Utgåvor som stöds för den här funktionen: Frontline Plus, Enterprise Plus, Education Standard och Education Plus. Jämför utgåvor
Kräver tillägget Säkra kontroller eller Säkra kontroller Plus.
Om organisationen använder smartkort, till exempel PIV-kort (Personal Identification Verification), för att få åtkomst till anläggningar och system kan du använda kryptering med maskinvarunycklar i stället för en krypteringsnyckeltjänst för Gmail-kryptering på klientsidan (CSE).
Med kryptering av maskinvarunycklar finns en användares privata nyckel på smartkortet. Användarna måste sätta i sitt smartkort i en läsare som är ansluten till Windows-enheten för att underteckna och dekryptera e-postmeddelanden i Gmail. De använder sin offentliga nyckel för att kryptera meddelanden.
Översikt över konfigureringen
Så här ställer du in kryptering med en hårdvarunyckel:
- Installera Google Workspace Hardware Key-appen på Windows-enheten för varje användare som behöver kryptera e-post. Denna app startar som en tjänst som körs på en viss port och har gränssnitt med användarens smartkort för att hantera kryptering och dekryptering.
- Aktivera kryptering av maskinvarunyckel på administratörskonsolen genom att ange portnumret där Google Workspace kommunicerar med Hardware Key-appen på användarnas Windows-enheter.
När du har slutfört dessa steg kan du tilldela användare kryptering med maskinvarukrypteringsnycklar och aktivera CSE för Gmail.
Krav på inställningar
Användarnas enheter måste
- köra Microsoft Windows 10 eller senare
- ha en smartkortsläsare ansluten till enheten
- ha ett smartkort med sin privata krypteringsnyckel.
Steg 1: Installera Google Workspace Hardware Key-appen
Du kan använda Google Workspace Hardware Key-appen för att konfigurera kryptering av maskinvarunycklar för kryptering på klientsidan i Gmail. På så sätt kan användarna använda sina privata nycklar på sina smartkort, till exempel PIV-kort, för att signera och kryptera e-post.
Steg 2: Aktivera kryptering av hårdvarunycklar
När du har installerat Google Workspace Hardware Key-appen på användarnas Windows-enheter kan du aktivera kryptering av maskinvarunycklar i administratörskonsolen.
Innan du börjar: Kontrollera att du har det portnummer du valde när du installerade Hardware Key-appen.
Så här aktiverar du kryptering med hårdvarunycklar:
Du måste vara inloggad som avancerad administratör för den här uppgiften.
-
Logga in med ett konto som avancerad administratör på Googles administratörskonsol.
Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.
- Öppna menyn
Data > Efterlevnad > Kryptering på klientsidan.
- Klicka på Lägg till portnummer under Kryptering med hårdvarunycklar.
- Ange det portnummer du valde när du installerade Hardware Key-appen.
-
Klicka på Spara.
Nästa steg
När du har installerat Google Workspace Hardware Key-appen och aktiverat kryptering av maskinvarunyckel i administratörskonsolen måste du:
- Tilldela användare kryptering av hårdvarunyckel. Mer information finns i Tilldela användare kryptering på klientsidan.
- Anslut till identitetsleverantören (IdP). Mer information finns i Anslut till identitetsleverantör för kryptering på klientsidan.
- Aktivera Gmail API och ladda upp användarnas krypteringscertifikat till Gmail. Mer information finns i Endast Gmail: Konfigurera S/MIME-certifikat för kryptering på klientsidan.
Hantera kryptering av hårdvarunyckel
Ändra portnumret för kryptering med hårdvarunyckel
Om portnumret där Google Workspace kommunicerar med smartkortsläsaren på användarnas Windows-enheter ändras måste du uppdatera det i administratörskonsolen så att användarna kan fortsätta använda Gmail CSE.
Så här uppdaterar du portnumret för kryptering med hårdvarunycklar:
Du måste vara inloggad som avancerad administratör för den här uppgiften.
-
Logga in med ett konto som avancerad administratör på Googles administratörskonsol.
Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.
- Öppna menyn
- Klicka på Redigera under Kryptering med hårdvarunycklar.
- Ange det nya portnumret.
-
Klicka på Spara.
Om en användare behöver ett nytt smartkort
- Om användarens nya smartkort innehåller samma krypteringsnyckel som det tidigare kortet kan hen bara använda det nya kortet.
- Om användarens nya smartkort innehåller en ny krypteringsnyckel måste du ladda upp nya certifikat för offentlig nyckel till Gmail med Gmail API. Mer information finns i Endast Gmail: Konfigurera S/MIME-certifikat för kryptering på klientsidan.