Få flere oplysninger om kryptering på klientsiden i Gmail

Google Workspace bruger de nyeste kryptografiske standarder til at kryptere alle inaktive data og data under overførsel mellem deres faciliteter. Derudover bruger Gmail TLS (Transport Layer Security) til kommunikation med andre mailudbydere. Med kryptering på klientsiden (CSE, Client-side encryption) i Gmail kan du styrke fortroligheden af dit følsomme eller regulerede dataindhold ved at få krypteringen behandlet i din browser, før der overføres eller gemmes data i Googles skybaserede lager. Dette beskytter dine meddelelser, indtil de modtages af de tilsigtede modtagere.

Før du går i gang

Du kan føje yderligere kryptering til mails med disse Google Workspace-udgaver:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Hvis du har Assured Controls, kan du også sende E2E-krypterede mails til alle uden at konfigurere S/MIME. Denne funktion er kun tilgængelig i beta og udrulles gradvist. Få flere oplysninger om Assured Controls.

  • Hvis du har Assured Controls: Du kan sende krypterede meddelelser til både interne og eksterne modtagere, ligesom du kan med almindelige mails.
    • Eksterne modtagere skal logge ind på deres Google-konto for at læse meddelelsen.
  • Hvis du ikke har Assured Controls, og du bruger S/MIME: Du skal udveksle certifikater.
    • Eksterne modtagere kan læse meddelelser i deres egen mailapp.

Kontakt din administrator, hvis du ikke kan finde CSE.

Om kryptering på klientsiden

Når CSE er aktiveret:

  • Brødteksten i mailen, herunder indlejrede billeder og vedhæftede filer, har yderligere kryptering.
  • Mailens header, herunder emne, tidsstempler og modtagere, har ikke yderligere kryptering.

Din administrator har muligvis valgt, at kryptering på klientsiden som standard er aktiveret for dine meddelelser.

Send E2E-krypterede mails til hvem som helst

Vigtigt!

  • Hvis du bruger Gmail med Assured Controls og har adgang til betaversionen, kan du sende E2E-krypterede mails til alle uden at konfigurere S/MIME.
  • Før du begynder at skrive en mail, skal du beslutte, om du vil tilføje yderligere kryptering. Du kan tilføje yderligere kryptering, når du opretter en mail, men hvis du gør det, slettes kladden, og en ny kladde åbnes.
  • Når du har oprettet en mail, kan du deaktivere yderligere kryptering, hvis den ikke længere er nødvendig. Sørg for, at kladden ikke indeholder nogen følsomme oplysninger, før du fjerner den yderligere kryptering.
  1. Klik på Skriv i Gmail.
  2. Klik på Meddelelsessikkerhed i højre hjørne af meddelelsen.
  3. Klik på Aktivér under "Yderligere kryptering".
  4. Tilføj modtagerne, emnet og meddelelsesindholdet.
  5. Klik på Send.
  6. Log ind på din identitetsudbyder, hvis du bliver bedt om det.

Hvis du bruger S/MIME: Send mails med CSE til et eksternt domæne

Inden du kan sende mails med CSE til en modtager uden for dit domæne, skal du udveksle digitale signaturer.

Vigtigt!

  • Mails med en digital signatur inkluderer dit certifikat og din offentlige nøgle, som modtageren kan bruge til at kryptere de mails, som de sender til dig.
  • Sørg for, at modtageren sender en underskrevet mail tilbage, når I udveksler digitale signaturer. Når en modtager sender en signeret mail, gemmes nøglen automatisk, og der er nu mulighed for yderligere kryptering, når der kommunikeres med modtageren.
  • Du behøver kun at udveksle digitale signaturer én gang med hver kontakt.
  • Hvis du eller din kontakt opdaterer certifikaterne, skal I udveksle digitale signaturer igen.
  1. Klik på Skriv i Gmail.
  2. Klik på Meddelelsessikkerhed i højre hjørne af meddelelsen.
    • Sørg for, at yderligere kryptering ikke er aktiveret endnu.
  3. Klik på Digital signatur og derefter Signer meddelelse.
    • Klik på Vis signatur for at se og downloade certifikatet.
  4. Send din signerede meddelelse til modtageren.
  5. For at verificere, at modtageren har modtaget mailen med den digitale signatur, skal du bede vedkommende om at sende en signeret meddelelse tilbage.

Når du har udvekslet digitale signaturer, er kryptering på klientsiden tilgængelig, og du kan tilføje yderligere kryptering, når du kommunikerer med kontakten.

Læs en mail med kryptering på klientsiden

Når du modtager en meddelelse med kryptering på klientsiden, vises "Krypteret meddelelse" under afsenderens navn. Sådan læser du meddelelsen:

  1. Åbn mailen i Gmail.
  2. Log ind på din identitetsudbyder, hvis du bliver bedt om det.
  3. Meddelelsen dekrypteres automatisk i dit Gmail-browservindue.

Brug hardwarenøgler til kryptering

Tilføj certifikater fra en hardwarenøgle

Vigtigt! Hvis du vil tilføje certifikater fra din hardwarenøgle, skal du sørge for, at du eller din administrator har installeret Workspace Hardware Keys-appen.

  1. Åbn Gmail på din computer.
  2. Øverst til højre skal du klikke på Indstillinger Indstillinger og derefter Se alle indstillinger.
  3. Klik på Administrer certifikater ud for "Krypteringscertifikater" på fanen "Konti".
  4. Indsæt din hardwarenøgle i din enhed.
  5. Klik på Tilføj certifikater.
    1. Vælg de certifikater, du vil uploade til Gmail.
    2. Klik på Tilføj.
  6. Tjek, at dine certifikater er på listen, på fanen "Aktiv", og klik på Udfør.
  7. Sørg for at angive standardcertifikaterne for:
    • Digital signatur
    • Krypteringssignatur
  8. Klik på Gem standardindstillinger og derefter Tilføj og derefter Udfør.

Angiv dine standardcertifikater

Vigtigt! Du kan tilføje et nyt certifikat, når dit nuværende udløber.
  1. Åbn Gmail på din computer.
  2. Øverst til højre skal du klikke på Indstillinger Indstillinger og derefter Se alle indstillinger.
  3. På fanen "Konti" ud for "Krypteringscertifikater" skal du klikke på Administrer certifikater og derefter Upload certifikat.
  4. Sørg for at angive standardcertifikaterne for:
    • Digital signatur
    • Krypteringssignatur
  5. Klik på Gem standardindstillinger og derefter Tilføj og derefter Udfør.

Verificer din digitale signatur

  1. Åbn Gmail på din computer.
  2. Klik på Opret for at åbne en ny kladde.
  3. Klik på Meddelelsessikkerhed til højre for linjen "Til".
  4. Klik på Digital signatur og derefter Se signatur.

Størrelsesgrænse for vedhæftede filer

Når yderligere kryptering er aktiveret, er der en grænse på 5 MB for vedhæftede filer og indlejrede billeder.

Blokerede filtyper

Når du aktiverer CSE, og du modtager en mail med en vedhæftet fil, vises en advarsel om, at krypterede mails ikke kan scannes for virus. Medmindre du er sikker på, at mailen er sikker, skal du være forsigtig med vedhæftede filer. Bestemte typer vedhæftede filer blokeres automatisk.

Følgende filtyper blokeres af Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh og .xll

Funktionsbegrænsninger

Når yderligere kryptering er aktiveret, er disse funktioner ikke tilgængelige:

  • Fortrolighedstilstand
  • Uddelegerede konti
  • Maillayouts
  • Tilstand med flere modtagere
  • Foreslå mødetidspunkter
  • Pop ud, og skriv i fuld skærm
  • Send til grupper som modtagere
  • Mailsignaturer
  • Emojis
  • Udskriv

S/MIME-krypteringsprotokol

Yderligere kryptering anvender S/MIME 3.2 IETF-standarden til afsendelse og modtagelse af sikre MIME-data. S/MIME kræver, at mailafsendere og -modtagere har deres X.509-certifikater, som Gmail har tillid til. S/MIME-kryptering anvendes i koordinering med digitale S/MIME-signaturer for at sikre mailintegriteten.

Har du brug for mere hjælp?

Prøv følgende næste trin:

Opret et opslag i hjælpegruppen Få svar fra medlemmer af hjælpegruppen
true
Søgning
Ryd søgning
Luk søgning
Google-apps
Hovedmenu
16236283153157923181
true
Søg i Hjælp
true
true
true
true
true
17
false
false
false
false