Sådan kan du justere sikkerhedsniveauet, når du krypterer med RMail

TLS eller end-to-end-kryptering? Skal kodeordet overbringes i en e-mail, eller vil du hellere overbringe det personligt? Du kan indstille RMail, så det passer med det sikkerhedsniveau, du ønsker. Se her hvordan.

Det er ifølge Datatilsynet afsenderen af eventuelt personfølsomme oplysninger, der skal vurdere, hvilket sikkerhedsniveau, det er nødvendigt at anvende. Endnu har Datatilsynet ikke været særligt specifikke omkring, hvilket sikkerhedsniveau, der bør anvendes ved forsendelse af forskellige typer af oplysninger, men de generelle anbefalinger, kan du læse om her Hvornår skal en e-mail være sikker – altså sendes krypteret?

Heldigvis kan RMail understøtte flere forskellige niveauer af sikkerhed:

  1. TLS med end-to-end som ‘backup’
  2. End-to-end med kodeord
  3. End-to-end med personligt overleveret kodeord

1. TLS med end-to-end som ‘backup’

TLS betyder “Transport Layer Security” og er en kryptering, der sikrer e-mailen under transporten – altså vejen mellem din udbakke og modtagerens indbakke.

RMail kan konfigureres til automatisk at benytte TLS, når både afsender og modtager understøtter TLS. Hvis modtageren ikke understøtter TLS, vil RMail automatisk sende e-mailen end-to-end-krypteret med et autogenereret kodeord, som også overleveres i e-mail.

Dette scenarie er klart det nemmeste for afsender og modtager – og lever fint op de seneste anbefalinger fra Datatilsynet.

2. End-to-end med kodeord

Du kan også ‘tvinge’ RMail til at sende med end-to-end-kryptering. Man kan angive et nyt kodeord ved hver afsendelse eller angive et standard kodeord. Modtageren har desuden mulighed for at oprette sit eget kodeord, der kan anvendes til at ‘oplåse’ de efterfølgende RMails. 

Som udgangspunkt sikrer denne end-to-end-kryptering også ‘kun’ e-mailen under transporten fra udbakke til indbakke, idet kodeordet overleveres via e-mail.

3. End-to-end med personligt overleveret kodeord

Er man som afsender usikker på, om uvedkommende har adgang til modtagerens computer og/eller indbakke, kan man vælge at overbringe et kodeord personligt. Skal du sende mange RMails til den samme modtager, kan du sende en ‘tom’ e-mail til at starte med, og så bede modtageren oprette sit eget kodeord til RMails fra dig (sådan et link findes i en end-to-end-krypteret RMail).

Ønsker du at sende RMails på denne måde, skal vi have fjernet brugerens mulighed for at få gendannet sit kodeord – det klares i RMails administrationsportal. Har du ikke adgang til den, skal du kontakte os – så ændrer vi hurtigt den indstilling.

Hvad skal jeg så vælge?

Er du i tvivl om, hvorvidt du skal bruge TLS eller end-to-end-kryptering, så har Michael Hopp, advokat og partner i Plesner Advokatpartnerselskab, lavet en udmærket udredning, der kan læses her. Han konkluderer blandt andet, at TLS vil være tilstrækkeligt i langt de fleste tilfælde.

Hvordan skifter jeg til end-to-end-kryptering?

Vi har lavet videoer, der viser, hvordan du sender end-to-end-krypteret, når du bruger RMail til Gmail eller RMail til Outlook.

×

Kurv