Шифрование на стороне клиента в Gmail

В Google Workspace используются новейшие стандарты шифрования для защиты всех данных при хранении и передаче между разными компонентами инфраструктуры. В дополнение к этому в Gmail используется протокол TLS для обмена данными с другими поставщиками услуг электронной почты. Шифрование на стороне клиента в Gmail помогает дополнительно усилить защиту конфиденциальных и регулируемых данных. Эта функция шифрует данные прямо в браузере до их передачи или сохранения в облаке Google. Благодаря всем этим мерам ваши сообщения защищены на всем пути – от отправки до доставки тем, кому они предназначены.

Подготовка

Включить дополнительное шифрование электронных писем можно в следующих версиях Google Workspace:

• Enterprise Plus;
• Education Plus;
• Education Standard.

Если вы не видите эту функцию, обратитесь к своему администратору Google Workspace.

Что шифруется на стороне клиента

Когда шифрование на стороне клиента включено:

• Тело письма, включая вставленные в него изображения и прикрепленные файлы, шифруется дополнительно.
• Заголовок письма, включая тему, временные метки и список получателей, не шифруются дополнительно.

Примечание. Ваш администратор мог включить шифрование на стороне клиента по умолчанию для всех ваших писем. Если у получателя не поддерживается S/MIME, шифрование на стороне клиента всегда можно отключить.

Как отправлять письма с шифрованием на стороне клиента пользователям своего домена

Важно!

• Включить дополнительное шифрование следует ещё до создания черновика. Если сделать это позже, черновик будет удален и придется создавать письмо заново.
• После создания черновика дополнительное шифрование можно отключить без потерь. Если вы решили это сделать, убедитесь, что в письме нет никаких конфиденциальных данных.

1. В Gmail нажмите Написать.
2. В правом верхнем углу сообщения нажмите на значок "Уровень безопасности" .
3. Выберите Включить в разделе "Дополнительное шифрование".
4. Укажите получателей, введите тему и текст сообщения.
5. Нажмите Отправить.
6. Если появится запрос, войдите через сервис поставщика идентификационной информации.

Как отправлять письма с шифрованием на стороне клиента во внешние домены

Чтобы отправлять письма с дополнительным шифрованием на адрес за пределами своего домена, вам необходимо обменяться с получателем цифровыми подписями.

Важно!

• Письма с цифровой подписью содержат сертификат и открытый ключ, которые получатель может использовать для шифрования отправляемых вам писем.
• При обмене цифровыми подписями проследите, чтобы получатель отправил вам ответное подписанное письмо. Когда он это сделает, ключ будет сохранен автоматически и вы сможете отправлять друг другу письма с дополнительным шифрованием.
• С каждым контактом достаточно обменяться цифровыми подписями один раз.
• Если у вас или вашего контакта обновятся сертификаты, вам нужно будет обменяться цифровыми подписями снова.

1. В Gmail нажмите Написать.
2. В правом верхнем углу сообщения нажмите на значок "Уровень безопасности" .
   • Не включайте дополнительное шифрование на этом этапе.
3. Нажмите Цифровая подпись Подписать письмо.
   • Чтобы посмотреть и скачать сертификат, нажмите Посмотреть подпись.
4. Отправьте подписанное письмо получателю.
5. Попросите получателя отправить вам ответное письмо с цифровой подписью.

Когда вы обменяетесь цифровыми подписями, шифрование на стороне клиента будет доступно и вы сможете использовать дополнительное шифрование при переписке с этим контактом.

Как прочитать письмо с включенным шифрованием на стороне клиента

Письма с шифрованием на стороне клиента помечаются надписью "Зашифрованное сообщение" под именем отправителя. Чтобы прочесть зашифрованное сообщение:

1. Откройте письмо в Gmail.
2. Если появится запрос, войдите через сервис поставщика идентификационной информации.
3. Письмо будет автоматически расшифровано в том же окне браузера.

Ограничение на размер прикрепленных файлов

Когда дополнительное шифрование включено, объем всех прикрепленных файлов и изображений в теле письма не должен превышать 5 МБ.

Запрещенные типы файлов

Если вы используете клиентское шифрование и вам приходит письмо с прикрепленным файлом, Gmail покажет предупреждение о том, что зашифрованные письма невозможно проверить на наличие вирусов. Будьте осторожны и не открывайте прикрепленные файлы, если не уверены в отправителе. Некоторые типы файлов блокируются автоматически.

Gmail блокирует следующие типы файлов:

ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DIAGCAB, DIAGCFG, DIAGPACK, DLL, DMG, EX, EX_, EXE, HTA, IMG, INS, ISO, ISP, JAR, JNLP, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF, WSH, XLL.

Ограничения на использование функций

С дополнительным шифрованием не работают следующие функции:

• конфиденциальный режим;
• макеты писем;
• режим рассылки;
• предложение времени встречи;
• создание письма в новом окне и в полноэкранном режиме;
• отправка писем группам;
• подписи;
• эмодзи;
• печать.

Протокол шифрования

Для отправки и получения защищенных данных MIME в дополнительном шифровании используется стандарт S/MIME 3.2 IETF. Стандарт S/MIME требует, чтобы у отправителей и получателей был свой сертификат X.509, которому доверяет Gmail. Шифрование S/MIME используется вместе с цифровыми подписями S/MIME, обеспечивая целостность данных электронной почты.