Salatun sähköpostin lähettäminen?
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
7 viestiä
• Sivu 1/1
-
- Viestit: 929
- Liittynyt: 17.1.2005 klo 10.25
Salatun sähköpostin lähettäminen?
Viesti Kirjoittaja pkMac »
Nyt olisi ajankohtaista selvittää miten voin lähettää salattuja sähköposteja. Niitä tarvitaan esim. yhteyksissä terveydenhuoltoon. Apple mailin oppaassa "Digitaalisesti allekirjoitettujen ja salattujen sähköpostien lähettäminen" sanotaan: "Jos haluat lähettää ja vastaanottaa allekirjoitettuja ja salattuja viestejä Macin Mail-ohjelmassa , tarvitset henkilökohtaisen varmenteen." Tämä ok - mennään ohjeissa eteenpäin; täytyy valita sähköpostitili, johon sinulla on henkilökohtainen varmenne Avainnipussa. Edelleen eteenpäin ohjeissa ja katsotaan miten hankitaan varmenne. Avainnipusta löytyy Varmenneapuri. Siinä on alakohtina mm. > Luo varmenne > Pyydä varmenne varmentajalta. Kumpaa tapaa nyt käyttäisin kun haluan nimenomaan olla yhteyksissä kunnalliseen terveydenhuoltoon?
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Salatun sähköpostin lähettäminen ?
Viesti Kirjoittaja homenamsi »
Mitään salattua sähköpostia ei ole yleisesti ja standardina olemassa. Valitettavasti.
Aina täytyy olla tavallaan sopimus tai tieto vastaanottajan kyvystä lukea tietyllä salatulla sähköposti+salausprotokollalla laadittuja viestejä. Jos on kyse julkisen avaimen salausperiaatteesta, lähettäjällä tulee olla käytössä vastaanottajan julkinen avain. Samoin PGP:ssä.
Sitten on olemassa webbipalveluita, joihin voi jättää salattuja viestejä.
Kaikki on siis kiinni siitä, millä erityisellä tekniikalla vastaanottajalle voi lähettää sattuja sähköpostiviestejä ja toimia itse sen mukaan.
Järjestelmät voivat toki salata viestin verkkosiirron ajaksi mutta vastaanottavassa järjestelmässä se on taas selväkielisenä. Tästä lienee kysymys lainaamassasi Applen ohjeessa.
Salattu sähköposti salataan vastaanottajan julkisella ja lähettäjän salaisella avaimella ja se pysyy salattuna siihen asti kun vastaanottaja avaa sen salaisella avaimellaan. Lähettäjän julkisella avaimella voidaan varmistaa lähettäjän aitous.
Aina täytyy olla tavallaan sopimus tai tieto vastaanottajan kyvystä lukea tietyllä salatulla sähköposti+salausprotokollalla laadittuja viestejä. Jos on kyse julkisen avaimen salausperiaatteesta, lähettäjällä tulee olla käytössä vastaanottajan julkinen avain. Samoin PGP:ssä.
Sitten on olemassa webbipalveluita, joihin voi jättää salattuja viestejä.
Kaikki on siis kiinni siitä, millä erityisellä tekniikalla vastaanottajalle voi lähettää sattuja sähköpostiviestejä ja toimia itse sen mukaan.
Järjestelmät voivat toki salata viestin verkkosiirron ajaksi mutta vastaanottavassa järjestelmässä se on taas selväkielisenä. Tästä lienee kysymys lainaamassasi Applen ohjeessa.
Salattu sähköposti salataan vastaanottajan julkisella ja lähettäjän salaisella avaimella ja se pysyy salattuna siihen asti kun vastaanottaja avaa sen salaisella avaimellaan. Lähettäjän julkisella avaimella voidaan varmistaa lähettäjän aitous.
-
- Viestit: 929
- Liittynyt: 17.1.2005 klo 10.25
Re: Salatun sähköpostin lähettäminen?
Viesti Kirjoittaja pkMac »
Mikä on PGP ?
Kun ollaan yhteyksissä terveydenhuollon suuntaan, niin eikö riitä että sähköpostiviestit salataan verkkosiirron ajaksi. Kun viesti saapuu perille ja on taas selväkielinen, niin se tallentuu terveydenhuollon yksikköön ja heillä on varmaan sisäisessä viestinnässä ja tietojen tallennuksissa riittävät suojaustoimet. Kun taasen terveydenhuolto lähettää esim. tutkimustuloksia "potilaalle", niin he käyttävät omaa salaustaan, joka vastaanottajan on pystyttävä purkamaan. Sitten on kokonaan toinen asia, miten meillä kaikilla on omien tietokoneittemme ja kotiverkkojemme tietojen suojaus hoidettu.
Jos nyt haluan kokeilla verkkosiirron aikaista salausta tarvitsen siis varmenteen. Eli kysymykseni on edelleen; kumpaa tapaa käytän varmenteen hankkimiseen > Luo varmenne tai > Pyydä varmenne varmentajalta? Tarkoittaako jäljempänä mainittu tapa sitä, että varmenne pyydetään ao. terveydenhuollosta?
Kun ollaan yhteyksissä terveydenhuollon suuntaan, niin eikö riitä että sähköpostiviestit salataan verkkosiirron ajaksi. Kun viesti saapuu perille ja on taas selväkielinen, niin se tallentuu terveydenhuollon yksikköön ja heillä on varmaan sisäisessä viestinnässä ja tietojen tallennuksissa riittävät suojaustoimet. Kun taasen terveydenhuolto lähettää esim. tutkimustuloksia "potilaalle", niin he käyttävät omaa salaustaan, joka vastaanottajan on pystyttävä purkamaan. Sitten on kokonaan toinen asia, miten meillä kaikilla on omien tietokoneittemme ja kotiverkkojemme tietojen suojaus hoidettu.
Jos nyt haluan kokeilla verkkosiirron aikaista salausta tarvitsen siis varmenteen. Eli kysymykseni on edelleen; kumpaa tapaa käytän varmenteen hankkimiseen > Luo varmenne tai > Pyydä varmenne varmentajalta? Tarkoittaako jäljempänä mainittu tapa sitä, että varmenne pyydetään ao. terveydenhuollosta?
-
- Viestit: 1720
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Salatun sähköpostin lähettäminen?
Viesti Kirjoittaja Ilkka66 »
Tulevaisuudessa tällä palvelulla viranomaisten ja asiakkaiden välillä
https://www.suomi.fi/viestit
https://www.suomi.fi/viestit
iPhone 15 Pro, MacBook Pro 14” M2, Apple TV 4K
-
- Viestit: 1395
- Liittynyt: 4.10.2011 klo 17.35
Re: Salatun sähköpostin lähettäminen?
Viesti Kirjoittaja Andreas66 »
Jos luot varmenteen itse, kukaan ei voi taata sen aitoutta, eli sitä ei ole varmennettu kenenkään luotettavan varmentajan toimesta.
Jos pyydät varmenteen, se pyydentään varmenteita luovalta organisaatiolta. Epäilen että mikään terveydenhuolto-organisaatio varmenteita antaa henkilöille. Tätä varten on omat organisaationsa. He kyllä voivat antaa oman julkisen avaimensa jonka tarvitset kun salaat viestisi omalla yksityisellä avaimellasi heille lähetettäväksi. Jos antavat (osaavat antaa). Oman yksityisen avaimen saat tosiaan luomalla itse tai pyytämällä/ostamalla sellaisen varmenteita myöntävältä organisaatiolta.
Lue lisää vaikka:
https://dvv.fi/hyvaksytty-varmenne
Jos pyydät varmenteen, se pyydentään varmenteita luovalta organisaatiolta. Epäilen että mikään terveydenhuolto-organisaatio varmenteita antaa henkilöille. Tätä varten on omat organisaationsa. He kyllä voivat antaa oman julkisen avaimensa jonka tarvitset kun salaat viestisi omalla yksityisellä avaimellasi heille lähetettäväksi. Jos antavat (osaavat antaa). Oman yksityisen avaimen saat tosiaan luomalla itse tai pyytämällä/ostamalla sellaisen varmenteita myöntävältä organisaatiolta.
Lue lisää vaikka:
https://dvv.fi/hyvaksytty-varmenne
Mac Mini M1 2020, Lenovo ThinkVision T27p 27" 4K, iPad Air 2, iPhone 14 Pro, Apple Watch 6 Cellular, Apple TV 4K, AirPods Pro.
-
- Viestit: 929
- Liittynyt: 17.1.2005 klo 10.25
Re: Salatun sähköpostin lähettäminen?
Viesti Kirjoittaja pkMac »
Todella - jos osaavat antaa! Kysyn seuraavaksi omalta terveydenhoitajaltani - millä mallilla salausasiat ovat kotikuntani terveysasemalla.
Suomi.fi/viestit tuntuisi erinomaiselta tavalta harjoittaa suojattua viestintää terveydenhuollon kanssa. No - meidän kuntamme ei vielä ole sen käyttäjien joukossa.
Suomi.fi/viestit tuntuisi erinomaiselta tavalta harjoittaa suojattua viestintää terveydenhuollon kanssa. No - meidän kuntamme ei vielä ole sen käyttäjien joukossa.
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Salatun sähköpostin lähettäminen?
Viesti Kirjoittaja homenamsi »
PGP - Pretty Good Privacy - on akateemisessa Internet yhteisössä, siis ennen mitään WorldWideWeb-huumaa, syntynyt salatun sähköpostin toteutus.
Se perustuu samaan tunnettuun julkisen avaimen menetelmään kuin muutkin hyvät salausjärjestelmät. Keskitettyä avaintenhallintaa siinä ei ole ja alun perin avainten myöntäminen tapahtui eräänlaisen lohkoketjun kautta - avaimen luotettavuus perustui avaimen myöntäjän luottamukseen, joka taas perustui hänelle avaimen myöntäneen luottamukseen jne. - jäljitettävä ’Web-of-Trust’.
Joissain opiskelijayhteisöissä oli avainten hallinta ja myöntäminen organisoitu keskitetysti ja käyttö levisi paikallisesti.
Vaikka PGP:llä on vakiintunut Internet-standardi ja niin kaupallisia kuin maksuttomiakin toteutuksia, se ei ole kovin yleinen. Pääasiallisena syynä on avaintenhallinnan kehittymättömyys. Tarvittaisiin jokin Internetin nimipalvelimien kaltainen infrastruktuuri ja avaimiin lohkoketjumainen jäljitettävyys.
Sama asia tietenkin minkä muun salatun sähköpostin yleistymisen osalta. Suomalaisessa henkilökortissakin on tarvittavat, viranomaisen myötämät avaimet. Niitä ei vain käytetä.
Se perustuu samaan tunnettuun julkisen avaimen menetelmään kuin muutkin hyvät salausjärjestelmät. Keskitettyä avaintenhallintaa siinä ei ole ja alun perin avainten myöntäminen tapahtui eräänlaisen lohkoketjun kautta - avaimen luotettavuus perustui avaimen myöntäjän luottamukseen, joka taas perustui hänelle avaimen myöntäneen luottamukseen jne. - jäljitettävä ’Web-of-Trust’.
Joissain opiskelijayhteisöissä oli avainten hallinta ja myöntäminen organisoitu keskitetysti ja käyttö levisi paikallisesti.
Vaikka PGP:llä on vakiintunut Internet-standardi ja niin kaupallisia kuin maksuttomiakin toteutuksia, se ei ole kovin yleinen. Pääasiallisena syynä on avaintenhallinnan kehittymättömyys. Tarvittaisiin jokin Internetin nimipalvelimien kaltainen infrastruktuuri ja avaimiin lohkoketjumainen jäljitettävyys.
Sama asia tietenkin minkä muun salatun sähköpostin yleistymisen osalta. Suomalaisessa henkilökortissakin on tarvittavat, viranomaisen myötämät avaimet. Niitä ei vain käytetä.
7 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit