Saznajte više o Gmailovom šifriranju na strani klijenta

Google Workspace upotrebljava najnovije kriptografske standarde za šifriranje svih podataka u mirovanju i podataka u prijenosu između usluga. Osim toga, Gmail upotrebljava TLS (Transport Layer Security) za komunikaciju s drugim davateljima usluga e-pošte. Gmailovo šifriranje na strani klijenta (CSE) omogućuje vam da povećate povjerljivost osjetljivih ili reguliranih podataka upotrebom šifriranja u pregledniku prije prijenosa ili pohrane podataka u Googleovoj pohrani u oblaku. To omogućuje ujednačenu zaštitu poruka dok ih korisnici ne prime.

Prije početka

Dodatno šifriranje za e-poruke dostupno je uz sljedeća izdanja Google Workspacea:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Ako vam se ta značajka ne prikazuje, možda ćete se trebati obratiti administratoru Google Workspacea.

Informacije o dodatnom šifriranju

Kada je CSE uključen:

  • Dodatno šifriranje primjenjuje se na tijelo e-poruke, uključujući ugrađene slike i privitke.
  • Dodatno šifriranje ne primjenjuje se na zaglavlje e-poruke, uključujući predmet, vremenske oznake i primatelje.

Napomena: vaš je administrator možda postavio vaše poruke tako da prema zadanim postavkama imaju uključeno šifriranje na strani klijenta. Ako vaš primatelj ne podržava S/MIME, uvijek možete onemogućiti CSE.

Slanje e-poruka šifriranih CSE-om unutar vaše domene

Važno:

  • Prije nego što počnete izrađivati skicu e-poruke, odlučite želite li primijeniti dodatno šifriranje. Prilikom izrade skice e-poruke možete primijeniti dodatno šifriranje, no time će se vaša skica izbrisati i otvorit će se nova skica.
  • Nakon što izradite skicu e-poruke, možete isključiti dodatno šifriranje ako vam više nije potrebno. Prije nego što uklonite dodatno šifriranje, provjerite sadrži li skica osjetljive podatke.
  1. Na Gmailu kliknite Nova poruka.
  2. U desnom kutu poruke kliknite Sigurnost poruke .
  3. U odjeljku Dodatno šifriranje kliknite Uključi.
  4. Dodajte primatelje, predmet i sadržaj poruke.
  5. Kliknite Pošalji.
  6. Ako se to od vas zatraži, prijavite se na davatelja identiteta.

Slanje e-poruka šifriranih CSE-om na vanjsku domenu

Da biste mogli slati e-poruke šifrirane CSE-om primatelju izvan svoje domene, najprije razmijenite digitalne potpise.

Važno:

  • E-poruke s digitalnim potpisom sadrže vaš certifikat i javni ključ pomoću kojeg primatelj može šifrirati e-poruke koje vam šalje.
  • Pobrinite se da vam primatelj pošalje potpisanu e-poruku tijekom razmjene digitalnih potpisa. Kada primatelj pošalje potpisanu e-poruku, ključ se automatski pohranjuje, a dodatno šifriranje dostupno je pri komunikaciji s primateljem.
  • Digitalne potpise trebate razmijeniti samo jednom za svaki kontakt.
  • Ako vi ili vaš kontakt ažurirate certifikate, morat ćete ponovo razmijeniti digitalne potpise.
  1. Na Gmailu kliknite Nova poruka.
  2. U desnom kutu poruke kliknite Sigurnost poruke .
    • Dodatno šifriranje još ne smije biti uključeno.
  3. Kliknite Digitalni potpis a zatim Potpiši poruku
    • Da biste pregledali i preuzeli certifikat, kliknite Prikaži potpis.
  4. Pošaljite potpisanu poruku primatelju.
  5. Da biste potvrdili da je primatelj primio e-poruku s digitalnim potpisom, zamolite ga da vam povratno pošalje potpisanu poruku.

CSE dostupan je nakon što razmijenite digitalne potpise. Tijekom komunikacije s kontaktom možete primijeniti dodatno šifriranje.

Čitanje e-poruke šifrirane CSE-om

Kada primite poruku šifriranu CSE-om, ispod imena pošiljatelja prikazat će se tekst Šifrirana poruka. Da biste pročitali poruku:

  1. Otvorite e-poruku na Gmailu.
  2. Ako se to od vas zatraži, prijavite se na davatelja identiteta.
  3. Poruka će se automatski dešifrirati u prozoru Gmaila u pregledniku.

Maksimalna veličina privitaka

Kad je dodatno šifriranje uključeno, na prijenos privitaka i ugrađenih slika primjenjuje se ograničenje od 5 MB.

Blokirane vrste datoteka

Kad uključite CSE i primite e-poruku s privitkom, prikazat će se poruka upozorenja da se šifrirane e-poruke ne mogu skenirati radi pronalaženja virusa. Ako niste sigurni je li e-poruka sigurna, pažljivo postupajte s privicima. Privici s određenim vrstama datoteka automatski se blokiraju.

Gmail blokira sljedeće vrste datoteka:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ograničenja značajke

Ako je dodatno šifriranje uključeno, sljedeće značajke nisu dostupne:

  • povjerljivi način
  • predlošci e-pošte
  • način višestrukog slanja
  • predlaganje vremena sastanka
  • prikaz poruke u novom prozoru ili na cijelom zaslonu
  • slanje grupama kao primateljima
  • potpisi e-pošte
  • emojiji
  • ispis.

Protokol za šifriranje

Dodatno šifriranje temelji se na standardu S/MIME 3.2 IETF-a za slanje i primanje sigurnih podataka MIME. S/MIME zahtijeva da pošiljatelji i primatelji e-pošte imaju certifikat X.509 koji Gmail smatra pouzdanim. Šifriranje S/MIME upotrebljava se zajedno s digitalnim potpisima S/MIME koji omogućuju integritet e-pošte.
true
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Glavni izbornik
8992593953802992381
true
Pretraži Centar za pomoć
true
true
true
true
true
17
false
false