RMail. Veilig en met RMail

Vergelijkbare documenten
Handleiding RMail. Gebruik zonder add-in SMTP optie

Handleiding RMail. Chrome Extension voor Gmail en G Suite

Handleiding RMail. Outlook Online Add-in (Office 365, Outlook.com, hotmail.com)

Handleiding RMail. Outlook Online Add-in (Office 365, Outlook.com, hotmail.com)

Handleiding RMail. Chrome Extension voor Gmail en G Suite

Handleiding RMail. Gebruik zonder add-in SMTP optie

Handleiding RMail. Outlook Desktop Add-in. Barrabas BV Waterhoen RV Blaricum T IBAN NL43 RABO KVK

Handleiding RMail. Outlook Desktop Add-in. Barrabas BV Waterhoen RV Blaricum T IBAN NL43 RABO KVK

versleuteld versturen met Sophos SPX Encryption

ZN - Handleiding Instellen Microsoft Outlook 2010

Inventus Software. Antum Secured Mail / Message System. Gebruikershandleiding

ZN - Handleiding Instellen Windows Live Mail 2012

ZN - Handleiding Instellen Microsoft Outlook 2010

ZN - Handleiding Instellen Microsoft Outlook 2016

Verslag. Inhoudsopgave. 1. Inleiding. 2. Veiligheid. 3. Een bestand naar SenterNovem versturen

ZN - Handleiding Instellen Windows Live Mail 2012

Handleiding Virtru. VIRTRU installeren KLIK HIER

ZN - Handleiding Instellen Microsoft Outlook 2007

ZN - Handleiding Instellen Microsoft Outlook 2007

Versie: 2.2 Outlook 2010 Datum:

Visma Software Talent & Salaris. Inrichten Digitale Loonstrook

Beschrijving webmail Enterprise Hosting

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Symantec and Web Security.cloud

Smart-VPN app voor ios

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Aan de slag met het adres van uw nieuwe Website

ZorgMail beschrijving EDI en Secure modules. Gemeente. Veilig, snel en efficiënt communiceren met uw ketenpartners!

ZN - Handleiding Instellen Mozilla Thunderbird

Denit Backup instellen op een Linux server

UZI-register Ondertekenen met Microsoft Outlook versie 2.5 definitief (UZ69.03) 24 november Versie 1.2. Datum 24 november 2014

Introductie Algemene instellingen POP3, SMTP, IMAP, wat is het, en wat is aan te raden voor u? Standaard of Secure?...

Bijlage: Aanmaken van een versleuteld zip-bestand voor het toesturen van verkiezingsgegevens (-bestanden)

Solcon Online Backup. Aan de slag handleiding voor Linux

ICT en de digitale handtekening. Door Peter Stolk

- Mail enabled user: - Mailbox enabled user: - Mailbox later aan iemand geven:

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Toegang Educatieve ICT Systemen

ZN - Handleiding Instellen Mozilla Thunderbird

VPN Remote Dial In User. DrayTek Smart VPN Client

Handleiding installatie SMIM certificaat

Handleiding clients

Contict Drive Versie 3.0 Laatst herzien: juni 2016

Veilig en. Waarom en via een beveiligde verbinding? U vertrouwt de verbinding met de server van InterNLnet niet

ZorgMail Secure

VPN LAN-to-LAN IPSec Protocol

Aan de slag met het adres van je website. Handleiding

DHL MyBill Veelgestelde vragen

Versleutelen met Microsoft Outlook

Handleiding Faxdiensten

HANDLEIDING EXTERNE TOEGANG CURAMARE

Transport Layer Security. Presentatie Security Tom Rijnbeek

Overzicht instellingen versturen

Instructies Eudora OSE Pagina 1

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Ondertekenen met Microsoft Outlook

HANDLEIDING ophalen in Outlook Express 6. HANDLEIDING ophalen in Outlook Express 6 STAP 3

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

bla bla Guard Gebruikershandleiding

HANDLEIDING. Connect Solutions bvba

Handleiding Mijn Websign

Gebruikershandleiding ATTACHTINGIT - VERSIE 3

Hoe configureer ik mijn iphone om toegang te hebben tot internet en mijn e mails te lezen?

en via WISA. 29 juli WISA helpdesk

, SMTP, TLS & S/MIME

SSL VPN Smart-VPN app voor ios

MS Exchange instellingen

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Hoofdscherm Bovenste knoppen

Windows Live Mail Windows 8

Mutatieprocedure per aangetekende . proefproject

we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen

Instructies Microsoft Outlook Express Pagina 1

HANDLEIDING HVZ FLUVIA MAIL

Snel op weg met webworxx

Handleiding in de Cloud - Android

Instellen back up Microsoft SQL database Bronboek Professional

Handleiding ZorgMail Secure - Outlook

Voordat u gebruik kunt maken van ZorgMail in Intramed, zijn een aantal instellingen nodig:

Compad Store Automation

Aan de slag met MailChimp!

Veiligheid van uw data

Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan

Denit handleiding: Apple Mail Instellen

PhPlist Gebruikers Handleiding

Voordat u gebruik kunt maken van ZorgMail in KraamZorgCompleet, zijn een aantal instellingen nodig:

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Transcriptie:

RMail RPost Nederland is een geregistreerde handelsnaam van Barrabas BV * www.rpost.nl * info@rpost.nl Barrabas BV Waterhoen 8 1261 RV Blaricum T +31 6 22 90 52 02 IBAN NL43 RABO 0182 4492 97 KVK 60721510 veilig e-mailen met rmail v1.3.docx 5/22/2017 9:16:00 PM

Inhoud 1. RMail e-mailbeveiliging... 3 2. Afzender naar RMail... 3 3. RMail naar geadresseerde(n)... 4 3.1. RMail transport beveiliging... 4 3.2. RMail bericht beveiliging... 4 3.3. Wachtwoorden... 5 3.3.1. RMail Wachtwoord berichten.... 5 3.3.2. Ophalen van een gebruikt wachtwoord... 5 3.3.3. Wachtwoorden gegenereerd door RMail... 5 3.3.4. Persoonlijke wachtwoorden... 6 3.4. RMail transportbeveiliging of standaard TLS... 6 3.5. RMail of TLS... 6 4. Advies... 7 4.1. TLS toestaan in Outlook Desktop... 7 Bijlage 1: Overzicht RMail diensten... 8 RMail is de nieuwe naam van de e-mailservices eerder bekend als RPost. RPost is de leverancier van deze dienst. RMail is aangetekende e-mail, veilige e-mail en digitale handtekening. zie ook www.rmail.com/nl en www.rpost.nl blad 2 van 8

1. RMail e-mailbeveiliging De maatregelen welke RMail neemt voor het beveiligen van e-mailberichten worden verdeeld in twee trajecten, nl: Van de verzender naar RMail Van RMail naar de e-mailserver van de geadresseerde(n) Dit document bespreekt beide trajecten evenals de opties welke per traject bestaan. 2. Afzender naar RMail De beveiliging van een e-mailbericht op weg naar RMail is afhankelijk van de gebruikte client en de opties welke bij het verzenden gekozen worden. De volgende tabel bevat een overzicht van de gebruikte technieken (bron RMail): Method Description App Message Level Encryption Encrypts the message locally at the sender s desktop or device. Emails will be encrypted through the sender s corporate filtering functions but remain unencrypted in the sent items. Technical: Outlook Message Level Encryption: RMail saves the email to encrypt to the file system as a MIME message. All the text is first UTF-8 encoded, then encrypted using a Rijndael symmetric encryption algorithm. RMail uses AES encryption with Cipher Block Chaining, PKCS7 padding with a 256 bit key size and 128 bit block and feedback sizes. The key and IV are then Base-64 Encoded and then RSA encrypted. That data is then placed in the regdata.txt file, which is then also AES encrypted. Outlook (default) Network Mode Encrypts the message at the edge of the sender s network by sending the email via Transport Layer Security (TLS) to RMail s Networks. This permits corporate filtering functions to continue to scan email within the sender s or recipient s organization. Transport Layer Security (TLS) is a secure tunnel, protecting the message from the edge of the sender s network to the edge of the recipient s network. Outlook (by setting) SMTP Automation Office 365 Web Transmission Mode Encrypts the message locally on the sender s mail client and transmits it via web services through a secure HTTPS web connection. Emails will be encrypted through the sender s corporate filtering functions but remain unencrypted in the sent items. There is a one-time initial setup for users with this process. Gmail Salesforce.com ipad All aps for Large- Mail De maatregelen in bovenstaande tabel genoemd bij de app worden altijd toegepast. blad 3 van 8

3. RMail naar geadresseerde(n) De standaard optie voor RMail is het gebruik van een geëncrypt PDF bestand voor de beveiliging van e-mailberichten. Het is echter mogelijk om te vertrouwen op beschikbaarheid van adequate transportbeveiliging (TLS) tussen de servers van RMail en de e-mailservers van de geadresseerden. Dit is echter een optie voor de centrale registratie (bij RMail) die geldt voor alle verzonden berichten. 3.1. RMail transport beveiliging RMail maakt gebruik van transportbeveiliging (TLS) indien aan de volgende voorwaarden voldaan wordt: De afzender heeft aangegeven dat TLS gebruikt mag worden. TLS is beschikbaar op de e-mailserver van de geadresseerde. Indien TLS gebruikt wordt voor het verzenden van e-mail wordt een normaal e-mailbericht ontvangen en hoeft de ontvanger geen extra handelingen te plegen. Wordt niet voldaan aan beide voorwaarden, dan wordt een geëncrypt PDF bestand gebruikt voor het beveiligen van bericht en bijlage(n) en heeft de ontvanger het wachtwoord nodig om de PDF bijlage te openen. Aan een bericht wat beveiligd is met TLS wordt een banner toegevoegd zodat het voor de ontvanger duidelijk is dat het betreffende bericht beveiligd verstuurd is. 3.2. RMail bericht beveiliging Op de RMail servers worden de, te versleutelen berichten, opgenomen in een beveiligde PDF. Deze PDF fungeert als een veilige container voor het bericht én de daaraan gekoppelde bijlagen. Deze beveiligde container wordt samen met een korte instructie naar de geadresseerden gestuurd. Rechts ziet u een voorbeeld van een dergelijk bericht. Om de beveiligde informatie te lezen opent de ontvanger de bijlage. Hiervoor is het, bij verzending opgegeven, wachtwoord nodig. blad 4 van 8

Als het juiste wachtwoord is opgegeven is de inhoud van de PDF leesbaar. Indien het e-mailbericht bijlagen bevatte zijn deze ook opgenomen in de PDF. Voorwaarde is wel dat de ontvanger beschikt over een PDF reader die overweg kan met deze bijlagen (bv. de gangbare Adobe reader). PDF previewers die standaard opgenomen zijn in e-mailclients als Outlook en in Browsers laten veelal alleen het bericht zien en niet de bijlagen. De ontvanger dient zich hiervan bewust te zijn. 3.3. Wachtwoorden Bij het verzenden van een bericht bieden RMail clients twee mogelijkheden voor het wachtwoord: 1. De verzender bepaalt zelf een wachtwoord. 2. De verzender laat een wachtwoord genereren door RMail. Zonder verdere aanpassing van de configuratie van de gebruikte client of de registratie bij RMail zal RMail het gebruikte wachtwoord in een afzonderlijk bericht naar de geadresseerde sturen. Het idee achter deze aanpak is dat hiermee de ontvanger geattendeerd wordt de ontvangst van een geëncrypt, dus belangrijk, bericht. Standaard wordt, in het e-mailbericht met de geëncrypte PDF, een link aangeboden waarmee het gebruikte wachtwoord opgevraagd wordt. Vanuit het oogpunt van beveiliging zijn beide opties minder gewenst. 3.3.1. RMail Wachtwoord berichten. Sommige RMail clients, zoals die voor Gmail/Chrome, Outlook Online en Outlook Desktop, kennen een optie waarmee het verzenden van het wachtwoordbericht onderdrukt kan worden. Bij de registratie van RMail gebruikers kan ook aangegeven worden dat wachtwoorden niet per e-mail verzonden mogen worden. 3.3.2. Ophalen van een gebruikt wachtwoord In de nieuwe RMail omgeving kan bij de registratie van gebruikers aangegeven worden dat de link voor het ophalen van een wachtwoord niet toegevoegd mag worden aan de beveiligde e-mail. Deze optie is alleen effectief indien een gebruiker zelf het wachtwoord kiest. 3.3.3. Wachtwoorden gegenereerd door RMail Door RMail gegenereerde wachtwoorden worden niet teruggekoppeld aan de afzender. Indien bij het verzenden van een beveiligde e-mail wordt gekozen voor een gegenereerd wachtwoord is de link waarmee het wachtwoord opgevraagd kan worden altijd aanwezig in de beveiligde e-mail. blad 5 van 8

3.3.4. Persoonlijke wachtwoorden RMail biedt aan elke ontvanger van een beveiligde e-mail de mogelijkheid om een persoonlijk wachtwoord op te geven. Dit persoonlijke wachtwoord wordt door RMail gebruikt voor alle toekomstige geencrypte berichten. Wordt hierna een geëncrypte PDF gestuurd naar deze, geregistreerde, ontvanger dan kan deze de PDF lezen met behulp van zijn persoonlijke wachtwoord. Deze optie kan niet uitgeschakeld worden bij het versturen van een bericht. Bij de registratie van RMail gebruikers kan aangegeven worden dat persoonlijke wachtwoorden toegestaan zijn. 3.4. RMail transportbeveiliging of standaard TLS Standaard TLS vereist de ondersteuning van het TLS protocol aan zowel de zendende als de ontvangende kant. De gebruikelijke implementatie van TLS is de z.g. opportunistische variant. Bij deze variant van TLS probeert de e-mailserver van de afzender een beveiligde verbinding op te zetten met de e-mailserver van de ontvanger, kan dit niet dan wordt teruggeschakeld naar een niet beveiligde verbinding. De beide gebruikers (afzender en ontvanger) kunnen niet controleren of het betreffende bericht veilig verzonden is.- Bij inzet van RMail s veilige e-mail weet de afzender dat een bericht altijd veilig verzonden wordt, met behulp van TLS of met een geëncrypte PDF. Eis RMail Standaard TLS TLS moet beschikbaar zijn bij de verzender - Ja TLS moet beschikbaar zijn bij de geadresseerde Ja Ja Toestemming om TLS te gebruiken Ja 1 Nee Bericht altijd beschermd, ook al is TLS niet beschikbaar is Ja Nee Opm. 1: Toestemming voor het gebruik van TLS wordt per afzenderadres geregistreerd. Het is daarmee mogelijk om berichten uit geselecteerde bronnen altijd via een geëncrypte PDF te sturen. 3.5. RMail of TLS Optie Standaard TLS RMail met TLS RMail zonder TLS Bericht is beveiligd tijdens transport over het Internet Verzender heeft (na actie) zekerheid dat er een beveiligd transport plaats vindt Verzender kan aantonen dat een bericht verzonden en ontvangen is Ontvanger kan controleren of een beveiligd transport plaats gevonden heeft Het bericht is beveiligd terwijl het opgeslagen is in de mailbox van de ontvanger. ja ja ja nee ja ja nee ja ja nee ja ja nee nee ja Extra handelingen nodig bij ontvanger nee nee ja Wachtwoord nodig bij ontvanger nee nee ja blad 6 van 8

4. Advies Voor een optimale beveiliging met RMail adviseren we de volgende instelling: Maak geen gebruik van door RMail gegenereerde wachtwoorden, maar kies altijd een zelfgekozen wachtwoord en geef aan dat dit wachtwoord niet via e-mail opgestuurd moet worden. Indien nodig moet u het gekozen wachtwoord op een andere manier doorgeven aan de ontvanger van uw beveiligde e-mail. Laat centraal registreren dat: De beveiligde berichten niet worden voorzien van de mogelijkheid het wachtwoord op te vragen. De ontvangers van RMail beveiligde mail een persoonlijk wachtwoord mogen instellen 1. Als u géén gebruik maakt van de RMail add-in voor Outlook Desktop: Laat dan centraal registreren dat het gebruik van TLS voor het transport van RMail naar de geadresseerde(n) toegestaan is. 4.1. TLS toestaan in Outlook Desktop In de RMail add-in voor Microsoft Outlook Desktop (de klassieke Outlook) kunt u bij de RMail opties aangeven of u het gebruik van TLS toestaat. Ga in Outlook naar Bestand en kies in het linker menu voor RMail Opties. Op het Optie menu kiest u vervolgens voor Veiligheid. 1 Als de ontvanger van uw beveiligde bericht gebruik maakt van deze mogelijkheid wordt zijn persoonlijke wachtwoord gebruikt voor alle hierna verzonden beveiligde berichten. blad 7 van 8

Bijlage 1: Overzicht RMail diensten RMail biedt de volgende diensten: Aangetekende E-mail. De wereldwijde standaard voor rechtsgeldige bewijslast ten aanzien van de bezorging, openen, officiële tijdstip van verzending en ontvangst, inhoud en bijlage met de hele audit trail van een e-mail bericht. E-mail Encryptie Biedt een variëteit aan configuratie opties om een zo hoog mogelijk niveau aan beveiliging te waarborgen zonder gebruikersgemak en flexibiliteit uit het oog te verliezen. Veel organisaties wereldwijd maken gebruik van de RMail e-mail encryptie. RMail is de trotse winner van de World Mail Award 2011 voor beveiliging. Rechtsgelding elektronisch ondertekenen Sluit overeenkomsten sneller met rechtsgeldige handtekeningen onder documenten en contracten als verzender en geadresseerden. Ook formulieren kunnen digitaal ingevuld en ondertekend worden. Volledig rechtsgeldig. Eenvoudig te gebruiken en te verzenden per e-mail. Digitale Zegel Officiële tijdstempel en bericht authenticatie. Voeg aan uw e-mail bericht en bijlage een digitale zegel toe eventueel voorzien van een digitale handtekening. De handtekening is gewaarmerkt met een unieke tijdstempel en de documenten in de bijlage zijn voorzien van een PKI certificaat dat de integriteit van de inhoud en verzender waarborgt. Gecertificeerde E-mail Authenticatie van de verzender om geadresseerde een eenvoudige manier te verschaffen om zich te verzekeren dat de e-mail daadwerkelijk van de desbetreffende persoon afkomstig is. Grote berichten en Document Services Zet bijlage automatisch om naar PDF formaat met de optie om meta data op te schonen, verwijdering van geschiedenis, compressie en berichtenverkeer tot 200MB. SideNote Biedt de optie om een vertrouwelijk bericht toe te voegen aan een e-mail alleen zichtbaar voor geadresseerden in CC, zoals een gele Post-it, bovenaan in de e-mail. Records management Rapportages en dashboards over gebruik en status en speciale automatische routing van berichten records, referentie en inhoud management. blad 8 van 8

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback