FI126356B - Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen - Google Patents

Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen Download PDF

Info

Publication number
FI126356B
FI126356B FI20165245A FI20165245A FI126356B FI 126356 B FI126356 B FI 126356B FI 20165245 A FI20165245 A FI 20165245A FI 20165245 A FI20165245 A FI 20165245A FI 126356 B FI126356 B FI 126356B
Authority
FI
Grant status
Application
Patent type
Prior art keywords
mail
server
security
message
tp
Prior art date
Application number
FI20165245A
Other languages
English (en)
Swedish (sv)
Other versions
FI20165245A (fi )
Inventor
Jussi Kallioniemi
Original Assignee
Suomen Turvaposti Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages
    • H04L51/18Messages including commands or codes to be executed either at an intermediate node or at the recipient to perform message-related actions

Description

Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen

Keksintö liittyy sähköpostipalvelimien välisen liikenteen turvallisuuden automaattiseen tunnistamiseen. Sähköpostiviestin välittäminen turvallisesti siten, että vain tarkoitettu vastaanottaja voi päästä käsiksi viestiin, on ongelmallista. Sähköposti on alun perin suunniteltu ympäristöön, jossa sekä palvelinten ylläpitoon, että itse verkon turvallisuuteen voitiin luottaa riittävästi. Myöhemmin sähköpostiprotokolliin on lisätty salaus ja kättely tietoturvan takaamiseksi. Näin saadaankin tietyn lähettävän sähköpostipalvelimen ja vastaanottavan sähköpostipalvelimen välinen viestiyhteys turvalliseksi siten, että sähköpostiliikennettä eivät pääse ulkopuoliset avaamaan. Edellytyksenä on kuitenkin se, että kaikki viestiä käsittelevät palvelimet ja lähettäjän ja vastaanottajan työasema tai päätelaite käyttää luotettavaa salausta, ja matkan varrella ei ole epäluotettavaa sähköpostipalvelinta. Mikäli viesti lähetetään ennalta tuntemattomalle sähköpostipalvelimelle, ei voida mitenkään varmistua viestin turvallisesta välittämisestä perille oikealle vastaanottajalle.

Voidaan käyttää itse viestin salaamista esimerkiksi PGP- tai GPG-salauksilla (="Pretty Good Privacy" ja "Gnu Privacy Guard"). Nämä ovat oikein käytettynä erittäin turvallisia. Lähettäjä ja vastaanottaja tarvitsevat kuitenkin ohjelmistot, ja lähettäjällä pitää olla vastaanottajan julkinen avain viestin salausta varten.

Ennalta tunnetaan suomalaisesta patenttijulkaisusta FI 125832 B menetelmä sähköpostiviestin välittämiseksi turvallisesti salattuna. Menetelmässä viestin vastaanottaja hakee aina viestin erikseen turvapostipalvelimelta.

Esillä olevan keksinnön tavoitteena on tuottaa menetelmä, jonka avulla sähköposti voidaan lähettää helposti ja turvallisesti vastaanottajalle ilman, että vastaanottaja tai lähettäjä tarvitsee mitään erityistä ohjelmistoa tai tietotaitoa. Edelleen keksinnön mukainen ratkaisu mahdollistaa viestin, esimerkiksi sähköpostiviestin, välittymisen turvallisesti aina vastaanottajan palvelimelle, esimerkiksi sähköpostipalvelimelle asti, mikäli turvattu yhteys on olemassa.

Osa internetin sähköpostipalvelinten välisestä liikenteestä on salattua, osa ei. Keksinnön mukainen menetelmä vastaa tähän puutteeseen tarjoamalla ratkaisun, joka tunnistaa sähköpostilähetyksen yhteydessä automaattisesti, onko lähettäjän ja vastaanottajan käyttämien sähköpostipalvelinten välinen yhteys kryptattu ja vastaanottava sähköpostipalvelin luotettu. Milloin näin ei ole, viesti lähetetään automaattisesti salattuna sähköpostina esimerkiksi suomalaisen patenttijulkaisun FI 125832 B kuvaamalla tavalla tai muulla salatulla viestinvälitystavalla.

Seuraavassa keksinnön kuvauksessa salauksella tarkoitetaan sitä, että tieto liikkuu salattuna ja vain tarkoitetulle vastaanottajalle tai tarkoitetuille vastaanottajille.

Edelleen keksinnön mukainen ratkaisu lähettää viestin automaattisesti salattuna, mikäli palvelinten välinen yhteys ei ole turvallinen.

Edellä olevat tavoitteet saavutetaan patenttivaatimuksen 1 mukaisella menetelmällä ja patenttivaatimuksen 6 mukaisella järjestelmällä. Keksinnön edullisia suoritusmuotoja esitellään epäitsenäisissä patenttivaatimuksissa.

Keksinnön mukaisessa menetelmässä turvalliseen sähköiseen viestinvälitykseen lähettäjä lähettää sähköpostiviestin oman tai tutun organisaation sähköpostipalvelimelle käyttäen salattua sähköpostin välitysprotokollaa, missä sähköpostiviesti on merkitty turvapostiksi lisäämällä vastaanottajan sähköpostiosoitteeseen tunniste, jonka perusteella palvelin lähettää sen nimipalvelun ohjaamana edelleen salattua välitysprotokollaa käyttäen turvapostipalvelimelle. Menetelmälle tunnusomaista on, että menetelmässä turvapostipalvelin muodostaa koeyhteyden palvelimelle salauksen tarkistamiseksi ja koeyhteydessä saadut tiedot analysoidaan ja määritellään analysoinnin perusteella, onko yhteydessä turvallisuusongelma ja mikäli analysoinnin perusteella on määritelty, että yhteydessä on turvallisuusongelma, lähetetään sähköpostiviesti vastaanottajalle salattuna sähköpostina.

Turvapostipalvelimen muodostama koeyhteys palvelimelle muodostetaan vastaanottavalle palvelimelle. Edullisesti sähköpostiviesti voidaan lähettää vastaanottajalle automaattisesti tai manuaalisesti tai näiden yhdistelmänä salattuna sähköpostina.

Eräässä keksinnön mukaisen menetelmän edullisessa suoritusmuodossa, mikäli yhteydessä ei ole määritelty olevan turvallisuusongelmaa, turvapostipalvelin lähettää vastaanottajalle sähköpostiviestin tai linkin siihen.

Eräässä keksinnön mukaisen menetelmän toisessa suoritusmuodossa lähettäjälle ilmoitetaan havaitusta turvallisuusongelmasta.

Keksinnön mukaisessa menetelmässä mainittu salattu välitysprotokolla voi olla TLS-salausprotokolla.

Edelleen keksinnön mukaisessa menetelmässä sähköpostiviesti voi olla merkitty tur-vapostiksi lisäämällä vastaanottajan sähköpostiosoitteen loppuun turvapostipalveli-men domain-tunnus.

Keksinnön mukaisessa järjestelmässä turvalliseen sähköiseen viestinvälitykseen on välineet lähettäjän lähettämän sähköpostiviestin välittämiseksi oman tai tutun organisaation sähköpostipalvelimelle käyttäen salattua sähköpostin välitysprotokollaa, missä järjestelmässä sähköpostiviesti on merkitty turvapostiksi lisäämällä vastaanottajan sähköpostiosoitteeseen tunniste, jonka perusteella palvelin lähettää sen nimipalvelun ohjaamana edelleen salattua välitysprotokollaa käyttäen turvapostipalveli-melle. Keksinnön mukaiselle järjestelmälle on tunnusomaista, että järjestelmässä turvapostipalvelin käsittää välineet koeyhteyden muodostamiseksi palvelimelle salauksen tarkistamiseksi ja järjestelmässä on välineet koeyhteydessä saatujen tietojen analysoimiseksi ja yhteyden turvallisuuden määrittelemiseksi ja turvapostipalvelin käsittää lisäksi välineet sähköpostiviestin tai linkin lähettämiseksi vastaanottajalle salattuna sähköpostina, mikäli välineet koeyhteydessä saatujen tietojen analysoimiseksi ja yhteyden turvallisuuden määrittelemiseksi analysoivat, että yhteydessä on turvallisuusongelma.

Seuraavassa kuvataan keksintöä oheisen kaaviokuvan avulla, missä:

Kuvio 1 kuvaa keksinnön mukaisen järjestelmän osat ja viestin välittämisen vaiheet kaaviokuvana. Tässä yhteydessä sanaa turvaposti käytetään tavallista sähköpostia turvallisemmasta internet-viestinnästä. Tämä keksintö keskittyy turvalliseen viestin välittämiseen siten, että vain tarkoitettu vastaanottaja pääsee käsiksi viestiin. Sana turvaposti on myös hakijan toiminimen osa, mutta tässä yhteydessä sanaa käytetään yleisterminä, joka käsittää myös muut kuin hakijan palvelut. Nuolet kuvaavat menetelmän vaiheita. Putkimaiset nuolet kuvaavat vaiheita, joiden sisältö on suojattu esimerkiksi salaamalla. Yksinkertainen viiva kuvaa viestiä tai yhteyttä, joka voi olla myös salaamaton tai ei-turvallinen. Katkoviivalla piirretty putkimainen nuoli kuvaa koeyhteyttä.

Kuviossa 1 tietokoneen Cl käyttäjän viesti on tarkoitus toimittaa tietokoneen C2 käyttäjälle. Tietokoneen Cl sähköpostiohjelman käyttäjä voi ohjata lähetettävän sähköpostin turvapostin kautta lisäämällä sähköpostin tunnistetietoihin sopivan tunnisteen. Viesti lähetetään koneen Cl käyttämän sähköpostipalvelimen Ml kautta turvapostin palvelimelle vaiheessa 1. Vaiheen 1 nuoli on piirretty putkimaiseksi kuvaamaan salattua yhteyttä. Palvelimen Ml pitää siis käyttää jotain tunnettua salattua sähköpostin välitysprotokollaa, jotta viesti saataisiin turvallisesti turvapostipalve-limelle TP. Salatun protokollan käyttö on yleensä käyttäjän Cl organisaation helppo varmistaa ja tarvittaessa ottaa käyttöön palvelimella pakotettu salattu yhteys myös asiakaskoneiden ja lähettävän palvelimen Ml välille. Palvelimien välinen yhteys voi olla esimerkiksi SMTPS, eli SMTP Secure, jossa kuljetuskerros suojataan SSH- tai TLS-salausprotokollalla. Tällöin voidaan SSH-tunnelin yhteydessä käyttää julkisen avaimen varmenteita palvelimien todentamiseen. Varmenteina voidaan käyttää PKI-allekirjoitettuja avaimia, joita myöntävät varmentajat.

Edullisesti viesti ohjataan Ml-palvelimelta turvapostipalvelimelle TP yksinkertaisesti lisäämällä sähköpostin vastaanottajan sähköpostiosoitteen loppuun turvapostipalve-limen domain-tunnus. Tällöin sähköposti lähetetään nimipalvelun ohjaamana edelleen lähetettäväksi turvapostipalvelimelle TP. Lähettäjän organisaation sähköpos-tiasiakasohjelmiin tai palvelimiin ei tarvita mitään muutoksia. Sähköpostin loppuun lisätty esimerkiksi "turvaposti.fi"-domain-tunnus ohjaa postit automaattisesti turvapostipalvelimelle. Luonnollisesti turvaposti.fi -domainin tilalla voi olla mikä tahansa sopiva domain-nimi.

Turvapostipalvelin TP voi tunnistaa lähettäjän sähköpostipalvelimen Ml käyttämillä varmenteilla. Lähettäjän palvelin pystyy tunnistamaan turvapostipalvelimen varmen-teen ainakin, jos turvapostipalvelimen domain-nimi on varmennettu laajennetulla tunnisteella (Extended validation sertificate, EV), ja molemmat palvelimet tukevat tätä. Voidaan myös käyttää itse tehtyjä tunnisteita.

Salattu yhteys voidaan varmistaa yhtenäiseksi, kunhan ainakin toinen osapuoli pystyy tarkastamaan vastapuolen varmenteen ja tunnistamaan vastapuolen salausavaimet aidoiksi. Näin ollen riittää, jos turvapostipalvelin pystyy tunnistamaan lähettäjän sähköpostipalvelimen varmenteen. Mikäli tunnistus ei onnistu, voidaan kieltäytyä vastaanottamasta viestiä ja lähettää sähköpostilla virheilmoitus lähettäjälle ja samalla pyytää seuraamaan suojattua https-linkkiä viestin siirtämiseksi suoraan turvapostipalvelimelle. Voidaan myös sallia itse muodostetut tunnisteet, tai tunnistamaton salattu yhteys jatkossa.

Turvapostipalvelin TP selvittää automaattisella nimipalvelukyselyllä vastaanottavan sähköpostipalvelimen M2.

Turvapostipalvelin TP muodostaa koeyhteyden 3 palvelimelle M2 salauksen tarkistamiseksi. Tarkistuksessa voidaan hyödyntää OpenSSL-kirjastoa. Lisäksi voidaan tarkistaa onko vastaanottavalla sähköpostipalvelimella M2 käytössä ajantasainen sertifikaatti. Voidaan myös tarkistaa, onko sertifikaatti virallisesti luotetun tahon myöntämä. Edelleen voidaan tarkistaa, onko vastaanottajat!li olemassa.

Koeyhteydessä 3 saadut tiedot analysoidaan automaattisesti verraten tietoja lähet-täjäorganisaation määrittelemään turvallisuusvaatimustasoon. Määritelty turvallisuustaso voi esimerkiksi edellyttää, että vastaanottavan palvelimen tunnistamiseen voidaan käyttää luotetun varmentajan myöntämää sertifikaattia. Vaihtoehtoisesti määritelty turvallisuustaso voi olla esimerkiksi se, että yhteys on salattu. Vaihtoehtoisesti määritelty turvallisuustaso voi esimerkiksi tarkoittaa sitä, että tieto on kryptattu ja/tai vastaanottava palvelin on todennettu.

Edelleen analysoinnin perusteella määritellään, onko yhteydessä turvallisuusongelma.

Mikäli yhteydessä ei ole määritelty olevan turvallisuusongelmaa, turvapostipalvelin TP lähettää sähköpostiviestin 1 vastaanottajalle C2. Tämä tarkoittaa sitä, että turva-postipalvelin muodostaa suojatun yhteyden vastaanottavalle sähköpostipalvelimelle M2. Tämä suojattu yhteys voi olla esimerkiksi TLS-suojattu yhteys. Viesti voidaan toimittaa vastaanottajalle suoraan sähköpostiin tai vastaanottajalle voidaan lähettää linkki, jolla vastaanottaja voi noutaa viestin turvapostipalvelimelta TP suojattua yhteyttä 4.2 pitkin.

Edelleen, mikäli analysoinnin perusteella on määritelty, että yhteydessä on turvallisuusongelma, eli yhteys ei ole suojattu ja/tai vastaanottajan sähköpostipalvelin on vailla luotettavaa sertifikaattia, turvapostipalvelin voi toimittaa automaattisesti sähköpostin salattuna sähköpostina esimerkiksi suomalaisen patenttijulkaisun FI 125832 B kuvaamalla tavalla tai muulla salatulla viestinvälitystavalla.

Kuviossa esimerkkiviesti lähetetään muokattuun sähköpostiosoitteeseen Erk-ki@esimerkki.fi.turvaposti.fi· Vastaanottajan osoite on tällöin Erkki@esimerkki.fi, ja tunnisteena käytetään turvaposti.fi -lisäystä. Tämä on sikäli kätevä tapa, ettei lähettäjän käyttämään sähköpostipalvelimeen tarvitse tehdä mitään muutoksia viestien ohjaamiseksi turvapostipalvelimelle TP. Turvapostipalvelin voi myös lähettää luku-kuittauksen lähettäjän sähköpostiin, kun vastaanottaja noutaa tai lukee itse viestin.

Claims (6)

1. Menetelmä turvalliseen sähköiseen viestinvälitykseen, jossa menetelmässä: lähettäjä (Cl) lähettää sähköpostiviestin (1) oman tai tutun organisaation sähköpostipalvelimelle (Ml) käyttäen salattua sähköpostin välitysprotokollaa; missä sähköpostiviesti on merkitty turvapostiksi lisäämällä vastaanottajan sähköpostiosoitteeseen tunniste, jonka perusteella palvelin (Ml) lähettää sen nimipalvelun ohjaamana edelleen salattua välitysprotokollaa käyttäen turvapostipalvelimelle (TP); tunnettu siitä, että menetelmässä turvapostipalvelin (TP) muodostaa koeyhteyden (3) palvelimelle (M2) salauksen tarkistamiseksi; ja koeyhteydessä (3) saadut tiedot analysoidaan ja määritellään analysoinnin perusteella, onko yhteydessä turvallisuusongelma; ja mikäli analysoinnin perusteella on määritelty, että yhteydessä on turvallisuusongelma, lähetetään sähköpostiviesti (1) vastaanottajalle (C2) salattuna sähköpostina.
2. Patenttivaatimuksen 1 mukainen menetelmä, jossa mikäli yhteydessä ei ole määritelty olevan turvallisuusongelmaa, turvapostipalvelin (TP) lähettää (4.1) vastaanottajalle (C2) sähköpostiviestin (1) tai linkin siihen.
3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, jossa lähettäjälle (Cl) ilmoitetaan (4.3) havaitusta turvallisuusongelmasta.
4. Jonkin edellä olevan patenttivaatimuksen mukainen menetelmä, jossa mainittu salattu välitysprotokolla on TLS-salausprotokolla.
5. Jonkin edellä olevan patenttivaatimuksen mukainen menetelmä, jossa sähköpostiviesti on merkitty turvapostiksi lisäämällä vastaanottajan sähköpostiosoitteen loppuun turvapostipalvelimen domain-tunnus.
6. Järjestelmä turvalliseen sähköiseen viestinvälitykseen, jossa järjestelmässä on: välineet lähettäjän (Cl) lähettämän sähköpostiviestin (1) välittämiseksi oman tai tutun organisaation sähköpostipalvelimelle (Ml) käyttäen salattua sähköpostin väli-tysprotokollaa; missä järjestelmässä sähköpostiviesti on merkitty turvapostiksi lisäämällä vastaanottajan sähköpostiosoitteeseen tunniste, jonka perusteella palvelin (Ml) lähettää sen nimipalvelun ohjaamana edelleen salattua välitysprotokollaa käyttäen turvapostipalvelimelle (TP); tunnettu siitä, että järjestelmässä turvapostipalvelin (TP) käsittää välineet koeyh-teyden (3) muodostamiseksi palvelimelle (M2) salauksen tarkistamiseksi; ja järjestelmässä on välineet koeyhteydessä (3) saatujen tietojen analysoimiseksi ja yhteyden turvallisuuden määrittelemiseksi; ja turvapostipalvelin (TP) käsittää lisäksi välineet sähköpostiviestin (1) tai linkin lähettämiseksi vastaanottajalle (C2) salattuna sähköpostina, mikäli välineet koeyhteydessä (3) saatujen tietojen analysoimiseksi ja yhteyden turvallisuuden määrittelemiseksi analysoivat, että yhteydessä on turvallisuusongelma. Patentkrav
FI20165245A 2016-03-23 2016-03-23 Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen FI126356B (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI20165245A FI126356B (fi) 2016-03-23 2016-03-23 Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20165245A FI126356B (fi) 2016-03-23 2016-03-23 Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen
PCT/FI2016/050561 WO2017162906A1 (en) 2016-03-23 2016-08-11 Method and system for safe electric communication

Publications (2)

Publication Number Publication Date
FI126356B true true FI126356B (fi) 2016-10-31
FI20165245A true FI20165245A (fi) 2016-10-31

Family

ID=56940084

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20165245A FI126356B (fi) 2016-03-23 2016-03-23 Menetelmä ja järjestelmä turvalliseen sähköiseen viestinvälitykseen

Country Status (2)

Country Link
FI (1) FI126356B (fi)
WO (1) WO2017162906A1 (fi)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7640427B2 (en) * 2003-01-07 2009-12-29 Pgp Corporation System and method for secure electronic communication in a partially keyless environment
US8595814B2 (en) * 2005-12-13 2013-11-26 Google Inc. TLS encryption in a managed e-mail service environment

Also Published As

Publication number Publication date Type
WO2017162906A1 (en) 2017-09-28 application
FI20165245A (fi) 2016-10-31 application

Similar Documents

Publication Publication Date Title
US7131003B2 (en) Secure instant messaging system
US7640427B2 (en) System and method for secure electronic communication in a partially keyless environment
US5774552A (en) Method and apparatus for retrieving X.509 certificates from an X.500 directory
US20040133774A1 (en) System and method for dynamic data security operations
US20040133520A1 (en) System and method for secure and transparent electronic communication
US20060143442A1 (en) Automated issuance of SSL certificates
US20030126433A1 (en) Method and system for performing on-line status checking of digital certificates
US8726009B1 (en) Secure messaging using a trusted third party
US20040168083A1 (en) Method and apparatus for authentication of users and web sites
US7076653B1 (en) System and method for supporting multiple encryption or authentication schemes over a connection on a network
US20050076082A1 (en) Method and system for managing the exchange of files attached to electronic mails
US20040230652A1 (en) System and method for message sequencing in a collaborative work environment
US7650500B2 (en) Encryption communication system
US20060085505A1 (en) Validating inbound messages
US20090319781A1 (en) Secure message delivery using a trust broker
US20060005033A1 (en) System and method for secure communications between at least one user device and a network entity
Galperin et al. X. 509 Internet public key infrastructure online certificate status protocol-OCSP
Ramsdell et al. Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Certificate Handling
US20090327714A1 (en) System and Method for End-to-End Electronic Mail-Encryption
Ylonen et al. The secure shell (SSH) authentication protocol
US20070022162A1 (en) Generating PKI email accounts on a web-based email system
US20080163337A1 (en) Data Certification Methods and Apparatus
US20050138365A1 (en) Mobile device and method for providing certificate based cryptography
Santesson et al. X. 509 Internet public key infrastructure online certificate status protocol-OCSP
Feinstein et al. The intrusion detection exchange protocol (IDXP)

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 126356

Country of ref document: FI

Kind code of ref document: B

PC Transfer of assignment of patent

Owner name: INFO CENTER INTERNATIONAL ICF OY

MD Opposition filed

Opponent name: DELTAGON GROUP OY