Startsida
Tjänster
Tillstånd och avgifter
Rapporter och statistiker
Föreskrifter, beslut och anvisningar
Kommunikationsverket
Kontaktuppgifter

Kommunikationsverket
Östersjögatan 3 A
PB 313
00181 HELSINGFORS

Växel 09 69 661

TV-avgifter
Kundtjänst 09 613 161

Kundservicen för Fi-domännamn 09 6966 700

Om kakor

 Startsida > Tjänster > Tjänster efter ämne > Informationssäkerhet och dataskydd > Informationssäkerhet och e-post

Informationssäkerhet och e-post

Ett okrypterat e-postmeddelande kan läsas av vem som helst som har möjlighet att avlyssna det nät, som används för att förmedla meddelandet.

Tillförlitligheten vid kommunikation med e-post kan säkerställas så att meddelandena krypteras innan de skickas. Ett meddelande kan också förses med en digital signatur och på det sättet kan man säkerställa avsändarens identitet och meddelandets integritet, dvs. att meddelandet inte förändras vid förmedling från avsändaren till mottagaren. För tillförlitlig säkerställande av avsändarens identitet skall signeringsmetoden basera sig på certifikat.

Kryptering av ett meddelande:
I system som utnyttjar öppen nyckel-kryptering (Public Key Infrastructure, PKI) (se asymmetrisk kryptering) använder avsändaren mottagarens öppna nyckel för att kryptera meddelandet. Meddelandet kan på så sätt enbart öppnas av den person som har tillgång till mottagarens hemliga nyckel. Detta innebär att även om meddelandet snappas upp av en tredje part kan den tredje parten inte läsa själva meddelandet.

Signering av ett meddelande:
Om ett meddelande förses med en digital signatur kan man säkerställa att meddelandet inte har förändrats på vägen och man kan också säkerställa identiteten hos den som signerat meddelandet. Avsändaren signerar meddelandet med sin hemliga nyckel och mottagaren kan kontrollera avsändarens identitet med hjälp av avsändarens öppna nyckel.

På marknaden finns det flera olika programvaror för kryptering och signering av e-postmeddelanden. PGP (Pretty Good Privacy), som baserar sig på den sk. öppna nyckelns infrastruktur, är en av de mest använda krypteringsprogramvarorna. Som redan av namnet framgår, ger PGP ett rimligt, och ofta också tillräckligt bra skydd. PGP garanterar dock inte anknytningen mellan avsändaren och hans öppna nyckel. Det är alltså möjligt att avsändarens öppna nyckel, som mottagaren har fått, inte tillhör avsändaren utan en tredje part. Detta problem kan lösas t.ex. genom att utnyttja personcertifikat, som används inom öppna nyckelns infrastruktur (Public Key Infrastructure, PKI) och som tillförlitligt kopplar användaren till en öppen nyckel.

Sidan uppdaterad 11.10.2007   Utskrivbar version Utskrivbar version