Google Workspace upotrebljava najnovije kriptografske standarde za šifriranje svih podataka u mirovanju i podataka u prijenosu između usluga. Osim toga, Gmail upotrebljava TLS (Transport Layer Security) za komunikaciju s drugim davateljima usluga e-pošte. Gmailovo šifriranje na strani klijenta (CSE) omogućuje vam da povećate povjerljivost osjetljivih ili reguliranih podataka upotrebom šifriranja u pregledniku prije prijenosa ili pohrane podataka u Googleovoj pohrani u oblaku. To omogućuje ujednačenu zaštitu poruka dok ih korisnici ne prime.
Prije početka
Dodatno šifriranje za e-poruke dostupno je uz sljedeća izdanja Google Workspacea:
- Enterprise Plus
- Education Plus
- Education Standard
Ako vam se ta značajka ne prikazuje, možda ćete se trebati obratiti administratoru Google Workspacea.
Informacije o dodatnom šifriranju
Kada je CSE uključen:
- Dodatno šifriranje primjenjuje se na tijelo e-poruke, uključujući ugrađene slike i privitke.
- Dodatno šifriranje ne primjenjuje se na zaglavlje e-poruke, uključujući predmet, vremenske oznake i primatelje.
Napomena: vaš je administrator možda postavio vaše poruke tako da prema zadanim postavkama imaju uključeno šifriranje na strani klijenta. Ako vaš primatelj ne podržava S/MIME, uvijek možete onemogućiti CSE.
Slanje e-poruka šifriranih CSE-om unutar vaše domene
Važno:
- Prije nego što počnete izrađivati skicu e-poruke, odlučite želite li primijeniti dodatno šifriranje. Prilikom izrade skice e-poruke možete primijeniti dodatno šifriranje, no time će se vaša skica izbrisati i otvorit će se nova skica.
- Nakon što izradite skicu e-poruke, možete isključiti dodatno šifriranje ako vam više nije potrebno. Prije nego što uklonite dodatno šifriranje, provjerite sadrži li skica osjetljive podatke.
- Na Gmailu kliknite Nova poruka.
- U desnom kutu poruke kliknite Sigurnost poruke .
- U odjeljku Dodatno šifriranje kliknite Uključi.
- Dodajte primatelje, predmet i sadržaj poruke.
- Kliknite Pošalji.
- Ako se to od vas zatraži, prijavite se na davatelja identiteta.
Slanje e-poruka šifriranih CSE-om na vanjsku domenu
Da biste mogli slati e-poruke šifrirane CSE-om primatelju izvan svoje domene, najprije razmijenite digitalne potpise.
Važno:
- E-poruke s digitalnim potpisom sadrže vaš certifikat i javni ključ pomoću kojeg primatelj može šifrirati e-poruke koje vam šalje.
- Pobrinite se da vam primatelj pošalje potpisanu e-poruku tijekom razmjene digitalnih potpisa. Kada primatelj pošalje potpisanu e-poruku, ključ se automatski pohranjuje, a dodatno šifriranje dostupno je pri komunikaciji s primateljem.
- Digitalne potpise trebate razmijeniti samo jednom za svaki kontakt.
- Ako vi ili vaš kontakt ažurirate certifikate, morat ćete ponovo razmijeniti digitalne potpise.
- Na Gmailu kliknite Nova poruka.
- U desnom kutu poruke kliknite Sigurnost poruke .
- Dodatno šifriranje još ne smije biti uključeno.
- Kliknite Digitalni potpis Potpiši poruku
- Da biste pregledali i preuzeli certifikat, kliknite Prikaži potpis.
- Pošaljite potpisanu poruku primatelju.
- Da biste potvrdili da je primatelj primio e-poruku s digitalnim potpisom, zamolite ga da vam povratno pošalje potpisanu poruku.
CSE dostupan je nakon što razmijenite digitalne potpise. Tijekom komunikacije s kontaktom možete primijeniti dodatno šifriranje.
Čitanje e-poruke šifrirane CSE-om
Kada primite poruku šifriranu CSE-om, ispod imena pošiljatelja prikazat će se tekst Šifrirana poruka. Da biste pročitali poruku:
- Otvorite e-poruku na Gmailu.
- Ako se to od vas zatraži, prijavite se na davatelja identiteta.
- Poruka će se automatski dešifrirati u prozoru Gmaila u pregledniku.
Maksimalna veličina privitaka
Kad je dodatno šifriranje uključeno, na prijenos privitaka i ugrađenih slika primjenjuje se ograničenje od 5 MB.
Blokirane vrste datoteka
Kad uključite CSE i primite e-poruku s privitkom, prikazat će se poruka upozorenja da se šifrirane e-poruke ne mogu skenirati radi pronalaženja virusa. Ako niste sigurni je li e-poruka sigurna, pažljivo postupajte s privicima. Privici s određenim vrstama datoteka automatski se blokiraju.
Gmail blokira sljedeće vrste datoteka:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Ograničenja značajke
Ako je dodatno šifriranje uključeno, sljedeće značajke nisu dostupne:
- povjerljivi način
- predlošci e-pošte
- način višestrukog slanja
- predlaganje vremena sastanka
- prikaz poruke u novom prozoru ili na cijelom zaslonu
- slanje grupama kao primateljima
- potpisi e-pošte
- emojiji
- ispis.