incabus.se / Kundtjänst / Information / Säker e-post med certifikat
Kundtjänst
 
Dokumentåtgärder
Bookmark and Share

Säker e-post med certifikat

Denna artikel beskriver allmänt problem rörande informationssäkerheten med e-post idag och hur denna säkerhet kan höjas genom att signera och kryptera sina e-postmeddelanden med personliga certifikat. Artikeln är primärt ämnat för små och stora företag.

Bakgrund
E-post är idag en stor kommunikationskanal mellan företag och organisationer. Trots att användningen har ökat markant, så har inte hanteringen förändrats. Den bygger på en gammal, men väl fungerande teknik för distribution. Denna teknik har dock många svagheter ur informationssäkerhetsaspekter. Det största problemet är att det är mycket lätt för någon att skicka e-post i ditt namn från vart som helst i världen, och mycket svårt för en vanlig mottagare att bedöma äktheten av meddelandet. Sedan är det ganska lätt att meddelanden kommer på villovägar eller i obehörigas datorer, via slarv av användare eller direkta intrång av t ex konkurrenter.

Lösning
En lösning som markant höjer informationssäkerheten är användningen av personliga certifikat med privat och publik nyckel - s.k. PKI (Public Key Infrastructure). Denna nyckel används för att signera eller kryptera (låsa) varje meddelande. Denna teknik har funnits i några år nu och är integrerad i de flesta e-postklienter, t ex Microsoft Outlook. Efter installation är handhavandet enkelt och transparent för användaren.

Teknik
Tekniken bygger på att varje användare skaffar ett personligt certifikat, även kallad digitalt ID. Denna kan jämföras med ett mycket långt lösenord sparad som en fil. Certifikatet utfärdas av en "pålitlig" tredjepart, t ex företaget VeriSign, som kan garantera och bekräfta att certifikatet tillhör just dig. Med detta certifikat ska alla e-postmeddelande signeras eller krypteras. Med signering menas att, även om meddelandet skickas i klartext, så följer en digital signatur i slutet som bekräftar att meddelandet verkligen kommer från avsändaren, och att meddelandet inte har blivit ändrat efter signeringen. Med kryptering kan endast de avsedda mottagarna öppna och ta del av meddelandet.

Användning
Grundinställningen bör vara inställt så att alla utgående meddelanden signeras. Mottagare av dessa meddelanden får då bekräftat att meddelandet är ok efter att signaturen kontrollerats mot den pålitliga tredjeparten. När du mottar ett meddelande med digitalt signatur från en avsändare, kan du spara ner dennes publika nyckel. Med denna kan du sedan skicka ett krypterat meddelande som endast kan öppnas av honom eller henne.

Senast ändrad 2011-01-20 17:53