Sikker e-mail

 

Jeg vil godt ligge ud med at rose jer for de vejledninger i har lavet om digital post (nemid, e-boks og borger.dk), de er rigtig gode.

Jeg står af og til i den situation at jeg skal kommunikere med en bestemt person, som er ansat på et stort universitets sygehus. I kommunikationen imellem os er det ofte nødvendigt med følsomme oplysninger så som blandt andet cpr.nr for at gøre arbejdet lidt lettere. Og her er det jeg er lidt på herrens mark! For jeg kan godt regne ud at det ikke er det mest smarte at sende cpr.nr i en helt almindelig e-mail, men hvordan griber jeg det bedst an af sikkerhedsmæssige hensyn?

Så vidt jeg kan forstå kan E-boks ikke bruges i denne anledning, men hvad skal jeg så gøre?

Hej

Tak for rosen, den sender jeg videre til skribenten.

Du kan bruge NemID til at kryptere og signere dine mails: https://www.nemid.nu/dk-da/om_nemid/hvad_er_nemid/sikker_e-mail/signering_og_kryptering/

Du skal bruge et af de understøttede mailprogrammer som fx Outlook eller Thunderbird: https://www.nemid.nu/dk-da/support/faa_hjaelp_til_nemid/tekniske_krav/understoettede_programmer/e-mail-program/

Sig til, hvis jeg kan være behjælpelig med mere udførlig vejledning.

Dette svar løste problemet

Hej Christian

…og tak for svar.

Når jeg går ind og kigger på beskrivelsen fra nemid (det første link i dit svar), så står der at gmail ikke giver mulighed for at benytte sikker e-mail. Nu er finten at jeg har en gmail konto, som er sat op i Mozilla Thunderburd på min stationære pc, og det var ligesom den konto jeg regnede med at skulle bruge.

Er det så helt udelukket, eller kan det godt lade sig gøre fordi at jeg har gmail konto’n sat op i Thunderbird?

Mvh

Gitte

Det virker med en g-mail konto og Thunderbird. Jeg har sikker e-mail med en g-mail konto.

Du kan se og evt hente min offentlige nøgle, ved at søge på mit navn på Nemids certifikatserver. Jeg bruger Thunderbird, både til Windows (7 – HP) og Apples OS X.

Opsætningen i TB er ret simpel, fordi TB kender mail konfigurationen til g-mail. TB kender iøvrigt osse konfigurationen til Hotmail og sikkert flere andre e-mail tjenester.

Du skal hente Nets Nemid Konfigurationsprogram og installerer det. Følg vejledningen.

 

PS. Nemids løsning med TB og Nemid Konfigurationsprogram er ret hjernedød.

F.eks, hvis du har underskrevne eller krypterede mails liggende i Sent- eller Modtagne e-mail mappen, så starter Nemid Konfigurationsprogram og efterlyser en nøgle fra dit nøglekort hver gang du starter TB. Man kan selvfølgelig vælge Annuler, for at spare på nøglerne hvis man ikke skal læse en af de mails.

Og hvis det kun er til en bestemt person du vil udveksle sikker mail med, så aftal at benytte PGP.

Jeg har skrevet lidt om PGP i forum Give os dine bedste tips, under Kryptering.

 

PPS. Du kan evt overveje Symantec PGP Encryption Desktop Professional. Det er anmeldt på side 37 i KfA 12-2014.

Men den version er ikke så sikker som den burde være. Jeg har skrevet lidt om det problem her:

http://komputer.dk/forum/spoergsmaal-om-komputer-for-alle/bladets-indhold/test-af-symantec-pgp-encryption-desktop

 

PPPS. Jeg fangede ikke denne bemærkning i første omgang:

“Så vidt jeg kan forstå kan E-boks ikke bruges i denne anledning, men hvad skal jeg så gøre?”

Det er ikke forstået rigtigt. E-boks krypterer mails sent mellem brugerer.

De komme iøvrigt slet ikke ud på nettet. De ligger på KMDs server og din og modtagerens forbindelse til serveren er krypteret med SSL.

http://www.e-boks.dk/page.aspx?pageid=30c33d2c-6372-4586-a067-24cacd96cb09

 

NB. Man kan ikke som privat bruger umiddelbart sende sikker e-mail fra E-boks til andre end de som tilbyder sig (tilmeldte afsendere) eller til offentlige myndigheder.

Muligvis kan spørgeren og den der skal udveksle sikker e-mail kontakte E-boks og komme på hos hinanden under “Øvrige tilmeldte”. Den kategori findes i opsætningen, men man kan ikke selv tilmelde nogen der.

Så spørgeren er nok henvist til at benytte Nemid med TB eller PGP.

 

Blev lige opmærksom på dette: “jeg skal kommunikere med en bestemt person, som er ansat på et stort universitets sygehus”.

Hvis det er arbejdsrelateret vil jeg på det kraftigste fraråde g-mail og PGP. Bare se på de problemer Hillery Clinton og Jeb Bush har lige nu, fordi de har brugt privat e-mails på arbejde.

Nu er det til een på et universitet. Prøv at se om du ikke kan tilmelde universitetet på din E-boks.

Log på. Vælg Menu -> Tilmeldinger -> Offentlige Myndigheder. Klick på “Se hvilke myndigheder, du kan modtage din post fra digitalt”.

Vælg “Øvrige” og led igennem for at se om universitetet er nævnt, og i givet fald, tilmeld det.

Eller, det er muligt du skal igennem til hospitalet i “Regioner”.

Så kan du sende og modtage sikker e-mails fra personen.

 

 

Tak for jeres tilbage melding indtil nu 🙂

Når men nu er det lykkedes mig at få oprettet et certifikat til den e-mail adresse som jeg skal have sat op til ”sikker e-mail”. Jeg har også fået installeret NemID’s udvidelsesprogram, og er så gået i gang med at prøve på at få det sat op i Mozilla Thunderbird.

Jeg har på NemID’s hjemmeside fundet en vejledning til opsætningen – https://www.nemid.nu/dk-da/support/brug_nemid/send_og_modtag_sikker_e-mail/opsaetning_af_e-mail-program/windows_7/mozilla_thunderbird/ – og det går egentlig helt fint, altså lige indtil punkt 6. Når jeg under Kryptering klikker på Vælg får jeg følgende fejlmelding: ”Cerrifikathåndtering kan ikke finde et gyldigt certifikat, som kan bruges af andre til at sende dig krypterede meddelelser.”

Skal certifikaterne ligge et bestemt sted for at komme videre i opsætning, og hvis ja hvor?

Mvh

Gitte

Hvor pinligt! Har de ikke fixet det endnu?

Det er fordi konfiguratiosprogrammet  ikke kan finde den certifikatserver hvor dit offentlige certifikat befinder sig. Det skete for mig, da jeg skulle installerer Nemid sikker e-mail på min kones Macbook Pro med Vista sidste år.

Jeg kan ikke huske hvordan det blev løst, så jeg vil råde dig til at kontakte Nets support. Det er noget der skal rettes – enten i oplysningerne om certifikatet eller i konfigurationsprogrammet.

Når du får kontakt til support, så giv dem et los i numsen og sig de skal se at få det rettet engang for alle.

 

Den fejl Gitte oplever har efterhånden været der længe.

Var det ikke noget for et blad som KfA, at finde frem til den myndighed, der fører tilsyn – eller burde føre tilsyn – med Nets og ruske op i dem og skrive om det?

De snork sover, til stor gene for almindelige brugere, som er tvunget til det der digi-sigi halløj.

 

Jeg fandt iøvrigt løsningen fra Danid support i mine mails. Jeg bruger altid e-mail når jeg henvender mig til support. Den er fra november sidste år og kommer her:

De fejl som du oplever med at import af certifikatet til [email protected] skyldes at Mozilla Thunderbird ikke har tillid til certifikatet. Det kan skyldes at du ikke har Rod-certifikatet til Trust 2408 CAII Som dette certifikater er udstedet af. Jeg har vedlagt en vejledning til importering af det manglende Rod-certifikat. (OBS. Vejledning er skrevet til Mac OSX. De to udgaver af Mozilla Thunderbird er meget ens, i deres opbygning, men skriv endlig hvis du oplever problemer med importen i Mozilla Thunderbird til Windows.)

( … )

Hvis I ikke har rodcertifikatet “Trust2408 OCES Primary CA II”,  skal I starte med at downloade det via følgende link. 

http://aia.ica02.trust2408.com/oces-issuing02-ca.cer
 
Gør dette for at installere rodcertifikatet i Mozilla Thunderbird:

1.       Åbn Mozilla Thunderbird

2.       Vælg Funktioner -> Kontoindstillinger

3.       Vælg Sikkerhed -> Certifikathåndtering

4.       Vælg Autoriteter -> Importer…

5.       Find Rodcertifikatet: oces-issuing02-ca.cer (Rodcertifikatet vil være placeret, hvor I har gemt filen)

6.       Sæt flueben i ”Stol på denne CA til at identificere websteder, mailbruger & programudviklere” efterfulgt af tryk på “Ok”.

Nu er “Trust2408 OCES Primary CAII” indlæst i Mozilla Thunderbird, og det vil nu være muligt at tilføje certifikater, som er udstedt under Trust 2408 Primary CAII. 

(Nogle få stavefejl rettet. Min kones G-mail adresse fjernet).

Problemet var et manglende rod-certifikat. Og tiden taget i betragtning vil det sandsynligvis stadig være tilfældet.

 

*host* Jeg tror ikke vi helt kan give NemID skylden – jeg har haft nogle problemer med min browser siden den sidste opdatering (det har jeg fået løst her i formiddag), hvor der muligvis ligger lidt af skylden + lidt af fejl 40 🙂

Jeg startede helt forfra, og nu tror jeg nok at det er lykkedes at få det til at virke:)

Så en stor tak skal lyde til jer begge for jeres bidrag 🙂

 

Det var godt du fik løst problemet, Gitte.

Problemet for mig i sin tid kan jeg nu huske var, at min installation var fra før Nets skiftede rod-certifikatserver, så TB ville ikke accepterer min kones certifikat. Der stod ikke noget om det i deres online vejledning.

Men Nemid – eller Nets – er stadig en stor rodebutik.

Prøv f.eks at finde frem til hvor man henter folks offentlige nøgle på deres hjemmeside. Den er stort set umulig at finde.

Jeg oplyser linket til at søge certifikater her:

https://service.nemid.nu/dk-da/support/soeg_certifikat/

Søg på e-mail adressen, eller log ind og hent certifikatet til een du vil sende sikker e-mail til hvor du kender navnet.

(Du kunne prøve at søge på mit navn, det oplyser jeg her på KfAs forum. Mail adressen følger med).

Nets sikker e-mail løsning er simpelthen under al kritik.

 

Er der iøvrigt nogen der kan belyse, hvorfor Nets har valgt top domain fra øriget Niue – ISO 3166 kode for “nu”?

http://en.wikipedia.org/wiki/Niue

Alt for poppet og sikkert en let system for NSA at få adgang til. Hvorfor ikke under bec.dk – bankernes edb central?

I det hele taget, så er Nets håbløs som administrator af sikker e-mail og adgang til netbank.