Google Workspace gebruikt de nieuwste cryptografische standaarden om alle data at rest en data in transit tussen faciliteiten te versleutelen. Daarnaast gebruikt Gmail TLS (Transport Layer Security) voor communicatie met andere e-mailserviceproviders. Met versleuteling aan de clientzijde (VCZ) in Gmail kun je de vertrouwelijkheid van je gevoelige of gereguleerde gegevenscontent verbeteren door de versleuteling in de browser te laten afhandelen voordat gegevens worden verstuurd of opgeslagen in de cloudopslag van Google. Zo worden je berichten uniform beschermd totdat de beoogde ontvanger ze krijgt.
Voordat je begint
In deze Google Workspace-versies kun je aanvullende versleuteling toevoegen aan e-mails:
- Enterprise Plus
- Education Plus
- Education Standard
Als je de functie niet ziet, moet je misschien contact opnemen met je Google Workspace-beheerder.
Informatie die aanvullend wordt versleuteld
Als VCZ aanstaat, gebeurt het volgende:
- De hoofdtekst van de e-mail, inclusief inline afbeeldingen en bijlagen, wordt aanvullend versleuteld.
- De koptekst van de e-mail, inclusief het onderwerp, tijdstempels en ontvangers, wordt niet aanvullend versleuteld.
Opmerking: Je beheerder heeft misschien ingesteld dat versleuteling aan de clientzijde standaard aanstaat voor je berichten. Als de ontvanger S/MIME niet ondersteunt, kun je VCZ altijd uitzetten.
E-mails met VCZ sturen binnen je domein
Belangrijk:
- Voordat je een e-mail opstelt, moet je bepalen of je aanvullende versleuteling wilt toevoegen. Je kunt aanvullende versleuteling toevoegen terwijl je een e-mail opstelt, maar dan wordt het concept verwijderd en wordt er een nieuw concept geopend.
- Nadat je een concept hebt gemaakt van een e-mail, kun je aanvullende versleuteling uitzetten als dit niet meer nodig is. Zorg dat het concept geen gevoelige informatie bevat voordat je de aanvullende versleuteling verwijdert.
- Klik in Gmail op Opstellen.
- Klik in de rechterhoek van het bericht op Berichtbeveiliging .
- Klik onder Aanvullende versleuteling op Aanzetten.
- Voeg de ontvangers, het onderwerp en de berichtcontent toe.
- Klik op Sturen.
- Log in bij je identiteitsprovider als dit wordt gevraagd.
E-mails met VCZ naar een extern domein sturen
Voordat je e-mails met VCZ naar een ontvanger buiten je domein kunt sturen, moet je eerst digitale handtekeningen uitwisselen met de ontvanger.
Belangrijk:
- E-mails met een digitale handtekening bevatten je certificaat en openbare sleutel, waarmee ontvangers de e-mails kunnen versleutelen die ze naar jou sturen.
- Zorg dat de ontvanger een ondertekende e-mail terugstuurt als je digitale handtekeningen uitwisselt. Als een ontvanger een ondertekende e-mail stuurt, wordt de sleutel automatisch opgeslagen. Aanvullende versleuteling is dan beschikbaar als je met de ontvanger communiceert.
- Je hoeft de digitale handtekeningen maar één keer uit te wisselen voor elk contact.
- Als jij of je contact de certificaten updatet, moet je de digitale handtekeningen opnieuw uitwisselen.
- Klik in Gmail op Opstellen.
- Klik in de rechterhoek van het bericht op Berichtbeveiliging .
- Zorg dat aanvullende versleuteling nog niet aanstaat.
- Klik op Digitale handtekening Bericht ondertekenen.
- Klik op Handtekening bekijken om het certificaat te bekijken en te downloaden.
- Stuur het ondertekende bericht naar de ontvanger.
- Vraag de ontvanger een ondertekend bericht te sturen om te bevestigen dat deze de e-mail met de digitale handtekening heeft gekregen.
Nadat je de digitale handtekeningen hebt uitgewisseld, is VCZ beschikbaar en kun je aanvullende versleuteling toevoegen als je communiceert met dit contact.
Een e-mail lezen die is versleuteld met VCZ
Als je een met VCZ versleuteld bericht krijgt, staat er Versleuteld bericht onder de naam van de afzender. Zo lees je het bericht:
- Open de e-mail in Gmail.
- Log in bij je identiteitsprovider als dit wordt gevraagd.
- Het bericht wordt automatisch ontsleuteld in het browservenster met Gmail.
Maximale bijlagegrootte
Als aanvullende versleuteling aanstaat, geldt er een uploadlimiet van 5 MB voor bijlagen en inline afbeeldingen.
Geblokkeerde bestandstypen
Als je VCZ aanzet en een e-mail met een bijlage krijgt, wordt er een waarschuwingsbericht getoond waarin staat dat versleutelde e-mails niet kunnen worden gescand op virussen. Wees voorzichtig met bijlagen als je niet zeker weet of de e-mail veilig is. Bijlagen met bepaalde bestandstypen worden automatisch geblokkeerd.
Deze bestandstypen worden geblokkeerd door Gmail:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Functiebeperkingen
Als aanvullende versleuteling aanstaat, zijn deze functies niet beschikbaar:
- Vertrouwelijke modus
- E-mailindelingen
- Modus voor multi-sturen
- Vergadertijden voorstellen
- Opstellen in een pop-up en op volledig scherm
- Sturen naar Groepen als ontvangers
- E-mailhandtekeningen
- Emoji's
- Afdrukken