Auf PCs, die das DATEV SiPa compact installiert haben, verlangte Outlook seit heute beim Versenden von E-Mails mit S/MIME-Signatur nach der DATEV-Smartcard (mIDentity-Stick).
Grund hierfür war, dass – in diesem Fall seit 1.3. (warum auch immer) – sich ein S/MIME-Zertifikat der DATEV für E-Mails auf den PCs befindet. Die Nutzung dieses Zerifikats kann unerwünscht sein, wenn andere S/MIME-Zertifikate vorhanden sind und verwendet werden sollen.
Nach Aufruf von certmgr.msc kann mit der rechten Maustaste über Eigenschaften, das DATEV-Zertifikat, welches „Sichere E-Mail“ unter „Beabsichtigte Zwecke“ vermerkt hat, für diesen Zweck oder ganz deaktiviert werden. Die Meldung „Windows-Sicherheit: Smartcardgerät auswählen“ beim Mailversand verschwindet somit.
Kleiner Nachtrag:
Nach jeder Datev-Anmeldung wird das unerwünschte Zertifikat leider neu installiert. Mit diesem Powershellbefehl (am besten als .ps1-Datei speichern) kann es entfernt werden:
gci cert:\CurrentUser\My\00009E4405741151342B22000705029445215 | foreach { Remove-Item $_.PSPath }
Die obige Beispiel-Id-Nummer natürlich durch die des Zertifikats ersetzen. Diese kann so abgerufen werden:
gci cert:\CurrentUser\My | fl
Wenn man nun noch eine Desktopverknüpfung „nach Datev.cmd“ (oder ähnlich) anlegt, die das Powershellscript aufruft, kann man über diese nach jedem Datev-Logout das Zertifikat entfernen.
%windir%\System32\WindowsPowerShell\v1.0\powershell.exe -File "[Dateipfad]\[Skriptname].ps1"
Zuvor muss einmalig eine Powershell mit Admin-Rechten gestartet werden, um dort die Scriptausführung zu erlauben (Achtung, hiermit werden auch ggf. unerwünschte Scripts freigegeben, dies kann eine Sicherheitslücke darstellen):
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
Hat jemand eine elegantere Lösung? Z.B. das Ganze Datev-seitig zu verhindern?
Hi, wir hatten das gleiche Problem.
Ein sauberes neu Installieren hat das Problem zumindest für uns gelöst.
——————————–
DATEV SiPa compact per Installationsdatei entfernt.
Rechner sauber heruntergefahren.
Rechner wieder hochgefahren.
DATEV SiPa compact wieder installiert.
——————————–
Nun ist bei uns als Standart die Einstellung gesetzt.
-> Nur folgende Zwecke aktivieren. Haken bei Sichere E-Mail gesetzt.
Zu früh gefreut. Wie beschrieben wird durch das erneute Ausführen von Datev die Einstellung überschrieben.
Jemand eine Lösung?