Sikker e-mail

posted in: Linux, Mac, iPad, iPhone, Tips, Windows | 0

“Sikker e-mail” er i virkeligheden to forskellige ting:

  • Brug af verificeret afsender (digitalt underskrevet mail)
  • Afsendelse af krypteret mail

Begge dele er dog inkluderet i den disciplin, der hedder “opsættelse af dit mailprogram til at bruge NemId”, Nets.eu har en lang række glimrende vejledninger til dette. Måske så mange, at det kan være lidt vanskeligt at finde den rigtige og danne sig et overblik. Se Nets introduktion til emnet.

Det helt overordnede er:

  1. Du skal have et af de rigtige mailprogrammer
  2. Du skal have en digital signatur, som passer til din mailadresse
  3. Du skal have NemId udvidelsesprogram installeret
  4. Dit certifikat skal kunne læses af mailprogrammet og være gyldigt til email.

ad. 1: Glem alt om de forskellige former for webmail: Gmail, Hotmail, Yahoo Mail o.s.v.: Du skal have et installeret mailprogram på din PC, Mac eller Linux arbejdsstation og det er kun ganske få programmer, der kan bruges, se NemId vejledninger for Windows, Mac og Linux

Mozilla Thunderbird er det eneste mailprogram, der kan bruges på alle tre operativsystemer. Til gengæld kræver Thunderbird på Windows et certifikat i et andet format end det, som NemId udvidelsesprogram automatisk henter og lægger på PCen. Så derfor skal man lave et certifikat i PKCS12 format på en lidt besværlig måde: Lav en almindelig sikkerhedskopi af certifikatet ved at bruge menupunktet i Startmenuen. Gå herefter ind på denne side for at kopiere certifikatet til PKCS12 format (filendelse .p12) – de kalder det “avanceret sikkerhedskopi“.

Tilsvarende skal man på Mac bruge sikkerhedskopien af certifikatet. Her er der en vejledning til, hvordan du finder den.

ad 2: Opsætning af sikker mail kan være knyttet til et privat NemId certifikat (“papkortet”) men som regel er der tale om opsætning til et firmaudstedt medarbejdercertifikat. “Firmaudstedt” betyder her: Udstedt af firmaets certifikat-administrator ved hjælp af Nets selvbetjening for administratorer.  Der er en hjemmeside for medarbejdercertifikater – den stiller dog kanske ofte videre til nets.eu

ad 3: Udvidelsesprogrammet henter du hos Nets og installerer på din Windows-PC, Mac eller Linux.

ad 4: Hvis du skal have ændret i dit certifikats gyldighed (altså hvad det må bruges til) skal du have fat i administratorn og have ham til at logge ind i administrationssystemet. Bemærk login-vinduet bruger Java, så du kan ikke bruge Chrome. Ikke alene dit certifikat skal være godkendt til email, men du skal også stole på certifikat-udstederen i forbindelse med email. I din certifikat-oversigt, fx i Thunderbird, er der forskellige faner, bl.a. en fane til personlige certifikater (der finder du “dig selv”) og en fane til Autoriteter. På denne finder du TRUST2408 og tjekker at du har tillid til mailafsendelse.

thunderbird-certifikat

Nets har lavet opsætningsvejledninger til forskellige kombinationer af styresystem og mailprogrammer. Du kan vælge, den vejledning, der er relevant for dig på denne side.

Og går det helt galt, har Nets en glimrende telefonsupport på 72 24 70 90 (hav dit cvr nummer parat) – den er dog kun gratis for visse typer af opgaver og kun for firmaets NemID administrator.

Men husk, at hvis du starter helt fra bunden, så er der en række oplysninger, som du skal bruge:

Til opsætning af mail-program: brugernavn og password, navn på indgående server (og formodentligt også på udgående, smtp-server). Hvis denne installation af mailprogrammet ikke er den du primært bruger til læsning af alle mails, skal du huske, at installere den indgående mailserver som en IMAP forbindelse, så dine mails ikke bliver fjernet fra serveren. (Det er ikke relevant, hvis din mailserver er en Exchange server. Og i øvrigt kan man også lave specialindstillinger på en POP3 forbindelse, så den lader mails blive liggende på serveren, fx i nogle dage)

Til certifikat-arbejde: Navn og password til dit eget certifikat (eller til sikkerhedskopien heraf – det er ikke nødvendigvis det samme), login til NemId administratoren (hvis det ikke er dig selv) (certifikat og password).

Samt, hvis du får brug for nets support: CVRnr.