Verslag Kenmerk
ABC40001
Datum
8 januari 2008
Van
Friso van der Kreeft & Eefje Nienhuis
Onderwerp
Handleiding YouSendIt voor SenterNovem-relaties
Inhoudsopgave 1. Inleiding .................................................................................................................................................. 1 2. Veiligheid................................................................................................................................................ 1 3. Een bestand naar SenterNovem versturen............................................................................................... 1 3.1 Genereer een wachtwoordenlijst ....................................................................................................... 1 3.2. Pak bestanden in .............................................................................................................................. 2 3.3 Verstuur het bestand.......................................................................................................................... 3 3.4 Een bestand ontvangen...................................................................................................................... 4 4. Tips ......................................................................................................................................................... 5 5. FAQ ........................................................................................................................................................ 5
1. Inleiding U heeft deze handleiding van een SenterNovem-medewerker ontvangen omdat u grote bestanden met hem/haar wilt uitwisselen. In deze handleiding staat beschreven hoe u een groot bestand kunt ontvangen en kunt versturen. Om grote bestanden uit te wisselen hebben wij gekozen voor een dienst van YourSendIt.com, deze is relatief laagdrempelig en biedt genoeg veiligheid. Het andere voordeel van deze dienst is dat zowel de verzender als ontvanger naast een email-adres alleen een webbrouwser nodig heeft om een bestand tot 2000 Mb (2 Gb) uit te wisselen. Lees onderstaande documentatie aandachtig door als u een bestand naar een SenterNovem-medewerker wilt versturen, zodat u aan de gestelde veiligheidsvoorwaarden voldoet.
2. Veiligheid Om bestanden te mogen transporteren moeten deze volgens de VIR-richtlijnen (Voorschrift Informatiebeveiliging Rijksoverheid) versleuteld zijn. In deze handleiding gaan we er van uit dat de bestanden altijd onder de Classificatie Categorie B:Intern gebruik, C:Vertrouwelijk of D:Geheim vallen. Het concept van deze opzet is dat de informatie goed versleuteld wordt middels 256-Bit AES encryptie en dat het bijbehorende wachtwoord apart via een fax of per post verstuurd wordt. De veiligheid valt en staat natuurlijk bij het volgen van de procedure! Voor meer informatie kunt u contact opnemen met de SenterNovem-medewerker.
3. Een bestand naar SenterNovem versturen Volg onderstaande procedure, zodat bestanden veilig uitgewisseld worden. 3.1 Genereer een wachtwoordenlijst Genereer via https://www.senternovem.nl/wachtwoord.asp een wachtwoordenlijst (zie afbeelding 1), maak een liggende-print (bestand, pagina-instelling, liggend) en fax of stuur deze per reguliere post naar de ontvanger. In verband met veiligheid, mogen de wachtwoorden niet worden gemaild! E-mail wordt normaliter onversleuteld over internet gestuurd en kan worden onderschept. Naast de wachtwoorden staat de phonetische uitspraak, dit kan handig zijn als de fax slecht leesbaar is. Telkens als u
Pagina 1 van 5
bovenstaande pagina oproept wordt er een nieuwe lijst gegenereerd. Wanneer u een lijst gaat gebruiken, moet u deze zelf bewaren aangezien het nergens anders opgeslagen wordt. Gebruik elk gegenereerd wachtwoord maar één keer. De veilige, maar ietwat omslachtige methode van faxen of per post versturen hoef je in principe per ontvanger maar éénmalig te doen. Lees voor meer info het hoofdstuk ‘Tips’ onderaan dit document en de punten op de wachtwoordenpagina.
Afbeelding 1: wachtwoordenlijst
3.2. Pak bestanden in Pak uw bestanden in met behulp van WinZip en voorzie ze van een wachtwoord. Stap 1: Klik met de rechtermuisknop op de map met de bestanden die u wilt versturen; Stap 2: Kies ‘Encrypt added files’; Stap 3: Kies ‘256-Bit AES encryption’. In afbeelding 2 kunt u zien hoe u een map met bestanden inpakt in een zip-formaat en voorziet van 256Bit AES encryptie. Het is van belang dat u niet de Zip, maar de 256-Bit AES encryptie gebruikt. Deze heeft SenterNovem als veilig bestempeld. U kunt de bestanden inpakken met het programma WinZip v9.0 of het ‘gratis’ programma 7-zip v4.43 of hoger
Pagina 2 van 5
Afbeelding 2: bestanden inpakken
3.3 Verstuur het bestand Om het bestand te versturen loopt u de volgende stappen (zie ook afbeelding 3) door: - Ga naar http://www.senternovem.nl/senternovem/transfer.asp en volg deze YouSendIt link: https://dropbox.yousendit.com/transfer.php?action=dropbox&dropbox=senternovem&secure=1 - Lees de instructies op de site goed door - Voer uw emailadres in. (Subject en message zijn niet zichtbaar voor de SenterNovemmedewerker) - Kies de bestandslocatie van het ge-encrypte bestand. - Druk op verzenden (SEND IT) - Informeer de SenterNovem-medewerker dat u een bestand heeft klaargezet en welk wachtwoordnummer u heeft gebruikt.
Pagina 3 van 5
Afbeelding 3: bestand versturen
3.4 Een bestand ontvangen Wanneer een SenterNovem-medewerker een bestand heeft geupload, krijgt u een email (zie afbeelding 4). Druk dan op de link om het bestand te downloaden en pak het bestand vervolgens uit met bv. WinZip v9.0 of 7-zip v4.43 of hoger in combinatie met het wachtwoord.
Pagina 4 van 5
Afbeelding 4: een attenderingsmail van een SenterNovem-medewerker.
4. Tips -
-
Faxen/versturen van de wachtwoordenlijst: o In principe hoeft u dit maar eenmalig via deze veilige, maar ietwat omslachtige manier te doen. Aangezien u elk wachtwoord maar éénmalig mag gebruiken kunt u 25 keer een bestand uitwisselen. De laatste keer kunt u een nieuw wachtwoorddocument printen naar PDF (niet op papier) en deze ge-encrypt versturen in combinatie met wachtwoord nummer 25. Bestandsnamen zichtbaar: o Alhoewel de inhoud van de documenten ge-encrypt is, zijn de bestandsnamen wel zichtbaar. In afbeelding 2 ziet u bijvoorbeeld de bestandsnaam OntslagBriefPietPaulusma.doc. Houd er dus rekening mee dat bestandnamen vertrouwelijke informatie kunnen bevatten. Om dit probleem op te lossen kunt u bij het verzenden kiezen voor de opties: ’Password-Protected Secure Delivery’ en ‘Certified Delivery with Tracking’. o Bij de optie ’Password-Protected Secure Delivery’ (zie afbeelding 3) mag u NIET hetzelfde wachtwoord gebruiken waarmee het bestand versleuteld is!
5. FAQ 1. Kan ik de bestanden gewoon mailen? U kunt inderdaad bestanden e-mailen, maar hier zitten restricties aan. SenterNovem kan geen bestanden groter dan 7Mb per email ontvangen en ook geen ge-encrypte bestanden. Daarnaast mag u geen bestanden van de classificatie categorie B, C en D onversleuteld versturen. 2. Hoe veilig is deze YouSendIt-methode? Indien u de procedure correct volgt, biedt dit voldoende veiligheid. 3. Moet ik de bestanden verwijderen na gebruik? Nee, dat kan niet. Deze worden automatisch na 14 dagen verwijderd. 4. Hoe lang zijn de verzonden/ontvangen bestanden beschikbaar? Standaard is dit 14 dagen.
Pagina 5 van 5
