Google Workspace utilizza i più recenti standard crittografici per criptare tutti i dati at-rest e in transito tra i propri servizi. Inoltre, Gmail utilizza TLS (Transport Layer Security) per la comunicazione con altri fornitori di servizi email. Con la crittografia lato client di Gmail, puoi rafforzare la riservatezza dei tuoi contenuti costituiti da dati sensibili o regolamentati grazie alla gestione della crittografia all'interno del browser prima che i dati vengano trasmessi o archiviati nello spazio di archiviazione basato su cloud di Google. Ciò fornisce una protezione uniforme ai tuoi messaggi finché non vengono ricevuti dai destinatari previsti.
Prima di iniziare
Puoi applicare crittografia aggiuntiva alle email con queste versioni di Google Workspace:
- Enterprise Plus
- Education Plus
- Education Standard
Se non visualizzi la funzionalità, potresti dover contattare l'amministratore di Google Workspace.
Informazioni sulla crittografia aggiuntiva
Quando è attiva la crittografia lato client:
- Al corpo dell'email, inclusi gli allegati e le immagini in linea, viene applicata crittografia aggiuntiva.
- All'intestazione dell'email, inclusi l'oggetto, i timestamp e i destinatari, non viene applicata crittografia aggiuntiva.
Nota: per i tuoi messaggi l'amministratore potrebbe aver impostato l'attivazione predefinita della crittografia lato client. Se il destinatario non supporta S/MIME, puoi sempre disattivare la crittografia lato client.
Inviare email con crittografia lato client all'interno del tuo dominio
Importante:
- Prima di iniziare a creare la bozza di un'email, decidi se applicare crittografia aggiuntiva. Puoi decidere di applicare crittografia aggiuntiva anche mentre stai scrivendo la bozza di un'email, ma in questo caso la bozza viene eliminata e se ne aprirà una nuova.
- Dopo aver creato la bozza di un'email, puoi disattivare la crittografia aggiuntiva se non è più necessaria. Prima di rimuovere la crittografia aggiuntiva, assicurati che la bozza non contenga informazioni sensibili.
- In Gmail, fai clic su Scrivi.
- Nell'angolo in alto a destra del messaggio, fai clic su Sicurezza messaggio .
- Nella sezione "Crittografia aggiuntiva", fai clic su Attiva.
- Aggiungi i destinatari, l'oggetto e il contenuto del messaggio.
- Fai clic su Invia.
- Se richiesto, accedi al tuo provider di identità.
Inviare email con crittografia lato client a un dominio esterno
Per poter inviare email con crittografia lato client a un destinatario esterno al tuo dominio, dovete prima scambiarvi le firme digitali.
Importante:
- Le email con una firma digitale includono il tuo certificato e la tua chiave pubblica, che il destinatario può utilizzare per criptare le email che ti invia.
- Assicurati che il destinatario invii a sua volta un'email firmata durante lo scambio delle firme digitali. Quando un destinatario invia un'email firmata, la chiave viene archiviata automaticamente. A questo punto, la crittografia aggiuntiva è disponibile nelle comunicazioni con il destinatario.
- Lo scambio delle firme digitali è necessario solo una volta per ogni contatto.
- Se tu o il tuo contatto aggiornate i certificati, dovrete scambiarvi nuovamente le firme digitali.
- In Gmail, fai clic su Scrivi.
- Nell'angolo in alto a destra del messaggio, fai clic su Sicurezza messaggio .
- Assicurati che la crittografia aggiuntiva non sia ancora attiva.
- Fai clic su Firma digitale Firma messaggio.
- Per visualizzare e scaricare il certificato, fai clic su Visualizza firma.
- Invia il messaggio firmato al destinatario.
- Per confermare che il destinatario abbia ricevuto l'email con la firma digitale, chiedi alla persona di inviare a sua volta un messaggio firmato.
Dopo lo scambio delle firme digitali, la crittografia lato client è disponibile e puoi applicare crittografia aggiuntiva nelle comunicazioni con il contatto.
Leggere un'email criptata con crittografia lato client
Quando ricevi un messaggio criptato con crittografia lato client, vedrai "Messaggio criptato" sotto il nome del mittente. Per leggere il messaggio:
- Apri l'email in Gmail.
- Se richiesto, accedi al tuo provider di identità.
- Il messaggio verrà decriptato automaticamente nella finestra del browser di Gmail.
Limite di dimensione degli allegati
Quando la crittografia aggiuntiva è attiva, è previsto un limite di caricamento di 5 MB per gli allegati e le immagini in linea.
Tipi di file bloccati
Quando attivi la crittografia lato client e ricevi un'email con un allegato, viene visualizzato un messaggio di avviso che indica che le email criptate non possono essere scansionate per rilevare eventuali virus. Fai attenzione agli allegati, a meno che tu non abbia la certezza che l'email sia sicura. Gli allegati con determinati tipi di file vengono bloccati automaticamente.
Questi tipi di file vengono bloccati da Gmail:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Limitazioni delle funzionalità
Quando la crittografia aggiuntiva è attiva, le funzionalità di seguito non sono disponibili:
- Modalità riservata
- Layout per email
- Modalità di invio multiplo
- Possibilità di proporre orari per le riunioni
- Separazione della finestra di composizione e composizione a schermo intero
- Invio a Gruppi come destinatari
- Firme nelle email
- Emoji
- Stampa