Hallo @Nutzer_8888, gerne möchte ich auch Ihre Fragen beantworten: F: Wie lange sind die generierte Zertifikate gültig und wie werden die Kunden über deren Ablauf informiert (bisher wussten wir ja, wenn eine Folgekarte kam...)? A: Die Zertifikate, welche bei der Umstellung generiert werden, werden 2 Jahre gültig sein. Die Folgezertifikate, welche nach 2 Jahren automatisch als Ersatz für diese Zertifikate erstellt werden, werden voraussichtlich 5 Jahre gültig sein. Es ist geplant, dass die Inhaber der Zertifikate rechtzeitig vor Ablauf informiert werden, voraussichtlich per E-Mail.   F: Können auch die öffentlichen und privaten Zertifikate für die E-Mail-Adressen heruntergeladen werden - wir wollen auch nach Kündigung ggf. noch versandte verschlüsselte Mails direkt entschlüsseln können (wie dies mit der aktuellen SmartCard-Lösung gegeben wäre)? A: Das vollständige Zertifikat, inklusive des privaten Schlüssels, wird nicht zum Herunterladen bereitgestellt. Da die neuen Zertifikate nicht mehr an eine Hardware-Komponente gebunden sind, wie die DATEV SmartCard Zertifikate, würde es sich um ein reines Software-Zertifikat handeln, welches dann ohne die Schutzkomponente Besitz (Schutzkonzept Wissen und Besitz) auf dem System des Kunden liegt und dadurch verwundbar für Angriffe, durch Fernzugriff, auf das System des Kunden ist. Nach Kündigung von DATEV E-Mail-Verschlüsselung werden die Zertifikate nicht mehr benötigt. Bereits vorher empfangene E-Mails wurden entschlüsselt zugestellt. Bei Kündigung der DATEV E-Mail-Verschlüsselung werden die Zertifikate gekündigt und auf der öffentlichen Sperrliste hinterlegt und werden von Absendern, welche die Sperrliste abfragen, nicht mehr verwendet.   F: Müssen wir die Freigabe zum Download der Zertifikate auf der SmartCard zurückziehen und wenn ja, zu welchem Zeitpunkt? A: In unserer letzten Antwort haben wir darauf hingewiesen, dass die Zertifikate der DATEV SmartCards automatisch mit Erstellung der neuen Zertifikate aus der Abruffreigabe entfernt werden.   F: Werden externe Versender, welche ihre Zertifikate registriert haben, automatisch über die Umstellung der Zertifikate informiert - welcher Weg ist hier von der DATEV vorgesehen? A: Eine automatische Information der Versender ist nicht vorgesehen. Aus datenschutzrechtlichen Gründen dürfen wir die Versender, welche mit Zertifikat verschlüsselte E-Mails an Sie senden, nicht erfassen und dauerhaft speichern, um sie bei der Umstellung zu informieren. Sie erkennen E-Mails, welche mit Zertifikat verschlüsselt an Sie gesendet wurden, am Zusatz *entschlüsselt* im Betreff. Wir stellen mit der noch kommenden Information über die Umstellung einen Textvorschlag bereit, mit dem Sie diese Absender über die neuen Zertifikate informieren können.   F: Erhalten Versender von verschlüsselten E-Mails (mit dem nach Umstellung nicht mehr unterstützten SmartCard-Zertifikat) Fehlermeldungen von der DATEV-E-Mail-Verschlüsselung? A: Da die bisher in DATEV E-Mail-Verschlüsselung genutzten Zertifikate von DATEV SmartCards weiter gültig bleiben, wenn sie zeitlich noch nicht abgelaufen und nicht gekündigt sind, erhält der Absender, welcher weiterhin mit einem solchen Zertifikat verschlüsselt, keine Fehlermeldung. Evlt. ist vom Inhaber der DATEV SmartCard die Verschlüsselung für die DATEV SmartCard gewollt, damit die E-Mails an die entsprechende Adresse nicht automatisch zentral, sondern nur am Rechner des Empfängers mit gesteckter DATEV SmartCard und PIN-Eingabe entschlüsselt werden können. Das Zertifikat der DATEV SmartCard kann per signierter E-Mail verteilt werden.   F: Können nach Kündigung der Datev-E-Mail-Verschlüsselung die Zertifikate der Smart-Cards wieder genutzt werden? A: Die Zertifikate können sowohl währen der Nutzung von DATEV E-Mail-Verschlüsselung als auch nach der Kündigung für das lokale Ver- und Entschlüsseln und Signieren von E-Mails genutzt werden. Lediglich die Nutzung für die automatische Entschlüsselung im DATEV-Rechenzentrum über die Nutzung von DATEV E-Mail-Verschlüsselung ist nicht mehr möglich und die Bereitstellung in der Abruffreigabe stehen die Zertifikate aus bereits genannten Gründen nicht mehr zur Verfügung. Die Zertifikate der DATEV SmartCards können weiterhin durch den Versand signierter E-Mails an Kommunikationspartner verteilt werden.   F: Nach Kündigung ist klar, dass dann die Versender ggf. erneut das Zertifikat (der Smart-Card) herunterladen müssen - aber wie wird verhindert, dass es fälschlicherweise das der Datev-E-Mail-Verschlüsselung ist - es würden dann ggf. 2 Zertifikate auftauchen)? A: Bei der Löschung von E-Mail-Adressen in DATEV E-Mail-Verschlüsselung oder der Kündigung des gesamten Produkts werden die für die Nutzung der entsprechenden E-Mail-Adressen in DATEV E-Mail-Verschlüsselung erstellten Zertifikate gekündigt, auf der öffentlichen Sperrliste hinterlegt und aus der Abruffreigabe entfernt. Zertifikate von DATEV SmartCards mit diesen E-Mail-Adressen können dann wieder zum Abruf freigegeben werden.   F: Ist eine Option zur Signierung geplant? A: Nein, bitte beachten Sie dazu die entsprechenden Ausführungen in unserer vorhergehende Antwort in diesem Thread. F: Können die Nutzer der Datev-E-Mail-Verschlüsselung erkennen, ob eingehende Mails über das Portal oder direkt verschlüsselt gesendet wurden? A: E-Mails, die über die Funktion Antworten im Entschlüsselungsportal gesendet wurden, erhalten den Zusatz *sichere Anwort* im Betreff. E-Mails, die per Zertifikat verschlüsselt gesendet wurden, erhalten den Zusatz *entschlüsselt* im Betreff. ... Mehr anzeigen

Hallo Herr Blum, gerne möchte ich Ihre Fragen beantworten: F: Was passiert mit der Mail, die mit dem alten Zertifikat von mir Verschlüsselt ist? A: Wir prüfen derzeit, ob wir für einen gewissen Zeitraum, über den wir informieren würden, noch die Entschlüsselung über die bisher verwendeten Zertifikate ermöglichen können. Wir werden die Erkenntnisse der Pilotierung einfließen lassen und mit der noch kommenden Ankündigung zur Umstellung darüber informieren.   F: Wie werden unsere Mandanten über den Umstellungszeitpunkt informiert. Wir haben Mandanten mit vielen täglichen Mails, welche mit unsren öffentlichen Schlüssel (Zertifikaten) verschlüsselt sind. A: Eine Information der Versender ist nicht vorgesehen. Aus datenschutzrechtlichen Gründen dürfen wir die Versender, welche mit Zertifikat verschlüsselte E-Mails an Sie senden, nicht erfassen und dauerhaft speichern, um sie bei der Umstellung zu informieren. Sie erkennen E-Mails, welche mit Zertifikat verschlüsselt an Sie gesendet wurden, am Zusatz entschlüsselt im Betreff. Wir stellen mit der noch kommenden Information über die Umstellung und den Zeitpunkt einen Textvorschlag bereit, mit dem Sie diese Absender über die neuen Zertifikate informieren können.   F: Können die Mandanten zu welchem Umstellungsstichtag auch immer im Vorfeld die neuen Zertifikate (öffentlicher Schlüssel unserer rd. 40 Mitarbeiter) herunterladen und sich somit auf die Umstellung vorbereiten? A: Die neuen Zertifikate werden voraussichtlich nicht im Vorfeld der Umstellung bereitgestellt. Wir prüfen derzeit, ob wir für einen gewissen Zeitraum noch die Entschlüsselung über die bisher verwendeten Zertifikate ermöglichen können, so dass Ihre Kommunikationspartner Zeit haben, die neuen Zertifikate zu implementieren.   F: Wie geht das bei den Sparkassen? A: Wir suchen derzeit den Kontakt zum IT-Dienstleister der meisten Sparkassen (Finanz Informatik Technologie Service), um mit diesem eine automatisierte Integration der neuen Zertifikate in die von diesem Dienstleister bereitgestellte Verschlüsselungslösung vorzunehmen. ... Mehr anzeigen

In der aktuellen Version von DATEV E-Mail-Verschlüsselung besteht ein Fehler beim Herunterladen aller Anhänge einer E-Mail im Entschlüsselungsportal. Es sind nicht immer alle Anhänge in der erzeugten ZIP-Datei enthalten. Die Anhänge können dann nur einzeln heruntergeladen werden. Der Fehler wird mit der kommenden Version von DATEV E-Mail-Verschlüsselung in wenigen Wochen behoben. ... Mehr anzeigen

Hallo Community, ich möchte hiermit Ihre offenen Fragen zur Umstellung der DATEV E-Mail-Verschlüsselung beantworten.   Mit der Umstellung der DATEV E-Mail-Verschlüsselung, die zukünftig über die DATEVnet Administration 2.0 administriert wird, werden für die E-Mail-Adressen, welche bereits mit diesem Produkt genutzt werden, automatisch neue S/MIME-Verschlüsselungszertifikate erstellt. Dabei handelt es sich um eine automatisierte, zentrale Umstellung, bei der die Zertifikate zukünftig nur noch im DATEV-Rechenzentrum und nicht mehr auch auf einer DATEV SmartCard gespeichert sind. Über den genauen Umstellungszeitpunkt informieren wir Sie noch rechtzeitig. Nach der Umstellung erhalten neu hinzugefügte E-Mail-Adressen automatisch solche Zertifikate. Das Preismodell ändert sich nicht. Die bisher genutzten Zertifikate von DATEV SmartCards und die entsprechenden DATEV SmartCards selbst, bleiben bestehen und können weiter lokal genutzt werden, z. B. für das Signieren von E-Mails und das lokale Ver-/Entschlüsseln von E-Mails ohne DATEV E-Mail-Verschlüsselung (Hilfedokument 1034833), Zugriff auf Steuerkonto online, Unternehmen online, etc. In DATEV E-Mail-Verschlüsselung werden zum Stichtag, die Zertifikate der DATEV SmartCards entfernt und können mit diesem Produkt nicht mehr genutzt werden. Wir haben uns bewusst für diese Lösung entschieden, weil sie sowohl für die Nutzer der DATEV E-Mail-Verschlüsselung als auch für deren Kommunikationspartner aus unserer Sicht viele Vorteile bietet: Bisher war es für die Nutzung einer E-Mail-Adresse mit DATEV E-Mail-Verschlüsselung erforderlich, dass mindestens eine DATEV SmartCard mit dieser E-Mail-Adresse produziert wurde. Dies hat häufig zu unnötigen zusätzlichen Kosten für die SmartCard, zeitliche Verzögerung bis zur tatsächlichen Produktion der SmartCard und Umweltbelastung durch das Material, die Herstellung und den Versand der SmartCard geführt. Für zusätzliche E-Mail-Adressen wie z. B. info@beispieldomain.de mussten weitere SmartCards produziert werden, welche oft nur für DATEV E-Mail-Verschlüsselung nötig waren und nie angeschlossen wurden. Wenn bereits DATEV SmartCards mit falschen E-Mail-Adressen oder unter einer falschen Beraternummer vorhanden waren, mussten Folgekarten mit der richtigen E-Mail-Adresse oder zusätzliche Karten unter der richtigen Beraternummer produziert werden. Beim zeitlichen Ablauf der Gültigkeit von DATEV SmartCards oder Änderung der genutzten E-Mail-Adresse durch Namensänderung oder Änderung der Domain, mussten ebenfalls Folgekarten produziert werden.   Die neuen Zertifikate werden sofort beim Hinzufügen oder Ändern der E-Mail-Adresse in DATEV E-Mail-Verschlüsselung im DATEV-Rechenzentrum ohne Produktion von Hardware erzeugt und sind direkt nutzbar.   Wenn eine E-Mail-Adresse in DATEV E-Mail-Verschlüsselung genutzt wird, wird das dafür erzeugte Zertifikat automatisch zum Abruf freigegeben. Das bedeutet, dass das Zertifikat bei Abfragen durch Kommunikationspartner über www.datev.de/emailschluessel oder die Anbindung des DATEV LDAP-Servers (Hilfedokumente 1005160 und 1007838) gefunden wird. Neben der E-Mail-Adresse enthält das Zertifikat keine weiteren persönlichen Daten, auch Vor- und Nachname wie bei der DATEV SmartCard sind nicht erfasst. Bisher mussten die Zertifikate der für DATEV E-Mail-Verschlüsselung aktivierten SmartCards explizit zum Abruf freigegeben werden, was häufig vergessen wurde und dazu geführt hat, dass Kommunikationspartner keine verschlüsselten E-Mails an den Nutzer der DATEV E-Mail-Verschlüsselung schicken konnten. Wenn eine E-Mail-Adresse zu DATEV E-Mail-Verschlüsselung hinzugefügt wird, dann soll es in der Regel auch möglich sein, dass Kommunikationspartner verschlüsselte E-Mails an diese Adresse senden können. Die automatische Veröffentlichung des Zertifikats ist daher eine sinnvolle Erleichterung.   DATEV SmartCards können in DATEV E-Mail-Verschlüsselung nicht mehr verwendet werden, weil die Bindung von Zertifikaten an DATEV SmartCards häufig zu Problemen geführt hat. Die DATEV SmartCards, die für die E-Mail-Adressen verwendete Domain, DATEVnet und DATEV E-Mail-Verschlüsselung müssen unter der gleichen Beraternummer angelegt sein. Bei der Zusammenführung oder Trennung von Beraternummern mussten zusätzliche DATEV SmartCards produziert werden, wenn z. B. die Domain auf eine andere Beraternummer umgezogen wurde, die DATEV SmartCards wegen Zugriff auf Mandantendaten im DATEV-Rechenzentrum aber bei der bisherigen Beraternummer verbleiben mussten. Auch für die Kommunikationspartner war es zum Teil schwierig, das richtige Verschlüsselungszertifikat zu verwenden, weil nicht selten mehrere DATEV SmartCards für die gleiche E-Mail-Adresse existieren, aber nur eine davon für die DATEV E-Mail-Verschlüsselung aktiviert ist. Daher werden die DATEV SmartCards mit einer E-Mail-Adresse, die in DATEV E-Mail-Verschlüsselung verwendet wird, automatisch aus der Abruffreigabe entfernt, so dass nur noch das richtige Zertifikat abgerufen werden kann. Aus diesem Grund sollte auch beim Versenden signierter E-Mails das Mitversenden des Verschlüsselungszertifikats der DATEV SmartCard deaktiviert werden.   Die DATEV E-Mail-Verschlüsselung hatte bisher keine Funktion für das Signieren von E-Mails und wird eine solche Funktion auch nicht erhalten. Da die mit DATEV E-Mail-Verschlüsselung versendeten Portal-E-Mails zum Teil vom Absender und zum Teil von DATEV erstellt werden, können sie weder mit einem Zertifikat des Absenders noch mit einem Zertifikat der DATEV korrekt signiert werden.   Für die Kommunikationspartner gibt es kaum Änderungen. Die Entschlüsselung verschlüsselter E-Mails erfolgt weiterhing mit dem bisher genutzten Passwort für das Entschlüsselungsportal oder mit dem bisher genutzten Zertifikat (DATEV SmartCard oder Zertifikat eines anderen Anbieters). Auch die Funktion Antworten im Entschlüsselungsportal bleibt erhalten. Nur wenn Kommunikationspartner E-Mails per Zertifikat verschlüsseln (erkennbar am Zusatz *entschluesselt* im Betreff) müssen Sie einmalig das neue Zertifikat von https://go.datev.de/emailschluessel in ihren E-Mail-Client importieren. Wenn der LDAP-Server der DATEV angebunden wurde, ist auch das nicht erforderlich.   Eine Bereitstellung von neuen Zertifikaten für die Kommunikationspartner zum Entschlüsseln von E-Mails ist in der Umstellung nicht enthalten. Die Kommunikationspartner müssen weiter eine DATEV SmartCard oder ein Zertifikat eines anderen Anbieters verwenden, wenn sie per Zertifikat verschlüsselte E-Mails statt Portal-Mails erhalten möchten. ... Mehr anzeigen

Hallo zusammen,  leider gibt es zur Zeit ein Problem an den E-Mail Servern der DATEVnet E-Mail Verschlüsselung: Daher laufen die E-Mails, welche über diese Server verschickt werden, derzeit in eine Warteschlange. Sobald die Störung behoben ist werden die E-Mails automatisch abgearbeitet und zugestellt. Den aktuellen Status können Sie hier sehen: https://www.datev-status.de/ ... Mehr anzeigen

Der Mandant kann sich gerne über folgende Wege an uns wenden:   DATEV E-Mail-Verschlüsselung Service Telefon: 0911 319 32110 E-Mail: e-mail-verschluesselung@service.datev.de ... Mehr anzeigen

Hallo Community, bitte melden Sie sich im DATEV E-Mail-Verschlüsselung Service, per Servicekontakt oder per E-Mail (e-mail-verschluesselung@service.datev.de), um die individuellen Einstellungen überprüfen zu können. Mit freundlichen Grüßen Mark Schoof ... Mehr anzeigen

Hallo Community, der Verschlüsselungsbutton hat mit der neuesten Version, durch den Hersteller, ein neues Icon erhalten. Bei grauer Hinterlegung wird verschlüsselt. Ist der Hintergrund dagegen in der Farbe des Menübandes, findet keine Verschlüsselung statt.   Viele Grüße Mark Schoof ... Mehr anzeigen

Hallo Community, die aktuellste Version des Verschlüsselungs-Plugin "SEPPMail" für Outlook ist auf der Herstellerseite zum Download verfügbar. Unter folgendem Link gelangen Sie direkt dorthin: https://downloads.seppmail.com/outlook-plugin/ In Zukunft wird die DATEV in den entsprechenden Dokumenten auch direkt auf die Herstellerseite verweisen. Viele Grüße Mark Schoof ... Mehr anzeigen