Sähköpostin S/MIME -salaus

Tässä S/MIME-salauksen käytön ohjeet Windows-koneille. Vaiheet 1,2 ja 5 tarvitsee tehdä vain kerran.

Lähetä (tyhjä) sähköposti osoitteeseen smime-request@helsinki.fi.s
Saat hetken päästä sähköpostin samasta osoitteesta otsikolla Certificate Request. Viestissä on linkki osoitteeseen securemail.helsinki.fi. Napsauta linkkiä.

Huomaa, että turvallisuussyistä linkki toimii VAIN kerran per käyttäjä/sähköpostiosoite. Ongelmatilanteissa ota yhteyttä Helpdeskiin.

Avautuu selainikkuna, jossa luodaan salasana salaukselle.

Kirjoita salasana (varmistukseksi kahdesti) ja napsauta Create (Luo).

Muista tallentaa salasana myös myöhempää käyttöä varten, sillä tarvitset salasanaa mm. koneen vaihdon yhteydessä.
Seuraavaksi saat kehotuksen ladata varmenne koneelle. Tallenna tiedosto koneelle paikkaan, josta löydät tiedoston hetken päästä helposti, esim. työpöydälle.

Ohjeet Thunderbirdille löydät täältä>>

Avaa Outlook.
Mene File (Tiedosto) > Options (Asetukset) > Trust Center (Valvontakeskus) >> Trust Center Settings (Valvontakeskuksen asetukset…) >> E-mail Security (Sähköpostin suojausasetukset).
Napsauta Import/Export (Tuominen ja vieminen…).

Etsi juuri tallennettu .p12-tiedosto kohtaan Import File (tuontitiedosto) ja lisää juuri luotu salasana. Napsauta OK.

Seuraavaksi kerrotaan, että uusi salattu avain tuodaan. Oletusasetuksia ei tarvitse muuttaa, napsauta OK.

Seuraavaksi saat näkyviin turvallisuusvaroituksen, että jos asennat tämän, luotat automaattisesti salaukseen osoitteesta securemail.helsinki.fi. Jatka valitsemalla Yes.

Napsauta vielä Settings (Asetukset…).

Avautuu Change Security Settings (Muuta suojausasetuksia) -ikkuna. Asetuksia ei tarvitse muuttaa, napsauta vain OK.
Tämä toimenpide aktivoi juuri tuodun salausvarmenteen käyttöön. Napsauta OK.

Sinun on tilattava jokaiselle, jolle haluat lähettää salattua sähköpostia, julkinen varmenne.

Lähetä sähköposti osoitteeseen smime-request@helsinki.fi.s otsikolla "vastaanottajan sähköpostiosoite.s (esim. anu.poyry@helsinki.fi.s).

Saat hetken päästä vastausviestin. Napsauta otsikkoa ja valitse Add to Outlook contacts (Lisää Outlook-yhteystietoihin).

Tämä toimenpide aktivoi vastaanottajan varmenteen käyttöösi jatkossa.

Kun olet tilannut vastaanottajan varmenteen ja tallentanut myös yhteystiedon salatun sähköpostiosoitteen kontakteihisi (katso edellinen vaihe), voit lähettää kyseiselle henkilölle viestin salattuna. Yhdellä henkilöllä voi siis olla kaksi sähköpostiosoitetta, salattu ja salaamaton osoite.

Outlookissa napsauta Options (Asetukset) -välilehdelle (1) ja napsauta Encrypt (Salaa) ja Sign (Allekirjoita) -merkkejä (2).
Thunderbirdissä valitse Security > Encrypt This Message (Salaa tämä viesti) ja Digitally Sign this Message (Allekirjoita tämä viesti digitaalisesti).

Muista tarkistaa, että osoitteessa on lopussa .s (3). Osoite löytyy nyt osoitekirjasta, joten muista tarkistaa, että valitset salatun sähköpostin osoitteen.

Outlookin näkymä:

Sama näkymä Thunderbirdillä:

Kun napsautat Send (Lähetä), Outlook kysyy vielä, saako käyttää avainta. Valitse Grant permission ja napsauta OK.

Varmenne on kuin henkilöllisyyspaperi. Säilytä sitä huolella.

Varmenne pitää säilöä huolella. Älä säilytä sitä kuitenkaan jatkossa työkoneellasi salaamattomana, vaan mieluiten KRYPTATULLA muistitikulla (kryptatun muistitikun ohje). Toinen riittävän turvallinen vaihtoehto on salasanasuojattu zip-tiedosto (ohje pakatun tiedoston salasanasuojauksesta) sellaisella yliopiston verkkolevyllä, johon ainoastaan sinulla on pääsy. Muista tällöin käyttää myös riittävää salasanasuojausta.

Mikäli varmenne häviää, se on hylättävä ja tietoturva generoi käyttäjälle uuden varmenteen. Tällöin vanhalla varmenteella salatut postit muuttuvat lukukelvottomiksi pysyvästi. Mikäli koet ongelmia varmenteen kanssa, ota yhteys Helpdeskiin.

Koneen vaihtamisen yhteydessä myös S-MIME-varmenne on siirrettävä uudelle koneelle. Katso ohjeen kohta 2.

Jos et ole tallentanut kontaktia vielä ja yrität lähettää hänelle salattua postia, saat seuraavanlaisen ilmoituksen. Korjauksena toista kohta: Vastaanottajan varmenteen tilaus.

Yrität avata postia OWAssa tai mobiililaitteella
Salatut viestit eivät aukea muilla koneilla eivätkä selaimissa. Salattu viesti aukeaa vain sillä sähköpostiohjelmalla (Outlook tai Thunderbird), jolle varmenne on asennettu.

Viesti ei aukea ja antaa virheilmoituksen:

Ja mikäli yrittää avata viestiä tuplanapsautuksella, saat seuraavanlaisen viestin:

Sorry, we're having trouble opening this item. This could be temporary, but if you see it again you might want to restart Outlook. Your Digital ID name cannot be found by the underlying security system.
(Kohteen avaaminen ei onnistu. Ongelma voi olla tilapäinen, mutta jos näet saman sanoman uudelleen, Outlook kannattaa käynnistää uudelleen. Digitaalisen tunnuksen nimeä ei löydy suojausjärjestelmästä.)

Lähettäjä on lähettänyt salatun sähköpostin (vahingossa) salaamattomaan osoitteeseesi (ilman .s-päätettä). Pyydä viestin lähettäjää korjaamaan lähetysosoitteesi oikein.

• Avaa Thunderbird. Avaa Tools (Työkalut) > Options (Asetukset) > Advanced (Lisäasetukset) > Certificates (Varmenteet).
• Napsauta View Certificates (Näytä varmenteet).

• Napsauta Your Certificates (Omat varmenteet) -välilehdellä Import... (Tuo...). Etsi edellisessä vaiheessa saamasi .p12-varmennetiedosto ja napsauta Open (Avaa).

• Seuraavaksi kysytään varmenteen salasanaa, joka luotiin vaiheessa 1.

• varmenne Hyliopisto ilmestyy listalle.

• Mene seuraavaksi Authorities (Varmentajat) -välilehdelle. Etsi sieltä University of Helsinki -niminen varmenne. Sen alla on kaksi securemail.helsinki.fi -varmennetta, joille molemmille pitää tehdä sama muutos:
  • Valitse varmenne ja napsauta Edit trust....

Lue Microsoftin ohjeet salaukseen