Forskel mellem versioner af "Erfaring med NemID Sikker mail"

Fra KLID wiki
Skift til: Navigation, Søgning
m (Opdatering 2015-07-27)
m (Opdatering 2015-07-27)
 
(En mellemliggende version af en bruger ikke vist)
Linje 35: Linje 35:
 
Enten har modtager (som i tilfældet med hospitalet) deres offentlige certifikat liggende på hjemmesiden (under Kontakt), man kan bruge automatisk opslag via LDAP (som beskrives i vejledningen) eller man kan hente certifikatet på NemIDs hjemmeside. Kun det sidste fungerede for mig og kun ved at hente certifikatet direkte. Vcard-formatet fungerede ikke.
 
Enten har modtager (som i tilfældet med hospitalet) deres offentlige certifikat liggende på hjemmesiden (under Kontakt), man kan bruge automatisk opslag via LDAP (som beskrives i vejledningen) eller man kan hente certifikatet på NemIDs hjemmeside. Kun det sidste fungerede for mig og kun ved at hente certifikatet direkte. Vcard-formatet fungerede ikke.
  
Søgning efter certifikat findes[https://www.nets-danid.dk/produkter/nemid_medarbejdersignatur/information_om_nemid/sikker_e-mail/soeg_certifikat/ her].
+
Søgning efter certifikat findes [https://www.medarbejdersignatur.dk/produkter/nemid_medarbejdersignatur/information_om_nemid/sikker_e-mail/soeg_certifikat/ her]. (Det skifter af og til)
  
 
I vejledningen står der, at man skal bruge kodeord og nøglekode når man sender mail - men det står ikke at det også sker hver gang e-mail gemmes - eller man efterfølgende kigger i udbakken. Derfor bør man nok komponere indholdet i sin mail "offline" først og så kopiere det ind i Thunderbird lige inden man sender.
 
I vejledningen står der, at man skal bruge kodeord og nøglekode når man sender mail - men det står ikke at det også sker hver gang e-mail gemmes - eller man efterfølgende kigger i udbakken. Derfor bør man nok komponere indholdet i sin mail "offline" først og så kopiere det ind i Thunderbird lige inden man sender.
Linje 46: Linje 46:
  
 
== Opdatering 2015-07-27 ==
 
== Opdatering 2015-07-27 ==
Jeg har netop foretaget en nyinstallation af NemID til thunderbird - dennegang på to forskellige systemer. Der er kommet en ny udgave af NemId programmerne siden ovennævnte blev skrevet. Der er afprøvet to-vejs signeret/krypteret kommunikation mellem to NemID OCES II certifikater mens vi venter på en lovet sikker mail.
+
Jeg har netop foretaget en nyinstallation af NemID til Thunderbird - dennegang på to forskellige systemer. Der er kommet en ny udgave af NemId programmerne siden ovennævnte blev skrevet. Der er afprøvet to-vejs signeret/krypteret kommunikation mellem to NemID OCES II certifikater mens vi venter på en lovet sikker mail.
  
 
Anvendte systemer:
 
Anvendte systemer:

Nuværende version fra 2. aug 2015, 10:04

Indholdsfortegnelse

Sikker mail

I følge Nets-DanID er det muligt at skrive sikker mail, dvs. krypteret og signeret mail, med NemID under visse betingelser.

  • Du har NemID med offentlig adgang (OCESII).
  • Du har registreret en email-adresse i dit certifikat.
  • Du bruger Mozilla Thunderbird, Microsoft emailprogrammer eller Novell GroupWise. (webmailsider som gmail og hotmail dur ikke!)

Og så måske den vigtigste:

  • Modtager skal være indstillet på at modtage sikker mail.

Man kan ikke regne med at offentlige myndigheder har mulighed og politisk har man vedtaget at al kommunikation med det offentlige sker med e-boks, som ikke understøtter sikker mail.

Nets-DanID beskriver sikker mail med NemID her.

Bemærk at det IKKE er et krav, at have Java installeret!


Erfaringer med Linux-installation

Jeg har prøvet at skrive en krypteret og signeret e-mail til Frederiksberg/Bispebjerg hospital på en Fedora 20 Linux 32-bit distribution. NemID understøtter officielt kun Ubuntu. Men der var ingen problemer med at hente og udpakke NemID configurations-filen og køre den og hente certifikatet.

Mit "certifikat" er en standard NemID bruger med nøglekort. Der blev ikke spurgt om nøglekortskode ved installation af certifikat.

Derefter fortsatte jeg til installation i Thunderbird. Vejledningen er for Ubuntu med Thunderbird 12 og den afviger noget visuelt fra Fedora med Thunderbird over version 20. Men de trin er de samme, som der står.

Afsendelse af sikker mail

Her bliver det lidt kompliceret i mit tilfælde, for det viste sig at være svært at finde og installere det korrekte modtager certifikat.

Der er 3 måder.

Enten har modtager (som i tilfældet med hospitalet) deres offentlige certifikat liggende på hjemmesiden (under Kontakt), man kan bruge automatisk opslag via LDAP (som beskrives i vejledningen) eller man kan hente certifikatet på NemIDs hjemmeside. Kun det sidste fungerede for mig og kun ved at hente certifikatet direkte. Vcard-formatet fungerede ikke.

Søgning efter certifikat findes her. (Det skifter af og til)

I vejledningen står der, at man skal bruge kodeord og nøglekode når man sender mail - men det står ikke at det også sker hver gang e-mail gemmes - eller man efterfølgende kigger i udbakken. Derfor bør man nok komponere indholdet i sin mail "offline" først og så kopiere det ind i Thunderbird lige inden man sender.

Af samme årsag bør man ikke have NemID sikker mail slået til hele tiden, men kun når man har brug for at sende en mail.

Jeg fik svar på min henvendelse til Frederiksberg/Bispebjerg hospital efter 5 dage.

Leif Andersen.

Opdatering 2015-07-27

Jeg har netop foretaget en nyinstallation af NemID til Thunderbird - dennegang på to forskellige systemer. Der er kommet en ny udgave af NemId programmerne siden ovennævnte blev skrevet. Der er afprøvet to-vejs signeret/krypteret kommunikation mellem to NemID OCES II certifikater mens vi venter på en lovet sikker mail.

Anvendte systemer:

  • Linux (Fedora 22 64-bit) / Thunderbird 38.1.0
  • Mac OS X 10.10 / Thunderbird 31.7.0

NemID udvidelsesprogram hentet 2015-07-27 for begge systemer.

Hent Modtager Certificat

(2015-08-01) Det viste sig, at der var de samme problemer med at indlæse modtagers certifikat fra NemID som for et år siden for Thunderbird/Linux. Hverken den anbefalede metode via opsætning af LDAP eller download af VCard virkede.

Den manuelle med at hente et certifikat ved download i cer-format virkede. Dog måtte man først omdøbe den hentede certificatfil fra certifikatfil.cer til certifikatfil.pem før den kan importeres til Thunderbird.

Leif