Auf meine Bitte nach einer Möglichkeit, verschlüsselte Emails mit ihm austauschen zu können, hat sich mein Steuerberater ein S/MIME Zertifikat von DATEV beschafft und kann mir nun Emails schicken, welche mit meinem S/MIME Zertifikat verschlüsselt sind. Soweit so gut.
Allerdings schlägt mein Versuch fehl, ihm auch in verschlüsselter Form zu antworten. Sein Zertifikat, ausgestellt von "CA DATEV BT 02", verbietet nämlich die Nutzung für Verschlüsselung (unter "Certificate Key Usage" steht nur "Critical" und "Signing", während mein eigenes Zertifikat dort auch "Data Encipherment" erlaubt).
Siehe auch https://tools.ietf.org/html/rfc3850#section-4.4.2
Wie ist das von DATEV gedacht? Ist das Zertifikat bewusst nicht dazu geeignet, um damit Emails an den StB zu verschlüsseln? Wie haben andere das Problem gelöst?
Ich neige momentan dazu, meinem Steuerberater ein S/MIME-Zertifikat von einem "normalen" Anbieter zu empfehlen, würde aber gerne vorher die Hintergründe des Vorgehens von DATEV verstehen.
Vielen Dank.
Die Vorgehensweise für Ihren Berater ist hier beschrieben:
http://www.datev.de/lexinform-infodb/0903412
Grundsätzlich ist das Zertifikat auf der Smartcard Ihres Beraters auch genau für solche Zwecke gedacht.
Hallo,
mit dem richtigen Zertifikat ist es definitiv möglich, auch E-Mails an den Steuerberater zu verschlüsseln. Fragen Sie mich nur bitte als Laien nicht, welches (in Ihrem Fall) das richtige ist.
Die Herausgeberzertifikate finden Sie jedenfalls unter https://www.datev.de/web/de/service/antworten-finden/signatur-und-verschluesselung/herausgeber-zertifikate/herausgeber-zertifikate/?stat_Mparam=int_url_datev_herausgeberzertifikate. Bei mir im Zusammenspiel mit der Datev-Smartcard ist das Herausgeberzertifikat CA DATEV STD 03.
Neben dem von meinem Vorposter genannten Link gibt es noch Literatur dazu in Info-Datenbank, Dok.-Nr. 1034833, vllt. hilft Ihnen dieses Dokument noch weiter ...