Entenda a criptografia do lado do cliente no Gmail

O Google Workspace usa os padrões mais recentes para criptografar todos os dados em repouso e em trânsito entre serviços. Além disso, o Gmail usa o Transport Layer Security (TLS) para se comunicar com outros provedores de serviços de e-mail. Com a criptografia do lado do cliente (CSE) do Gmail, você pode reforçar a confidencialidade de dados sensíveis ou regulamentados ao processar a criptografia no seu navegador antes dos dados serem transmitidos ou armazenados nos serviços de nuvem do Google. Isso garante uma proteção uniforme às mensagens até que elas sejam recebidas pelos destinatários.

Antes de começar

Você pode adicionar criptografia aos e-mails com estas edições do Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Se você não conseguir encontrar o recurso, entre em contato com o administrador do Google Workspace.

Informações com criptografia extra

Quando a CSE estiver ativada:

  • O corpo do e-mail, incluindo imagens e anexos inline, terá criptografia extra.
  • O cabeçalho do e-mail, incluindo o assunto, os carimbos de data/hora e os destinatários, não terá criptografia extra.

Observação: seu administrador pode ter definido suas mensagens para ter a criptografia do lado do cliente ativada por padrão. Se o destinatário não oferecer suporte ao S/MIME, você poderá desativar a CSE a qualquer momento.

Enviar e-mails com a CSE para seu domínio

Importante:

  • Antes de começar a escrever um e-mail, decida se você quer adicionar criptografia. É possível adicionar criptografia depois que você já começou a escrever um e-mail, mas isso fará com que seu rascunho seja excluído e um novo rascunho seja aberto.
  • É possível desativar a criptografia extra depois de escrever um e-mail caso ela não seja mais necessária. Verifique se o rascunho não contém informações sensíveis antes de remover a criptografia extra.
  1. No Gmail, clique em Escrever.
  2. No canto superior direito da mensagem, clique em Segurança da mensagem .
  3. Em "Criptografia extra", clique em Ativar.
  4. Adicione os destinatários, o assunto e o conteúdo da mensagem.
  5. Clique em Enviar.
  6. Caso seja solicitado, faça login no seu provedor de identidade.

Enviar e-mails com a CSE para um domínio externo

Antes de enviar e-mails com a CSE para um destinatário fora do seu domínio, compartilhe as assinaturas digitais.

Importante:

  • Os e-mails com uma assinatura digital incluem seu certificado e sua chave pública, que o destinatário pode usar para criptografar os e-mails enviados para você.
  • Confira se o destinatário responde com um e-mail assinado quando vocês compartilham assinaturas digitais. Quando um destinatário envia um e-mail assinado, a chave é armazenada automaticamente e a criptografia extra fica disponível para comunicação com o destinatário.
  • Você só precisa compartilhar assinaturas digitais uma vez com cada contato.
  • Se você ou seu contato atualizarem os certificados, será preciso fazer um novo compartilhamento.
  1. No Gmail, clique em Escrever.
  2. No canto superior direito da mensagem, clique em Segurança da mensagem .
    • Verifique se a criptografia extra ainda não está ativada.
  3. Clique em Assinatura digital e Assinar mensagem.
    • Para acessar e fazer o download do certificado, clique em Ver assinatura.
  4. Envie a mensagem assinada para o destinatário.
  5. Para confirmar que o destinatário recebeu o e-mail com a assinatura digital, peça para que ele responda com uma mensagem assinada.

Depois da troca de assinaturas digitais, a CSE vai ficar disponível e será possível adicionar criptografia ao se comunicar com o contato.

Ler um e-mail criptografado com CSE

Quando você receber uma mensagem criptografada com CSE, o aviso "Mensagem criptografada" vai aparecer abaixo do nome do remetente. Para ler a mensagem:

  1. Abra o e-mail no Gmail.
  2. Caso seja solicitado, faça login no seu provedor de identidade.
  3. A mensagem será descriptografada automaticamente na janela do navegador do Gmail.

Limite de tamanho dos anexos

Quando a criptografia extra está ativada, há um limite de upload de 5 MB para anexos e imagens inline.

Tipos de arquivos bloqueados

Quando você ativar a CSE e receber um e-mail com um anexo, uma mensagem de aviso informando que não é possível verificar a presença de vírus nos e-mails criptografados vai aparecer. Tenha cuidado ao abrir e salvar anexos, a menos que você tenha certeza que o e-mail é seguro. Alguns tipos de arquivos são bloqueados automaticamente quando estão em anexo.

Os exemplos a seguir são bloqueados pelo Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Restrições de recursos

Quando a criptografia extra está ativada, os seguintes recursos ficam indisponíveis:

  • Modo confidencial
  • Layouts de e-mail
  • Modo de envio múltiplo
  • Propor horários de reunião
  • Abrir outra janela para escrever em tela cheia.
  • Enviar para Grupos como destinatários
  • Assinaturas de e-mail
  • Emojis
  • Imprimir

Protocolo de criptografia

A criptografia extra depende do padrão IETF do S/MIME 3.2 para enviar e receber dados MIME seguros. O S/MIME exige que os remetentes e destinatários de e-mails tenham certificados X.509 em que o Gmail confie. A criptografia S/MIME é usada em conjunto com as assinaturas digitais do S/MIME para garantir a integridade do e-mail.

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
2067243804198895132
true
Pesquisar na Central de Ajuda
true
true
true
true
true
17
false
false