Voit itse lisätä ja muuttaa sisältöä muokkaa-painikkeiden avulla

Ennen tallennusta suositellaan ottamaan kopio muokkausruudusta (ctrl-a -> ctrl-c)

 Olet itse vastuussa tämän teoksen käytöstä aiheutuvista vahingoista Lue lisää.

Sähköpostin suojaaminen

Wikikko - kansan taitopankkista
Siirry navigaatioon Siirry hakuun
Tulostettavaa versiota ei enää tueta ja siinä voi olla renderöintivirheitä. Päivitä selaimesi kirjanmerkit ja käytä selaimen tavallista tulostustoimintoa sen sijaan.

Johdanto

  • Sähköpostien suojaaminen tapahtuu varmenteella eli Digital ID:llä. Tällaisia tarjoaa esimerkiksi Digi- ja väestötietovirasto ja GlobalSign. Kaupallisilla varmenteilla on vuosihinta, henkilökortilla esimerkiksi kertahinta.
  • Varmenteella sähköposteja lähetettäessä voi sähköpostin allekirjoittaa niin, että vastaanottaja pystyy varmistamaan että viesti on lähtenyt kyseistä sähköpostiosoitetta käyttävältä. Tietysti tähänkin on suhtauduttava varauksella. Lisäksi varmenne antaa mahdollisuuden salata viestin lähettäjän ja vastaanottajan välillä, jolloin vain he voivat lukea viestin. Salaus on mahdollista vasta kun olet saanut aikaisemmin kyseiseltä vastaanottajalta sähköpostin, jonka hän on allekirjoittanut lähettäessään viestin sinulle. Kummallakin on tällöin käytössä oma varmenne, jolla salaus voidaan suorittaa. Varmenteella suojataan vain sitä yksittäistä sähköpostiosoitetta johon sen on liitetty.
  • Huomaa että tässä tarkoitettu allekirjoitus ei tarkoita normaalia viestin sisällä olevaa allekirjoitusta, joka asetetaan sähköpostin asetuksissa ja jossa näkyy esimerkiksi yhteystiedot.

Aiheeseen liittyviä sivuja

Varmennekortti

Kansalaisvarmenne, organisaatiokortti ym.

Erinäisissä korteissa, esimerkiksi henkilökortissa on siru ja henkilötieto, joka yhdessä kortin pin-koodin kanssa varmistaa kortin ja pin-koodia käyttävän henkilön. Tietysti korttia voi käyttää joku muukin, kenellä se on hallussa ja tietää pin-koodin.

GlobalSign varmenteen ostaminen

GlobalSign kotisivu

Henkilökohtaisen sähköpostiosoitteen varmenne, jossa ei varmisteta henkilöllisyyttä, vaan ainoastaan sähköpostiosoite. Asennettu 3.3.2014

  1. GlobalSign > Products > S/MIME Certificates > How to buy > Europe > Consumer > PersonalSign 1 tai 2
  2. Syötä pyydetyt tiedot sisältäen omavalintaisen käyttäjätunnuksen ja salasanan. Organization name -kohtaan Personal jos ei ole yrityksestä kyse.
  3. Lisää tilapäinen salasana ensimmäisen avaimen asentamiseen.
  4. Sähköpostiosoitteeseen tulee approval -varmennusviesti, johon on vastattava. Yleensäkin sähköposteja tulee nyt useita perätysten.
  5. Hetken kuluttua tulee sertifikaatin latausviesti josta varmenne noudetaan ja ladataan itselle. Tässä kohdassa käytetään tilapäistä salasanaa.

Asennus iOS7 iPhone iPad

Asennettu 3.3.2014. Samaa varmennetta voi käyttää samanaikaisesti myös esimerkiksi iPhonessa. Asennetaan seuraavassa varmenne iOS7 laitteeseen, niin että voit vastaanottaa ja lähettää varmenteeseen liittyvällä tilillä sähköposteja.

  1. Avaa Macissa Ohjelmat > Lisäohjelmat > Avainnipun käyttö
  2. Valitse varmenne yksi kerrallaan jos tuot useita varmenteita > Arkisto > Vie kohteita... > Varmista että tiedostomuto on .p12 > Syötä uusi vahva salasana, käytä esimerkiksi avaimen kuvaa apuna salasanan luomisessaa.
  3. Lähetä itsellesi sähköposti johon vedät hiirellä äsken tallentamasi .p12 varmenteen viestin liitteeksi.
  4. Avaa iOS ja klikkaa viestin liitettä > Asenna profiili painikkeella Asenna > Syötä salasana, jonka aiemmin varmennetta tietokoneelta viedessä annoit.
  5. iOS > Asetukset > Posti, yhteystiedot, kalenterit > kyseinen sähköpostitili > Lisävalinnat > Aktivoi S/MIME
  6. Aseta samalla Allekirjoita Kyllä ja Salaa Kyllä. Varmenne on valmiina ehdotuksissa.
  7. Palaa yksi ruutu taaksepäin ja paina Valmis jotta asetuksesi tallentuvat!
Ohjeen lähde

Asennus macOS Mail

Asennettu 3.3.2014. Jos asennus ei onnistu varmenteen avainnipun käyttö -ohjelman päälle hiirellä vetämällä niin tee kuten seuraavaassa on ohjeistettu. Onnistunut avainnipun asennus näkyy avainnipun käyttö -ohjelman Avainniput Järjestelmä / Kategoria Varmenteet kohdassa sähköpostiosoitteen nimellä.

  1. Avaa Ohjelmat > Lisäohjelmat > Avainnipun käyttö
  2. Arkisto > Tuo kohteita > Valitse varmennetiedosto > Syötä oma tietokoneen käyttäjätunnuksesi salasana > Syötä varmenteen varsinainen käyttäjätunnus
  3. Sammuta Mail
https://support.apple.com/fi-fi/guide/mail/mlhlp1179/15.0/mac/12.0

Käyttö macOS Mail

  1. Aseta varmennekortti kortinlukijaan.
  2. Aloita uuden sähköpostiviestin kirjoittaminen. Salaus ja sähköinen (digitaalinen) allekirjoittaminen toimivat ainoastaan sen sähköpostiosoitteen kanssa, joka on yhdistetty varmennekorttiin tai muuhun sertifikaattiin. Aihe-rivin oikeaan päätyyn ilmestyy kaksi merkkiä: lukko eli salaus ja "ratas" jonka sisällä väkänen eli sähköinen allekirjoittaminen.
    1. Jos olet avannut sähköpostin ennen kuin varmennekortti on lukijassa ja em. merkkejä ei näy, valitse tilapäisesti joku muu omista sähköpostitileistä ja palaa varmennekorttiin yhdistettyyn tiliin, jolloin merkit tulevat näkyviin.
    2. Jos haluat käyttää jotain muuta sähköpostitiliä kuin varmennekorttiin on lisätty, se voidaan lisätä Avainnippu > Certificates > hiiren oikealla painikkeella varemennekortin päällä ja valitaan 'New Certificate Preference...' ja lisätään sähköpostiosoite ponnahdusikkunaan. KORVAAKO KORTTIIN ALUNPERIN LIITETYN?!?
  3. Sähköisen allekirjoituksen voi kytkeä pois päältä klikkaamalla ratas-kuvaketta.
  4. Sähköpostin SALAAMINEN (lukon kuva) aktivoituu vasta kun Mail-sovelluksella on vastaanottajasähköpostisalauksen varmenne tai varmenne havaitaan Microsoft Exchange global address list (GAL)-listalla tai esimerkiksi vastaanottajasähköpostista on lähetetty aiemmin allekirjoitettu sähköposti. Vasta tämän jälkeen kyseiseen sähköpostiosoitteeseen voidaan lähettää salattu viesti. Viesti lähetetään salattuna vastaanottajan julkisella avaimella.
https://support.apple.com/fi-fi/guide/deployment-reference-macos/apdd8cd4aae3/web
Noudettu kohteesta ”https://wikikko.info/w3/index.php?title=Sähköpostin_suojaaminen&oldid=901