Förstärkt IT-säkerhet med S/MIME-signering

För att möta de säntidgt ökande kraven från våra kunder arbetar ständigt med att förbättra IT-säkerheten i våra system.

Nu finns S/MIME-signering på de olika notifikationsmeddelande vi skickar ut, lär mer nedan hur det förbättar vardagen för våra kunder och stärker IT-säkerheten.

Dela
Email Linkedin

Förändringar för dig som kund?

Det första och mest uppenbara för dig som kund är att alla kommunikation från IA Warehouse nu skickas från info@testing.awcohousing.com istället för info@industriarmatur.se.

Det gäller både för notifieringsmeddelanden om exempelvis underhåll av SIPP-enhet och inställningar för användarkonton.

"Alla meddelanden från info@testing.awcohousing.com kommer att vara digital signerade via Global Sign. Detta är ett steg på vägen i vårt IT-säkerhetsarbete. Via signeringen har Global Sign verifierat att vi är det bolag som vi utger oss för att vara och det garanterar också att meddelandet inte har manipulerats på vägen från oss till mottagaren."
- Malin Östbye, Teknisk Chef

Notera att själva appen och SWH (webbgränssnittet) fortsatt kommer att se ut som tidigare, domän industriarmatur.se. Uppdateringen kommer att ske senare, planerat till någon gång under första halvåret 2021.

Vad är S/MIME-signering?

S/MIME står för ”Secure / Multipurpose Internet Mail Extensions”. Det är en standard för kryptering av en så kallad "allmän nyckel" samt för att skapa en digital signatur för MIME-data. I huvudsak använder S/MIME en PKI (Public Key Infrastructure) för att registrera en e-postklient för certifikat av olika slag. Det kan använda dessa certifikat i en mängd olika uppgifter, men ofta för autentisering och krypteringi syfte att förhindra att skadliga aktörer stör din kommunikation.

Det är få e-postmeddelanden vilka skickas utan någon form av kryptering nuförtiden, men standard e-postkryptering (vanligtvis SMTP över TLS eller STARTTLS) är inte riktigt jämförbar S/MIME, som använder "public key cryptography" för "end-to-end"-kryptering.

Här finns mer information att läsa om S/MIME.

Hur hjälper signeringen kunderna?

"Vi använder signeringsfunktionen i S/MIME för e-postmeddelanden från vårt system för hantering av SIPP-enheterna, kallat Warehouse. Vitsen är att GlobalSign (utfärdare av S/MIME certifikatet) har kontrollerat att vi är de vi utger oss att vara. S/MIME signering innebär att vi skrivit under (med vår privata nyckel) på att allt innehåller i mailen kommer från oss och att innehållet inte är förändrat av någon på vägen till mottagaren.

Skulle något ha ändrats under transporten så kommer S/MIME signaturen inte längre att stämma. S/MIME signaturen kontrolleras av mailklienten med den publika nyckeln i certifikatet, mailklienten kontrollerar ävem online att certifikatet (som bifogas i S/MIME signaturen) är giltigt och inte har återkallats eller liknande.

Detta gör att kunden kan vara helt trygg i att informationen från oss gällande deras SIPP-enheter är korrekt och inte ett försök från en utomstående part att utnyttja en svaghet i deras IT-system."
- Lennart Johanneson, Senior Utvecklare hos Gomero

Förstärkt IT-säkerhet med S/MIME-signering

Innehåll

Förändringar för dig som kund?

Vad är S/MIME-signering?

Hur hjälper signeringen kunderna?

Proaktiv hållbarhet för kritisk infrastruktur.

Huvudkontor

Översikt

Investerare

Läs mer