Få flere oplysninger om kryptering på klientsiden i Gmail

Google Workspace bruger de nyeste kryptografiske standarder til at kryptere alle inaktive data og data under overførsel mellem deres faciliteter. Derudover bruger Gmail TLS (Transport Layer Security) til kommunikation med andre mailudbydere. Med kryptering på klientsiden (CSE, Client-side encryption) i Gmail kan du styrke fortroligheden af dit følsomme eller regulerede dataindhold ved at få krypteringen behandlet i din browser, før der overføres eller gemmes data i Googles skybaserede lager. Dette beskytter dine meddelelser, indtil de modtages af de tilsigtede modtagere.

Før du går i gang

Du kan føje yderligere kryptering til mails med disse Google Workspace-udgaver:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Hvis du ikke kan se funktionen, skal du muligvis kontakte din Google Workspace-administrator.

Oplysninger med yderligere kryptering

Når CSE er aktiveret:

  • Brødteksten i mailen, herunder indlejrede billeder og vedhæftede filer, har yderligere kryptering.
  • Mailens header, herunder emne, tidsstempler og modtagere, har ikke yderligere kryptering.

Bemærk! Din administrator har muligvis valgt, at kryptering på klientsiden som standard er aktiveret for dine meddelelser. Hvis din modtager ikke understøtter S/MIME, kan du altid deaktivere CSE.

Send mails med CSE på dit domæne

Vigtigt!

  • Før du begynder at skrive en mail, skal du beslutte, om du vil tilføje yderligere kryptering. Du kan tilføje yderligere kryptering, når du opretter en mail, men hvis du gør det, slettes kladden, og en ny kladde åbnes.
  • Når du har oprettet en mail, kan du deaktivere yderligere kryptering, hvis den ikke længere er nødvendig. Sørg for, at kladden ikke indeholder nogen følsomme oplysninger, før du fjerner den yderligere kryptering.
  1. Klik på Skriv i Gmail.
  2. Klik på Meddelelsessikkerhed i højre hjørne af meddelelsen.
  3. Klik på Aktivér under "Yderligere kryptering".
  4. Tilføj modtagerne, emnet og meddelelsesindholdet.
  5. Klik på Send.
  6. Log ind på din identitetsudbyder, hvis du bliver bedt om det.

Send mails med kryptering på klientsiden til et eksternt domæne

Inden du kan sende mails med kryptering på klientsiden til en modtager uden for dit domæne, skal du udveksle digitale signaturer.

Vigtigt!

  • Mails med en digital signatur inkluderer dit certifikat og din offentlige nøgle, som modtageren kan bruge til at kryptere de mails, som de sender til dig.
  • Sørg for, at modtageren sender en underskrevet mail tilbage, når I udveksler digitale signaturer. Når en modtager sender en signeret mail, gemmes nøglen automatisk, og der er nu mulighed for yderligere kryptering, når der kommunikeres med modtageren.
  • De behøver kun at udveksle digitale signaturer én gang med hver kontakt.
  • Hvis du eller din kontakt opdaterer certifikaterne, skal I udveksle digitale signaturer igen.
  1. Klik på Skriv i Gmail.
  2. Klik på Meddelelsessikkerhed i højre hjørne af meddelelsen.
    • Sørg for, at yderligere kryptering ikke er aktiveret endnu.
  3. Klik på Digital signatur og derefter Signer meddelelse
    • Klik på Vis signatur for at se og downloade certifikatet.
  4. Send din signerede meddelelse til modtageren.
  5. For at verificere, at modtageren har modtaget mailen med den digitale signatur, skal du bede vedkommende om at sende en signeret meddelelse tilbage.

Når du har udvekslet digitale signaturer, er kryptering på klientsiden tilgængelig, og du kan tilføje yderligere kryptering, når du kommunikerer med kontakten.

Læs en mail med kryptering på klientsiden

Når du modtager en meddelelse med kryptering på klientsiden, vises "Krypteret meddelelse" under afsenderens navn. Sådan læser du meddelelsen:

  1. Åbn mailen i Gmail.
  2. Log ind på din identitetsudbyder, hvis du bliver bedt om det.
  3. Meddelelsen dekrypteres automatisk i dit Gmail-browservindue.

Størrelsesgrænse for vedhæftede filer

Når yderligere kryptering er aktiveret, er der en grænse på 5 MB for vedhæftede filer og indlejrede billeder.

Blokerede filtyper

Når du aktiverer CSE, og du modtager en mail med en vedhæftet fil, vises en advarsel om, at krypterede mails ikke kan scannes for virus. Medmindre du er sikker på, at mailen er sikker, skal du være forsigtig med vedhæftede filer. Bestemte typer vedhæftede filer blokeres automatisk.

Følgende filtyper blokeres af Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh og .xll

Funktionsbegrænsninger

Når yderligere kryptering er aktiveret, er disse funktioner ikke tilgængelige:

  • Fortrolighedstilstand
  • Maillayouts
  • Tilstand med flere modtagere
  • Foreslå mødetidspunkter
  • Pop ud, og skriv i fuld skærm
  • Send til grupper som modtagere
  • Mailsignaturer
  • Emojis
  • Udskriv

Krypteringsprotokol

Yderligere kryptering anvender S/MIME 3.2 IETF-standarden til afsendelse og modtagelse af sikre MIME-data. S/MIME kræver, at mailafsendere og -modtagere har deres X.509-certifikater, som Gmail har tillid til. S/MIME-kryptering anvendes i koordinering med digitale S/MIME-signaturer for at sikre mailintegriteten.
true
Søgning
Ryd søgning
Luk søgning
Hovedmenu
5011806599576845049
true
Søg i Hjælp
true
true
true
true
true
17
false
false