand, mit 30 Ansprechpartnern einzeln Zertifikate zu tauschen). Alternativ würde es bei anderen Banken ggf. reichen, das Sie die besagte signierte Mail senden und dann jeder Mitarbeiter, der an Sie verschlüsselt senden können soll, mit dem Rechtsklick auf Ihren Absendernamen den Kontakt in Outlook (und damit Ihr Zertifikat) speichert. So maile z. B. ich den Mitarbeitern der mich betreuenden StB-Kanzlei auch direkt verschlüsselt per S/MIME.
... Mehr anzeigen
17.08.2020
22:59
1 Kudos
Ich bin zwar kein Berufsträger und kann es daher für diesen exakten Fall nicht testen, ABER zu den beiden Apps - Google Authenticator und - Microsoft Authenticator hilft Ihnen vielleicht folgendes wenn Sie keinen Screenshot vom QR haben und nun ein zweites Gerät/die deinstallierte App einrichten wollen (habe damit gerade von einem Smartphone die Daten auf ein anderes dupliziert/umgezogen und wollte nicht 20 Konten für 2FA mit neuen QR-Codes bei den Anbietern einrichten): Bei der Einrichtung der App für einen Anbieter wird ein geheimer Schlüssel als QR-Code getauscht, mit dem das Gerät jetzt die Tokens/Codes (die 6-stelligen Ziffernkombinationen) erzeugt. Dieser Schlüssel wird oft nur einmal angezeigt (im Optimalfall liefert ein Anbieter z. B. 5 Einmalpasswörter als Reserve, falls Sie das verbundene Gerät zur Tokenerzeugung verlieren oder es defekt ist). - Google Authenticator (Android-Version): Solange die App noch installiert ist und auf dem mit Original-QR-Code registrierten Gerät noch läuft, lässt sich alles in einem Zug auf ein zweites Gerät duplizieren. BEIDE Geräte generieren danach exakt die gleichen Tokens und beide funktionieren: Auf dem verbundenen Gerät (Original Code gescannt) die App öffnen, die drei Punkte (oben rechts in der Ecke) antippen und "Konten übertragen" im Menü wählen. Dann "Konten exportieren" (im nächsten Schritt auswählen, welche Konten). Auf dem neuen Gerät gleich anfangen und statt "exportieren" halt "importieren". Jetzt generiert das aktive, mit den Konten verbundene Gerät zwei QR-Codes, mit denen das neue Gerät ALLE gewählten Konten übernimmt (zumindest, wenn es auf den gleichen Google-Account registriert ist). - Microsoft Authenticator (Android-Version): Hier kann es sogar klappen, wenn die App deinstalliert wurde! Wenn in den Einstellungen (App öffnen, die drei Punkte oben rechts antippen) "Cloudsicherung" aktiviert ist oder wird (bzw. vor Deinstallation der App gewählt war), danach einfach die App auf dem zweiten Gerät installieren (bzw auf dem Gerät wo sie gelöscht wurde nochmal installieren). Bei Anmeldung mit dem gleichen Microsoft-Konto findet so die oben beschriebene Übertragung statt, und das neue Gerät (bzw die neu installierte App) generiert jetzt ebenfalls exakt die gleichen Token-Codes wie vorher.
... Mehr anzeigen
Neueste Beiträge von HW
| Betreff | Anzeigen | Gesendet |
|---|---|---|
| 358 | 18.08.2020 21:17 | |
| 565 | 18.08.2020 17:42 | |
| 396 | 18.08.2020 02:47 | |
| 927 | 17.08.2020 22:59 |
Meine akzeptierten Lösungen
| Betreff | Anzeigen | Gesendet |
|---|---|---|
| 396 | 18.08.2020 02:47 |
Meine Beiträge mit Kudos
| Betreff | Kudos | Gesendet |
|---|---|---|
| 1 | 18.08.2020 21:17 | |
| 2 | 18.08.2020 17:42 | |
| 1 | 17.08.2020 22:59 | |
| 2 | 18.08.2020 02:47 |
Beiträge, denen ich Kudos gegeben habe
| Betreff | Kudos | Autor | Neuester Beitrag |
|---|---|---|---|
| 9 |
Gelöschter Nutzer
|
