Informazioni sulla crittografia lato client di Gmail

Google Workspace utilizza i più recenti standard crittografici per criptare tutti i dati at-rest e in transito tra i propri servizi. Inoltre, Gmail utilizza TLS (Transport Layer Security) per la comunicazione con altri fornitori di servizi email. Con la crittografia lato client di Gmail, puoi rafforzare la riservatezza dei tuoi contenuti costituiti da dati sensibili o regolamentati grazie alla gestione della crittografia all'interno del browser prima che i dati vengano trasmessi o archiviati nello spazio di archiviazione basato su cloud di Google. Ciò fornisce una protezione uniforme ai tuoi messaggi finché non vengono ricevuti dai destinatari previsti.

Prima di iniziare

Puoi applicare crittografia aggiuntiva alle email con queste versioni di Google Workspace:

• Enterprise Plus
• Education Plus
• Education Standard
• Frontline Plus

Se hai Assured Controls, puoi anche inviare email con crittografia end-to-end a chiunque senza configurare S/MIME. Scopri di più su Assured Controls.

• Se hai Assured Controls: puoi inviare messaggi criptati a destinatari interni ed esterni, come per le normali email.
  • L'amministratore può controllare in che modo i destinatari esterni accedono ai messaggi criptati. Può:
    • Consentire ai destinatari di utilizzare un Account Google esistente (@gmail.com o account Google Workspace).
    • Forzare tutti i destinatari esterni a creare un account ospite.
• Se non utilizzi Assured Controls e usi S/MIME: devi scambiare i certificati.
  • I destinatari esterni possono leggere i messaggi nella propria app email.

Se non riesci a trovare la crittografia lato client, contatta l'amministratore.

Informazioni sulla crittografia lato client

Quando è attiva la crittografia lato client:

• Al corpo dell'email, inclusi gli allegati e le immagini in linea, viene applicata crittografia aggiuntiva.
• All'intestazione dell'email, inclusi l'oggetto, i timestamp e i destinatari, non viene applicata crittografia aggiuntiva.

Per i tuoi messaggi l'amministratore potrebbe aver impostato l'attivazione predefinita della crittografia lato client.

Invia email con crittografia end-to-end a chiunque

Importante:

• Se utilizzi Gmail con Assured Controls e hai accesso alla versione beta, puoi inviare email con crittografia end-to-end a chiunque senza configurare S/MIME.
• Prima di iniziare a creare la bozza di un'email, decidi se applicare crittografia aggiuntiva. Puoi decidere di applicare crittografia aggiuntiva anche mentre stai scrivendo la bozza di un'email, ma in questo caso la bozza viene eliminata e se ne aprirà una nuova.
• Dopo aver creato la bozza di un'email, puoi disattivare la crittografia aggiuntiva se non è più necessaria. Prima di rimuovere la crittografia aggiuntiva, assicurati che la bozza non contenga informazioni sensibili.

1. In Gmail, fai clic su Scrivi.
2. Nell'angolo a destra del messaggio, fai clic su Sicurezza messaggio .
3. Nella sezione "Crittografia aggiuntiva", fai clic su Attiva.
4. Aggiungi i destinatari, l'oggetto e il contenuto del messaggio.
5. Fai clic su Invia.
6. Se richiesto, accedi al tuo provider di identità.

Se utilizzi S/MIME: invia email con crittografia lato client a un dominio esterno

Per poter inviare email con crittografia lato client a un destinatario esterno al tuo dominio, dovete prima scambiarvi le firme digitali.

Importante:

• Le email con una firma digitale includono il tuo certificato e la tua chiave pubblica, che il destinatario può utilizzare per criptare le email che ti invia.
• Assicurati che il destinatario invii a sua volta un'email firmata durante lo scambio delle firme digitali. Quando un destinatario invia un'email firmata, la chiave viene archiviata automaticamente. A questo punto, la crittografia aggiuntiva è disponibile nelle comunicazioni con il destinatario.
• Lo scambio delle firme digitali è necessario solo una volta per ogni contatto.
• Se tu o il tuo contatto aggiornate i certificati, dovrete scambiarvi nuovamente le firme digitali.

Se nell'email ricevi un messaggio con firma digitale , il mittente ha fornito un'ulteriore identificazione che attesta che è lui il mittente. Se vuoi verificare se un messaggio è stato firmato digitalmente, cerca l'icona nella visualizzazione per conversazione.

1. In Gmail, fai clic su Scrivi.
2. Nell'angolo a destra del messaggio, fai clic su Sicurezza messaggio .
   • Assicurati che la crittografia aggiuntiva non sia ancora attiva.
3. Fai clic su Firma digitale Firma messaggio.
   • Per visualizzare e scaricare il certificato, fai clic su Visualizza firma.
4. Invia il messaggio firmato al destinatario.
5. Per confermare che il destinatario abbia ricevuto l'email con la firma digitale, chiedi alla persona di inviare a sua volta un messaggio firmato.

Dopo lo scambio delle firme digitali, la crittografia lato client è disponibile e puoi applicare la crittografia aggiuntiva nelle comunicazioni con il contatto.

Accedi per leggere un messaggio criptato

Se ricevi un invito a leggere un messaggio Gmail criptato, potrebbe esserti richiesto di creare un account ospite Google e accedere a un servizio di terze parti per leggere il messaggio.

1. Apri il client di posta sul tuo dispositivo.
2. Fai clic sull'email che contiene la notifica del messaggio criptato Visualizza messaggio.
   • Per i client mobile non Gmail, si aprirà un'istanza del browser di Gmail web.
3. Verifica il tuo indirizzo email.
   • Per ricevere il codice di verifica, fai clic su Invia codice.
4. Controlla se hai ricevuto l'email con il codice.
5. Inserisci il codice.
6. Fai clic su Verifica.
7. Segui le istruzioni sullo schermo.
8. Una volta creato l'account ospite, accedi.
9. Per accettare i termini di servizio, fai clic su Ho capito.

Leggi un'email criptata con crittografia lato client

Quando ricevi un messaggio criptato con crittografia lato client, vedrai "Messaggio criptato" sotto il nome del mittente. Per leggere il messaggio:

1. Apri l'email in Gmail.
2. Se richiesto, accedi al tuo provider di identità.
3. Il messaggio verrà decriptato automaticamente nella finestra del browser di Gmail.

Utilizza le chiavi hardware per la crittografia

Aggiungi certificati da una chiave hardware

Importante: per aggiungere certificati dalla chiave hardware, assicurati che tu o il tuo amministratore abbiate installato l'applicazione Chiavi hardware di Workspace.

1. Apri Gmail sul computer.
2. In alto a destra, fai clic su Impostazioni Visualizza tutte le impostazioni.
3. Nella scheda "Account", accanto a "Certificati di crittografia", fai clic su Gestisci certificati.
4. Inserisci la chiave hardware nel dispositivo.
5. Fai clic su Aggiungi certificati.
   1. Seleziona i certificati che vuoi caricare in Gmail.
   2. Fai clic su Aggiungi.
6. Nella scheda "Attivi", verifica che i tuoi certificati siano inclusi nell'elenco e fai clic su Fine.
7. Assicurati di impostare i certificati predefiniti per:
   • Firma digitale
   • Firma di crittografia
8. Fai clic su Salva predefiniti Aggiungi Fine.

Imposta i certificati predefiniti

Importante: puoi aggiungere un nuovo certificato quando quello attuale scade.

1. Apri Gmail sul computer.
2. In alto a destra, fai clic su Impostazioni Visualizza tutte le impostazioni.
3. Nella scheda "Account", accanto a "Certificati di crittografia", fai clic su Gestisci certificati Carica certificato.
4. Assicurati di impostare i certificati predefiniti per:
   • Firma digitale
   • Firma di crittografia
5. Fai clic su Salva predefiniti Aggiungi Fine.

Verifica la tua firma digitale

1. Apri Gmail sul computer.
2. Per aprire una nuova bozza, fai clic su Scrivi.
3. A destra della riga "A:", fai clic su Sicurezza messaggio .
4. Fai clic su Firma digitale Visualizza firma.

Limite di dimensione degli allegati

Quando la crittografia aggiuntiva è attiva, è previsto un limite di caricamento di 5 MB per gli allegati e le immagini in linea.

Tipi di file bloccati

Quando attivi la crittografia lato client e ricevi un'email con un allegato, viene visualizzato un messaggio di avviso che indica che le email criptate non possono essere scansionate per rilevare eventuali virus. Fai attenzione agli allegati, a meno che tu non abbia la certezza che l'email sia sicura. Gli allegati con determinati tipi di file vengono bloccati automaticamente.

Questi tipi di file vengono bloccati da Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Limitazioni delle funzionalità

Quando la crittografia aggiuntiva è attiva, le funzionalità di seguito non sono disponibili:

• Modalità riservata
• Account delegati
• Layout di email
• Modalità di invio multiplo
• Possibilità di proporre orari per le riunioni
• Separazione della finestra di composizione e composizione a schermo intero
• Invio a Gruppi come destinatari
• Firme nelle email
• Emoji
• Stampa
• Prodotti Google AI
• Funzionalità intelligenti per Gmail
• Registrazione dello schermo sui dispositivi mobili
• Screenshot su dispositivi mobili Android

Protocollo di crittografia S/MIME

La crittografia aggiuntiva si basa sullo standard S/MIME 3.2 IETF per l'invio e la ricezione di dati MIME protetti. S/MIME richiede che i mittenti e i destinatari delle email dispongano di certificati X.509 considerati attendibili da Gmail. La crittografia S/MIME viene utilizzata in coordinamento con le firme digitali S/MIME per assicurare l'integrità delle email.