Kryptering – teknisk sammanfattning
Det finns flera olika lager av kryptering som är inblandade när det gäller e-post. Här ska vi försöka förklara dessa olika lager så att det blir lättare att förstå hur det påverkar säkerheten och varför det är lämpligt och mindre lämpligt att skicka viss information som e-post.
Sammanfattning
En kort förklaring är:
- E-post är inte automatiskt ett säkert sätt att skicka information som är känslig eller hemlig.
- Det går att skicka e-postbrev på ett säkert sätt men det är lite krångligt att komma igång.
- Krypterade e-postbrev kan vara den enda rimliga lösningen eller det enda sätt som är tillräckligt bra och snabbt.
En bildlig förklaring
Om vi jämför med traditionell papperspost som skickas med PostNord eller annat postverk:
Ett e-postbrev är i grunden att jämföra med text skrivet på ett vykort. Alla personer som hanterar vykortet under transport kan läsa texten.
En krypterad förbindelse kan jämföras med att lägga vykortet i en låst postsäck. De personer som ser postsäcken kan inte se det som ligger i den. Men på varje poststation öppnas säcken och posten sorteras om för att sedan skickas vidare, kanske i en låst postsäck eller kanske i en öppen postback utan lock.
Ett krypterat e-postbrev är som ett vykort nedbrutet till ett pussel med väldigt många bitar. Bitarna är ihopsatta helt fel och visar inte något läsbart. Endast mottagaren har lösningen för pusslet med hjälp av två kodnycklar. Den ena är avsändarens publika kodnyckel. Den andra är mottagarens privata kodnyckel. Dessa kodnycklar tillsammans kan bygga pusslet i rätt ordning så att vykortet, e-postbrevet, kan läsas igen. Det spelar således väldigt liten roll om det kodpusslade e-postbrevet (krypterade e-postbrevet) skickas utan postsäck (utan okrypterad förbindelse) eftersom det är oläsbart under transporten.
E-post ut via Internet
E-post som skickas ut i världen kan passera många e-postservrar på vägen. Ett okrypterat e-postbrev mellanlagras på dessa och kan läsas där av framför allt dem som ansvarar för att sköta om e-postsystemet som mellanlagrar. Om någon olovandes har tillträde till dessa servrar kan vi räkna med att även de kan läsa okrypterade mellanlagrade e-postbrev.
Att kryptera förbindelser är idag standard på Internet men det är inte alla överallt som ställer upp på det.
Detta är inget vi kan påverka. Vi har vid universitetet alltid krypterade förbindelser mellan e-postprogram i användares datorer och våra e-postservrar och mellan våra egna e-postservrar. Det är dock inte alltid att vi kan ha krypterade förbindelser med e-postservrar på Internet, även om vi vill och alltid försöker få det.
Krypteringslager
1. E-post överförs i en krypterad förbindelse mellan användarens dator och e-post-server. Universitetets e-postsystem har krypterade förbindelser mellan användares datorer och e-postservrar.
En krypterad förbindelse förhindrar att e-posten kan avläsas under tiden den skickas över nätet. Själva e-postbrevet landar däremot i ett mottagande system. Där lagras det okrypterat vilket betyder att fler än mottagaren rent faktiskt kan läsa brevets innehåll. Det är emellertid bara de som har behörighet till respektive server som kan läsa, inte alla eller vem som helst.
2. E-post överförs i en krypterad förbindelse mellan e-postservrar. När en e-post ska skickas ut från universitetet till någon annan utanför förhandlas förbindelsen. Om mottagande e-postserver accepterar krypterad förbindelse skickas e-posten på krypterad förbindelse.
Om mottagande e-postserver inte accepterar krypterad förbindelse skickas e-posten i klartext.
3. E-postbrevets innehåll är krypterad och kan endast läsas av den som skickade det och den som mottog just det brevet. Att kryptera själva e-postbrevet gör att oavsett om förbindelsen är krypterad eller ej är själva e-postbrevets innehåll oläsbart för alla, utom för mottagaren. Mottagaren kan endast låsa upp brevet på de datorer och enheter där både avsändarens publika kodnyckel och mottagarens privata kodnyckel är installerad.
Dessa kodnycklar fås genom ett Personligt Certifikat. För att kunna skicka e-postbrev krypterat mellan två användare måste både avsändare och mottagare ha ett eget personligt certifikat och ha utbytt den publika delen av dessa med varandra. Utbytet av certifikatets publika nyckel sker normalt genom att avsändare och mottagare skickar ett signerat e-postbrev till varandra innan det krypterade e-postbrevet ska skickas. Certifikatets publika kodnyckel skickas med och installeras automatiskt. Du kan inte att välja att kryptera ett e-postbrev till en mottagare vars certifikats publika del du inte har.
Läs om hur du skapar ditt Personliga Certifikat och hur du installerar det.
____________________________
Har du frågor? Kontakta IT-support.