Google Workspace 採用最新的密碼編譯標準,為所有靜態資料以及在各項服務之間傳輸的資料進行加密。此外,Gmail 與其他電子郵件服務供應商進行通訊時會採用傳輸層安全標準 (TLS)。只要啟用 Gmail 用戶端加密 (CSE) 功能,系統會先在瀏覽器中進行加密,再將資料傳輸至他處或儲存在 Google 的雲端儲存空間,進一步保護機密或受管制資料內容不外洩。如此一來,所有郵件在送達指定收件者的收件匣前,都會受到嚴密的防護。
事前準備
您可以使用下列 Google Workspace 版本為電子郵件進行額外加密:
- Enterprise Plus
- Education Plus
- Education Standard
如果找不到這項功能,建議您與 Google Workspace 管理員聯絡。
額外加密相關資訊
開啟用戶端加密功能會有以下影響:
- 電子郵件的內文 (包括內嵌圖片和附件) 會受到額外加密保護。
- 電子郵件的標頭 (包括主旨、時間戳記和收件者) 不會受到額外加密保護。
注意:管理員可能已將郵件預設為開啟用戶端加密功能。如果收件者不支援 S/MIME,您隨時可以停用用戶端加密功能。
在您的網域中透過用戶端加密功能傳送電子郵件
重要事項:
- 開始撰寫電子郵件草稿前,請先決定是否要啟用額外加密。您可以在撰寫電子郵件草稿時啟用額外加密,但這麼做會刪除草稿並開啟新草稿。
- 草稿寫完後,如果不再需要額外加密,您可以關閉這項功能,但關閉前請先確認草稿不含任何機密資訊。
- 在 Gmail 中按一下「撰寫」。
- 點選郵件右上角的「郵件安全性」圖示
。
- 在「額外加密」下方,按一下「開啟」。
- 新增收件者、主旨和郵件內容。
- 按一下「傳送」。
- 如果出現提示,請登入您的識別資訊提供者服務。
透過用戶端加密功能將電子郵件傳送至外部網域
如要透過用戶端加密功能傳送電子郵件給網域外的收件者,您必須先交換數位簽名。
重要事項:
- 含有數位簽名的電子郵件會包含您的憑證和公開金鑰,收件者可以用來加密傳送給您的電子郵件。
- 交換數位簽名時,請確認收件者有將已簽署的電子郵件回傳給您。收件者傳送已簽署的電子郵件後,系統會自動儲存金鑰,日後當您與收件者進行通訊時就能使用額外加密。
- 您只須與每位聯絡人交換數位簽名一次。
- 如果您或聯絡人更新憑證,就必須再次交換數位簽名。
- 在 Gmail 中按一下「撰寫」。
- 點選郵件右上角的「郵件安全性」圖示
- 確認郵件尚未開啟額外加密。
- 依序點選「數位簽名」
「簽署郵件」。
- 如要查看及下載憑證,請按一下「查看簽名」。
- 將已簽署的郵件傳送給收件者。
- 如要確認收件者已收到含有數位簽名的電子郵件,請對方將已簽署的郵件回傳給您。
「簽署郵件」。
交換數位簽名後,您就能使用用戶端加密功能,在與該聯絡人進行通訊時啟用額外加密。
閱讀經過用戶端加密的電子郵件
收到經過用戶端加密的郵件時,寄件者名稱下方會顯示「郵件已加密」。如何閱讀這類郵件:
- 在 Gmail 中開啟郵件。
- 如果出現提示,請登入您的識別資訊提供者服務。
- 系統會在 Gmail 瀏覽器視窗中自動解密該郵件。
附件大小上限
開啟額外加密後,附件和內嵌圖片的上傳大小上限為 5 MB。
Gmail 禁止附加的檔案類型
開啟用戶端加密功能後,如果您收到含有附件的電子郵件,就會看到警告訊息,指出系統無法對加密郵件進行病毒掃描。除非您確定電子郵件安全無虞,否則請謹慎處理附件。系統會自動封鎖特定檔案類型的附件。
Gmail 禁止附加的檔案類型如下:
.ade、.adp、.apk、.appx、.appxbundle、.bat、.cab、.chm、.cmd、.com、.cpl、.diagcab、.diagcfg、.diagpack、.dll、.dmg、.ex、.ex_、.exe、.hta、.img、.ins、.iso、.isp、.jar、.jnlp、.js、.jse、.lib、.lnk、.mde、.msc、.msi、.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps1、.scr、.sct、.shb、.sys、.vb、.vbe、.vbs、.vhd、.vxd、.wsc、.wsf、.wsh、.xll
功能限制
開啟額外加密後,您將無法使用以下功能:
- 機密模式
- 電子郵件版面配置
- 多重傳送模式
- 建議會議時間
- 在彈出式視窗和全螢幕畫面中撰寫郵件
- 將群組設為收件者
- 電子郵件簽名
- 表情符號
- 列印