E-mail – wie gebruikt het niet… Ja, ik weet er eentje! Mijn moeder (78) begint er niet meer aan. Ze heeft wel een tablet, volgt alle kleinkinderen op Facebook, en ze heeft zelfs een e-mailadres. Ze léést de spaarzame mailtjes die ze krijgt, maar reageert er nooit op. Dat typen is zo’n gedoe… Dat zal bij de meesten van jullie wel anders zijn. Er worden heel wat e-mails verzonden elke dag. Uit een Nederlands onderzoek uit 2014 bleek dat wij gemiddeld 94 e-mails per week krijgen. Er wordt dus heel wat gecommuniceerd via mail – soms gaat het over koetjes en kalfjes, maar soms is de inhoud serieuzer en kan het zomaar om een miljoenencontract gaan.
Dat is eigenlijk best wel een gek idee, zeker als je iets meer weet van de techniek achter e-mail. Die stamt uit 1982 en is sinds die tijd in de basis niet veranderd. Het protocol dat gebruikt wordt heet “SMTP” en de S staat voor “Simple”. En dat is het ook! Eenvoudig in zijn opzet, makkelijk te implementeren en vooral: simpel. Waar in dit protocol helemaal niet aan gedacht werd, is beveiliging! En laat dát nou net iets zijn wat de laatste tijd wél een issue is geworden…
Hoe werkt het
Alle e-mail wordt in een leesbaar formaat verzonden tussen mailservers (ja, óók als u een webmail omgeving gebruikt met HTTPS!). Het is nog gekker: er vindt helemaal geen controle plaats of de afzender van de mail wel echt degene is voor wie hij zich uitgeeft: het is vrij eenvoudig om bij een e-mailprogramma als afzender adres trump@whitehouse.gov in te vullen – de mail zal door veel programma’s gewoon worden verzonden. Met andere woorden: je kunt je vrij eenvoudig voor een ander uitgeven via e-mail. Er zijn al hackers geweest die hier handig gebruik van wisten te maken door (met als afzender het adres van de directeur van een bedrijf) opdrachten te versturen naar de financiële administratie. U voelt de bui al hangen…
Voor beide problemen is een oplossing voorhanden, maar daar moet uiteraard wel wat voor gebeuren.
In dit blog zal ik laten zien hoe u heel eenvoudig Outlook zo configureert dat de mail die u verstuurt voortaan digitaal ondertekend is. Hiermee kan de lezer zien dat u echt degene bent die de mail heeft verstuurd.
De sleutel
De sleutel van het geheim zit hem in een “certificaat”. Dat is een bestand met een unieke code die is gekoppeld aan uw e-mailadres en uw mailprogramma. Wanneer u dit toepast wordt uw mail voortaan gewaarmerkt. De ontvanger ziet dit in zijn mailprogramma ook – bijvoorbeeld in Outlook:
Hiernaast ziet u een deel van mijn Inbox, met 3 e-mails. Bij twee daarvan ziet u het waarmerk, een rood “zegel”, maar de derde, van Fennand, heeft dat nog niet. Na het lezen van dit verhaal komt daar ongetwijfeld verandering in!
Hoe kan ik mijn mail digitaal ondertekenen?
In dit voorbeeld gebruik ik Outlook 2016 als mailprogramma en Mozilla Firefox als browser. Gebruikt u een andere combinatie? Het principe blijft hetzelfde, alleen zullen de opties net even anders heten en/of op een andere plek zitten… Gebruik als browser wel Firefox of Internet Explorer, want die kunnen goed overweg met de certificaten die we gaan gebruiken!
Het eerste wat we moeten doen is het certificaat regelen. In het verleden was dit gratis, maar voor zover wij weten op dit moment niet meer (weet u toch een gratis aanbieder van mailcertificaten? Laat het ons weten!). Prijzen die we op het moment van schrijven zagen varieerden van ruim 5 tot 50 euro per jaar voor een certificaat.
We gaan een certificaat ophalen van Comodo) en doen dat via Xolphin: https://www.digitalehandtekeningen.nl/support/Email_Certificaten/E-mail_ondertekenen
Klik op de niet-te-missen “bestel” knop en volg de instructies.
In Firefox wordt het certificaat automatisch opgenomen in een database met certificaten die (standaard) al aanwezig waren. Maar omdat wij ons eigen certificaat willen gebruiken in Outlook, moeten we dit dus even exporteren en apart opslaan. Dat gaat in Firefox als volgt:
Ga naar het menu instellingen (de “hamburger” rechtsboven) en klik op Opties. Vervolgens klikken op “Geavanceerd” en dan op de tab “Certificaten”. Klik dan op de knop “Certificaten bekijken” en selecteer de tab “Uw certificaten”. Als het goed is staat daar het zojuist ontvangen certificaat van Comodo! Klik er één keer op en klik dan op de knop “Reservekopie maken…”. Vervolgens moet u zelf een naam bedenken en een veilige/handige plek om het certificaat op te slaan.
Outlook
Nu komt het echte werk: we gaan naar Outlook! Klik in Outlook op Bestand >> Opties. In het linker menu onderaan staat een link naar het Vertrouwenscentrum. Klik daarop en vervolgens op de knop “Instellingen voor het Vertrouwenscentrum”.
Op dit scherm staat in het linker menu de optie “E-mailbeveiliging”. Midden in het scherm dat dan opent zit de knop “Importeren/exporteren”. Klik daarop. Nu gaan we het Comodo-bestand dat we net hebben opgeslagen opzoeken (knop Bladeren). Ook hier moet weer een wachtwoord worden opgegeven. Klik vervolgens op OK. Kies voor een gemiddeld beveiligingsniveau en klik weer op OK. Terug in het scherm waar we vandaan kwamen moet nu nog één vinkje worden gezet: bij “Digitale handtekening toevoegen aan uitgaande berichten”. Klik daarna ook hier op OK.
Dat is alles! Vanaf nu zal bij elke mail die wordt verstuurd ook de “digitale handtekening” worden meegestuurd en weet de ontvanger dus zeker dat u echt de verzender was! Outlook kan na het opstarten bij het versturen van de eerste mail vragen of het OK is dat de applicatie de sleutel mag gebruiken. Dat moet u dan natuurlijk toestaan.
Zijn we er nu qua security?
Nee… want de mail die wordt verstuurd wordt niet versleuteld – alleen extra ondertekend. Dat betekent dat iemand die toegang heeft tot het netwerk tussen uw PC en dat van de ontvanger op elk willekeurig punt de mail “mee kan lezen”. Als u echt vertrouwelijke informatie verzendt in e-mail (denk aan financiële gegevens, of misschien wel patiëntgegevens) dan is het zaak om die informatie onleesbaar te maken voor iedereen behalve voor de ontvanger.
Ook daar is een methode voor – daarover meer in een volgend blog.
Over de auteur:
Herman verdiepte zich (voordat hij in 1995 het internet ontdekte) in geologie, theologie en de zorg voor mensen met een verstandelijke handicap. Door zijn brede belangstelling kan hij ingewikkelde dingen soms verrassend eenvoudig uitleggen.
