<div dir="ltr">NHS Net mail has two different encryption mechanisms, one of which is end-to-end.<div><br></div><div>If the users take no special measures then NHS Net mail encrypts between client and server, but messages are stored in clear on the server. That is not end-to-end.</div><div><br></div><div>NHS Net mail also provides a PKI to support S/MIME, allowing end-to-end encryption. NHS policy is that any message containing two or more patient records must use this. They felt unable to mandate this for individual records because many NHS staff are incapable of using S/MIME. So, for example, hospital admissions should support S/MIME but an individual healthcare worker isn't required to.</div><div><br></div><div>To complicate matters there is an authorisation list for S/MIME that needs to traverse the network boundary. That is to stop staff smuggling out sensitive data having first encrypted it. Staff who need to exchange encrypted messages with external parties have first to be added to the authorisation list.</div><div><br></div><div>Mark</div><div><br></div><div>p.s. I realise that not all NHS bodies follow the policy, but the mechanism is available to support end-to-end encryption.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 22 January 2016 at 00:38, Adrian Midgley <span dir="ltr"><<a href="mailto:amidgley@gmail.com" target="_blank">amidgley@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><span class=""><div>> thinking based on a mistaken impression that an iMessage has four ends:<br>
sender/Apple/Apple/recipient,<br><br></div></span>The NHS Net mail is persistently described as "end to end encrypted" when it quite clearly is decrypted to store (perhaps being re-encrypted against a key held for that server) on the central server, and then re-encrypted to go to the recipient's compute.<br><br></div>So the idea that there could be a persistent mistake about how many ends there are in a a line isn't quite as daft as it might be. <br><br></div>But no, I think it is simply saying whatever seems convenient, alas.<br><br><br><br><div><div><div><br><br><div class="gmail_quote"><div dir="ltr">On Thu, 14 Jan 2016 at 11:52 Roland Perry <<a href="mailto:lists@internetpolicyagency.com" target="_blank">lists@internetpolicyagency.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
</blockquote></div></div></div></div></div>
</blockquote></div><br></div>