1 Informacije glede šifriranja elektronskih sporočil
Šifrirana komunikacija z dm-om
Ker varstvu vaših podatkov pripisujemo velik pomen, jih skušamo zaščititi tako znotraj svojih sistemov kot tudi med samim prenosom preko spleta, zato uporabljamo tudi šifriran način komunikacije preko elektronske pošte.
1.1 Zakaj so elektronska sporočila, poslana od dm-a, digitalno podpisana?
Tako kot pri pismih je tudi v elektronskih sporočilih možno navesti napačen naslov pošiljatelja. To predvsem radi izkoristijo prevaranti/hekerji, ki vam pod lažno identiteto pošiljajo nezaželena elektronska sporočila (Spam), v katerih je kot pošiljatelj npr. navedeno podjetje dm, v resnici pa so bila poslana s strani nepooblaščene tretje osebe.
Z namenom, da bi se temu v največji možni meri izognili, so elektronska sporočila, poslana od dm-a, digitalno podpisana. Digitalni podpis je šifriran elektronski žig, ki zagotavlja, da so bili podatki poslani s strani podpisnika in med pošiljanjem niso bili spremenjeni.
1.2 Kako se lahko prepričam, da sem elektronsko sporočilo res prejel/-a od dm-a?
Naslednja navodila veljajo izključno za elektronska sporočila, ki vam jih posredoval eden od dm-ovih zaposlenih ali ste jih prejeli s strani Centra za pomoč uporabnikom. Izvzete so e-novice (dm Newsletter), marketinške novice in druga oglasna sporočila, ki jih pošiljajo naši poslovni partnerji in niso digitalno podpisana.
Če ste prejeli elektronsko sporočilo od dm-a, se mora elektronski naslov končati z »@dm.si«. Če niste prepričani, ali ste elektronsko sporočilo res prejeli od dm-a, najprej preverite naslov pošiljatelja. Natančno poglejte, kajti prevaranti pogosto skušajo uporabiti zelo podoben elektronski naslov (npr. @dn.si ali @dm-si.si).
Vsako sporočilo, ki je poslano z elektronskega naslova, ki se konča z »@dm.si«, je digitalno podpisano. Večina programov za izmenjavo elektronskih sporočil samodejno preveri digitalni podpis. Tako se takoj lahko prepričate, ali je bilo sporočilo res poslano od dm-a. Spodaj imate za najbolj razširjene e-poštne odjemalce oz. programe navedena kratka navodila.
Če vaša programska oprema ne podpira digitalnih podpisov, se v elektronskem sporočilu pojavi priponka z imenom »smime.p7s«. To datoteko lahko preprosto ignorirate.
Če v elektronskem sporočilu, ki naj bi bil poslan od dm-a, manjka digitalni podpis, je možno, da je bilo elektronsko sporočilo poslano od nekoga, ki se neupravičeno izdaja za podjetje dm drogerie markt d.o.o. V takem primeru , sami pa bodite zelo pazljivi, saj gre po vsej verjetnosti za poskus prevare.
1.3 Možnosti
Outlook
Outlook
Pri sporočilih, ki jih prejmete od dm-a, mora biti poleg naslova pošiljatelja navaden tudi simbol za overjanje. Če kliknete na ta simbol, se mora pojaviti okno z besedilom: »Podpisal: …@dm.si. Digitalni podpis je veljaven in verodostojen.« Če ob pošiljatelju ni navedenega simbola za overjanje ali se pojavi besedilo, iz katerega je razvidno, da je sporočilo podpisal nekdo, katerega elektronski naslov se ne konča z »@dm.si«, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Thunderbird
Thunderbird
Pri sporočilih, ki jih prejmete od dm-a, mora biti v zgornjem delu elektronskega sporočila viden simbol za overjanje (zapečatena pisemska ovojnica). Če kliknete na ta simbol, se mora pojaviti okno z besedilom: »To sporočilo vsebuje veljaven digitalni podpis. Sporočilo se med pošiljanjem ni spremenilo.« Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Aplikacija Outlook Web / Outlook na spletu / Spletni vmesnik Office 365 Outlook
Aplikacija Outlook Web / Outlook na spletu / Spletni vmesnik Office 365 Outlook
Pri sporočilih, ki jih prejmete od dm-a, se mora na seznamu sporočil, ob pošiljatelju, pojaviti simbol za overjanje. Za preverjanje podrobnosti in informacij o verodostojnosti potrdila morate namestiti vtičnike brskalnika (Browser Plugins). Microsoft nudi vtičnike za Internet Explorer, Edge in Chrome. Tehnično opozorilo: Verodostojnost potrdil lahko preverite le, če je administrator uvozil potrdilo overitelja »SwissSign Silver CA - G2«. Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Windows Live Mail
Windows Live Mail
Pri sporočilih, ki jih prejmete od dm-a, mora biti v zgornjem delu elektronskega sporočila viden simbol za overjanje, in sicer ob besedilu: »Digitalno podpisano in preverjeno.« Pod tem besedilom najdete splošen zapis o digitalno podpisanih sporočilih, ki ga zaprete tako, da kliknete na gumb »Naprej«. Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Outlook za Mac
Outlook za Mac
Pri sporočilih, ki jih prejmete od dm-a, mora biti v zgornjem delu elektronskega sporočila simbol za overjanje (ključavnica), in sicer ob besedilu: »To sporočilo je digitalno podpisano.« Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Apple Mail
Apple Mail
Pri sporočilih, ki jih prejmete od dm-a, mora biti v zgornjem delu elektronskega sporočila besedilo: »Varno: podpisano«, katerega del je tudi simbol za overjanje (črna kljukica). Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
iPhone / Aplikacija iPad Mail
iPhone / Aplikacija iPad Mail
Pri sporočilih, ki jih prejmete od dm-a, mora biti poleg naslova pošiljatelja navaden tudi simbol za overjanje (modra kljukica). Če kliknete na pošiljatelja, se mora pojaviti okno z besedilom: »Podpisano. Pošiljatelj je elektronsko sporočilo podpisal z verodostojnim digitalnim potrdilom.« Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Aplikacija Android GMail
Aplikacija Android GMail
Če imate na svojem pametnem telefonu/tablici operacijski sistem Android, preko katerega dostopate do računa Gmail, prav tako lahko preverite digitalni podpis elektronskega sporočila. Pod pošiljateljem kliknite na »Prikaz podrobnosti« in pri sporočilih, ki jih prejmete od dm-a, se bo pojavil simbol za overjanje (zelena kljukica) in besedilo »Preverjen e-poštni naslov«. Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Preko aplikacije Android GMail lahko dostopate tudi do drugih e-poštnih računov, vendar vam aplikacija v drugih računih ne omogoča prikaza digitalnega podpisa.
Aplikacija Android MailDroid
Aplikacija Android MailDroid
Pri sporočilih, ki jih prejmete od dm-a, mora biti v zgornjem delu elektronskega sporočila simbol za overjanje in besedilo: »Podpisano. Klikni in preveri.« S klikom na besedilo se pojavi opozorilno okno, v katerem je neveden status podpisa, in sicer mora biti v tem oknu navedeno: »Podpis: OK., Povezava: OK.« Če manjka simbol za overjanje in besedilo »Podpisano.« ali status podpisa ni »OK«, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
Gmail / Vmesnik Google-Mail
Gmail / Vmesnik Google-Mail
Odprite elektronsko sporočilo in kliknite na puščico pod naslovom pošiljatelja, da se vam bo odprlo okno. Pri sporočilih, ki jih prejmete od dm-a, mora biti pod naslovom pošiljatelja simbol za overjanje (zelena kljukica) in besedilo: »Preverjen e-poštni naslov«. Če v elektronskem sporočilu ni navedenega simbola za overjanje, sporočila ni podpisal dm in ga je po vsej verjetnosti poslala nepooblaščena tretja oseba.
2. Kako lahko dm-u pošljem šifrirano elektronsko sporočilo?
Svoj program za izmenjavo elektronske pošte konfigurirajte za šifriranje in pridobite digitalno potrdilo oz. vaš lastni (javni in zasebni) ključ.
dm podpira standarda za šifriranje elektronske pošte S/MIME in PGP. Javni ključ kontaktne osebe iz dm-a si lahko naložite tukaj: https://securemail.dm.de/si/web.app?op=search-keys V iskalno polje preprosto vnesite elektronski naslov prejemnika, ki mu želite poslati šifrirano elektronsko sporočilo, da boste lahko naložili ustrezno potrdilo (npr. info@dm.si). Javne ključe PGP najdete na strani »Ključi za domene« in veljajo za vse elektronske naslove ene domene.
3. Kaj lahko naredim, da bodo sporočila, poslana od dm-a, šifrirana?
Tudi tu velja enako, kot je navedeno zgoraj, in sicer program za izmenjavo elektronskih sporočil konfigurirajte za šifriranje in pridobite digitalno potrdilo oz. vaš lastni (javni in zasebni) ključ.
Če gre za potrdilo S/MIME, ki ga je izdal overitelj (npr. SwissSign, Sectigo, D-Trust, GlobalSign, Actalis, QuoVadis ...) zadošča, da digitalno podpisano elektronsko sporočilo pošljete kontaktni osebi iz dm-a. V nasprotnem primeru pa lahko svoje potrdilo ali svoj ključ PGP kadar koli naložite na spletni strani: https://securemail.dm.de/si/web.app (prvič se morate registrirati). V obeh primerih bodo vsa elektronska sporočila, ki vam bodo poslana od dm-a, šifrirana.
4 Dodatne informacije za poslovne partnerje
4.1 Ali dm ponuja domenska potrdila za šifriranje vseh elektronskih naslovov ene domene?
Da, poleg individualnih potrdil za posamične elektronske naslove, dm ponuja tudi potrdila za domene, ki omogočajo šifriranje vseh elektronskih sporočil, posredovanih na poljubne elektronske naslove ene domene. Potrdila za domene lahko naložite tukaj: https://securemail.dm.de/si/web.app?op=search-domain-keys. Ta so predvsem primerna za poslovne partnerje za šifriranje komunikacije med e-poštnimi prehodi.
4.2 Ali dm podpira tudi varno povezavo med strežnikom in odjemalcem (TLS)?
Da, vsi e-poštni strežniki dm-a imajo veljavna potrdila in podpirajo vse običajne protokole oz. standarde šifriranja. dm-ove domene podpirajo tudi varnostni standard MTA/STS (Mail Transfer Agent Strict Transport Security). Če tudi vaš e-poštni sistem podpira ta standard, bo za šifriranje na dm-ovih poštnih strežnikih samodejno vsiljen standard TLS (Forced TLS).
4.3 Ali lahko šifriranje na ravni prenosa (TLS) zamenja šifriranje elektronske pošte s standardoma S/MIME ali PGP?
Pri šifriranju na ravni prenosa (TLS) ni šifrirano elektronsko sporočilo, temveč prenos podatkov do strežnika prejemnika (Hop). Pri prejemniku se elektronsko sporočilo ponovno pojavi v berljivi obliki. To obliko šifriranja dm-ovi sistemi uporabljajo kot dodaten varnostni ukrep pri prenosu elektronskih sporočil, neodvisno od tega, ali je elektronsko sporočilo že šifrirano ali ne.
Šifriranje na ravni prenosa (TLS) lahko zamenja šifriranje elektronske pošte s standardoma S/MIME ali PGP pri zelo zaupnih elektronskih sporočilih, in sicer velja:
- da imajo to možnost samo dm-ovi poslovni partnerji;
- da je pri šifriranju po standardu TLS šifrirana samo komunikacija do strežnika, kjer prejemnik ponovno lahko prebere elektronsko sporočilo, in mora biti ta strežnik na voljo poslovnemu partnerju. To izključuje delovanje e-poštnih prehodov preko storitev Shared Hosting Provider oz. Hosted Email Security Services;
- da morajo imeti vsi e-poštni strežniki, vključeni v komunikacijo, vedno na voljo veljavna potrdila agencije oz. overitelja digitalnih potrdil;
- da mora biti šifriranje med e-poštnimi strežniki, vključenimi v komunikacijo, vsiljeno (Forced TLS), kar pomeni, da se elektronsko sporočilo lahko prenese le še po uspešni šifrirani komunikaciji.
4.4 Kakšne možnosti šifriranja elektronskih sporočil ponuja dm poslovnim partnerjem?
dm svojim poslovnim partnerjem ponuja naslednje možnosti šifriranja elektronskih sporočil: Pomoč pri izbiri standarda za zagotavljanje varnosti pri izmenjavi elektronske pošte z dm-om. V primeru dodatnih vprašanj nam pišite na secure.email@dm.de (če nam želite posredovati šifrirano elektronsko sporočilo, najdete tu ustrezno potrdilo S/MIME).