Научете за шифроването при клиента в Gmail

Google Workspace използва най-новите криптографски стандарти за шифроване на всички данни при съхранение и при пренос между сървъри. Освен това Gmail използва TLS (сигурност на транспортния слой) за комуникация с други доставчици на услуги за електронна поща. С шифроването при клиента (CSE) в Gmail можете да подобрите поверителността на деликатното или регулираното си съдържание, като използвате шифроване в браузъра си, преди данните да бъдат прехвърлени или съхранени в базираното в облака хранилище на Google. Това осигурява еднородна защита за съобщенията ви до получаването им от отсрещната страна.

Преди да започнете

Можете да добавите допълнително шифроване към имейлите със следните издания на Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard.

Ако не виждате функцията, може да се наложи да се свържете с администратора си на Google Workspace.

Информация с допълнително шифроване

Когато шифроването при клиента е включено:

  • текстът на имейла, включително вградените изображения и прикачените файлове, ще бъде шифрован допълнително;
  • заглавката на имейла, включително темата, клеймата за дата и час и получателите, няма да бъде допълнително шифрована.

Забележка: Администраторът ви може да е задал шифроването при клиента да е включено по подразбиране за съобщенията ви. Ако получателят ви не поддържа S/MIME, винаги можете да деактивирате шифроването при клиента.

Изпращане на имейли с шифроване при клиента в домейна ви

Важно:

  • Преди да започнете да пишете имейл, решете дали искате да добавите допълнително шифроване. Можете да добавите допълнително шифроване и по време на писането на имейл, но ако го направите, черновата ви ще бъде изтрита и ще се отвори нова чернова.
  • След като създадете имейл, можете да изключите допълнителното шифроване, ако вече не е необходимо. Уверете се, че черновата не съдържа поверителна информация, преди да премахнете допълнителното шифроване.
  1. В Gmail кликнете върху Ново съобщение.
  2. Кликнете върху „Сигурност на съобщенията“ в десния ъгъл на съобщението.
  3. Под „Допълнително шифроване“ кликнете върху Включване.
  4. Добавете получателите, темата и съдържанието на съобщението си.
  5. Кликнете върху Изпращане.
  6. При подкана влезте в профила си към доставчика си на удостоверителни услуги.

Изпращане на имейли с шифроване при клиента до външен домейн

Преди да можете да изпращате имейли с шифроване при клиента до получател извън домейна ви, първо обменете цифрови подписи.

Важно:

  • Имейлите с цифров подпис включват сертификата и публичния ви ключ, чрез които получателят може да шифрова имейлите, които изпраща до вас.
  • Уверете се, че получателят също изпраща подписан имейл, когато размените цифрови подписи. Когато получател изпрати подписан имейл, ключът се съхранява автоматично, а при комуникацията с получателя вече е налице допълнително шифроване.
  • Необходимо е да обмените цифрови подписи само веднъж с всеки контакт.
  • Ако вие или събеседникът ви актуализирате сертификатите, ще трябва отново да обмените цифровите подписи.
  1. В Gmail кликнете върху Ново съобщение.
  2. Кликнете върху „Сигурност на съобщенията“ в десния ъгъл на съобщението.
    • Уверете се, че допълнителното шифроване още не е включено.
  3. Кликнете върху Цифров подпис и след това Подписване на съобщението
    • За да прегледате и изтеглите сертификата, кликнете върху Преглед на подписа.
  4. Изпратете подписаното си съобщение до получателя.
  5. За да потвърдите, че получателят е получил имейла с цифровия подпис, помолете го да ви изпрати подписано съобщение.

След като размените цифрови подписи, шифроването при клиента става достъпно и можете да добавите допълнително шифроване при комуникацията с контакта.

Четене на имейл с шифроване при клиента

Когато получите шифровано при клиента съобщение, ще видите „Шифровано съобщение“ под името на подателя. За да прочетете съобщението:

  1. Отворете имейла в Gmail.
  2. При подкана влезте в профила си към доставчика си на удостоверителни услуги.
  3. Съобщението ще се разшифрова автоматично в прозореца на браузъра ви Gmail.

Ограничение за размера на прикачените файлове

Когато е включено допълнително шифроване, прикачените файлове и вградените изображения са ограничени до 5 MB.

Блокирани файлови типове

Когато включите шифроване при клиента и получите имейл с прикачен файл, ще видите предупредително съобщение, че шифрованите имейли не могат да бъдат сканирани за вируси. Освен ако не сте сигурни, че имейлът е безопасен, внимавайте с прикачените файлове. Прикачените файлове от определени типове се блокират автоматично.

Следните файлови типове се блокират от Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ограничения на функциите

Когато е включено допълнително шифроване, не са налице следните функции:

  • Поверителен режим
  • Оформления за имейл
  • Режим на изпращане до множество адреси
  • Предложение на часове за среща
  • Отделяне в прозорец и създаване на ново съобщение на цял екран
  • Изпращате до групи от получатели
  • Подписи за имейли
  • Емоджита
  • Печат.

Протокол за шифроване

Допълнителното шифроване разчита на стандарта на IETF за S/MIME 3.2 за изпращане и получаване на защитени MIME данни. За S/MIME се изисква подателите и получателите на имейли да разполагат със сертификати X.509, на които Gmail има доверие. Шифроването S/MIME се използва заедно с дигитални подписи съгласно S/MIME и така се гарантира целостта на имейлите.
true
Търсене
Изчистване на търсенето
Затваряне на търсенето
Главно меню
9730434529843800980
true
Търсене в Помощния център
true
true
true
true
true
17
false
false