Technische aspecten van beveiliging

De veiligheid van email heeft twee aspecten. Ten eerste de technische kant. Er zijn een aantal systemen ontworpen om elektronische post veilig te kunnen versturen. Ze bieden verschillende niveaus van zekerheid. Zo kan voorkomen worden dat post veranderd wordt en kan de authenticiteit van de afzender of van de hele boodschap gegarandeerd worden. De meest complete vorm van veiligheid is het versleutelen van de boodschap, zodat de post onveranderbaar en onleesbaar is. De meerderheid van de beschikbare beveiligingsprogramma's biedt deze laatste mogelijkheid. Het probleem met de versleuteling van documenten is dat het gekozen wachtwoord op een veilige manier aan de ontvanger meegedeeld moet worden. Vaak gebeurt dat via de telefoon of de post. Een oplossing hiervoor bieden de twee belangrijkste normen voor de beveiliging van email: PGP en PEM. Beide maken gebruik van een versleutelingstechniek met twee sleutels. Eén sleutel wordt openbaar gemaakt, bijvoorbeeld in nieuwsgroepen of bij een centrale registratie-orgaan. Met de openbare sleutel wordt de inhoud van de brief versleuteld. De andere sleutel blijft geheim en wordt gebruikt om de versleutelingsalgoritmen te beveiligen. Deze techniek is vergelijkbaar met het bewaren van kostbaarheden in een kluis met een combinatieslot. Alleen de persoon met de combinatie én toegang tot de kluis (de geadresseerde) kan de boodschap lezen. PGP (Pretty Good Privacy) en PEM (Privacy Enhanced Mail) verschillen in de manier waarop de publieke sleutel wordt verspreid. Bij PGP gebeurt dat op ongecontroleerde wijze, bij PEM op gestructureerde wijze via een X.500 directory. Een ander verschil is dat PGP een programma is, terwijl PEM een internationale afspraak is. De verwachting is dat de twee in de toekomst worden geïntegreerd tot PGPEM.