Tilbake

Sikker e-post - Digital signering og kryptering

(Videresendt fra Digital signering og kryptering av e-post)

På denne siden finner du informasjon om hvordan du som medarbeider på NTNU kan signere og kryptere e-posten din.

Engelsk side - Secure email - Digitally sign and encrypt emails

Temaside om e-post | Sider merket med e-post

E-post er et medium der det er lett å utgi seg for å være noen andre, men en måte å være sikker på hvem e-posten kommer fra er ved å bruke digital signering. Et sertifikat kan knyttes mot en e-postadresse og en nøkkel slik at når en person har signert en e-post med sin nøkkel kan e-postklienten din verifisere signaturen og gå god for at avsenderen er den den hevder å være.

Denne guiden går ut fra at du bruker Windows, noen av stegene kan være litt mer kompliserte på andre plattformer.

Sikkerhetskopi (Backup) #

Ta backup før du begynner å sende kryptert e-post. Mister du sertifikat med privatnøkkel så vil du ikke kunne lese kryptert e-post. Følge veiledningen her for å ta backup "Eksportere et sertifikat i Outlook" Pass på at du lagrer det på et sikkert område.

Opprett og last ned din digitale id for å kunne sende digital signert e-post #

  1. Åpne nettleser (NB: Dette fungerer bare med Internet Explorer) og gå til adresse www.digicert.com/sso      
  2. Skriv «Feide» som SSO Provider og trykk på Start single sign-on
  3. Skriv inn ditt brukernavn og passord på feidepålogging og trykk Logg inn
  4. På neste side trykker du på knappen Ja, fortsett
  5. Velg Premium og velg det som passer 1, 2 eller 3 år varighet og trykk Request Certificate
  6. Du vil se et dialogvindu som du trykker Yes på. Når det er gjort så skal sertifikat være klar til bruk.

Aktiver i Outlook for Windows #

  1. Åpne Outlook
  2. Trykk Fil > Alternativer > Klareringssenter
  3. Trykk på knappen merket Innstillinger for klareringssenter…
  4. Velg E-postsikkerhet i menyen på venstre side
  5. Velg Innstillinger... under Kryptert e-post
  6. Velg alternativet Mine S/MIME-innstillinger (e-postadresse)
    1. Trykk OK hvis din e-post-adresse vises under Navn på sikkerhetsinnstilling
  7. Huk av i boksen for Legg til digital signatur i utgående meldinger under Kryptert e-post
  8. Klikk OK etterfulgt av OK

Aktiver i Outlook for Mac #

  1. Du må ha fulgt oppskriften for å lage, installere og eksportere sertifikatet ditt på en Windows-maskin så du har tilgang på en .pfx-fil med sertifikatet og privatnøkkelen som ble generert.
  2. Åpne Keychain Access / Nøkkelring
  3. Trykk Fil -> Importer
  4. Velg .pfx-filen og trykk Åpne, du vil bli bedt om passord.
  5.  Observer at sertifikatet har blitt lagt til i listen, Åpne Outlook.
  6. Velg Verktøy -> Kontoer
  7. Velg din NTNU-konto og trykk Avansert
  8. Fra fanen Sikkerhet velg så sertifikatet for både signering og kryptering. Skru gjerne på å alltid signere.

Verifiser at utgående e-post blir signert #

  1. Åpne Outlook
  2. Trykk på Ny e-post
  3. Trykk på Alternativer-fanen og se om Signer er markert under Krypter
  4. Skriv inn e-post-adresse til en annen person som kan gi deg tilbakemelding om det vises at du sender digitalt signert e-post fra din adresse

Hvis det vises en rød sløyfe på din epost til mottaker så har du gjort alt riktig.

Publiser din digitale ID til Global Adresseliste (GAL) #

Dette er nødvendig slik at andre kan verifisere din signatur eller dekryptere e-post du har sendt.

  1. Trykk på Fil > Alternativer > Klareringssenter
  2. Trykk på knappen Innstillinger for klareringssenter…
  3. Velg E-postsikkerhet i menyen på venstre side
  4. Trykk på knappen Legg inn i global adresseliste...
  5. Du vil da få et dialogvindu som sier Sertifikatene er publisert som du klikker OK
  6. Når det er gjennomført kan du lukke dialogvinduene

Kryptere e-post #

For å gjøre det vanskelig å avlytte e-postkommunikasjon og skjerme innsyn kan du kryptere e-posten din. Dette forutsetter at du og mottaker har satt opp digital ID som forklart over.

  1. Lag en ny e-post som vanlig
  2. Under fanen alternativer velg Krypter, 
  3. Når e-posten din er ferdig utformet kan du sende den som vanlig, du vil bli presentert med en feilmelding dersom du eller mottaker ikke har digital ID publisert til global adresseliste (GAL)

Bruke samme sertifikat på flere PCer #

For å kunne sende signert e-post fra flere PCer trenger man kun ett sertifikat per bruker. Når et sertifikat er installert kan du eksportere dette fra Outlook, for så å importere det på andre PCer (du kan flytte sertifikatet f.eks. ved hjelp av en minnepenn). Du eksporterer og importerer et sertifikat ved å følge denne fremgangsmåten:

Eksportere et sertifikat i Outlook #

  1. Åpne Outlook
  2. Trykk Fil > Alternativer > Klareringssenter
  3. Klikk på knappen Innstillinger for klareringssenter...
  4. Velg E-postsikkerhet
  5. Klikk Importer/eksporter...
  6. Velg Eksporter den digitale IDen til en fil
  7. Klikk på Velg og du vil få opp et dialogvindu der ditt sertifikat vises > Klikk OK
  8. Klikk Bla gjennom... for å velge plassering og navn på sertifikat
  9. Skriv inn ønsket passord to ganger > Klikk OK

Du har nå lagret sertifikatet ditt på et valgt sted med passordbeskyttelse. Du bør lagre sertifikatet på et sikkert sted. Hvis du skal bruke det på en annen enhet så kan du f.eks. kopiere det til en minnepenn.

Importere et sertifikat i Outlook #

  1. Lokaliser sertifikatet du har eksportert
  2. Høyreklikk på filen og velg Installer PFX
  3. Velg Gjeldende bruker under Lagringssted
  4. Trykk Neste til du blir bedt om å skrive inn et passord
  5. Skriv inn passordet du valgte når du eksporterte sertifikatet
    - Hvis du vil bli spurt hver gang sertifikatet skal brukes, velg Aktiver sterk privatnøkkelbeskyttelse (ikke anbefalt)
    - Hvis du ønsker å kunne eksportere nøkkelen på nytt, velger du Merk denne nøkkelen som eksporterbar (anbefalt)
  6. Trykk Neste, så Neste på nytt og til slutt Fullfør for å fullføre installasjonen

Du må nå aktivere sertifikatet i Outlook. Følg trinnene under:

  1. Åpne Outlook
  2. Trykk Fil > Alternativer > Klareringssenter
  3. Trykk på knappen merket Innstillinger for klareringssenter…
  4. Velg E-postsikkerhet i menyen på venstre side
  5. Velg Innstillinger... under Kryptert e-post
  6. Velg alternativet Mine S/MIME-innstillinger (e-postadresse)
    1. Trykk OK hvis din e-post-adresse vises under Navn på sikkerhetsinnstilling
  7. Huk av i boksen for Legg til digital signatur i utgående meldinger under Kryptert e-post
  8. Klikk OK etterfulgt av OK

Sertifikatet skal nå være installert på din enhet.

Kontakt #

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.

1 Vedlegg
20740 Visninger
Gjennomsnitt (7 Stemmer)