Informazioni sulla crittografia lato client di Gmail

Google Workspace utilizza i più recenti standard crittografici per criptare tutti i dati at-rest e in transito tra i propri servizi. Inoltre, Gmail utilizza TLS (Transport Layer Security) per la comunicazione con altri fornitori di servizi email. Con la crittografia lato client di Gmail, puoi rafforzare la riservatezza dei tuoi contenuti costituiti da dati sensibili o regolamentati grazie alla gestione della crittografia all'interno del browser prima che i dati vengano trasmessi o archiviati nello spazio di archiviazione basato su cloud di Google. Ciò fornisce una protezione uniforme ai tuoi messaggi finché non vengono ricevuti dai destinatari previsti.

Prima di iniziare

Puoi applicare crittografia aggiuntiva alle email con queste versioni di Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Se non visualizzi la funzionalità, potresti dover contattare l'amministratore di Google Workspace.

Informazioni sulla crittografia aggiuntiva

Quando è attiva la crittografia lato client:

  • Al corpo dell'email, inclusi gli allegati e le immagini in linea, viene applicata crittografia aggiuntiva.
  • All'intestazione dell'email, inclusi l'oggetto, i timestamp e i destinatari, non viene applicata crittografia aggiuntiva.

Nota: per i tuoi messaggi l'amministratore potrebbe aver impostato l'attivazione predefinita della crittografia lato client. Se il destinatario non supporta S/MIME, puoi sempre disattivare la crittografia lato client.

Inviare email con crittografia lato client all'interno del tuo dominio

Importante:

  • Prima di iniziare a creare la bozza di un'email, decidi se applicare crittografia aggiuntiva. Puoi decidere di applicare crittografia aggiuntiva anche mentre stai scrivendo la bozza di un'email, ma in questo caso la bozza viene eliminata e se ne aprirà una nuova.
  • Dopo aver creato la bozza di un'email, puoi disattivare la crittografia aggiuntiva se non è più necessaria. Prima di rimuovere la crittografia aggiuntiva, assicurati che la bozza non contenga informazioni sensibili.
  1. In Gmail, fai clic su Scrivi.
  2. Nell'angolo in alto a destra del messaggio, fai clic su Sicurezza messaggio .
  3. Nella sezione "Crittografia aggiuntiva", fai clic su Attiva.
  4. Aggiungi i destinatari, l'oggetto e il contenuto del messaggio.
  5. Fai clic su Invia.
  6. Se richiesto, accedi al tuo provider di identità.

Inviare email con crittografia lato client a un dominio esterno

Per poter inviare email con crittografia lato client a un destinatario esterno al tuo dominio, dovete prima scambiarvi le firme digitali.

Importante:

  • Le email con una firma digitale includono il tuo certificato e la tua chiave pubblica, che il destinatario può utilizzare per criptare le email che ti invia.
  • Assicurati che il destinatario invii a sua volta un'email firmata durante lo scambio delle firme digitali. Quando un destinatario invia un'email firmata, la chiave viene archiviata automaticamente. A questo punto, la crittografia aggiuntiva è disponibile nelle comunicazioni con il destinatario.
  • Lo scambio delle firme digitali è necessario solo una volta per ogni contatto.
  • Se tu o il tuo contatto aggiornate i certificati, dovrete scambiarvi nuovamente le firme digitali.
  1. In Gmail, fai clic su Scrivi.
  2. Nell'angolo in alto a destra del messaggio, fai clic su Sicurezza messaggio .
    • Assicurati che la crittografia aggiuntiva non sia ancora attiva.
  3. Fai clic su Firma digitale e poi Firma messaggio.
    • Per visualizzare e scaricare il certificato, fai clic su Visualizza firma.
  4. Invia il messaggio firmato al destinatario.
  5. Per confermare che il destinatario abbia ricevuto l'email con la firma digitale, chiedi alla persona di inviare a sua volta un messaggio firmato.

Dopo lo scambio delle firme digitali, la crittografia lato client è disponibile e puoi applicare crittografia aggiuntiva nelle comunicazioni con il contatto.

Leggere un'email criptata con crittografia lato client

Quando ricevi un messaggio criptato con crittografia lato client, vedrai "Messaggio criptato" sotto il nome del mittente. Per leggere il messaggio:

  1. Apri l'email in Gmail.
  2. Se richiesto, accedi al tuo provider di identità.
  3. Il messaggio verrà decriptato automaticamente nella finestra del browser di Gmail.

Limite di dimensione degli allegati

Quando la crittografia aggiuntiva è attiva, è previsto un limite di caricamento di 5 MB per gli allegati e le immagini in linea.

Tipi di file bloccati

Quando attivi la crittografia lato client e ricevi un'email con un allegato, viene visualizzato un messaggio di avviso che indica che le email criptate non possono essere scansionate per rilevare eventuali virus. Fai attenzione agli allegati, a meno che tu non abbia la certezza che l'email sia sicura. Gli allegati con determinati tipi di file vengono bloccati automaticamente.

Questi tipi di file vengono bloccati da Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Limitazioni delle funzionalità

Quando la crittografia aggiuntiva è attiva, le funzionalità di seguito non sono disponibili:

  • Modalità riservata
  • Layout per email
  • Modalità di invio multiplo
  • Possibilità di proporre orari per le riunioni
  • Separazione della finestra di composizione e composizione a schermo intero
  • Invio a Gruppi come destinatari
  • Firme nelle email
  • Emoji
  • Stampa

Protocollo di crittografia

La crittografia aggiuntiva si basa sullo standard S/MIME 3.2 IETF per l'invio e la ricezione di dati MIME protetti. S/MIME richiede che i mittenti e i destinatari delle email dispongano di certificati X.509 considerati attendibili da Gmail. La crittografia S/MIME viene utilizzata in coordinamento con le firme digitali S/MIME per assicurare l'integrità delle email.

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
16458247053975513002
true
Cerca nel Centro assistenza
true
true
true