Als E-Mail senden
0904189

Aktuelle Änderungen

21.02.2023

Gesamtüberarbeitung

1 Über dieses Dokument

DATEV E-Mail-Verschlüsselung sorgt automatisch für die Verschlüsselung abgehender und die Entschlüsselung ankommender E-Mails.

Achtung
Achtung
Nur für technisch versierte Anwender

Verwenden Sie die Anleitung in diesem Dokument nur, wenn Sie über ausreichend technisches Wissen verfügen. Wenn Sie nicht über ausreichend technisches Wissen verfügen: Administrator oder DATEV Solution Partner kontaktieren.

2 Voraussetzungen

Dieses Dokument gilt nicht für Anwender von DATEVasp und DATEV-SmartIT.

Als DATEVasp-Kunde oder DATEV SmartIT-Kunde folgen Sie stattdessen der Anleitung im Dok.-Nr. DATEVasp und DATEV-SmartIT: Installationswegweiser DATEV E-Mail-Verschlüsselung (Dok.-Nr. 1019239)

DATEVnet

Die E-Mail-Kommunikation wird über DATEVnet abgewickelt. Die DATEV E-Mail-Verschlüsselung wird nur bei E-Mail-Adressen wirksam, die bei DATEVnet verwaltet werden. Weitere Informationen: Installationswegweiser DATEVnet Einzelplatz (Dok.-Nr. 0904060) und Installationswegweiser DATEVnet Netz (Dok.-Nr. 0904061).

Zulässig sind auch E-Mail-Adressen, die über Sammelpostfächer oder DATEV Direktmail abgerufen werden.

Sie können bei DATEV eine entsprechende E-Mail-Domain einrichten, wenn Sie E-Mail-Adressen einer Second-Level-Domain eines anderen Dienstleisters nutzen.

Ein Umzug dieser Domain zu DATEV ist dabei nicht nötig. Der E-Mail-Verkehr für diese Domain wird einfach direkt über DATEVnet abgewickelt (durch Änderung der MX-Records der Domain). Weitere Informationen: Hilfe zu DATEVnet und E-Mails über DATEVnet empfangen (Dok.-Nr. 1036510).

DATEV SmartCard

Alle Anwender benötigen eine DATEV SmartCard, die die E-Mail-Verschlüsselung nutzen. Die SmartCard muss derselben Beraternummer zugeordnet sein wie der DATEVnet-Vertrag.

Die SmartCard muss die bei DATEVnet genutzte E-Mail-Adresse des Benutzers enthalten. Prüfen Sie, ob dies der Fall ist:

E-Mail-Adresse der SmartCard prüfen
Vorgehen:
1

Im Programm DATEV Sicherheitspaket in der Übersicht links auf SmartCard klicken.
2

Im Menü SmartCard-Informationen wählen.

3

Angezeigte E-Mail-Adresse mit Ihrer DATEV-Konfiguration in der DATEVnet-Administration vergleichen.

Diese E-Mail-Adresse und die zugehörige Second-Level-Domain müssen in der DATEV-Konfiguration erscheinen. Dies gilt bei Sammelpostfächern oder DATEV Direktmail.

Wenn sich auf der SmartCard keine oder eine nicht verwendbare E-Mail-Adresse befindet: Bestellen Sie eine neue SmartCard. Weitere Informationen: Änderung von E-Mail-Adresse / Nachnamen für SmartCard oder SmartLogin beauftragen (Dok.-Nr. 1000827)

3 Inbetriebnahme

3.1 Eigene E-Mail-Infrastruktur konfigurieren

Um die DATEV E-Mail-Verschlüsselung anzubinden, muss Ihre E-Mail-Infrastruktur angepasst werden.

a) bei Verwendung eines Microsoft Exchange Servers:

  • Im Sendeconnector den Smarthost auf securemail.services.datevnet.de ändern.

  • In den Authentifizierungseinstellungen Benutzername und Passwort die Daten des DATEVnet-Hauptbenutzers eintragen.

b) beim direkten Versenden von E-Mails über Microsoft Outlook (ohne E-Mail-Server):

  • In den Kontoeinstellungen den SMTP-Server auf securemail.services.datevnet.de ändern.

  • Für den Postausgangsserver folgende Optionen aktivieren: Der Postausgangsserver (SMTP) erfordert Authentifizierung und gleiche Einstellungen wie für Posteingangsserver verwenden.

  • Bei den Serveranschlussnummern die Einstellung Standard verwenden (Schaltfläche) wählen.

  • Als verwendeten Verschlüsselungstyp Automatisch einstellen.

3.2 Add-In für Microsoft Outlook installieren

Dieser Schritt gilt nur für Anwender von Microsoft Outlook auf Windows. Wenn Sie einen anderen E-Mail-Client nutzen oder E-Mails direkt aus einer Anwendung versenden: DATEV E-Mail-Verschlüsselung: Ohne Microsoft Outlook nutzen/verschlüsselt aus DATEV-Programmen senden (Dok.-Nr. 1001067)

Um die automatische Verschlüsselung von E-Mails zu steuern, müssen Sie das Outlook-Add-In für die E-Mail-Verschlüsselung nutzen.

Mit der Installation wird das Add-In für alle Benutzer auf diesem PC oder Terminalserver eingerichtet.

Während der Installation muss Outlook bei allen angemeldeten Benutzern beendet sein.

Vor der Installation muss eine vorhandene Version des Add-In deinstalliert werden.

Add-In für Microsoft Outlook installieren
Vorgehen:
1

Beim Betriebssystem Windows als Administrator anmelden.
2

Microsoft Outlook beenden. Auf Windows Terminalservern Outlook bei allen angemeldeten Benutzern beenden.
3

Vorhandene Version des Add-In deinstallieren. Öffnen Sie die Programmdeinstallation von Windows. Deinstallieren Sie das Programm SEPPmail Outlook-Add-In soweit vorhanden.
4

Outlook-Add-In herunterladen. Sie finden es in der Liste IT-Lösungen und Security im DATEV Download-Bereich: https://www.datev.de/web/de/service/software-auslieferung/download-bereich/it-loesungen-und-security/.

5

Installation starten. Öffnen Sie die heruntergeladene Datei. Der Inhalt ZIP-Datei wird angezeigt. Starten Sie die Installation durch Doppelklick auf setup.exe.

6

Standardeinstellungen setzen. Nehmen Sie im angezeigten Fenster genau die Einstellungen vor wie in der untenstehenden Abbildung. Nehmen Sie keine abweichenden Einstellungen vor, sonst kommt es zu Fehlfunktionen bei der Verschlüsselung.

Folgende Einstellungen (in Abbildung mit „Auswahl beliebig“ gekennzeichnet) können Sie entsprechend Ihren Anforderungen beliebig vornehmen. Sie gelten für alle Benutzer an diesem PC. Bei Windows Terminalservern für alle Benutzer, die sich an diesem Server anmelden.

  • Schaltfläche Verschlüsseln standardmäßig ausgewählt:

    Wenn diese Option aktiviert ist, werden Nachrichten automatisch verschlüsselt versendet. Ausnahme: Die Schaltfläche wird vorher manuell deaktiviert.

  • Schaltfläche Programm-Meldung bei unverschlüsselten / unsignierten E-Mails anzeigen aktiv:

    • Programm-Meldung wird angezeigt, bevor eine E-Mail unverschlüsselt versendet wird. Der Versand kann dann abgebrochen und die Verschlüsselung noch aktiviert werden.

Um die Standardeinstellungen zu ändern, das Add-In erneut installieren.

Abb. 1: SEPPmail Add-In

3.3 Benutzer in der DATEVnet-Administration aktivieren

In der DATEVnet-Administration diejenigen Teilnehmer aktivieren, die die DATEV E-Mail-Verschlüsselung nutze. Weitere Informationen: DATEV E-Mail-Verschlüsselung: Teilnehmer aktivieren oder deaktivieren (Dok.-Nr. 1071373).

Nur bei aktivierten Teilnehmern der DATEV E-Mail-Verschlüsselung:

  • Klick auf Verschlüsseln bewirkt Verschlüsselung versendeter E-Mails

  • Empfangene, verschlüsselte E-Mails werden entschlüsselt.

3.4 Konfiguration testen

Konfiguration testen
Voraussetzung:

Prüfen, ob die DATEV E-Mail-Verschlüsselung richtig konfiguriert ist und funktioniert.

Vorgehen:
1

Der Benutzer verfasst eine E-Mail an eine externe E-Mail-Adresse, auf die er aber ebenfalls kurzfristig Zugriff hat.
2

Auf die Schaltfläche Verschlüsseln klicken. Die E-Mail wird verschlüsselt.

Wenn für die Empfängeradresse kein Verschlüsselungszertifikat bekannt ist, wird die E-Mail über das alternative Verschlüsselungsverfahren verschlüsselt. Der Empfänger erhält also eine E-Mail mit einem verschlüsselten Anhang.
3

Zum Versenden auf die Schaltfläche Senden in Outlook klicken.
4

Der Benutzer öffnet die an das externe Postfach gesendete E-Mail.

Wenn die E-Mail mit dem alternativen Verschlüsselungsverfahren verschlüsselt wurde: Benutzer öffnet durch Doppelklick den E-Mail-Anhang secure-email.html im Webbrowser. Evtl. muss dieser Anhang vorher gespeichert werden - abhängig vom verwendeten E-Mail-Client.
5

iPad-/iPhone-Nutzer können die kostenlose SEPPmail-App aus dem Apple® App Store® nutzen. Siehe Hinweis in der E-Mail mit dem Anhang secure-email.html.
6

Bei der erstmaligen Nutzung des Entschlüsselungsportals muss der Empfänger einmalig ein Passwort vergeben. Weitere Informationen: DATEV E-Mail-Verschlüsselung: E-Mails im Entschlüsselungsportal entschlüsseln (Dok.-Nr. 1071723)

Danach wird die verschlüsselte E-Mail automatisch entschlüsselt und geöffnet. Bei der weiteren Nutzung des Entschlüsselungsportals mit verschlüsselten E-Mails: Um die Entschlüsselung zu starten, festgelegtes Passwort angeben.

3.5 Arbeiten mit Microsoft Outlook 365

Sicherstellen, dass in Microsoft Outlook das klassische Menüband aktiv ist. Mit dem vereinfachten Menüband wird die Schaltfläche zur Verschlüsselung nicht angezeigt.

Um das Menüband zu wechseln: Mit der rechten Maustaste in das Menüband klicken und Klassisches Menüband verwenden wählen. Weitere Informationen: https://support.microsoft.com/de-de/office/verwenden-des-vereinfachten-men%C3%BCbands-44bef9c3-295d-4092-b7f0-f471fa629a98).

4 Weitere Informationen

Wenn Sie neben DATEVnet eine weitere Sicherheitslösung einsetzen, die DKIM-Signaturen prüft, müssen Sie die DATEV-Mailserver dort in die Whitelist aufnehmen.

Service-TAN
Kundensupport
Der Internet Explorer ist veraltet und wird nicht mehr unterstützt!

Für einen uneingeschränkten Funktionsumfang empfiehlt DATEV einen modernen Standard-Browser zu verwenden, wie z.B.: