Die Firma Datev hat für alle seine angeschlossenen Steuerberater ein E-Mail System mit automatischer Verschlüsselung zur Verfügung gestellt – fast alles wird verschlüsselt. Für Personen ausserhalb des Datev-Systems ist es aber nur wenig praktisch …
Wird also aus einer Steuerkanzlei eine E-Mail an einen Mandanten versendet, erhält dieser nicht mehr den originalen Inhalt sondern eine verschlüsselte Form. Der Inhalt liegt verschlüsselt in der Datei „secure-email.html“ vor.
Um die Email zu lesen, wird die HTML Datei geöffnet. Bei erster Verwendung muss an dieser Stelle ein Account angelegt werden. Von diesem Webportal aus, kann dann auch verschlüsselt geantwortet werden. Antwortet man dagegen aus Outlook heraus auf die E-Mail, ist der eigene Text auf dem Weg zum Datev Server nicht geschützt und nur Transport-verschlüsselt!
Soweit so einfach. Positiv ist, dass nun die Verschlüsselung für jedermann umgesetzt ist. Für viele Nachrichten pro Tag ist das Prozedere dann aber zu aufwendig und unübersichtlich – immerhin landen die eigenen Antworten die aus dem Webportal versendet werden nicht mehr im eigenen Sent-Ordner.
Secure-Mail Anhang durch S-MIME Verschlüsselung ersetzen
Um zukünftig keine Anhänge mehr im Webportal öffnen zu müssen, benötigt es auf der Sender-Seite (z.B. Ihr Steuerberater) Ihren eigenen öffentlichen Schlüssel. Da nun aber der Datev-Mail Server die Verschlüsselung übernimmt, ist es nicht notwendig jedem Sender das Zertifikat aufzudrängen, es wird einfach an zentraler Positon hinterlegt.
Nach erfolgter Anmeldung am Webportal kann nun unter Schlüsselverwaltung ein eigener S-MIME oder PGP Schlüssel hinterlegt werden.
Sobald das Zertifikat hier hochgeladen ist , erhält man „normal“ verschlüsselte E-Mails. Läuft das Zertifikat ab, erhält man wieder den erwähnten Anhang.
Adressaten-Zertifikate erhalten
Mit dem letzten Absatz ist nun sichergestellt, dass alle empfangenen Nachrichten normal verschlüsselt sind. Bleibt die Frage wie man eigene Nachrichten verschlüsselt versendet.
I.d.R. erhält man dazu eine signierte E-Mail, erhält damit den Schlüssel und ist bereit. Die E-Mails von Datev sind aber nicht signiert. Woher also den öffentlichen Schlüssel des Adressaten erhalten?
Dafür lassen sich alle Zertifikate an zentraler Stelle abrufen. Unter „Persönliche Angaben“ ist dabei die E-Mail Adresses des Empfängers, z.B. mitarbeiter1@steuerberater-musterstadt.xy , anzugeben.
Nach dem Download kann das Zertifikat dem Outlook Kontakt zugeordnet werden und ist ab dann zum verschlüsselten Versand verfügbar.
Auch wenn diese Anleitung nicht so direkt auf der Datev-Website zu finden ist, kann man sich die verschlüsselte Kommunikation doch sauber einrichten.