Emailbeveiliging

De basisprotocols die gebruikt worden om emails te versturen zijn niet veilig. De inhoud van mails kan onderschept of zelfs aangepast worden zonder dat de ontvanger hier op de hoogte van is.

Daarom zijn extra mogelijkheden geïntroduceerd om de inhoud en afzender te kunnen verifiëren.

Protocols

Er bestaan nu verschillende protocols die kunnen gebruikt worden om de vertrouwelijkheid en integriteit te garanderen van een bericht.

Deze protocols kunnen ook dienen voor de non-repudiation van mails, om te verzekeren dat de ontvangst en verzending van een bericht of contract verzekerd is. Dit is dan vooral in zakelijke context, en doet dan essentiël dienst als 'digitale handtekening'.

Enkele voorbeelden van protocols hiervoor zijn: PGP-technologie (PGP: ‘Pretty Good Privacy’), S-Mime (‘Secure/Multipurpose Internet Mail Extensions)’) of Microsoft-proprietary technologieën als IRM (‘Information Rights Management’) en OME (‘Outlook Message Encryption’).

Workshop

In deze workshop zullen we dieper ingaan op het gebruik van S-Mime en ook in de praktijk met S-Mime versleutelde mails versturen.

Hiervoor is een email applicatie nodig, op Linux machines kan Thunderbird gebruikt worden.

Gebruikte technologie

Linux Ubuntu

S-Mime technologie en certificaat

Emailclient Thunderbird

Doelstelling

Studenten informeren over email beveiliging (en beveiliging in het algemeen) en leren hoe een versleutelde mail te versturen.