Gmailin asiakaspuolen salaus

Google Workspace salaa kaiken säilytettävän ja siirrettävän datan uusimmilla salausstandardeilla. Lisäksi Gmail käyttää TLS-salausta viestinnässä muiden sähköpostipalveluntarjoajien kanssa. Gmailin asiakaspuolen salauksen avulla voit parantaa arkaluontoisen tai säännellyn datasisällön luottamuksellisuutta siten, että salaus käsitellään selaimessa ennen kuin data lähetetään tai tallennetaan Googlen pilvipohjaiseen tallennustilaan. Näin luodaan yhtenäinen suoja viesteille, kunnes vastaanottajat saavat ne.

Ennen aloittamista

Voit lisätä lisäsalauksen sähköposteihin seuraavissa Google Workspace ‑versioissa:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Jos sinulla on Varmistetut hallinnat ‑laajennus, voit lähettää päästä päähän ‑salattuja sähköposteja kenelle tahansa ilman S/MIME-salauksen käyttöönottoa. Lue lisää Varmistetut hallinnat ‑laajennuksesta.

  • Jos sinulla on Varmistetut hallinnat ‑laajennus: Voit lähettää salattuja viestejä sekä sisäisille että ulkoisille vastaanottajille samaan tapaan kuin tavallisia sähköposteja.
    • Järjestelmänvalvoja voi valita, miten ulkoiset vastaanottajat pääsevät salattuihin viesteihin. Vaihtoehdot ovat:
      • Vastaanottajat voivat käyttää aiemmin luotua Google-tiliä (@gmail.com tai Google Workspace ‐tili).
      • Kaikkien ulkoisten vastaanottajien on luotava vierastili.
  • Jos sinulla ei ole Varmistetut hallinnat ‑laajennusta ja käytät S/MIME-salausta: Sinun on vaihdettava varmenteet.
    • Ulkopuoliset vastaanottajat voivat lukea viestit omassa sähköpostisovelluksessaan.

Jos et löydä asiakaspuolen salausta, ota yhteyttä järjestelmänvalvojaan.

Asiakaspuolen salaus

Kun asiakaspuolen salaus on päällä:

  • Sähköpostin tekstiosassa, myös upotetuissa kuvissa ja liitteissä, on lisäsalaus.
  • Sähköpostin otsikossa, aiheessa, aikaleimoissa ja vastaanottajissa ei ole lisäsalausta.

Järjestelmänvalvoja on saattanut laittaa asiakaspuolen salauksen oletuksena päälle.

Päästä päähän ‑salattujen viestien lähettäminen kenelle tahansa

Tärkeää:

  • Jos käytät Gmailia yhdessä Varmistetut hallinnat ‑laajennuksen kanssa ja sinulla on pääsy betaohjelmaan, voit lähettää kenelle tahansa päästä päähän ‑salattuja sähköposteja ilman S/MIME-salauksen käyttöönottoa.
  • Ennen kuin alat luonnostella sähköpostia, päätä, haluatko lisätä lisäsalauksen. Voit lisätä lisäsalauksen sähköpostin luonnostelun aikana, mutta jos teet niin, luonnos poistetaan ja uusi luonnos avautuu.
  • Kun olet luonnostellut sähköpostin, voit poistaa lisäsalauksen käytöstä, jos sitä ei enää tarvita. Varmista, että luonnos ei sisällä arkaluontoisia tietoja, ennen kuin poistat lisäsalauksen.
  1. Klikkaa Gmailissa Kirjoita viesti.
  2. Valitse viestin oikeasta yläkulmasta Viestin suojaus .
  3. Valitse Lisäsalaus-kohdasta Laita päälle.
  4. Lisää vastaanottajat, aihe ja viestin sisältö.
  5. Klikkaa Lähetä.
  6. Kirjaudu tunnistustietojen tarjoajan palveluun pyydettäessä.

Jos käytät S/MIME-salausta: Asiakaspuolen salauksen sisältävien sähköpostien lähettäminen ulkoiseen verkkotunnukseen

Ennen kuin voit lähettää asiakaspuolen salauksen sisältäviä sähköposteja verkkotunnuksesi ulkopuoliselle vastaanottajalle, teidän on lähetettävä toisillenne digitaaliset allekirjoituksenne.

Tärkeää:

  • Digitaalisesti allekirjoitetut sähköpostit sisältävät varmenteen ja julkisen avaimen, joiden avulla vastaanottaja voi salata sinulle lähettämänsä sähköpostit.
  • Varmista, että vastaanottaja lähettää allekirjoitetun sähköpostin vastauksena, kun digitaalisia allekirjoituksia vaihdetaan. Kun vastaanottaja lähettää allekirjoitetun sähköpostin, avain tallennetaan automaattisesti, minkä jälkeen lisäsalaus on käytettävissä viestinnässä vastaanottajan kanssa.
  • Digitaalisia allekirjoituksia tarvitsee vaihtaa vain kerran kunkin kontaktin kanssa.
  • Jos sinä tai kontaktisi päivitätte varmenteet, digitaaliset allekirjoitukset on lähetettävä uudelleen.

Jos saat digitaalisesti allekirjoitetun viestin , lähettäjä on todistanut olevansa viestin lähettäjä. Jos haluat tarkistaa, onko viesti digitaalisesti allekirjoitettu, etsi kuvake keskustelunäkymästä.

  1. Klikkaa Gmailissa Kirjoita viesti.
  2. Valitse viestin oikeasta yläkulmasta Viestin suojaus .
    • Varmista, että lisäsalaus ei ole vielä päällä.
  3. Valitse Digitaalinen allekirjoitus ja sitten Allekirjoita viesti.
    • Jos haluat nähdä ja ladata varmenteen, klikkaa Näytä allekirjoitus.
  4. Lähetä allekirjoitettu viesti vastaanottajalle.
  5. Pyydä vastaanottajaa lähettämään allekirjoitettu viesti vastauksena varmistukseksi siitä, että hän on saanut digitaalisen allekirjoituksen sisältävän sähköpostin.

Kun digitaaliset allekirjoitukset on vaihdettu, asiakaspuolen salaus on käytettävissä ja voit lisätä lisäsalauksen kontaktille lähettämiisi viesteihin.

Sisäänkirjautuminen ja salatun viestin lukeminen

Jos saat kutsun salattuun Gmail-viestiin, sinun on ehkä luotava Googlen vierastili ja kirjauduttava kolmannen osapuolen palveluun, jotta voit lukea viestin.

  1. Avaa sähköpostiohjelma laitteella.
  2. Klikkaa sähköpostia, jossa on ilmoitus salatusta viestistä ja sitten Näytä viesti.
    • Jos mobiililaitteilla ei ole Gmailia, avautuu Gmailin selainversio.
  3. Vahvista sähköpostiosoite.
    • Saat vahvistuskoodin klikkaamalla Lähetä koodi.
  4. Katso koodi sähköpostista.
  5. Lisää koodi.
  6. Valitse Vahvista.
  7. Seuraa ohjeita näytöllä.
  8. Kun vierastili on luotu, kirjaudu sille.
  9. Hyväksy käyttöehdot klikkaamalla Ymmärrän.

Asiakaspuolen salauksella salatun sähköpostin lukeminen

Kun saat asiakaspuolen salauksella salatun viestin, lähettäjän nimen alla lukee Salattu viesti. Lue viesti näin:

  1. Avaa sähköposti Gmailissa.
  2. Kirjaudu tunnistustietojen tarjoajan palveluun pyydettäessä.
  3. Viestin salaus puretaan automaattisesti Gmailin selainikkunassa.

Laitteistoavainten käyttäminen salaukseen

Varmenteiden lisääminen laitteistoavaimesta

Tärkeää: Jos haluat lisätä varmenteita laitteistoavaimesta, varmista, että sinä tai järjestelmänvalvoja olette asentaneet Workspacen laitteistoavainsovelluksen.

  1. Avaa Gmail tietokoneella.
  2. Valitse oikeasta yläkulmasta Asetukset Asetukset ja sitten Näytä kaikki asetukset.
  3. Klikkaa Tilit-välilehdeltä Salausvarmenteet-kohdan vierestä Muokkaa varmenteita.
  4. Aseta laitteistoavain laitteeseen.
  5. Klikkaa Lisää varmenteita.
    1. Valitse varmenteet, jotka haluat ladata Gmailiin.
    2. Valitse Lisää.
  6. Tarkista Aktiivinen-välilehdeltä, että varmenteet ovat listalla, ja klikkaa Valmis.
  7. Varmista, että olet valinnut oletusvarmenteet seuraaville:
    • Digitaalinen allekirjoitus
    • Salausallekirjoitus
  8. Klikkaa Tallenna oletukset ja sitten Lisää ja sitten Valmis.

Oletusvarmenteiden valitseminen

Tärkeää: Voit lisätä uuden varmenteen, kun nykyinen varmenne vanhenee.
  1. Avaa Gmail tietokoneella.
  2. Valitse oikeasta yläkulmasta Asetukset Asetukset ja sitten Näytä kaikki asetukset.
  3. Valitse Tilit-välilehdeltä Salausvarmenteet-kohdan vierestä Muokkaa varmenteita ja sitten Lataa varmenne.
  4. Varmista, että olet valinnut oletusvarmenteet seuraaville:
    • Digitaalinen allekirjoitus
    • Salausallekirjoitus
  5. Klikkaa Tallenna oletukset ja sitten Lisää ja sitten Valmis.

Digitaalisen allekirjoituksen vahvistaminen

  1. Avaa Gmail tietokoneella.
  2. Avaa uusi luonnos klikkaamalla Kirjoita viesti.
  3. Valitse Vastaanottaja-kentän oikealta puolelta Viestin suojaus .
  4. Valitse Digitaalinen allekirjoitus ja sitten Näytä allekirjoitus.

Liitteiden kokorajoitus

Kun lisäsalaus on päällä, liitteiden ja upotettujen kuvien latausraja on 5 Mt.

Estetyt tiedostotyypit

Kun laitat asiakaspuolen salauksen päälle ja saat liitteen sisältävän sähköpostin, näet varoitusviestin, jonka mukaan salattuja sähköposteja ei voi tarkastaa virusten varalta. Ole tarkkana liitteiden kanssa, ellet ole varma sähköpostin turvallisuudesta. Tietyntyyppisiä tiedostoja sisältävät liitteet estetään automaattisesti.

Gmail estää seuraavat tiedostotyypit:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ominaisuusrajoitukset

Kun lisäsalaus on päällä, seuraavat ominaisuudet eivät ole käytettävissä:

  • Luottamukselliset-asetus
  • Valtuutetut tilit
  • Sähköpostin asettelut
  • Monilähetystila
  • Kokousaikojen ehdottaminen
  • Ikkunan suurentaminen ja viestin kirjoittaminen koko näytön tilassa
  • Lähettäminen Ryhmiin
  • Sähköpostin allekirjoitukset
  • Emojit
  • Tulostus
  • Googlen tekoälytuotteet
  • Gmailin älyominaisuudet
  • Näyttötallennus mobiililaitteilla
  • Kuvakaappaukset Android-mobiililaitteilla

S/MIME-salausprotokolla

Lisäsalaus käyttää S/MIME 3.2 IETF ‑standardia suojatun MIME-datan lähettämisessä ja vastaanottamisessa. S/MIME edellyttää, että Gmail luottaa sähköpostin lähettäjien ja vastaanottajien X.509-varmenteisiin. S/MIME-salausta käytetään yhdessä digitaalisten S/MIME-allekirjoitusten kanssa sähköpostin eheyden varmistamiseksi.

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Postaa ohjeyhteisölle Katso vastauksia yhteisön jäseniltä
true
Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
840182844863248475
true
Ohjekeskushaku
false
true
true
true
true
true
17
false
false
false
false