Vis denne mail i din browser
November 2018  
     
  Vigtig information omkring løsninger til sikker mail  
 
 
Kære

Vi har oplevet en massiv interesse fra vores kunder vedrørende løsninger til sikker mail pga. skærpelse af lovgivningen på dette område fra den 1. januar 2019. Der har været og hersker stadig en del usikkerhed om emnet, hvilket vi har stor forståelse for, idet vi også selv er blevet klogere siden seneste udmelding.

På denne baggrund er den normale nyhedsmail, der omfatter flere emner, erstattet af denne nyhedsmail/servicemail, der udelukkende har fokus på rådgivning om sikker mail.

Vi har igen været i dialog med Datatilsynet, Danske Advokater, it-sikkerhedsspecialister og vores samarbejdspartner FuseMail.

På baggrund af ovenstående er vi nu klar med vores rådgivning og anbefalinger. Bemærk i den forbindelse, at Danske Advokater nævner produkterne fra FuseMail i nyhedsmailen fra den 5. november 2018.

Anbefalinger
Vi anbefaler, at alle Exchange-servere senest fra den 1. januar 2019 opsættes til udelukkende at kunne sende med TLS 1,2 (Transport Layer Security), hvilket betyder, at alle mails bliver sendt krypteret. Hvis modtageren ikke kan modtage TLS 1,2-mail, bliver mailen ikke afsendt.

AdvoPro SaaS-kunder
Vi sørger for, at jeres Exchange-server bliver opsat til udelukkende at kunne sende med TLS 1,2 opsætning gældende fra den 1. januar 2019.

Kunder med egen server eller anden hostingleverandør
Såfremt I benytter ekstern hosting, skal I tjekke, at jeres Exchange-server bliver opsat som nævnt ovenstående.
Såfremt I har server i eget hus, anbefaler vi ligeledes, at I får opsat jeres Exchange-server til TLS 1,2. EG kan imod betaling assistere med denne opsætning. I skal være meget opmærksomme på, at Exchange-servere ældre end 2010 SP3 (fuldt opdateret) ikke kan sende TLS 1.2.

FuseMail – SecureMail
EG samarbejder med FuseMail, som leverer produktet SecureMail. Dette produkt opfylder behovet for let kommunikation med det offentlige, myndigheder og andre virksomheder med brug af NemID-certifikater til automatisk kryptering af indhold mellem afsender og modtager.

Status på Outlook-plug-in til SecureMail
En del af vores kunder har allerede anskaffet SecureMail og er derfor bekendte med, at der er problemer med FuseMail Outlook-plug-in. I forbindelse med ovenstående udtaler Peter Åkerwall fra FuseMail følgende:

Vi erkender at have haft problemer med vores Outlook plugin og beklager alle de problemer, det har medført. Vi har taget konsekvensen af dette og er i fuld gang med at udvikle et helt nyt Outlook plugin, som er klar i december.

Indtil ovennævnte er klar, er der følgende muligheder for at anvende SecureMail -løsningen uden plug-in:
 
Tunnelmail
Tunnelmail er en sikker forbindelse fra domæne til domæne, som benytter jeres certifikat. De, som sender fra domænet, vil derfor automatisk sende tunnelmails til alle modtagere på tunnelmail-listen. Mailen vil blive sendt fra afsenderens udbakke og ender i modtagerens indbakke. Disse mails vil derfor ikke komme fra eller lande i jeres SikkerMail-postkasse.
I kan finde tunnelmail-listen her.

Secure Recipients
Når I sender til de adresser, som står på Secure Recipients-listen, krypteres mailene automatisk fra alle afsendere på jeres domæne. Modtagere på listen er typisk domstole, men der er også andre typer modtagere.
Når der sendes til en modtager på Secure Recipients fra en medarbejders udbakke, vil mailen blive lavet om til at komme fra jeres funktionspostkasse, og alle svar på mailen vil derfor ende i jeres SikkerMail-indbakke.

TLS
Der sendes altid med TLS til de modtagere, som kan modtage med TLS.
Problemet her ligger desværre i, at der ikke er en visuel bekræftelse på, om der kan sendes med TLS, da plug-in'et p.t. ikke virker.

Kryptering til certifikat med #hashtag
Hvis I vil sende krypteret til en modtager, som har et certifikat, kan dette gøres med brug af en hashtag-kommando. Først kan I kontrollere, om modtageren har et certifikat. Dette kan gøres vha. et opslag i Nets' offentlige certifikatdatabase.

Sådan laver I en tvunget kryptering med hashtag
Forrest i emnefeltet skriver I #k-off# efterfulgt af det emne, man normalt ville have skrevet. Når mailen sendes, vil koden fortælle vores krypteringsservere, at mailen skal sendes krypteret. Hvis modtageren ikke har et certifikat, som vi kan kryptere til, vil mailen ikke blive sendt videre fra vores krypteringsservere, og der sendes en fejlmeddelelse tilbage til afsenderens SikkerMail-postkasse. Derfor skal afsenderen slås op før afsendelse med hashtag.

Sikker mail til private
SecureMail understøtter ikke end-to-end-kryptering med private. Datatilsynet nævner i den forbindelse, at det er op til afsenderen at foretage den almindelige risikovurdering, og hvis en risikovurdering leder til en høj risiko og høj sandsynlighed for, at de følsomme og fortrolige personoplysninger kan komme uvedkommende til kendskab ved modtagelsen, vil den korrekte sikkerhedsforanstaltning være end-to-end-kryptering. Bemærk i den forbindelse, at såfremt I udelukkende vælger opsætning af TLS 1,2, vil det kun være forsendelsen, der er krypteret. Når mailen er modtaget, er der derfor ingen sikkerhed. På denne baggrund anbefaler Danske Advokater, at der tilkøbes en løsning, således at mails til private også leveres og opbevares med samme høje sikkerhed. EG har valgt at følge Danske Advokaters anbefaling og anbefaler i den forbindelse et tilkøb af produktet EncryptSMART fra FuseMail (Portalløsning), der understøtter ”end-to-end-kryptering” med private.

Såfremt I er medlem af Danske Advokater, gives der medlemsrabat ved køb af EncryptSMART.

e-Boks-løsning (samarbejde med Nets)
Som nævnt i den seneste nyhedsmail fra EG Legal har vi analyseret muligheden for at udvikle en løsning til e-Boks i samarbejde med Nets. Vi er kommet frem til, at denne løsning ikke skal udvikles. Såfremt I ønsker en løsning via e-boks, peger vi stedet på den e-Boks-løsning, som kan tilkøbes via FuseMail.

Kan man vælge alternative løsninger?
Vi peger på produkterne fra FuseMail, således at vi har mulighed for at teste løsningen for evt. sameksistensproblemer og lignende.
For AdvoPro SaaS-kunder gælder det, at vi udelukkende kan tilbyde at administrere produkterne fra FuseMail i vores hostingcenter.
Såfremt vi på et senere tidspunkt vælger at udvikle integrationer, vil det som udgangspunkt også kun ske til disse produkter.
Hvis I vælger andre produkter, vil assistance ved evt. sameksistensproblemer og lignende blive afregnet efter forbrugt tid.

Har I spørgsmål til produkterne, står FuseMail til rådighed på tlf. +45 7025 2223.

Ønsker I tilbud på FuseMail-produkterne, er I meget velkomne til at kontakte min kollega Sales Consultant Mads Skov Thomsen på tlf. +45 7260 2933 eller e-mail masth@eg.dk.

Jeg står naturligvis også til rådighed på tlf. +45 7260 1831 eller e-mail lotte.juul@eg.dk.

Venlig hilsen
Lotte Juul
Senior Sales Executive
EG Legal