Så mejlar du krypterat

Om du vill mejla känslig information till FI kan du skicka mejl krypterat på två olika sätt: PGP och TLS.

Förenklat så är PGP-kryptering av mejlet mellan en person till en annan och TLS är kryptering av kommunikationen mellan två mejlservrar. Ett mejl som inte är krypterat skickas i klartext över Internet och kan enkelt avlyssnas.

PGP-kryptering

Ett mejl krypterat med PGP kan inte läsas av någon annan än den mottagare som har den privata nyckeln som passar till den publika nyckel som mejlet har krypterats med. Kryptera hela mejlet, inte bara de bifogade filerna.

För att använda PGP krävs en PGP-applikation på din dator. FI rekommenderar den kommersiella PGP-applikationen från Broadcom.

För att mejla krypterat till FI:s officiella mejladress behöver du hämta FI:s nyckel: Finansinspektionen_Registrator_111025.zip

TLS-kryptering

FI stödjer även TLS-kryptering vilket upprättas som en säker kanal mellan två mejlservrar. FI erbjuder TLS som standard till alla e-postservrar som skickar till Finansinspektionen. Det betyder att alla e-postservrar som kan och vill kommunicera med TLS kan göra detta, utan någon extra konfigurering från Finansinspektionens sida. Det betyder dessvärre också att om en mejlserver inte kan eller vill skicka krypterat så behöver den inte det och mejlet kommer fram ändå, fast okrypterat.

Av den anledningen rekommenderar Finansinspektionen så kallade tvingande (enforce) TLS-kommunikation, för en säkrare och mer kontrollerad kommunikation. Detta kräver dock viss konfigurering och verifiering från både FI och motpartens sida. Mer information om hur din organisation upprättar TLS-kommunikation till FI finns här: Secure Email TLS.

Finansinspektionen har tvingande TLS mot flera av de bolag som är under tillsyn. Kontakta din organisations it- eller säkerhetsavdelning för frågor rörande din organisations TLS-stöd eller konfiguration.


Senast granskad: 2024-01-09