Informacija apie „Gmail“ kliento pusės šifruotę

„Google Workspace“ naudoja naujausius kriptografinius standartus visiems serveriuose saugomiems ir perduodamiems duomenims šifruoti. Be to, „Gmail“ naudoja TLS (transporto lygmens saugą) komunikacijai su kitais el. pašto paslaugų teikėjais. Naudodami „Gmail“ kliento pusės šifravimą (CSE) galite sustiprinti neskelbtino ar reguliuojamo duomenų turinio konfidencialumą tvarkydami šifruotę naršyklėje, prieš duomenis perduodami ar išsaugant „Google“ debesyje. Tai užtikrina vienodą pranešimų apsaugą, kol juos gauna numatyti gavėjai.

Prieš pradedant

Galite pridėti papildomą el. laiškų šifruotę, naudodami toliau nurodytus „Google Workspace“ leidimus.

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Jei turite užtikrintų valdiklių, taip pat galite siųsti tiesiogine šifruote šifruotus el. laiškus visiems asmenims nenustatydami S/MIME. Sužinokite daugiau apie užtikrintus valdiklius.

  • Jei turite užtikrintų valdiklių: galite siųsti šifruotus pranešimus tiek vidiniams, tiek išoriniams gavėjams, kaip ir įprastą el. laišką.
    • Administratorius gali valdyti, kaip išoriniai gavėjai pasiekia šifruotus pranešimus. Galima rinktis iš toliau nurodytų parinkčių.
      • Leisti gavėjams naudoti esamą „Google“ paskyrą (@gmail.com arba „Google Workspace“ paskyrą).
      • Priversti visus išorinius gavėjus susikurti svečio paskyrą.
  • Jei neturite užtikrintų valdiklių ir naudojate S/MIME: turite apsikeisti sertifikatais.
    • Išoriniai gavėjai gali skaityti pranešimus savo el. pašto programoje.

Jei nerandate CSE, susisiekite su administratoriumi.

Apie kliento pusės šifruotę

Kai įjungta CSE:

  • el. laiško turiniui, įskaitant įterptus vaizdus ir priedus, bus taikoma papildoma šifruotė;
  • el. laiško antraštei, įskaitant temą, laiko žymes ir gavėjus, papildoma šifruotė nebus taikoma.

Administratorius galėjo nustatyti numatytuosius pranešimų nustatymus, kad pagal numatytuosius nustatymus būtų įjungta kliento pusės šifruotė.

Tiesiogine šifruote užšifruotų el. laiškų siuntimas visiems

Svarbu

  • Jei naudojate „Gmail“ su užtikrintais valdikliais ir turite prieigą prie beta versijos, galite siųsti tiesiogiai šifruotus el. laiškus visiems asmenims nenustatydami S/MIME.
  • Prieš pradėdami kurti el. laiško juodraštį, nuspręskite, ar norite pridėti papildomą šifruotę. Pridėti papildomą šifruotę galite ir kurdami el. laišką, bet jei taip darysite, juodraštis bus ištrintas ir bus atidarytas naujas juodraštis.
  • Baigę kurti el. laišką galite išjungti papildomą šifruotę, jei ji nebereikalinga. Prieš pašalindami papildomą šifruotę įsitikinkite, kad juodraštyje nėra neskelbtinos informacijos.
  1. Sistemoje „Gmail“ spustelėkite Sukurti.
  2. Dešiniajame pranešimo kampe spustelėkite „Pranešimo sauga“ .
  3. Skiltyje „Papildoma šifruotė“ spustelėkite Įjungti.
  4. Pridėkite gavėjų, temą ir pranešimo turinį.
  5. Spustelėkite Siųsti.
  6. Paraginti prisijunkite prie tapatybės teikėjo.

Jei naudojate S/MIME: el. laiškų siuntimas į išorinį domeną naudojant CSE

Kad naudodami CSE galėtumėte siųsti el. laiškus gavėjui ne iš jūsų domeno, pirmiausia apsikeiskite skaitmeniniais parašais.

Svarbu

  • El. laiškai su skaitmeniniu parašu apima jūsų sertifikatą ir viešąjį raktą, kuriuos gavėjas gali naudoti šifruodamas jums siunčiamus el. laiškus.
  • Būtinai sulaukite, kol gavėjas atsiųs pasirašytą el. laišką, kai apsikeisite skaitmeniniais parašais. Kai gavėjas atsiunčia pasirašytą el. laišką, raktas automatiškai išsaugomas ir susisiekiant su tuo gavėju galima naudoti papildomą šifruotę.
  • Su kiekvienu kontaktu skaitmeniniais parašais reikia apsikeisti tik vieną kartą.
  • Jei jūs ar jūsų kontaktas atnaujinsite sertifikatus, turėsite vėl apsikeisti skaitmeniniais parašais.

Jei el. laiške gaunate skaitmeniniu parašu pasirašytą pranešimą , siuntėjas pateikė papildomą identifikavimą, kad jis yra siuntėjas. Jei norite patvirtinti, kad pranešimas pasirašytas skaitmeniniu parašu, suraskite piktogramą pokalbio peržiūroje.

  1. Sistemoje „Gmail“ spustelėkite Sukurti.
  2. Dešiniajame pranešimo kampe spustelėkite „Pranešimo sauga“ .
    • Įsitikinkite, kad papildoma šifruotė dar neįjungta.
  3. Spustelėkite Skaitmeninis parašas ir tada Pasirašyti pranešimą.
    • Jei norite peržiūrėti ir atsisiųsti sertifikatą, spustelėkite Peržiūrėti parašą.
  4. Siųskite pasirašytą pranešimą gavėjui.
  5. Kad žinotumėte, jog gavėjas tikrai gavo el. laišką su skaitmeniniu parašu, paprašykite atsiųsti pasirašytą pranešimą.

Apsikeitus skaitmeniniais parašais įgalinama CSE ir bendraudami su kontaktu galite pridėti papildomą šifruotę.

Prisijungimas norint skaityti šifruotą pranešimą

Jei gaunate kvietimą skaityti „Gmail“ šifruotą pranešimą, gali reikėti susikurti „Google“ svečio paskyrą ir prisijungti prie trečiosios šalies paslaugos, kad galėtumėte skaityti pranešimą.

  1. Kompiuteryje atidarykite savo el. pašto programą.
  2. Spustelėkite el. laišką, kuriame yra šifruoto pranešimo pranešimas ir tada Peržiūrėti pranešimą.
  3. Patvirtinkite el. pašto adresą.
    • Jei norite gauti patvirtinimo kodą, spustelėkite Siųsti kodą.
  4. Patikrinkite, ar el. paštu gavote kodą.
  5. Įveskite kodą.
  6. Spustelėkite Patvirtinti.
  7. Vykdykite ekrane pateiktas instrukcijas.
  8. Susikūrę svečio paskyrą prisijunkite prie jos.
  9. Jei norite sutikti su paslaugų teikimo sąlygomis, spustelėkite Suprantu.

CSE šifruoto el. laiško skaitymas

Kai gausite CSE šifruotą pranešimą, po siuntėjo vardu matysite „Šifruotas pranešimas“. Jei norite perskaityti pranešimą, atlikite toliau nurodytus veiksmus.

  1. Sistemoje „Gmail“ atidarykite el. laišką.
  2. Paraginti prisijunkite prie tapatybės teikėjo.
  3. Pranešimas bus automatiškai iššifruotas „Gmail“ naršyklės lange.

Aparatinės įrangos raktų naudojimas šifruojant

Sertifikatų pridėjimas iš aparatinės įrangos rakto

Svarbu: jei norite pridėti sertifikatų iš aparatinės įrangos rakto, įsitikinkite, kad jūs arba administratorius įdiegėte „Workspace“ aparatinės įrangos raktų programą.

  1. Kompiuteryje atidarykite „Gmail“.
  2. Viršuje dešinėje spustelėkite „Nustatymai“ Nustatymai ir tada Visų nustatymų peržiūra.
  3. Skirtuke „Paskyros“ šalia parinkties „Šifruotės sertifikatai“ spustelėkite Tvarkyti sertifikatus.
  4. Įdėkite aparatinės įrangos raktą į įrenginį.
  5. Spustelėkite Pridėti sertifikatų.
    1. Pasirinkite sertifikatus, kuriuos norite įkelti į „Gmail“.
    2. Spustelėkite Pridėti.
  6. Skirtuke „Aktyvus“ patikrinkite, ar sertifikatai įtraukti į sąrašą, spustelėkite Atlikta.
  7. Būtinai nustatykite numatytuosius toliau nurodytų elementų sertifikatus.
    • Skaitmeninis parašas
    • Šifruotės parašas
  8. Spustelėkite Išsaugoti numatytuosius nustatymus ir tada Pridėti ir tada Atlikta.

Numatytųjų sertifikatų nustatymas

Svarbu: naują sertifikatą galėsite pridėti, kai baigsis dabartinio sertifikato galiojimas.
  1. Kompiuteryje atidarykite „Gmail“.
  2. Viršuje dešinėje spustelėkite „Nustatymai“ Nustatymai ir tada Visų nustatymų peržiūra.
  3. Skirtuke „Paskyros“ šalia parinkties „Šifruotės sertifikatai“ spustelėkite Tvarkyti sertifikatus ir tada Įkelti sertifikatą.
  4. Būtinai nustatykite numatytuosius toliau nurodytų elementų sertifikatus.
    • Skaitmeninis parašas
    • Šifruotės parašas
  5. Spustelėkite Išsaugoti numatytuosius nustatymus ir tada Pridėti ir tada Atlikta.

Skaitmeninio parašo patvirtinimas

  1. Kompiuteryje atidarykite „Gmail“.
  2. Jei norite atidaryti naują juodraštį, spustelėkite Sukurti.
  3. Eilutės „Kam:“ dešiniojoje pusėje spustelėkite „Pranešimo sauga“ .
  4. Spustelėkite Skaitmeninis parašas ir tada Peržiūrėti parašą.

Priedo dydžio apribojimas

Įjungus papildomą šifruotę, taikomas 5 MB įkeliamų priedų ir įterptų vaizdų apribojimas.

Užblokuoti failų tipai

Kai įjungsite CSE ir gausite el. laišką su priedu, matysite įspėjimo pranešimą, kad šifruotų el. laiškų negalima nuskaityti siekiant patikrinti, ar nėra virusų. Jei nesate tikri, kad el. laiškas yra saugus, būkite atsargūs su priedais. Priedai su tam tikrų tipų failais automatiškai blokuojami.

„Gmail“ blokuoja šių tipų failus:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Funkcijų apribojimai

Kai įjungta papildoma šifruotė, nepasiekiamos toliau nurodytos funkcijos.

  • Konfidencialumo režimas
  • Paskirtosios paskyros
  • El. pašto išdėstymai
  • Siuntimo keliems režimas
  • Susitikimų laikų siūlymas
  • Padidinimas ir kūrimas viso ekrano režimu
  • Siuntimas į grupes kaip gavėjai
  • El. pašto parašai
  • Jaustukai
  • Spausdinimas
  • „Google“ DI produktai
  • Išmaniosios „Gmail“ funkcijos
  • Ekrano vaizdo įrašymas mobiliuosiuose įrenginiuose
  • Ekrano kopijos „Android“ mobiliuosiuose įrenginiuose

S/MIME šifruotės protokolas

Papildoma šifruotė pagrįsta S/MIME 3.2 IETF standartu, kad būtų siunčiami ir gaunami saugūs MIME duomenys. Norint naudoti S/MIME, reikia, kad el. laiškų siuntėjai ir gavėjai turėtų X.509 sertifikatus, kuriais pasitiki „Gmail“. S/MIME šifruotė naudojama kartu su S/MIME skaitmeniniais parašais, užtikrinant el. pašto vientisumą.

Reikia daugiau pagalbos?

Išbandykite kitus toliau nurodytus veiksmus.

Paskelbti klausimą pagalbos bendruomenei Gaukite bendruomenės narių atsakymus
true
Paieška
Išvalyti paiešką
Uždaryti paiešką
Google Apps
Pagrindinis meniu
14189319009545008613
true
Paieška pagalbos centre
false
true
true
true
true
true
17
false
false
false
false