Luottamuksellinen sähköposti

Sähköpostin suojaaminen mahdollistaa viestien turvallisen lähettämisen sekä vastausviestin vastaanottamisen luottamuksellisesti mihin tahansa sähköpostiosoitteeseen. Helsingin yliopisto käyttää sähköpostin luottamuksellisuuden suojaamiseen Deltagon Sec@GW -ohjelmistoa. Käyttäminen ei vaadi työasemille asennettavia ohjelmia lähettäjällä eikä vastaanottajalla. Kaikilla Helsingin yliopiston työntekijöillä ja opiskelijoilla on mahdollisuus lähettää salattuja viestejä.

Kaikkea viestintää ei tarvitse salata. Ota salaus erikseen käyttöön, kun käsittelet tietosuojattua materiaalia. Tarkemmat luokittelut Flammassa.

Turvapostia saa käyttää, kun kaikki seuraavat ehdot täyttyvät:
1. Vain yliopiston ylläpidossa olevalla koneella
2. Vain S/MIME-kykyisellä ohjelmalla (yliopistolla käytössä olevista esim. Outlook, Outlook Web App (OWA), Thunderbird, Apple Mail)
3. Vain yliopiston sisäisissä verkoissa (lankaverkko ja eduroam).

Mikäli sähköpostia lähetetään HY:n verkon ulkopuolelta, suositellaan vpn-yhteyden käyttöä.

Ulkopuoliset voivat lähettää yliopistolaisille salattuja viestejä selaimella osoitteessa https://securemail.helsinki.fi. Huom! Varmista itse lähettäjän henkilöllisyys, järjestelmä ei sitä tee.

Turvapostin käyttö on pääsääntöisesti kiellettyä:
1. Tableteilla ja älypuhelimilla (Lue lisää tietoturvasta)
2. Kotikoneilla
3. Yleiskäytössä olevilla koneilla (esim. kirjastot)

Epäselvissä tapauksissa kysy lisätietoja Helpdeskistä.

Noudata tätä ohjetta, jos käsittelet vain harvoin luottamuksellista tietoa sähköpostissa. Jos sinulla on säännöllinen tarve käyttää viestien salausta, käytä jotain seuraavista salausvaihtoehdoista:

test Lähetettäessä salattua sähköpostia toiseen Deltagonin Sec@GW-luottamusverkostoon kuuluvaan sähköpostiin tulee sähköpostin otsikkokenttään teksti [D-Network].

Tabs

Pikaohje
  • Voit lähettää suojatun viestin samalla tavalla kuin tavallisen viestinkin. Ainoa ero on vastaanottajan osoitteessa: lisää vastaanottajan osoitteen loppuun '.s'.
  • Saat sähköpostiisi ilmoitusviestin, kun sinulle on lähetetty luottamuksellinen sähköpostiviesti.
  • Viesti avautuu suojatulla selainyhteydellä klikkaamalla ilmoitusviestin sisältämää linkkiä.
  • Jos viesti on lähetetty Kirjattu kirje -tasolla, tarvitset varsinaisen viestin avaamiseksi PIN-koodin.
    • PIN-koodi lähetetään automaattisesti tekstiviestinä matkapuhelimeesi, kun olet klikannut ilmoitusviestin sisältämää linkkiä.
    • Saatuasi PIN-koodin, syötä se kenttään ja paina CONTINUE (JATKA) [FORTSÄTT]-nappia.
  • Tietoturvasyistä viestien säilyvyyttä rajoitetaan.

Lue tarkemmat ohjeet.

Lähetä sähköpostia tällä menetelmällä vain henkilökohtaisiin osoitteisiin. Älä lähetä salattua postia palveluosoitteisiin. Niillä on useita lukijoita, ja vain yksi (ensimmäinen) pystyy avaamaan viestin!

Tarkka ohje

    Viestin lähettäminen

    Voit määrittää viestin lähettämiseen käytettävän suojaustason:

    • Kirje-tasolla viestiliikenne suojataan automaattisesti SSL-salauksella ja viesti lukitaan Deltagon MessageLock™ -tekniikalla.
    • Kirjattu kirje-tasolla vastaanottaja tunnistetaan käyttäen lisäksi SMS-autentikointia. Käytännössä vastaanottajan avatessa viestiä järjestelmä kysyy PIN-koodia, joka lähetetään samanaikaisesti tekstiviestinä vastaanottajan matkapuhelimeen.
      Jos viestin sisältö on erityisen arkaluontoinen, käytä tätä vaihtoehtoa.

    Lähetä sähköpostia tällä menetelmällä vain henkilökohtaisiin osoitteisiin. Älä lähetä salattua postia palveluosoitteisiin. Niillä on useita lukijoita, ja vain yksi (ensimmäinen) pystyy avaamaan viestin!

    Kirje-taso

    • Kirje-tasolla voit lähettää suojatun viestin samalla tavalla kuin tavallisen viestinkin. Ainoa ero on vastaanottajan osoitteessa: lisää vastaanottajan osoitteen loppuun .s

    Kirjattu kirje -taso

    • Kirjattu kirje -tasolla voit lähettää suojatun viestin samalla tavalla kuin tavallisen viestinkin. Ainoa ero on vastaanottajan osoitteessa: lisää vastaanottajan osoitteen loppuun .puhelinnumero.s
    • Jos kyseessä on ulkomaalainen gsm-liittymä, numero kirjoitetaan seuraavasti:

      0035850123987.s (00 = kansainväliseen verkkoon,  358 = maatunnus, 50123987 = gsm-puhelinnumero)

    Tarkista osoiteriviltä, että osoite puhelinnumeroineen on varmasti oikein ennen viestin lähettämistä!

     

    Viestin lukeminen

    • Klikkaa viestin linkkiä. Viesti avautuu uuteen selainikkunaan.

    Viestiin vastaaminen

    • Avaa viesti saapumisilmoituksen linkistä.
    • Napsauta REPLY (VASTAA) [SVARA].
    • Kirjoita viesti ja napsauta SEND (LÄHETÄ) [SÄND].
    • Saat vahvistuksen onnistuneesta lähetyksestä.

    Liitteen lisääminen viestiin

    • Napsauta Browse.
    • Valitse liitetiedosto (1) ja napsauta Open (Avaa) (2).
    • Napsauta ATTACH (LIITÄ) [BIFOGA].
    • Valittu liitetiedosto näkyy Attachment (Liitetiedostot) [Bilaga]-kohdassa. Kun kaikki liitteet on lisätty, napsauta SEND (LÄHETÄ) [SÄND].

    Ulkopuolisen aloittama luottamuksellinen viestintä

    Deltagonin suojattua sähköpostia voivat käyttää myös muut kuin Helsingin yliopiston jäsenet. Ulkopuoliset voivat lähettää postia mistä osoitteesta tahansa, mutta vain yliopiston etunimi.sukunimi@helsinki.fi-muotoa oleviin osoitteisiin! Voit siis pyytää yhteistyökumppaneitasi yliopiston ulkopuolella lähettämään sinulle suojattua postia tämän ohjeen mukaisesti.

    Huomioi, että osoitetta ei vahvisteta mitenkään, eli ulkoisesta lähteestä tulevissa turvaposteissa on syytä muulla keinoin varmistua lähettäjän henkilöllisyydestä.

    • Kirjaudu osoitteeseen https://securemail.helsinki.fi
    • Kirjoita From (Lähettäjä) [Avsändare] -kenttään oma osoitteesi. Helsinki.fi -osoitteet eivät käy tähän lähetysmuotoon.
    • Napsauta CONTINUE (JATKA) [FORTSÄTT].
    • Kirjoita To (Vastaanottaja) [Mottagare] -kenttään vastaanottajan Helsingin yliopistossa käyttämä osoite (1).
    • Voit lisätä useita vastaanottajia vihreästä plus-painikkeesta ja poistaa heitä punaisesta ruksi-painikkeesta (2).
    • Kun kaikki vastaanottajat on lisätty, napsauta DONE (VALMIS) [FÄRDIG] (3).
    • Täytä Subject (Aihe) [Ämne] - ja Message (Viesti) [Meddelande] -kentät ja lähetä viesti normaalisti.

       

    Viestien säilytys palvelimella

    Avaamattomia viestejä säilytetään palvelimella maksimissaan 60 päivän ajan. Ensimmäisen lukukerran jälkeen viesti säilyy 30 päivää.

    Voit avata viestin sähköpostilinkistä vain yhden kerran. Jos haluat avata viestin uudelleen, älä sulje viestiä selaimen sulkijasta (ruksi ylänurkassa), vaan napsauttamalla LOGOUT. Viestiä ei voi avata enää uudelleen, jos suljet viestin väärin!

    • Sulje viesti napsauttamalla LOGOUT (KIRJAUDU ULOS) [LOGGA UT].

    • Valitse tunnistautumistavaksi joko evästeet (Cookie) tai salasana (Password) (1).
      • Evästeitä käytettäessä viestin voi avata vain samalla selaimella samalta koneelta.
      • Salasanaa käytettäessä viestin voi avata muillakin selaimilla ja koneilla.

         
    • Viesti sulkeutuu. Ohjelma muistuttaa viestin viimeisestä säilytyspäivästä.
    • Lue lisää selaimen välimuistin tyhjentämisestä. Jos käytät eväste-tunnistusta, älä poista kuitenkaan evästeitä (cookies) vaan pelkästään välimuisti (cache).

       

    Viestien tallentaminen

    Voit tallentaa viestit esimerkiksi omalle koneellesi. Jos tallennat viestejä, muista tietoturva (Flammassa).

    • Valitse viestin tallennusmuoto alasvetovalikosta ja napsauta SAVE (TALLENNA) [SPARA].

    Näin luottamuksellinen sähköposti toimii

    • Lähettäjä lähettää sähköpostiviestin normaalisti käyttäen sähköpostiohjelmaa ja lisää vastaanottajan osoitteen perään tunnisteen '.s' (esimerkiksi vastaan.ottaja@helsinki.fi.s).
    • Viesti tunnistetaan '.s' -tunnisteesta salattavaksi viestiksi ja ohjataan Sec@GW-palvelimelle.
    • Viesti tallennetaan salattuna sekä luodaan ilmoitusviesti, joka lähetetään vastaanottajalle.
    • Vastaanottaja avaa salatun yhteyden (SSL) palvelimelle ilmoitusviestin suojatulla linkillä - "kirjattu kirje" -tasolla matkapuhelimeen lähetetään lisäksi linkin avaamisen yhteydessä PIN-koodi.
    • Vastaanottaja voi edelleen vastata suojatusti, jolloin viesti on luettavissa normaalina sähköpostina.