Hvad bruger I andre når I sender sikker mail gennem jeres virksomhed eller indsamler underskrifter på kontrakter med personfølsomme oplysninger?
-
Hvad bruger I andre når I sender sikker mail gennem jeres virksomhed eller indsamler underskrifter på kontrakter med personfølsomme oplysninger?
-
Hvad bruger I andre når I sender sikker mail gennem jeres virksomhed eller indsamler underskrifter på kontrakter med personfølsomme oplysninger?
To helt forskellige spørgsmål.
Vi bruger Adobe til underskifter. De har en underskriftservice. Der er også konkurrenter der er mindre… Adobe eller endda Open Source. Tror DocuSign er uafhængigt.
Sikker mail: jeg sender en zip-fil krypteret med et tilfældige password fra random.org og sender passwordet via en anden kanal, typisk SMS. Der er 0% chance for at få folk til at bruge Proton eller anden krypteret mail.
Alternativt, en af fil-sendings-tjenesterne. Fx WeTransfer. Ofte, arbejder vi med virksomheder der har deres egen lignende service (enten hjemmelavet eller en standard-installation af Open Source software som PrivateBin). Fildelingssoftware som Teams eller Dropbox tillader også at lave dropboxes, folk kan uploade data til. -
Hvad bruger I andre når I sender sikker mail gennem jeres virksomhed eller indsamler underskrifter på kontrakter med personfølsomme oplysninger?
@mosgaard en typisk metode er en enkrypteret zip fil hvor koden bliver sendt via en anden kanal, fx. sms
-
@mosgaard en typisk metode er en enkrypteret zip fil hvor koden bliver sendt via en anden kanal, fx. sms
@mosgaard min klient havde ikke loadet svaret fra Michael, jeg bidrager vist ikke med noget her…
-
@mosgaard min klient havde ikke loadet svaret fra Michael, jeg bidrager vist ikke med noget her…
@Mrfred489 det gør du bestemt, det er rart at have flere kilder! Tak!
-
To helt forskellige spørgsmål.
Vi bruger Adobe til underskifter. De har en underskriftservice. Der er også konkurrenter der er mindre… Adobe eller endda Open Source. Tror DocuSign er uafhængigt.
Sikker mail: jeg sender en zip-fil krypteret med et tilfældige password fra random.org og sender passwordet via en anden kanal, typisk SMS. Der er 0% chance for at få folk til at bruge Proton eller anden krypteret mail.
Alternativt, en af fil-sendings-tjenesterne. Fx WeTransfer. Ofte, arbejder vi med virksomheder der har deres egen lignende service (enten hjemmelavet eller en standard-installation af Open Source software som PrivateBin). Fildelingssoftware som Teams eller Dropbox tillader også at lave dropboxes, folk kan uploade data til.@michael @mosgaard Protons krypterede emails fungerer ved at modtageren læser beskeden i en SSL-krypteret browser, med password sendt via en anden kanal, så umiddelbart virker en krypteret zip lidt som et ekstra step for at opnå det samme. Eller mener du, at folk er mere bange for at åbne et eksternt link, end en vedlagt zip?
-
To helt forskellige spørgsmål.
Vi bruger Adobe til underskifter. De har en underskriftservice. Der er også konkurrenter der er mindre… Adobe eller endda Open Source. Tror DocuSign er uafhængigt.
Sikker mail: jeg sender en zip-fil krypteret med et tilfældige password fra random.org og sender passwordet via en anden kanal, typisk SMS. Der er 0% chance for at få folk til at bruge Proton eller anden krypteret mail.
Alternativt, en af fil-sendings-tjenesterne. Fx WeTransfer. Ofte, arbejder vi med virksomheder der har deres egen lignende service (enten hjemmelavet eller en standard-installation af Open Source software som PrivateBin). Fildelingssoftware som Teams eller Dropbox tillader også at lave dropboxes, folk kan uploade data til.@michael tak Michael, det var meget hjælpsomt!
Tænker du at en mappe man bliver inviteret til og som brugeren selv kan uploade til, er en brugbar løsning? Tænkte om der skulle være noget kryptering el.l.?
-
@michael tak Michael, det var meget hjælpsomt!
Tænker du at en mappe man bliver inviteret til og som brugeren selv kan uploade til, er en brugbar løsning? Tænkte om der skulle være noget kryptering el.l.?
De fleste af den slags løsninger er fine til det meste. Jeg ville ikke bruge det til noget bindende som kræver underskrift (uploaderen kan altid hævde, nogle andre uploadede).
De fleste løsninger er allerede til dels krypterede: upload og download er krypteret sikkert nok, men data er måske tilgængeligt for udbyderen af den delte folder (det kan implementeres sikkert, men ikke alle gør det).
Jeg har brugt denne løsning til at overføre database + passwords en hel virksomhed var afhængig af som del af en migration. For en kontrakt ville jeg bruge an dedikeret underskrivningsservice. -
@michael @mosgaard Protons krypterede emails fungerer ved at modtageren læser beskeden i en SSL-krypteret browser, med password sendt via en anden kanal, så umiddelbart virker en krypteret zip lidt som et ekstra step for at opnå det samme. Eller mener du, at folk er mere bange for at åbne et eksternt link, end en vedlagt zip?
Jeg var kun bekendt med deres Proton <-> Proton emails, der kræver begge har Proton mail. Det var mere ment som et eksempel på, der er 0% chance for at få modtageren til at gøre noget mærkeligt med mail. S/MIME har eksisteret i årtier, og bliver aldrig måden at sende sikker email.
Mail som du nævner kan være fint (hvis det er e2e krypteret, hvilket ikke er givet, men er muligt givet det er Proton). -
Jeg var kun bekendt med deres Proton <-> Proton emails, der kræver begge har Proton mail. Det var mere ment som et eksempel på, der er 0% chance for at få modtageren til at gøre noget mærkeligt med mail. S/MIME har eksisteret i årtier, og bliver aldrig måden at sende sikker email.
Mail som du nævner kan være fint (hvis det er e2e krypteret, hvilket ikke er givet, men er muligt givet det er Proton).
