Saznajte više o Gmailovom šifriranju na strani klijenta

Google Workspace upotrebljava najnovije kriptografske standarde za šifriranje svih podataka u mirovanju i podataka u prijenosu između usluga. Osim toga, Gmail upotrebljava TLS (Transport Layer Security) za komunikaciju s drugim davateljima usluga e-pošte. Gmailovo šifriranje na strani klijenta (CSE) omogućuje vam da povećate povjerljivost osjetljivih ili reguliranih podataka upotrebom šifriranja u pregledniku prije prijenosa ili pohrane podataka u Googleovoj pohrani u oblaku. To omogućuje ujednačenu zaštitu poruka dok ih korisnici ne prime.

Na samom početku

Dodatno šifriranje za e-poruke dostupno je uz sljedeća izdanja Google Workspacea:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus.

Ako imate Assured Controls, možete bilo kojem primatelju slati i obostrano šifrirane e-poruke bez postavljanja S/MIME-a. Saznajte više o Assured Controlsu.

  • Ako imate Assured Controls: možete slati šifrirane poruke primateljima unutar i izvan organizacije, na isti način kao i uobičajene e-poruke.
    • Vaš administrator može kontrolirati kako vanjski primatelji pristupaju šifriranim porukama. Odabire nešto od navedenog:
      • Dopušta primateljima da upotrebljavaju postojeći Google račun (@gmail.com ili Google Workspace račun).
      • Zahtijeva od svih vanjskih primatelja da izrade račun gosta.
  • Ako nemate Assured Controls, a upotrebljavate S/MIME: trebate razmijeniti certifikate.
    • Primatelji izvan organizacije mogu čitati poruke u svojoj aplikaciji za e-poštu.

Ako ne možete pronaći CSE, obratite se administratoru.

O šifriranju na strani klijenta

Kada je CSE uključen:

  • Dodatno šifriranje primjenjuje se na tijelo e-poruke, uključujući ugrađene slike i privitke.
  • Dodatno šifriranje ne primjenjuje se na zaglavlje e-poruke, uključujući predmet, vremenske oznake i primatelje.

Vaš je administrator možda postavio vaše poruke tako da prema zadanim postavkama imaju uključeno šifriranje na strani klijenta.

Slanje e-poruke s obostranim šifriranjem

Važno:

  • Ako upotrebljavate Gmail s Assured Controlsom i imate pristup beta verziji, možete bilo kojem primatelju slati obostrano šifrirane e-poruke bez postavljanja S/MIME-a.
  • Prije nego što počnete izrađivati skicu e-poruke, odlučite želite li primijeniti dodatno šifriranje. Prilikom izrade skice e-poruke možete primijeniti dodatno šifriranje, no time će se vaša skica izbrisati i otvorit će se nova skica.
  • Nakon što izradite skicu e-poruke, možete isključiti dodatno šifriranje ako vam više nije potrebno. Prije nego što uklonite dodatno šifriranje, provjerite sadrži li skica osjetljive podatke.
  1. Na Gmailu kliknite Nova poruka.
  2. U desnom kutu poruke kliknite Sigurnost poruke .
  3. U odjeljku Dodatno šifriranje kliknite Uključi.
  4. Dodajte primatelje, predmet i sadržaj poruke.
  5. Kliknite Pošalji.
  6. Ako se to od vas zatraži, prijavite se na račun davatelja identiteta.

Ako upotrebljavate S/MIME: slanje e-poruka šifriranih CSE-om na vanjsku domenu

Da biste e-poruke šifrirane CSE-om mogli slati primatelju izvan svoje domene, najprije razmijenite digitalne potpise.

Važno:

  • E-poruke s digitalnim potpisom sadrže vaš certifikat i javni ključ pomoću kojeg primatelj može šifrirati e-poruke koje vam šalje.
  • Pobrinite se da vam primatelj pošalje potpisanu e-poruku tijekom razmjene digitalnih potpisa. Kada primatelj pošalje potpisanu e-poruku, ključ se automatski pohranjuje, a dodatno šifriranje dostupno je pri komunikaciji s primateljem.
  • Digitalne potpise razmjenjujete samo jednom sa svakim kontaktom.
  • Ako vi ili vaš kontakt ažurirate certifikate, morat ćete ponovo razmijeniti digitalne potpise.

Ako u e-pošti primite digitalno potpisanu poruku , pošiljatelj je pružio dodatni dokaz svojeg identiteta. Ako želite provjeriti je li poruka digitalno potpisana, potražite ikonu u prikazu razgovora.

  1. Na Gmailu kliknite Nova poruka.
  2. U desnom kutu poruke kliknite Sigurnost poruke .
    • Dodatno šifriranje još ne smije biti uključeno.
  3. Kliknite Digitalni potpis a zatim Potpiši poruku.
    • Da biste pregledali i preuzeli certifikat, kliknite Prikaži potpis.
  4. Potpisanu poruku pošaljite primatelju.
  5. Da biste potvrdili da je primatelj primio e-poruku s digitalnim potpisom, zamolite ga da vam povratno pošalje potpisanu poruku.

CSE je dostupan nakon što razmijenite digitalne potpise. Tijekom komunikacije s kontaktom možete primijeniti dodatno šifriranje.

Prijava radi čitanja šifrirane poruke

Ako primite pozivnicu za čitanje šifrirane poruke na Gmailu, možda ćete trebati izraditi Google račun gosta i prijaviti se na uslugu treće strane da biste pročitali poruku.

  1. Na računalu otvorite svoj klijent e-pošte.
  2. Kliknite e-poruku koja sadrži obavijest o šifriranoj poruci a zatim Prikaži poruku.
  3. Potvrdite svoju e-adresu.
    • Da biste primili kontrolni kôd, kliknite Pošalji kôd.
  4. U e-pošti potražite kôd.
  5. Unesite kôd.
  6. Kliknite Potvrdi.
  7. Slijedite upute na zaslonu.
  8. Kad izradite račun gosta, prijavite se na njega.
  9. Da biste prihvatili uvjete pružanja usluge, kliknite Razumijem.

Čitanje e-poruke šifrirane CSE-om

Kada primite poruku šifriranu CSE-om, ispod imena pošiljatelja prikazat će se tekst Šifrirana poruka. Da biste pročitali poruku:

  1. Otvorite e-poruku na Gmailu.
  2. Ako se to od vas zatraži, prijavite se na račun davatelja identiteta.
  3. Poruka će se automatski dešifrirati u prozoru Gmaila u pregledniku.

Upotreba hardverskih ključeva za šifriranje

Dodavanje certifikata s hardverskog ključa

Važno: da biste dodali certifikate s hardverskog ključa, provjerite jeste li vi ili vaš administrator instalirali aplikaciju Workspace Hardware Keys.

  1. Otvorite Gmail na računalu.
  2. U gornjem desnom kutu kliknite Postavke Postavke a zatim Prikaži sve postavke.
  3. Na kartici Računi pored stavke Certifikati za šifriranje kliknite Upravljanje certifikatima.
  4. Umetnite hardverski ključ u uređaj.
  5. Kliknite Dodajte certifikate.
    1. Odaberite certifikate koje želite prenijeti na Gmail.
    2. Kliknite Dodaj.
  6. Na kartici Aktivno provjerite jesu li vaši certifikati uključeni na popis i kliknite Gotovo.
  7. Provjerite jeste li postavili zadane certifikate za:
    • digitalni potpis
    • potpis za šifriranje.
  8. Kliknite Spremi zadane vrijednosti a zatim Dodaj a zatim Gotovo.

Postavljanje zadanih certifikata

Važno: novi certifikat možete dodati kad trenutačni istekne.
  1. Otvorite Gmail na računalu.
  2. U gornjem desnom kutu kliknite Postavke Postavke a zatim Prikaži sve postavke.
  3. Na kartici Računi pored opcije Certifikati za šifriranje kliknite Upravljanje certifikatima a zatim Prenesi certifikat.
  4. Provjerite jeste li postavili zadane certifikate za:
    • digitalni potpis
    • potpis za šifriranje.
  5. Kliknite Spremi zadane vrijednosti a zatim Dodaj a zatim Gotovo.

Potvrda digitalnog potpisa

  1. Otvorite Gmail na računalu.
  2. Da biste otvorili novu skicu, kliknite Nova poruka.
  3. Desno od retka Prima: kliknite Sigurnost poruke .
  4. Kliknite Digitalni potpis a zatim Prikaži potpis.

Maksimalna veličina privitaka

Kad je dodatno šifriranje uključeno, na prijenos privitaka i ugrađenih slika primjenjuje se ograničenje od 5 MB.

Blokirane vrste datoteka

Kad uključite CSE i primite e-poruku s privitkom, prikazat će se poruka upozorenja da se šifrirane e-poruke ne mogu skenirati radi pronalaženja virusa. Ako niste sigurni je li e-poruka sigurna, pažljivo postupajte s privicima. Privici s određenim vrstama datoteka automatski se blokiraju.

Gmail blokira sljedeće vrste datoteka:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ograničenja značajki

Ako je dodatno šifriranje uključeno, sljedeće značajke nisu dostupne:

  • povjerljivi način
  • računi s ovlaštenim pristupom
  • izgledi e-poruke
  • način višestrukog slanja
  • predlaganje vremena sastanka
  • prikaz poruke u novom prozoru ili na cijelom zaslonu
  • slanje grupama kao primateljima
  • potpisi e-pošte
  • emojiji
  • ispis
  • Googleovi AI proizvodi
  • pametne značajke za Gmail
  • snimanje zaslona na mobilnim uređajima
  • snimke zaslona na Android mobilnim uređajima.

Protokol za šifriranje S/MIME

Dodatno šifriranje temelji se na standardu S/MIME 3.2 IETF-a za slanje i primanje sigurnih podataka MIME. S/MIME zahtijeva da pošiljatelji i primatelji e-pošte imaju certifikat X.509 koji Gmail smatra pouzdanim. Šifriranje S/MIME upotrebljava se zajedno s digitalnim potpisima S/MIME koji omogućuju integritet e-pošte.

Trebate li dodatnu pomoć?

Slijedite ove upute:

Objavite u zajednici za pomoć Neka vam odgovore članovi zajednice
true
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik
13812345734392144025
true
Pretraži Centar za pomoć
false
true
true
true
true
true
17
false
false
false
false