Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Gehoste S/MIME aanzetten om berichten te versleutelen

Deze functie wordt ondersteund in de volgende versies: Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education PlusVersies vergelijken

U kunt gehoste Secure/Multipurpose Internet Mail Extensions (S/MIME) instellen in de Google Beheerdersconsole om de mensen in uw organisatie te beschermen tegen phishing, schadelijke bijlagen en andere e-mailbedreigingen. S/MIME verbetert de e-mailbeveiliging door berichten te versleutelen en er een digitale handtekening aan toe te voegen. Berichten worden ontsleuteld met een combinatie van een openbare en een privésleutel.

Als S/MIME wordt gehost, slaat de organisatie die S/MIME gebruikt voor versleuteling de privésleutel op. Met versleuteling aan de clientzijde (VCZ) voor Google Workspace kunnen gebruikers ook versleutelde S/MIME-berichten sturen en krijgen. Bij VCZ worden privésleutels beheerd door een externe sleutelservice om de privacy en gegevensbescherming te bevorderen. Vind meer informatie over VCZ.

U kunt ook bepaalde Gmail-instellingen aanpassen zodat S/MIME wordt vereist voor bepaalde berichten. Meer informatie

Stap 1: Zet gehoste S/MIME aan in de Google Beheerdersconsole

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenGoogle Workspaceand thenGmailand thenGebruikersinstellingen.
  3. Selecteer links, onder Organisaties, het domein of de organisatie-eenheid waarvoor u de instellingen wilt configureren.

    Belangrijk: Als u geavanceerde S/MIME-functies wilt gebruiken om rootcertificaten te uploaden en te beheren, moet u S/MIME aanzetten voor de organisatie op het hoogste niveau. Dit is meestal uw domein. Meer informatie over S/MIME en rootcertificaten

  4. Scroll naar de instelling S/MIME en vink het vakje aan voor S/MIME-versleuteling inschakelen voor het verzenden en ontvangen van e-mails.

  5. (Optioneel) Als u wilt dat mensen in uw organisatie certificaten kunnen uploaden, vinkt u het vakje aan voor Gebruikers toestaan hun eigen certificaten te uploaden.

  6. (Optionele aanvullende functies) Zo uploadt u rootcertificaten en beheert u deze:

    1. Klik naast Accepteer deze aanvullende hoofdcertificaten voor specifieke domeinen op Toevoegen.
    2. Klik in het venster Rootcertificaat toevoegen op Rootcertificaat uploaden.
    3. Browse naar het certificaatbestand, selecteer het en klik op Openen. Er verschijnt een verificatiebericht voor het certificaat. In dit bericht staan de onderwerpnaam en de vervaldatum.
    4. Selecteer onder Versleutelingsniveau het versleutelingsniveau voor dit certificaat.
    5. Voer onder Adreslijst minstens één domein in dat het rootcertificaat zal gebruiken bij de communicatie. Scheid meerdere domeinen van elkaar met komma's. Domeinnamen mogen jokertekens bevatten. Ga naar RFC 6125 voor meer informatie over het gebruik van jokertekens in domeinnamen.
    6. (Optioneel) Als u VCZ-sleutelparen met certificaten die zijn gekoppeld aan een ander e-mailadres dan het primaire e-mailadres van een gebruiker wilt toestaan, selecteert u de optie voor niet-overeenkomende certificaten (Certificaten met e-mailadressen die niet overeenkomen met het huidige e-mailadres van de gebruiker toestaan voor deze domeinen).

      Uit beveiligingsoverwegingen wordt deze optie alleen aanbevolen als deze functie vereist is door uw organisatie. Deze functie wordt ondersteund door VCZ. De functie wordt niet ondersteund door gehoste S/MIME. Ga naar Vertrouwde certificaten voor S/MIME beheren voor meer informatie over niet-overeenkomende certificaten.

    7. Klik op Gereed.
    8. Herhaal deze stappen om meer certificaatketens te uploaden.
  7. Als uw domein of organisatie Secure Hash Algorithm 1 (SHA-1) moet gebruiken, vinkt u het vakje aan voor SHA-1 algemeen toestaan (niet aanbevolen). Ga naar Vertrouwde certificaten voor S/MIME beheren voor meer informatie over het gebruik van SHA-1.
  8. Klik op Opslaan.  

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie Berichten die in deze periode worden gestuurd, worden niet versleuteld.

Stap 2: Uw gebruikers vragen Gmail opnieuw te laden

Nadat u gehoste S/MIME heeft aangezet in de Google Beheerdersconsole, vraag u uw gebruikers Gmail opnieuw te laden. Er verschijnt een hangsloticoon in het berichtonderwerp. Als het bericht is versleuteld met gehoste S/MIME, is het hangslot groen.

Stap 3: Certificaten uploaden

S/MIME-eindgebruikercertificaten moeten worden geüpload naar Gmail om gehoste S/MIME-versleuteling te kunnen gebruiken. Het certificaat moet voldoen aan de huidige cryptografische standaarden en de archiefbestandsindeling van Public-Key Cryptography Standards (PKCS) #12 hebben.

Deze lijst van vertrouwde certificaten die wordt geleverd en onderhouden door Google, is alleen van toepassing op Gmail voor S/MIME.

We raden beheerders aan certificaten te uploaden met de Gmail S/MIME API. U kunt de Gmail S/MIME API ook gebruiken om instellingen te beheren voor het bekijken, verwijderen en instellen van standaard gebruikerssleutels. Meer informatie over de Gmail S/MIME API.

U kunt gebruikers ook certificaten laten uploaden in hun Gmail-instellingen:

  1. Ga naar Gmail.
  2. Kies Instellingen Instellingen en dan Alle instellingen bekijken.
  3. Selecteer het tabblad Accounts.
  4. Selecteer Gegevens bewerken naast E-mail verzenden als.

    Het venster E-mailadres en versleutelingsinstellingen bewerken wordt geopend. Als deze optie niet beschikbaar is, neemt u contact op met uw beheerder.

  5. Klik op Een persoonlijk certificaat uploaden.
  6. Selecteer het certificaat en klik op Openen. U wordt gevraagd een wachtwoord voor het certificaat in te voeren.
  7. Voer het wachtwoord in en klik op Certificaat toevoegen.

Stap 4: Uw gebruikers vragen sleutels uit te wisselen

Uw gebruikers moeten op een van de volgende manieren sleutels uitwisselen met ontvangers van e-mails om S/MIME-berichten uit te wisselen:

  • Ze kunnen een S/MIME-ondertekend bericht sturen naar de ontvangers. Het bericht is digitaal ondertekend en bevat de openbare sleutel van de gebruiker. Ontvangers kunnen deze openbare sleutel gebruiken om berichten te versleutelen die ze naar de gebruiker sturen.
  • Ze kunnen ontvangers vragen hun een bericht te sturen. Wanneer ze het bericht ontvangen, is dit ondertekend met S/MIME. De sleutel wordt automatisch opgeslagen en is nu beschikbaar. Vanaf nu worden berichten die naar de ontvanger worden gestuurd S/MIME-versleuteld.

S/MIME-instellingen voor suborganisatie-eenheden overschrijven

Organisatie-eenheden nemen standaard de SMIME-instellingen over van de organisatie op het hoogste niveau. U kunt de overgenomen S/MIME-instellingen van organisatie-eenheden eventueel overschrijven. Deze functie is handig als u S/MIME-instellingen voor organisatie-eenheden wilt uitzetten of aanpassen.

Zo overschrijft u de S/MIME-instellingen:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenGoogle Workspaceand thenGmailand thenGebruikersinstellingen.

  3. Selecteer links, onder Organisaties, de organisatie-eenheid waarvoor u de instellingen wilt configureren.

  4. Ga naar de instelling S/MIME en klik erop om deze uit te vouwen.

    Het label onder het label van de instelling S/MIME geeft Overgenomen van (organisatie of domeinnaam) of Overschreven aan.

  5. Klik op Overschrijven om wijzigingen op te slaan voor de suborganisatie-eenheid die S/MIME-instellingen overneemt.

    Nadat de instellingen voor de suborganisatie-eenheid zijn opgeslagen, staat er Overschreven onder het label van de instelling S/MIME. Er verschijnt ook een stip naast de overschrijvende suborganisatie-eenheden in de organisatiestructuur aan de linkerkant.

Tip: Als een suborganisatie-eenheid instellingen van een bovenliggende organisatie-eenheid overschrijft, kunt u de knop Overnemen gebruiken om de instellingen van de bovenliggende organisatie-eenheid weer over te nemen.

Gerelateerde onderwerpen

Vertrouwde certificaten voor S/MIME beheren (geavanceerd)

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5034768587654255322
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false