abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

E-Mail digital signieren mit allgemeingültigen Zertifikaten

3
letzte Antwort am 21.03.2018 11:38:16 von jan
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
wild_fr
Beginner
Offline Online

am ‎20.03.2018 15:46

Nachricht 1 von 4
530 Mal angesehen

Aktuell sind die SC-Zertifikate der DATEV alle von einer DATEV internen CA signiert, welche von keinem der Browse oder OS Hersteller als vertrauenswürdig anerkannt ist. Daher ist ja aktuell auch die Installation der DATEV Herausgeberzertifikate beim Empfänger erforderlich.

Ist hier von Seiten der DATEV zukünftig mit Abhilfe zu rechnen? z.B. indem die DATEV CA von einem der großen CA Anbieter zertifiziert wird?

Der Hintergrund zu meiner Frage ist der, wir arbeiten immer mehr per Mail und dies auch verstärkt per Rundmail. Gleichzeitig möchten wir jedoch auch unsere ausgehenden Mails zur eindeutigen Absender-Identifizierung signieren.

Da diese Mails jedoch nicht nur an Mandanten mit DATEV Software gehen müssten dann alle Mandanten die Herausgeber Zertifikate installieren, um keinen Fehler zu erhalten. Gerade IT-Abteilungen großer Firmen lehnen dies jedoch (zu recht) aus Sicherheitsgründen ab.

Das gleiche Problem habe ich natürlich, wenn wir Mails an fremde Dritte, z.B. Banken, Versicherungen, Behörden, senden. Hier schicken wir oft ohne Signatur, da sonst immer die Rückfrage kommt, warum unsere Signatur nicht gültig ist, bzw. die Mail in ganz sicheren Netzwerken direkt abgelehnt wird.

Hat eventuell jemand Erfahrung mit der Nutzung von Zertifikaten anderer Anbieter im DATEVnet Umfeld? Können diese eventuell auch in die E-Mail Verschlüsslung eingebunden werden?

Vielen Dank

Antworten
3 Menschen hatte(n) dieses Problem.
jan
Fortgeschrittener
Offline Online

am ‎20.03.2018 18:50

Nachricht 2 von 4
116 Mal angesehen

Welches Zertifikat da im Hintergrund die Mail signiert oder auch verschlüsselt ist ja für DATEVnet egal. DATEVnet bekommt entweder vom (Mail-) Client oder (Mail-) Server eine "normale", eine signierte oder eine verschlüsselte Mail.

Da in diesem Szenario, meiner Meinung nach, die DATEVnet E-Mail-Verschlüsselung nicht wirklich hilft und alle Mails am Client per mIDentity (oder anderweitig per SMIME) zu signieren auch ein Krampf ist, würde ich mir hier eine zentrale Lösung wie z.B. NoSpamProxy, Reddoxx oder Zertificon SecureMail ansehen.

0 Kudos
Antworten
wild_fr
Beginner
Offline Online

am ‎20.03.2018 19:57

Nachricht 3 von 4
116 Mal angesehen

Das ist schon richtig, eine eigene Gateway Lösung ist natürlich der komfortabelste Weg, jedoch sicherlich auch der teuerste.

Zudem verliere ich damit die Schutzmechanismen von DATEVnet, da die Mails erst im Kanzlei-Netz ver- und entschlüsselt werden und damit die DATEVnet Vierenschutz-Funktionen ausgehebelt werden.

Letztendlich ist ja "DATEVnet E-Mail Verschlüsselung" genau eine solche Gateway-Lösung, nur aktuell ohne Möglichkeit der zentralen Signierung von Mails (angeblich rechtliche Gründe, die priv. Schlüssel zu den SC liegen der DATEV ja vor) und der Nutzung von allgemein gültigen Zertifikaten (mangels Anerkennung der DATEV CA).

0 Kudos
Antworten
jan
Fortgeschrittener
Offline Online

am ‎21.03.2018 11:38

Nachricht 4 von 4
116 Mal angesehen

Zudem verliere ich damit die Schutzmechanismen von DATEVnet, da die Mails erst im Kanzlei-Netz ver- und entschlüsselt werden und damit die DATEVnet Vierenschutz-Funktionen ausgehebelt werden.

Das trifft aber auch zu sobald die Mail am Client verschlüsselt wird. Generell würde ich aber auch sagen, dass der SPAM- / Virenschutz von z.B. Reddoxx (mit dem CISS z.B.) und NoSpamProxy eine ähnlich gute Qualität wie DATEVnet hat. Mit dem Zusatz, dass man wesentlich flexibler ist (Was natürlich auch ein Nachteil sein kann).

Letztendlich ist ja "DATEVnet E-Mail Verschlüsselung" genau eine solche

Gateway-Lösung, nur aktuell ohne Möglichkeit der zentralen Signierung

von Mails (angeblich rechtliche Gründe, die priv. Schlüssel zu den SC

liegen der DATEV ja vor) und der Nutzung von allgemein gültigen

Zertifikaten (mangels Anerkennung der DATEV CA).

Das ist so etwas, was mir halt auch, bei der DATEVnet E-Mail-Verschlüsselung fehlt. Dass die DATEV CAs nicht trusted sind, ist erstmal nicht "so" wild. "Irgendwann" gibts von der DATEV bestimmt auch die Möglichkeit, die öffentlichen Schlüssel per LDAP bzw. über OpenKeys (https://www.msxfaq.de/signcrypt/open_keys.htm) zu bekommen und "irgendwann" ziehen da bestimmt auch noch mehr CA-Betreiber mit.

Und generell _muss_ das bestimmt "irgendwann" alles "hochsicher" über de-Mail, e-Post Brief, beA oder sonstigen Blödsinn laufen.

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 3
    letzte Antwort am 21.03.2018 11:38:16 von jan
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil