Dokumentåtgärder

Säker e-post med certifikat

Denna artikel beskriver allmänt problem rörande informationssäkerheten med e-post idag och hur denna säkerhet kan höjas genom att signera och kryptera sina e-postmeddelanden med personliga certifikat. Artikeln är primärt ämnat för små och stora företag.

secmessage.gif

Bakgrund

E-post är idag en stor kommunikationskanal mellan företag och organisationer. Trots att användningen har ökat markant, så har inte hanteringen förändrats. Den bygger på en gammal, men väl fungerande teknik för distribution. Denna teknik har dock många svagheter ur informationssäkerhetsaspekter. Det största problemet är att det är mycket lätt för någon att skicka e-post i ditt namn från vart som helst i världen, och mycket svårt för en vanlig mottagare att bedöma äktheten av meddelandet. Sedan är det ganska lätt att meddelanden kommer på villovägar eller i obehörigas datorer, via slarv av användare eller direkta intrång av t ex konkurrenter.

Lösning

En lösning som markant höjer informationssäkerheten är användningen av personliga certifikat med privat och publik nyckel - s.k. PKI (Public Key Infrastructure). Denna nyckel används för att signera eller kryptera (låsa) varje meddelande. Denna teknik har funnits i några år nu och är integrerad i de flesta e-postklienter, t ex Microsoft Outlook. Efter installation är handhavandet enkelt och transparent för användaren. certificate.gif

Teknik

Tekniken bygger på att varje användare skaffar ett personligt certifikat, även kallad digitalt ID. Denna kan jämföras med ett mycket långt lösenord sparad som en fil. Certifikatet utfärdas av en "pålitlig" tredjepart, t ex företaget VeriSign, som kan garantera och bekräfta att certifikatet tillhör just dig. Med detta certifikat ska alla e-postmeddelande signeras eller krypteras. Med signering menas att, även om meddelandet skickas i klartext, så följer en digital signatur i slutet som bekräftar att meddelandet verkligen kommer från avsändaren, och att meddelandet inte har blivit ändrat efter signeringen. Med kryptering kan endast de avsedda mottagarna öppna och ta del av meddelandet.

Användning

Grundinställningen bör vara inställt så att alla utgående meddelanden signeras. Mottagare av dessa meddelanden får då bekräftat att meddelandet är ok efter att signaturen kontrollerats mot den pålitliga tredjeparten. När du mottar ett meddelande med digitalt signatur från en avsändare, kan du spara ner dennes publika nyckel. Med denna kan du sedan skicka ett krypterat meddelande som endast kan öppnas av honom eller henne.

Mer info

Vänligen kontakta oss för mer info om säker e-post.