Hallo Community, ich möchte hiermit Ihre offenen Fragen zur Umstellung der DATEV E-Mail-Verschlüsselung beantworten. Mit der Umstellung der DATEV E-Mail-Verschlüsselung, die zukünftig über die DATEVnet Administration 2.0 administriert wird, werden für die E-Mail-Adressen, welche bereits mit diesem Produkt genutzt werden, automatisch neue S/MIME-Verschlüsselungszertifikate erstellt. Dabei handelt es sich um eine automatisierte, zentrale Umstellung, bei der die Zertifikate zukünftig nur noch im DATEV-Rechenzentrum und nicht mehr auch auf einer DATEV SmartCard gespeichert sind. Über den genauen Umstellungszeitpunkt informieren wir Sie noch rechtzeitig. Nach der Umstellung erhalten neu hinzugefügte E-Mail-Adressen automatisch solche Zertifikate. Das Preismodell ändert sich nicht. Die bisher genutzten Zertifikate von DATEV SmartCards und die entsprechenden DATEV SmartCards selbst, bleiben bestehen und können weiter lokal genutzt werden, z. B. für das Signieren von E-Mails und das lokale Ver-/Entschlüsseln von E-Mails ohne DATEV E-Mail-Verschlüsselung (Hilfedokument 1034833), Zugriff auf Steuerkonto online, Unternehmen online, etc. In DATEV E-Mail-Verschlüsselung werden zum Stichtag, die Zertifikate der DATEV SmartCards entfernt und können mit diesem Produkt nicht mehr genutzt werden. Wir haben uns bewusst für diese Lösung entschieden, weil sie sowohl für die Nutzer der DATEV E-Mail-Verschlüsselung als auch für deren Kommunikationspartner aus unserer Sicht viele Vorteile bietet: Bisher war es für die Nutzung einer E-Mail-Adresse mit DATEV E-Mail-Verschlüsselung erforderlich, dass mindestens eine DATEV SmartCard mit dieser E-Mail-Adresse produziert wurde. Dies hat häufig zu unnötigen zusätzlichen Kosten für die SmartCard, zeitliche Verzögerung bis zur tatsächlichen Produktion der SmartCard und Umweltbelastung durch das Material, die Herstellung und den Versand der SmartCard geführt. Für zusätzliche E-Mail-Adressen wie z. B.
[email protected] mussten weitere SmartCards produziert werden, welche oft nur für DATEV E-Mail-Verschlüsselung nötig waren und nie angeschlossen wurden. Wenn bereits DATEV SmartCards mit falschen E-Mail-Adressen oder unter einer falschen Beraternummer vorhanden waren, mussten Folgekarten mit der richtigen E-Mail-Adresse oder zusätzliche Karten unter der richtigen Beraternummer produziert werden. Beim zeitlichen Ablauf der Gültigkeit von DATEV SmartCards oder Änderung der genutzten E-Mail-Adresse durch Namensänderung oder Änderung der Domain, mussten ebenfalls Folgekarten produziert werden. Die neuen Zertifikate werden sofort beim Hinzufügen oder Ändern der E-Mail-Adresse in DATEV E-Mail-Verschlüsselung im DATEV-Rechenzentrum ohne Produktion von Hardware erzeugt und sind direkt nutzbar. Wenn eine E-Mail-Adresse in DATEV E-Mail-Verschlüsselung genutzt wird, wird das dafür erzeugte Zertifikat automatisch zum Abruf freigegeben. Das bedeutet, dass das Zertifikat bei Abfragen durch Kommunikationspartner über www.datev.de/emailschluessel oder die Anbindung des DATEV LDAP-Servers (Hilfedokumente 1005160 und 1007838) gefunden wird. Neben der E-Mail-Adresse enthält das Zertifikat keine weiteren persönlichen Daten, auch Vor- und Nachname wie bei der DATEV SmartCard sind nicht erfasst. Bisher mussten die Zertifikate der für DATEV E-Mail-Verschlüsselung aktivierten SmartCards explizit zum Abruf freigegeben werden, was häufig vergessen wurde und dazu geführt hat, dass Kommunikationspartner keine verschlüsselten E-Mails an den Nutzer der DATEV E-Mail-Verschlüsselung schicken konnten. Wenn eine E-Mail-Adresse zu DATEV E-Mail-Verschlüsselung hinzugefügt wird, dann soll es in der Regel auch möglich sein, dass Kommunikationspartner verschlüsselte E-Mails an diese Adresse senden können. Die automatische Veröffentlichung des Zertifikats ist daher eine sinnvolle Erleichterung. DATEV SmartCards können in DATEV E-Mail-Verschlüsselung nicht mehr verwendet werden, weil die Bindung von Zertifikaten an DATEV SmartCards häufig zu Problemen geführt hat. Die DATEV SmartCards, die für die E-Mail-Adressen verwendete Domain, DATEVnet und DATEV E-Mail-Verschlüsselung müssen unter der gleichen Beraternummer angelegt sein. Bei der Zusammenführung oder Trennung von Beraternummern mussten zusätzliche DATEV SmartCards produziert werden, wenn z. B. die Domain auf eine andere Beraternummer umgezogen wurde, die DATEV SmartCards wegen Zugriff auf Mandantendaten im DATEV-Rechenzentrum aber bei der bisherigen Beraternummer verbleiben mussten. Auch für die Kommunikationspartner war es zum Teil schwierig, das richtige Verschlüsselungszertifikat zu verwenden, weil nicht selten mehrere DATEV SmartCards für die gleiche E-Mail-Adresse existieren, aber nur eine davon für die DATEV E-Mail-Verschlüsselung aktiviert ist. Daher werden die DATEV SmartCards mit einer E-Mail-Adresse, die in DATEV E-Mail-Verschlüsselung verwendet wird, automatisch aus der Abruffreigabe entfernt, so dass nur noch das richtige Zertifikat abgerufen werden kann. Aus diesem Grund sollte auch beim Versenden signierter E-Mails das Mitversenden des Verschlüsselungszertifikats der DATEV SmartCard deaktiviert werden. Die DATEV E-Mail-Verschlüsselung hatte bisher keine Funktion für das Signieren von E-Mails und wird eine solche Funktion auch nicht erhalten. Da die mit DATEV E-Mail-Verschlüsselung versendeten Portal-E-Mails zum Teil vom Absender und zum Teil von DATEV erstellt werden, können sie weder mit einem Zertifikat des Absenders noch mit einem Zertifikat der DATEV korrekt signiert werden. Für die Kommunikationspartner gibt es kaum Änderungen. Die Entschlüsselung verschlüsselter E-Mails erfolgt weiterhing mit dem bisher genutzten Passwort für das Entschlüsselungsportal oder mit dem bisher genutzten Zertifikat (DATEV SmartCard oder Zertifikat eines anderen Anbieters). Auch die Funktion Antworten im Entschlüsselungsportal bleibt erhalten. Nur wenn Kommunikationspartner E-Mails per Zertifikat verschlüsseln (erkennbar am Zusatz *entschluesselt* im Betreff) müssen Sie einmalig das neue Zertifikat von https://go.datev.de/emailschluessel in ihren E-Mail-Client importieren. Wenn der LDAP-Server der DATEV angebunden wurde, ist auch das nicht erforderlich. Eine Bereitstellung von neuen Zertifikaten für die Kommunikationspartner zum Entschlüsseln von E-Mails ist in der Umstellung nicht enthalten. Die Kommunikationspartner müssen weiter eine DATEV SmartCard oder ein Zertifikat eines anderen Anbieters verwenden, wenn sie per Zertifikat verschlüsselte E-Mails statt Portal-Mails erhalten möchten.
... Mehr anzeigen