Научете за шифроването при клиента в Gmail

Google Workspace използва най-новите криптографски стандарти за шифроване на всички данни при съхранение и при пренос между сървъри. Освен това Gmail използва TLS (сигурност на транспортния слой) за комуникация с други доставчици на услуги за електронна поща. С шифроването при клиента (CSE) в Gmail можете да подобрите поверителността на деликатното или регулираното си съдържание, като използвате шифроване в браузъра си, преди данните да бъдат прехвърлени или съхранени в базираното в облака хранилище на Google. Това осигурява еднородна защита за съобщенията ви до получаването им от отсрещната страна.

Преди да започнете

Можете да добавите допълнително шифроване към имейлите със следните издания на Google Workspace:

• Enterprise Plus
• Education Plus
• Education Standard
• Frontline Plus.

Ако имате контролите за сигурност и съответствие, можете също да изпращате имейли с пълно шифроване до всяко лице, без да настройвате S/MIME. Научете повече за контролите за сигурност и съответствие.

• Ако имате контролите за сигурност и съответствие, можете да изпращате шифровани съобщения до вътрешни и външни получатели точно както обикновените имейли.
  • Администраторът ви може да контролира как външните получатели осъществяват достъп до шифрованите съобщения. Възможностите са:
    • Разрешаване на получателите да използват съществуващ профил в Google (@gmail.com или профил в Google Workspace).
    • Налагане на всички външни получатели да създадат профил на гост.
• Ако нямате контролите за сигурност и съответствие и използвате S/MIME, трябва да обмените сертификати.
  • Външните получатели могат да четат съобщенията в собственото си приложение за електронна поща.

Ако не можете да намерите шифроване при клиента, свържете се с администратора си.

Информация относно шифроването при клиента

Когато шифроването при клиента е включено:

• текстът на имейла, включително вградените изображения и прикачените файлове, ще бъде шифрован допълнително;
• заглавката на имейла, включително темата, клеймата за дата или час и получателите, няма да бъде допълнително шифрована.

Администраторът ви може да е задал шифроването при клиента да е включено по подразбиране за съобщенията ви.

Изпращане на имейл с пълно шифроване до всяко лице

Важно:

• Ако използвате Gmail с контролите за сигурност и съответствие и имате достъп до бета-версията, можете да изпращате имейли с пълно шифроване до всяко лице, без да настройвате S/MIME.
• Преди да започнете да пишете имейл, решете дали искате да добавите допълнително шифроване. Можете да добавите допълнително шифроване и по време на писането на имейл, но ако го направите, черновата ви ще бъде изтрита и ще се отвори нова чернова.
• След като създадете имейл, можете да изключите допълнителното шифроване, ако вече не е необходимо. Уверете се, че черновата не съдържа поверителна информация, преди да премахнете допълнителното шифроване.

1. В Gmail кликнете върху Ново съобщение.
2. Кликнете върху „Сигурност на съобщенията“ в десния ъгъл на съобщението.
3. Под „Допълнително шифроване“ кликнете върху Включване.
4. Добавете получателите, темата и съдържанието на съобщението си.
5. Кликнете върху Изпращане.
6. При подкана влезте в профила си към доставчика на удостоверителни услуги.

Ако използвате S/MIME: Изпращане на имейли с шифроване при клиента до външен домейн

За да можете да изпращате имейли с шифроване при клиента до получател извън домейна ви, първо обменете цифрови подписи.

Важно:

• Имейлите с цифров подпис включват сертификата и публичния ви ключ, чрез които получателят може да шифрова имейлите, които изпраща до вас.
• Уверете се, че получателят също изпраща подписан имейл, когато размените цифрови подписи. Когато получател изпрати подписан имейл, ключът се съхранява автоматично, а при комуникацията с получателя вече е налице допълнително шифроване.
• Необходимо е да обмените цифрови подписи само веднъж с всеки контакт.
• Ако вие или събеседникът ви актуализирате сертификатите, ще трябва отново да обмените цифровите подписи.

Ако в имейла получите съобщение с цифров подпис , подателят е предоставил допълнително потвърждение, че е подател. Ако искате да потвърдите дали дадено съобщение е с цифров подпис, намерете иконата в изгледа с кореспонденции.

1. В Gmail кликнете върху Ново съобщение.
2. Кликнете върху „Сигурност на съобщенията“ в десния ъгъл на съобщението.
   • Уверете се, че допълнителното шифроване още не е включено.
3. Кликнете върху Цифров подпис Подписване на съобщението.
   • За да прегледате и изтеглите сертификата, кликнете върху Преглед на подписа.
4. Изпратете подписаното си съобщение до получателя.
5. За да потвърдите, че получателят е получил имейла с цифровия подпис, помолете го да ви изпрати подписано съобщение.

След като размените цифрови подписи, шифроването при клиента става достъпно и можете да добавите допълнително шифроване при комуникацията с контакта.

Влизане в профила, за да прочетете шифровано съобщение

Ако получите покана да прочетете шифровано съобщение в Gmail, може да се наложи да създадете профил на гост в Google и да влезете в услуга на трета страна, за да прочетете съобщението.

1. Отворете програмата за електронна поща на устройството си.
2. Кликнете върху имейла, който съдържа известието за шифровано съобщение Преглед на съобщението.
   • За мобилни клиенти, които не използват Gmail, ще се отвори екземпляр на браузър с уеб версията на Gmail.
3. Потвърдете имейл адреса си.
   • За да получите кода за потвърждение, кликнете върху Изпращане на код.
4. Проверете електронната си поща за кода.
5. Въведете кода.
6. Кликнете върху Потвърждаване.
7. Изпълнете инструкциите на екрана.
8. След като профилът ви на гост бъде създаден, влезте в него.
9. За да се съгласите с Общите условия, кликнете върху Разбирам.

Четене на имейл с шифроване при клиента

Когато получите шифровано при клиента съобщение, ще видите „Шифровано съобщение“ под името на подателя. За да прочетете съобщението:

1. Отворете имейла в Gmail.
2. При подкана влезте в профила си към доставчика на удостоверителни услуги.
3. Съобщението ще се разшифрова автоматично в прозореца на браузъра ви в Gmail.

Използване на хардуерни ключове за шифроване

Добавяне на сертификати от хардуерен ключ

Важно: За да добавите сертификати от хардуерния си ключ, трябва вие или вашият администратор да сте инсталирали приложението за хардуерни ключове за Workspace.

1. Отворете Gmail от компютъра си.
2. Кликнете върху „Настройки“ горе вдясно Преглед на всички настройки.
3. В раздела „Профили“ до „Сертификати за шифроване“ кликнете върху Управление на сертификатите.
4. Поставете хардуерния си ключ в устройството си.
5. Кликнете върху Добавяне на сертификати.
   1. Изберете сертификатите, които искате да качите в Gmail.
   2. Кликнете върху Добавяне.
6. В раздела „Активни“ проверете дали сертификатите ви са включени в списъка и кликнете върху Готово.
7. Не забравяйте да зададете сертификатите по подразбиране за:
   • цифров подпис;
   • подпис за шифроване.
8. Кликнете върху Запазване на сертификатите по подразбиране Добавяне Готово.

Задаване на сертификатите по подразбиране

Важно: Можете да добавите нов сертификат, когато текущият ви изтече.

1. Отворете Gmail от компютъра си.
2. Кликнете върху „Настройки“ горе вдясно Преглед на всички настройки.
3. В раздела „Профили“ до „Сертификати за шифроване“ кликнете върху Управление на сертификатите Качване на сертификат.
4. Не забравяйте да зададете сертификатите по подразбиране за:
   • цифров подпис;
   • подпис за шифроване.
5. Кликнете върху Запазване на сертификатите по подразбиране Добавяне Готово.

Потвърждаване на цифровия ви подпис

1. Отворете Gmail от компютъра си.
2. За да отворите нова чернова, кликнете върху Създаване.
3. Кликнете върху „Сигурност на съобщението“ вдясно на реда „До:“.
4. Кликнете върху Цифров подпис Преглед на подписа.

Ограничение за размера на прикачените файлове

Когато е включено допълнително шифроване, прикачените файлове и вградените изображения са ограничени до 5 MB.

Блокирани файлови типове

Когато включите шифроване при клиента и получите имейл с прикачен файл, ще видите предупредително съобщение, че шифрованите имейли не могат да бъдат сканирани за вируси. Освен ако не сте сигурни, че имейлът е безопасен, внимавайте с прикачените файлове. Прикачените файлове от определени типове се блокират автоматично.

Следните файлови типове се блокират от Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ограничения на функциите

Когато е включено допълнително шифроване, не са налице следните функции:

• Поверителен режим
• Делегирани профили
• Оформления за имейл
• Режим на изпращане до множество адреси
• Предложение на часове за среща
• Отделяне в прозорец и създаване на ново съобщение на цял екран
• Изпращане до групи от получатели
• Подписи за имейли
• Емоджита
• Печат
• Продукти с AI на Google
• Интелигентни функции за Gmail
• Запис на екрана на мобилни устройства
• Екранни снимки на мобилни устройства с Android.

Протокол за шифроване S/MIME

Допълнителното шифроване разчита на стандарта на IETF за S/MIME 3.2 за изпращане и получаване на защитени MIME данни. За S/MIME се изисква подателите и получателите на имейли да разполагат със сертификати X.509, на които Gmail има доверие. Шифроването S/MIME се използва заедно с дигитални подписи съгласно S/MIME и така се гарантира целостта на имейлите.