Kryptera e-posten – enklare än många tror

Att skicka e-post kan jämföras med att sända ett vykort. Dvs innehållet är helt öppet att läsa för vem som helst som har kunskapen att fånga upp meddelandet på vägen. Trots detta är det fortfarande förvånansvärt få som väljer att kryptera sin e-post då man tror att kryptering är alltför komplicerat.

Kryptering av din e-post är precis lika viktigt och naturligt som att du lägger dina vanliga brev i kuvert; det är lika illa att sända personuppgifter eller känsliga affärshemligheter helt öppet i e-posten som att strunta i kuvertet i den vanliga posten!

Det finns flera olika krypteringsmetoder, mest använd är S/MIME som bygger på ett certifikat samt privata och publika nycklar.

Av de olika företag som utfärdar certifikat är min personliga favorit Comodo som faktiskt ger ut e-post certifikat gratis till privat användning och debiterar drygt 10 USD per person i kommersiellt bruk.

Eftersom Outlook är en av de mest använda e-postklienterna på jobbet har jag valt att använda den i mitt exempel; så här fixar du krypteringen i Outlook i några få enkla steg:

  • OBS! Du måste använda Internet Explorer för hela processen! Det kan hända att du får någon säkerhetsvarning, acceptera alla förslag.
  • Var noga med att ange samma e-postadress du använder som avsändare i din e-post.
  • Notera att du inte kan använda utökade tecken (åäö osv) i ditt namn i formuläret där du beställer certifikatet, lämna bort punkterna eller använd internationella kombinationer.
  • Enligt NIST 80057 bör man numera använda en nyckellängd på minst 2048-bits, går ofta att ange när man beställer certifikatet.

1. Beställ ett nytt personligt e-post certifikat från Comodo via den här länken; du får fylla i ett enkelt formulär och får sedan ett e-postmeddelande där du ska klicka på en knapp som tar dig till en webbsida där certifikatet installeras automatiskt åt dig.

2. De olika versionerna av Outlook använder litet olika inställningar. I Outlook 2010 räcker det med att installera certifikatet via Internet Explorer i punkt 1, tidigare versioner kräver litet mer jobb:Öppna Outlook och

  • 2003, välj ”Verktyg->Alternativ->Säkerhet (flik)->Inställningar (knapp)”
  • 2007, välj ”Verktyg->Säkerhetscenter->E-postsäkerhet->Inställningar (knapp)”

3. I fönstret ”Redigera säkerhetsinställningar”, ange namn på säkerhetsinställningar (”Förnamn Efternamn S/MIME-inställningar”), klicka på knappen ”Välj” efter fältet ”Signeringscertifikat”, ett nytt fönster kommer upp, välj certifikatet i listan, klicka på ”OK”.

Nu bör namnet på certifikatet synas i både ”Signeringscertifikat” och ”Krypteringscertifikat synas”, om något saknas upprepa föregående procedur för det fältet.  Klicka ”OK”. Du bör nu ha namnet på säkerhetsinställningen i fältet ”Standardinställning”.

Obs! Spara alltid en säkerhetskopia av ditt certifikat; klicka på knappen ”Importera/Exportera…”, välj ”Exportera ID-nummer till en fil”, klicka på knappen ”Markera”, välj ditt certifikat från listan och klicka ”OK”, klicka på knappen ”Bläddra” för att spara certifikatet som en fil.

Tips! Om du är uppkopplad mot en Exchange Server kan du även publicera ditt certifikat i GAL (Global Address List) genom att klicka på knappen ”Publicera i GAL”.

Klicka på ”OK” för att avsluta.

4. För att dina mottagare ska kunna öppna din krypterade e-post måste ni byta nycklar med varandra. Sänd ett nytt e-postmeddelande till dina mottagare som är signerade (välj ”Signera” i verktygsfältet ”Alternativ” i det nya e-postmeddelandet) för att ge dem din publika nyckel. Obs att detta meddelande kan hamna i skräpkorgen som spam första gången!

Mottagaren ska sedan spara certifikatet för din e-postadress i sin kontaktlista; i meddelandet högerklicka på e-postadressen, välj ”Lägg till i Outlook-kontakter->Certifikat” spara och stäng.

Viktigt! För att sända krypterad e-post i båda riktningarna måste också dina mottagare installera certifikat i sina Outlook enligt samma procedur som ovan. Det går alldeles utmärkt att sända krypterad e-post mellan alla typer av e-postklienter som har dina publika nycklar.

Det finns en del lösningar för också andra e-postklienter, jag kan rekommendera PGP (Pretty Good Privacy) som stöder de flesta vanligt förekommande, mer info hittar du på Symantecs webbplats.

Använder du Gmail så finns ett tillägg till Firefox som hanterar Gmail S/MIME.

Jag hoppas att ovanstående tips och anvisningar visat dig att detta kanske kräver litet pillande, men att det absolut inte är så svårt som många tror.

Och som alltid, testa och prova innan du använder något i den dagliga produktionen. Kryptering av e-post har en del begränsningar man bör vara uppmärksam på. Lycka till!

Annonser
Tagged with: , , , , , ,
Publicerat i E-post, Säkerhet
Erik Schütten

Hej! Jag heter och är bosatt på Åland, bekvämt mittemellan Sverige och Finland.

Jag har jobbat med IT i drygt 30 år och är bla delägare i ett internationellt mjukvaruföretag där jag ansvarar för den tekniska driften och -utvecklingen (Vice President of Technology).

Behöver du kvalificerad hjälp med din IT verksamhet? Fråga Erik! Du når mig via erik@scab.ax. Mer info om mina tjäntser hittar du på www.scab.ax.

Linkedin Twitter Facebook Google+ RSS

Ange din e-postadress för att följa denna blogg och få meddelanden om nya inlägg via e-post.

QR-code
About Erik Schütten
Senior IT expert with 30 years of experience in designing, implementing and managing IT systems and staff. Follow Erik Schütten on Google+, Twitter and Facebook