Hallo @Duoist,

DATEV verwendet selbst auch die DATEV-E-Mail-Verschlüsselung die auf SEPPmail basiert. Da gibt es definitiv auch andere Anbieter mit denen die Community bestimmt Erfahrungen hat.

Was Sie mit CA-Zertifikaten meinen ist mir nicht ganz klar. DATEV ist quasi eine CA, also stellt selbst Zertifikate aus. Diese werden für die DATEV-E-Mail-Verschlüsselung und die SmartCard verwendet.

Sie können die DATEV SmartCard / mIDentity zur Signatur und Verschlüsselung nutzen. Außer der SmartCard selbst wird kein Vertrag benötigt. Anleitung:  DATEV Hilfe-Center, Dok.-Nr. 1034833 

---

@Duoist schrieb:

-DATEV verwendet ja eigene, aber keine CA-Zertifikate. Ist das so richtig?

---

DATEV ist meine ich keine offizielle CA, sodass die Zertifikate von SmartCards nicht extern validiert werden können und bei Mandanten ohne DATEV Bezug das E-Mail Programm gerne sagt: Zertifikat konnte ich nirgendwo gegenprüfen. Achtung! Dem ist meiner Meinung nach nur Abhilfe zu schaffen, wenn man die root Zertifikate der DATEV auf den betreffenden PCs installiert, sodass die Prüfung anschließend OK ist. 

---

@Duoist schrieb:

-Kann der Stick im Zusammenspiel mit dem SiPa als Identifikation genutzt werden, oder ist hier zwingend auch DUo notwendig?

---

Kann er. Bitte aber beachten, dass jeder DATEV Stick sein eigenes Zertifikat hat. Haben die Kanzleimitarbeiter / Kanzleileitung nun aus Bequemlichkeit gleich 2 Sticks (1x Kanzlei, 1x HomeOffice), kann man die E-Mails vice versa nicht lesen, je nachdem, wie verschlüsselt wurde. Daher ist DATEVs wie auch meine Empfehlung: pro natürlicher Person gibt es nur 1 DATEV Stick. Den trägt man bei sich und wechselt damit von Kanzlei ins HomeOffice und andersrum. Ist der passende Stick nicht greifbar, ist und bleibt die E-Mail verschlüsselt und kann auf keinem Wege entschlüsselt werden. Dann geht ggf. die Telefoniererei los und am Ende muss man Thunderbird / Tobit noch Zertifikate beibringen.  

Aufgrund der wohl starken Flexibilität ist eine E-Mail Verschlüsselung jeglicher Art aber technisch schwierig und später mühselig.

Ein kleiner Exkurs: Verschlüsselung und Entschlüsselung via SmartCard braucht das Sicherheitspaket. Apple ist dann schon mal raus, weil hier keine SmartCard / mIDentity unterstützt wird. Was ist mit mobilen Geräten wie Smartphones und Tablets? Hier ist ebenfalls keine SmartCard / mIDentity möglich. Das Verschlüsseln einer PDF als Anhang ist ebenfalls je nach Gerät / Software nicht möglich, weil der integrierte PDF Reader von Apple zum Beispiel keine Möglichkeit zur Eingabe des Passworts bietet. Dann braucht man wieder Adobe Reader oder andere externe Tools. 

Aus eigener Erfahrung: Das macht weder glücklich noch wird alles besser und schneller gehen. 

Kurzum: Kommunizieren Sie mit Mandanten auf Wegen wie z.B. https://kanzlei.land oder anderen Cloud-Lösungen wie 5F Software oder eigenen NextClouds. Über diesen Weg ist auch der Austausch von Lohn-Unterlagen ohne extra Verschlüsselung möglich. 

Falls Sie es ganz einfach und DATEV abhängig haben wollen: DATEV Nachrichten kommt für DUO und ist für meineSteuern schon verfügbar: MyDATEV Nachrichten: Erste Schritte Technisch aber kein großer Wurf, weil keine Dateien / Belege angehangen werden können und das eine 1:1 Kommunikation mit 1 Stellvertreter ist und der auch nur lesend die Nachrichten hat. Antworten muss er von seinem Zugang aus. Wie sinnvoll das in einer Kanzlei ist, die als solches auftritt und wo am besten jeder Zugriff hat und mit dem Mandanten kommunizieren kann und ich aus der IT z.B. sehen kann, was die FiBu Kollegin denn kommuniziert hat, damit man den Mandanten nicht komische Sachen mehrfach fragt ... 

Bitte auch die Suche in der Community zu diesem Thema nutzen. 

Klar gibt es diese: einfach zu dem Anbieter gehen von welchem die DATEV "ihre" Mailverschlüsselung bezogen hat / bezieht (Grüße aus der Schweiz).

Ist, wie vieles andere auch, eben kein DATEV-Gewächs die Mailverschlüsselung. Wird aber gerne so verkauft. 😉

Die Lösung direkt vom Anbieter X ist dann natürlich auch um Welten flexibler: S/MIME Schlüssel und Zertifikate von SwissSign, zusätzlich auch OpenPGP möglich. Damit holt man dann auch die ganzen User außerhalb der Windowswelt ab. Öffentliche Schlüssel (können) auch öffentlich bekannt gemacht werden, Nutzer können sich auch selbst registrieren (falls gewünscht) und und und.

Das Frontend erinnert 1:1 an das der DATEV (solange bis man es an sein eigenes Kanzleiprofil angepasst hat dank Stylesheets) und die Konfiguration das Backends bietet in Summe natürlich deutlich mehr als die (eingekaufte) Lösung von DATEV.

Grüße 

P.S. Der Stick ist dann natürlich hinfällig, klar.

DATEV hat technisch alles, was es für Mailverschlüsselung (und Signaturlösungen) braucht, eben auch eine eigene CA. DATEV war ja bis vor wenigen Jahren sogar ein Qualifizierter Vertrauensdiensteanbieter.

Daß DATEV selbst seine Mails inzwischen mit einem eingekauften Mailzertifikat signiert, ist meiner Meinung nach ein Armutszeugnis. Warum handelt man nicht bei dieser Infrastruktur eine Crosszertifizierung mit einer der großen (und in den Mailprogrammen vertretenen) Zertifizierungsstellen aus, damit jedes Mailprogramm auch DATEV-Signaturen versteht?

Die Mailzertifikate von DATEV sind ja sogar besonders sicher, da sie nicht, wie z. B. die von Swisssign, nur Softzertifikate sind, sondern auf PIN-geschützten Karten ausgeliefert werden.

Ich verstehe es nicht...