Certificaten, ondertekende e-mails, symmetrische en asymmetrische versleuteling, S/MIME, TLS en PGP – voor mensen die niet regelmatig met email encryptie te maken hebben zijn deze termen nogal vreemd. Met de nieuwe Algemene verordening gegevensbescherming (AVG) zijn deze termen voor veel MKB-bedrijven bovenaan de to do lijst komen te staan. Toch missen veel bedrijven de benodige kennis om deze nieuwe eisen met betrekking tot de encryptie van hun e-mail communicatie te implementeren. In dit artikel wil Hornetsecurity een aantal basisbegrippen en -technologieën rond email encryptie nader toelichten.

Asymmetrische en symmetrische email encryptie – wat zijn de verschillen?

Als u de asymmetrische en symmetrische email encryptie beter bekijkt, zult u snel ontdekken dat deze twee fundamenteel van elkaar verschillen. In wezen verschillen ze in het aantal en het type gebruikte sleutels.
Symmetrische e-mail encryptie gebruikt dezelfde sleutel om de e-mail te versleutelen en te ontsleutelen. Dit betekent dat de verzender en de ontvanger van een e-mail dezelfde sleutel delen… Deze procedure is dus heel eenvoudig, maar de veiligheid ervan is in wezen gekoppeld aan de geheimhouding van de sleutels. Als de sleutel in handen valt van een derde kan die persoon de gehele communicatie ontcijferen.
Asymmetrische e-mail encryptie maakt gebruik van in totaal vier sleutels, elk één sleutelset – een publieke en een prive sleutel per communicatie partner. De publieke sleutel is toegankelijk voor iedereen die wil communiceren en wordt overgedragen met de certificaatruil. Het wordt gebruikt om de gegevens, in ons geval e-mails, te versleutelen.
Om de versleutelde gegevens te ontsleutelen, is de prive sleutel van de publieke sleutel vereist. De sleutelset is wiskundig van elkaar afhankelijk waardoor het praktisch onmogelijk is om het te berekenen.

S/MIME, PGP en TLS – wat zijn de afkortingen?

PGP en S/MIME zijn asymmetrische versleutelingsmethoden. Beide procedures hebben een cruciaal voor- en nadeel. Het voordeel is dat ook de e-mailprovider van de afzender en ontvanger geen inzicht heeft in de e-mail. Het nadeel is dat alleen het bericht versleuteld is. Zowel de zender en ontvanger als het onderwerp zijn nog steeds leesbaar.
Het belangrijkste verschil tussen e-mailversleuteling met S/MIME en PGP is de uitgifte van certificaten. Terwijl PGP (ook bekend als OpenPGP) een open-sourceoplossing is waarin iedereen zijn eigen certificaten kan aanmaken, vindt certificering bij S/MIME plaats via officiële certificatieautoriteiten, de zogenaamde Certificate Authorities (CA).
TLS wijkt fundamenteel af van e-mailversleuteling met S/MIME of PGP. Hier wordt niet de e-mail zelf versleuteld, maar alleen de verbinding tussen de twee communicerende servers. Dit betekent dat de e-mail tijdens het transport niet toegankelijk is, maar op de betreffende mailservers niet versleuteld is.

Hoe e-mailversleuteling te implementeren – er is niet “één” manier

Alle wegen leiden naar Rome – maar welke leiden tot legale e-mailversleuteling? In feite zijn er meerdere manieren voor bedrijven om conform de wet e-mail encryptie te implementeren . De meest in het oog springende oplossingen zijn on-premise en cloud-based oplossingen.
Bij on-premise oplossingen worden de e-mails direct ter plaatse versleuteld, d.w.z. bij de bedrijven zelf. De e-mail encryptie software kan volledig onafhankelijk van een externe provider worden aangeschaft, gehuurd of gebruikt. Hoewel deze procedure het bedrijf een hoge mate van transparantie en beslissingsvrijheid biedt, brengt het ook niet te onderschatten administratieve inspanningen met zich mee. Tevens zijn de kosten voor onderhoud en bediening aanzienlijk. On-premise oplossingen behoren steeds meer tot het verleden en worden in toenemende mate vervangen door moderne cloud-based oplossingen.
E-Mail-Verschlüsselung bei Hornetsecurity

Graphic: E-mailversleuteling met behulp van cloud computing (klik om te vergroten)

Met een cloud-based alternatief, ook wel bekend als “Software as a Service” (SaaS) oplossing, ontlast de security provider het bedrijf van kosten, zoals administratieve en operationele kosten. Al het e-mailverkeer van het bedrijf wordt vervolgens afgehandeld door de servers van de security provider, inclusief de e-mail encryptie service van Hornetsecurity. De route tussen de mailserver van de klant en de provider wordt beschermd door TLS. Deze oplossing wordt gekenmerkt door het elimineren van administratief werk voor een bepaald bedrijf. TLS en S/MIME kunnen en moeten echter tegelijkertijd worden gebruikt om veilige e-mailcommunicatie volledig te garanderen. Dit is de enige manier om de e-mail zelf en de transportroute te versleutelen.

Nadere informatie: