Ero sivun ”Sähköposti” versioiden välillä
Rivi 5: | Rivi 5: | ||
* viestien liitetiedostoissa (allekirjoitus, salaus) | * viestien liitetiedostoissa (allekirjoitus, salaus) | ||
+ | == Salaus == | ||
Varmennekortilla viestien salaus voi olla mielekästä jos viestiä käytetään vain siirtämiseen, sillä tällä hetkellä yksikään sähköpostiohjelma (MUA, Mail User Agent) ei osaa poistaa salausta viestistä vastaanottamisen jälkeen. Jos salaukseen käytetty avainparin on generoitu henkilökortilla joka on [[HSM]]-turvalaite, sen salaista avainta ei ikinä saa sieltä ulos, sitä voi vain käyttää postiohjelmistoon liitettynä. Kun kortti vanhenee, menee rikki tai katoaa, vanhoja sähköposteja avattaessa ja salainen avain ei ole saatavilla, viestejä ei saa auki. Jos viestiä on käytetty vain liitetiedoston kuljettamiseen ja liite on tallennettu muualle, ongelmaa ei ole. | Varmennekortilla viestien salaus voi olla mielekästä jos viestiä käytetään vain siirtämiseen, sillä tällä hetkellä yksikään sähköpostiohjelma (MUA, Mail User Agent) ei osaa poistaa salausta viestistä vastaanottamisen jälkeen. Jos salaukseen käytetty avainparin on generoitu henkilökortilla joka on [[HSM]]-turvalaite, sen salaista avainta ei ikinä saa sieltä ulos, sitä voi vain käyttää postiohjelmistoon liitettynä. Kun kortti vanhenee, menee rikki tai katoaa, vanhoja sähköposteja avattaessa ja salainen avain ei ole saatavilla, viestejä ei saa auki. Jos viestiä on käytetty vain liitetiedoston kuljettamiseen ja liite on tallennettu muualle, ongelmaa ei ole. | ||
Versio 13. helmikuuta 2021 kello 19.50
Sähköposti tukee varmenteiden käyttöä monessa eri vaiheessa.
- palvelimen tunnistus
- viestien allekirjoitus
- viestien salaus
- viestien liitetiedostoissa (allekirjoitus, salaus)
Sisällysluettelo
Salaus
Varmennekortilla viestien salaus voi olla mielekästä jos viestiä käytetään vain siirtämiseen, sillä tällä hetkellä yksikään sähköpostiohjelma (MUA, Mail User Agent) ei osaa poistaa salausta viestistä vastaanottamisen jälkeen. Jos salaukseen käytetty avainparin on generoitu henkilökortilla joka on HSM-turvalaite, sen salaista avainta ei ikinä saa sieltä ulos, sitä voi vain käyttää postiohjelmistoon liitettynä. Kun kortti vanhenee, menee rikki tai katoaa, vanhoja sähköposteja avattaessa ja salainen avain ei ole saatavilla, viestejä ei saa auki. Jos viestiä on käytetty vain liitetiedoston kuljettamiseen ja liite on tallennettu muualle, ongelmaa ei ole.
Varmennehakemisto
Sähköpostiohjelmat tukevat yleensä PKI-varmennehakemistoja ja henkilökorttia käytettäessä LDAP-asetus on:
ldap.fineid.fi
Vaikka henkilö olisi ilmoittanut sähköpostiosoitteensa varmenteen sisälle ja se löytyy kansalaisvarmenteesta, varmennehakemisto ei silti toimi koska sähköpostiosoitteella sieltä saa vain viranomaisten julkiset avaimet (sote- ja organisaatiokortit). Kyse ei ole teknisestä ongelmasta vaan Digiviraston virkamiehet ovat järkeilleet asian jostain syystä näin.
PGP / GPG
- gpg4win.org - (GNU Privacy Guard for Windows)
- gpgtools.org GPG-tuki Applen tietokoneille
X509
Sähköpostiohjelmat
Postiohjelmien tulee tukea samaa viestimuotoa, jotta allekirjoituksen esittäminen ja salauksen avaaminen tapahtuu helposti.
ohjelma | versio | OS | inline OpenPGP | OpenPGP/MIME | S/MIME | S/MIME Opaque | korttituki |
---|---|---|---|---|---|---|---|
Apple Mail | |||||||
Claws Mail | |||||||
KMail | 4.14 | Linux | on | ei bugi | |||
Outlook | |||||||
Outlook | |||||||
Outlook | |||||||
Outlook 2011 | 14 | Mac | |||||
Outlook 2013 | 15 | Win | |||||
Outlook | 1.3 | Mac | |||||
Thunderbird | Win | on | |||||
Thunderbird | 38 | Linux | on | pkcs11 |