Ero sivun ”Sähköposti” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 11: Rivi 11:
 
Varmennekortilla viestien salaus voi olla mielekästä jos viestiä käytetään vain siirtämiseen, sillä tällä hetkellä yksikään sähköpostiohjelma (MUA, Mail User Agent) ei osaa poistaa salausta viestistä vastaanottamisen jälkeen. Jos salaukseen käytetty avainparin on generoitu henkilökortilla joka on [[HSM]]-turvalaite, sen salaista avainta ei ikinä saa sieltä ulos, sitä voi vain käyttää postiohjelmistoon liitettynä. Kun kortti vanhenee, menee rikki tai katoaa, vanhoja sähköposteja avattaessa ja salainen avain ei ole saatavilla, viestejä ei saa auki. Jos viestiä on käytetty vain liitetiedoston kuljettamiseen ja liite on tallennettu muualle, ongelmaa ei ole.
 
Varmennekortilla viestien salaus voi olla mielekästä jos viestiä käytetään vain siirtämiseen, sillä tällä hetkellä yksikään sähköpostiohjelma (MUA, Mail User Agent) ei osaa poistaa salausta viestistä vastaanottamisen jälkeen. Jos salaukseen käytetty avainparin on generoitu henkilökortilla joka on [[HSM]]-turvalaite, sen salaista avainta ei ikinä saa sieltä ulos, sitä voi vain käyttää postiohjelmistoon liitettynä. Kun kortti vanhenee, menee rikki tai katoaa, vanhoja sähköposteja avattaessa ja salainen avain ei ole saatavilla, viestejä ei saa auki. Jos viestiä on käytetty vain liitetiedoston kuljettamiseen ja liite on tallennettu muualle, ongelmaa ei ole.
  
== Varmennehakemisto ==
+
 
 
Sähköpostiohjelmat tukevat yleensä PKI-varmennehakemistoja ja henkilökorttia käytettäessä LDAP-asetus on:
 
Sähköpostiohjelmat tukevat yleensä PKI-varmennehakemistoja ja henkilökorttia käytettäessä LDAP-asetus on:
 
  ldap.fineid.fi
 
  ldap.fineid.fi

Versio 23. maaliskuuta 2021 kello 12.49

Sähköposti tukee varmenteiden käyttöä monessa eri vaiheessa.

  • palvelimen tunnistus
  • viestien allekirjoitus
  • viestien salaus
  • viestien liitetiedostoissa (allekirjoitus, salaus)

Sähköpostiosoite varmenteessa

Henkilökortin hankinta

Salaus

Varmennekortilla viestien salaus voi olla mielekästä jos viestiä käytetään vain siirtämiseen, sillä tällä hetkellä yksikään sähköpostiohjelma (MUA, Mail User Agent) ei osaa poistaa salausta viestistä vastaanottamisen jälkeen. Jos salaukseen käytetty avainparin on generoitu henkilökortilla joka on HSM-turvalaite, sen salaista avainta ei ikinä saa sieltä ulos, sitä voi vain käyttää postiohjelmistoon liitettynä. Kun kortti vanhenee, menee rikki tai katoaa, vanhoja sähköposteja avattaessa ja salainen avain ei ole saatavilla, viestejä ei saa auki. Jos viestiä on käytetty vain liitetiedoston kuljettamiseen ja liite on tallennettu muualle, ongelmaa ei ole.


Sähköpostiohjelmat tukevat yleensä PKI-varmennehakemistoja ja henkilökorttia käytettäessä LDAP-asetus on:

ldap.fineid.fi

Vaikka henkilö olisi ilmoittanut sähköpostiosoitteensa varmenteen sisälle ja se löytyy kansalaisvarmenteesta, salauksessa tarvittavan julkisen avaimen lataaminen varmennehakemistosta ei silti toimi koska sähköpostiosoitteella sieltä saa vain viranomaisten avaimet (sote- ja organisaatiokortit) - ei henkilökorttien kansalaisvarmenteista. Kyse ei ole teknisestä ongelmasta vaan Digiviraston virkamiehet ovat järkeilleet asian jostain syystä näin.

PGP / GPG

X509

Sähköpostiohjelmat

Postiohjelmien tulee tukea samaa viestimuotoa, jotta allekirjoituksen esittäminen ja salauksen avaaminen tapahtuu helposti.

ohjelma versio OS inline OpenPGP OpenPGP/MIME S/MIME S/MIME Opaque korttituki
Apple Mail
Claws Mail
KMail 4.14 Linux on ei bugi
Outlook
Outlook
Outlook
Outlook 2011 14 Mac
Outlook 2013 15 Win
Outlook 1.3 Mac
Thunderbird Win on
Thunderbird 38 Linux on pkcs11


Harjoitteluseuraa

Allekirjoitusta ja salausta voi harjoitella lähettämällä viestejä taulukon henkilöille, jotka toivon mukaan myös vastaavat.

henkilö SATU sähköpostiosoite muuta
Juha Tuomala 10000350X juha.tuomala@iki.fi


Katso myös

Aiheesta muualla