Schlüssel für DATEV

Guten Abend,

nachdem ich über einen anderen Fehler “gestolpert” bin (https://wald.intevation.org/forum/message.php?msg_id=6131&group_id=11) bin ich nun verunsichert, ob mein Hauptproblem an mir oder an “gpg4win” liegt.

Um einen Datenaustausch mit dem Steuerberater zu ermöglichen, habe ich überhaupt erst mit dem Thema angefangen.

Es ist mir aber nicht möglich, den Schlüssel hochzuladen, da die DATEV dies verweigert. Der Ablauf ist in Grundzügen in der PDF geschildert.

Ich gehe bisher von folgendem aus:
Die erzeugten Schlüssel sind “PGP-Schlüssel” oder damit konform!

Wenn diese Annahme falsch sein sollte, dann komme ich natürlich nicht weiter und das Ganze ist umsonst.

Frage 1: Hat jemand Erfahrung mit “gpg4win” Schlüsseln und Datev?
Frage 2: Ist meine Annahme s.o. zutreffend (oder gibt es einen Unterschied zwischen “PGP” und “GPG4WIN” Schlüsseln?

Das manuelle Übermitteln des Schlüssels an die DATEV scheitert ebenfalls. Da könnte es aber außer fehlerhaftem Schlüssel noch andere Fehlerursachen geben (Bsp. - “gpg4win” ist noch nicht richtig ein Outlook eingebunden).

Vielen Dank für Eure Unterstützung.
Marc

Datev-PGP-Schlüssel-verkürzt_Fehler.pdf (112 KB)

Hi,

Allgemein Ja: Die von Gpg4win erzeugten Schlüssel folgen dem OpenPGP Standard uns sollten damit von Datev akzeptiert werden.

Zu Frage 1: Ich hatte vor 3 Jahren oder so mal einen Supportfall zu Datev. Da war das Problem sogar das Datev intern GnuPG (also unser Crypto backend) benutzt. Es sollten daher wirklich keine Kompatibilitätsprobleme auftregen.

Zu Frage 2: Nein es sollten keine Unterschiede sein, außer vielleicht wenn du sonder einstellungen (ECDSA / ECDHE) in den erweiterten Optionen der Schlüsselerstellung ausgewählt hast. Eventuell verwendet Datev veraltete Software das weiß ich nicht. Mit den Standardeinstellungen von Gpg4win sollte es keine Probleme geben.

In dem PDF Aus dem Anhang wird mir nicht ganz klar wie du die Schlüssel exportiert hast.

Möchtest du bei Datev den Geheimen Schlüssel hochladen (Ist das mit PGP-Schlüssel hochladen gemeint? ) Dann musst du bei Kleopatra explizit “Geheimen Schlüssel Exportieren” anwählen. (Am besten mit ASCII-Mantel).

Wenn Datev nur den öffentlichen Schlüssel braucht (was eigentlich der Fall sein sollte wenn du die Mails lokal mit echter Ende zu Ende verschlüsselung entschlüsseln willst). Musst du vmtl. “Zertifikat hochladen” wählen und dann dort die aus Kleopatra exportierte Datei auswählen.

Wenn das mit Zertifikat hochladen nicht mit deinem öffentlichen schlüssel klappt kannst du den hier mal anhängen. Dann könnten wir schauen ob er irgendwie besonders ist oder ob der Export in Ordnung war. Bitte nicht den “Geheimen Schlüssel” hier Anhängen. Der Soll geheim bleiben :wink:

Bei geheimen steht in der .asc Datei: -----BEGIN PGP PRIVATE KEY BLOCK-----
Bei öffentlichen hingegen: -----BEGIN PGP PUBLIC KEY BLOCK-----

Gruß,
Andre

Hallo Andre,

Danke für Antwort und Input. Hatte zwar glaube ich alle Varianten schon durch, aber jetzt noch mal probiert:

Geheim / ASCII / als PGP hochladen
Öffentlich / als Zertifikat hochladen

Beides ohne Erfolg. Einige Infos noch als PDF.

gpg4win_schluesselexport_datev_doku-1.pdf (245 KB)

Hier nun der Schlüssel als Anlage.

Danke für Deine Unterstützung.

Viele Grüsse
Marc

PGP-WV-1_normaler-schluessel.asc (1.77 KB)

Ok.
Dein Schlüssel ist voll in Ordnung.

Den Meldungen aus dem PDF entnehme ich das Datev mit “Zertifikat hochladen” S/MIME Zertifikate meint. Mit Schlüssel hochladen meint es “OpenPGP Öffentliche Schlüssel”

Also nichts mit dem Geheimen Schlüssel. Ist auch gut so.

Datev muss also irgendwie deinen OpenPGP Öffentlichen Schlüssel akzeptieren.

Wenn bei “Schlüssel hochladen” die Datei die du hier angehangen hast nicht funktioniert könntest du noch versuchen einen “Binär” export zu machen.

Dazu beim Export des öffentlichen schlüssels als Dateiendung “.gpg” anstellte von .asc verweden.

Wenn das auch nicht klappt würde ich genau das machen was in der Fehlermeldung steht und den Schlüssel den du hier angehangen hast als Anhang an die dort genannte Mail Adresse senden.

Wenn das alles nicht klappt bleibt wohl eher Datev Support. Mit deinem Schlüssel ist zumindest alles in Ordnung und der hat auch nichts exotisches an sich.

Vielen Dank.

Zu: “…
Dazu beim Export des öffentlichen Schlüssels als Dateiendung “.gpg” anstellte von .asc verweden…”

Das würde ich gerne - nur wie? Siehe Anlage gibt es keine Optionen. Das Compendium hilft mir auch nicht weiter (S. 90 betr. geheimen Schlüssel ansonsten finde ich mit Suchwort “Export” nichts passendes)

Zu: “…
Wenn das auch nicht klappt würde ich genau das machen was in der Fehlermeldung steht und den Schlüssel den du hier angehangen hast als Anhang an die dort genannte Mail Adresse senden…”

Dies habe ich (natürlich :slight_smile: bereits vor Forumsanfrage versucht. Vermute, Du hast ebenfalls (wie ich angenommen) das sich dann jemand der Sache annimmt. Ist aber Quatsch - es wird offenbar automatisiert geprüft und erfolgt sofort die Rückmeldung, daß der Schlüssel nicht paßt.

Man muß einfach davon ausgehen, daß DATEV aufgrund der Marktposition das Thema Service bewußt vernachlässigt…

2018-08-01_165101_gpg4win_Schlüsselexport_Dateiformat.jpg

So, habe das die Endung .pgp mal “händisch” angefügt, das einfachste übersieht man zuweilen :slight_smile:

Aber das ändert nichts. Im nächsten Schritt habe ich nochmals die Mailadresse ausgewählt. Aber automatische Antwort ist unverändert wie folgt:


Sehr geehrte(r) Anwender(in),

Ihre E-Mail hat den Schlüsselimport der DATEV erreicht.

Ihre E-Mail enthielt keine Zertifikate zur Verschlüsselung. Ein Import konnte nicht durchgeführt werden.

Bitte überprüfen Sie, ob - wie im Dokument https://www.datev.de/info-db/1034833
unter Punkt “Zertifikate in Microsoft Outlook aktivieren” beschrieben - die Nutzung von Zertifikaten aktiviert ist.
Senden Sie anschließend eine digital signierte Mail an schluesselimport@datev.de.

Sind die Einstellungen korrekt, nehmen Sie bitte Kontakt mit dem Service der DATEV unter der +49 911 319 32110 auf.
Halten Sie dabei die Ticket-ID “JB777003” bereit.

Mit freundlichen Grüßen
DATEV eG


Wenn man nun dem Link in obige Mail folgt, so kommt man zu einer Seit mit der Überschrift
“E-Mails mit DATEV SmartCard signieren und verschlüsseln”
was aber nicht mein Ansinnen ist.

Soweit bisher erkennbar, liegt kein offenkundiger Fehler in meiner Handhabung vor - wenn doch dann bitte Info.

Daher werde ich nunmehr erneut meinen Steuerberater bzw. DATEV direkt kontaktieren. Sobald ich mehr in Erfahrung gebracht habe, berichte ich erneut.

2018-08-01_173818_gpg4win_export_gpg.jpg

So wie ich das sehe ist bei Datev der Sprachgebrauch:

“Zertifikate → S/MIME”
“Schlüssel → OpenPGP”

Wenn die Mail dann sagt das keine Zertifikate gefunden wurden sagt es praktisch das es keine S/MIME Zertifikate gefunden hat, was auch stimmt da du ja OpenPGP machen willst. Sorry aber dann hab ich sonst auch keine ideen mehr.

Bei cacert.org könntest du ein S/MIME Zertifikat gratis bekommen. S/MIME wird nativ (also ohne addon) in Outlook unterstützt oder wenn du es in den GpgOL optionen aktivierst auch von uns.

Hallo + “Freu” :slight_smile:

Zusammenfassung: Anscheinend funktioniert es jetzt und die Probleme liegen nicht im Schlüssel sondern bei der DATEV.

Details: Nach div. weiteren Telefonaten und Mails mit der DATEV (alles sehr mühselig, mit fehlerhaften Angaben und offenkundig auf Seiten DATEV wenig professionell) habe ich dann meinen öffentlichen Schlüssel erneut gesandt. Diesmal habe ich mich geweigerten diesen an die automatisierte Adresse zu senden und an eine Adresse mit echtem Empfänger gesandt.

Was soll ich Euch sagen - es klappt (bisher)! Ich konnte eine Testmail öffnen (wobei ich zuerst den Key nochmal eingeben mußte).

Was für eine Mühe für Euch, was für ein immenser zeitlicher Aufwand für mich und alles offenbar vollkommen unnötig. Weder der Sachbearbeiter bei meinem Steuerberater noch Teile der DATEV wissen, was sie da tun :frowning:

Bitte insofern um Entschuldigung und Danke für die Hilfe.

Hallo Marc,

Danke für die Hilfe

kein Ding, dafür ist dieses Forum ja da!

(Die Profis von Intevation und G10code die hier schreiben, werden durch die freiwilligen
Zahlungen für Gpg4win mit-finanziert.)

Danke für Deine Rückmeldung, die ist für alle interessant und wenn Du magst
kann Du gern auch anderen helfen, die hier schreiben. Viele Fragen kommen mehrmals vor.

Gruß,
Bernhard

Hallo Bernhard,

Rückmeldung ist für mich eine Selbstverständlichkeit, wenn man Hilfe erbittet.

Der (wenn es denn einer war :slight_smile: ) dezente “Wink mit dem Zaunpfahl Spende” ist angekommen. Aber mal ein Tip von einem Kaufmann - ein Hinweis stiegert die Zahlungsbereitschaft :slight_smile:

Ist gemeint: https://wald.intevation.org/sponsor.php ?

Hi Marc,

gemeint sind die (freiwilligen) Zahlungen bei
https://www.gpg4win.de/get-gpg4win-de.html
Beim nächsten Mal einfach - nach Wunsch - die Summe nach oben anpassen.

Mir war nur wichtig den Zusammenhang herzustellen,
beispielsweise wird Andre u.A. mit Hilfe dieser Zahlungen entlohnt. :slight_smile:

Gruß,
Bernhard

Na siehste geht doch, jetzt hab ich eine Anlaufstelle und
“old fashioned” geht auch eine Überweisung - freu :slight_smile:

Erledigt :slight_smile:

P.S. Nochmals zum Thema - habe nun auch einen zweiten Schlüssel für eine andere Mailadresse hinterlegt und es scheint alles zu klappen. Danke.

Gerne doch! :slight_smile: