INHOUDSOPGAVE


Wanneer je ons een bestand wilt toesturen met daarin gevoelige data, zoals cliëntgegevens, moet dit veilig en zorgvuldig gebeuren. Middels een PGP tool (dat met 'asymetrische key pair' werkt) kun je een bestand, bijvoorbeeld Excel, veilig versleutelen. Vervolgens kun je per email dit versleutelde bestand naar ons versturen. Wanneer een bestand versleuteld is, kan het bestand alleen worden geopend door een beoogde ontvanger. 


Er zijn drie ingrediënten belangrijk bij de PGP versleuteling:

  • Public key: voor het versturen van versleutelde bestanden naar een ontvanger
  • Private key: voor het ontvangen van versleutelde bestanden van een verzender
  • Passphrase: hiermee is de private key beveiligd 
De public key en private key vormen samen het key pair. 


Gevoelig databestand versturen

Als je naar ons een bestand wilt toesturen dan ontvang je eerst onze public key. Deze kun je opvragen bij jouw Minddistrict contactpersoon of de Minddistrict servicedesk.


Hierbij de instructies hoe je op een veilige manier gevoelige databestanden kunt versturen:

  1. Ga naar https://mgilbir.github.io/webpgp/encrypt.html.
  2. Upload het bestand.
  3. Vul de Minddistrict public key in. Let op: de key moet altijd in zijn geheel gekopieerd worden (dus inclusief ---PGP PUBLIC KEY BLOCK---- aan het begin én aan het einde van de code).
  4. Klik op 'Encrypt'. Het beveiligde bestand wordt nu gedownload.
  5. Verstuur het beveiligde bestand naar jouw Minddistrict contactpersoon of de Minddistrict servicedesk.


Gevoelig databestand ontvangen

Het kan zijn dat jullie organisatie een public key heeft. Heeft jouw organisatie dit niet dan kun je met onze tool een public key genereren. Hierbij kies je ook een passphrase (het wachtwoord die de private key beveiligd) en een private key (om daadwerkelijk de bestanden te ontsleutelen). Let op: deel de passphrase en private key nooit met anderen en sla alles op een veilig plek op!
Zie ook de Handleiding voor het aanmaken van sleutels voor meer informatie


Hierbij de instructies hoe je op een veilige manier gevoelige databestanden kunt ontvangen:

  1. Verstuur de public key naar ons. Als jouw organisatie nog geen public key heeft dan kun je via deze tool een public key genereren: https://mgilbir.github.io/webpgp/generate_key.html. Sla ook de passphrase en private key veilig op. Let op: de public key moet altijd in zijn geheel gekopieerd worden (dus inclusief ---PGP PUBLIC KEY BLOCK---- aan het begin én aan het einde van de code). 
  2. Wij versleutelen en versturen het bestand met behulp van de public key.
  3. Ga naar https://mgilbir.github.io/webpgp/index.html
  4. Decrypt het bestand met de passphrase en de private key. Let op: de key moet altijd in zijn geheel gekopieerd worden (dus inclusief ---PGP PUBLIC KEY BLOCK---- aan het begin én aan het einde van de code).