Informace o šifrování na straně klienta v Gmailu

Google Workspace šifruje všechna neaktivní uložená data i data přenášená mezi různými službami pomocí nejvyspělejších kryptografických standardů. Gmail navíc při komunikaci s ostatními poskytovateli e-mailových služeb používá protokol TLS (Transport Layer Security). Zabezpečení citlivých nebo regulovaných dat můžete v Gmailu posílit zapnutím šifrování na straně klienta (CSE). Tato funkce šifruje data v prohlížeči ještě předtím, než se odešlou nebo uloží na cloudová úložiště Google. Všechny vaše zprávy tak budou chráněné jednotným způsobem až do okamžiku, kdy přijdou zamýšlenému příjemci.

Než začnete

Dodatečné šifrování můžete k e-mailům přidat v těchto verzích Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Pokud tuto funkci nevidíte, možná budete muset kontaktovat svého administrátora Google Workspace.

Informace s dodatečným šifrováním

Když je šifrování na straně klienta zapnuté:

  • Text e‑mailu, včetně vložených obrázků a příloh, bude chráněný dodatečným šifrováním.
  • Záhlaví e‑mailu, včetně předmětu, časových razítek a příjemců, nebude chráněné dodatečným šifrováním.

Poznámka: Je možné, že administrátor u vašich zapnul šifrování na straně klienta jako výchozí nastavení. Pokud příjemce nepodporuje protokol S/MIME, můžete šifrování na straně klienta kdykoli vypnout.

Posílání e‑mailů s šifrováním na straně klienta v rámci vaší domény

Důležité:

  • O tom, jestli budete chtít přidat dodatečné šifrování, rozhodněte už před rozepsáním e-mailu. Dodatečné šifrování můžete přidat i během psaní e-mailu, ale v takovém případě se koncept zprávy smaže a otevře se nový.
  • Pokud už dodatečné šifrování nepotřebujete, můžete ho v konceptu e-mailu vypnout. Než ale dodatečné šifrování vypnete, ujistěte se, že koncept neobsahuje žádné citlivé údaje.
  1. V Gmailu klikněte na Nová zpráva.
  2. V pravém rohu zprávy klikněte na Zabezpečení zpráv .
  3. V části Dodatečné šifrování klikněte na Zapnout.
  4. Přidejte příjemce, předmět a text zprávy.
  5. Klikněte na Odeslat.
  6. Pokud k tomu budete vyzváni, přihlaste se ke svému poskytovateli identity.

Posílání e-mailů s šifrováním na straně klienta do externích domén

Abyste mohli e-maily s šifrováním na straně klienta posílat i mimo svou doménu, musíte si s příjemcem napřed vyměnit digitální podpisy.

Důležité:

  • E-maily s digitálním podpisem obsahují váš certifikát a veřejný klíč, pomocí kterého může příjemce zašifrovat e-maily, které vám bude chtít poslat.
  • Až si s příjemcem budete vyměňovat digitální podpisy, nechte si od něj taky poslat podepsaný e-mail. Když příjemce pošle podepsaný e-mail, automaticky se do něj uloží klíč. Potom bude při komunikaci s tímto příjemcem dostupné dodatečné šifrování.
  • Digitální podpisy si s každým kontaktem stačí vyměnit jen jednou.
  • Když si ale vy nebo váš kontakt aktualizujete certifikát, budete si digitální podpisy muset vyměnit znovu.
  1. V Gmailu klikněte na Nová zpráva.
  2. V pravém rohu zprávy klikněte na Zabezpečení zpráv .
    • Ujistěte se, že dodatečné šifrování zatím není zapnuté.
  3. Klikněte na Digitální podpis a pak Podepsat zprávu.
    • Kliknutím na Zobrazit podpis zobrazte a stáhněte certifikát.
  4. Pošlete podepsanou zprávu příjemci.
  5. Pokud si chcete ověřit, jestli e-mail s digitálním podpisem příjemci dorazil, požádejte ho, aby vám obratem poslal podepsanou zprávu.

Jakmile si vyměníte digitální podpisy, bude šifrování na straně klienta dostupné. Při komunikaci s tímto kontaktem pak můžete přidat dodatečné šifrování.

Čtení e-mailů se šifrováním na straně klienta

Když vám přijde zpráva se šifrováním na straně klienta, zobrazí se pod jménem odesílatele text „Šifrovaná zpráva“. Pokud si zprávu chcete přečíst:

  1. Otevřete e-mail v Gmailu.
  2. Pokud k tomu budete vyzváni, přihlaste se ke svému poskytovateli identity.
  3. Okno Gmailu zprávu automaticky dešifruje.

Limit velikosti příloh

Se zapnutým dodatečným šifrováním platí pro přílohy a vložené obrázky limit 5 MB.

Blokované typy souborů

Když zapnete šifrování na straně klienta a přijde vám nějaký e‑mail s přílohou, zobrazí se upozornění, že zašifrované e‑maily není možné zkontrolovat na přítomnost virů. Pokud si nejste jistí, jestli je e‑mail bezpečný, zacházejte s přílohami opatrně. Přílohy s určitými typy souborů se automaticky blokují.

Gmail blokuje tyto typy souborů:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Omezení funkcí

Se zapnutým dodatečným šifrováním nejsou dostupné tyto funkce:

  • Důvěrný režim
  • Rozvržení e‑mailů
  • Režim vícenásobného odesílání
  • Návrhy časů schůzek
  • Psaní zprávy v novém okně nebo přes celou obrazovku
  • Odesílání z pozice příjemce ve Skupinách
  • Podpisy e-mailů
  • Emodži
  • Tisk

Šifrovací protokol

K odesílání a přijímání zabezpečených dat MIME se používá dodatečné šifrování podle standardu S/MIME 3.2 IETF. S/MIME vyžaduje, aby odesílatelé a příjemci měli certifikáty X.509, kterým Gmail důvěřuje. Šifrování S/MIME se používá v koordinaci s digitálními podpisy S/MIME, které zajišťují integritu e-mailů.
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Hlavní nabídka
5854371607289786635
true
Prohledat Centrum nápovědy
true
true
true
true
true
17
false
false