Solo Gmail: configurar y gestionar el cifrado de claves de hardware

Ediciones compatibles con esta función: Enterprise Plus y Education Standard y Education Plus. Comparar ediciones

Requires having the Assured Controls or Assured Controls Plus add-on.

Si tu organización utiliza tarjetas inteligentes, como las tarjetas de verificación de identificación personal (PIV), para acceder a las instalaciones y los sistemas, puedes usar el cifrado de claves de hardware en lugar de un servicio de claves de cifrado para el cifrado del lado del cliente (CLC) de Gmail.

Con el cifrado de claves de hardware, la clave privada de un usuario se almacena en su tarjeta inteligente. Los usuarios deben insertar su tarjeta inteligente en un lector conectado a su dispositivo Windows para firmar y descifrar mensajes de correo en Gmail. Para cifrar los mensajes, utilizan su clave pública.

Descripción general de la configuración

Para configurar el cifrado de claves de hardware, sigue estos pasos:

  1. Instala la aplicación Hardware Key de Google Workspace en el dispositivo Windows para cada usuario que necesite cifrar el correo.Esta aplicación se inicia como un servicio que se ejecuta en un puerto específico e interactúa con la tarjeta inteligente del usuario para gestionar el cifrado y el descifrado.
  2. Para activar el cifrado de claves de hardware en la consola de administración, introduce el número de puerto desde el que Google Workspace se comunicará con la aplicación Hardware Key en los dispositivos Windows de los usuarios.

Una vez que hayas completado estos pasos, podrás asignar el cifrado de claves de hardware a los usuarios y activar el CLC en Gmail.

Requisitos de la configuración

Los dispositivos de los usuarios deben:

  • Usar Microsoft Windows 10 o una versión posterior.
  • Tener un lector de tarjetas inteligentes conectado a su dispositivo.
  • Tener una tarjeta inteligente con su clave de cifrado privada.

Paso 1: Instala la aplicación Hardware Key de Google Workspace

Puedes usar la aplicación Hardware Key de Google Workspace para configurar el cifrado de claves de hardware en el caso del cifrado del lado del cliente de Gmail. De esta forma, los usuarios podrán usar sus claves privadas en sus tarjetas inteligentes, como las tarjetas PIV, para firmar y cifrar correos.

Tu organización necesita el complemento Assured Controls para acceder a las instrucciones de instalación de la aplicación Hardware Key. Para añadir Assured Controls a la cuenta de tu organización, ponte en contacto con tu Administrador técnico de cuentas.

Paso 2: Activa el cifrado de claves de hardware

Una vez que hayas instalado la aplicación Hardware Key de Google Workspace en los dispositivos Windows de los usuarios, podrás activar el cifrado de claves de hardware en la consola de administración.

Antes de empezar: comprueba que tienes el número de puerto que seleccionaste al instalar la aplicación Hardware Key.

Para activar el cifrado con llaves de hardware, sigue estos pasos:

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAcceso y control de datosy luegoCifrado por parte del cliente.
  3. En Cifrado con claves de hardware, haz clic en Añadir número de puerto.
  4. Introduce el número de puerto que seleccionaste al instalar la aplicación Hardware Key.
  5. Haz clic en Guardar.

Pasos siguientes

Una vez que hayas instalado la aplicación Hardware Key de Google Workspace y hayas activado el cifrado de claves de hardware en la consola de administración, sigue estos pasos:

Gestionar cifrado de claves de hardware

Cambiar el número de puerto para el cifrado de claves de hardware

Si cambia el número de puerto desde el que Google Workspace se comunica con el lector de tarjetas inteligentes en los dispositivos Windows de los usuarios, debes actualizarlo en la consola de administración para asegurarte de que los usuarios puedan seguir utilizando el CLC de Gmail.

Si quieres actualizar el número de puerto para el cifrado de claves de hardware, sigue estos pasos:

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAcceso y control de datosy luegoCifrado por parte del cliente.
  3. En Cifrado con claves de hardware, haz clic en Editar.
  4. Introduce el nuevo número de puerto.
  5. Haz clic en Guardar.

Si un usuario necesita una nueva tarjeta inteligente

  • Si la nueva tarjeta inteligente del usuario contiene la misma clave de cifrado que la tarjeta anterior, solo tiene que utilizar la nueva.
  • Si la nueva tarjeta inteligente del usuario contiene una nueva clave de cifrado, deberás subir nuevos certificados de clave pública a Gmail mediante la API de Gmail. Para obtener más información, consulta el artículo Solo Gmail: subir claves de cifrado para el cifrado del lado del cliente.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
16398275782883483629
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false