------- SÄHKÖPOSTIN SALAUSPALVELU Käyttäjän opas
ver. 106865-4, 6.2.2014 Sisältö 1 Salauspalvelun toimintaperiaate... 1 2 Salauspalvelun käyttö... 2 2.1 Avausviestin lähettäminen... 2 2.2 Vastaanottajan tunnusten rekisteröinti... 2 2.3 Salattujen sähköpostien lähettäminen... 3 2.4 Lisätietoja ja apua ongelmatilanteissa... 4 TAMICO OY Kolmionkatu 5 33900 Tampere vaihde 029 090 2250 faksi 029 090 2251 www.tamico.fi
1 Salauspalvelun toimintaperiaate Tällä palvelulla lähettäjä voi suojata lähtevän sähköpostin siten, että vain vastaanottaja kykenee avaaman sen. Palvelu salaa viestin 256 bit salauksella. Avaimet tallennetaan palveluntuottajan järjestelmään. Viestiä ei tallenneta välittävään järjestelmään. Vastaanottaja avaa viestin HTTPS-salatulla yhteydellä selaimen yli (IE, Firefox, Chrome, Safari) ja luo ensimmäisellä kerralla käyttäjätunnuksen palveluun. Käyttäjätunnus on vastaanottajan oma sähköpostiosoite ja salasana sekä siihen liittyvä turvakysymys valitaan itse. Palvelun käyttö vaiheittain: - lähettäjä (salauspalvelun käyttäjä) lähettää vastaanottajalle avausviestin (tässä vaiheessa viestiin ei vielä lisätä mitään luottamuksellista tietoa) - vastaanottaja avaa viestissä olevan linkin ja rekisteröi itselleen tunnukset palveluun - vastaanottaja ilmoittaa lähettäjälle, että avausviesti on tullut perille - kun lähettäjä on saanut varmistuksen, että avausviesti meni perille oikealle vastaanottajalle, hän voi lähettää varsinaisen salatun viestin - vastaanottaja lukee salatun viestin käyttäen palveluun rekisteröimäänsä käyttäjätunnusta ja tarvittaessa vastaa lähettäjälle palvelun kautta, jolloin vastauskin on salattu. Salauspalvelun toimintaperiaate 1
2 Salauspalvelun käyttö 2.1 Avausviestin lähettäminen Ennen ensimmäisen luottamuksellisen viestin lähettämistä uudelle vastaanottajalle hänelle lähetetään avausviesti. Avausviestiin ei vielä kirjoiteta mitään salattavaa tietoa, vaan riittää että valitset vastaanottajaksi saman sähköpostiosoitteen, johon salattu viestikin halutaan lähettää. Otsikko voi olla mitä vain, ja tekstikenttään ei välttämättä tarvitse kirjoittaa mitään. Otsikon perään kirjoitetaan hakasulkeissa [salaa], tämä on palvelulle merkki että ko. viesti halutaan lähettää salauspalvelua käyttäen. Sovi vastaanottajan kanssa palvelun käytöstä etukäteen ja pyydä, että hän ilmoittaa sinulle esim. puhelimitse tai normaalilla sähköpostiviestillä, kun on saanut avausviestin perille. Avausviesti ja ilmoitus sen perillemenosta on tapa varmistaa, että lähetit ensimmäisen viestin oikealle vastaanottajalle. Näin vältytään siltä, että luottamuksellista tietoa lähetettäisiin esim. sähköpostiosoitteen kirjoitusvirheen vuoksi väärälle vastaanottajalle. Kuva 1 Avausviesti 2.2 Vastaanottajan tunnusten rekisteröinti Kun vastaanottaja saa ensimmäistä kertaa sähköpostin, joka on lähetetty Tamicon sähköpostin salauspalvelua käyttäen, palvelu ohjaa hänet rekisteröimään itselleen käyttäjätunnukset palveluun. Kuva 2 Avausviesti vastaanottajalla Salauspalvelun käyttö 2
Viestissä oleva Napsauta tästä -linkki vie käyttäjätunnuksen rekisteröintiin. Linkin perässä on sen voimassaoloaika (muodossa VVVV-KK-PP kellonaika Suomen aikavyöhykkeellä). Lisätietoja-linkki vie palvelun ohjesivulle. Kuva 3 Rekisteröityminen Rekisteröitymislomakkeella on valmiina vastaanottajan oma sähköpostiosoite, josta tulee käyttäjätunnus. Sen alla oleviin kenttiin kirjoitetaan - etunimi - sukunimi - käyttäjän itse valitsema salasana o pituus 7-20 merkkiä o vähintään yksi numero o käyttäjänimi ei saa esiintyä salasanassa - salasana uudestaan - käyttäjän itse valitsema turvakysymys, jota käytetään jos joskus unohdat palveluun valitsemasi salasanan. Kysymys voi olla esim. ensimmäisen omistamani auton merkki, ensimmäisen lemmikkini nimi, ensimmäinen koulu jossa opiskelin tms. asia johon on vain yksi vastaus, jonka itse varmasti tiedät. - turvakysymyksen vastaus. Kun kentät on täytetty, klikataan oikeasta alakulmasta Continue. Tämän jälkeen selainikkunaan aukeaa avausviesti. Samalla lähettäjä saa sähköpostiinsa ilmoituksen, että lähetetty viesti on luettu. Tässä vaiheessa vastaanottaja ilmoittaa itse lähettäjälle sovitulla tavalla varmistuksen, että viesti on saapunut oikealle vastaanottajalle. Tämän jälkeen molemmat osapuolet ovat valmiita varsinaisen salatun viestinnän aloittamiseen. 2.3 Salattujen sähköpostien lähettäminen Kun avausvaihe on onnistuneesti tehty, lähettäjä kirjoittaa sähköpostin liitteineen normaalisti, ja lisää otsikon perään merkinnän [salaa]. Vastaanottaja saa samanlaisen ilmoituksen kuin avausviestistäkin, mutta nyt viestin linkki vie kirjautumis-ikkunaan, johon syötetään rekisteröityessä luotu salasana. Jos et muista salasanaasi, klikkaa ikkunan alareunassa olevaa linkkiä Forgot Password. Järjestelmä esittää sinulle itse valitsemasi turvakysymyksen, jonka jälkeen voit luoda uuden salasanan. Salauspalvelun käyttö 3
Kuva 4 Kirjautuminen Tämän jälkeen varsinainen viesti aukeaa selaimeen. Viestiin vastataan salauspalvelua käyttäen viestin yläreunan painikkeista Vastaa tai Vastaa kaikille. Kuva 5 Viestin lukeminen Kuva 6 Viestiin vastaaminen 2.4 Lisätietoja ja apua ongelmatilanteissa Salatusta viestistä saapuvan ilmoituksen ikkunassa on linkki Lisätietoja -ohjesivulle, josta voit tarkistaa palvelua koskevia erityistilanteita ja virheilmoituksia koskevia ohjeita. Mikäli sinulla on ongelmia palvelun käytössä, ole yhteydessä Tamicon Asiakaspalveluun, puh. 029090 2255 tai tuki@tamico.fi. Salauspalvelun käyttö 4