Mempelajari Enkripsi sisi klien Gmail

Google Workspace menggunakan standar kriptografi terbaru untuk mengenkripsi semua data dalam penyimpanan maupun data dalam pengiriman dari satu layanan ke layanan lain. Selain itu, Gmail menggunakan TLS (Transport Layer Security) untuk berkomunikasi dengan penyedia layanan email lain. Dengan Enkripsi sisi klien (CSE) Gmail, Anda dapat memperkuat kerahasiaan konten data yang sensitif atau diatur hukum dengan menjalankan proses enkripsi di browser Anda sebelum data dikirim atau disimpan di penyimpanan berbasis cloud Google. Fitur ini memberikan perlindungan yang sama ke setiap pesan Anda hingga pesan diterima oleh penerima yang diinginkan.

Sebelum memulai

Anda dapat memberikan enkripsi tambahan ke email dengan edisi Google Workspace berikut:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Jika Anda tidak melihat fitur tersebut, Anda mungkin perlu menghubungi Administrator Google Workspace Anda.

Informasi dengan enkripsi tambahan

Jika CSE diaktifkan:

  • Isi email, termasuk lampiran dan gambar yang menjadi bagian dari email, akan memiliki enkripsi tambahan.
  • Header email, termasuk subjek, stempel waktu, dan penerima, tidak akan memiliki enkripsi tambahan.

Catatan: Admin Anda mungkin telah menetapkan pesan Anda ke default agar enkripsi sisi klien diaktifkan secara default. Jika penerima Anda tidak mendukung S/MIME, Anda dapat menonaktifkan CSE kapan saja.

Mengirim email dengan CSE dalam domain Anda

Penting:

  • Sebelum Anda mulai membuat draf email, tentukan apakah Anda ingin menggunakan enkripsi tambahan. Anda dapat memberikan enkripsi tambahan saat membuat draf email. Namun, jika Anda melakukannya, draf tersebut akan dihapus dan draf baru akan dibuka.
  • Setelah membuat draf email, Anda dapat menonaktifkan enkripsi tambahan jika tidak diperlukan lagi. Pastikan draf tersebut tidak berisi informasi sensitif apa pun sebelum menghapus enkripsi tambahan.
  1. Di Gmail, klik Tulis.
  2. Di pojok kanan atas pesan, klik Keamanan pesan .
  3. Di bagian "Enkripsi tambahan", klik Aktifkan.
  4. Tambahkan penerima, subjek, dan isi pesan Anda.
  5. Klik Kirim.
  6. Jika diminta, login ke Penyedia Identitas Anda.

Mengirim email dengan CSE ke domain eksternal

Agar Anda dapat mengirim email dengan CSE ke penerima di luar domain Anda, tukar tanda tangan digital terlebih dahulu.

Penting:

  • Email yang berisi tanda tangan digital mencakup sertifikat dan kunci publik Anda, yang dapat digunakan penerima untuk mengenkripsi email yang dia kirimkan kepada Anda.
  • Pastikan penerima mengirim email balasan yang ditandatangani saat Anda bertukar tanda tangan digital. Saat penerima mengirim email yang ditandatangani, kunci disimpan secara otomatis, dan enkripsi tambahan sekarang tersedia saat Anda berkomunikasi dengan penerima tersebut.
  • Anda hanya perlu bertukar tanda tangan digital satu kali untuk setiap kontak.
  • Jika Anda atau kontak Anda memperbarui sertifikat, Anda harus bertukar tanda tangan digital lagi.
  1. Di Gmail, klik Tulis.
  2. Di pojok kanan atas pesan, klik Keamanan pesan .
    • Pastikan enkripsi tambahan belum diaktifkan.
  3. Klik Tanda tangan digital kemudian Tanda tangani pesan
    • Untuk melihat dan mendownload sertifikat, klik Lihat tanda tangan.
  4. Kirim pesan Anda yang ditandatangani ke penerima.
  5. Untuk mengonfirmasi bahwa penerima tersebut menerima email yang berisi tanda tangan digital, minta dia untuk mengirim pesan balasan yang ditandatangani.

Setelah Anda bertukar tanda tangan digital, CSE akan tersedia, dan Anda dapat memberikan enkripsi tambahan saat berkomunikasi dengan kontak.

Membaca email yang dienkripsi CSE

Saat Anda menerima pesan yang dienkripsi CSE, Anda akan melihat "Pesan terenkripsi" di bawah nama pengirim. Untuk membaca pesannya:

  1. Di Gmail, buka email.
  2. Jika diminta, login ke Penyedia Identitas Anda.
  3. Pesan akan didekripsi secara otomatis di jendela browser Gmail Anda.

Batas ukuran lampiran

Jika enkripsi tambahan diaktifkan, ada batas upload sebesar 5 MB untuk lampiran dan gambar dalam email.

Jenis file yang diblokir

Saat Anda mengaktifkan CSE dan Anda menerima email dengan lampiran, Anda akan melihat pesan peringatan yang menyatakan bahwa email yang dienkripsi tidak dapat dipindai untuk mendeteksi virus. Berhati-hatilah dengan lampiran email, kecuali jika Anda yakin bahwa email tersebut aman. Lampiran dengan jenis file tertentu diblokir secara otomatis.

Jenis file berikut diblokir oleh Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Batasan fitur

Jika enkripsi tambahan diaktifkan, fitur berikut tidak akan tersedia:

  • Mode rahasia
  • Tata letak email
  • Mode multi-kirim
  • Mengusulkan waktu rapat
  • Jendela tulis pop-up dan layar penuh
  • Mengirim ke Grup sebagai penerima
  • Tanda tangan email
  • Emoji
  • Cetak

Protokol enkripsi

Enkripsi tambahan bergantung pada standar IETF 3.2 S/MIME untuk mengirim dan menerima data MIME yang aman. S/MIME mewajibkan pengirim dan penerima email memiliki sertifikat X.509 yang dipercaya oleh Gmail. Enkripsi S/MIME digunakan bersamaan dengan tanda tangan digital S/MIME untuk memastikan integritas email.
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
406161461880433185
true
Pusat Bantuan Penelusuran
true
true
true
true
true
17
false
false