Informació sobre l'encriptació del costat del client de Gmail

Google Workspace utilitza els estàndards criptogràfics més recents per encriptar totes les dades en repòs i en trànsit entre els seus serveis. A més, Gmail utilitza TLS (seguretat de la capa de transport) per a les comunicacions amb altres proveïdors de serveis de correu electrònic. Amb l'encriptació del costat del client de Gmail (CSE), podeu reforçar la confidencialitat del contingut sensible o de les dades regulades fent que l'encriptació es gestioni al navegador abans que les dades es transmetin o s'emmagatzemin a l'emmagatzematge basat al núvol de Google. Això proporciona una protecció uniforme als missatges fins que els destinataris els reben.

Abans de començar

Podeu afegir encriptació addicional als correus electrònics amb aquestes edicions de Google Workspace:

• Enterprise Plus
• Education Plus
• Education Standard
• Frontline Plus

Si teniu Assured Controls, també podeu enviar correus electrònics encriptats d'extrem a extrem a qualsevol persona sense configurar S/MIME. Obteniu més informació sobre Assured Controls.

• Si teniu Assured Controls: podeu enviar missatges encriptats tant a destinataris interns com externs, tal com ho feu amb el correu electrònic normal.
  • L'administrador pot controlar com accedeixen els destinataris externs als missatges encriptats. Pot:
    • Permetre que els destinataris utilitzin un Compte de Google existent (@gmail.com o un compte de Google Workspace).
    • Forçar tots els destinataris externs a crear un compte de convidat.
• Si no teniu Assured Controls i utilitzeu S/MIME: heu d'intercanviar certificats.
  • Els destinataris externs poden llegir els missatges a la seva pròpia aplicació de correu electrònic.

Si no trobeu la CSE, contacteu amb l'administrador.

Sobre l'encriptació del costat del client

Quan la CSE està activada:

• El cos del correu electrònic, inclosos els fitxers adjunts i les imatges inserides, tindrà encriptació addicional.
• La capçalera del correu electrònic, inclosos l'assumpte, les marques de temps i els destinataris, no tindrà encriptació addicional.

És possible que l'administrador hagi definit que els vostres missatges tinguin activada l'encriptació del costat del client de manera predeterminada.

Enviar correus electrònics encriptats d'extrem a extrem a qualsevol persona.

Important:

• Si utilitzeu Gmail amb Assured Controls i teniu accés a la versió beta, podeu enviar correus electrònics encriptats d'extrem a extrem a qualsevol persona sense configurar S/MIME.
• Abans de començar a redactar un correu electrònic, decidiu si voleu afegir encriptació addicional. Podeu afegir-la mentre creeu un correu electrònic, però, si ho feu, l'esborrany se suprimirà i se n'obrirà un de nou.
• Després de redactar un correu electrònic, podeu desactivar l'encriptació addicional si ja no la necessiteu. Assegureu-vos que l'esborrany no contingui informació sensible abans de suprimir l'encriptació addicional.

1. A Gmail, feu clic a Redacta.
2. A l'extrem dret del missatge, feu clic a Seguretat del missatge .
3. A "Encriptació addicional", feu clic a Activa.
4. Afegiu els destinataris, l'assumpte i el contingut del missatge.
5. Feu clic a Envia.
6. Si se us demana, inicieu la sessió al vostre proveïdor d'identitat.

Si utilitzeu S/MIME: enviar correus electrònics amb CSE a un domini extern

Abans d'enviar correus electrònics amb CSE a un destinatari de fora del domini, primer heu d'intercanviar signatures digitals.

Important:

• Els correus electrònics amb signatura digital inclouen el certificat i la clau pública, que el destinatari pot fer servir per encriptar els correus electrònics que us envia.
• Assegureu-vos que el destinatari us envia un correu electrònic signat quan intercanvieu signatures digitals. Quan un destinatari envia un correu electrònic signat, la clau s'emmagatzema automàticament i l'encriptació addicional està disponible per a les comunicacions que hi mantingueu.
• Només cal que intercanvieu les signatures digitals una vegada per a cada contacte.
• Si actualitzeu els certificats, o bé ho fa el vostre contacte, haureu de tornar a intercanviar les signatures.

Si rebeu un missatge signat digitalment al correu electrònic, el remitent ha proporcionat una identificació addicional per demostrar que és el remitent. Si voleu confirmar si un missatge està signat digitalment, cerqueu la icona a la vista de conversa.

1. A Gmail, feu clic a Redacta.
2. A l'extrem dret del missatge, feu clic a Seguretat del missatge .
   • Comproveu que l'encriptació addicional encara no estigui activada.
3. Feu clic a Signatura digital Signa el missatge.
   • Per veure i baixar el certificat, feu clic a Mostra la signatura.
4. Envieu el missatge signat al destinatari.
5. Per confirmar que el destinatari ha rebut el correu electrònic amb la signatura digital, demaneu-li que us respongui amb un missatge signat.

Després d'intercanviar signatures digitals, la CSE ja està disponible i podeu afegir encriptació addicional quan us comuniqueu amb el contacte.

Iniciar la sessió per llegir un missatge encriptat

Si rebeu una invitació per llegir un missatge encriptat de Gmail, és possible que se us demani que creeu un compte de convidat de Google i que inicieu la sessió en un servei de tercers per llegir el missatge.

1. A l'ordinador, obriu el client de correu electrònic.
2. Feu clic al correu electrònic que conté la notificació del missatge encriptat Mostra el missatge.
3. Verifiqueu l'adreça electrònica.
   • Per rebre el codi de verificació, feu clic a Envia el codi.
4. Cerqueu el codi al correu electrònic.
5. Introduïu-lo.
6. Feu clic a Verifica.
7. Seguiu les instruccions en pantalla.
8. Un cop creat el compte de convidat, inicieu la sessió al compte.
9. Per acceptar les condicions del servei, feu clic a Ho entenc.

Llegir un correu electrònic encriptat amb CSE

Quan rebeu un missatge encriptat amb CSE, veureu "Missatge encriptat" a sota del nom del remitent. Per llegir el missatge:

1. A Gmail, obriu el correu electrònic.
2. Si se us demana, inicieu la sessió al vostre proveïdor d'identitat.
3. El missatge es desencriptarà automàticament a la finestra del navegador de Gmail.

Utilitzar claus de maquinari per a l'encriptació

Afegir certificats des d'una clau de maquinari

Important: per afegir certificats des de la clau de maquinari, assegureu-vos que hàgiu instal·lat l'aplicació de claus de maquinari de Workspace, o que ho hagi fet l'administrador.

1. A l'ordinador, obriu Gmail.
2. A la part superior dreta, feu clic a Configuració Mostra tota la configuració.
3. A la pestanya "Comptes", al costat de "Certificats d'encriptació", feu clic a Gestiona els certificats.
4. Inseriu la clau de maquinari al dispositiu.
5. Feu clic a Afegeix certificats.
   1. Seleccioneu els certificats que vulgueu penjar a Gmail.
   2. Feu clic a Afegeix.
6. A la pestanya "Actius", comproveu que els certificats siguin a la llista i feu clic a Fet.
7. Assegureu-vos de definir els certificats predeterminats per a la:
   • Signatura digital
   • Signatura d'encriptació
8. Feu clic a Desa els valors predeterminats Afegeix Fet.

Definir els certificats predeterminats

Important: podeu afegir un certificat nou quan el vostre certificat actual caduqui.

1. A l'ordinador, obriu Gmail.
2. A la part superior dreta, feu clic a Configuració Mostra tota la configuració.
3. A la pestanya "Comptes", al costat de "Certificats d'encriptació", feu clic a Gestiona els certificats Penja un certificat.
4. Assegureu-vos de definir els certificats predeterminats per a la:
   • Signatura digital
   • Signatura d'encriptació
5. Feu clic a Desa els valors predeterminats Afegeix Fet.

Verificar la signatura digital

1. A l'ordinador, obriu Gmail.
2. Per obrir un esborrany nou, feu clic a Redacta.
3. A la dreta de la línia "Per a:", feu clic a Seguretat del missatge .
4. Feu clic a Signatura digital Mostra la signatura.

Mida límit dels fitxers adjunts

Quan l'encriptació addicional està activada, hi ha un límit de pujada de 5 MB per als fitxers adjunts i les imatges inserides.

Tipus de fitxers bloquejats

Quan activeu la CSE, rebreu un correu electrònic amb un fitxer adjunt i hi veureu un missatge d'advertiment que indica que els correus electrònics encriptats no es poden analitzar per detectar si contenen virus. Tret que sapigueu del cert que el correu electrònic és segur, aneu amb compte amb els fitxers adjunts. Els fitxers adjunts de determinats tipus es bloquegen automàticament.

Gmail bloqueja aquests tipus de fitxers:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh i .xll

Restriccions de funcions

Quan l'encriptació addicional està activada, aquestes funcions no estan disponibles:

• Mode confidencial
• Comptes delegats
• Dissenys de correu electrònic
• Mode de multienviament
• Propostes d'horaris de reunions
• Redacció en finestra externa i pantalla completa
• Enviament a grups com a destinataris
• Signatures de correu electrònic
• Emojis
• Impressió
• Productes d'IA de Google
• Funcions intel·ligents per a Gmail
• Gravació de pantalla en dispositius mòbils
• Captures de pantalla en dispositius mòbils Android

Protocol d'encriptació S/MIME

L'encriptació addicional depèn de l'estàndard S/MIME 3.2 IETF per enviar i rebre dades MIME segures. S/MIME requereix que els remitents i els destinataris del correu electrònic tinguin certificats X.509 en què confiï Gmail. L'encriptació S/MIME s'utilitza de manera coordinada amb les signatures digitals S/MIME per garantir la integritat del correu electrònic.