Dátueftirlitið

Teldupostsamskifti

Tann, sum sendir persónupplýsingar umvegis teldupost eigur at tryggja sær, at teldupostsamskiftið er bronglað. Verða viðkvæmar persónupplýsingar og persónupplýsingar, sum eru fevndir av trúnaðarásetingum, sendar við telduposti, eigur sendarin at vera serliga varin.

Tað er til eina og hvørja tíð er upp til tann einstaka dátuábyrgdaran at meta um, hvørji trygdartiltøk eru hóskandi at seta í verk, og at meta um, m.a. hvat slag av brongling skal nýtast.

TLS-brongling (versión 1.2.) ella annað slag av brongling, sum er á sama støði, er eitt lágmark fyri trygd, tá ið viðkvæmar persónupplýsingar verða sendar umvegis teldupost.

Í summun førum er kanska best at nýta ein annan miðil til trygt samskifti enn teldupost sum til dømis Mínboks.

Sløg av brongling

Yvirskipað kann Dátueftirlitið vísa á tvey sløg av brongling.

  • Brongling í flutninginum (“Kryptering på transportlaget” – TLS-brongling)
  • End-to-end brongling

Brongling í flutninginum (TLS-brongling)

TLS (Transport Layer Security) brongling bronglar teldupostin undir flutninginum frá sendara til móttakara. Telduposturin verður í útgangsstøðinum goymdur óbronglaður og atkomuligur á teldupostservaranum hjá bæði sendara og móttakara.

End-to-end brongling

Við end-to-end brongling verður innihaldið í teldupostinum bronglað. Hetta merkir, at upplýsingarnar verða læstar við einum lykli, áðrenn tær verða sendar, og ikki kunnu lesast, fyrrenn móttakarin letur teldupostin upp við rætta lyklinum.

Dømi um end-to-end brongling eru hesi:

  • PGP

Við Pretty Good Privacy (PGP), sum fylgir tí sonevndu OpenPGP, kann ein og hvør fáa eitt lyklapar (ein almennan og ein privatan lykil), sum eru knýttir til eina ávísa teldupostadressu. Almenni lykilin kann almannakunngerast í netbornum uppslagi, sum virkar til deiling av lyklum. PGP kann tengjast saman við m.a. Outlook og Thunderbird.

  • S/MIME

Á sama hátt sum við PGP hava sendari og móttakari hvør sín almenna og privata lykil. Við S/MIME  eru almennu lyklarnir hjá pørtunum partur av einum ‘certifikati’, sum er útgivið av einum sonevndum CA (Certificate Authority), sum knýtir virðið á tí almenna lyklinum til ein likamligan persón. Tá ið ein teldupostur verður sendur, verður certifikatið hjá móttakaranum góðkent grundað á tøkni, sum vanliga er innbygd í einum teldupostklienti, og sum er ósjónlig fyri brúkaran.

Les meira

Dáturáðið hevur umrøtt spurningin um teldupostsamskifti. Les niðurstøðuna hjá Dáturáðnum her.