AAU logo

It Services

Sikker mail

Øget mail sikkerhed på AAU - mere sikkert at sende mails

Al mail, der sendes fra AAU vil således automatisk blive sendt med kryptering under transporten på det åbne internet.
Forsendelse af data kan overordnet deles op i tre kategorier:

  1. Ukrypteret forsendelse
  2. Kryptering under transport
  3. Fuldt krypteret forsendelse / krypteret indhold

Pkt. 2 bliver håndteret automatisk med den nye sikkerhedstilføjelse.
I nogle tilfælde kan det være nødvendigt med kategori 1 eller 3 forsendelser til eksterne mailmodtagere.

Kategori 1 - Ukrypteret forsendelse

Nogle få domæner understøtter ikke TLS, og der kan derfor ikke sendes mails med TLS til disse domæner. Sendes der en mail til et domæne, der ikke understøtter TLS, får man inden for et døgn besked om at mailen ikke kunne leveres.

Der er kun tale om, at det er i ganske få tilfælde, at man vil opleve denne fejlsituation. Pt. er det ganske få promille af alle forsendelser, der vil risikere at fejle.

Oplever du dette problem ved mailforsendelse til en fast/større samarbejds-partner eller lignende, så bør du kontakte vores support, da der kan være tale om, at vi skal kontakte modtageren, da de sandsynligvis har fejl i deres konfiguration, som vi bør gøre dem opmærksom på.

For at fravælge brug af TLS tilføjes [unsecure] i emne-linjen af den mail, der ikke skal gøre brug af TLS. Vær opmærksom på, at dette kun må gøres, hvis mailen ikke indeholder fortrolige eller følsomme oplysninger. Det vil sige, at det kun er tilladt at sende ukrypteret til eksterne, når mailen indeholder data, der er klassificeret offentlig.

 

Kategori 2 – Krypteret under forsendelse

Kategori 2 forsendelser sker automatisk. Det vil sige, at alle mails, der sendes fra AAU til en ekstern modtager helt automatisk vil være krypteret under transport.

Hvad må sendes som almindelig mail?

Som udgangspunkt kan store dele af AAU´s mails fremover sendes direkte til modtager fra din mail.
Har man behov for at udveksle fortrolige eller følsomme data til en mailmodtager vedrørende mailmodtageren selv, er denne forsendelsesmetode også tilladt.

Det anbefales, at kommunikation med og forsendelse af fortrolige og følsomme personoplysninger samt CPR-numre omkring modtager fremsendes til modtager via e-boks, hvor dette er muligt. Se vejledning her.

Til udenlandske statsborgere uden dansk CPR-nummer vil forsendelse af fortrolige og følsomme personoplysninger kunne ske via mail til personens egen mailadresse. Eventuelt med kryptering af vedhæftede filer, hvor krypteringskoden oplyses via anden kilde, eksempelvis i en SMS til personens mobiltelefon.

Jævnfør Datatilsynet er kryptering ved transmission en passende sikkerhedsforanstaltning.

 

Indeholder forsendelsen fortrolige eller følsomme data og personoplysninger for andre end modtageren, skal man benytte kategori 3.

Læs mere om klassifikation af data.

Kategori 3 - Fuldt krypteret forsendelse / krypteret indhold

En fuldt krypteret forsendelse eller forsendelse med krypteret indhold ønskes i særlige tilfælde. Dette kan eksempelvis være hvis man skal sende fortrolige eller følsomme data til en ekstern modtager omhandlende andre end modtageren selv.

Metoder til fuldt krypteret forsendelse

Til en fuldt krypteret forsendelse i Danmark kan AAU’s ”Sikker Mail”-løsning benyttes.

Pt. kan man sende mails via funktionspostkasser, men inden længe bliver der implementeret en ”Send sikker”-knap i alle Outlook-klienter således, at du kan sende sikkert automatisk.

Det bliver ligeledes muligt at sende direkte til e-boks via CPR eller CVR nr. for de funktionsområder, hvor dette er arbejdsbetinget nødvendigt. Eksempelvis forud for ansættelse, hvor WorkZone pt. ikke kan benyttes.

 

Brug sikker mail på AAU

På AAU har vi valgt en løsning fra Timengo der hedder DPG (Digital Post Gateway) til at sende sikker mail (krypteret e-mail).

Med DPG kan AAU sende sikker- og digital post via den eksisterende e-post-løsning (Exchange/Office365).

Løsningen skal bruges i alle de tilfælde, hvor der sendes fortrolige og følsomme persondata til fysiske personer uden for AAU.

Du kan med andre ord fortsætte med at bruge din personlige AAU-mail til at sende alle kategorier af persondata, så længe du blot sender til en anden AAU-konto.

Data skal behandles i henhold til AAU's klassifikationsmodel, og er du i tvivl om, hvorvidt de data, du vil sende, kræver brug af sikker mail, kan du læse mere her.

Vejledninger til Sikker Mail

  • +

    Hvordan sender jeg en sikker mail til udlandet?

    Du kan også sende sikker mail til en mailkonto i udlandet. Det kræver, at du skaffer det tilhørende certifikat fra den udenlandske mailkonto.

    Et certifikat på en udenlandsk mailkonto skaffes på følgende måde:

    Brugeren af den udenlandske mailkonto skal gå ind på

    https://service.nemid.nu/dk-en/support/search_for_certificate/

    og hente dit AAU-certifikat. Se figur nedenfor.

    Når den udenlandske bruger har hentet dit AAU-certifikat, skal vedkommende sende en krypteret mail til den sikker mail-postkasse, du ønsker at bruge til kommunikation med den udenlandske mailkonto.

    Så snart du modtager den krypterede mail i din sikker mail-postkasse, kan du begynde at kommunikere med den udenlandske bruger og vedkommendes sikker mail-konto.

  • +

    Hvordan sender jeg en sikker mail via en funktionspostkasse?

    Du kan sende sikker mail enten med eller uden certifikat. Her gennemgår vi begge metoder.

    Sikker mail til mailkonti med certifikat

    At sende en sikker mail er stort set det samme som at sende en almindelig mail.

    Den eneste forskel er, at du skal huske at bruge ”Fra-feltet” (”From” på engelsk), hvor du skal udfylde eller vælge navnet på den sikre postkasse, du skal bruge. Er du i tvivl om navnet på postkassen, kan du spørge din lokale sikker mail-administrator.

    Der skulle allerede være tildelt sikre mail-funktionspostkasser med lokale administratorer til de enkelte enheder på AAU. Har du efter de nye regler brug for at anvende en sikker mail-postkasse, så kontakt din lokale administrator for at få adgang til at anvende denne.

    Du åbner på normal vis en mail i din mail-klient. I ”Til-feltet” (To-feltet) skriver du mail-adressen på den sikre postkasse, du ønsker at sende til. I ”Fra-feltet” vælger du nu, at du gerne vil sende på vegne af jeres egen sikre postkasse (i dette tilfælde sikkermail@its.aau.dk vist ud for den røde pil).

    Til sidst trykker du ”Send” som normalt, når du har udfyldt mailen.

    Når din sikre mail er sendt succesfuldt, kommer der en kvittering i din sikre mail-funktionspostkasse, som ser ud som nedenstående:

    Bemærk, at der kan gå lidt tid inden den dukker op.

    Bemærk også, at det er muligt at sende til alle AAU-mail-konti, uden mailen bliver krypteret som vist nedenfor.

    Når man sender til en anden AAU-mailkonto fra en sikker mail-postkasse, får du ikke en kvittering som vist længere oppe.
     

    Sikker mail til mail-konti uden certifikat

    Hvis man kommer til at sende til en mailkonto, der ikke har et korrekt certifikat, vil der efter noget tid dukke en fejlbesked op i den sikre mail-indbakke.

    Fejlbeskeden fortæller, at der er forsøgt afsendelse af en mail til en adresse, der ikke har tilknyttet et certifikat, hvorfor mailen ikke er afsendt og derved ikke er kommet frem til modtageren.

    Mailen skal derfor sendes på anden vis.

    En fejlrapport for fejlet afsendelse til modtager uden certifikat ser ud som vist nedenfor.