További információ a Gmail ügyféloldali titkosításáról

A Google Workspace a legújabb kriptográfiai szabványok használatával titkosítja a létesítményeiben tárolt és az azok között továbbított összes adatot. Emellett a Gmail TLS-protokollt (Transport Layer Security) használva kommunikál más e-mail-szolgáltatókkal. A Gmail ügyféloldali titkosításával (CSE) megerősítheti a bizalmas vagy szabályozott adattartalmak titkosságát azáltal, hogy a titkosítás kezelése a böngészőben történik, még azelőtt, hogy bármilyen adat továbbítva lenne vagy a Google felhőalapú tárhelyén lenne tárolva. Ez egységes védelmet biztosít az üzeneteknek, amíg a címzettek meg nem kapják azokat.

A kezdés előtt

Az alábbi Google Workspace-kiadásokban lévő e-mailekhez adhat hozzá további titkosítást:

• Enterprise Plus
• Education Plus
• Education Standard

Ha nem találja a funkciót, előfordulhat, hogy a Google Workspace-adminisztrátorhoz kell fordulnia.

Információ további titkosítással

Ha be van kapcsolva az ügyféloldali titkosítás:

• Az e-mail törzse, beleértve a szövegközi képeket és a mellékleteket is, további titkosítással rendelkezik.
• Az e-mail fejlécében – beleértve a tárgyat, az időbélyegeket és a címzetteket – nem lesz további titkosítás.

Megjegyzés: Előfordulhat, hogy az adminisztrátor úgy állította be az üzeneteket, hogy az ügyféloldali titkosítás alapértelmezés szerint be legyen kapcsolva. Ha a címzett nem támogatja az S/MIME-titkosítást, bármikor kikapcsolhatja az ügyféloldali titkosítást.

E-mailek küldése ügyféloldali titkosítással a domainjén belül

Fontos:

• Mielőtt elkezdene e-mailt írni, döntse el, hogy szeretne-e további titkosítást hozzáadni. Az e-mail megírása közben is lehetősége van további titkosítással ellátni a fájlt, de ebben az esetben piszkozatát törli a rendszer, és új piszkozatot nyit meg Önnek.
• Az e-mail piszkozatának megírását követően is kikapcsolhatja a további titkosítást, ha már nincs rá szüksége. A további titkosítás eltávolítása előtt győződjön meg arról, hogy a piszkozat nem tartalmaz bizalmas információkat.

1. A Gmailben kattintson a Levélírás gombra.
2. Kattintson az üzenet jobb felső sarkában található Üzenetbiztonság ikonra.
3. A „További titkosítás” alatt kattintson a Bekapcsolás lehetőségre.
4. Adja meg a címzetteket, a tárgyat és az üzenet tartalmát.
5. Kattintson a Küldés gombra.
6. Ha a rendszer kéri, jelentkezzen be az identitásszolgáltatójához.

E-mailek küldése ügyféloldali titkosítással külső domainbe

Mielőtt ügyféloldali titkosítással küldhetne e-maileket a domainjén kívülre, először digitális aláírásokat kell cserélni.

Fontos:

• A digitális aláírással ellátott e-mailekben szerepel a tanúsítványa és a nyilvános kulcsa is, amelyekkel a címzett titkosíthatja az Önnek küldött e-maileket.
• Győződjön meg arról, hogy a címzett aláírt e-mailt küld vissza digitális aláírások cseréjekor. Amikor a címzett aláírt e-mailt küld, a rendszer automatikusan tárolja a kulcsot, így onnantól kezdve a további titkosítás lehetősége rendelkezésre áll a címzettel folytatott kommunikáció során.
• Minden egyes névjegy esetében csak egyszer kell digitális aláírást cserélni.
• Ha Ön vagy a partnere frissíti a tanúsítványokat, újra szükség van a digitális aláírások cseréjére.

1. A Gmailben kattintson a Levélírás gombra.
2. Kattintson az üzenet jobb felső sarkában található Üzenetbiztonság ikonra.
   • Győződjön meg róla, hogy a további titkosítás még nincs bekapcsolva.
3. Kattintson a Digitális aláírás Üzenet aláírása elemre
   • A tanúsítvány megtekintéséhez és letöltéséhez kattintson az Aláírás megtekintése lehetőségre.
4. Küldje el az aláírt üzenetet a címzettnek.
5. Ha meg szeretne győződni arról, hogy a címzett megkapta a digitális aláírással ellátott e-mailt, kérje meg, hogy küldjön aláírt válaszüzenetet.

A digitális aláírások cseréje után rendelkezésre áll az ügyféloldali titkosítás, valamint további titkosítást is hozzáadhat az adott címzettel való kommunikáció során.

Ügyféloldali titkosítással ellátott e-mail olvasása

A ügyféloldali titkosítással ellátott üzenet fogadásakor a feladó neve alatt a „Titkosított üzenet” felirat jelenik meg. Az üzenet elolvasásához:

1. Nyissa meg az e-mailt a Gmailben.
2. Ha a rendszer kéri, jelentkezzen be az identitásszolgáltatójához.
3. A rendszer automatikusan visszafejti az üzenetet a Gmail böngészőablakában.

A mellékletekre vonatkozó méretkorlát

Ha be van kapcsolva a további titkosítás, a mellékletekre és a szövegközi képekre 5 MB-os feltöltési korlát vonatkozik.

Letiltott fájltípusok

Ha bekapcsolja az ügyféloldali titkosítást, és mellékletet tartalmazó e-mailt kap, figyelmeztető üzenet jelenik meg, amely szerint a titkosított e-maileken nem lehet vírusellenőrzést végezni. Ha nem biztos benne, hogy az e-mail biztonságos, legyen óvatos a mellékletekkel. Bizonyos fájltípusú mellékletek automatikusan le vannak tiltva.

A Gmail a következő fájltípusokat tiltja le:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh és .xll

Funkciókra vonatkozó korlátozások

Ha be van kapcsolva a további titkosítás, a következő funkciók nem állnak rendelkezésre:

• Bizalmas mód
• E-mail-elrendezések
• Többszörös küldési mód
• Megbeszélések időpontjának javaslása
• Levélírás előugró ablakban és teljes képernyőn
• Küldés csoportoknak címezve
• E-mail-aláírások
• Hangulatjelek
• Nyomtatás

Titkosítási protokoll

A további titkosítás az S/MIME 3.2 IETF szabványra támaszkodik a biztonságos MIME-adatok küldéséhez és fogadásához. Az S/MIME szabvány használatához az e-mail-küldőknek és címzetteknek rendelkezniük kell a Gmail által megbízhatónak ítélt X.509-tanúsítvánnyal. Az S/MIME-titkosítást az e-mailek integritását biztosító S/MIME digitális aláírásokkal együtt használjuk.