Så mejlar du krypterat

Om du vill mejla känslig information till FI kan du skicka mejl krypterat på två olika sätt: PGP och TLS.

Byte av ip-nummer på MX-pekare

Den 26 maj kommer Finansinspektionen att byta ip-nummer på MX-pekarna från 193.15.242.199 (post.fi.se) och 193.15.242.246 (post2.fi.se) till 194.14.76.46 (post.fi.se) och 194.14.76.48 (post2.fi.se).

Om man har använt sig ip-nummer i stället för domännamn vid konfigurering av till exempel TLS-kryptering, innebär detta att dessa måste ändras efter förändringen har skett.

Förenklat så är PGP-kryptering av mejlet mellan en person till en annan och TLS är kryptering av kommunikationen mellan två mejlservrar. Ett mejl som inte är krypterat skickas i klartext över Internet och kan enkelt avlyssnas.

PGP-kryptering

Ett mejl krypterat med PGP kan inte läsas av någon annan än den mottagare som har den privata nyckeln som passar till den publika nyckel som mejlet har krypterats med. Kryptera hela mejlet, inte bara de bifogade filerna.

För att använda PGP krävs en PGP-applikation på din dator. FI rekommenderar den kommersiella PGP-applikationen från Symantec.

För att mejla krypterat till FI:s officiella mejladress behöver du hämta FI:s nyckel: Finansinspektionen_Registrator_111025.zip

TLS-kryptering

FI stödjer även TLS-kryptering vilket upprättas som en säker kanal mellan två mejlservrar. FI erbjuder TLS som standard till alla e-postservrar som skickar till Finansinspektionen. Det betyder att alla e-postservrar som kan och vill kommunicera med TLS kan göra detta, utan någon extra konfigurering från Finansinspektionens sida. Det betyder dessvärre också att om en mejlserver inte kan eller vill skicka krypterat så behöver den inte det och mejlet kommer fram ändå, fast okrypterat.

Av den anledningen rekommenderar Finansinspektionen så kallade tvingande (enforce) TLS-kommunikation, för en säkrare och mer kontrollerad kommunikation. Detta kräver dock viss konfigurering och verifiering från både FI och motpartens sida. Mer information om hur din organisation upprättar TLS-kommunikation till FI finns här: Secure Email TLS.

Finansinspektionen har tvingande TLS mot flera av de bolag som är under tillsyn. Kontakta din organisations it- eller säkerhetsavdelning för frågor rörande din organisations TLS-stöd eller konfiguration.

Senast granskad: 2019-04-10
Laddar sidan