O Google Workspace utiliza os padrões criptográficos mais recentes para encriptar todos os dados em repouso e em trânsito entre os respetivos serviços. Além disso, o Gmail utiliza o TLS (Transport Layer Security) para a comunicação com outros fornecedores de serviços de email. Com a encriptação por parte do cliente (EPC) do Gmail, pode assegurar a confidencialidade do seu conteúdo com dados confidenciais ou regulamentados. Isto é possível devido ao processamento da encriptação no navegador antes de os dados serem transmitidos ou guardados no armazenamento baseado na nuvem da Google. Esta encriptação confere uma proteção uniforme às suas mensagens até que estas sejam recebidas pelos destinatários pretendidos.
Antes de começar
Pode adicionar mais encriptação a emails com as seguintes edições do Google Workspace:
- Enterprise Plus
- Education Plus
- Education Standard
Se não vir a funcionalidade, pode ter de contactar o administrador do Google Workspace.
Informações com encriptação adicional
Quando a EPC está ativada:
- O corpo do email, incluindo anexos e imagens inline, tem encriptação adicional.
- O cabeçalho do email, incluindo o assunto, a data/hora e os destinatários, não tem encriptação adicional.
Nota: o seu administrador pode ter definido as suas mensagens para terem a encriptação por parte do cliente ativada por predefinição. Se o destinatário não suportar a encriptação S/MIME, pode sempre desativar a EPC.
Envie emails com EPC no seu domínio
Importante:
- Antes de iniciar um rascunho de um email, decida se quer adicionar mais encriptação. Pode adicionar mais encriptação durante a criação do rascunho de um email. No entanto, se o fizer, o rascunho é eliminado e é iniciado um novo.
- Depois de criar o rascunho de um email, pode desativar a encriptação adicional, caso já não seja necessária. Certifique-se de que o rascunho não contém informações confidenciais antes de remover a encriptação adicional.
- No Gmail, clique em Compor.
- No canto superior direito da mensagem, clique em Segurança de mensagens .
- Clique em Ativar em "Encriptação adicional".
- Adicione os destinatários, o assunto e o conteúdo da mensagem.
- Clique em Enviar.
- Se lhe for pedido, inicie sessão no seu Fornecedor de identidade.
Envie emails com EPC para um domínio externo
Antes de poder enviar emails com EPC a um destinatário fora do seu domínio, partilhe primeiro assinaturas digitais.
Importante:
- Os emails com uma assinatura digital incluem o seu certificado e chave pública, os quais o destinatário pode utilizar para encriptar os emails que envia para si.
- Certifique-se de que o destinatário envia de volta um email assinado quando partilhar assinaturas digitais. Quando um destinatário envia um email assinado, a chave é automaticamente armazenada. Além disso, a encriptação adicional é disponibilizada quando comunica com o destinatário.
- Só tem de partilhar assinaturas digitais uma vez com cada contacto.
- Se os certificados forem atualizados por si ou pelo seu contacto, as assinaturas digitais têm de ser partilhadas novamente.
- No Gmail, clique em Compor.
- No canto superior direito da mensagem, clique em Segurança de mensagens .
- Certifique-se de que a encriptação adicional ainda não está ativada.
- Clique em Assinatura digital Assinar mensagem
- Para ver e transferir o certificado, clique em Ver assinatura.
- Envie a mensagem assinada ao destinatário.
- Para confirmar que o destinatário recebeu o email com a assinatura digital, peça-lhe que envie de volta uma mensagem assinada.
Depois de partilhar assinaturas digitais, a encriptação por parte do cliente fica disponível e pode adicionar mais encriptação quando comunica com o contacto.
Leia um email com EPC
Quando recebe uma mensagem com encriptação por parte do cliente é apresentada a indicação "Mensagem encriptada" abaixo do nome do remetente. Para ler a mensagem:
- Abra o email no Gmail.
- Se lhe for pedido, inicie sessão no seu Fornecedor de identidade.
- A mensagem vai ser desencriptada automaticamente na janela do navegador do Gmail.
Limite de tamanho dos anexos
Quando a encriptação adicional está ativada, existe um limite de carregamento de 5 MB para anexos e imagens inline.
Tipos de ficheiros bloqueados
Quando ativa a EPC e recebe um email com um anexo, é-lhe enviada uma mensagem a avisar que os emails encriptados não podem ser analisados quanto à existência de vírus. Tenha cuidado com os anexos se não tiver a certeza de que o email é de confiança. Os anexos com determinados tipos de ficheiros são bloqueados automaticamente.
O Gmail bloqueia os seguintes tipos de ficheiros:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Restrições de funcionalidades
Quando a encriptação adicional está ativada, estas funcionalidades ficam indisponíveis:
- Modo confidencial
- Esquemas de emails
- Modo de envio para vários destinatários
- Propostas de horários de reuniões
- Composição numa nova janela e no modo de ecrã inteiro
- Envio para Grupos como destinatários
- Assinaturas de email
- Emojis
- Impressão