Sikker e-post - Digital signering og kryptering

(Videresendt fra Digital signering og kryptering av e-post)

På denne siden finner du informasjon om hvordan du som medarbeider på NTNU kan signere og kryptere e-posten din.

Engelsk side - Secure email - Digitally sign and encrypt emails

Temaside om e-post | Sider merket med e-post

E-post er et medium der det er lett å utgi seg for å være noen andre, men en måte å være sikker på hvem e-posten kommer fra er ved å bruke digital signering. Et sertifikat kan knyttes mot en e-postadresse og en nøkkel slik at når en person har signert en e-post med sin nøkkel kan e-postklienten din verifisere signaturen og gå god for at avsenderen er den den hevder å være.

Denne guiden går ut fra at du bruker Windows, noen av stegene kan være litt mer kompliserte på andre plattformer.

Opprett og last ned din digitale id for å kunne sende digital signert e-post #

  1. Åpne nettleser (NB: Dette fungerer bare med Internet Explorer) og gå til adresse www.digicert.com/sso      
  2. Skriv «Feide» som SSO Provider og trykk på Start single sign-on
  3. Skriv inn ditt brukernavn og passord på feidepålogging og trykk Logg inn
  4. På neste side trykker du på knappen Ja, fortsett
  5. Velg Premium og velg det som passer 1, 2 eller 3 år varighet og trykk Request Certificate
  6. Du vil se et dialogvindu som du trykker Yes på. Når det er gjort så skal sertifikat være klar til bruk.

Aktiver i Outlook #

  1. Åpne Outlook
  2. Trykk File > Options > Trust Center
  3. Trykk på knappen merket Trust Center Settings…
  4. Velg Email Security til venstre side i menyen
  5. Velg Settings under Encrypted e-mail
  6. Velg alternativet My S/MIME Settings (e-postadresse)...
    1. Trykk OK hvis din e-post-adresse vises under Security Settings Name
  7. Huk av i boksen for Add digital signature to outgoing messages under Encrypted email
  8. Klikk OK etterfulgt med OK

Verifiser at utgående e-post blir signert #

  1. Åpne Outlook
  2. Trykk på New Email
  3. Trykk på options-fanen og se om Sign er markert under Permission
  4. Skriv inn e-post-adresse til en annen person som kan gi deg tilbakemelding om det vises at du sender digitalt signert e-post fra din adresse

Hvis det vises en rød sløyfe på din epost til mottaker så har du gjort alt riktig.

Publiser din digitale ID til Global Adresseliste (GAL) #

Dette er nødvendig slik at andre kan verifisere din signatur eller dekryptere e-post du har sendt.

  1. Trykk på File > Options > Trust Center
  2. Trykk på knappen Trust Center Settings
  3. Velg Email Security på venstre side av vinduet
  4. Trykk på knappen Publish to GAL...
  5. Du vil da få et dialogvindu som sier noe som Your certificate...success du klikker OK
  6. Når det er gjennomført kan du lukke dialogvinduene.

Kryptere e-post #

For å gjøre det vanskelig å avlytte e-postkommunikasjon og skjerme innsyn kan du kryptere e-posten din. Dette forutsetter at du og mottaker har satt opp digital ID som forklart over.

  1. Lag en ny e-post som vanlig
  2. Under fanen alternativer velg Krypter, 
  3. Når e-posten din er ferdig utformet kan du sende den som vanlig, du vil bli presentert med en feilmelding dersom du eller mottaker ikke har digital ID publisert til global adresseliste (GAL)

Bruke samme sertifikat på flere PCer #

For å kunne sende signert e-post fra flere PCer trenger man kun ett sertifikat per bruker. Når et sertifikat er installert kan du eksportere dette fra Outlook, for så å importere det på andre PCer (du kan flytte sertifikatet f.eks. ved hjelp av en minnepenn). Du eksporterer og importerer et sertifikat ved å følge denne fremgangsmåten:

Eksportere et sertifikat i Outlook #

  1. Åpne Outlook
  2. Trykk Fil > Alternativer > Klareringssenter
  3. Klikk på knappen Instillinger for klareringssenter...
  4. Velg E-postsikkerhet
  5. Klikk Importer/eksporter...
  6. Velg Eksporter den digitale IDen til en fil
  7. Klikk på Velg og du vil få opp et dialogvindu der ditt sertifikat vises > Klikk OK
  8. Klikk Bla gjennom... for å velge plassering og navn på sertifikat
  9. Skriv inn ønsket passord to ganger > Klikk OK

Du har nå lagret sertifikatet ditt på et valgt sted med passordbeskyttelse. Du bør lagre sertifikatet på et sikkert sted. Hvis du skal bruke det på en annen enhet så kan du f.eks. kopiere det til en minnepenn.

Importere et sertifikat i Outlook #

  1. Lokaliser sertifikatet du har eksportert
  2. Høyreklikk på filen og velg Installer PFX
  3. Velg Gjeldende bruker under Lagringssted
  4. Trykk Neste til du blir bedt om å skrive inn et passord
  5. Skriv inn passordet du valgte når du eksporterte sertifikatet
    - Hvis du vil bli spurt hver gang sertifikatet skal brukes, velg Aktiver sterk privatnøkkelbeskyttelse (ikke anbefalt)
    - Hvis du ønsker å kunne eksportere nøkkelen på nytt, velger du Merk denne nøkkelen som eksporterbar (anbefalt)
  6. Trykk Neste, så Neste på nytt og til slutt Fullfør for å fullføre installasjonen

Du må nå aktivere sertifikatet i Outlook. Følg trinnene under:

  1. Åpne Outlook
  2. Trykk File > Options > Trust Center
  3. Trykk på knappen merket Trust Center Settings…
  4. Velg Email Security til venstre side i menyen
  5. Velg Settings under Encrypted e-mail
  6. Velg alternativet My S/MIME Settings (e-postadresse)...
    1. Trykk OK hvis din e-post-adresse vises under Security Settings Name
  7. Huk av i boksen for Add digital signature to outgoing messages under Encrypted email
  8. Klikk OK etterfulgt med OK

Sertifikatet skal nå være installert på din enhet.

Kontakt #

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.

0 Vedlegg
6988 Visninger
Gjennomsnitt (6 Stemmer)