Zudem verliere ich damit die Schutzmechanismen von DATEVnet, da die Mails erst im Kanzlei-Netz ver- und entschlüsselt werden und damit die DATEVnet Vierenschutz-Funktionen ausgehebelt werden. Das trifft aber auch zu sobald die Mail am Client verschlüsselt wird. Generell würde ich aber auch sagen, dass der SPAM- / Virenschutz von z.B. Reddoxx (mit dem CISS z.B.) und NoSpamProxy eine ähnlich gute Qualität wie DATEVnet hat. Mit dem Zusatz, dass man wesentlich flexibler ist (Was natürlich auch ein Nachteil sein kann). Letztendlich ist ja "DATEVnet E-Mail Verschlüsselung" genau eine solche Gateway-Lösung, nur aktuell ohne Möglichkeit der zentralen Signierung von Mails (angeblich rechtliche Gründe, die priv. Schlüssel zu den SC liegen der DATEV ja vor) und der Nutzung von allgemein gültigen Zertifikaten (mangels Anerkennung der DATEV CA). Das ist so etwas, was mir halt auch, bei der DATEVnet E-Mail-Verschlüsselung fehlt. Dass die DATEV CAs nicht trusted sind, ist erstmal nicht "so" wild. "Irgendwann" gibts von der DATEV bestimmt auch die Möglichkeit, die öffentlichen Schlüssel per LDAP bzw. über OpenKeys (https://www.msxfaq.de/signcrypt/open_keys.htm) zu bekommen und "irgendwann" ziehen da bestimmt auch noch mehr CA-Betreiber mit. Und generell _muss_ das bestimmt "irgendwann" alles "hochsicher" über de-Mail, e-Post Brief, beA oder sonstigen Blödsinn laufen.
... Mehr anzeigen