Hallo zusammen,
ein Mandant hat uns einen Public Key zur verschlüsselten Kommunikation mit PGP zugeschickt.
Kann dieser Schlüssel (bei DATEV) registriert werden, damit er unsere mit der DATEV E-Mailverschlüsselung
verschlüsselten E-Mails an ihn direkt offen angezeigt bekommt (ohne eine Anmeldung über das
Entschlüsselungsportal)?
Wer kennt sich aus?
MfG
Claudia Stoller
CLS_
Gelöst! Gehe zu Lösung.
Moin,
das Vorgehen ist im Dokument DATEV E-Mail-Verschlüsselung: S/MIME Zertifikat oder PGP-Schlüssel hochladen beschrieben.
Es ist einmalig eine Registrierung im Entschlüsselungsportal notwendig, damit dann der PGP-Schlüssel hinterlegt werden kann.
Die Verschlüsselung über den PGP-Schlüssel funktioniert nur für eine E-Mail von Ihnen an den Mandanten. Ihr Mandant kann auf diesem Wege Ihnen keine verschlüsselte Mail schicken.
Viele Grüße
Uwe Lutz
Hallo Herr Lutz,
dieses Dokument habe ich schon gefunden. Mich hat nur der Satz
"Sie erhalten künftig keine E-Mails über das Entschlüsselungsportal"
etwas irritiert.
D.h., der Mandant lädt den öffentlichen PGP Schlüssel im DATEV Entschlüsselungsportal hoch und kann dann von uns verschickte E-Mails direkt öffnen?
MfG
Claudia Stoller
CLS_
Moin,
ja, die Verschlüsselung erfolgt dann mit dem PGP-Schlüssel, so dass er diese ganz normal in seinem Mail-Client öffnen kann.
Viele Grüße
Uwe Lutz
Hallo Herr Lutz,
.... werde auch mal diverse Alternativen der verschlüsselten E-Mail-Kommunikation testen (müssen), damit man als Kanzlei auf unterschiedliche Mandantenwünsche und -Technologien reagieren kann.
Was würden Sie einsetzen, wenn der o.g. Mandant seinerseits verschlüsselt (z.B. per PGP) an die Kanzlei senden will ?
Ich selbst setze bisher am liebsten die S/MIME-Verschlüsselung (Punkt-zu-Punkt-Verschlüsselung zwischen zwei SmartCard-Nutzern) ein.
Bei anderen (Zertifikat-)Methoden gibt es aus meiner Sicht zu viele Vorarbeiten, Voraussetzungen und 'wenn und aber'.
Wenn keine SmartCards vorhanden sind, verwende ich passwortgeschütze ZIP-Archive.
Mit einzelnen passwortgeschützten PDF-Dateien hat man nämlich evtl. das Problem, den Passwortschutz vor der Ablage zu entfernen. Nach dem Entpacken der ZIP-Archive stehen die Dateien ja ungeschützt zur weiteren Verfügung.
Viele Grüße
Michael Vogtsburger
Ich selbst setze bisher am liebsten die S/MIME-Verschlüsselung (Punkt-zu-Punkt-Verschlüsselung zwischen zwei SmartCard-Nutzern) ein.
Wir setzen nur die E-Mail-Verschlüsselung der DATEV ein.
Was würden Sie einsetzen, wenn der o.g. Mandant seinerseits verschlüsselt (z.B. per PGP) an die Kanzlei senden will ?
Daher kann ich zu dieser Frage keine Aussage machen.
Viele Grüße
Uwe Lutz
Was E-Mail-Verschlüsselung betrifft, stellt sich die Frage, welchen E-Mail-Client Sie dafür verwenden wollen / können, und ob es im Client möglich ist, etwa über ein Add-On PGP-Verschlüsselung zu erzeugen. Sie als Einzelperson oder aber die Kanzlei als gesamtes müssten dafür ein neues Schlüsselpaar aus einem "privaten" und einem dazugehörigen "öffentlichen" Schlüssel erstellen. Den öffentlchen geben Sie an den Mandanten weiter. Den privaten dürfen Sie keinesfalls weitergeben oder verbreiten, dieser ist zum Entschlüsseln der an Sie gesendeten Nachrichten und nur dafür gut.
E-Mails mit PGP verschlüsseln | heise Download
Im Übrigen ist von ZIP-Passwortschutz abzuraten, da es sich um keine ernsthafte "Verschlüsselung" handelt. Kennt ein Angreifer oder eine Angreiferin einen Teil oder ein Stück einer Datei, so kann er oder sie bekanntermaßen einen Known-Plain-Text Angriff durchführen und kommt recht fix zum Ziel. Dazu lässt sich ZIPCrypto recht gut mit einem Brute-Force knacken.
Es gibt autauschbar verwendbare, kostenlose, sicherere, quelloffene und einfach zu bedienende Alternativen, zum Beispiel https://de.wikipedia.org/wiki/7z
Weil Sie verschlüsselte PDF-Dateien erwähnten: Diese sind vom Sicherheitslevel dem Zip-Passwort"schutz" sicher vorzuziehen. Am besten, Sie verwenden den 256-AES-Schlüssel für Acrobat X und höher (PDF 1.7). Sie können innerhalb von verschlüsselten PDF-Dateien auch Dateianhänge anhängen, die sich nach den Entschlüsseln der Container-PDF-Datei auch unverschlüsselt ablösen/speichern lassen. Eine Steuerberaterin hatte dazu mir vor Jahren sogar einmal eine Datev-Lösung für ihre Kanzlei hervorgezaubert.
Danke für das Feedback, Herr Schwinger
Wir setzen kanzleiweit Outlook ein, so wie (wahrscheinlich) alle Datev-Kanzleien.
Die Mandanten setzen allerdings die unterschiedlichsten E-Mail-Clients ein. Und genau hier liegt der Knackpunkt.
Wir selbst versenden E-Mails immer verschlüsselt, entweder vorzugsweise per S/MIME (per Datev-SmartCard) oder per verschlüsselten ZIP-Dateien oder PDF-Dateien.
Soweit möglich und aus Zeitersparnisgründen verwenden wir auch den Passwortschutz direkt aus Datev heraus (Auswertungen, Datenbestände usw.) oder direkt beim Scannen (passwortgeschützte PDFs).
Dass die ZIP-Verschlüsselung nicht sehr stark ist, weiß ich, da es in der Vergangenheit gelegentlich schon erforderlich war, wegen einem vergessenen Passwort eine "geschützte" Datei mit Hilfe eines Passwort-Tools zu öffnen.
Unseren Mandanten ist die E-Mail-Verschlüsselung oft nicht so wichtig.
Viele Mandanten senden Ihre E-Mails und Anhänge nach wie vor ungeschützt und unverschlüsselt, übrigens auch Rechtsanwälte und Notare.
Bei Mandanten, mit denen man regelmäßig vertrauliche Daten und Dateien austauscht, wollen wir sukzessive die S/MIME-Verschlüsselung per Datev-SmartCard noch weiter forcieren. Das ist sowohl sehr sicher als auch für beide Seiten bequem. Die Einrichtung in Outlook ist schnell erledigt und die Kosten (SmartCard-Reader) sind niedrig. Mit abgezogener SmartCard kann eine solche verschlüsselte E-Mail nicht geöffnet werden.
Bei Mandanten, die nur sporadisch von uns E-Mails erhalten oder an uns senden, nehmen wir in der Regel nur den Passwortschutz in PDF-Dateien oder in ZIP-Archiven
PGP klingt zwar attraktiv, war aber (bisher) zu 'hakelig' in der Einführung.
Wir wollen nur Methoden verwenden, die sich adhoc verwenden lassen und keine langen Diskussionen und Vorarbeiten nach sich ziehen.
Die Methode, E-mail-Anlagen in passwortgeschützte PDFs einzubetten, klingt sehr interessant.
Gelegentlich erhalten wir solche PDFs von Banken (z.B. von der Sparkasse).
Dann werden dem Schreiben noch diverse Dateien, z.B. Excel-Tabellen, Tilgungspläne, Übersichten, Auswertungen, Verträge beigefügt.
Ich muss mal klären, ob und welche Software man dazu benötigt.
Viele Grüße
Michael Vogtsburger
Hallo Herr Vogtsburger,
konnten Sie schon etwas in Erfahrung bringen? Es wäre interessant zu wissen, ob dies eine "Notfall-Alternative" zu der von uns verwendeten DATEV E-Mail Verschlüsselung wäre. Bei unseren Mandanten konnten wir diese Verschlüsselung ganz gut durchsetzen, man muss konsequent bleiben. Wenn keine Verschlüsselung gewünscht, gehen die Unterlagen per Post raus.
Die Variante mit E-Mail-Anlagen in passwortgeschützten PDF's könnte ich mir z.B. für den Schriftverkehr mit den Finanzämtern oder Banken vorstellen. Da ja auch der Faxverkehr per VOIP datenschutzrechtlich sehr in Frage gestellt wird, wäre diese Variante, natürlich unter den entsprechenden DS-GVO konformen Voraussetzungen, eventuell realisierbar.
MfG
Claudia Stoller
CLS_
Hallo Frau Stoller,
hinsichtlich der PDF-Verschlüsselung hänge ich Ihnen hier den Inhalt der Beispiel-Mail an, die dem Mandanten damals aus der Steuerberatungskanzlei zugeschickt wurde. Im Anhang der besagten Mail befand sich der eigentliche Inhalt in Form einer passwortgeschützten PDF.
Ob diese damalige Datev-Lösung noch gepflegt wird, weiß ich nicht.
Sie können unter Windows jedenfalls mit Adobe Acrobat Pro X im Endeffekt auch so ein Ergebnis erzielen (Verschlüsselung + Datei-Anhang im PDF).
Wenn Sie sich weiter hineinfuchsen, finden Sie bestimmt auch kostenfreie Software, die dasselbe kann.
mfG
-------- Weitergeleitete Nachricht --------
Betreff: ***
Datum: Wed, 10 Apr 2013 *****
Von: *******
An: ****
Kopie (CC): *****
English Version below
Sehr geehrte Damen und Herren,
diese E-Mail enthält potentiell schützenswerte Daten und wurde deshalb vom
Absender über die DATEV E-Mail-Verschlüsselung versendet.
Da für Ihre E-Mail Adresse kein öffentlicher Verschlüsselungsschlüssel
gefunden werden konnte, enthält diese Nachricht ein verschlüsseltes
PDF-Dokument im Anhang. In diesem PDF-Dokument finden Sie den Text und die
Dateianhänge der Nachricht.
Weiterführende Informationen finden Sie im Internet unter:
http://www.datev.de/sichere-pdf/
Das PASSWORT zum Öffnen des PDF-Dokuments erfahren Sie vom ABSENDER.
Setzen Sie sich bitte mit diesem in Verbindung.
Die DATEV eG ist NICHT Absender der Mail, sondern nur Dienstleister für den
Absender.
DATEV eG
90329 Nürnberg | Telefon 0911 319 2110 | Telefax 0911 319 4122
Sitz: Nürnberg, Paumgartnerstr. 6-14
Registergericht Nürnberg, GenReg Nr.70
Vorstand:
Prof. Dipl.-Kfm. Dieter Kempf (Vorsitzender)
Dipl.-Kaufm. Wolfgang Stegmann (stv. Vorsitzender)
Dipl.-Kaufm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe von Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrats: Reinhard Verholen
Dear Sir or Madam,
This E-Mail contains potentially sensitive data and was therefore forwarded
by the sender via the DATEV E-Mail-Encryption.
A publicly available encryption key could not be found for your email
address.
This is the reason this message contains an encrypted PDF document as
attachment.
You will find the text and file attachments of the message in this PDF
document.
Further information is available on the Internet at:
http://www.datev.de/secure-pdf/
The SENDER will inform you regarding the PASSWORD in order for you to
open the PDF document. Please contact the sender.
DATEV eG is not the sender of the mail, but only the service provider
for the
sender.
DATEV eG
90329 Nuremberg/Germany | Telephone +49 911 319 2110 | Fax +49 911 319 4122
Headquarters: Nuremberg/Germany, Paumgartnerstr. 6-14
Registered at the Nuremberg Registry Court, Number: GenReg No. 70
Board of Directors:
Prof. Dipl.-Kfm. Dieter Kempf (Chairman)
Dipl.-Kaufm. Wolfgang Stegmann (Deputy Chairman)
Dipl.-Kaufm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe von Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Chairman of the Supervisory Board: Reinhard Verholen
der o.a. Link scheint nicht mehr zu funktionieren.
Vielleicht war dort der folgende Inhalt zu finden: Sichere E-Mail im PDF-Format
Da dieser Thread schon vier Jahre alt ist meine Frage: Ist das immernoch so, dass es keine Möglichkeit gibt, aus dem Emailclient heraus eine via PGP verschlüsselte Mail zu verschicken?
Es liest sich so, als ob man das Portal nicht mehr nutzen kann, sobald man einen Schlüssel hinterlegt hat. Heisst das, ich kann dann nur noch verschlüsselt empfangen aber gar nicht mehr verschlüsselt senden?
Freue mich über eine kurze Antwort,
Viele Grüße,
@tkriegbaum schrieb:Da dieser Thread schon vier Jahre alt ist meine Frage: Ist das immernoch so, dass es keine Möglichkeit gibt, aus dem Emailclient heraus eine via PGP verschlüsselte Mail zu verschicken?
Es liest sich so, als ob man das Portal nicht mehr nutzen kann, sobald man einen Schlüssel hinterlegt hat. Heisst das, ich kann dann nur noch verschlüsselt empfangen aber gar nicht mehr verschlüsselt senden?
Freue mich über eine kurze Antwort,
Viele Grüße,
Wenn beim Mandanten bzw. demjenigen, der verschlüsselt antworten will, im Client die Signatur (=öffentlicher Schlüssel) des anderen Partners gespeichert ist, kann dieser die Verschlüsselung direkt in seinem E-Mail-Client vornehmen.
Hierfür benötigt derjenige, einmal eine signierte (unverschlüsselte) E-Mail, aus der er dann die Signatur als Schlüssel übernimmt.
Ich weiß nur nicht, ob dies Probleme geben kann, wenn der Absender ansonsten mit PGP arbeitet.