Informació sobre l'encriptació del costat del client de Gmail

Google Workspace utilitza els estàndards criptogràfics més recents per encriptar totes les dades en repòs i en trànsit entre els seus servidors. A més, Gmail utilitza TLS (seguretat de la capa de transport) per a les comunicacions amb altres proveïdors de serveis de correu electrònic. Amb l'encriptació del costat del client de Gmail (CSE), podeu reforçar la confidencialitat del contingut sensible o de les dades regulades fent que l'encriptació es gestioni al navegador abans que les dades es transmetin o s'emmagatzemin a l'emmagatzematge basat al núvol de Google. Això proporciona una protecció uniforme als missatges fins que els destinataris els reben.

Abans de començar

Podeu afegir encriptació addicional als correus electrònics amb aquestes edicions de Google Workspace:

• Enterprise Plus
• Education Plus
• Education Standard

Si no trobeu la funció, és possible que hàgiu de contactar amb el vostre administrador de Google Workspace.

Informació amb encriptació addicional

Quan la CSE està activada:

• El cos del correu electrònic, inclosos els fitxers adjunts i les imatges inserides, tindrà encriptació addicional.
• La capçalera del correu electrònic, inclosos l'assumpte, les marques de temps i els destinataris, no tindrà encriptació addicional.

Nota: és possible que l'administrador hagi definit que els vostres missatges tinguin activada l'encriptació del costat del client de manera predeterminada. Si el destinatari no admet S/MIME, podeu desactivar la CSE en qualsevol moment.

Enviar correus electrònics amb CSE dins del vostre domini

Important:

• Abans de començar a redactar un correu electrònic, decidiu si voleu afegir encriptació addicional. Podeu afegir-la mentre creeu un correu electrònic, però, si ho feu, l'esborrany se suprimirà i se n'obrirà un de nou.
• Després de redactar un correu electrònic, podeu desactivar l'encriptació addicional si ja no la necessiteu. Assegureu-vos que l'esborrany no contingui informació sensible abans de suprimir l'encriptació addicional.

1. A Gmail, feu clic a Redacta.
2. A l'extrem dret del missatge, feu clic a Seguretat del missatge .
3. A "Encriptació addicional", feu clic a Activa.
4. Afegiu els destinataris, l'assumpte i el contingut del missatge.
5. Feu clic a Envia.
6. Si se us demana, inicieu la sessió al vostre proveïdor d'identitat.

Enviar correus electrònics amb CSE a un domini extern

Abans d'enviar correus electrònics amb CSE a un destinatari de fora del domini, primer heu d'intercanviar signatures digitals.

Important:

• Els correus electrònics amb signatura digital inclouen el certificat i la clau pública, que el destinatari pot fer servir per encriptar els correus electrònics que us envia.
• Assegureu-vos que el destinatari us envia un correu electrònic signat quan intercanvieu signatures digitals. Quan un destinatari envia un correu electrònic signat, la clau s'emmagatzema automàticament i l'encriptació addicional està disponible per a les comunicacions que hi mantingueu.
• Només cal que intercanvieu les signatures digitals una vegada per a cada contacte.
• Si actualitzeu els certificats, o bé ho fa el vostre contacte, haureu de tornar a intercanviar les signatures.

1. A Gmail, feu clic a Redacta.
2. A l'extrem dret del missatge, feu clic a Seguretat del missatge .
   • Comproveu que l'encriptació addicional encara no estigui activada.
3. Feu clic a Signatura digital Signa el missatge.
   • Per veure i baixar el certificat, feu clic a Mostra la signatura.
4. Envieu el missatge signat al destinatari.
5. Per confirmar que el destinatari ha rebut el correu electrònic amb la signatura digital, demaneu-li que us respongui amb un missatge signat.

Després d'intercanviar signatures digitals, la CSE ja està disponible i podeu afegir encriptació addicional quan us comuniqueu amb el contacte.

Llegir un correu electrònic encriptat amb CSE

Quan rebeu un missatge encriptat amb CSE, veureu "Missatge encriptat" a sota del nom del remitent. Per llegir el missatge:

1. A Gmail, obriu el correu electrònic.
2. Si se us demana, inicieu la sessió al vostre proveïdor d'identitat.
3. El missatge es desencriptarà automàticament a la finestra del navegador de Gmail.

Mida límit dels fitxers adjunts

Quan l'encriptació addicional està activada, hi ha un límit de pujada de 5 MB per als fitxers adjunts i les imatges inserides.

Tipus de fitxers bloquejats

Quan activeu la CSE, rebreu un correu electrònic amb un fitxer adjunt i hi veureu un missatge d'advertiment que indica que els correus electrònics encriptats no es poden analitzar per detectar si contenen virus. Tret que sapigueu del cert que el correu electrònic és segur, aneu amb compte amb els fitxers adjunts. Els fitxers adjunts de determinats tipus es bloquegen automàticament.

Gmail bloqueja aquests tipus de fitxers:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh i .xll

Restriccions de funcions

Quan l'encriptació addicional està activada, aquestes funcions no estan disponibles:

• Mode confidencial
• Dissenys de correu electrònic
• Mode de multienviament
• Propostes d'hores per reunir-se
• Redacció en finestra externa i pantalla completa
• Enviament a grups com a destinataris
• Signatures de correu electrònic
• Emojis
• Impressió

Protocol d'encriptació

L'encriptació addicional depèn de l'estàndard S/MIME 3.2 IETF per enviar i rebre dades MIME segures. S/MIME requereix que els remitents i els destinataris del correu electrònic tinguin certificats X.509 en què confiï Gmail. L'encriptació S/MIME s'utilitza de manera coordinada amb les signatures digitals S/MIME per garantir la integritat del correu electrònic.