Aktivera kryptering till din mailserver
Att skicka e-post är som att skriva sin text på ett vykort brukar det heta. Men det går att göra lite grand åt din mailsäkerhet. För att kryptera trafiken mellan din dator och mailservern så kan du testa att aktivera SSL eller TLS. Det innebär att om mailservern står utomlands så får FRA lite svårare att läsa din post. Hur det ser ut beror på vilket mailprogram du använder, men det återfinns alltid i kontoinställningar och ibland under en avancerat-flik.
Signera och kryptera innehållet
Sedan kan man signera sin e-post för att mottagaren ska veta att den kommer från just dej och att den inte har ändrats på vägen till dej (eller att det är ett spam). Har mottagaren fått ett mail från dej som är signerat så kan han/hon börja att skicka krypterade mail till dej.
Skaffa ett certifikat, digitalt ID
Först måste du skaffa ett certifikat. Ett känt företag är tex www.verisign.se där du kan köpa ett ”digital ID for secure mail”. Det går även att prova 60 dagar utan kostnad. Ett annat ställe som erbjuder detta gratis för privatpersoner är Comodo. På deras hemsida kan du klicka på ”free products” och välja ”Free Email Certificate”. Du kan skaffa för vilket namn som helst, men email-adressen måste vara korrekt. Bättre certifikat har mer kontroller på vem du är och kostar mer..
Här kan du läsa om certifikatet och sedan klicka på ”FREE DOWNLOAD”.
Fyll i dina uppgifter och var noga med att din email blir rätt. Välj gärna 2048 som key size och kryssa ur ”Opt in” för att slippa några mail. Godkänn alltihopa och du får strax ett mail där du ska aktivera och bekräfta ditt certifikat.
När du bekräftat certifikatet på comodo.com så får du ladda ner det. Jag använder en Mac och då kommer det direkt in i nyckelringen och blir tillgängligt i mail. I Windows får du ange vilket program du vill använda ditt certifikat i. Där går det sedan att exportera det för att importera i andra program.
I mail så startar man mail på nytt och om allt funkar så ska du på ”nytt mail” nu ha 2 nya knappar ute till höger. Den som pilen pekar på visar att mailet kommer att signeras.
Om adressen du skickar till har en nyckel (du har fått ett signerat mail innan) så kommer mailet att krypteras vilket visas av hänglåset. Vill du inte kryptera så klicka upp låset.
När du får ett signerat mail så står det i brevhuvudet att det är signerat. Klickar du på sigillet så får du upp mer detaljer om certifikatet.
Certifikat i Thunderbird
För att få Thunderbird att signera och kryptera mail så krävs det några steg till. Du får exportera ditt certifikat från nyckelringen om du har Mac, eller kanske exportera från din webbläsare om du installerade där. Öppna preferences (Mac) eller alternativ/options (Win). Ta fram fliken med certifikat och importera din fil. Om du exporterade med lösenord så får du ange samma lösen när du importerar.
Nu ska ditt egna certifikat synas. På meddelanden från andra som är signerade kommer deras öppna nyckel att sparas under ”People”. Till dessa kan du skicka krypterade mail.
Nu måste du ändra i kontoinställningarna att använda ditt certifikat. Inställningen gör du under Security. Välj ditt certifikat och kryssa i att du ska signera alla meddelanden, men inte kryptera.
När du nu skriver ett mail kan du på knappen ”Security” se att signering är förbockad. I mailet du tar emot finns ett sigill. Klickar du på det så får du information om certifikatet.
Att signera mail ger inget merarbete så det är bara att börja. Tyvärr så stöder inte min mobil signering än, men det går att läsa dessa mail ändå. Börjar du skicka och ta emot krypterade mail så måste du ha din privata nyckel i de mailprogram och datorer du använder. Webbmail saknar stöd för kryptering på detta sätt. (Men du kan alltid kryptera texten med t.ex PGP och klistra in)
Förnya och återkalla
Certifikaten gäller normalt 1 år. När de går ut så måste du förnya dem. Behåller du de gamla certifikaten så kan du fortfarande läsa gamla krypterade mail. Om du inte förnyar så kan mottagarna se att det kommer från dej, men att certifikatet har blivit gammalt.
Om ditt certifikat (den privata delen) kommer på avvägar så får man göra en ”revoke” (återkallning). Information hur man gör det finns i det mail du fick från Comodo. (klicka på en länken och skriv in det lösenord du gjorde för revoke när du skapade ditt certifikat)