Meer informatie over versleuteling aan de clientzijde voor Gmail

Google Workspace gebruikt de nieuwste cryptografische standaarden om alle data at rest en data in transit tussen faciliteiten te versleutelen. Daarnaast gebruikt Gmail TLS (Transport Layer Security) voor communicatie met andere e-mailserviceproviders. Met versleuteling aan de clientzijde (VCZ) in Gmail kun je de vertrouwelijkheid van je gevoelige of gereguleerde gegevenscontent verbeteren door de versleuteling in de browser te laten afhandelen voordat gegevens worden verstuurd of opgeslagen in de cloudopslag van Google. Zo worden je berichten uniform beschermd totdat de beoogde ontvanger ze krijgt.

Voordat je begint

In deze Google Workspace-versies kun je aanvullende versleuteling toevoegen aan e-mails:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Als je de functie niet ziet, moet je misschien contact opnemen met je Google Workspace-beheerder.

Informatie die aanvullend wordt versleuteld

Als VCZ aanstaat, gebeurt het volgende:

  • De hoofdtekst van de e-mail, inclusief inline afbeeldingen en bijlagen, wordt aanvullend versleuteld.
  • De koptekst van de e-mail, inclusief het onderwerp, tijdstempels en ontvangers, wordt niet aanvullend versleuteld.

Opmerking: Je beheerder heeft misschien ingesteld dat versleuteling aan de clientzijde standaard aanstaat voor je berichten. Als de ontvanger S/MIME niet ondersteunt, kun je VCZ altijd uitzetten.

E-mails met VCZ sturen binnen je domein

Belangrijk:

  • Voordat je een e-mail opstelt, moet je bepalen of je aanvullende versleuteling wilt toevoegen. Je kunt aanvullende versleuteling toevoegen terwijl je een e-mail opstelt, maar dan wordt het concept verwijderd en wordt er een nieuw concept geopend.
  • Nadat je een concept hebt gemaakt van een e-mail, kun je aanvullende versleuteling uitzetten als dit niet meer nodig is. Zorg dat het concept geen gevoelige informatie bevat voordat je de aanvullende versleuteling verwijdert.
  1. Klik in Gmail op Opstellen.
  2. Klik in de rechterhoek van het bericht op Berichtbeveiliging .
  3. Klik onder Aanvullende versleuteling op Aanzetten.
  4. Voeg de ontvangers, het onderwerp en de berichtcontent toe.
  5. Klik op Sturen.
  6. Log in bij je identiteitsprovider als dit wordt gevraagd.

E-mails met VCZ naar een extern domein sturen

Voordat je e-mails met VCZ naar een ontvanger buiten je domein kunt sturen, moet je eerst digitale handtekeningen uitwisselen met de ontvanger.

Belangrijk:

  • E-mails met een digitale handtekening bevatten je certificaat en openbare sleutel, waarmee ontvangers de e-mails kunnen versleutelen die ze naar jou sturen.
  • Zorg dat de ontvanger een ondertekende e-mail terugstuurt als je digitale handtekeningen uitwisselt. Als een ontvanger een ondertekende e-mail stuurt, wordt de sleutel automatisch opgeslagen. Aanvullende versleuteling is dan beschikbaar als je met de ontvanger communiceert.
  • Je hoeft de digitale handtekeningen maar één keer uit te wisselen voor elk contact.
  • Als jij of je contact de certificaten updatet, moet je de digitale handtekeningen opnieuw uitwisselen.
  1. Klik in Gmail op Opstellen.
  2. Klik in de rechterhoek van het bericht op Berichtbeveiliging .
    • Zorg dat aanvullende versleuteling nog niet aanstaat.
  3. Klik op Digitale handtekening en dan Bericht ondertekenen.
    • Klik op Handtekening bekijken om het certificaat te bekijken en te downloaden.
  4. Stuur het ondertekende bericht naar de ontvanger.
  5. Vraag de ontvanger een ondertekend bericht te sturen om te bevestigen dat deze de e-mail met de digitale handtekening heeft gekregen.

Nadat je de digitale handtekeningen hebt uitgewisseld, is VCZ beschikbaar en kun je aanvullende versleuteling toevoegen als je communiceert met dit contact.

Een e-mail lezen die is versleuteld met VCZ

Als je een met VCZ versleuteld bericht krijgt, staat er Versleuteld bericht onder de naam van de afzender. Zo lees je het bericht:

  1. Open de e-mail in Gmail.
  2. Log in bij je identiteitsprovider als dit wordt gevraagd.
  3. Het bericht wordt automatisch ontsleuteld in het browservenster met Gmail.

Maximale bijlagegrootte

Als aanvullende versleuteling aanstaat, geldt er een uploadlimiet van 5 MB voor bijlagen en inline afbeeldingen.

Geblokkeerde bestandstypen

Als je VCZ aanzet en een e-mail met een bijlage krijgt, wordt er een waarschuwingsbericht getoond waarin staat dat versleutelde e-mails niet kunnen worden gescand op virussen. Wees voorzichtig met bijlagen als je niet zeker weet of de e-mail veilig is. Bijlagen met bepaalde bestandstypen worden automatisch geblokkeerd.

Deze bestandstypen worden geblokkeerd door Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Functiebeperkingen

Als aanvullende versleuteling aanstaat, zijn deze functies niet beschikbaar:

  • Vertrouwelijke modus
  • E-mailindelingen
  • Modus voor multi-sturen
  • Vergadertijden voorstellen
  • Opstellen in een pop-up en op volledig scherm
  • Sturen naar Groepen als ontvangers
  • E-mailhandtekeningen
  • Emoji's
  • Afdrukken

Versleutelingsprotocol

Aanvullende versleuteling gebruikt de S/MIME 3.2 IETF-standaard om beveiligde MIME-gegevens te sturen en te ontvangen. S/MIME vereist dat het X.509-certificaat van e-mailafzenders en -ontvangers wordt vertrouwd door Gmail. S/MIME-versleuteling wordt gebruikt in combinatie met S/MIME digitale handtekeningen om de e-mailintegriteit te waarborgen.

Meer hulp nodig?

Probeer de volgende stappen:

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
13255119383206891115
true
Zoeken in het Helpcentrum
true
true
true