Datevonline Mail mit Steuerberater über OSXMail mit S/MIME - Tutorial

Question

Mein Steuerberater gibt mir zwei Möglcihkeiten, mit ihm zu kommunizieren. Ich unterschreibe ihm einen Freispruch von der DSGVO was nicht passieren wird, und dann können wir normal per Mail schreiben, oder ich benutze Datevmail.

Datevmail ist leider nicht zu gebrauchen. Es funktioniert umständlich. Ich bekomme einen Link den ich aus Apple Mail nicht starten kann sondern zuerst downloaden muss. Nach dessen Start öffnet sich Safari und nach eingabe des Logins kann man die Mail lesen. Dazwischen noch einige OK Buttons. Eine Oberfläche nach dem Einloggen in der man alle Mails lesen kann gibt es nicht.

Kommt jetzt ein "ich brauche noch die Unterlagen, die Liste habe ich ihnen letzte Woche geschickt" muss ich fast lachen oder weinen ich weiss es immer nicht. Eine Email suchen bedeutet alle Emails nacheinander zu entschlüsseln bis ich sie gefunden habe.

Ich könnte entschlüsselte Mails natürlich woanders speichern aber das ist wirklich zu viel verlangt.

Meine Frage: wie kommunizieren sie verschlüsselt mit ihrem StB? Habe ich praktikable Alternativen die ich ihm vorschlagen kann?

Comments

Sehr geehrter Herr Kollege, sehr geehrte Frau Kollegin. 

Wir würden von unserem StB mit Datev Programm konfrontiert. Ich habe jetzt einiges hier gelesen und bin von der Aussagen einigen Kollegen überrascht bzw. auf dem Boden der tatsachen zurückgeholt. Sie beschreiben Schwierigkeiten mit Aufrufen der emails. Deswegen wollte ich fragen, ob das Problem inzwischen gelöst werden konnte. Oder haben Sie Datev komplett aufgegeben? Kennen Sie Alternativen, die mit Tomedo kompatibel sind?

Vielen Dank und schöne Feiertage 

Boris Pokhis

---

Am besten immer am Ende des Fadens Posten, habe ihre Eingabe kam gefunden.

Ich benutze ein S/mime Zertifikat das ich bei Datev über meinen Zugang vom Stb hochgeladen habe. Jetzt entschlüsselt und verschlüsselt OSX Mail. Zuvor war das mit einem Einloggen auf einer Browserseite nicht tolerabel. S/mime+Datev online+ OSX Mail funktioniert.

Answer 1

So jetzt Moment GPG noch nicht kaufen. Ich habe es hinbekommen ein S/MIME an Datevonline hochzuladen. 

https://www.dgn.de/e-mail-zertifikat-dgncert/

 Zertifikat erstellen und herunterladen. Passwort kommt per Handy. 

- Das heruntergeladene  Zertifikat kann man noch nicht hochladen! Es kommt ein Fehler es sei vielleict SHA verschlüsselt. 

- Zuerst die Root Zertifikate jeweils downloaded und doppelklicken. Zertifikat in den OSX Schlüsselbund ziehen, Passwort kam ja per Handy. "Vertrauen immer" einschalten.

- Dieses Zertifikat exportieren, dieses kann dann hochgeladen werden in einer Datevmailportal (verschlüsselte Mail über Safaro öffnen) oben rechts der Name, Zertifikate.

- Zertifikat bei https://www.crl.esecure.datev.de/ENCAUT/ENC/suche.php des Steuerberaters und seiner Mitarbeiter herunterladen, in Schlüsselbund/Anmeldung/Zertifikate ziehen und auf "immer vertrauen" setzen. 

- OSX Mail neu starten. Beim senden einer Mail auf das Schlossymbol zum verschlüsseln klicken.

 

Comments

Bin einen Schritt weiter, die Zertifikate der Empfänger bekomt man auf

https://www.crl.esecure.datev.de/ENCAUT/ENC/suche.php

Habe sie importiert und auf vertrauenswürdig gesetzt aber verschlüsseln lässt mich OSX Mail trotzdem nicht.

---

Funktioniert in beide Richtungen Schloss kann jetzt geschlossen werden. Mein Stb hatte da zwei Zertifikate in Schlüsselbund/AnmeldungZertifikate musst beide auf vertrauenswürdig setzen.!

---

Das schaue ich mir gerne an.

---

wow, vielen Dank. Wollte heute Abend die Software downloaden, jetzt schaue ich mir das erstmal an. SUPER!

---

Tolle Anleitung, leider schon die Ernüchterung beim Zertifikat-Upload in DATEV Mail Schlüsselverwaltung:

"Das Zertifikat konnte nicht hinzugefügt werden. Die E-Mail-Adresse im Zertifikat entspricht nicht der des Benutzerkontos."

muss ich aus dem Schlüsselbund die exportierte Datei dgnservice Root7/PN.cer oder dgnservice CA 2 Type E/PN.cer nehmen oder sind beide Dateien die falschen?

NACHTRAG: Das Zertifikat trägt den Besitzernamen.cer, damit gehts auch bei DATEV Mail.

Glaube jedoch, diese Schritte kann man den wenigsten Patienten "zumuten"...

---

-

---

Naja Patienten müssen deutlich weniger machen und müssen nicht in Datev. Patienten müssen nur das Zertifikat bei DGN ziehen und die beiden roots  importieren und los gehts.

Hauptsache Datev Mail klappt jetzt in beide Richtungen.

GpG war nett bekam Refund

Answer 2

In diesem Fall verwende ich tatsächlich altmodisch das Telefon. Oder Sie koppeln ihn mit der Gesundakte^^. Wäre nicht ein Messenger wie Signal oder iMessage möglich?

Comments

Ich durfte mit seiner Mandantennummer mal den support anrufen. Zusammenfassung: Izettle Anbindung kommt, Mac ist Wüste und wird ignoriert, bei Datevmail ist Lösung, nach Entschlüsselung Export button in OSX Mail.

Glaube auch, dass ich mehr telefonieren werde Herr Stößel.

Answer 3

Sie können Email von Ihrem Steuerberater direkt empfangen, wenn Sie PGP installiert haben. Datev-Mail ist PGP kompatibel. Siehe hier: https://apps.datev.de/dnlexka/document/1000786

An den Steuerberater senden können Sie per Webbrowser über das Entschlüsselungsportal.

Eigentlich nicht so kompliziert wie es klingt am Anfang.

Comments

OK ich dachte PGP wäre nach Sicherheitslücken out. Läuft das bei ihnen mit OSX Mail?

---

Das betrifft die Angreifbarkeit der Keyserver (https://www.it-daily.net/it-sicherheit/datenschutz-grc/21858-e-mail-verschluesselung-mit-pgp-ist-nicht-sicher). Es betrifft nicht die Verschlüsselung. Der Key muss ohnehin in Datev hochgeladen werden (d.h. der Keyserver wird in diesem Konzept nicht benötigt), und wenn er mal da ist ist das solange sicher solange Sie ihren private Key nicht herausgegeben haben.

Software: OpenPGP (gegen geringe Gebühr aktuell 23,80 €): https://www.openpgp.org/software/gpgtools/

---

Private Key geht ja nie raus, ne. Nur der public key mit dem andere für mich erschlüsseln können. Vielen Danke Herr Handwerker werde ch probieren.

---

Wow, sehr schön! Endlich ein Lichtblick am Ende des dunklen Tunnels DATEV Kommunikation. Weiß jemand, ob OpenPGP eine Lizenz ist oder auf mehreren Macs verwendet werden kann? Installiere ich erst und wende mich dann ans Steuerbüro und DATEV bzw. wo bekomme ich welchen Schlüssel her? private/public?

---

Bei PGP generiert man eignetlich einen public Key den man allen versendet die einem verschlüsselt senden sollen. Man verteilt wie kleine Kisten mit Schloss in die der Sender eine nachricht packt, schliesst,  und er nicht wieder öffnen  kann. Das kann nur der der den private key hat, also man selbst.

Also generiert man einen public key und sendet ihn an den Stb der sein Datev damit füttert und künftig damit verschlüsselt.

---

Ok, klingt interessant, auch wenn die Kommunikation nur in eine Richtung damit verschlüsselt klappt, aber immerhin.

Nun die Frage zur Lizenz: Weiß jemand, ob OpenPGP eine Lizenz ist oder auf mehreren Macs verwendet werden kann? Lese die Mails in der Praxis und am MacBook zuhause, sodass mir eine Lizenz für einen Arbeitsplatz zu wenig wäre.

---

5 Macs

---

danke, hervorragend, das hilft mir weiter!

Answer 4

GPG funktioniert ja richtig cool mit OSX Mail ! Vielen lieben Dank für den Tip Herr Handwerker! Jetzt hoffe ich dass Datev mit meinem public key von GPG was anfangen kann.

Answer 5

Hat schon jemand versucht per GPG mit Patieten zu emailen? Ich kann mir vorstellen, dass dies bei Patienten <60 funktionieren könnte.

Comments

ich habe genau einen (1) der das möchte und kann ... (das aber schon seit ca 10 Jahren ;-)) Zollbeamter

---

Ohje

Answer 6

Zu früh gefreut Datev hat keinen PGP Schlüssel den es weitergeben kann. Lesen geht in dem man in Datev Mail seinen PGP public key hochlädt, verschlüsslen in die andere Richtung nicht. Was für ein Quatsch. 

STB: Ich habe gerade mit der DATEV telefoniert. PGP klappt bei uns leider nicht. Wenn Du Dir ein S/MIME Zertifikat besorgen kannst (oder vielleicht sogar schon eins hast), kannst Du das in das Portal hochladen und auch verschlüsselt antworten.

Ne ist klar ich benutze gerne auch acht verschidene Einrichtungen um mit Datev verschlüsselt kommunizieren zu können. Sehr ärgerlich. 

Ich glaube um Steuerberater die DATEV-Online benutzen muss man einen grossen Bogen machen.

Comments

Gelöst! siehe beste Antwort oben

Answer 7

Was ich nicht weiss, wie stelle ich den Mime Schlüssel meinen Patienten bereit oder wird der bereits durch eine unverschlüsselte Mail übertragen? (Edit: laut Internetz wird bei signierter Mail der public key mit übertragen?!)

Wir bräuchten für die Patienten eine Anleitung wie sie S/MIME nutzen können. Einmal installliert läuft alles wie früher zumindest mit diesem Patienten.

Comments

Habe noch ergänzt dass man zuerst die Rootzertifikate installieren muss, Link ist auch in Mail die man bekommt. Nicht weiter schlimm wenn man diese später hinzufügt aber dann muss man das Mailzertifikat nochmals hinzufügen, abschliessen also passwort muss man dann nicht eingeben, einfach abbrechen. Beim Überprüfen des Mailzertifikates darf da nicht stehen Root Zertifikat nicht gefunden.

Das ganze ist nett, man kann verschlüsseln und es ist umsonst.

Wenn jemand für Patienten eine Anleitung schreibt hätte ich diese auch gerne.

Answer 8

Leider kompliziert und deshalb ist die Erklärung auch latent komisch. Warum das nicht M$ und Apfel automatisch installieren und hosten ist mir ein Rätsel. Ob man es den Patienten zumuten kann? Ich denke wir müssen. Oder sieht die TI vor mit dem Patienten verschlüsselt Emailen zu können?

DREI ZERTIFIKATE AUF DEM PC UND WIR KÖNNEN WIEDER EMAIL BENUTZEN

Sehr geehrter Patient /Sehr geehrte Patientin,

nach der DSGVO vom 25. Mai 2018 dürfen wir per Email, Fax und Messenger-Diensten nicht mit ihnen unverschlüsselt kommunizieren. 

Sie können per E-Mail verschlüsselt mit uns über ein S/MIME Zertifikat  kommunizieren. Die Verschlüssleung kann man sich so vorstellen wie eine offene Truhe mit einem Schnappschloss, die sie uns senden. Wir packen die Dokumente und Informationen in die Truhe die sie brauchen  und schliessen sie. Wir können sie nicht mehr öffnen, das können nur sie mit dem Schlüssel, den sie alleine haben.  Wir senden ihnen die Truhe zurück. Sie öffnen die Truhe mit ihrem Schlüssel und können die Dokumente lesen. Am Computer funktioniert das mit einem privaten und einem öffentlichen Schlüssel. Die Truhe ist der öffentliche Schlüssel der wird an alle verteilt die ihn haben wollen. Der private Schlüssel bleibt bei ihnen zum Aufschliessen. 

Bei einem S/MIME Zertifikat wird der öffentliche Schlüssel automatisch mit der Email versandt und enthält am heimischen PC/Mac den privaten Schlüssel der nicht versandt wird. Sie müssen also ein S/MIME Zertifikat auf ihren PC laden, nur dann können wir Email gemeinsam nutzen. Zusatzprogramme sind nict notwendig.

Ein kostenloses S/MIME Zertifikat bekommen sie hier: https://www.dgn.de/e-mail-zertifikat-dgncert/ Sie können aber auch ein S/MIME Zertifikat  gebührenpflichtig bei anderen Anbietern wie ihrem Internetprovider anfordern.

Folgen sie dem oberen Link können sie ganz unten auf der Seite "Kostenfrei anfordern" klicken

Füllen sie das Formular aus, ihre Emailadresse muss timmen und ihr Name auch, dann erhalten sie ihr Emailzertifikat und das Passwort für das Zertifikat per Mobiltelefon als SMS. Das Passwort werden sie brauchen um das Zertifikat in ihr System zu laden. Bevor sie dieses Zertifikat hinzufügen, braucht ihr System noch zwei Rootzertifikate (Nachweiszertifikate) des Ausstellers dgn.de. Der Link ist auch in der Email den sie von DGN erhalten haben. Installieren sie diese zuerst und danach ihr Emailzertifikat.

Sind alle drei Zertifikate installiert schicken sie uns eine Mail, gerne schon mit dem Schloss Symbol der Mail verschlüsselt und ab dann können wir wie früher per Email schreiben nur eben verschlüsselt. 

Wir freuen uns auf einen einfachen und schnellen Weg mit ihnen kommunizieren zu dürfen.

mit freundlichen Grüßen,
 

Answer 9

Ich frage mich ob Tomedo eine Option in den Einstellung haben könnte bei deren Aktivation Tomedo beim senden von Mails abfragt ob es einen gültigen S/MIME key gibt und wenn nicht, dem Patienten eine Mail schreibt mit einer S/MIME Anleitung und dass man sonst nicht mit ihm kommunizieren darf. Der Patient muss ja nur einmal mit einem S/MIME Schlüssel antworten damit wir seinen public key in der Schlüsselbundverwaltung haben. Dass eine verschlüsselte Komunikation mit dem Patienten möglich ist könnte auch in der Kartei angezeit werden.

"Ja kann ich ihnen per mail schicken, sie haben ja E-Mail verschlüsselung sehe ich in ihrer Akte"

Answer 10

S/MIME hat riesen Vorteile:

- Jedes Email-System kann mit jedem System kommunizieren sogar Smartphones. Selbst Online Webmailer wie man an DATEVMail sieht.

- Der Patient muss die Zertifikate  nur ein einziges mal  installieren dann kann er mit Dr. Müller, Dr. Mayer und allen anderen Kommunizieren.

- Einmal entschlüsselte Mails bleiben entschlüsselt auch wen man ein neues Zertifikat benutzt zum Beispiel wegen einer neuen Email

- Der Arzt und der Patient erhalten den public key automatisch duch die erste Email

- Keine zusätzliche App notwendig. Soweit ich weiss können es alle Mail Programme selbst OSXMail

- Alles im Hintergrund, alles so wie früher, weil früher war alles besser :)

 

Ich werde es in der Praxis bei Patienten forcieren, denn wer Mail nutzen kann kann auch ein Zertifikat installieren. Wäre schön wenn Tomedo dabei hilft. Wie weiss ich nicht. Vielleicht mit einem Zertifikatsserver für Tomedopatienten und Ärzte? Eine tolle Werbung ist es ja. Wie oben geschrieben eine Kontrolle ob das Zertifikat vorliegt sonst keine Email?

Comments

Patientenanleitung hinzugefügt. Ist das so schwierig?

Answer 11

Wozu brauchen wir dann noch KIM?

So wie es aussieht wird KIM auch in 2022 noch nicht laufen.

Habe im gesamten Kreis alle Zuweiser angeschriebn weil ich E-mail verschlüsselt versenden wollte. 95 % wollten Arztberichte per Fax!

Das sagt doch alles.

Comments

Jetzt machst du aber eine andere Kiste auf, die mit den Windmühlen. KIM ist doch erstmal nur, eine Seite der AU elektronisch loszuwerden und der Earztbrief unter Ärzten verschoben aus KVconnect. Das Problem hier ist tasächlich eine Email Kommunikation wie früher mit dem Patienten herzustellen. Der eHBA verspricht den Ärzten unglaublich auf den Sack zu gehen weil ohne Karte stecken gar nichts geht. Ich sehe die Praxis mit 5 Karten und 5 Lesegeräten immer gesteckt vor mir. Wenn ich an Praxen mit 5+ Ärzten denke muss ich lachen. Aber das ist wie gesagt ein anderes Thema.

Was mir hierbei besonders gefällt, ist dass S/MIME ohne Zusatzprogram und sogar am Handy läuft. Sogar Webmailer können es und wie oben geschrieben sogar Datev.

Answer 12

Ich denke ich wede einen QR Code in das Wartezimmer in A3 hängen mit der Aufschrift."Nutzen sie Email mit uns wie vor der DSGVO, die Anleitung wie das funktioniert finden sie hier"

Eine gute Anleitung für die Installation von Zertifikaten auf PC und Mac als Link dort wäre noch gut.

Answer 13

Recht fein wäre es wenn die Anleitung für S/MIME und die Installation der Zertifikate auf verschiedenen Betriebssystem bei Zolsoft auf der Tomedoseite wäre. Erstens ist es für Tomedo immer gut wenn Leute die Seite aufrufen, es ist Werbung und Verlinkung der Tomedoseite, und es müsste nicht jeder das Rad und den QR Code neu erfinden. Auf der Eigenen Webseite müsste man nur einen Link nach Tomedo einrichten. Im Wartezimmer den QR Code aufhängen oder als Flyer auslegen, auf den Terminzettel drucken, whatever.

Ich finde besser und einfacher als S/MIME wird es nicht, mit den Patienten verschlüsselt zu kommunizieren.

Comments

Grrr...

Jetzt habe ich mein Zertifikat und die beiden Root & CA-Zertifiakt mit "immer vertrauen" im Schlüsselbund.

Mail schickt aber keine signierten Mails raus. Woran liegt das? Kein Knopf für signiert oder S/MIME in Mail.

Woran liegt´s?

---

schick mir mal eine.

Answer 14

Ich habe heute das Zertifikat auf allen Rechnern installiert, die Root Zertifikate werden scheinbar automatisch mitinstalliert. Das heisst es ist tatsächlich ein einzige Zertifikat notwenig und eines der Root Zertifikate muss man auf immer vertrauen setzen.

Answer 15

Danke für Ihre schnelle antwort. Funktioneren sonst die zwei programme relativ reibungslos? Oder gibt es noch mehr probleme? Würden Sie generell nicht abraten um auf Datev umzusteigen?

Viele Grüße

Comments

Naja ich benutze Datev Online nicht direkt aber der Stb benutzt es und kommuniziert darüber. Deswegen muss man sein Zertifikat bei ihm hochladen.  Ich benutze EcoDMS um meine Dokumente revisionssicher abzulegen und die Steuergehilfin holt sich jeden Monat die Unterlagen über den EcoDMS Webzugang den auch das Finanzamt benutzt, wenn es denn mal will. Selbst auf Datevonline hochzuladen finde ich mühsam. Als TSE Kassenbuch  benutze ich Izettle. Das wird bald auch einen Datev Zugang bekommen, das heisst diese Unterlagen holt sich der STB dann auch direkt. Bank ja sowieso schon.