Je hebt er vast wel eens van gehoord, de AVG of wel algemene Verordening Gegevensbescherming. In de volksmond noemen we ‘m gewoon de privacywet. Deze wet is van kracht sinds mei 2018 en zorgt ervoor dat de privacyregels in alle Europese landen op één lijn liggen. In Nederland kenden we al zo’n zelfde soort wet, namelijk de Wet Meldplicht Datalekken. Echter ligt bij deze wet echt de nadruk op persoonsgegevens en het automatisch verwerken daarvan.
Hoe maak je een versleutelde email?
Het klinkt allemaal wat lastiger dan het in feite is. Wanneer je een versleutelde email wil versturen is het allereerst belangrijk dat zowel de zender en de ontvanger een Digitaal ID in de vorm van een certificaat hebben. Verschillende instanties geven deze uit. Dit certificaat bestaat uit een privé deel en een publiekelijk deel, die worden ook wel sleutels genoemd. In het publiekelijke deel bevat de data, maar het privé gedeelte is benodigd om deze data te kunnen openen. Dit geldt andersom hetzelfde. Verstuur je dus een mail met de privé sleutel, dan kan de ontvanger je mail alleen openen met een publieke sleutel. Er is maar één sleutel die het bericht kan openen: de publieke sleutel. Er kan onderweg dus niets aan de mail gewijzigd zijn.
Beveiligde mail versturen
Bij het versturen van een versleutelde mail gaat bovenstaand proces precies andersom. Hierbij wordt de mail versleuteld met een publieke sleutel en is hij alleen te openen met een privé sleutel. De ontvanger is in dit geval degene die eigenaar is van het certificaat en is hij de enige die deze mail kan openen. Het is dus zaak dat je ontvanger in het bezit is van zo’n certificaat om zo’n mail te kunnen verzenden.
Een beveiligde mail versturen in Outlook
In Outlook zit een protocol geïntegreerd die ervoor zorgt dat je mail kunt versleutelen. Daarvoor moet je wel eerst een digitaal ID instellen met behulp van een certificaat. Het is daarbij erg belangrijk dat de persoon die het certificaat gaat gebruiken ook met datzelfde mailadres het certificaat aanvraagt. In het vertrouwenscentrum kun je daarna het certificaat selecteren en gaan gebruiken. Wanneer je een email aanmaakt en deze bijvoorbeeld wil versleutelen of digitaal wil laten ondertekenen, kun je dit instellen door onder opties voor een machtiging te kiezen.
Mail ondertekenen
Een geheel versleutelde e-mail zorgt ervoor dat de ontvanger er niets mee kan, daarom wordt slechts één regel versleuteld. Hierom wordt een ondertekende mail verstuurd. Het gaat hier om een zogenoemde hash die exact hetzelfde moet zijn bij zowel verzender als ontvanger om de mail te kunnen openen. Als deze onderweg veranderd is het onbruikbaar geworden.