További információ a Gmail ügyféloldali titkosításáról

A Google Workspace a legújabb kriptográfiai szabványok használatával titkosítja a létesítményeiben tárolt és az azok között továbbított összes adatot. Emellett a Gmail TLS-protokollt (Transport Layer Security) használva kommunikál más e-mail-szolgáltatókkal. A Gmail ügyféloldali titkosításával (CSE) megerősítheti a bizalmas vagy szabályozott adattartalmak titkosságát azáltal, hogy a titkosítás kezelése a böngészőben történik, még azelőtt, hogy bármilyen adat továbbítva lenne vagy a Google felhőalapú tárhelyén lenne tárolva. Ez egységes védelmet biztosít az üzeneteknek, amíg a címzettek meg nem kapják azokat.

A kezdés előtt

Az alábbi Google Workspace-kiadásokban lévő e-mailekhez adhat hozzá további titkosítást:

• Enterprise Plus
• Education Plus
• Education Standard
• Frontline Plus

Ha rendelkezik Assured Controls bővítménnyel, akkor az S/MIME beállítása nélkül is bárkinek küldhet végpontok közötti titkosítással ellátott e-maileket. További információ az Assured Controls bővítményről.

• Ha rendelkezik Assured Controls bővítménnyel: Belső és külső címzetteknek is küldhet titkosított üzeneteket, akárcsak a normál e-mailek esetében.
  • Az adminisztrátor szabályozhatja, hogy a külső címzettek hogyan férhetnek hozzá a titkosított üzenetekhez. Az alábbiak közül választhat:
    • Engedélyezheti a címzetteknek, hogy meglévő Google-fiókot (@gmail.com vagy Google Workspace-fiókot) használjanak.
    • Kényszerítheti az összes külső címzettet vendégfiók létrehozására.
• Ha nem rendelkezik Assured Controls bővítménnyel, és S/MIME módszert használ: A tanúsítványok cseréje szükséges.
  • A külső címzettek a saját e-mail-alkalmazásukban olvashatják el az üzeneteket.

Ha nem találja az ügyféloldali titkosítást, forduljon az adminisztrátorhoz.

Az ügyféloldali titkosítás ismertetése

Ha be van kapcsolva az ügyféloldali titkosítás:

• Az e-mail törzse, beleértve a szövegközi képeket és a mellékleteket is, további titkosítással rendelkezik.
• Az e-mail fejlécében – beleértve a tárgyat, az időbélyegeket és a címzetteket – nem lesz további titkosítás.

Előfordulhat, hogy az adminisztrátor úgy állította be az üzeneteket, hogy az ügyféloldali titkosítás alapértelmezés szerint be legyen kapcsolva.

Végpontok közötti titkosítású e-mailek küldése bárkinek

Fontos:

• Ha az Assured Controls bővítménnyel használja a Gmailt, és hozzáfér a bétaverzióhoz, akkor az S/MIME beállítása nélkül is bárkinek küldhet végpontok közötti titkosítású e-maileket.
• Mielőtt elkezdene e-mailt írni, döntse el, hogy szeretne-e további titkosítást hozzáadni. Az e-mail megírása közben is lehetősége van további titkosítással ellátni a fájlt, de ebben az esetben piszkozatát törli a rendszer, és új piszkozatot nyit meg Önnek.
• Az e-mail piszkozatának megírását követően is kikapcsolhatja a további titkosítást, ha már nincs rá szüksége. A további titkosítás eltávolítása előtt győződjön meg arról, hogy a piszkozat nem tartalmaz bizalmas információkat.

1. A Gmailben kattintson a Levélírás gombra.
2. Kattintson az üzenet jobb felső sarkában található Üzenetbiztonság ikonra.
3. A „További titkosítás” alatt kattintson a Bekapcsolás lehetőségre.
4. Adja meg a címzetteket, a tárgyat és az üzenet tartalmát.
5. Kattintson a Küldés gombra.
6. Ha a rendszer kéri, jelentkezzen be az identitásszolgáltatójához.

S/MIME használata esetén: Ügyféloldali titkosítás használatával küldhet e-maileket külső domainbe

Mielőtt ügyféloldali titkosítással küldhetne e-maileket a domainjén kívülre, először digitális aláírásokat kell cserélni.

Fontos:

• A digitális aláírással ellátott e-mailekben szerepel a tanúsítványa és a nyilvános kulcsa is, amelyekkel a címzett titkosíthatja az Önnek küldött e-maileket.
• Győződjön meg arról, hogy a címzett aláírt e-mailt küld vissza digitális aláírások cseréjekor. Amikor a címzett aláírt e-mailt küld, a rendszer automatikusan tárolja a kulcsot, így onnantól kezdve a további titkosítás lehetősége rendelkezésre áll a címzettel folytatott kommunikáció során.
• Minden egyes névjegy esetében csak egyszer kell digitális aláírást cserélni.
• Ha Ön vagy a partnere frissíti a tanúsítványokat, újra szükség van a digitális aláírások cseréjére.

Ha digitálisan aláírt üzenetet kap e-mailben, akkor a feladó további azonosítást adott meg arra vonatkozóan, hogy ő a feladó. Ha meg szeretne győződni arról, hogy egy üzenet digitálisan alá van-e írva, keresse meg az ikont a beszélgetési nézetben.

1. A Gmailben kattintson a Levélírás gombra.
2. Kattintson az üzenet jobb felső sarkában található Üzenetbiztonság ikonra.
   • Győződjön meg róla, hogy a további titkosítás még nincs bekapcsolva.
3. Kattintson a Digitális aláírás Üzenet aláírása elemre.
   • A tanúsítvány megtekintéséhez és letöltéséhez kattintson az Aláírás megtekintése lehetőségre.
4. Küldje el az aláírt üzenetet a címzettnek.
5. Ha meg szeretne győződni arról, hogy a címzett megkapta a digitális aláírással ellátott e-mailt, kérje meg, hogy küldjön aláírt válaszüzenetet.

A digitális aláírások cseréje után rendelkezésre áll az ügyféloldali titkosítás, valamint további titkosítást is hozzáadhat az adott címzettel való kommunikáció során.

Bejelentkezés a titkosított üzenet elolvasásához

Ha meghívót kap egy titkosított Gmail-üzenet olvasására, akkor előfordulhat, hogy létre kell hoznia egy Google vendégfiókot, és be kell jelentkeznie egy harmadik féltől származó szolgáltatásba az üzenet elolvasásához.

1. Nyissa meg a levelezőprogramot az eszközén.
2. Kattintson a titkosított üzenet értesítését tartalmazó e-mailre Üzenet megtekintése.
   • A nem Gmailt használó mobilkliensek esetében ez megnyitja a Gmail webes verziójának egy böngészőpéldányát.
3. Igazolja az e-mail-címét.
   • Az ellenőrző kód fogadásához kattintson a Kód küldése gombra.
4. Keresse meg az e-mailben a kódot.
5. Adja meg a kódot.
6. Kattintson az Igazolás elemre.
7. Kövesse a képernyőn megjelenő utasításokat.
8. A vendégfiók létrehozása után jelentkezzen be a fiókba.
9. Az Általános Szerződési Feltételek elfogadásához kattintson az Értem gombra.

Ügyféloldali titkosítással ellátott e-mail olvasása

A ügyféloldali titkosítással ellátott üzenet fogadásakor a feladó neve alatt a „Titkosított üzenet” felirat jelenik meg. Az üzenet elolvasásához:

1. Nyissa meg az e-mailt a Gmailben.
2. Ha a rendszer kéri, jelentkezzen be az identitásszolgáltatójához.
3. A rendszer automatikusan visszafejti az üzenetet a Gmail böngészőablakában.

Hardverkulcsok használata titkosításhoz

Tanúsítványok hozzáadása hardverkulcsról

Fontos: Ha hardverkulcsról szeretne tanúsítványokat hozzáadni, győződjön meg arról, hogy Ön vagy az adminisztrátor telepítette a Workspace Hardverkulcsok alkalmazást.

1. Nyissa meg a Gmailt a számítógépen.
2. A jobb felső sarokban kattintson a Beállítások Az összes beállítás megtekintése lehetőségre.
3. A „Fiókok” lapon a „Titkosítási tanúsítványok” mellett kattintson a Tanúsítványok kezelése lehetőségre.
4. Helyezze be a hardverkulcsot az eszközbe.
5. Kattintson a Tanúsítványok hozzáadása lehetőségre.
   1. Válassza ki a Gmailbe feltölteni kívánt tanúsítványokat.
   2. Kattintson a Hozzáadás gombra.
6. Az „Aktív” lapon ellenőrizze, hogy a tanúsítványok szerepelnek-e a listán, majd kattintson a Kész gombra.
7. Feltétlenül állítsa be az alapértelmezett tanúsítványokat a következőkhöz:
   • Digitális aláírás
   • Titkosítási aláírás
8. Kattintson az Alapértelmezett beállítások mentése Hozzáadás Kész lehetőségre.

Alapértelmezett tanúsítványok beállítása

Fontos: Az aktuális tanúsítvány lejárta után újat adhat hozzá.

1. Nyissa meg a Gmailt a számítógépen.
2. A jobb felső sarokban kattintson a Beállítások Az összes beállítás megtekintése lehetőségre.
3. A „Fiókok” lapon a „Titkosítási tanúsítványok” mellett kattintson a Tanúsítványok kezelése Tanúsítvány feltöltése lehetőségre.
4. Feltétlenül állítsa be az alapértelmezett tanúsítványokat a következőkhöz:
   • Digitális aláírás
   • Titkosítási aláírás
5. Kattintson az Alapértelmezett beállítások mentése Hozzáadás Kész lehetőségre.

Digitális aláírás igazolása

1. Nyissa meg a Gmailt a számítógépen.
2. Új piszkozat megnyitásához kattintson a Levélírás gombra.
3. A „Címzett:” sor jobb oldalán kattintson az Üzenetbiztonság lehetőségre.
4. Kattintson a Digitális aláírás Aláírás megtekintése elemre.

A mellékletekre vonatkozó méretkorlát

Ha be van kapcsolva a további titkosítás, a mellékletekre és a szövegközi képekre 5 MB-os feltöltési korlát vonatkozik.

Letiltott fájltípusok

Ha bekapcsolja az ügyféloldali titkosítást, és mellékletet tartalmazó e-mailt kap, figyelmeztető üzenet jelenik meg, amely szerint a titkosított e-maileken nem lehet vírusellenőrzést végezni. Ha nem biztos benne, hogy az e-mail biztonságos, legyen óvatos a mellékletekkel. Bizonyos fájltípusú mellékletek automatikusan le vannak tiltva.

A Gmail a következő fájltípusokat tiltja le:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh és .xll

Funkciókra vonatkozó korlátozások

Ha be van kapcsolva a további titkosítás, a következő funkciók nem állnak rendelkezésre:

• Bizalmas mód
• Delegált fiókok
• E-mail-elrendezések
• Többszörös küldési mód
• Megbeszélések időpontjának javaslása
• Levélírás előugró ablakban és teljes képernyőn
• Küldés csoportoknak címezve
• E-mail-aláírások
• Hangulatjelek
• Nyomtatás
• Google AI-termékek
• Okos funkciók a Gmailhez
• Képernyőfelvétel mobileszközökön
• Képernyőképek Android-mobileszközökön

S/MIME-titkosítási protokoll

A további titkosítás az S/MIME 3.2 IETF szabványra támaszkodik a biztonságos MIME-adatok küldéséhez és fogadásához. Az S/MIME szabvány használatához az e-mail-küldőknek és címzetteknek rendelkezniük kell a Gmail által megbízhatónak ítélt X.509-tanúsítvánnyal. Az S/MIME-titkosítást az e-mailek integritását biztosító S/MIME digitális aláírásokkal együtt használjuk.