Finn ut mer om kryptering på klientsiden i Gmail

Google Workspace bruker de nyeste kryptografiske standardene til å kryptere alle inaktive data og data under overføring mellom egne tjenere. I tillegg bruker Gmail TLS (Transport Layer Security) ved kommunikasjon med andre leverandører av e-posttjenester. Med Kryptering på klientsiden i Gmail kan du styrke konfidensialiteten til sensitivt eller regulert datainnhold ved å bruke kryptering i nettleseren, som iverksettes før dataene overføres til eller lagres i Googles skybaserte lagringsplass. Dette gir e-postene dine enhetlig beskyttelse til de når frem til de tiltenkte mottakerne.

Før du begynner

Du kan legge til ekstra kryptering i e-poster med disse Google Workspace-utgavene:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Hvis du har Assured Controls, kan du også sende ende-til-ende-krypterte e-poster til alle uten å konfigurere S/MIME. Finn ut mer om Assured Controls.

  • Hvis du har Assured Controls, kan du sende krypterte e-poster til både interne og eksterne mottakere, akkurat som med vanlig e-post.
    • Administratoren kan kontrollere hvordan eksterne mottakere får tilgang til krypterte e-poster. Det kan velge mellom følgende:
      • Tillat at mottakerne bruker en eksisterende Google-konto (@gmail.com eller Google Workspace-konto).
      • Tving alle eksterne mottakere til å opprette en gjestekonto.
  • Hvis du bruker S/MIME og ikke har Assured Controls, må du utveksle sertifikater.
    • Eksterne mottakere kan lese e-poster i sin egen e-post-app.

Hvis du ikke finner kryptering på klientsiden, kan du kontakte administratoren din.

Om kryptering på klientsiden

Dette skjer når kryptering på klientsiden er slått på:

  • E-postteksten, inkludert innebygde bilder og vedlegg, får ekstra kryptering.
  • Overskriften i e-poster, inkludert emner, tidsstempler og mottakere, får ikke ekstra kryptering.

Administratoren din kan ha angitt at kryptering på klientsiden som standard skal være slått på for e-postene dine.

Send ende-til-ende-krypterte e-poster til alle

Viktig:

  • Hvis du bruker Gmail med Assured Controls og har tilgang til betaversjonen, kan du sende ende-til-ende-krypterte e-poster til alle uten å konfigurere S/MIME.
  • Du bør helst bestemme deg for om du vil legge til ekstra kryptering, før du starter på utkastet til e-posten du skal skrive. Du kan legge til ekstra kryptering mens du skriver utkastet, men da må det opprinnelige utkastet slettes, og så må det opprettes på nytt.
  • Du kan slå av ekstra kryptering etter du har skrevet ferdig e-posten, hvis du ikke trenger det lenger. Sørg for at utkastet ikke inneholder sensitiv informasjon, før du fjerner den ekstra krypteringen.
  1. I Gmail klikker du på Skriv ny.
  2. Klikk på Meldingssikkerhet i høyre hjørne av meldingen.
  3. Klikk på Slå på under «Ekstra kryptering».
  4. Legg til mottakere, emne og meldingsinnhold.
  5. Klikk på Send.
  6. Logg på hos identitetsleverandøren din hvis du blir bedt om det.

Hvis du bruker S/MIME, må du sende e-poster med kryptering på klientsiden til et eksternt domene

Før du kan sende e-poster med kryptering på klientsiden til en mottaker utenfor domenet ditt, må dere utveksle digitale signaturer.

Viktig:

  • E-poster med digital signatur inkluderer sertifikatet ditt og den offentlige nøkkelen din, som mottakerne kan bruke til å kryptere e-postene de sender til deg.
  • Sørg for at du også får en e-post tilbake fra mottakeren med vedkommendes digitale signatur. Når mottakeren sender deg et signert svar, så lagres nøkkelen automatisk, slik at du kan bruke ekstra kryptering i kommunikasjonen med hen fremover.
  • Du trenger bare å utveksle digitale signaturer én gang per kontakt.
  • Hvis du eller kontakten din oppdaterer sertifikatene, må dere utveksle digitale signaturer på nytt.

Hvis du mottar en digitalt signert melding på e-post, har avsenderen oppgitt tilleggsinformasjon som bekrefter at hen er avsenderen. Hvis du vil bekrefte om en melding er digitalt signert, kan du se etter ikonet i samtalevisningen.

  1. I Gmail klikker du på Skriv ny.
  2. Klikk på Meldingssikkerhet i høyre hjørne av meldingen.
    • Sjekk at ekstra kryptering ikke er slått på.
  3. Klikk på Digital signatur og så Signer e-posten.
    • For å se og laste ned sertifikatet, klikk på Vis signaturen.
  4. Send den signerte e-posten til mottakeren.
  5. For å bekrefte at mottakeren har mottatt e-posten med den digitale signaturen, kan du be vedkommende om å sende en signert melding tilbake.

Når dere har utvekslet digitale signaturer, er Kryptering på klientsiden tilgjengelig, slik at du kan legge til ekstra kryptering når du kommuniserer med kontakten.

Logg på for å lese krypterte e-poster

Hvis du mottar en invitasjon til å lese en kryptert e-post i Gmail, kan det hende du må opprette en Google-gjestekonto og logge på en tredjepartstjeneste for å lese e-posten.

  1. Åpne e-postprogrammet ditt på datamaskinen.
  2. Klikk på e-posten med varselet om den krypterte e-posten og så Se e-posten.
  3. Bekreft e-postadressen din.
    • For å motta bekreftelseskoden, klikk på Send kode.
  4. Se etter koden i e-posten.
  5. Skriv inn koden.
  6. Klikk på Bekreft.
  7. Følg veiledningen på skjermen.
  8. Når gjestekontoen er opprettet, logger du på kontoen.
  9. Klikk på Jeg forstår for å godta vilkårene for bruk.

Les en e-post med Kryptering på klientsiden

Når du mottar en e-post med Kryptering på klientsiden, står det «Kryptert e-post» under avsenderens navn. Slik leser du meldingen:

  1. Åpne e-posten i Gmail.
  2. Logg på hos identitetsleverandøren din hvis du blir bedt om det.
  3. Meldingen dekrypteres automatisk i nettleservinduet med Gmail.

Bruk maskinvarenøkler til kryptering

Legg til sertifikater fra maskinvarenøkler

Viktig: For å legge til sertifikater fra en maskinvarenøkkel må du eller administratoren din ha installert Workspace-programmet for maskinvarenøkler.

  1. Åpne Gmail på en datamaskin.
  2. Øverst til høyre klikker du på Innstillinger Innstillinger og så Se alle innstillinger.
  3. På «Kontoer»-fanen går du til «Krypteringssertifikater» og klikker på Administrer sertifikater.
  4. Sett maskinvarenøkkelen inn i enheten.
  5. Klikk på Legg til sertifikater.
    1. Velg sertifikatene du vil laste opp til Gmail.
    2. Klikk på Legg til.
  6. På «Aktiv»-fanen sjekker du at sertifikatene står på listen, og deretter klikker du på Ferdig.
  7. Sørg for å angi standardsertifikatene for følgende:
    • Digital signatur
    • Krypteringssignatur
  8. Klikk på Lagre standarder og så Legg til og så Ferdig.

Angi standardsertifikater

Viktig: Du kan legge til et nytt sertifikat når det nåværende sertifikatet utløper.
  1. Åpne Gmail på en datamaskin.
  2. Øverst til høyre klikker du på Innstillinger Innstillinger og så Se alle innstillinger.
  3. På «Kontoer»-fanen går du til «Krypteringssertifikater» og klikker på Administrer sertifikater og så Last opp sertifikat.
  4. Sørg for å angi standardsertifikatene for følgende:
    • Digital signatur
    • Krypteringssignatur
  5. Klikk på Lagre standarder og så Legg til og så Ferdig.

Bekreft den digitale signaturen din

  1. Åpne Gmail på en datamaskin.
  2. Klikk på Skriv ny for å åpne et nytt utkast.
  3. Til høyre for «Til:»-linken klikker du på E-postsikkerhet .
  4. Klikk på Digital signatur og så Vis signaturen.

Størrelsesgrense for vedlegg

Når ekstra kryptering er slått på, er det en opplastingsgrense på 5 MB for vedlegg og innebygde bilder.

Blokkerte filtyper

Hvis du har aktivert kryptering på klientsiden og du mottar en e-post med et vedlegg, får du en advarsel om at krypterte e-poster ikke kan skannes for virus. Med mindre du er sikker på at e-posten er trygg, bør du være forsiktig med vedlegg. Vedlegg med bestemte filtyper blokkeres automatisk.

Disse filtypene er blokkert av Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Funksjonsbegrensninger

Disse funksjonene er ikke tilgjengelige når ekstra kryptering er slått på:

  • modus for konfidensielt innhold
  • delegerte kontoer
  • e-postmaler
  • multi-send-modus
  • foreslå tidspunkt for møter
  • fullskjerm- og eget vindu-modus for «Skriv ny»
  • velge Grupper som mottakere
  • e-postsignaturer
  • emojier
  • utskrift
  • Google AI-produkter
  • smartfunksjoner for Gmail
  • skjermopptak på mobilenheter
  • skjermbilder på Android-mobilenheter

Protokoll for S/MIME-kryptering

Ekstra kryptering er basert på S/MIME 3.2 IETF-standarden for sending og mottak av sikre MIME-data. S/MIME krever at e-postavsenderen og -mottakeren har X.509-sertifikater som er klarert av Gmail. S/MIME-kryptering brukes sammen med digitale S/MIME-signaturer for å sikre e-postintegritet.

Trenger du mer hjelp?

Prøv disse trinnene:

Legg ut innlegg i brukerforumet Få svar fra brukerfellesskapet
true
Søk
Slett søket
Lukk søkefunksjonen
Google-apper
Hovedmeny
9260960994801355926
true
Søk i brukerstøtte
false
true
true
true
true
true
17
false
false
false
false