Sikker e-post - Digital signering og kryptering

(Videresendt fra Digital signering og kryptering av e-post)

På denne siden finner du informasjon om hvordan du som medarbeider på NTNU kan signere og kryptere e-posten din.

Engelsk side - Secure email - Digitally sign and encrypt emails

Temaside om e-post | Sider merket med e-post

E-post er et medium der det er lett å utgi seg for å være noen andre, men en måte å være sikker på hvem e-posten kommer fra er ved å bruke digital signering. Et sertifikat kan knyttes mot en e-postadresse og en nøkkel slik at når en person har signert en e-post med sin nøkkel kan e-postklienten din verifisere signaturen og gå god for at avsenderen er den den hevder å være.

Denne guiden går ut fra at du bruker Windows, noen av stegene kan være litt mer kompliserte på andre plattformer.

Opprett og last ned din digitale id for å kunne sende digital signert e-post #

  1. Åpne nettleser(bruk helst Internet Explorer ellers kan du få problemer) og gå til adresse www.digicert.com/sso      
  2. Skriv «Feide» som SSO Provider og trykk på Start single sign-on
  3. Skriv inn ditt brukernavn og passord på feidepålogging og trykk Logg inn
  4. På neste side trykker du på knappen Ja, fortsett
  5. Velg Premium og velg det som passer 1, 2 eller 3 år varighet og trykk Request Certificate
  6. Du vil se et dialogvindu som du trykker Yes på. Når det er gjort så skal sertifikat være klar til bruk.

Aktiver i Outlook #

  1. Åpne Outlook
  2. Trykk File > Options > Trust Center
  3. Trykk på knappen merket Trust Center Settings…
  4. Velg Email Security til venstre side i menyen
  5. Velg Settings under Encrypted e-mail
  6. Velg alternativet My S/MIME Settings (e-postadresse)...
    1. Trykk OK hvis din e-post-adresse vises under Security Settings Name
  7. Huk av i boksen for Add digital signature to outgoing messages under Encrypted email
  8. Klikk OK etterfulgt med OK

Verifiser at utgående e-post blir signert #

  1. Åpne Outlook
  2. Trykk på New Email
  3. Trykk på options-fanen og se om Sign er markert under Permission
  4. Skriv inn e-post-adresse til en annen person som kan gi deg tilbakemelding om det vises at du sender digitalt signert e-post fra din adresse

Hvis det vises en rød sløyfe på din epost til mottaker så har du gjort alt riktig.

Publiser din digitale ID til Global Adresseliste (GAL) #

Dette er nødvendig slik at andre kan verifisere din signatur eller dekryptere e-post du har sendt.

  1. Trykk på File > Options > Trust Center
  2. Trykk på knappen Trust Center Settings
  3. Velg Email Security på venstre side av vinduet
  4. Trykk på knappen Publish to GAL...
  5. Du vil da få et dialogvindu som sier noe som Your certificate...success du klikker OK
  6. Når det er gjennomført kan du lukke dialogvinduene.

Kryptere e-post #

For å gjøre det vanskelig å avlytte e-postkommunikasjon og skjerme innsyn kan du kryptere e-posten din. Dette forutsetter at du og mottaker har satt opp digital ID som forklart over.

  1. Lag en ny e-post som vanlig
  2. Under fanen alternativer velg Krypter, 
  3. Når e-posten din er ferdig utformet kan du sende den som vanlig, du vil bli presentert med en feilmelding dersom du eller mottaker ikke har digital ID publisert til global adresseliste (GAL)
0 Vedlegg
3594 Visninger
Gjennomsnitt (2 Stemmer)