E-mail

E-mail information security

Unencrypted e-mail messages can be read by anyone capable of monitoring network traffic that is used for delivering messages. You can ensure the confidentiality of your e-mail by encrypting your messages before you send them. A digital signature ensures that the identity of the sender of the message and the message itself remain unchanged.

Encrypting messages

In a public key infrastructure, the sender encrypts his or her message with a public key. Only the one who has the recipient's private key is able to open the message. Although a third party managed to hijack an e-mail that has been sent, s/he would not be able to read it.

Signing messages

Digitaalinen allekirjoitus varmistaa viestin muuttumattomuuden sekä viestin allekirjoittajan henkilöllisyyden. Viestin lähettäjä allekirjoittaa viestinsä omalla yksityisellä avaimellaan. Vastaanottaja voi puolestaan todeta viestin lähettäjän henkilöllisyyden viestin lähettäjän julkisella avaimella.

Sähköpostin salaamiseen ja allekirjoittamiseen on tarjolla useita kaupallisia ohjelmistoja. Yksi yleisimmin käytetyistä ohjelmistoista on julkisen avaimen salaukseen perustuva PGP (Pretty Good Privacy). Nimensä mukaisesti PGP:n antama suoja on yleensä riittävä.

PGP ei kuitenkaan takaa viestin lähettäjän ja hänen julkisen avaimensa yhteyttä: kuuluuko viestin vastaanottajan tiedossa oleva julkinen avain varmuudella viestin lähettäjälle. Yksi ratkaisu tähän ongelmaan on henkilövarmenne, joka sitoo käyttäjän ja hänen julkisen avaimensa luotettavasti toisiinsa.