Zertifikat hochladen - noch eine Warnung als Ergänzung NUR FÜR DEN SONDERFALL, dass Sie Zertifikate statt per signierter Mail durch direktes Hochladen hinterlegen möchten - in den Infodokumenten findet sich aus diesem Grund immer der Hinweis mit der signierten Mail als richtiger Vorgehensweise (das Ganze wirkt etwas kompliziert und aufwendig, und das ist Mailverschlüsselung mit vielen verschiedenen Empfängern, die verschiedene Systeme nutzen, in manchen dabei auftretenden Spezialfällen leider auch. Ich versuche es im Folgenden mal verständlich zu erklären ohne das es zu gruselig wirkt, und zum Glück sollte das ganze Problem in wenigen Wochen behoben sein). Ihr Zertifikat ist Ihr "öffentlicher Schlüssel", mit dem Mails an Sie verschlüsselt (und von Ihnen signierte Mails auf Echtheit geprüft) werden können. Wenn Ihr Zertifikat beim Absender manuell hochgeladen wird, nutzt z. B. Outlook (mit Ausnahme der alten Versionen von/vor 2013) AES256 als Verschlüsselungsverfahren. Beim Tausch per signierter Mail hingegen verwendet Outlook stattdessen 3DES. Leider ist es aber aktuell wohl noch nicht möglich, per AES verschlüsselte Mails mit dem Datev-Sicherheitspaket wieder zu entschlüsseln, da nur 3DES unterstützt wird.... Für Datev 14 (voraussichtlich ca. September 2020) ist Abhilfe geplant (siehe https://apps.datev.de/dnlexka/document/1015724 fast ganz unten über Punkt 3). Es gab hier an anderer Stelle schon ausführliche Diskussionen darüber, dass das - kulant ausgedrückt - sehr ungünstig ist (diese Ansicht teile ich zu 100%), doch zum Glück sollte es bald soweit sein das es mit Datev 14 dann läuft. Je nachdem wie Ihre Bank arbeitet gibt es also die Variante a.) mit dem Schlüsseltausch per signierter Mail, b.) mit Hochladen des Zertifikats das auch immer dann funktioniert, wenn z. B. die Bank am Gateway 3DES nutzt c.) und nur im schlimmsten Fall (Hochladen erforderlich UND Bank verwendet AES) können erst mit Datev 14 verschlüsselte Mails von der Bank in Outlook entschlüsselt werden. Bei meiner Sparkasse müsste ich mich in diesem worst case c.) bis dahin wie zur Zertifikatshinterlegung im Webmailsystem einwählen (wo die Sparkasse mich als Nutzer hinterlegt hat), dort oben den Reiter Einstellungen und dann links außen "Kanal für sichere Nachrichten" wählen und dort wieder auf Webmail umstellen, bis Datev 14 da ist; danach hier andersrum wieder auf "Ihr Postfach mit S/MIME Zertifikat" (ich kann es leider für die Sparkasse nicht testen ob aktuell Fall b oder c vorliegt, da ich selber kein Datev-Nutzer bin). Ihr Zertifikat ist und bleibt völlig in Ordnung, das Problem liegt kurz zusammengefasst darin, dass das Datev-Sicherheitspaket eine veraltete Treibertechnologie nutzt, die nicht in der Lage ist, mit aktuellen Outlook-Versionen per AES zu entschlüsseln (Ihr Zertifikat ist prima - wenn der Absender eine bestimmte Variante der Verschlüsselung wählt, versagt aber aktuell die Datev-Software, die den privaten Schlüssel von der Smartcard verwenden und damit in Outlook die entschlüsselte Mail liefern soll. Und ohne die Datev-Software kommt Outlook nicht an den entschlüsselten Inhalt. Offenbar wurde hier zwecks Rückwärtskompatibilität mit Windows 7 auf die alte Technik gesetzt, Details siehe https://www.datev-community.de/...- Info von Datev-Mitarbeiter mit Hintergrunddetails ). Aber das sollte wie gesagt hoffentlich bald Geschichte sein. Und wenn wie in den oben verlinkten Dokumenten/Statements angekündigt mit Datev 14 der neue Treiber vorliegt, sollte Outlook damit in allen aktuellen Versionen sofort in der Lage sein, per AES verschlüsselte Mails nun auch endlich zu entschlüsseln (auch die per AES verschlüsselten Mails, die ggf. vor dem Update auf Datev 14 eingetroffen waren). Ja, trotz Vereinfachung finde ich diesen Beitrag schon lang und die Situation ist - sofern sie denn auftritt - wirklich ##!!///%%! . Jetzt das große ABER: - Erstens ist der Zustand hoffentlich bald behoben. - Zweitens tritt das Problem bis dahin auch nur in bestimmten, klar definierten Fällen auf (je nach Einstellung beim Absender & Art des Schlüsseltausches entweder immer oder aber niemals): wenn der Absender an Sie per AES verschlüsselt (beim Schlüsseltausch per signierter Mail verhalten sich hingegen schon jetzt auch die neuen Outlook-Versionen kompatibel). - Und drittens: Wenn jetzt kurz vor Abhilfe doch nochmal dieser Fall bei jemandem eintritt, der jetzt die Schlüssel mit anderen Absendern austauschen möchte (also bisher noch anders gearbeitet hat) und das in einem Spezialfall z. B. beim Gateway seiner Bank so nicht klappt, dann würde ich persönlich noch bis Datev 14 warten und bis dahin wie vorher arbeiten. Soviel also zu diesem komplizierten aber seltenem (und zudem zeitlich befristetem) Sonderfall, zur Motivation zum Schluss "Mailverschlüsselung in 3 Sätzen": In den meisten Fällen ist es ganz einfach - wer Ihnen eine signierte Mail (mit der kleinen Schleife wie bei DHL-Paketankündigungen) senden kann, mit dem können Sie Mails per S/MIME verschlüsselt austauschen. Dafür sendet er eine signierte Mail an schluesselimport@datev.de und Sie eine signierte Mail an ihn, aus der heraus er Sie dann mit Rechtsklick in seinen Outlook-Kontakten speichert. Und schon können Sie gegenseitig an sich versendete Mails verschlüsseln - fertig.
... Mehr anzeigen