Szyfrowanie po stronie klienta w Gmailu

Google Workspace korzysta z najnowszych standardów kryptograficznych, aby szyfrować wszystkie dane w spoczynku i podczas ich przesyłania między serwerami. Oprócz tego Gmail używa protokołu TLS (Transport Layer Security) do komunikacji z innymi dostawcami usług poczty e-mail. Szyfrowanie po stronie klienta w Gmailu pozwala wzmocnić ochronę danych poufnych i objętych regulacjami, ponieważ odbywa się w przeglądarce przed ich wysłaniem lub przekazaniem do przechowywania w chmurze Google. Zapewnia to jednolitą ochronę aż do momentu, gdy wiadomości zostaną odebrane przez odpowiednich odbiorców.

Zanim zaczniesz

Dodatkowe szyfrowanie e-maili możesz włączyć w Google Workspace w wersjach:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Jeśli nie widzisz tej funkcji, skontaktuj się z administratorem Google Workspace.

Dodatkowo szyfrowane informacje

Gdy szyfrowanie po stronie klienta jest włączone:

  • Treść e-maila (w tym obrazy w tekście i załączniki) będzie dodatkowo szyfrowana.
  • Nagłówek e-maila (w tym temat, sygnatury czasowe i odbiorcy) nie będzie dodatkowo szyfrowany.

Uwaga: administrator mógł ustawić domyślne szyfrowanie wiadomości po stronie klienta. Jeśli odbiorca nie obsługuje szyfrowania S/MIME, możesz w każdej chwili wyłączyć szyfrowanie po stronie klienta.

Wysyłanie e-maili z szyfrowaniem po stronie klienta w Twojej domenie

Ważne:

  • Zanim zaczniesz tworzyć wersję roboczą e-maila, zdecyduj, czy chcesz zastosować dodatkowe szyfrowanie. Możesz to zrobić podczas tworzenia wersji roboczej e-maila, jednak wtedy dotychczasowa wersja robocza zostanie usunięta i otworzy się nowa.
  • Po utworzeniu wersji roboczej e-maila możesz wyłączyć dodatkowe szyfrowanie, jeśli nie jest już potrzebne. Przed usunięciem dodatkowego szyfrowania upewnij się, że wersja robocza nie zawiera żadnych informacji poufnych.
  1. W Gmailu kliknij Utwórz.
  2. W prawym górnym rogu wiadomości kliknij Zabezpieczenia wiadomości .
  3. W sekcji „Dodatkowe szyfrowanie” kliknij Włącz.
  4. Dodaj odbiorców, temat i treść wiadomości.
  5. Kliknij Wyślij.
  6. Jeśli pojawi się taka prośba, zaloguj się w systemie swojego dostawcy tożsamości.

Wysyłanie e-maili z szyfrowaniem po stronie klienta do domeny zewnętrznej

Zanim będzie można wysyłać e-maile z szyfrowaniem po stronie klienta do adresata spoza Twojej domeny, musicie wymienić się podpisami cyfrowymi.

Ważne:

  • E-maile z podpisem cyfrowym zawierają certyfikat i klucz publiczny, których odbiorca może użyć do szyfrowania e-maili wysyłanych do Ciebie.
  • Zadbaj o to, aby podczas wymiany podpisów cyfrowych odbiorca odesłał do Ciebie podpisanego e-maila. Gdy odbiorca wysyła podpisaną wiadomość, klucz zapisuje się automatycznie i od tej chwili dostępne jest dodatkowe szyfrowanie podczas wymiany korespondencji z tym odbiorcą.
  • Podpisami cyfrowymi wystarczy wymienić się z każdym adresatem tylko raz.
  • Jeśli Ty lub Twój odbiorca zaktualizujecie certyfikaty, będziecie musieli znowu wymienić się podpisami cyfrowymi.
  1. W Gmailu kliknij Utwórz.
  2. W prawym górnym rogu wiadomości kliknij Zabezpieczenia wiadomości .
    • Upewnij się, że dodatkowe szyfrowanie nie jest jeszcze włączone.
  3. Kliknij Podpis cyfrowy a potem Podpisz wiadomość.
    • Aby wyświetlić i pobrać certyfikat, kliknij Wyświetl podpis.
  4. Wyślij podpisaną wiadomość do adresata.
  5. Aby potwierdzić, że adresat otrzymał e-maila z podpisem cyfrowym, poproś go o odesłanie podpisanego e-maila.

Po wymianie podpisów cyfrowych szyfrowanie po stronie klienta jest dostępne. Od teraz, gdy korespondujesz z tym odbiorcą, możesz stosować dodatkowe szyfrowanie.

Czytanie e-maili zaszyfrowanych po stronie klienta

Gdy otrzymasz wiadomość zaszyfrowaną po stronie klienta, pod nazwą nadawcy zobaczysz komunikat „Zaszyfrowana wiadomość”. Aby odczytać wiadomość:

  1. Otwórz e-maila w Gmailu.
  2. Jeśli pojawi się taka prośba, zaloguj się w systemie swojego dostawcy tożsamości.
  3. Ta wiadomość zostanie automatycznie odszyfrowana w oknie przeglądarki w Gmailu.

Limit rozmiaru załączników

Gdy dodatkowe szyfrowanie jest włączone, nie można przesyłać załączników i obrazów w treści większych niż 5 MB.

Blokowane typy plików

Gdy masz włączone szyfrowanie po stronie klienta i otrzymasz e-maila z załącznikiem, zobaczysz ostrzeżenie, że zaszyfrowanych e-maili nie można przeskanować pod kątem obecności wirusów. Zachowaj ostrożność przy otwieraniu załączników, chyba że masz pewność, że e-mail jest bezpieczny. Załączniki z określonymi typami plików są automatycznie blokowane.

Gmail blokuje te typy plików:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ograniczenia funkcji

Gdy dodatkowe szyfrowanie jest włączone, niedostępne są następujące funkcje:

  • Tryb poufny
  • Układy e-maili
  • Tryb wysyłania zbiorczego
  • Proponowanie godziny spotkania
  • Oddzielne i pełnoekranowe okno tworzenia e-maili
  • Wysyłanie do grup dyskusyjnych jako odbiorców
  • Podpisy w e-mailach
  • Emotikony
  • Drukowanie

Protokół szyfrowania

Dodatkowe szyfrowanie używa standardu IETF S/MIME 3.2 do wysyłania i odbierania bezpiecznych danych MIME. S/MIME wymaga, aby certyfikaty X.509 nadawców i odbiorców były zaufane przez Gmaila. Szyfrowanie S/MIME jest używane w połączeniu z podpisami cyfrowymi S/MIME, co zapewnia nienaruszalność e-maili.

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
3759451095207929577
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
17
false
false