Meer informatie over Versleuteling aan de clientzijde voor Gmail

Google Workspace gebruikt de nieuwste cryptografische standaarden om alle data at rest en data in transit tussen faciliteiten van Google te versleutelen. Daarnaast gebruikt Gmail TLS (Transport Layer Security) voor communicatie met andere e-mailserviceproviders. Met Versleuteling aan de clientzijde (VCZ) in Gmail kun je de vertrouwelijkheid van je gevoelige of gereguleerde gegevenscontent verbeteren door de versleuteling in de browser te laten afhandelen voordat gegevens worden verstuurd of opgeslagen in de cloudopslag van Google. Zo worden je berichten uniform beschermd totdat de beoogde ontvanger ze krijgt.

Voordat je begint

In deze Google Workspace-versies kun je aanvullende versleuteling toevoegen aan e-mails:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Als je Assured Controls gebruikt, kun je end-to-end versleutelde e-mails naar iedereen sturen zonder S/MIME in te stellen. Meer informatie over Assured Controls.

  • Als je Assured Controls gebruikt, kun je versleutelde berichten sturen naar zowel interne als externe ontvangers (net als bij normale e-mails).
    • Je beheerder kan bepalen hoe externe ontvangers toegang krijgen tot versleutelde berichten. Deze kan het volgende doen:
      • Toestaan dat ontvangers een bestaand Google-account gebruiken (@gmail.com of Google Workspace-account).
      • Alle externe ontvangers dwingen een gastaccount te maken.
  • Als je Assured Controls niet gebruikt maar S/MIME wel, moet je certificaten uitwisselen.
    • Externe ontvangers kunnen dan berichten lezen via hun eigen e-mail-app.

Als je VCZ niet kunt vinden, neem dan contact op met je beheerder.

Over Versleuteling aan de clientzijde

Als VCZ aanstaat, gebeurt het volgende:

  • De hoofdtekst van de e-mail, inclusief inline afbeeldingen en bijlagen, wordt aanvullend versleuteld.
  • De koptekst van de e-mail, inclusief het onderwerp, tijdstempels en ontvangers, wordt niet aanvullend versleuteld.

Je beheerder heeft misschien ingesteld dat Versleuteling aan de clientzijde standaard aanstaat voor je berichten.

End-to-end versleutelde e-mails sturen

Belangrijk:

  • Als je Gmail gebruikt met Assured Controls en toegang hebt tot de bètaversie, kun je naar elke persoon end-to-end versleutelde emails sturen zonder S/MIME in te stellen.
  • Bepaal of je aanvullende versleuteling wilt toevoegen voordat je een e-mail opstelt. Je kunt aanvullende versleuteling toevoegen terwijl je een e-mail opstelt, maar dan wordt het concept verwijderd en wordt er een nieuw concept geopend.
  • Nadat je een concept hebt gemaakt van een e-mail, kun je aanvullende versleuteling uitzetten als dit niet meer nodig is. Zorg dat het concept geen gevoelige informatie bevat voordat je de aanvullende versleuteling verwijdert.
  1. Klik in Gmail op Opstellen.
  2. Klik in de rechterhoek van het bericht op Berichtbeveiliging .
  3. Klik onder Aanvullende versleuteling op Aanzetten.
  4. Voeg de ontvangers, het onderwerp en de berichtcontent toe.
  5. Klik op Sturen.
  6. Log in bij je identiteitsprovider als dit wordt gevraagd.

Als je S/MIME gebruikt: e-mails met VCZ naar een extern domein sturen

Voordat je e-mails met VCZ naar een ontvanger buiten je domein kunt sturen, moet je eerst digitale handtekeningen uitwisselen met de ontvanger.

Belangrijk:

  • E-mails met een digitale handtekening bevatten je certificaat en openbare sleutel, waarmee ontvangers de e-mails kunnen versleutelen die ze naar jou sturen.
  • Zorg dat de ontvanger een ondertekende e-mail terugstuurt als je digitale handtekeningen uitwisselt. Wanneer een ontvanger een ondertekende e-mail stuurt, wordt de sleutel automatisch opgeslagen. Aanvullende versleuteling is dan beschikbaar wanneer je met de ontvanger communiceert.
  • Je hoeft voor elk contact de digitale handtekeningen maar één keer uit te wisselen.
  • Als jij of je contact de certificaten updatet, moet je de digitale handtekeningen opnieuw uitwisselen.

Als je een digitaal ondertekend bericht per e-mail krijgt, heeft de afzender extra identificatie toegevoegd om aan te tonen dat die de afzender is. Als je wilt nagaan of een bericht digitaal is ondertekend, zoek je het icoon in de gespreksweergave.

  1. Klik in Gmail op Opstellen.
  2. Klik in de rechterhoek van het bericht op Berichtbeveiliging .
    • Zorg dat aanvullende versleuteling nog niet aanstaat.
  3. Klik op Digitale handtekening en dan Bericht ondertekenen.
    • Klik op Handtekening bekijken om het certificaat te bekijken en te downloaden.
  4. Stuur het ondertekende bericht naar de ontvanger.
  5. Vraag de ontvanger een ondertekend bericht te sturen om te bevestigen dat deze de e-mail met de digitale handtekening heeft gekregen.

Nadat je de digitale handtekeningen hebt uitgewisseld, is VCZ beschikbaar en kun je aanvullende versleuteling toevoegen wanneer je communiceert met dit contact.

Inloggen om een versleuteld bericht te lezen

Als je een uitnodiging krijgt om een versleuteld Gmail-bericht te lezen, moet je misschien een Google-gastaccount maken en inloggen bij een service van derden om het bericht te lezen.

  1. Open de e-mailclient op je apparaat.
  2. Klik op de e-mail met de melding over het versleutelde bericht en dan Bericht bekijken.
    • Als je een andere mobiele client gebruikt dan Gmail, wordt een browsertabblad van Gmail Web geopend.
  3. Laat je e-mailadres verifiëren.
    • Klik op Code sturen om de verificatiecode te ontvangen.
  4. Controleer je e-mail voor de code.
  5. Voer de code in.
  6. Klik op Verifiëren.
  7. Volg de instructies op het scherm.
  8. Nadat je gastaccount is gemaakt, log je in op het account.
  9. Klik op Ik begrijp het om akkoord te gaan met de servicevoorwaarden.

Een e-mail lezen die is versleuteld met VCZ

Als je een met VCZ versleuteld bericht krijgt, staat er Versleuteld bericht onder de naam van de afzender. Zo lees je het bericht:

  1. Open de e-mail in Gmail.
  2. Log in bij je identiteitsprovider als dit wordt gevraagd.
  3. Het bericht wordt automatisch ontsleuteld in het browservenster met Gmail.

Hardwaresleutels gebruiken voor versleuteling

Certificaten toevoegen via een hardwaresleutel

Belangrijk: Als je certificaten wilt toevoegen via je hardwaresleutel, moet de Workspace-app voor hardwaresleutels zijn geïnstalleerd door jou of je beheerder.

  1. Open Gmail op je computer.
  2. Klik rechtsboven op Instellingen Instellingen en dan Alle instellingen bekijken.
  3. Klik op het tabblad Accounts naast Versleutelingscertificaten op Certificaten beheren.
  4. Steek je hardwaresleutel in je apparaat.
  5. Klik op Certificaten toevoegen.
    1. Selecteer de certificaten die je naar Gmail wilt uploaden.
    2. Klik op Toevoegen.
  6. Controleer op het tabblad Actief of je certificaten in de lijst staan en klik op Klaar.
  7. Zorg dat je de standaardcertificaten instelt voor je:
    • Digitale handtekening
    • Versleutelingshandtekening
  8. Klik op Standaardcertificaten opslaan en dan Toevoegen en dan Klaar.

Je standaardcertificaten instellen

Belangrijk: Je kunt een nieuw certificaat toevoegen als je huidige certificaat verloopt.
  1. Open Gmail op je computer.
  2. Klik rechtsboven op Instellingen Instellingen en dan Alle instellingen bekijken.
  3. Klik op het tabblad Accounts naast Versleutelingscertificaten op Certificaten beheren en dan Certificaat uploaden.
  4. Zorg dat je de standaardcertificaten instelt voor je:
    • Digitale handtekening
    • Versleutelingshandtekening
  5. Klik op Standaardcertificaten opslaan en dan Toevoegen en dan Klaar.

Je digitale handtekening laten verifiëren

  1. Open Gmail op je computer.
  2. Klik op Opstellen om een nieuw concept te openen.
  3. Klik rechts van de regel Aan op Berichtbeveiliging .
  4. Klik op Digitale handtekening en dan Handtekening bekijken.

Maximale bijlagegrootte

Als aanvullende versleuteling aanstaat, geldt er een uploadlimiet van 5 MB voor bijlagen en inline afbeeldingen.

Geblokkeerde bestandstypen

Als je VCZ aanzet en een e-mail met een bijlage krijgt, wordt in een waarschuwingsbericht gemeld dat versleutelde e-mails niet kunnen worden gescand op virussen. Wees voorzichtig met bijlagen als je niet zeker weet of de e-mail veilig is. Bijlagen met bepaalde bestandstypen worden automatisch geblokkeerd.

Deze bestandstypen worden geblokkeerd door Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Functiebeperkingen

Als aanvullende versleuteling aanstaat, zijn deze functies niet beschikbaar:

  • Vertrouwelijke modus
  • Gemachtigde accounts
  • E-mailindelingen
  • Modus voor multi-sturen
  • Vergadertijden voorstellen
  • Opstellen in een pop-up en op volledig scherm
  • Sturen naar Groepen als ontvangers
  • E-mailhandtekeningen
  • Emoji's
  • Afdrukken
  • Producten met AI van Google
  • Slimme functies voor Gmail
  • Schermopnamen op mobiele apparaten
  • Screenshots op mobiele Android-apparaten

S/MIME-versleutelingsprotocol

Aanvullende versleuteling gebruikt de S/MIME 3.2 IETF-standaard om beveiligde MIME-gegevens te sturen en te ontvangen. S/MIME vereist dat het X.509-certificaat van e-mailafzenders en -ontvangers wordt vertrouwd door Gmail. S/MIME-versleuteling wordt gebruikt in combinatie met S/MIME digitale handtekeningen om de e-mailintegriteit te waarborgen.

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
2614175634540853192
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
17
false
false
false
false