Шифрование на стороне клиента в Gmail

В Google Workspace используются новейшие стандарты шифрования для защиты всех данных при хранении и передаче между разными компонентами инфраструктуры. В дополнение к этому в Gmail используется протокол TLS для обмена данными с другими поставщиками услуг электронной почты. Шифрование на стороне клиента в Gmail помогает дополнительно усилить защиту конфиденциальных и регулируемых данных. Эта функция шифрует данные прямо в браузере до их передачи или сохранения в облаке Google. Благодаря всем этим мерам ваши сообщения защищены на всем пути – от отправки до доставки тем, кому они предназначены.

Подготовка

Включить дополнительное шифрование электронных писем можно в следующих версиях Google Workspace:

  • Enterprise Plus;
  • Education Plus;
  • Education Standard.

Если вы не видите эту функцию, обратитесь к своему администратору Google Workspace.

Что шифруется на стороне клиента

Когда шифрование на стороне клиента включено:

  • Тело письма, включая вставленные в него изображения и прикрепленные файлы, шифруется дополнительно.
  • Заголовок письма, включая тему, временные метки и список получателей, не шифруются дополнительно.

Примечание. Ваш администратор мог включить шифрование на стороне клиента по умолчанию для всех ваших писем. Если у получателя не поддерживается S/MIME, шифрование на стороне клиента всегда можно отключить.

Как отправлять письма с шифрованием на стороне клиента пользователям своего домена

Важно!

  • Включить дополнительное шифрование следует ещё до создания черновика. Если сделать это позже, черновик будет удален и придется создавать письмо заново.
  • После создания черновика дополнительное шифрование можно отключить без потерь. Если вы решили это сделать, убедитесь, что в письме нет никаких конфиденциальных данных.
  1. В Gmail нажмите Написать.
  2. В правом верхнем углу сообщения нажмите на значок "Уровень безопасности" .
  3. Выберите Включить в разделе "Дополнительное шифрование".
  4. Укажите получателей, введите тему и текст сообщения.
  5. Нажмите Отправить.
  6. Если появится запрос, войдите через сервис поставщика идентификационной информации.

Как отправлять письма с шифрованием на стороне клиента во внешние домены

Чтобы отправлять письма с дополнительным шифрованием на адрес за пределами своего домена, вам необходимо обменяться с получателем цифровыми подписями.

Важно!

  • Письма с цифровой подписью содержат сертификат и открытый ключ, которые получатель может использовать для шифрования отправляемых вам писем.
  • При обмене цифровыми подписями проследите, чтобы получатель отправил вам ответное подписанное письмо. Когда он это сделает, ключ будет сохранен автоматически и вы сможете отправлять друг другу письма с дополнительным шифрованием.
  • С каждым контактом достаточно обменяться цифровыми подписями один раз.
  • Если у вас или вашего контакта обновятся сертификаты, вам нужно будет обменяться цифровыми подписями снова.
  1. В Gmail нажмите Написать.
  2. В правом верхнем углу сообщения нажмите на значок "Уровень безопасности" .
    • Не включайте дополнительное шифрование на этом этапе.
  3. Нажмите Цифровая подпись затем Подписать письмо.
    • Чтобы посмотреть и скачать сертификат, нажмите Посмотреть подпись.
  4. Отправьте подписанное письмо получателю.
  5. Попросите получателя отправить вам ответное письмо с цифровой подписью.

Когда вы обменяетесь цифровыми подписями, шифрование на стороне клиента будет доступно и вы сможете использовать дополнительное шифрование при переписке с этим контактом.

Как прочитать письмо с включенным шифрованием на стороне клиента

Письма с шифрованием на стороне клиента помечаются надписью "Зашифрованное сообщение" под именем отправителя. Чтобы прочесть зашифрованное сообщение:

  1. Откройте письмо в Gmail.
  2. Если появится запрос, войдите через сервис поставщика идентификационной информации.
  3. Письмо будет автоматически расшифровано в том же окне браузера.

Ограничение на размер прикрепленных файлов

Когда дополнительное шифрование включено, объем всех прикрепленных файлов и изображений в теле письма не должен превышать 5 МБ.

Запрещенные типы файлов

Если вы используете клиентское шифрование и вам приходит письмо с прикрепленным файлом, Gmail покажет предупреждение о том, что зашифрованные письма невозможно проверить на наличие вирусов. Будьте осторожны и не открывайте прикрепленные файлы, если не уверены в отправителе. Некоторые типы файлов блокируются автоматически.

Gmail блокирует следующие типы файлов:

ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DIAGCAB, DIAGCFG, DIAGPACK, DLL, DMG, EX, EX_, EXE, HTA, IMG, INS, ISO, ISP, JAR, JNLP, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF, WSH, XLL.

Ограничения на использование функций

С дополнительным шифрованием не работают следующие функции:

  • конфиденциальный режим;
  • макеты писем;
  • режим рассылки;
  • предложение времени встречи;
  • создание письма в новом окне и в полноэкранном режиме;
  • отправка писем группам;
  • подписи;
  • эмодзи;
  • печать.

Протокол шифрования

Для отправки и получения защищенных данных MIME в дополнительном шифровании используется стандарт S/MIME 3.2 IETF. Стандарт S/MIME требует, чтобы у отправителей и получателей был свой сертификат X.509, которому доверяет Gmail. Шифрование S/MIME используется вместе с цифровыми подписями S/MIME, обеспечивая целостность данных электронной почты.

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
9385058026518643251
true
Поиск по Справочному центру
true
true
true
true
true
17
false
false