Gå til indhold

Hjem ~ Viden ~ Digitalisering og it-sikkerhed ~ It-sikkerhed ~ Krav om kryptering af e-mails (sikker mail)

Krav om kryptering af e-mails

Alle mails, der indeholder fortrolige og følsomme personoplysninger skal krypteres, så mailens indhold ikke falder i de forkerte hænder. Kravet gælder for alle vandværker uanset størrelse.

Gennem Danske Vandværker kan du købe en pakkeløsning til sikker mail, så du let kan komme i gang med at sende mails, der altid lever op til kravet om kryptering.

Pakkeløsningen

  • Nem og brugervenlig
  • Lever op til kravene om kryptering
  • og du får installation samt løbende mailsupport med i købet.

Bliv klogere på hvilke mails der skal krypteres

Hvad er personoplysninger? En personoplysning er alle informationer, der kan henføres til en bestemt person, også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.

Oplysningerne inddeles i almindelige og følsomme oplysninger. Det er kun følsomme oplysninger der skal krypteres.

Hvad er følsomme oplysninger?

Personfølsomme oplysninger, som altid skal sendes med sikker mail, er:

  • Helbredsforhold
  • Fagforening
  • Racemæssig eller etnisk baggrund
  • Politisk, religiøs eller filosofisk overbevisning
  • Seksuelle forhold
  • Biometriske data f.eks. fingeraftryk og ansigtsgenkendelse
  • Genetiske data

* Disse oplysninger skal krypteres og er oplistet i databeskyttelsesforordningen

Herudover er der en særlig kategori af oplysninger om straf og lovovertrædelser, som slet ikke må behandles uden særlig tilladelse.

Hvad er fortrolige personoplysninger?

Der findes ikke en klar definition af fortrolige oplysninger.

Men kort beskrevet er der tale om oplysninger, som efter almindelig opfattelse i samfundet ikke bør komme til offentlighedens kendskab – og skal derfor altid sendes med sikker mail.

  • Forbrugsafregning – både a conto regning og årsafregning
  • Misligholdelse af betalinger
  • Tvister med forbrugere
  • Indtægts- og formueforhold
  • Arbejds-, uddannelses- og ansættelsesmæssige forhold
  • Interne familieforhold
  • CPR-nummer

Ofte stillede spørgsmål

Kan jeg bruge samme sikkermail til 2 vandværker, som jeg administrerer? Eller skal jeg investere i 2 mailadresser?

Ja, det kan du i princippet godt.

 

Men du skal selv holde styr på, hvilke mails der er til hvilket vandværk.

Skal modtageren identificere sig, hvis han skal hente meddelelsen fra vandværket via et link?

Nej, der skal ikke bruges identifikation via MitID eller tilsvarende, hvis det er det I tænker.

 

Løsningen forsøger først at sende via 3 metoder (Se forklaring på Tunnelmail, TLS, OME  i selvstændig fane øverst):

 

  1. Tunnelmail
  2. TLS

 

Mails, der bliver sendt via disse 3 metoder, leveres som almindelige mails i Outlook.

 

Dekryptering sker i løsningen (i baggrunden), uden at brugeren skal involveres.

 

Hvis disse metoder ikke supporteres af modtageren, så sendes via OME. Når OME benyttes, skal modtageren benytte en engangskode.

 

Det er kun som sidste udvej, at OME benyttes. En stikprøvekontrol viser, at 18% ikke kunne modtage på Tunnelmail, TLS – og blev nødt til at benytte OME. Men dette tal bliver forhåbentlig bedre, når mailsystemer i verden løbende opdateres eller moderniseres.

 

Hvornår vil modtageren ikke umiddelbart kunne læse den fremsendte mail, og hvad sker der så?

Modtageren kan altid læse den tilsendte post/mail, når den er sendt med Tunnelmail og TLS. (se forklaring på metoderne i selvstændig fane øverst)

 

Modtagerne kan også læse krypteret mail sendt via OME med en engangskode (som beskrevet ovenfor).

Er den vedhæftede fil også krypteret/sikker?

Ja, altid.

Kan man sende krypteret mail med sin NemID uden at købe Danske Vandværkers løsning?

Ja, det er muligt med en manuel NemID løsning. Det er bare meget besværligt, da både modtager og afsender skal have oprettet et NemID certifikat (med e-mailadresser i), og man skal have installeret både sit eget og modtagerens NemID certifikat på sin pc.

Det vil sige, når man sender en krypteret e-mail med NemID certifikat, skal man gøre følgende:

  1. Undersøge om modtageren har et NemID certifikat, hvori der står en e-mailadresse.
  2. Hvis det findes, skal afsenderen downloade og installere modtagerens NemID certifikat på sin pc (den offentlige del af certifikatet).
  3. Afsenderen kan så sende en krypteret mail til modtageren.
  4. Hvis modtageren skal svare på mailen, skal han/hun downloade afsenderens offentlige NemID certifikat og installere det på sin pc.
  5. Modtageren kan nu svare på mailen – krypteret.

Hertil kommer, at dette ikke virker i de nyere versioner af Outlook (2019, 2016). Microsoft har lovet at fikse det, men det vides ikke hvornår, det sker.

Ovenstående håndteres i baggrunden af Sikker mail-løsningen.

Med den manuelle NemID-løsning kan man heller ikke sende Tunnelmail, TLS eller OME meddelelser. Så det er ikke en løsning, der kan stå alene, da man ikke kan kommunikere med private personer, men typisk kun få personer i virksomheder og i offentlige institutioner.

(Se forklaring på Tunnelmail, TLS, OME, NEmID i selvstændig fane øverst)

Hvordan kan man se, om en mail er en sikker mail ?

Danske Vandværkers sikker mail-løsning kan kun sende sikkert.

 

Afsenderen af mailen kan derfor ikke lave fejl i afsendelsen.

 

DPG-løsningen finder selv ud af, hvilken krypteringsmetode der anvendes til den enkelte modtager.

 

Når en mail er sendt, kommer der en kvittering pr. mail med bekræftelse af, at en mail er sendt sikkert.

 

Hvor mange computere kan benytte løsningen?

Der er ikke nogen begrænsning på dette.

 

Det vil sige, at løsningen kan tilgås fra alle computere, der har en browser.

Hvad betyder NemID, TunnelMail, TLS, OME? Få svaret her

NemID er kryptering, som er baseret på et certifikat, der er udstedt af NemID (NETS).

 

NETS vedligeholder en database over alle, der har NemID virksomhedscertifikater, så alle i databasen kan sende og modtage krypterede e-mails til hinanden.

 

Der er mange virksomheder, der benytter denne løsning i dag.

 

TunnelMail er det offentliges løsning på kommunikation via krypterede e-mails.

 

Det foregår på domæneniveau, det vil sige, at der findes et certifikat pr. domæne, som automatisk dækker alle brugerne af domænet.

 

Alle offentlige instanser er på TunnelMail, og de sidste par år er der kommet flere private virksomheder på løsningen (for eksempel advokater, revisorer).

 

Alle offentlige virksomheder er på løsningen, og alle private virksomheder som har kommunikation med det offentlige er også på løsningen.

 

TunnelMail-listerne over domæner, der krypterer kommunikationen indbyrdes, opdateres løbende og automatisk i løsningen.

 

TLS (Transport Layer Security) er en international udviklet standard, som automatisk krypterer kommunikationen på e-mail mellem to e-mail-servere.

 

Hver e-mailserver har et offentligt udstedt certifikat installeret fra en godkendt certifikat udsteder (CA). Dette certifikat er også installeret, opdateret og vedligeholdt i løsningen.

 

Normalt kører e-mailservere med Opportunistic TLS, hvilket betyder, at kommunikationen krypteres, hvis både afsender og modtager kan gøre dette. I denne løsning køres med Forced TLS, hvilket betyder at krypteringen tvinges igennem.

 

Globalt set kører mange e-mailservere med denne løsning i dag, da det er en standard.

 

OME (Office Message Encryption) er udviklet af Microsoft. Formålet med OME er, at man kan sende krypterede e-mails til modtagere, som ikke kan modtage krypterede mails på andre måder.

 

I løsningen benyttes OME som sidste udvej. Eksempelvis, hvis en modtager af en e-mail ikke understøtter krypteringsmulighederne NemID, TunnelMail eller TLS, så krypteres e-mailen med OME.

 

OME er i praksis en løsning, hvor man modtager en krypteret e-mail (som jo ikke kan læses) samt en kode, der dekrypterer e-mailen. Det er modtageren, der skal indtaste koden for at åbne den krypterede e-mail.

 

Læs mere om digitalisering

Udgivet 13. feb. 2019