Sikker mail

Det er et krav at alle e-mails med personfølsomme og fortrolige oplysninger skal sendes sikkert

Send dine e-mails sikkert

Datatilsynet skærpede sin praksis om kryptering af e-mails den 1. januar 2019.

Det er derfor et krav at alle e-mails med personfølsomme og fortrolige oplysninger nu skal sendes sikkert.

Du skal, sagt på en mere forståelig måde, sikre dig at kuverten til dit brev forbliver lukket inden den når rette modtager. Der findes en del forskellige muligheder til at sende sikker mail på, og det kan være uoverskueligt at gennemskue hvad og hvordan man skal vælge.

Vi tilbyder 4 forskellige løsninger til håndtering af sikker mail:
 
• Sikker mail via end-to-end kryptering
• Sikker mail via kryptering af transportvejen
• Sikker mail ved brug af portaler
• Integration og levering til e-Boks

Vi kan rådgive dig i de forskellige løsninger, og flere af dem er ligeledes integreret i Unik Bolig og Unik Advosys, så det er let for dig og dine kolleger at sende post sikkert. Du kan læse mere om løsningerne herunder. Du er også velkommen til at kontakte en af vores eksperter Lars Cordes på lco@unik.dk eller Knud Danø på kda@unik.dk.

Sikker mail med End-to-End kryptering

Med denne løsning bliver e-mailen krypteret og sikret hele vejen fra afsenderen til modtageren ved hjælp af et NETS certifikat. Mailen bliver således krypteret og dekrypteret med nøglerne fra certifikaterne. Et certifikat indeholder to nøgler: en offentlig nøgle, som du bruger til at kryptere en e-mail med, og en privat nøgle, som du bruger til at dekryptere en e-mail med. Den offentlige nøgle er tilgængelig for alle via internettet, mens jeres private nøgle er opbevaret internt i virksomheden.

NETS kan udstede enten et virksomhedscertifikat, der bliver tilknyttet en fælles virksomhedsmailboks eller et medarbejdercertifikat der er tilknyttet en personlig mailboks. Vi anbefaler, at I bruger virksomhedscertifikat i denne sammenhæng. End-to-end kryptering kan opsættes direkte i Microsoft Outlook eller vi kan tilbyde en løsning gennem vores samarbejdspartner Vipre.


Opsætning af sikker mail i Outlook:
Når du sender sikker mail via end-to-end kryptering direkte fra Outlook, skal du selv hente modtagerens certifikats offentlige nøgle på internettet og anvende den til at låse/kryptere e-mailen med. Når du modtager en sikker mail, har afsenderen tilsvarende brugt din offentlige nøgle til at låse/kryptere e-mailen. Du bruger herefter din egen private nøgle til at låse e-mailen op med. Når du henter modtagerens offentlige nøgle på internettet, kan du gemme den i Outlooks adressebog til senere brug. Det er således først ved udløb af nøglen, at du igen skal hente nøglen på internettet til netop den modtager.

Vi kan tilbyde rådgivning om brugen af de forskellige nøgler, og vi sørger for opsætningen i Microsoft Outlook, så det er let for brugerne at sende og modtage sikker mail. Håndtering af sikker mail via certifikater direkte i Outlook er uden løbende omkostninger, når certifikatet er anskaffet og opsat i Microsoft Outlook.

Sikker mail gennem SecureMail fra Vipre:
Vælger du abonnementsløsningen SecureMail fra Vipre, sørger Vipre for at håndtere al kryptering og dekryptering af sikker mail til og fra jer. Denne løsning gør det lettere for dig og dine kolleger at sende og modtage sikker mail, idet alt sker automatisk.

Med denne løsning skal du således hverken tænke på modtagers offentlige nøgle eller din egen private nøgle, da det håndteres helt automatisk af Vipre.

Sikker mail via kryptering af transportvejen

TLS (Transport Layer Security) er en protokol, der krypterer forbindelsen og leverer e-mails sikkert. Microsoft Exchange server konfigureres normalt til at sende og modtage e-mails ved hjælp af en krypteret forbindelse gennem internettet. Datatilsynet har meddelt, at TLS kryptering version 1.2 er et acceptabelt sikkerhedsniveau i forbindelse med fortrolige og personfølsomme data. Du skal dog som afsender altid foretage en vurdering af risikoen forbundet ved at sende fortrolige og personfølsomme oplysninger med e-mails. Stort set alle e-mailudbydere har konfigureret deres løsning med TLS, og det er derfor muligt at sende e-mails, der overholder gældende lovgivning uden brug af kryptering med certifikater. Du bør dog sikre dig, at modtagerens mailsystem understøtter TLS. SecureMail fra Vipre har indbygget kontrol for, om modtageren kan anvende TLS version 1.2.

Vær opmærksom på at TLS løsningen ikke giver nogen sikkerhed for, at indholdet kun kan læses af den rette modtager, ligesom afsenderen kan udgive sig for at være en anden. Denne sikkerhed kan kun opnås ved brug af et certifikat eller NemID.

Sikker mail ved brug af portaler

Hvis du vil sikre jeres e-mails helt ud til modtageren, men ikke kan anvende certifikatløsningen, f.eks. ved e-mails til private, kan du i stedet lægge dine e-mails i en portal, som modtageren efterfølgende kan logge ind på ved hjælp af brugernavn og password.

Sikker mail til private via Vipre:
Ved tilkøb af produktet Vipre Encryption kan du sende krypteret og sikkert til alle modtagere uafhængigt af certifikat og TLS.. Modtageren vil modtage en e-mail med et link til Vipres Encryption portal. Når modtageren klikker på dette link, skal modtageren første gang oprette sig på portalen med brugernavn og password og de efterfølgende gange kan modtageren blot logge ind. Via portalen kan modtageren logge ind og læse sin meddelelse og besvare den. Ved besvarelse i Vipre Encryption, returneres meddelelsen til
den oprindelige e-mailafsender, der igen kan videreføre korrespondancen.

Alle e-mails logges i realtid og alle relevante informationer kan ses i Vipres administrationsportal i op til 30 dage. Derefter slettes mailen hos Vipre.

Sikker mail via Office 365 OME:
Microsoft Exchange online tilbyder en abonnementsløsning ved navn OME. Løsningen går ud på, at e-mailen leveres krypteret og hvis Microsoft kan identi-ficere, at modtageren er rette modtager, f.eks. via en Microsoft Office 365 konto, kan modtageren umiddelbart åbne og læse indholdet. Hvis Microsoft ikke kan identificere, at modtageren er rette modtager, vil mod-tageren få besked om, hvordan vedkommende kan åbne mailen –eksempelvis med et link til OME portal, med tilhørende éngangsadgangskode. Microsoft OME er indeholdt i nogle typer Office 365 licenser og tilkøb til andre typer licenser.

Du skal være opmærksom på, at denne løsning ikke er kompatibel med Unik Bolig og at I således ikke kan journalisere e-mails i Unik Bolig, da kryptering og dekryptering håndteres alene af Microsoft

Andre muligheder

Det er muligt at password beskytte forskellige filtyper. Hvis du undlader at skrive personfølsomme oplysninger i e-mailteksten, men i stedet skriver dem i en vedhæftet fil, der er password beskyttet, overholder du også reglerne. Her skal du være opmærksom på at det alene er filen, der er sikret og ikke nødvendigvis forbindelsen. Ligesom du skal videreformidle password forsvarligt, f.eks. mundtligt eller via SMS.

Herudover kan vi tilbyde andre løsninger som f.eks. levering af post til modtagerens e-Boks.

Du kan desuden tilkøbe teknisk rådgivning til vurdering og forklaring af de forskellige sikkerhedsniveauer gennem Unik.