Moin,

das Vorgehen ist im Dokument DATEV E-Mail-Verschlüsselung: S/MIME Zertifikat oder PGP-Schlüssel hochladen beschrieben.

Es ist einmalig eine Registrierung im Entschlüsselungsportal notwendig, damit dann der PGP-Schlüssel hinterlegt werden kann.

Die Verschlüsselung über den PGP-Schlüssel funktioniert nur für eine E-Mail von Ihnen an den Mandanten. Ihr Mandant kann auf diesem Wege Ihnen keine verschlüsselte Mail schicken.

Viele Grüße

Uwe Lutz

Hallo Herr Lutz,

dieses Dokument habe ich schon gefunden. Mich hat nur der Satz

"Sie erhalten künftig keine E-Mails über das Entschlüsselungsportal"

etwas irritiert.

D.h., der Mandant lädt den öffentlichen PGP Schlüssel im DATEV Entschlüsselungsportal hoch und kann dann von uns verschickte E-Mails direkt öffnen?

MfG

Claudia Stoller

CLS_

Moin,

ja, die Verschlüsselung erfolgt dann mit dem PGP-Schlüssel, so dass er diese ganz normal in seinem Mail-Client öffnen kann.

Viele Grüße

Uwe Lutz

Hallo Herr Lutz,

.... werde auch mal diverse Alternativen der verschlüsselten E-Mail-Kommunikation testen (müssen), damit man als Kanzlei auf unterschiedliche Mandantenwünsche und -Technologien reagieren kann.

Was würden Sie einsetzen, wenn der o.g. Mandant seinerseits verschlüsselt (z.B. per PGP) an die Kanzlei senden will ?

Ich selbst setze bisher am liebsten die S/MIME-Verschlüsselung  (Punkt-zu-Punkt-Verschlüsselung zwischen zwei SmartCard-Nutzern) ein.

Bei anderen (Zertifikat-)Methoden gibt es aus meiner Sicht zu viele Vorarbeiten, Voraussetzungen und 'wenn und aber'.

Wenn keine SmartCards vorhanden sind, verwende ich passwortgeschütze ZIP-Archive.

Mit einzelnen passwortgeschützten PDF-Dateien hat man nämlich evtl. das Problem, den Passwortschutz vor der Ablage zu entfernen. Nach dem Entpacken der ZIP-Archive stehen die Dateien ja ungeschützt zur weiteren Verfügung.

Viele Grüße

Michael Vogtsburger

Ich selbst setze bisher am liebsten die S/MIME-Verschlüsselung (Punkt-zu-Punkt-Verschlüsselung zwischen zwei SmartCard-Nutzern) ein.

Wir setzen nur die E-Mail-Verschlüsselung der DATEV ein.

Was würden Sie einsetzen, wenn der o.g. Mandant seinerseits verschlüsselt (z.B. per PGP) an die Kanzlei senden will ?

Daher kann ich zu dieser Frage keine Aussage machen.

Viele Grüße

Uwe Lutz

Was E-Mail-Verschlüsselung betrifft, stellt sich die Frage, welchen E-Mail-Client Sie dafür verwenden wollen / können, und ob es im Client möglich ist, etwa über ein Add-On PGP-Verschlüsselung zu erzeugen. Sie als Einzelperson oder aber die Kanzlei als gesamtes müssten dafür ein neues Schlüsselpaar aus einem "privaten" und einem dazugehörigen "öffentlichen" Schlüssel erstellen. Den öffentlchen geben Sie an den Mandanten weiter. Den privaten dürfen Sie keinesfalls weitergeben oder verbreiten, dieser ist zum Entschlüsseln der an Sie gesendeten Nachrichten und nur dafür gut.

E-Mails mit PGP verschlüsseln | heise Download

Im Übrigen ist von ZIP-Passwortschutz abzuraten, da es sich um keine ernsthafte "Verschlüsselung" handelt. Kennt ein Angreifer oder eine Angreiferin einen Teil oder ein Stück einer Datei, so kann er oder sie bekanntermaßen einen Known-Plain-Text Angriff durchführen und kommt recht fix zum Ziel. Dazu lässt sich ZIPCrypto recht gut mit einem Brute-Force knacken.

Es gibt autauschbar verwendbare, kostenlose, sicherere, quelloffene und einfach zu bedienende Alternativen, zum Beispiel https://de.wikipedia.org/wiki/7z​

Weil Sie verschlüsselte PDF-Dateien erwähnten: Diese sind vom Sicherheitslevel dem Zip-Passwort"schutz" sicher vorzuziehen. Am besten, Sie verwenden den 256-AES-Schlüssel für Acrobat X und höher (PDF 1.7). Sie können innerhalb von verschlüsselten PDF-Dateien auch Dateianhänge anhängen, die sich nach den Entschlüsseln der Container-PDF-Datei auch unverschlüsselt ablösen/speichern lassen. Eine Steuerberaterin hatte dazu mir vor Jahren sogar einmal eine Datev-Lösung für ihre Kanzlei hervorgezaubert.

Hallo Herr Vogtsburger,

konnten Sie schon etwas in Erfahrung bringen? Es wäre interessant zu wissen, ob dies eine "Notfall-Alternative" zu der von uns verwendeten DATEV E-Mail Verschlüsselung wäre. Bei unseren Mandanten konnten wir diese Verschlüsselung ganz gut durchsetzen, man muss konsequent bleiben. Wenn keine Verschlüsselung gewünscht, gehen die Unterlagen per Post raus.

Die Variante mit E-Mail-Anlagen in passwortgeschützten PDF's könnte ich mir z.B. für den Schriftverkehr mit den Finanzämtern oder Banken vorstellen. Da ja auch der Faxverkehr per VOIP datenschutzrechtlich sehr in Frage gestellt wird, wäre diese Variante, natürlich unter den entsprechenden DS-GVO konformen Voraussetzungen, eventuell realisierbar.

MfG

Claudia Stoller

CLS_

Hallo Frau Stoller,

hinsichtlich der PDF-Verschlüsselung hänge ich Ihnen hier den Inhalt der Beispiel-Mail an, die dem Mandanten damals aus der Steuerberatungskanzlei zugeschickt wurde. Im Anhang der besagten Mail befand sich der eigentliche Inhalt in Form einer passwortgeschützten PDF.

Ob diese damalige Datev-Lösung noch gepflegt wird, weiß ich nicht.

Sie können unter Windows jedenfalls mit Adobe Acrobat Pro X im Endeffekt auch so ein Ergebnis erzielen (Verschlüsselung + Datei-Anhang im PDF).

Wenn Sie sich weiter hineinfuchsen, finden Sie bestimmt auch kostenfreie Software, die dasselbe kann.

mfG

-------- Weitergeleitete Nachricht --------

Betreff: ***

Datum: Wed, 10 Apr 2013 *****

Von: *******

An: ****

Kopie (CC): *****

English Version below

Sehr geehrte Damen und Herren,

diese E-Mail enthält potentiell schützenswerte Daten und wurde deshalb vom

Absender über die DATEV E-Mail-Verschlüsselung versendet.

Da für Ihre E-Mail Adresse kein öffentlicher Verschlüsselungsschlüssel

gefunden werden konnte, enthält diese Nachricht ein verschlüsseltes

PDF-Dokument im Anhang. In diesem PDF-Dokument finden Sie den Text und die

Dateianhänge der Nachricht.

Weiterführende Informationen finden Sie im Internet unter:

http://www.datev.de/sichere-pdf/

Das PASSWORT zum Öffnen des PDF-Dokuments erfahren Sie vom ABSENDER.

Setzen Sie sich bitte mit diesem in Verbindung.

Die DATEV eG ist NICHT Absender der Mail, sondern nur Dienstleister für den

Absender.

DATEV eG

90329 Nürnberg | Telefon 0911 319 2110 | Telefax 0911 319 4122

Sitz: Nürnberg, Paumgartnerstr. 6-14

Registergericht Nürnberg, GenReg Nr.70

Vorstand:

Prof. Dipl.-Kfm. Dieter Kempf (Vorsitzender)

Dipl.-Kaufm. Wolfgang Stegmann (stv. Vorsitzender)

Dipl.-Kaufm. Michael Leistenschneider

Dipl.-Kfm. Dr. Robert Mayr

Jörg Rabe von Pappenheim

Dipl.-Vw. Eckhard Schwarzer

Vorsitzender des Aufsichtsrats: Reinhard Verholen

Dear Sir or Madam,

This E-Mail contains potentially sensitive data and was therefore forwarded

by the sender via the DATEV E-Mail-Encryption.

A publicly available encryption key could not be found for your email

address.

This is the reason this message contains an encrypted PDF document as

attachment.

You will find the text and file attachments of the message in this PDF

document.

Further information is available on the Internet at:

http://www.datev.de/secure-pdf/

The SENDER will inform you regarding the PASSWORD in order for you to

open the PDF document. Please contact the sender.

DATEV eG is not the sender of the mail, but only the service provider

for the

sender.

DATEV eG

90329 Nuremberg/Germany | Telephone +49 911 319 2110 | Fax +49 911 319 4122

Headquarters: Nuremberg/Germany, Paumgartnerstr. 6-14

Registered at the Nuremberg Registry Court, Number: GenReg No. 70

Board of Directors:

Prof. Dipl.-Kfm. Dieter Kempf (Chairman)

Dipl.-Kaufm. Wolfgang Stegmann (Deputy Chairman)

Dipl.-Kaufm. Michael Leistenschneider

Dipl.-Kfm. Dr. Robert Mayr

Jörg Rabe von Pappenheim

Dipl.-Vw. Eckhard Schwarzer

Chairman of the Supervisory Board: Reinhard Verholen

der o.a. Link scheint nicht mehr zu funktionieren.

Vielleicht war dort der folgende Inhalt zu finden: Sichere E-Mail im PDF-Format

Da dieser Thread schon vier Jahre alt ist meine Frage: Ist das immernoch so, dass es keine Möglichkeit gibt, aus dem Emailclient heraus eine via PGP verschlüsselte Mail zu verschicken?

Es liest sich so, als ob man das Portal nicht mehr nutzen kann, sobald man einen Schlüssel hinterlegt hat. Heisst das, ich kann dann nur noch verschlüsselt empfangen aber gar nicht mehr verschlüsselt senden?

Freue mich über eine kurze Antwort,

Viele Grüße,

---

@tkriegbaum  schrieb:

Da dieser Thread schon vier Jahre alt ist meine Frage: Ist das immernoch so, dass es keine Möglichkeit gibt, aus dem Emailclient heraus eine via PGP verschlüsselte Mail zu verschicken?

Es liest sich so, als ob man das Portal nicht mehr nutzen kann, sobald man einen Schlüssel hinterlegt hat. Heisst das, ich kann dann nur noch verschlüsselt empfangen aber gar nicht mehr verschlüsselt senden?

 

Freue mich über eine kurze Antwort,

 

Viele Grüße,

---

Wenn beim Mandanten bzw. demjenigen, der verschlüsselt antworten will, im Client die Signatur (=öffentlicher Schlüssel) des anderen Partners gespeichert ist, kann dieser die Verschlüsselung direkt in seinem E-Mail-Client vornehmen.

Hierfür benötigt derjenige, einmal eine signierte (unverschlüsselte) E-Mail, aus der er dann die Signatur als Schlüssel übernimmt.

Ich weiß nur nicht, ob dies Probleme geben kann, wenn der Absender ansonsten mit PGP arbeitet.