Mempelajari Enkripsi sisi klien Gmail

Google Workspace menggunakan standar kriptografi terbaru untuk mengenkripsi semua data dalam penyimpanan maupun data dalam pengiriman dari satu layanan ke layanan lain. Selain itu, Gmail menggunakan TLS (Transport Layer Security) untuk berkomunikasi dengan penyedia layanan email lain. Dengan Enkripsi sisi klien (CSE) Gmail, Anda dapat memperkuat kerahasiaan konten data yang sensitif atau diatur hukum Anda dengan menjalankan proses enkripsi di browser Anda sebelum data dikirim atau disimpan di penyimpanan berbasis cloud Google. Fitur ini memberikan perlindungan yang sama ke setiap pesan Anda hingga pesan diterima oleh penerima yang diinginkan.

Sebelum Anda memulai

Anda dapat memberikan enkripsi tambahan ke email dengan edisi Google Workspace berikut:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Jika Anda memiliki Assured Controls, Anda juga dapat mengirim email terenkripsi end-to-end kepada siapa saja tanpa menyiapkan S/MIME. Pelajari lebih lanjut Assured Controls.

  • Jika Anda memiliki Assured Controls: Anda dapat mengirim pesan terenkripsi kepada penerima internal dan eksternal seperti email biasanya.
    • Admin Anda dapat mengontrol cara penerima eksternal mengakses pesan terenkripsi. Admin tersebut dapat:
      • Mengizinkan penerima menggunakan Akun Google (@gmail.com atau akun Google Workspace) yang sudah ada.
      • Mewajibkan semua penerima eksternal untuk membuat akun tamu.
  • Jika Anda tidak memiliki Assured Controls dan Anda menggunakan S/MIME: Anda perlu bertukar sertifikat.
    • Penerima eksternal dapat membaca pesan di aplikasi email mereka sendiri.

Jika Anda tidak dapat menemukan CSE, hubungi administrator Anda

Tentang Enkripsi sisi klien

Jika CSE diaktifkan:

  • Isi email, termasuk lampiran dan gambar yang menjadi bagian dari email, akan memiliki enkripsi tambahan.
  • Header email, termasuk subjek, stempel waktu, dan penerima, tidak akan memiliki enkripsi tambahan.

Admin Anda mungkin telah menetapkan pesan Anda ke default agar enkripsi sisi klien diaktifkan secara default.

Mengirim email terenkripsi end-to-end kepada siapa saja

Penting:

  • Jika Anda menggunakan Gmail dengan Assured Controls dan memiliki akses ke versi beta, Anda dapat mengirim email terenkripsi end-to-end kepada siapa saja tanpa menyiapkan S/MIME.
  • Sebelum Anda mulai membuat draf email, tentukan apakah Anda ingin menggunakan enkripsi tambahan. Anda dapat memberikan enkripsi tambahan saat membuat draf email. Namun, jika Anda melakukannya, draf tersebut akan dihapus dan draf baru akan dibuka.
  • Setelah membuat draf email, Anda dapat menonaktifkan enkripsi tambahan jika tidak diperlukan lagi. Pastikan draf tersebut tidak berisi informasi sensitif apa pun sebelum menghapus enkripsi tambahan.
  1. Di Gmail, klik Tulis.
  2. Di pojok kanan atas pesan, klik Keamanan pesan .
  3. Di bagian "Enkripsi tambahan", klik Aktifkan.
  4. Tambahkan penerima, subjek, dan isi pesan Anda.
  5. Klik Kirim.
  6. Jika diminta, login ke penyedia identitas Anda.

Jika Anda menggunakan S/MIME: Mengirim email dengan CSE ke domain eksternal

Agar Anda dapat mengirim email dengan CSE ke penerima di luar domain Anda, tukar tanda tangan digital terlebih dahulu.

Penting:

  • Email yang berisi tanda tangan digital mencakup sertifikat dan kunci publik Anda, yang dapat digunakan penerima untuk mengenkripsi email yang dia kirimkan kepada Anda.
  • Pastikan penerima mengirim email balasan yang ditandatangani saat Anda bertukar tanda tangan digital. Saat penerima mengirim email yang ditandatangani, kunci disimpan secara otomatis, dan enkripsi tambahan sekarang tersedia saat Anda berkomunikasi dengan penerima tersebut.
  • Anda hanya perlu bertukar tanda tangan digital satu kali untuk setiap kontak.
  • Jika Anda atau kontak Anda memperbarui sertifikat, Anda harus bertukar tanda tangan digital lagi.

Jika Anda menerima pesan yang Ditandatangani secara digital dalam email, pengirim telah memberikan identifikasi tambahan bahwa dia adalah pengirimnya. Jika Anda ingin mengonfirmasi apakah pesan ditandatangani secara digital, cari ikon di tampilan percakapan.

  1. Di Gmail, klik Tulis.
  2. Di pojok kanan atas pesan, klik Keamanan pesan .
    • Pastikan enkripsi tambahan belum diaktifkan.
  3. Klik Tanda tangan digital lalu Tanda tangani pesan.
    • Untuk melihat dan mendownload sertifikat, klik Lihat tanda tangan.
  4. Kirim pesan Anda yang ditandatangani ke penerima.
  5. Untuk mengonfirmasi bahwa penerima tersebut menerima email yang berisi tanda tangan digital, minta dia untuk mengirim pesan balasan yang ditandatangani.

Setelah Anda bertukar tanda tangan digital, CSE akan tersedia, dan Anda dapat memberikan enkripsi tambahan saat berkomunikasi dengan kontak.

Login untuk membaca pesan terenkripsi

Jika Anda menerima undangan untuk membaca pesan terenkripsi Gmail, Anda mungkin diminta membuat Akun Tamu Google dan login ke layanan pihak ketiga untuk membaca pesan tersebut.

  1. Di perangkat Anda, buka program email Anda.
  2. Klik email yang berisi notifikasi pesan terenkripsi lalu Lihat pesan.
    • Untuk klien seluler yang tidak menggunakan Gmail, tindakan ini akan membuka instance browser web Gmail.
  3. Verifikasi alamat email Anda.
    • Untuk menerima kode verifikasi, klik Kirim kode.
  4. Periksa email Anda yang berisi kode.
  5. Masukkan kode.
  6. Klik Verifikasi.
  7. Ikuti petunjuk di layar.
  8. Setelah akun tamu Anda dibuat, login ke akun tersebut.
  9. Untuk menyetujui persyaratan layanan, klik Saya mengerti.

Membaca email yang dienkripsi CSE

Saat Anda menerima pesan yang dienkripsi CSE, Anda akan melihat "Pesan terenkripsi" di bawah nama pengirim. Untuk membaca pesannya:

  1. Di Gmail, buka email.
  2. Jika diminta, login ke penyedia identitas Anda.
  3. Pesan akan didekripsi secara otomatis di jendela browser Gmail Anda.

Menggunakan kunci hardware untuk enkripsi

Menambahkan sertifikat dari kunci hardware

Penting: Untuk menambahkan sertifikat dari kunci hardware Anda, pastikan Anda atau administrator Anda telah menginstal aplikasi Kunci Hardware Workspace.

  1. Di komputer Anda, buka Gmail.
  2. Di kanan atas, klik Setelan Setelan lalu Lihat semua setelan.
  3. Di tab “Akun”, di samping “Sertifikat enkripsi”, klik Kelola sertifikat.
  4. Masukkan kunci hardware Anda ke perangkat Anda.
  5. Klik Tambahkan sertifikat.
    1. Pilih sertifikat yang ingin Anda upload ke Gmail.
    2. Klik Tambahkan.
  6. Di tab “Aktif”, pastikan sertifikat Anda disertakan dalam daftar, klik Selesai.
  7. Pastikan Anda menetapkan sertifikat default untuk:
    • Tanda tangan digital Anda
    • Tanda tangan enkripsi Anda
  8. Klik Simpan default lalu Tambahkan lalu Selesai.

Menetapkan sertifikat default Anda

Penting: Anda dapat menambahkan sertifikat baru saat sertifikat Anda saat ini habis masa berlakunya.
  1. Di komputer Anda, buka Gmail.
  2. Di kanan atas, klik Setelan Setelan lalu Lihat semua setelan.
  3. Di tab “Akun”, di samping “Sertifikat enkripsi”, klik Kelola sertifikat lalu Upload sertifikat.
  4. Pastikan Anda menetapkan sertifikat default untuk:
    • Tanda tangan digital Anda
    • Tanda tangan enkripsi Anda
  5. Klik Simpan default lalu Tambahkan lalu Selesai.

Memverifikasi tanda tangan digital Anda

  1. Di komputer Anda, buka Gmail.
  2. Untuk membuka draf baru, klik Tulis.
  3. Di sebelah kanan baris “Kepada:”, klik Keamanan pesan .
  4. Klik Tanda Tangan Digital lalu Lihat Tanda Tangan.

Batas ukuran lampiran

Jika enkripsi tambahan diaktifkan, ada batas upload sebesar 5 MB untuk lampiran dan gambar dalam email.

Jenis file yang diblokir

Saat Anda mengaktifkan CSE dan Anda menerima email dengan lampiran, Anda akan melihat pesan peringatan yang menyatakan bahwa email yang dienkripsi tidak dapat dipindai untuk mendeteksi virus. Berhati-hatilah dengan lampiran email, kecuali jika Anda yakin bahwa email tersebut aman. Lampiran dengan jenis file tertentu diblokir secara otomatis.

Jenis file berikut diblokir oleh Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Batasan fitur

Jika enkripsi tambahan diaktifkan, fitur berikut tidak akan tersedia:

  • Mode rahasia
  • Akun yang didelegasikan
  • Tata letak email
  • Mode multi-kirim
  • Mengusulkan waktu rapat
  • Jendela tulis pop-up dan layar penuh
  • Mengirim ke Grup sebagai penerima
  • Tanda tangan email
  • Emoji
  • Mencetak
  • Produk AI Google
  • Fitur cerdas untuk Gmail
  • Merekam layar di perangkat seluler
  • Mengambil screenshot di perangkat seluler Android

Protokol enkripsi S/MIME

Enkripsi tambahan bergantung pada standar IETF 3.2 S/MIME untuk mengirim dan menerima data MIME yang aman. S/MIME mewajibkan pengirim dan penerima email memiliki sertifikat X.509 yang dipercaya oleh Gmail. Enkripsi S/MIME digunakan bersamaan dengan tanda tangan digital S/MIME untuk memastikan integritas email.

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
10241638286455770545
true
Pusat Bantuan Penelusuran
false
true
true
true
true
true
17
false
false
false
false
false