Veilige e-mails versturen met Microsoft 365

versleutelde e mail uitgelegd

Door een bericht versleuteld te versturen, bescherm je de privacy van een bericht. Alleen de geadresseerde beschikt over de ‘persoonlijke sleutel’ die hoort bij de openbare sleutel waarmee het bericht is versleuteld. En alle andere personen zien slechts een onontcijferbare tekst.

Wanneer Rights management geactiveerd is (zoals bij ons het geval, is iedere gebruiker (met een EM+S licentie) in staat zijn berichten en/of bestanden te versleutelen en beveiligen.

Je start een nieuwe e-mail.

veilige e mail 01 start een nieuwe mail

Je kiest de ontvangers en eventueel bijgevoegde bestanden.
Nu zoek je in de balk bovenin naar de knop Opties.

veilige e mail 02 ga in werkbalk naar opties

Als je Opties hebt aangeklikt zie je daaronder een nieuwe werkbalk
In die werkbalk zie je een knop met een ‘slotje’.
Klik dit slotje aan en kies dan de optie die je wenst.
Ik heb hier voor ‘(Alleen) Versleutelen’ gekozen.

 veilige e mail 03 klik op knop versleutelen online versie  veilige e mail 04 klik op knop versleutelen lokale versie
 (Voorbeeld van Outlook Online)  (Voorbeeld van Outlook lokaal op computer geïnstalleerd)


Als je dat hebt gedaan zie je nu een extra regel boven de knop Verzenden met de bevestiging van je keuze.

veilige e mail 05 bevestiging van je keuze online versie

(Voorbeeld van Outlook Online)

veilige e mail 06 bevestiging van je keuze lokale versie

 (Voorbeeld van Outlook lokaal op computer geïnstalleerd)

 

De verschillende opties toegelicht

Versleutelen
De tekst en bijlagen in deze e-mail wordt onleesbaar gemaakt voor niet-geadresseerden. Alleen de juiste
ontvanger kan op de knop ‘bericht lezen’ klikken en het bericht lezen.
Het bericht en de bijbehorende bijlage kunnen door de betreffende geadresseerde geopend worden, bewerkt en opgeslagen. Wanneer ook je niet wilt dat het bericht of bijlagen opgeslagen en/of bewerkt kan worden, kun je het bericht de machtiging ‘Niet doorsturen’ meegeven.

Om versleutelde berichten te versturen, moet je onderling een digitaal-id of sleutelcertificaat uitwisselen. Wanneer je via Microsoft 365 Outlook online mailt, of Outlook via je Microsoft 365 account op je pc hebt geïnstalleerd, (de pro plus versie), gebeurt dit automatisch. Ontvangers met een Microsoft 365 account kunnen het dus direct gebruiken.

Andere ontvangers moeten een code opvragen om het versleutelde bericht te kunnen lezen.
Zo ziet een versleuteld bericht er voor andere ontvangers er uit:

veilige e mail 07 versleuteld bericht ontvanger

Wanneer een ontvanger van een versleuteld bericht géén Microsoft 365 account heeft, krijgt hij of zij een melding in zijn e-mail dat er een e-mail met versleuteling is verzonden. De e-mail is dan nog niet te lezen. Om deze e- mail leesbaar te krijgen zal hij/zij de stappen moeten volgen vanuit deze e-mail.
Dat betekent dus klikken op de knop ‘Bericht lezen’.
Er wordt nu een browser venster geopend waarin op de knop ‘Aanmelden met een eenmalige wachtwoordcode’ kan worden geklikt (of je logt in met het bijbehorende Office365 account)

veilige e mail 08 knop eenmalige wachtwoordcode

Dan wordt er weer een nieuw venster geopend (even geduld hebben) en krijgt de ontvanger in zijn/haar mailbox een nieuw bericht met een code.

veilige e mail 09 bericht met eenmalige wachtwoordcode

Deze code moet je dan invoeren in dat venster en klikken op Doorgaan

veilige e mail 10 invoerscherm voor eenmalige wachtwoordcode

Vervolgens kun je het bericht lezen en de eventuele bijlagen openen of opslaan (zolang je in dat bericht zit)
Sluit je het bericht en kijk je later weer dan moet je de procedure waarschijnlijk nog een keer uitvoeren.
Afhankelijk van wat je eerder hebt opgegeven.

Niet doorsturen
Berichten die je met deze machtiging verstuurt, kunnen alleen door de geadresseerde bekeken worden. Ontvangers kunnen deze e-mail niet doorsturen, afdrukken, kopiëren en/of bijlagen opslaan (ook niet door middel van opslaan als)

Als je een e-mail verstuurt die niet doorgestuurd mag worden, ziet de ontvanger in het bericht een slotje staan (rechtsboven). In Outlook op je pc zie je hetzelfde.
Als je de mail open klikt zie je ook de volledige melding van het slotje ‘Dit bericht is versleuteld en de geadresseerden kunnen het niet doorsturen.’

veilige e mail 11 slotje in versleuteld bericht

Vertrouwelijk en Zeer vertrouwelijk (of Confidential / Highly Confidential in de online versie)
Als een bericht gestuurd wordt met de machtiging Vertrouwelijk en Zeer vertrouwelijk dan zal dit bericht buiten de eigen Microsoft 365 omgeving niet gelezen kunnen worden. Medewerkers moeten hiervoor toegang hebben tot de Microsoft 365 omgeving. Alle medewerkers kunnen de e-mail (intern) bekijken, bewerken en beantwoorden.

 

LET OP: Versleuteling kan niet door de ontvanger worden aangepast.

Als je bijlagen meestuurt met een versleuteld bericht dan zal Microsoft 365 alleen de bestanden die ook daadwerkelijk bij Microsoft 365 horen voorzien van een versleuteling.
Bovengenoemde opties gelden dus alleen voor de standaard bestanden die je met Microsoft 365 kunt maken.

Dat zijn dus de bijvoorbeeld deze:
Word bestanden zoals: voorbeelddocument.docx, .doc, of .dotx.
Excel bestanden zoals: voorbeelddocument.xlsx, .xls of . xltx.
Powerpoint bestanden zoals: voorbeelddocument.pptx, .ppt of .ppsx.

Ook als je hebt toegestaan dat ontvangers (bijvoorbeeld buiten onze organisatie) het kunnen opslaan zal de versleuteling intact blijven. Dat betekent dat een ontvanger het bericht daarna niet zonder code kan openen.

Wel een beveiligde mail - geen beveiligde bijlage?
Wil je dat iemand het document later wel kan openen zonder het invoeren van codes en het daardoor bijvoorbeeld ook kan toevoegen aan een leerlingvolgsysteem dan zul je het document niet als Office document moeten versturen maar bijvoorbeeld als een PDF document.
Omdat een PDF-bestand geen standaard Microsoft 365 document is wordt nu alleen het bericht versleuteld verstuurd.

De bijlage zit dan wel in een versleuteld bericht maar de bijlage is dan zelf niet versleuteld.
In veel gevallen een handige optie.

Wil je het testen?
Stuur dan een mail met verschillende bijlagen naar je privé e-mailadres en open op een andere computer waarop je niet bent ingelogd met je Office 365 account die mail en bekijk welke gevolgen je verstuurde e-mail heeft.

Copyright © 2024 Stichting Floreant - Christelijk Primair Onderwijs Vechtdal.
Alle rechten voorbehouden. Ontwerp Jeroen Westera