Guten Tag,

ich weiß, der Post ist schon älter aber ich habe gerade das gleiche Problem:

Wir würden gerne unsere Emails an die Wiesbadener Volksbank verschlüsseln. Beim Eingang einer von uns signierten mail (mit Datev MIDentity, ohne DATEV E-Mail-Verschlüsselung) bei der Bank gibt es dort keine Probleme. Wenn der Bankmitarbeiter darauf antwortet per Antwortbutton, erhalten wir die mail in verschlüsselter Form (blaues Schloß) zurück - obwohl nur auf antworten gedrückt wurde und nicht explizit verschlüsselt wurde. Diese mail können wir nicht öffnen (wir haben das Domänenzertifikat der Bank nicht - aber die DATEV) und Outlook (2010 und im Homeoffice 365) stürzt total ab und ist nicht mehr zu retten :-). Keine weitere mail ist mehr zu öffnen und Outlook muß über den TaskManager geschlossen werden.
Das Domänenzertifikat wurde der DATEV von der Bank zur Verfügung gestellt.
Wie kann ich dieses bei mir einbinden, damit ich ebenfalls mit der Bank verschlüsselt kommunizieren kann?

Hinzufügen möchte ich, dass wir bereits seit Jahren mit der Verschlüsselung per MIdentity arbeiten und das auch korrekt eingerichtet ist.

jetzt habe ich Auf meinen SK folgende Antwort erhalten:

das Domänenzertifikat ist für Sie nicht relevant. Bitte konfigurieren Sie Outlook und testen Sie Ihre Konfiguration wie im nachfolgenden Dokument beschrieben. Wenn der Test erfolgreich ist und das Problem nur in Verbindung mit Ihrer Bank auftritt, wenden Sie sich bitte an Ihren Techniker.

Wenn die Abhilfe mit Unterstützung von DATEV durchgeführt werden soll, ist dies im Rahmen einer Individuellen Dienstleistung für 31,25 EUR (zzgl. Ust.) je angefangene Viertelstunde möglich. Bitte geben Sie uns Rückmeldung wenn dies gewünscht ist.

Die Lösung finden Sie unter der Dokumentnummer 1034833 in der Info-Datenbank

Ich bin jetzt ziemlich frustriert über diese schnöde Antwort. Wir setzen keine DATEV E-Mail_verschlüsselung ein und wollen das eigtl auch nicht.

Bin jetzt auf Reaktionen der Community gespannt. 

vG aus dem Rheingau

Da ist die Aussage der DATEV vollkommen richtig. Mit Domäne hat das nichts zu tun. Ich würde beim Verschlüsseln via mIDentity dem Kommunikationspartner immer eine "leere" E-Mail mit Signatur schicken. Der Empfänger antwortet dann auf Ihre E-Mail ebenfalls mit seiner Signatur und kann auch gleich verschlüsselt antworten. Das kann der Bankmitarbeiter aber selber festlegen beim Versenden der E-Mail, ob er verschlüsseln möchte oder nicht. Ist ja ein Button neben der Signatur. Außer die Bank hat das zentral vorgegeben, sobald verschlüsselt werden kann, muss Outlook es auch tun - das kann ich nicht beurteilen. 

Wichtig ist nur, dass der Kontakt in Outlook inkl. Zertifikat hinterlegt wird, damit Outlook das korrekt zuordnen kann. 

In meinem Beispiel sind keine drin, weil ich zu Hause bin. In Ihrem Beispiel sollte dort die Signatur des Bankmitarbeiters hinterlegt sein. 

Gern können wir das auch anhand meiner E-Mail-Adresse einmal testen und prüfen, ob wir verschlüsseln können und was Outlook dann sagt. Klappt es, liegt es wohl an der Bank, der E-Mail, dem Zertifikat, ... 

So haben wir das ja auch bisher immer gehandhabt und es hat ja auch geklappt.

Aber die Bank hat ein Domänenzertifikat und der Mitarbeiter kein persönliches Zertifikat so wie ich als DATEV Anwender. Da klappt das nicht mit dem Zertifikatsaustausch per mail. Deshalb hat die Bank ihr Domänenzertifikat der DATEV bereitgestellt.  Nur wie kann ich jetzt verschlüsselt mailen, ohne die DATEV Email-Verschlüsselung nutzen zu müssen. 

zudem kommt das Problem, dass bei Antwort des Bankers auf meine nur signierte mail mein Outlook abschmiert und nix mehr geht. Die mail an mich zurück wird vom Bankensystem verschlüsselt und ich kann sie mangels Domänenzertifikat oder was auch immer nicht öffnen. 

da muss es doch eine Lösung geben....!

... falls möglich, würde ich mir an Ihrer Stelle mal vorab die Zertifikats-Datei der Bank (als *.crt oder *.cer Datei) zusenden lassen oder herunterladen und in Outlook (in den Outlook-Kontakt des Bank-Mitarbeiters) importieren.

... ein Versuch wäre es wert.

... mehr als scheitern kann es nicht 😉

Vielen Dank Herr Vogtsburger. Ich habe die Datei angefordert und werde weiter testen und berichten. 

schönes Feiertagswochenende

Das mit den Zertifikaten (sowohl Domänen- als auch Personenzertifikat) hat nicht funktioniert. Ich werde mich jz mal mit der Bank kurzschließen. 

merkwürdig ist s schon, dass Outlook hier abstürzt, wenn die richtige (!) Smartcard steckt - vor allem da die mail nur signiert und nicht verschlüsselt ist.  Ich hatte gestern ein sehr nettes Gespräch mit dem DATEV Fachbereich dazu und wir haben gemeinsam festgestellt, dass es wohl an der Bank und/oder an Outlook liegen muss. 

bin gespannt wie es weitergeht und ob ich eine Lösung finde.

... noch  ein kleiner Tipp : 

... per Installationsmanager die SWM-Treibererweiterung nachinstallieren ("reparieren")

... bei mir hat es bei einem ähnlichen Outlook-Problem (mit Verschlüsselung/Entschlüsselung) geholfen

... wenn aber alles nicht hilft, dann muss man evtl. nochmal in einem "netten Gespräch" mit der DATEV-Fachabteilung eine andere Ursache suchen 😉