Google Workspace използва най-новите криптографски стандарти за шифроване на всички данни при съхранение и при пренос между сървъри. Освен това Gmail използва TLS (сигурност на транспортния слой) за комуникация с други доставчици на услуги за електронна поща. С шифроването при клиента (CSE) в Gmail можете да подобрите поверителността на деликатното или регулираното си съдържание, като използвате шифроване в браузъра си, преди данните да бъдат прехвърлени или съхранени в базираното в облака хранилище на Google. Това осигурява еднородна защита за съобщенията ви до получаването им от отсрещната страна.
Преди да започнете
Можете да добавите допълнително шифроване към имейлите със следните издания на Google Workspace:
- Enterprise Plus
- Education Plus
- Education Standard
- Frontline Plus.
Ако имате контролите за сигурност и съответствие, можете също да изпращате имейли с пълно шифроване до всяко лице, без да настройвате S/MIME. Тази функция е налице само в бета-версия и се въвежда поетапно. Научете повече за контролите за сигурност и съответствие.
- Ако имате контролите за сигурност и съответствие: Можете да изпращате шифровани съобщения до вътрешни и външни получатели точно както обикновените имейли.
- Външните получатели трябва да влязат в профила си в Google, за да прочетат съобщението.
- Ако нямате контролите за сигурност и съответствие и използвате S/MIME, трябва да обмените сертификати.
- Външните получатели могат да четат съобщенията в собственото си приложение за електронна поща.
Ако не можете да намерите шифроване при клиента, свържете се с администратора си.
Информация относно шифроването при клиента
Когато шифроването при клиента е включено:
- текстът на имейла, включително вградените изображения и прикачените файлове, ще бъде шифрован допълнително;
- заглавката на имейла, включително темата, клеймата за дата или час и получателите, няма да бъде допълнително шифрована.
Администраторът ви може да е задал шифроването при клиента да е включено по подразбиране за съобщенията ви.
Изпращане на имейл с пълно шифроване до всяко лице
Важно:
- Ако използвате Gmail с контролите за сигурност и съответствие и имате достъп до бета-версията, можете да изпращате имейли с пълно шифроване до всяко лице, без да настройвате S/MIME.
- Преди да започнете да пишете имейл, решете дали искате да добавите допълнително шифроване. Можете да добавите допълнително шифроване и по време на писането на имейл, но ако го направите, черновата ви ще бъде изтрита и ще се отвори нова чернова.
- След като създадете имейл, можете да изключите допълнителното шифроване, ако вече не е необходимо. Уверете се, че черновата не съдържа поверителна информация, преди да премахнете допълнителното шифроване.
- В Gmail кликнете върху Ново съобщение.
- Кликнете върху „Сигурност на съобщенията“
в десния ъгъл на съобщението.
- Под „Допълнително шифроване“ кликнете върху Включване.
- Добавете получателите, темата и съдържанието на съобщението си.
- Кликнете върху Изпращане.
- При подкана влезте в профила си към доставчика на удостоверителни услуги.
Ако използвате S/MIME: Изпращане на имейли с шифроване при клиента до външен домейн
За да можете да изпращате имейли с шифроване при клиента до получател извън домейна ви, първо обменете цифрови подписи.
Важно:
- Имейлите с цифров подпис включват сертификата и публичния ви ключ, чрез които получателят може да шифрова имейлите, които изпраща до вас.
- Уверете се, че получателят също изпраща подписан имейл, когато размените цифрови подписи. Когато получател изпрати подписан имейл, ключът се съхранява автоматично, а при комуникацията с получателя вече е налице допълнително шифроване.
- Необходимо е да обмените цифрови подписи само веднъж с всеки контакт.
- Ако вие или събеседникът ви актуализирате сертификатите, ще трябва отново да обмените цифровите подписи.
- В Gmail кликнете върху Ново съобщение.
- Кликнете върху „Сигурност на съобщенията“
- Уверете се, че допълнителното шифроване още не е включено.
- Кликнете върху Цифров подпис
Подписване на съобщението.
- За да прегледате и изтеглите сертификата, кликнете върху Преглед на подписа.
- Изпратете подписаното си съобщение до получателя.
- За да потвърдите, че получателят е получил имейла с цифровия подпис, помолете го да ви изпрати подписано съобщение.
Подписване на съобщението.
След като размените цифрови подписи, шифроването при клиента става достъпно и можете да добавите допълнително шифроване при комуникацията с контакта.
Четене на имейл с шифроване при клиента
Когато получите шифровано при клиента съобщение, ще видите „Шифровано съобщение“ под името на подателя. За да прочетете съобщението:
- Отворете имейла в Gmail.
- При подкана влезте в профила си към доставчика на удостоверителни услуги.
- Съобщението ще се разшифрова автоматично в прозореца на браузъра ви Gmail.
Ограничение за размера на прикачените файлове
Когато е включено допълнително шифроване, прикачените файлове и вградените изображения са ограничени до 5 MB.
Блокирани файлови типове
Когато включите шифроване при клиента и получите имейл с прикачен файл, ще видите предупредително съобщение, че шифрованите имейли не могат да бъдат сканирани за вируси. Освен ако не сте сигурни, че имейлът е безопасен, внимавайте с прикачените файлове. Прикачените файлове от определени типове се блокират автоматично.
Следните файлови типове се блокират от Gmail:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Ограничения на функциите
Когато е включено допълнително шифроване, не са налице следните функции:
- Поверителен режим
- Делегирани профили
- Оформления за имейл
- Режим на изпращане до множество адреси
- Предложение на часове за среща
- Отделяне в прозорец и създаване на ново съобщение на цял екран
- Изпращате до групи от получатели
- Подписи за имейли
- Емоджита
- Печат.