Encryptie e-mail

Encryptie: versleutelen van e-mail

E-mail is het belangrijkste communicatiemiddel binnen een organisatie. Toch laat beveiliging nog te vaak te wensen over. Vooral de inhoud van berichten moet beschermd worden, maar dat gebeurt vaak niet. Vraag is dus hoe versleuteling beheersbaar is uit te rollen. Globaal zijn er twee methodieken om berichten te versleutelen: PGP en S/MIME. Tussen beide standaarden bestaan grote overeenkomsten, omdat beide werken via een public key infrastructuur. Hierdoor werken gebruikers, vaak zonder het te weten, met een certificaat om een handtekening te zetten of een bericht te ontcijferen. Aan de hand van de publieke sleutel valt een bericht vervolgens te ontcijferen.

Verschillen vooral in filosofie:
Toch zijn er twee belangrijke verschillen. De eerste versie van PGP is bijvoorbeeld alleen door Phil Zimmermann ontwikkeld. Hij moest een eenzame strijd voeren tegen de overheid om niet in de problemen te komen, omdat de export van encryptie-algoritmen verboden was. Zimmerman riskeerde zelfs levenslange gevangenisstraf. In 1996 is het verbod opgeheven. S/MIME heeft geen moeizame geschiedenis en is het product van beveiligingsbedrijf RSA. Beiden zijn inmiddels open internet standaarden, gedocumenteerd in een Request For Comment, net als e-mail of het internet protocol.

Een ander groot verschil zit in de manier, waarop een digitale handtekening te controleren is. Bij OpenPGP wordt een publieke sleutel voorzien van handtekeningen van personen of organisaties waar een gebruiker vertrouwen in heeft. Door maar genoeg handtekeningen te verzamelen ontstaat bij de meeste gebruikers de overtuiging dat een digitale handtekening authentiek is. Er wordt dus een Web of Trust gebouwd. Natuurlijk is dat binnen een bedrijf centraal te regelen, zodat de programmatuur een bedrijfshandtekening standaard vertrouwt.

Bij S/MIME is er een derde partij die vaststelt dat een certificaat bij een bepaalde persoon hoort en daarom dus correct is. Een Trusted Third Party ondertekent het certificatie van de gebruiker. Dat is minder bewerkelijk dan bij PGP, maar veronderstelt wel vertrouwen in de ondertekenaar als echte autoriteit, die zijn procedures goed op orde heeft. Er zijn gelukkig nogal wat certificaat autoriteiten, die certificaten uitgeven. Een opvallende daaronder is CACert, die de identiteiten vaststelt met hulp van vrijwilligers. In tegenstelling tot een web of trust volstaan hier drie erkende vrijwilligers.

PGP: Voor gebruik van PGP binnen kantoor heeft het gelijknamige bedrijf PGP een reeks aan oplossingen. De softwarebouwer levert diverse oplossingen waarmee beheerders de uitrol van sleutels eenvoudig kunnen regelen, bewaken en het beleid afdwingen. Voor gebruikers in een zakelijke omgeving werkt de software daardoor eenvoudiger. Daarnaast is er allerhande versleutelingssoftware beschikbaar voor het beschermen van schijven, e-mails tussen bedrijven of PDF-bestanden.

PGP is een implementatie van de OpenPGP-standaard, dus hoeft het niet te verbazen dat er open-sourcealternatieven zijn. Zo biedt GnuPG versleuteling voor bestanden en e-mails voor Linux en Mac. De software werkt ook onder Windows, maar vereist dan wel wat expertise. De software integreert niet alleen met Microsoft Outlook, maar ook bijvoorbeeld met Mozilla’s Thunderbird. Helaas ontbreekt het nog wel aan beheersfunctionaliteit om centraal eenvoudig sleutels te beheren, waardoor gebruikers wel wat opleiding moeten hebben. Vanuit beveiligingsoogpunt is het beschikbaar hebben van de broncode een extra waarborg.

S/MIME met Djigzo: Standaard ondersteunen veel mailpakketten de S/MIME-versleutelingsstandaard en is het vooral de vraag hoe sleutels op een goede manier uit te geven. Een opvallend project waarmee dit gedaan wordt is het open-sourceproject DjigZo van de Nederlander Martijn Brinkers. Hij levert een server-oplossingen om certificaten te beheren en automatisch zorg te dragen voor het ondertekenen en versleutelen van e-mail. De programmatuur integreert op dit moment vooral met de Postfix-mailserver. Wie niet zelf in de werking wil duiken kan een VMware-appliance ophalen en daar meteen mee aan de slag.

Een grappige feature van de mailserver is de mogelijkheid om met klanten te mailen die geen S/MIME gebruiken. Het bericht wordt dan omgezet in een versleuteld PDF-bestand, waarbij een eenmalig wachtwoord wordt gegenereerd dat per SMS aan de gebruiker wordt verzonden. Dat is voor zakelijk gebruik een stuk veiliger dan niet versleutelen, maar beschermt natuurlijk niet tegen afluisteren of ander misbruik van de telefoon.   lees hier verder…

Ber|Art WordPress SEO Domein Magento Typo3 Google VPS Cloud Hosting Design at Ber|Art

Catergoriën: Cloud Computing, Domeinen, Google nieuws, Google seo, Hosting nieuws, Internet,
Magento, Overige, Security, seo, Webdesign, Webhosting, WordPress

Andere Weblogs: WordPress Host, Webwinkel Host, WPMU, European Cloud Computing

Vergelijkbare berichten:

Berrie Pelser
My name is Berrie Pelser, since 1999 co-owner of Ber|Art Visual Design V.O.F. Our company is been grown to a full service bureau for complete managed business internet sites that we are hosting in our own secure and fast Cloud. We are specialized in WordPress, search engine optimization, social media integration and social media strategy. I co-founded my company, Ber|Art Visual Design, in 1999 as a web design firm. It has since grown into a full-service agency for maintaining complete corporate websites hosted by Ber|Art in a secure and fastcloud environment.
Berrie Pelser

@BerriePelser

https://t.co/0cQV0pyl3s - WordPress Google SEO Cloud Hosting Web Design Social Media SEM Media Internet Business Marketing CMS Blogger - http://t.co/Qroj6TZzDE
Using Collaboration to Drive your Business - Nick Kellet http://t.co/0t7iuz2Ky3 via @NickKellet - 21 mins ago
Berrie Pelser
Berrie Pelser

Comments are closed.