Säker & Krypterad Mail/E-post

Använder ni mail för skicka och ta emot känslig information eller personuppgifter? När du kompletterar din befintliga mail med SecureMailbox så krypteras allt innehåll.

Registrera dig här

Kommunikation enligt dataskyddsförordningen

Skicka och ta emot säker och krypterad e-post enligt de dataskyddslagar som gäller idag, och imorgon. Tjänsten är byggd enligt Privacy by design och har inbyggda säkerhetsfunktioner som ID-kontroll, burn after reading och mottagarnotifiering. För att nämna några exempel. Den är webbaserad och integreras med den mailklient du använder, helt utan installation. Dina mottagare verifieras alltid via tvåfaktorsautentisering, vilket höjer säkerhetsnivån ytterligare. Se till att du har ett e-postkomplement som gör det möjligt att kommunicera med vem du vill, när du vill – inom och utanför landsgränser. Det enda som krävs för att skicka ett säkert meddelande är mottagarens e-postadress och telefonnummer. Oavsett vad innehållet är vet du att kommunikationen sker enligt de EU-direktiv som råder för skydd av personuppgifter.

bankfack som symboliserar säker digital komunikation

Kryptering

Alla meddelanden krypteras individuellt med separata kryptonycklar för varje meddelanden av SecureAppbox, med AES256, inne i SecureMailbox. Efter kryptering så sparas de nu krypterade filerna ner i säker lagringstjänst (S3-standard) varvid de krypteras igen, en andra gång, även nu med AES256. Meddelandefilerna är m.a.o. krypterade två gånger av separata system, med separata kryptonycklar, innan
lagring. Detta garanterar att vår valda IAAS-leverantör inte har tillgång någon data samt att den lagras i Sverige.

Eu kommissionens byggnad i bakgrunden med sex stycken flaggstänger med EUs flagga hissad i svartvit färg

Verifierad enligt EU’s dataskyddslagar

SecureMailbox är en av de första molntjänsterna som tagit emot Privasee SEAL – en märkning som innebär att all utveckling och innehåll lever upp till internationella integritetsriktlinjer (ISO/IEC 29100), GDPR samt EU’s dataskyddslagar.

Kontakta oss

Konto

Hur gör jag för att radera mitt konto?

Du kan närsomhelst avsluta och radera ditt konto. Logga in på securemailbox och skicka ett meddelande till support@securemailbox.com där du talar om att du vill radera ditt konto så kommer vi att hjälpa till. Observera att det kan dröja några dagar innan din begäran blir behandlad.

Hur gör jag för att uppgradera min kontoplan för att få tillgång till alla funktioner?

Du behöver då skapa ett konto i SecureAppbox om du inte redan har ett. Klicka därefter på ikonen ”inställningar” för att komma till inställningar på ditt konto. Under kontoplan väljer du ”uppgradera” och kan då välja att uppgradera till ett private -professional där du kan skicka 2500 meddelanden per månad och bifoga filer upp till 500 MB. Du betalar med kort och väljer om du vill betala per år eller månad.

Kan jag avsluta min prenumeration på en kontoplan när som helst?

Ja du kan närsomhelst gå till dina kontoinställningar och nedgradera kontoplanen till den kostnadsfria basic planen.

Kan vem som helst skapa ett konto?

Ja, vem som helst kan skapa ett konto helt kostnadsfritt. Du kommer att få ett Basic konto där du kan svara på inkomna meddelanden.

Jag har bytt telefonnummer och har inte kvar mitt gamla telefonnummer

Om du har skrivit ut engångskoder så kan du verifiera ditt nya nummer med kod. I annat fall behöver du kontakta supporten. Om du har ett konto via en organisation behöver du kontakta din administratör.

Jag försöker skapa ett konto men får inget sms

Om någon annan har kontaktat dig och du inte har något konto sedan tidigare så är det avsändaren som behöver ange ditt korrekta telefonnummer. Du kan använda länken Meddela avsändaren som finns på vår registreringssida.

Lösenord

Jag har tvåfaktorsinloggning aktiverat men har förlorat min app. Hur kommer jag in?

Du behöver använda funktionen “Förlorat din authenticator” som finns på inloggningssidan ( Kryssa i “Jag har tvåfaktorsinloggning” för att se länken). Sedan bekräftar du med antingen en sms-kod eller en utskriven engångskod för att logga in. Tvåfaktorsinloggning är nu avaktiverad så du behöver nu aktivera den på nytt.

Jag har inte kvar mitt gamla telefonnummer och har glömt mitt lösenord

Om du har skrivit ut engångskoder så kan du återställa ditt lösenord och verifiera med kod. I annat fall behöver du kontakta supporten. Om du har ett företagskonto så behöver du kontakta din administratör.

Jag har glömt mitt lösenord

Du kan alltid återställa ditt lösenord så länge du har tillgång till ditt registrerade telefonnummer eller utskrivna engångskoder. Använd funktionen “Glömt ditt lösenord” som finns på inloggningssidan.

Vad är tvåfaktorsinloggning?

Tvåfaktorsinloggning kräver att du i tillägg till användarnamn och lösenord också anger en extra kod från en Authenticator-app på din mobiltelefon. Detta ger en utökad säkerhet, för även om hackare skulle lyckas gissa ditt lösenord har de inte också fysisk tillgång till din mobiltelefon.
Authenticator-appen producerar engångskoder som bara är giltiga i 30 sekunder. Sedan visas en ny kod på appen.
Det finns flera appar på marknaden som du kan använda. Appen måste implementera TOTP (Time-based One-Time Password) från RFC6238. En gratisapp som är vältestad och använd är “Google Authenticator”, som finns för både Android och iPhone. För Windows-telefoner finns t.ex. appen “Authenticator”.
1) För att aktivera två-faktorsinloggning så måste du först ha installerat en Authenticator-app på din mobiltelefon.
2) I din Authenticator-app, välj att skapa nytt.
3) Logga in till ditt SecureMailbox konto med den fulla versionen av SecureMailbox (dvs ej Mobilversionen som inte har alla admin-inställningarna).
4) Öppna “Kontoinställningar” och fliken “ID-kontroll”. Här kryssar du i att du installerat en Authenticator-app.
5) Nu måste du auktorisera den här ändringen genom att ange en kod som skickas till din mobiltelefon.
6) Efter detta visas en QR-kod i SecureMailbox som innehåller en hemlig kod din Authenticator-app behöver. Du kan antingen välja att skanna in koden, eller manuellt skriva in den i din app.
7) För att verifiera att processen lyckats avslutar du inställningen med att ange en kod från din Authenticator-app i SecureMailbox.
8) Nu är du nästan klar. Två-faktorsinloggning är aktiverad. Om du skulle bli av med din telefon som har Authenticator-appen så är du permanent utelåst från ditt konto om du inte har lagt in en reservtelefon, eller skrivit ut några engångskoder i reserv. Gör detta genast om du inte redan gjort det!
Mer hjälp om hur du konfigurerar Google Authenticator kan du också läsa om på Googles egen hjälpsida.
OBS: Det är viktigt att klockan på din mobil är korrekt. Kodens generering behöver korrekt tid.

Övriga frågor

Jag har fått ett säkert meddelande men jag har inget konto. Hur kan jag läsa meddelandet?

Detta betyder att någon har skickat ett krypterat meddelande till dig genom SecureAppbox. För att kunna läsa meddelandet behöver du verifiera ditt konto med en sms kod som har skickats till din mobil samt välja ett lösenord. Du kan nu läsa meddelandet och är sedan fri att behålla kontot helt kostnadsfritt.

Jag har fått ett meddelande som jag inte kan öppna

Du behöver först registrera ett konto i tjänsten securemailbox för att kunna läsa meddelandet. Kontot är kostnadsfritt och du kan själv avsluta kontot om du inte vill fortsätta använda tjänsten. (OBS! Detta är en kommande feature. Just nu behöver man kontakta supporten för att radera kontot.)

Om jag förlorar min telefon, ipad eller laptop, kan någon då komma åt mina meddelanden?

Nej, till skillnad från vanliga e-postklienter som laddar ner en kopia av meddelandet till din smarta telefon, iPad eller laptop så ligger alltid dina meddelanden kvar skyddade i SecureMailbox. Att man blir av med en enhet är väldigt vanligt. SecureMailbox är ett enkelt sätt att se till så man kan komma åt information på ett säkert sätt även när man inte är på kontoret.

Säkerhet

Vilka kan läsa mitt meddelande i securemailbox?

Bara avsändaren och mottagare. SecureMailbox använder sig av stark kryptering för att säkerställa att ingen annan än den som avsetts kan läsa ett meddelande. Både meddelande samt bilagor är krypterade. Inte ens SecureMailbox personal kan läsa något av våra kunders meddelanden då varje meddelande måste låsas upp av användaren själv med sin privata nyckel.

Vad är det som krypteras av meddelandet som jag skickar?

All data i SecureMailbox är krypterad. Både data om ditt meddelande samt själva meddelandet.
Dock måste man vara medveten om att titeln på ett meddelande kan inkluderas i notifieringar som sänds via vanlig e-post eller SMS. Detta kan man som mottagare själv styra över så notifieringar sker “neutralt” utan meddelandets titel.

Jag jobbar på en svensk myndighet, kan ni garantera att mina meddelanden är lagrade inom EU?

Ja, alla meddelanden är som standard lagrade i Sverige. Organisationer med organisationskonto kan välja annan lagringsregion om så önskas (till exempel en tysk myndighet kan välja att få sina meddelanden lagrade i Tyskland, eller ett amerikanskt sjukhus kan välja att lagra sina läkares meddelanden i USA).

Kan jag använda SecureMailbox om jag behandlar känsliga personuppgifter?

Ja, med SecureMailbox skickar du krypterade meddelanden till mottagare som verifierats med flera faktorer. Det vill säga: SecureMailbox stödjer stark autentisering i kombination med kryptering, som är en av grundförutsättningarna för kommunikation under nya dataskyddslagen GDPR som infördes 25 maj 2018.
Med behandling av personuppgift avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Speciellt gäller det vid behandling av känsliga eller sekretessbelagda personuppgifter.

Om jag vill ta bort ett meddelande, kan ni garantera att det inte finns kvar sedan?

Ja, när du tar bort ett meddelande och tömmer din papperskorg så raderas det krypterade meddelandet omedelbart genom att filen skrivs över. Att filen skrivs över gör vi som extra säkerhetsåtgärd så inte data ska kunna läsas från disken även om filen tagits bort.
Det här är ett område där SecureMailbox skiljer sig från ”vanliga” e-postsystem: sedan 1a Maj 2012 måste alla e-post-leverantörer i Sverige (svensk lag samt ett EU-direktiv) lagra trafikinformation för e-post i sex månader. Detta innebär i praktiken att många e-postleverantörer tvingas fortsätta spara dina meddelanden även om du tror att du kastat dem. Med SecureMailbox däremot raderas meddelandet omedelbart när du tar bort dem.

Är SecureMailbox verifierad?

Vi har erhållit Privasee SEAL för GDPR och Privacy by Design
SecureMailbox är en av de första molntjänster som erhållit ett Privasee SEAL för att man följer EU’s dataskydds lagar GDPR samt de internationella integritetsriktlinjerna i ISO/IEC 29100.
SecureAppbox har erhållit sitt SEAL för att våra tjänster överensstämmer med GDPR samt Privacy by Design principer som gäller för hantering och kommunikation av känsliga data.
År 2018 förlängdes verifieringen till och med 2020, då vi åter igen granskas mot ovan överensstämmelser.

Har man gjort någon säkerhetsgranskning av SecureMailbox?

SecureMailbox har låtit säkerhetsföretaget Bitsec som utomstående tredjepart genomföra omfattande säkerhetsgranskning av SecureMailbox. Granskningen täcker säkerhetsaspekter relaterade till Dataskyddslagen (GDPR), patientdatalagen (PDL), allmän säkerhet och tillgänglighet. Bitsec har granskat källkod, arkitektur, implementation och genomfört penetrationstester.

Hur säker är SecureMailbox?

Alla meddelanden och bilagor är alltid starkt krypterade när de är lagrade i SecureMailbox. SecureMailbox använder PKI (Privat Key Infrastructure) vid kryptering/dekryptering av meddelanden. Alla användare i SecureMailbox får egna Privata och Publika nycklar tilldelade för att säkerställa att bara avsedd användare kan läsa ett meddelanden.
All kommunikation till och från SecureMailbox-tjänsten är krypterad med samma teknik som Internetbanker använder (HTTPS/SSL) samt med ett branschstandard EV SSL-certifikat från Symantec. Flerfaktorsidentifiering används för att säkerställa att man kommunicerar med den avsedda personen eller företaget.
Alla SecureMailbox servrar finns på Amazon AWS, en av de största och mest säkra hosting-tjänsterna i världen. Amazon (SecureMailbox) använder flera lager av driftsmässiga och fysiska skyddsåtgärder för att säkerställa integriteten och säkerheten för din data. AWS har flera olika certifieringar och intyg från tredje part. Dessa inkluderar:
SAS70 typ II. Denna rapport omfattar detaljerade kontroller.
PCI DSS nivå 1. AWS har oberoende validerats att följa PCI Data Security Standard som en tjänsteleverantör.
ISO 27001. AWS har uppnått ISO 27001 certifiering av ledningssystem för informationssäkerhet (LIS).
FISMA. AWS möjliggör att upprätthålla amerikanska Federal Information Security Management Act (FISMA).
SecureMailbox följer de riktlinjer som getts ut av myndigheter avseende insamling, användning, överföring och bevarande av personuppgifter från Europeiska unionen.

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.