Anyro

By Adam Nybäck

Kryptera din e-post med s-mime

Nästan alla skickar e-mail i klarttext vilket gör det möjligt för obehöriga att läsa det på vägen från avsändare till mottagare. Lösningen är förstås att kryptera texten, men det har länge varit krångligt att göra det och det finns ingen standard som fungerar med alla program.

Använder man webbmail, så kan man ofta inleda adressen med https istället för http, men det ger bara skydd fram till webbservern. Kommunikationen därifrån går oftast vidare okrypterad.

Efter intensivt letande i vintras kom jag fram till att det bara fanns ett vettigt alternativ – S/MIME. Det tar en stund att sätta upp, men därefter fungerar det automatiskt. Lösningen bygger på certifikat med publika och privata nycklar. Du kan signera mail du skickar till andra. De får då tillgång till ditt certifikat och publika nyckel, vilket gör att de kan kryptera mail som de skickar till dig. Om du istället får ett signerat mail av någon, så kan du därefter skicka krypterade mail till dem.

Jag går här igenom hur man sätter upp S/MIME med en kommersiell e-postadress tillsammans med Outlook och avslutar med vad man kan göra för privata e-postadresser och Gmail.

Outlook och kommersiell e-postadress

  1. Använd Internet Explorer och gå in på https://www.thawte.com/secure-email/personal-email-certificates och klicka på länken i slutet av texten. (Thawte är ett dotterbolag till VeriSign och uttalas som “thought”)

  2. Följ instruktionerna för att först skaffa ett Thawte ID. Om du har några specialtecken i ditt namn, t ex “Mårten Mörtén”, så kan du eventuellt behöva ange namnet förenklat som “Marten Morten” istället. Om du har flera e-postadresser (alias), så se till att ange den som står som avsändare när du skickar mail till andra.

  3. Följ instruktionerna i de mail du får från Thawte och fortsätt sedan med att hämta certifikat från deras webbplats. Du kan lägga till fler mail-adresser och ha allt samlat under ett Thawte ID.

  4. När du väl har hämtat certifikatet startar du om Outlook. Du kan nu skicka signerade mail. Om du tar emot signerade mail från någon annan, så kan du därefter skicka krypterade mail tillbaka.

  5. Du kan i Outlook ställa in så att alla mail du skickar signeras och krypteras (om möjligt). Inställningarna görs olika i Outlook 2003 och Outlook 20007. Man kan även använda S/MIME i Outlook Web Access i Internet Explorer om man där installerar komponenter för det via Alternativ / E-postsäkerhet.

Privat e-postadress

Om du har en privat e-postadress som du inte använder kommersiellt (i företag), så kan du istället hämta certifikat från Comodo. Det är något enklare än Thawte och ger dig möjlighet att få ditt eget namn kopplat till certifikatet istället för bara din e-postadress.

Gmail

För att använda S/MIME med Gmail behöver du hämta certifikatet med Firefox eftersom du dessutom behöver ett tillägg till Firefox – Gmail S/MIME.

Comments