Internet e-post: säkerhet

Det finns flera olika typer av säkerhet vad gäller e-post.

Att identifiera avsändare

Identifikation av avsändare görs med en digital signatur, baserad på teknologi med öppna nycklar. Vi ska inte gå in på detaljer om den teknologin i den här artikeln. Den digitala signaturen hjälper dig med en teknik som kan avgöra vilken krypteringsnyckel som använts för att skapa signaturen. Huruvida den nyckeln tillhör en viss person är upp till reglerna i den PKI som har signerat nyckeln (Verisign, Telia, Posten, Thawte etc). Tanken är att det här systemet ska stödja dig i identifikation av avsändare.

Ett brev utan digital signatur har en avsändaradress, en e-postadress och i vissa fall ett namn. Du kan inte säkert avgöra att adressen är korrekt eller att avsändaren är den person vars namn förekommer i brevet.

Att säkerställa innehållet

Ett dokuments integritet är viktigt, det får inte förändras under transport. En digital signatur baseras på en kontrollsumma, som signeras med hjälp av kryptering. Kontrollsumman baseras på innehållet i meddelandet. Ändras meddelandet, ändras kontrollsumman. Mottagaren kan med samma matematiska formel räkna fram en kontrollsumma på det medelande som kommit fram och jämföra dessa. Är de olika är meddelandet förändrat.

I och med att avsändarens kontrollsumma är krypterad med en digital signatur kan man inte ändra den under transport. Digitala signaturer hjälper alltså både med identifiering och kontroll av dokumentets integritet.

Att dölja innehållet

Det här är det klassiska användningsområdet för kryptering. Med de nycklar som används i säker e-post har användaren en egen, hemlig, nyckel och en öppen nyckel som distribueras via Internet. Det som krypteras med den hemliga nyckeln kan bara dekrypteras med den öppna nyckeln. Det som krypteras med en öppen nyckel kan bara dekrypteras med den egna, den hemliga nyckeln.

Vill man skicka ett hemligt meddelande kan man alltså kryptera det med en öppen nyckel, som man får av mottagaren. Den enda som kan dekryptera meddelandet är innehavaren av tvillingnyckeln, den hemliga nyckeln.

Standarder för säker e-post

Idag finns två standarder för Internet e-post. Det finns en leverantörsstandard, kallad S/MIME. Det är idag inte en öppen Internet-standard, utan tillhör i stora delar ett amerikanskt företag. Internet-standarden heter OpenPGP och är sedan hösten 1998 fritt tillgänglig som en IETF-standard.

Program som Outlook Express och Netscape Messenger stödjer S/MIME. Eudora och många andra program stödjer PGP i en tidigare version än OpenPGP. Amerikanska program i Sverige stödjer bara mycket svag kryptering, sådan som är lätt att knäcka med hjälp av datorprogram.


Innehåll 1 2 3 4 5 6
Innehållsförteckning Kapitel 1 Kapitel 2 Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6

Föregående | Startsida | Ordlista
 

© Copyright 1998,2000, Edvina AB,
Sollentuna
 

Kommentarer? Rättelser? Förslag?
Skicka e-post till info@intranetica.com !

© Copyright Edvina AB, Sollentuna 1998,2000. Får ej publiceras utan tillstånd från upphovsrättsinnehavaren.