Ativar o S/MIME hospedado para criptografia de mensagens

Edições compatíveis com este recurso: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education PlusComparar sua edição

Você pode configurar S/MIME (Secure/Multipurpose Internet Mail Extensions) no Google Admin Console para proteger os funcionários da organização contra phishing, anexos nocivos e outras ameaças de e-mail. O S/MIME melhora a segurança do e-mail criptografando e adicionando uma assinatura digital às mensagens. As mensagens são descriptografadas usando a combinação de uma chave pública e uma chave privada.

Quando o S/MIME é hospedado, a organização que usa o S/MIME para criptografia armazena a chave privada. Com a criptografia do lado do cliente (CSE) Google Workspace, os usuários também podem enviar e receber mensagens S/MIME criptografadas. Mas com a CSE, as chaves privadas são gerenciadas por um serviço de chaves externo para aumentar a privacidade e a proteção dos dados. Saiba mais sobre a CSE.

Você também pode personalizar algumas configurações do Gmail para exigir o uso do S/MIME para determinadas mensagens. Saiba mais

Etapa 1: ativar o S/MIME hospedado no Google Admin Console

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse Menu e depois Apps > Google Workspace > Gmail > Configurações do usuário.

    Exige o privilégio de administrador "Configurações do Gmail".

  3. À esquerda, em Organizações, selecione o domínio ou a organização que você quer configurar.

    Importante: para usar controles S/MIME avançados para fazer upload e gerenciar certificados raiz, ative o S/MIME na organização de nível superior, geralmente seu domínio. Saiba mais sobre o S/MIME e certificados raiz.

  4. Role até a configuração do S/MIME e marque a caixa Ativar a criptografia S/MIME para enviar e receber e-mails.

  5. (Opcional) Para permitir que as pessoas na sua organização façam o upload de certificados, marque a caixa Permitir que os usuários façam upload dos próprios certificados.

  6. (Controles adicionais opcionais) Para fazer o upload e gerenciar certificados raiz: 

    1. Ao lado de Aceite estes certificados raiz adicionais para domínios específicos, clique em Adicionar.
    2. Na janela Adicionar certificado raiz, clique em Fazer upload de certificado raiz.
    3. Procure e selecione o arquivo do certificado e clique em Abrir. Uma mensagem de verificação é exibida para o certificado. Essa mensagem inclui o nome do assunto e a validade. 
    4. Em Nível de criptografia, selecione o nível de criptografia que será usado com o certificado.
    5. Em Lista de endereços, digite pelo menos um domínio que usará o certificado raiz para se comunicar. Use vírgulas para separar os nomes de domínio. Os nomes de domínio podem incluir caracteres curinga. Para saber mais sobre o uso de caracteres curinga em nomes de domínio, consulte a RFC 6125.
    6. (Opcional) Para permitir pares de chaves da CSE com certificados associados a um endereço de e-mail que não seja o principal do usuário, selecione a opção "Incompatibilidade de certificado" (Nos domínios, permitir certificados com endereços de e-mail não correspondentes corresponde ao endereço de e-mail atual dos usuários).

      Por motivos de segurança, essa opção só é recomendada quando exigida pela organização. Esse recurso é compatível com a CSE. Ela não é compatível com o S/MIME hospedado.Saiba mais sobre a incompatibilidade de certificados em Gerenciar certificados confiáveis para S/MIME.

    7. Clique em Concluir.
    8. Repita essas etapas para fazer upload de mais cadeias de certificados.
  7. Se o domínio ou a organização precisar usar o algoritmo de hash seguro 1 (SHA-1), marque a caixa Permitir SHA-1 globalmente (não recomendado). Para saber mais sobre o uso do SHA-1, acesse Gerenciar certificados confiáveis para S/MIME.
  8. Clique em Salvar.  

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais As mensagens enviadas nesse período não são criptografadas.

Etapa 2: pedir que os usuários atualizem a página do Gmail

Após ativar o S/MIME hospedado no Google Admin Console, peça aos usuários para recarregar a página do Gmail. Um ícone de cadeado será exibido no assunto da mensagem. Se a mensagem estiver criptografada com o S/MIME hospedado, o cadeado será verde.

Etapa 3: fazer o upload dos certificados

Se quiser usar a criptografia do S/MIME hospedado, você precisará fazer o upload dos certificados de usuário para o Gmail. O certificado precisa atender aos padrões criptográficos atuais e usar o formato de arquivo Padrões de criptografia de chave pública (PKCS) #12

Esta lista de certificados confiáveis fornecida e mantida pelo Google só é aplicável ao Gmail para S/MIME. 

Recomendamos que os administradores façam upload de certificados com a API Gmail S/MIME. Você também pode usar a API Gmail S/MIME para gerenciar tarefas como visualização, exclusão e configuração das chaves de usuário padrão. Saiba mais sobre a API Gmail S/MIME.

Você também pode permitir que os usuários façam upload de certificados nas configurações do Gmail:

  1. Acesse Gmail.
  2. Selecione Configurações Configurações e Ver todas as configurações.
  3. Selecione a guia Contas
  4. Ao lado de Enviar e-mail como, selecione Editar informações.

    A janela Editar endereço de e-mail e configurações de criptografia é exibida. Se essa opção não estiver disponível, entre em contato com o administrador.

  5. Clique em Fazer upload de um certificado pessoal.
  6. Selecione o certificado e clique em Abrir. Você precisará fornecer uma senha para o certificado.
  7. Digite a senha e clique em Adicionar certificado.

Etapa 4: pedir que os usuários troquem as chaves

Para começar a troca de mensagens S/MIME, os usuários precisam trocar as chaves com os destinatários de uma destas formas: 

  • Enviar uma mensagem assinada pelo S/MIME para os destinatários. A mensagem é assinada digitalmente e inclui a chave pública do usuário. Os destinatários podem usar essa chave pública para criptografar as mensagens enviadas para o usuário.
  • Pedir para os destinatários enviarem uma mensagem. Quando eles receberem a mensagem, ela estará assinada pelo S/MIME. A chave é armazenada e disponibilizada automaticamente. A partir de agora, as mensagens enviadas para o destinatário são criptografadas pelo S/MIME.

Modificar as configurações do S/MIME da suborganização

Por padrão, as unidades organizacionais herdam as configurações do S/MIME da unidade de nível superior. É possível modificar as configurações herdadas do S/MIME para unidades organizacionais. Esse recurso é útil para desativar ou personalizar as configurações do S/MIME para unidades organizacionais. 

Para modificar as configurações do S/MIME:

  1. Faça login com uma conta de administrador no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.

  2. Acesse Menu e depois Apps > Google Workspace > Gmail > Configurações do usuário.

    Exige o privilégio de administrador "Configurações do Gmail".

  3. À esquerda, em Organizações, selecione a unidade organizacional que você quer configurar.

  4. Role até a configuração do S/MIME e clique para expandi-la.

    O marcador abaixo do marcador "S/MIME" indica Herdado da (nome da organização ou do domínio) ou Modificado.

  5. Clique em Modificar para salvar as mudanças nas configurações herdadas do S/MIME da suborganização.

    Depois que as configurações da suborganização forem salvas, o status Modificado será exibido no marcador das configurações do S/MIME. Um "ponto" também é exibido ao lado das suborganizações modificadas no organograma da unidade organizacional à esquerda.

Dica: se sua suborganização tiver modificado as configurações de uma organização de nível superior, você poderá usar o botão Herdar para herdar as configurações da organização de nível superior.

Temas relacionados

Gerenciar certificados confiáveis para S/MIME (avançado)

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
10993359860614458815
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false
false