Læs i øvrigt også vejledningen om Sikker formular
Indhold
Vejledning til brug af Send Sikkert
Hvornår skal du bruge ekstra kryptering til dine mails
Forskellige former for kryptering
Kryptering af mail under transport
End-to-end kryptering af mailens indhold
Vejledning til brug af Send Sikkert
Alle mails, der indeholder følsomme og/eller fortrolige personoplysninger, skal sendes krypteret.
Til dette skal du bruge ’Send sikkert’-knappen i Outlook, der ser således ud:
Knappen bruges kun, når du har behov for at sende en mail krypteret. Du finder nedenfor en beskrivelse af, hvornår du skal bruge kryptering.
En ny mail åbnes i Outlook ved at klikke på Ny mail som du plejer.
Du skriver en mail som normalt med angivelse af modtagere, overskrift, tekst osv.
Herefter trykker du på knappen Send sikkert og får en boks frem, hvor modtagernes mailadresse har en farve.
Blå/Grøn: Mailen kan sendes sikkert.
Rød: Mailen kan IKKE sendes sikkert.
Her er en forklaring på de metoder, der bruges til forsendelse, hvor den sikreste står først:
- Intern mail: Her sender du en mail til en anden modtager med en km.dk mailadresse.
- Tunnelkryptering: Her sender du en mail til et andet domæne, som er med på tunnelløsningen.
- Digital Post: Her sender du en mail til en borgers eBoks ved at skrive borgerens cpr.nr. i ’til’-feltet.
- Digital Post (CVR): Her sender du en mail til en virksomheds virk.dk postkasse ved at skrive virksomhedens cvr.nr. i ’til’-feltet.
- Signeret og krypteret: Her sender du en mail til en person, som har et gyldigt certifikat. Du har også selv adgang til et gyldigt certifikat, som mailen krypteres med og sendes til modtagerens mailboks.
- Sikker mail er ikke mulig: Her ønsker du at sende en mail til en person, som ikke kan modtage krypteret mails. Bemærk, at din mail ikke vil blive sendt til denne person, hvis du trykker på ’Send sikkert’, da den ikke kan sendes sikkert.
Bemærk, at til de ’røde’ modtagere kan du kun sende almindelige mails uden kryptering, og disse må derfor ikke indeholde fortrolige eller personfølsomme oplysninger.
Vær opmærksom på, at emnefeltet ikke omfattes af denne kryptering, hvorfor teksten i emnefeltet ikke må indeholde personoplysninger.
Tjek af, om en modtager kan modtage krypterede mails
Hvis du ønsker at undersøge, om en mail kan sendes krypteret til en modtager, trykker du på knappen ’Send sikkert’ og får dette billede:
Her kan du indtaste mailadressen på din modtager(e) og trykke på ’Tjek’. Du vil nu få undersøgt, om mailen kan sendes krypteret.
Hvis du gerne vil se, hvilke domæner du kan sende mails til via tunnellisten, kan du finde tunnellisten ved at klikke på ’Til’ i ’Send sikkert’-billedet. I dropdown menuen vælger du ’TunnelListe’ og får vist følgende:
Klik på pilen til højre for at få vist hele listen. Du kan også skrive et navn eller dele heraf, og så vil du få vist de domæner på tunnellisten, som passer til din søgning.
Hvis du ikke har internetforbindelse ved opstart af Outlook, vil du få en fejlmeddelse, som du kan klikke væk. Dette betyder, at ’Send sikkert’ ikke virker, før du har genstartet din Outlook, da knappen kræver Internet ved opstart af Outlook.
Hvornår skal du bruge ekstra kryptering til dine mails
Når du sender personoplysninger, der er fortrolige eller følsomme, skal du altid sende oplysningerne med ekstra beskyttelse.
Du skal derfor altid vurdere, om din mail indeholder:
- fortrolige oplysninger, eks. cpr.nr. og børneattest
- følsomme oplysninger, eks. oplysning om politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, helbredsoplysninger, seksuelle forhold eller seksuel orientering.
Hvis dette er tilfældet, skal du undersøge, om du kan sende med ’Tunnelkryptering’ eller ’Signeret og krypteret’ til modtageren.
Til dette anvender du knappen ’Send sikkert’ i Outlook.
Forskellige former for kryptering
Når en mail sendes over et åbent netværk, eks. internettet, har man som afsender eller modtager som udgangspunkt ingen kontrol over, hvilke servere m.v. den konkrete e-mail passerer igennem undervejs, herunder hvor i verden disse maskiner er lokeret.
Der findes to måder at sende en mail sikkert på over et åbent netværk – kryptering af mail under transport og end-to-end kryptering af mailens indhold.
Kryptering af mail under transport
Dette sker automatisk for alle mails, som sendes fra km.dk og sogn.dk (Kirkenettets domæner) med en forsendelsesmetode, som betegnet Transport Layer Security (TLS). Når der kun er tale om kryptering under transporten af mailen, vil mailen blive lagret i en ukrypteret og læselig tilstand på både afsenderes og modtagerens mailservere.
End-to-end kryptering af mailens indhold
Her vil afsender og modtage have et eget sæt nøgler til at kryptere (afsender) og dekryptere (modtager) mailen med. Indholdet af mailen er på denne måde krypteret hele vejen fra afsenderens mailprogram til modtagerens mailprogram.
End-to-end krypteringen sker på Kirkenettet med en ’Tunnelkryptering’, hvor offentlige myndigheder, virksomheder m.fl. kan tilmelde sig. Såfremt myndigheden eller virksomheden er tilmeldt med et eller flere domæner (eks. @kommune.dk), gælder ’Tunnelkryptering’ for alle brugere på det tilmeldte domæne. Kirkenettet er tilmeldt med domænerne @km.dk og @sogn.dk).
På Kirkenettet findes endnu en mulighed for at sende med end-to-end kryptering, benævnt ’Signeret og krypteret’. Dette kræver, at både afsender og modtager har et gyldigt certifikat til rådighed.
Begge muligheder anvendes ved hjælp af knappen ’Send sikkert’ i Outlook, jf. ovenstående.