Veilige e-mail encryptie

E-mail encryptie - veel meer dan S/MIME & PGP.

Vraag een demo aan!

Wat is e-mailversleuteling?

Als je er zeker van wilt zijn dat de informatie in een e-mail veilig is van afzender tot aan de mailbox van de ontvanger, dan moet de e-mail worden versleuteld. Het zorgt ervoor dat de inhoud van de e-mail tijdens de verzending niet door derden kan worden gelezen.

Iedereen die zich verdiept in het onderwerp e-mailversleuteling, wordt echter geconfronteerd met termen als "privésleutel", "openbare sleutel", "certificaten", "ondertekenen", "S/MIME", "PGP","herroepingscertificaat" enz..

Dat betekent dat je veel tijd kwijt bent met het begrijpen van de techniek en de bijbehorende termen, nog even los van het tijdrovende implementatieproces van deze traditionele e-mailversleutelingsmethoden. Voor de meeste mensen is dat een reden om op zoek te gaan naar alternatieven.  

Gebruiksvriendelijke oplossing voor e-mailversleuteling
We herkennen dit probleem en hebben daarom een oplossing ontworpen die simpel en gebruiksvriendelijk is. De plug-inn van Cryptshare zorgt ervoor dat je met iedereen veilig kunt communiceren, zonder de installatie van software aan de clientzijde, de uitwisseling van certificaten, het aanmaken van gebruikersaccounts of speciale instructie of training.

Cryptshare is een interessant alternatief voor traditionele e-mailversleutelingsoplossingen en is ontworpen met gebruikersvriendelijkheid als uitgangspunt, wat leidt tot een zeer hoge gebruikersacceptatie.

Hoe werkt e-mailversleuteling met PGP?

Versleutelingssoftware zoals PGP ("Pretty Good Privacy") creëert een sleutelpaar.
Een openbare sleutel en een privésleutel

Wat is een openbare sleutel?

De openbare sleutel is voor iedereen op internet beschikbaar en kan worden gebruikt om versleutelde e-mails naar jou te verzenden. De openbare sleutel moet naar alle communicatiepartners worden gestuurd en worden gepubliceerd op zogenaamde openbare keyservers, waar je kunt zoeken naar openbare sleutels van e-mailadressen. 

Waarom zou ik mijn openbare sleutel delen? 

Hoe meer mensen jouw openbare sleutel kennen, hoe groter de kans dat ze e-mails aan jou versleuteld versturen. 

Wat is een privésleutel?

De privésleutel is uiterst geheim en mag alleen voor jou beschikbaar zijn.
Alleen met deze persoonlijke sleutel kun je ontsleutelen wat anderen je hebben gestuurd, versleuteld met jouw openbare sleutel.

De privésleutel wordt beveiligd met een wachtwoord zodat deze ook bij publicatie nog steeds beschermd blijft. 

Hoe wordt het gebruikt bij het ondertekenen van e-mail?

Naast e-mailversleuteling kun je e-mails ondertekenen. De e-mail is dan voorzien van een digitale handtekening op basis van jouw privésleutel. Hierdoor kunnen jouw ontvangers controleren of de e-mail echt van jou afkomstig is en zeker zijn dat deze niet is gemanipuleerd.

Hoe worden met PGP versleutelde e-mails getransporteerd?

Nadat de e-mail is gecodeerd in de e-mailclient van de afzender, wordt de verzending meestal TLS-beveiligd (Transport Layer Security) naar de uitgaande mailserver verzonden met behulp van SMTP (Simple Mail Transfer Protocol). De e-mail wordt vervolgens over een onbekend aantal servers geleid totdat deze bij de bestemmingsserver van de ontvanger aankomt. Het transport van de e-mail van de mailserver naar de e-mailclient van de ontvanger is dan meestal TLS-beveiligd via IMAP of POP3.

Dit betekent dat de verzending gebeurt via openbare servers en overal kan worden gekopieerd.

Is e-mailcommunicatie veilig met PGP?

Ja en nee. De tekst van een e-mail is erg veilig met PGP. Het is een zogenaamde "end-to-end-encryptie" (E2EE). Omdat alleen de communicatiepartners (d.w.z. de respectievelijke eindpunten van de communicatie) de berichten kunnen decoderen. Dit zorgt over het algemeen voor een hoog beveiligingsniveau.

Om technische redenen kan zogenaamde metadata zoals afzender, ontvanger en het onderwerp van het bericht niet versleuteld worden.

Als iemand op een dag toegang krijgt tot jouw privésleutel, kunnen ze alle versleutelde e-mails zelfs decennia later in platte tekst lezen.

In 2018 hebben onderzoekers de codering van e-mailsystemen omzeild en details gepubliceerd over veiligheidsrisico's in de twee coderingsmethoden PGP en S/MIME. De publicatie van deze veiligheidsrisico's ging de wereld rond onder de naam EFAIL. Onder bepaalde voorwaarden kunnen e-mails ermee worden gedecodeerd.

Waarom is PGP niet ingeburgerd bij bedrijven?

Hoewel PGP-integraties zoals Gpg4win voor Outlook, Enigmail voor Thunderbird op Windows of GPGtools voor macOS de installatie en het gebruik van PGP eenvoudiger maken, kost de implementatie nog steeds veel tijd en energie.

De volgende stappen zijn nodig voor elk individueel e-mailadres in een bedrijf:

  • Installeer en configureer PGP-integratie voor e-mailclient
  • Maak een openbare sleutel en publiceer deze op de sleutelserver
  • Maak een wachtwoord voor een privésleutel en sla deze veilig op in de lokale IT-omgeving (wachtwoordbeheer)
  • Maak een privésleutel en bewaar deze veilig in de lokale IT-omgeving
  • Instrueer alle medewerkers in het omgaan met deze e-mailversleutelingsmethode
  • Informeer alle externe communicatiepartners over het gebruik van PGP

Dit betekent veel werk voor de IT-afdeling van een bedrijf. En alleen de informatie in de e-mail is beveiligd. Het probleem van grote en gevoelige bestandsbijlagen is niet opgelost.

Met Cryptshare hebben we e-mailvbeveiliging voor beheerders en gebruikers veel eenvoudiger gemaakt.

Hoe werkt e-mailversleuteling met Cryptshare?

Cryptshare heeft een hele andere benadering van beveiligde e-mailcommunicatie dan PGP & S/MIME. Het aanmaken van persoonlijke en openbare sleutels of certificaten voor individuele e-mailadressen is bijvoorbeeld niet nodig. Daarnaast worden met Cryptshare, vanwege de hierboven genoemde redenen, de vertrouwelijke e-mails mails niet via SMTP verzonden.

Elk bedrijf heeft zijn eigen Cryptshare-server, die wordt beheerd in de eigen DMZ of gehost bij een provider naar keuze. Gebruikers werken gewoon vanuit de eigen e-mailclient en voegen indien nodig bijlagen van elke grootte toe. Door toepassing van een e-mailclassificatie kan de verzender aangeven hoe een een e-mail beveiligd moet worden, maar hij kan hiervoor ook de knop "Verzenden met Cryptshare" gebruiken.

Het is aan de verzender om te beslissen welk beveiligingsniveau wordt toegepast. Het wachtwoord kan op verschillende manieren worden gedeeld, bijvoorbeeld telefonisch, via sms of op basis van een vaste afspraak. 

Hoe worden versleutelde e-mails met Cryptshare getransporteerd?

Het bericht en de bijlagen worden via een HTTPS-verbinding met TLS-codering naar de Cryptshare-server verzonden. Daar worden ze gescand op virussen en AES-gecodeerd (Advanced Encryption Standard) opgeslagen. Voor elke transactie wordt een andere sleutel gebruikt. De cryptshare-server stuurt vervolgens een melding naar de ontvanger(s) met daarin de downloadlink en de contactgegevens van de afzender.

Een simpele klik op de downloadlink en het invoeren van het wachtwoord geeft de ontvanger toegang tot de gegevens via een HTTPS-verbinding met TLS-codering. Tegelijkertijd informeert de Cryptshare-server de afzender dat de gegevens zijn opgehaald door de ontvanger.

Met Cryptshare kun je bijlagen van elke gewenste grootte verzenden en ontvangen. Daarnaast leggen we de gewenste details over al het beveilgde e-mailverkeer netjes voor je vast, waaronder de momenten van up- en downloads. Dit ondersteunt je bij het voldoen aan wet- en regelgeving en bij het opsporen van ongebruikelijke activiteiten of patronen in de e-mailcommiunicatie. Verdere voordelen van onze oplossing

Moet voor elke e-mail handmatig een nieuw wachtwoord worden aangemaakt?

Nee. Onze revolutionaire Cryptshare QUICK-technologie genereert bij elke transactie automatisvch een eenmalige sleutel voor je. Dat gebeurt op de achtergrond, zonder dat je er iets voor hoeft te doen.

E-mailversleuteling bij bedrijven

E-mailversleuteling is een wettelijke verplichting

Om bedrijven en hun klanten te beschermen, moeten er wetten, voorschriften en interne nalevingsnormen worden gevolgd.

Binnen de Zorg en overheid zijn naast de AVG, bijvoorbeeld de NTA 7516 en de WvGGZ enkele relevante normen, maar er is een toenemende tendens naar regulering zichtbaar. 


Waarom de meeste zakelijke e-mails toch onversleuteld worden verzonden

Iedereen weet inmiddels wel dat gewone e-mail geen veilig communicatiemiddel is. Toch worden de meeste e-mails nog onversleuteld verzonden. Zakelijke e-mails vormen daar zeker geen uitzondering op.

Veel beschikbare consumentenoplossingen voldoen niet aan de zorgvuldig vastgestelde beveiligingsnormen en privacyregels.

Andere technologieën zoals S/MIME of PGP zijn wel geschikt, maar vaak te ingewikkeld om te installeren en te gebruiken. Daarnaast lossen deze het probleem van het uitwisselen van grote bestanden niet op. 

Cryptshare is eenvoudig te installeren, erg prettig in het gebruik en biedt daarnaast veel aanvullende voordelen. Daarmee is veilig e-mailen en het uitwisselen van grote bestanden voor iedereen mogelijk geworden. 

Voordelen van beveiligd mailen met Cryptshare

  • Versleuteling van e-mail
  • Verzenden van bijlagen
  • Documentatie van alle activiteiten voor naleving
  • Geen gebruikersaccounts nodig
  • Geen omwisseling van certificaten nodig
  • Geen software-installatie nodig
  • Alle opgeslagen bestanden versleuteld
  • Veilig bestanden delen
  • LDAP-integratie
  • Archivering en DMS-interface

Comfortabele e-mailversleuteling

Cryptshare QUICK-technologie combineert maximale veiligheid met optimaal gebruiksgemak

Gebruiksgemak is bij e-mail altijd al belangrijk geweest. Communiceren moet tenslotte snel en eenvoudig kunnen. Maar wat als je het ook veilig wilt?

Met de Quick technologie voegt Cryptshare geautomatiseerde veiligheid toe aan eenvoudige- en snelle e-mailcommunicatie. Precies zoals je dat eigenlijk wilt. Met een paar klikken kunnen zender en ontvanger ervoor zorgen dat hun e-mailcommunicatie blijvend veilig is. Zodra beide partijen toestemming hebben gegeven voor het gebruik van Quick, zijn alle overdrachten vanaf dat moment beveiligd met unieke en door het systeem gegenereerde eenmalige sleutels.

Veiligheid wordt toegevoegd zonder dat zender of ontvanger nog iets hoeft te doen. Behalve de mail versturen of openen natuurlijk.

Veilige zakelijke communicatie vraagt tenslotte om een betrouwbare oplossing nodig die zich onderscheid in gebruiksgemak. Alleen dan kan e-mail ook op de lange termijn een belangrijk zakelijk communicatiemiddel blijven.  

4.0 m

Tevreden gebruikers wereldwijd

30

landen

2,000 +

zakelijke klanten

100 %

geproduceerd in Duitsland

E-mail encryptie in Outlook en Notes

 

Encryptie in Outlook

 

Encryptie in Notes

Voor- en nadelen van e-mail

Klik op onderstaande knoppen voor meer info

E-mail

Universeel beschikbaar maar onveilig en ongeschikt voor grote bestanden. Klik op onderstaande knoppen voor meer informatie

E-mail is binnen bedrijven het meest gebruikte communicatiemiddel. Het is volledig ingeburgerd en is effectief. En hoewel er vaak al flink in is geïnvesteerd, nemen de kosten verder toe zodra er meer dataopslag gewenst is of wanneer naleving van de beleidsregels vraagt om intensief beheer. 

E-mail is niet veilig, tenzij het is uitgebreid met dure en complexe versleuteling. E-mail staat dan ook vaak aan de basis van ernstige incidenten rondom veiligheid en compliance. 

Goed bestuur vereist een zekere mate van incrementele beveiliging boven het niveau dat in e-mail wordt geboden. Bijvoorbeeld door dataclassificatie, zodat alleen de data met de laagste veiligheidsbehoefte via e-mail wordt afgehandeld en alle andere transacties worden geleid via een speciaal daarvoor ontwikkelde oplossing. 

E-mail is heel eenvoudig in het gebruik, wat zowel een kracht als een zwakte is. En natuurlijk gebruiken we het allemaal. Maar omdat we aannemen dat het veilig is, gebruiken we het soms op de verkeerde momenten.

Versleutelde e-mail (PGP & S/MIME)

Veilig maar duur. Nooit beschikbaar wanneer je het nodig hebt. Lost de problemen van grote bestanden niet op.

Complex en duur en vooral geschikt voor beveiliging tussen bekende afzenders en ontvangers. Versleutelde e-mail is zeer kostbaar in aanschaf, implementatie en beheer. Er is geen twijfel over de sterkte van de geboden beveiliging, maar heel flexibel is het niet.

Versleuteling van e-mails en bestandsbijlagen is end-to-end en dus zeer veilig. Maar het kan niet worden gebruikt bij de ad-hoc uitwisseling van bestanden buiten het vaste netwerk. Daarmee vergroot het de kans op het gebruik van "shadow IT" en mobiele gegevensdragers aanzienlijk.

Vaak wordt versleutelde e-mail niet gebruikt vanwege de hoge kosten, de trage werking en het gebrek aan flexibiliteit. Met name het feit dat een "client' nodig is om bestanden uit te wisselen, levert een belangrijke beperking voor de communicatie met externe bedrijven.

Voor de gebruiker binnen het domein is versleutelde e-mail eenvoudig te gebruiken zodra deze is ingesteld. E-mailen en bestanden uitwisselen buiten de eigen firewall is echter niet zo eenvoudig. Bovendien is het proces van implementatie vaak erg complex en tijdrovend.

Vergelijking van e-mail versleutelingsmethoden

VoorwaardeS/MIME & PGPCryptshare
E-mail versleuteling
Gebruik zonder voorafgaande instructie
Geen technische voorwaarden aan ontvangstkant
Eenvoudig in te stellen en te configureren (1u)
Geen beperking in bestandsgrootte
Beschermende e-mailclassificatie
Versleuteling van onderwerpregel
Instelbare retentietijd voor bestanden op de server
Volledige audit trail van alle transacties
Voor iedereen beschikbaar