Sähköposti

Sähköpostin tietoturva

Salaamaton sähköpostiviesti on kaikkien niiden luettavissa, jotka pystyvät seuraamaan viestin välitykseen käytettävän verkon liikennettä. Voit varmistaa sähköpostisi luottamuksellisuuden salaamalla viestit ennen niiden lähettämistä. Digitaalisella allekirjoituksella voit myös varmistaa viestin muuttumattomuuden ja sen lähettäjän henkilöllisyyden.

Viestin salaus

Julkisen avaimen salausta hyödyntävässä järjestelmässä lähettäjä salaa viestinsä julkisella avaimella. Viestin saa avattua vain se, jolla on käytettävissään vastaanottajan yksityinen avain. Vaikka joku kolmas osapuoli onnistuisikin kaappaamaan lähetetyn sähköpostiviestin, hän ei pysty lukemaan sitä.

Viestin allekirjoitus

Digitaalinen allekirjoitus varmistaa viestin muuttumattomuuden sekä viestin allekirjoittajan henkilöllisyyden. Viestin lähettäjä allekirjoittaa viestinsä omalla yksityisellä avaimellaan. Vastaanottaja voi puolestaan todeta viestin lähettäjän henkilöllisyyden viestin lähettäjän julkisella avaimella.

Sähköpostin salaamiseen ja allekirjoittamiseen on tarjolla useita kaupallisia ohjelmistoja. Yksi yleisimmin käytetyistä ohjelmistoista on julkisen avaimen salaukseen perustuva PGP (Pretty Good Privacy). Nimensä mukaisesti PGP:n antama suoja on yleensä riittävä.

PGP ei kuitenkaan takaa viestin lähettäjän ja hänen julkisen avaimensa yhteyttä: kuuluuko viestin vastaanottajan tiedossa oleva julkinen avain varmuudella viestin lähettäjälle. Yksi ratkaisu tähän ongelmaan on henkilövarmenne, joka sitoo käyttäjän ja hänen julkisen avaimensa luotettavasti toisiinsa.