Åbn gamle NemID krypterede e-mails
I forbindelse med afviklingen af NemID er alle NemID OCES2 certifikater udløbet og er dermed ikke længere gyldige. Mange virksomheder har anvendt NemID medarbejdercertifikat til, at sende sikker mail i Outlook for Windows med Nets Nøglefilsprogram. MitID er udviklet og driftet af en ny leverandør, som ikke tilbyder samme løsning til afsendelse af sikker mail.
Løsninger til sikker mail
For virksomheder der tidligere har anvendt NemID til afsendelse af sikker mail fra Outlook betyder det, at de skal finde en nye løsning. På markedet findes der allerede en lang række løsninger der enten dirigerer al trafik igennem en mailserver der sørger kryptering og dekryptering mellem afsender og modtager og en løsning som integrerer med Microsoft 365.
Tunnel mail kryptering
I de bedste sikker mail løsninger anvendes en såkaldt tunnel mail løsning, som er en officiel liste med virksomheder og offentlige instansers domæner. Når man køber en tunnelmail løsning hos en udbyder, sørger de for at virksomhedens domæne kommer på tunnel mail listen. På den måde kan andre udbydere som også anvender tunnel mail løsningen nemt identificerer hvem der befinder sig på tunnel mail listen. Tunnel mail er en domæne til domæne kryptering også omtalt som end-to-end kryptering fordi sikker mail systemet nemt og sikkert kan identificere afsender og modtager overfor hinanden.
Øvrige mail krypteringsmekanismer
Ud over tunnel mail kryptering anvendes også tre andre krypteringsteknologier som kan anvendes i forskellige systemer og løsninger til afsendelse og modtagelse af e-mail kommunikation.
S/MIME kryptering
S/MIME refererer til kryptering og signering af e-mails, som typisk bruges sammen med NEMID certifikater, der kan omfatte både medarbejder- og virksomhedscertifikater. S/MIME kan anvendes manuelt i e-mail programmer som Outlook, eller det kan styres automatisk af krypteringstjenester som vores sikker mail løsninger. Denne form for kryptering betegnes som end-to-end kryptering, hvilket refererer til en høj grad af sikkerhed.
TLS 1.2 kryptering
I forbindelse med TLS 1.2 sikres forbindelsen mellem to mailsystemer under mailudveksling, men dataene selv krypteres ikke. Dette betyder, at data kan tilgås af enhver, der har forbindelse til e-mailen. Det kræves, at både afsenderens og modtagerens systemer understøtter TLS for at e-mailen kan modtages sikkert. Denne form for sikring omtales som kryptering på transportlaget, og betragtes som en svagere form for kryptering, uden mulighed for autentifikation.
OME (Office Message Encryption fra Microsoft)
Den sidste krypteringsform, OME (Office Message Encryption fra Microsoft), tilbyder en portalbaseret løsning, hvor modtagere kan tilgå følsomme data og besvare beskeden. Portalbaserede løsninger anvendes for at overlevere følsomme data til modtagere, der ikke er i stand til at modtage krypterede beskeder under normale omstændigheder, som de tidligere nævnte krypteringsmetoder tillader. Også denne metode betegnes som end-to-end kryptering, hvilket indikerer en høj grad af sikkerhed.
Flyt udløbet NemID medarbejdercertifikat til ny computer
For at flytte dit NemID medarbejdercertifikat til ny computer skal du gøre følgende:
- Åbn systemet Administrer brugercertifikater i Windows
- Find dit NemID medarbejdercertifikat under mappen Personligt
- Eksporter NemID medarbejdercertifikat til en fil
- Flyt filen til den nye computer
- Importer certifikatet til computeren via Administrer brugercertifikater.
Når du eksporterer NemID medarbejdercertifikat skal du anvende følgende indstillinger og du skal være opmærksom på at du i sidste trin bliver bedt om at oprette en kode. Det skal du gøre. Herefter skal du indtaste koden til NemID medarbejdercertifikatet, ligesom når du skal åbne en gammel sikker mail krypteret med NemID medarbejdercertifikatet, i Outlook.
1. Lokaliser NemID medarbejdercertifikat og eksporter
2. Vælg ja til at eksportere privat nøgle sammen med certifikat
3. Vælg følgende indstillinger
4. Opret kode, vælg næste og indtast koden til din NemID nøglefil.
Importer NemID medarbejdercertifikat til ny computer
Flyt filen til den nye computer og importer den i Adminsitrer brugercertifikater. Når certifikatet er importeret kan du åbne gamle e-mails krypteret med dit NemID medarbejdercertifikat