Saiba mais sobre a encriptação por parte do cliente do Gmail

O Google Workspace usa os padrões criptográficos mais recentes para encriptar todos os dados em repouso e em trânsito entre os respetivos serviços. Além disso, o Gmail usa o TLS (Transport Layer Security) para a comunicação com outros fornecedores de serviços de email. Com a encriptação por parte do cliente (EPC) do Gmail, pode assegurar a confidencialidade do seu conteúdo com dados regulamentados. Isto é possível devido ao processamento da encriptação no navegador antes de os dados serem transmitidos ou guardados no armazenamento baseado na nuvem da Google. Esta encriptação confere uma proteção uniforme às suas mensagens até que estas sejam recebidas pelos destinatários pretendidos.

Antes de começar

Pode acrescentar encriptação adicional a emails com as seguintes edições do Google Workspace:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Se tiver o Assured Controls, também pode enviar emails com encriptação ponto a ponto a qualquer pessoa sem configurar o S/MIME. Saiba mais sobre o Assured Controls.

  • Se tiver o Assured Controls: pode enviar mensagens encriptadas para destinatários internos e externos, tal como um email normal.
    • O seu administrador pode controlar a forma como os destinatários externos acedem às mensagens encriptadas. O administrador pode:
      • Permitir que os destinatários usem uma Conta Google existente (@gmail.com ou conta do Google Workspace).
      • Forçar todos os destinatários externos a criar uma conta de convidado.
  • Se não tiver o Assured Controls e usar o S/MIME: tem de partilhar certificados.
    • Os destinatários externos podem ler as mensagens na respetiva app de email.

Se não conseguir encontrar a EPC, contacte o seu administrador.

Acerca da encriptação por parte do cliente

Quando a EPC está ativada:

  • O corpo do email, incluindo anexos e imagens inline, tem encriptação adicional.
  • O cabeçalho do email, incluindo o assunto, a data/hora e os destinatários, não tem encriptação adicional.

O seu administrador pode ter definido as suas mensagens para terem a encriptação por parte do cliente ativada por predefinição.

Envie emails com encriptação ponto a ponto a qualquer pessoa

Importante:

  • Se usar o Gmail com o Assured Controls e tiver acesso à versão beta, pode enviar emails com encriptação ponto a ponto a qualquer pessoa sem configurar o S/MIME.
  • Antes de iniciar um rascunho de um email, decida se quer acrescentar encriptação adicional. Pode acrescentar encriptação adicional durante a criação do rascunho de um email. No entanto, se o fizer, o rascunho é eliminado e é iniciado um novo.
  • Depois de criar o rascunho de um email, pode desativar a encriptação adicional, caso já não seja necessária. Certifique-se de que o rascunho não contém informações confidenciais antes de remover a encriptação adicional.
  1. No Gmail, clique em Compor.
  2. No canto superior direito da mensagem, clique em Segurança de mensagens .
  3. Clique em Ativar em "Encriptação adicional".
  4. Adicione os destinatários, o assunto e o conteúdo da mensagem.
  5. Clique em Enviar.
  6. Se lhe for pedido, inicie sessão no seu fornecedor de identidade.

Se estiver a usar o S/MIME: envie emails com EPC para um domínio externo

Antes de poder enviar emails com EPC a um destinatário fora do seu domínio, partilhe primeiro assinaturas digitais.

Importante:

  • Os emails com uma assinatura digital incluem o seu certificado e chave pública, os quais o destinatário pode usar para encriptar os emails que envia para si.
  • Certifique-se de que o destinatário envia de volta um email assinado quando partilhar assinaturas digitais. Quando um destinatário envia um email assinado, a chave é automaticamente armazenada. Além disso, a encriptação adicional é disponibilizada quando comunica com o destinatário.
  • Só tem de partilhar assinaturas digitais uma vez por cada contacto.
  • Se os certificados forem atualizados por si ou pelo seu contacto, as assinaturas digitais têm de ser partilhadas novamente.

Se receber uma mensagem com assinatura digital no email, significa que o remetente disponibilizou identificação adicional para comprovar a respetiva identidade. Se quiser confirmar se uma mensagem tem assinatura digital, procure o ícone na vista de conversa.

  1. No Gmail, clique em Compor.
  2. No canto superior direito da mensagem, clique em Segurança de mensagens .
    • Certifique-se de que a encriptação adicional ainda não está ativada.
  3. Clique em Assinatura digital e, em seguida, Assinar mensagem
    • Para ver e transferir o certificado, clique em Ver assinatura.
  4. Envie a mensagem assinada ao destinatário.
  5. Para confirmar que o destinatário recebeu o email com a assinatura digital, peça-lhe que envie de volta uma mensagem assinada.

Depois de partilhar assinaturas digitais, a EPC fica disponível e pode acrescentar encriptação adicional quando comunica com o contacto.

Inicie sessão para ler uma mensagem encriptada

Se receber um convite para ler uma mensagem encriptada do Gmail, pode ser necessário criar uma Conta Google de convidado e iniciar sessão num serviço de terceiros para ler a mensagem.

  1. No computador, abra o cliente de email.
  2. Clique no email que contém a notificação de mensagem encriptada e, em seguida, Ver mensagem.
  3. Valide o seu endereço de email.
    • Para receber o código de validação, clique em Enviar código.
  4. Consulte o seu email para ver o código.
  5. Introduza o código.
  6. Clique em Validar.
  7. Siga as instruções no ecrã.
  8. Depois de criar a conta de convidado, inicie sessão na conta.
  9. Para aceitar os Termos de Utilização, clique em Compreendo.

Leia um email com EPC

Quando recebe uma mensagem com encriptação por parte do cliente, é apresentada a indicação "Mensagem encriptada" abaixo do nome do remetente. Para ler a mensagem:

  1. Abra o email no Gmail.
  2. Se lhe for pedido, inicie sessão no seu fornecedor de identidade.
  3. A mensagem vai ser desencriptada automaticamente na janela do navegador do Gmail.

Use chaves de hardware para encriptação

Adicione certificados a partir de uma chave de hardware

Importante: para adicionar certificados da sua chave de hardware, certifique-se de que a aplicação de chaves de hardware do Workspace foi instalada por si ou pelo seu administrador.

  1. Num computador, abra o Gmail.
  2. Na parte superior direita, clique em Definições Definições e, em seguida, Ver todas as definições.
  3. No separador "Contas", junto a "Certificados de encriptação", clique em Gerir certificados.
  4. Insira a chave de hardware no dispositivo.
  5. Clique em Adicionar certificados.
    1. Selecione os certificados que quer carregar para o Gmail.
    2. Clique em Adicionar.
  6. No separador "Ativo", verifique se os seus certificados estão incluídos na lista e clique em Concluído.
  7. Certifique-se de que predefine os certificados para:
    • A sua assinatura digital
    • A sua assinatura de encriptação
  8. Clique em Guardar predefinições e, em seguida, Adicionar e, em seguida, Concluído.

Predefina os seus certificados

Importante: pode adicionar um novo certificado quando o atual expirar.
  1. Num computador, abra o Gmail.
  2. Na parte superior direita, clique em Definições Definições e, em seguida, Ver todas as definições.
  3. No separador "Contas", junto a "Certificados de encriptação", clique em Gerir certificados e, em seguida, Carregar certificado.
  4. Certifique-se de que predefine os certificados para:
    • A sua assinatura digital
    • A sua assinatura de encriptação
  5. Clique em Guardar predefinições e, em seguida, Adicionar e, em seguida, Concluído.

Valide a sua assinatura digital

  1. Num computador, abra o Gmail.
  2. Para abrir um novo rascunho, clique em Compor.
  3. À direita da linha "Para:", clique em Segurança de mensagens .
  4. Clique em Assinatura digital e, em seguida, Ver assinatura.

Limite de tamanho dos anexos

Quando a encriptação adicional está ativada, existe um limite de carregamento de 5 MB para anexos e imagens inline.

Tipos de ficheiros bloqueados

Quando ativa a EPC e recebe um email com um anexo, é-lhe enviada uma mensagem a avisar que os emails encriptados não podem ser analisados quanto à existência de vírus. Tenha cuidado com os anexos se não tiver a certeza de que o email é de confiança. Os anexos com determinados tipos de ficheiros são bloqueados automaticamente.

O Gmail bloqueia os seguintes tipos de ficheiros:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Restrições de funcionalidades

Quando a encriptação adicional está ativada, estas funcionalidades ficam indisponíveis:

  • Modo confidencial
  • Contas delegadas
  • Esquemas de emails
  • Modo de envio para vários destinatários
  • Propostas de horários de reuniões
  • Composição numa nova janela e no modo de ecrã inteiro
  • Envio para Grupos como destinatários
  • Assinaturas de email
  • Emojis
  • Impressão
  • Produtos de IA da Google
  • Funcionalidades inteligentes do Gmail
  • Gravação de ecrã em dispositivos móveis
  • Capturas de ecrã em dispositivos móveis Android

Protocolo de encriptação S/MIME

A encriptação adicional baseia-se na norma IETF do S/MIME 3.2 para enviar e receber dados MIME seguros. O protocolo S/MIME requer que os certificados X.509 dos remetentes e destinatários de emails sejam considerados fidedignos pelo Gmail. A encriptação S/MIME é usada em coordenação com as assinaturas digitais S/MIME, garantindo a integridade dos emails.

Precisa de mais ajuda?

Experimente estes passos seguintes:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
14303321720776213132
true
Pesquisar no Centro de ajuda
false
true
true
true
true
true
17
false
false
false
false