Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus. Сравнение версий
Requires having the Assured Controls add-on.
Если в вашей организации для доступа к различным помещениям и системам используются смарт-карты, например карты для удостоверения личности (PIV), вы можете использовать для шифрования на стороне клиента в Gmail аппаратные ключи шифрования вместо сервиса управления ключами.
В таком случае закрытый ключ пользователя хранится на его смарт-карте. Пользователю нужно вставить смарт-карту в устройство для чтения, чтобы подписывать и расшифровывать электронные письма в Gmail. Для шифрования писем он использует свой открытый ключ.
Краткая инструкция по настройке
Чтобы настроить аппаратные ключи шифрования:
- Установите приложение Google Workspace Hardware Keys на устройства Windows пользователей, которым нужно шифровать электронную почту. Это приложение запускается как сервис на определенном порте и взаимодействует со смарт-картами, чтобы шифровать и расшифровывать данные.
- Включите аппаратные ключи шифрования в консоли администратора, указав номер порта, через который Google Workspace будет взаимодействовать с приложением Hardware Keys на устройствах Windows пользователей.
Выполнив указанные выше шаги, вы можете назначить пользователям аппаратные ключи шифрования и включить шифрование на стороне клиента для Gmail.
Требования к установке
Пользователям понадобятся:
- устройство под управлением Microsoft Windows 10 или более поздней версии;
- подключенное к нему устройство для чтения смарт-карт;
- смарт-карта с закрытым ключом шифрования.
Шаг 1. Установите приложение Google Workspace Hardware Keys
Вы можете использовать приложение Google Workspace Hardware Keys, чтобы настроить аппаратные ключи для шифрования на стороне клиента в Gmail. Тогда сотрудники смогут с помощью личных ключей на смарт-картах, например картах PIV, подписывать и шифровать электронные письма.
Шаг 2. Включите аппаратные ключи шифрования
Установив приложение Google Workspace Hardware Keys на устройства Windows пользователей, вы сможете включить аппаратные ключи шифрования в консоли администратора.
Подготовка. Убедитесь, что вы сможете указать номер порта, который вы выбрали при установке приложения Hardware Keys.
Чтобы включить аппаратные ключи шифрования:
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиШифрование на стороне клиента.
- В разделе Шифрование с помощью аппаратных ключей нажмите Добавьте номер порта.
- Укажите номер порта, который вы выбрали при установке приложения Hardware Keys.
-
Нажмите Сохранить.
Дальнейшие действия
После того, как вы установите приложение Google Workspace Hardware Keys на устройства и включите аппаратные ключи шифрования в консоли администратора, вам нужно выполнить следующие действия:
- Назначьте аппаратные ключи шифрования пользователям. Подробнее о том, как назначить пользователям шифрование на стороне клиента…
- Установите подключение к поставщику идентификационной информации. Подробнее о том, как установить подключение к поставщику идентификационной информации для шифрования на стороне клиента…
- Включите Gmail API и загрузите сертификаты шифрования пользователей в Gmail. Подробнее о том, как загрузить ключи для шифрования на стороне клиента (только Gmail)…
Как управлять аппаратными ключами шифрования
Как изменить номер порта для аппаратных ключей шифрования
Если номер порта, через который Google Workspace обменивается данными с устройствами для чтения смарт-карт, подключенными к устройствам Windows пользователей, изменится, вам нужно указать новый номер в консоли администратора. Это позволит сотрудникам продолжить использовать шифрование на стороне клиента в Gmail.
Чтобы изменить номер порта для аппаратных ключей шифрования:
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
- В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиШифрование на стороне клиента.
- В разделе Шифрование с помощью аппаратных ключей нажмите Изменить.
- Введите новый номер порта.
-
Нажмите Сохранить.
Если пользователю нужна новая смарт-карта
- Если новая смарт-карта сотрудника содержит тот же ключ шифрования, что и предыдущая, он может просто использовать новую карту.
- Если новая смарт-карта пользователя содержит новый ключ шифрования, вам нужно загрузить новые сертификаты открытых ключей в Gmail с помощью Gmail API. Подробнее о том, как загрузить ключи для шифрования на стороне клиента (только Gmail)…