Ativar o S/MIME hospedado para criptografia de mensagens

Edições compatíveis com este recurso: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education PlusComparar sua edição

Você pode configurar S/MIME (Secure/Multipurpose Internet Mail Extensions) no Google Admin Console para proteger os funcionários da organização contra phishing, anexos nocivos e outras ameaças de e-mail. O S/MIME melhora a segurança do e-mail criptografando e adicionando uma assinatura digital às mensagens. As mensagens são descriptografadas usando a combinação de uma chave pública e uma chave privada.

Quando o S/MIME é hospedado, a organização que usa o S/MIME para criptografia armazena a chave privada. Com a criptografia do lado do cliente (CSE) Google Workspace, os usuários também podem enviar e receber mensagens S/MIME criptografadas. Mas com a CSE, as chaves privadas são gerenciadas por um serviço de chaves externo para aumentar a privacidade e a proteção dos dados. Saiba mais sobre a CSE.

Você também pode personalizar algumas configurações do Gmail para exigir o uso do S/MIME para determinadas mensagens. Saiba mais

Etapa 1: ativar o S/MIME hospedado no Google Admin Console

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmaile depoisConfigurações do usuário.
  3. À esquerda, em Organizações, selecione o domínio ou a organização que você quer configurar.

    Importante: para usar controles S/MIME avançados para fazer upload e gerenciar certificados raiz, ative o S/MIME na organização de nível superior, geralmente seu domínio. Saiba mais sobre o S/MIME e certificados raiz.

  4. Role até a configuração do S/MIME e marque a caixa Ativar a criptografia S/MIME para enviar e receber e-mails.

  5. (Opcional) Para permitir que as pessoas na sua organização façam o upload de certificados, marque a caixa Permitir que os usuários façam upload dos próprios certificados.

  6. (Controles adicionais opcionais) Para fazer o upload e gerenciar certificados raiz: 

    1. Ao lado de Aceite estes certificados raiz adicionais para domínios específicos, clique em Adicionar.
    2. Na janela Adicionar certificado raiz, clique em Fazer upload de certificado raiz.
    3. Procure e selecione o arquivo do certificado e clique em Abrir. Uma mensagem de verificação é exibida para o certificado. Essa mensagem inclui o nome do assunto e a validade. 
    4. Em Nível de criptografia, selecione o nível de criptografia que será usado com o certificado.
    5. Em Lista de endereços, digite pelo menos um domínio que usará o certificado raiz para se comunicar. Use vírgulas para separar os nomes de domínio. Os nomes de domínio podem incluir caracteres curinga. Para saber mais sobre o uso de caracteres curinga em nomes de domínio, consulte a RFC 6125.
    6. (Opcional) Para permitir pares de chaves da CSE com certificados associados a um endereço de e-mail que não seja o principal do usuário, selecione a opção "Incompatibilidade de certificado" (Nos domínios, permitir certificados com endereços de e-mail não correspondentes corresponde ao endereço de e-mail atual dos usuários).

      Por motivos de segurança, essa opção só é recomendada quando exigida pela organização. Esse recurso é compatível com a CSE. Ela não é compatível com o S/MIME hospedado.Saiba mais sobre a incompatibilidade de certificados em Gerenciar certificados confiáveis para S/MIME.

    7. Clique em Concluir.
    8. Repita essas etapas para fazer upload de mais cadeias de certificados.
  7. Se o domínio ou a organização precisar usar o algoritmo de hash seguro 1 (SHA-1), marque a caixa Permitir SHA-1 globalmente (não recomendado). Para saber mais sobre o uso do SHA-1, acesse Gerenciar certificados confiáveis para S/MIME.
  8. Clique em Salvar.  

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais As mensagens enviadas nesse período não são criptografadas.

Etapa 2: pedir que os usuários atualizem a página do Gmail

Após ativar o S/MIME hospedado no Google Admin Console, peça aos usuários para recarregar a página do Gmail. Um ícone de cadeado será exibido no assunto da mensagem. Se a mensagem estiver criptografada com o S/MIME hospedado, o cadeado será verde.

Etapa 3: fazer o upload dos certificados

Se quiser usar a criptografia do S/MIME hospedado, você precisará fazer o upload dos certificados de usuário para o Gmail. O certificado precisa atender aos padrões criptográficos atuais e usar o formato de arquivo Padrões de criptografia de chave pública (PKCS) #12

Esta lista de certificados confiáveis fornecida e mantida pelo Google só é aplicável ao Gmail para S/MIME. 

Recomendamos que os administradores façam upload de certificados com a API Gmail S/MIME. Você também pode usar a API Gmail S/MIME para gerenciar tarefas como visualização, exclusão e configuração das chaves de usuário padrão. Saiba mais sobre a API Gmail S/MIME.

Você também pode permitir que os usuários façam upload de certificados nas configurações do Gmail:

  1. Acesse Gmail.
  2. Selecione Configurações Configurações e Ver todas as configurações.
  3. Selecione a guia Contas
  4. Ao lado de Enviar e-mail como, selecione Editar informações.

    A janela Editar endereço de e-mail e configurações de criptografia é exibida. Se essa opção não estiver disponível, entre em contato com o administrador.

  5. Clique em Fazer upload de um certificado pessoal.
  6. Selecione o certificado e clique em Abrir. Você precisará fornecer uma senha para o certificado.
  7. Digite a senha e clique em Adicionar certificado.

Etapa 4: pedir que os usuários troquem as chaves

Para começar a troca de mensagens S/MIME, os usuários precisam trocar as chaves com os destinatários de uma destas formas: 

  • Enviar uma mensagem assinada pelo S/MIME para os destinatários. A mensagem é assinada digitalmente e inclui a chave pública do usuário. Os destinatários podem usar essa chave pública para criptografar as mensagens enviadas para o usuário.
  • Pedir para os destinatários enviarem uma mensagem. Quando eles receberem a mensagem, ela estará assinada pelo S/MIME. A chave é armazenada e disponibilizada automaticamente. A partir de agora, as mensagens enviadas para o destinatário são criptografadas pelo S/MIME.

Modificar as configurações do S/MIME da suborganização

Por padrão, as unidades organizacionais herdam as configurações do S/MIME da unidade de nível superior. É possível modificar as configurações herdadas do S/MIME para unidades organizacionais. Esse recurso é útil para desativar ou personalizar as configurações do S/MIME para unidades organizacionais. 

Para modificar as configurações do S/MIME:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisGmaile depoisConfigurações do usuário.
  3. À esquerda, em Organizações, selecione a unidade organizacional que você quer configurar.

  4. Role até a configuração do S/MIME e clique para expandi-la.

    O marcador abaixo do marcador "S/MIME" indica Herdado da (nome da organização ou do domínio) ou Modificado.

  5. Clique em Modificar para salvar as mudanças nas configurações herdadas do S/MIME da suborganização.

    Depois que as configurações da suborganização forem salvas, o status Modificado será exibido no marcador das configurações do S/MIME. Um "ponto" também é exibido ao lado das suborganizações modificadas no organograma da unidade organizacional à esquerda.

Dica: se sua suborganização tiver modificado as configurações de uma organização de nível superior, você poderá usar o botão Herdar para herdar as configurações da organização de nível superior.

Temas relacionados

Gerenciar certificados confiáveis para S/MIME (avançado)

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
5018558991289222274
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false