Google Workspace korzysta z najnowszych standardów kryptograficznych, aby szyfrować wszystkie dane w spoczynku i podczas ich przesyłania między serwerami. Oprócz tego Gmail używa protokołu TLS (Transport Layer Security) do komunikacji z innymi dostawcami usług poczty e-mail. Szyfrowanie po stronie klienta w Gmailu pozwala wzmocnić ochronę danych poufnych i objętych regulacjami, ponieważ odbywa się w przeglądarce przed ich wysłaniem lub przekazaniem do przechowywania w chmurze Google. Zapewnia to jednolitą ochronę aż do momentu, gdy wiadomości zostaną odebrane przez odpowiednich odbiorców.
Zanim zaczniesz
Dodatkowe szyfrowanie e-maili możesz włączyć w Google Workspace w wersjach:
- Enterprise Plus
- Education Plus
- Education Standard
Jeśli nie widzisz tej funkcji, skontaktuj się z administratorem Google Workspace.
Dodatkowo szyfrowane informacje
Gdy szyfrowanie po stronie klienta jest włączone:
- Treść e-maila (w tym obrazy w tekście i załączniki) będzie dodatkowo szyfrowana.
- Nagłówek e-maila (w tym temat, sygnatury czasowe i odbiorcy) nie będzie dodatkowo szyfrowany.
Uwaga: administrator mógł ustawić domyślne szyfrowanie wiadomości po stronie klienta. Jeśli odbiorca nie obsługuje szyfrowania S/MIME, możesz w każdej chwili wyłączyć szyfrowanie po stronie klienta.
Wysyłanie e-maili z szyfrowaniem po stronie klienta w Twojej domenie
Ważne:
- Zanim zaczniesz tworzyć wersję roboczą e-maila, zdecyduj, czy chcesz zastosować dodatkowe szyfrowanie. Możesz to zrobić podczas tworzenia wersji roboczej e-maila, jednak wtedy dotychczasowa wersja robocza zostanie usunięta i otworzy się nowa.
- Po utworzeniu wersji roboczej e-maila możesz wyłączyć dodatkowe szyfrowanie, jeśli nie jest już potrzebne. Przed usunięciem dodatkowego szyfrowania upewnij się, że wersja robocza nie zawiera żadnych informacji poufnych.
- W Gmailu kliknij Utwórz.
- W prawym górnym rogu wiadomości kliknij Zabezpieczenia wiadomości .
- W sekcji „Dodatkowe szyfrowanie” kliknij Włącz.
- Dodaj odbiorców, temat i treść wiadomości.
- Kliknij Wyślij.
- Jeśli pojawi się taka prośba, zaloguj się w systemie swojego dostawcy tożsamości.
Wysyłanie e-maili z szyfrowaniem po stronie klienta do domeny zewnętrznej
Zanim będzie można wysyłać e-maile z szyfrowaniem po stronie klienta do adresata spoza Twojej domeny, musicie wymienić się podpisami cyfrowymi.
Ważne:
- E-maile z podpisem cyfrowym zawierają certyfikat i klucz publiczny, których odbiorca może użyć do szyfrowania e-maili wysyłanych do Ciebie.
- Zadbaj o to, aby podczas wymiany podpisów cyfrowych odbiorca odesłał do Ciebie podpisanego e-maila. Gdy odbiorca wysyła podpisaną wiadomość, klucz zapisuje się automatycznie i od tej chwili dostępne jest dodatkowe szyfrowanie podczas wymiany korespondencji z tym odbiorcą.
- Podpisami cyfrowymi wystarczy wymienić się z każdym adresatem tylko raz.
- Jeśli Ty lub Twój odbiorca zaktualizujecie certyfikaty, będziecie musieli znowu wymienić się podpisami cyfrowymi.
- W Gmailu kliknij Utwórz.
- W prawym górnym rogu wiadomości kliknij Zabezpieczenia wiadomości .
- Upewnij się, że dodatkowe szyfrowanie nie jest jeszcze włączone.
- Kliknij Podpis cyfrowy Podpisz wiadomość.
- Aby wyświetlić i pobrać certyfikat, kliknij Wyświetl podpis.
- Wyślij podpisaną wiadomość do adresata.
- Aby potwierdzić, że adresat otrzymał e-maila z podpisem cyfrowym, poproś go o odesłanie podpisanego e-maila.
Po wymianie podpisów cyfrowych szyfrowanie po stronie klienta jest dostępne. Od teraz, gdy korespondujesz z tym odbiorcą, możesz stosować dodatkowe szyfrowanie.
Czytanie e-maili zaszyfrowanych po stronie klienta
Gdy otrzymasz wiadomość zaszyfrowaną po stronie klienta, pod nazwą nadawcy zobaczysz komunikat „Zaszyfrowana wiadomość”. Aby odczytać wiadomość:
- Otwórz e-maila w Gmailu.
- Jeśli pojawi się taka prośba, zaloguj się w systemie swojego dostawcy tożsamości.
- Ta wiadomość zostanie automatycznie odszyfrowana w oknie przeglądarki w Gmailu.
Limit rozmiaru załączników
Gdy dodatkowe szyfrowanie jest włączone, nie można przesyłać załączników i obrazów w treści większych niż 5 MB.
Blokowane typy plików
Gdy masz włączone szyfrowanie po stronie klienta i otrzymasz e-maila z załącznikiem, zobaczysz ostrzeżenie, że zaszyfrowanych e-maili nie można przeskanować pod kątem obecności wirusów. Zachowaj ostrożność przy otwieraniu załączników, chyba że masz pewność, że e-mail jest bezpieczny. Załączniki z określonymi typami plików są automatycznie blokowane.
Gmail blokuje te typy plików:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Ograniczenia funkcji
Gdy dodatkowe szyfrowanie jest włączone, niedostępne są następujące funkcje:
- Tryb poufny
- Układy e-maili
- Tryb wysyłania zbiorczego
- Proponowanie godziny spotkania
- Oddzielne i pełnoekranowe okno tworzenia e-maili
- Wysyłanie do grup dyskusyjnych jako odbiorców
- Podpisy w e-mailach
- Emotikony
- Drukowanie