E-post

Informationssäkerhet och e-post

Ett okrypterat e-postmeddelande kan läsas av vem som helst som har möjlighet att avlyssna det nät som används för att förmedla meddelandet. Du kan säkerställa e-postens tillförlitlighet genom att kryptera meddelandena innan du skickar dem. Du kan också förse meddelandet med en digital signatur och på så sätt säkerställa meddelandets integritet och avsändarens identitet.

Kryptering av ett meddelande

I ett system som utnyttjar öppen nyckel-kryptering använder avsändaren sin öppna nyckel för att kryptera meddelandet. Meddelandet kan enbart öppnas av den person som har tillgång till mottagarens hemliga nyckel. Även om meddelandet snappas upp av en tredje part kan den tredje parten inte läsa själva meddelandet.

Signering av ett meddelande

En digital signatur säkerställer att meddelandet inte har förändrats och den säkerställer också identiteten hos den som signerat meddelandet. Avsändaren signerar meddelandet med sin hemliga nyckel och mottagaren kan kontrollera avsändarens identitet med hjälp av avsändarens öppna nyckel.

På marknaden finns flera olika programvaror för kryptering och signering av e-postmeddelanden. En allmän programvara är PGP (Pretty Good Privacy) som baserar sig på öppna nyckelns infrastruktur. Som av namnet framgår, ger PGP ett rimligt och ofta tillräckligt bra skydd.

PGP garanterar dock inte anknytningen mellan avsändaren och avsändarens öppna nyckel, alltså huruvida avsändarens öppna nyckel, som mottagaren har fått, tillhör avsändaren. Detta problem kan lösas genom att utnyttja personcertifikat, som tillförlitligt kopplar användaren till en öppen nyckel.