Шифрование на стороне клиента в Gmail

В Google Workspace используются новейшие стандарты шифрования для защиты всех данных при хранении и передаче между разными компонентами инфраструктуры. В дополнение к этому в Gmail используется протокол TLS для обмена данными с другими поставщиками услуг электронной почты. Шифрование на стороне клиента в Gmail помогает дополнительно усилить защиту конфиденциальных и регулируемых данных. Эта функция шифрует данные прямо в браузере до их передачи или сохранения в облаке Google. Благодаря всем этим мерам ваши сообщения защищены на всем пути – от отправки до доставки тем, кому они предназначены.

Подготовка

Включить дополнительное шифрование электронных писем можно в следующих версиях Google Workspace:

  • Enterprise Plus;
  • Education Plus;
  • Education Standard;
  • Frontline Plus.

Если вы пользуетесь дополнением "Настройки доступа и размещения", вы также можете отправлять письма со сквозным шифрованием любому получателю без настроенного S/MIME. Подробнее о настройках доступа и размещения

  • Если вы пользуетесь дополнением "Настройки доступа и размещения", вы можете отправлять зашифрованные письма и внутренним, и внешним получателям как обычное письмо.
    • Ваш администратор управляет настройками доступа внешних получателей к зашифрованным письмам. Он может:
      • разрешить получателям использовать существующий аккаунт Google (@gmail.com или Google Workspace);
      • включить обязательное создание гостевого аккаунта для всех внешних получателей.
  • Если вы используете S/MIME без настроек доступа и размещения, вам нужно изменить сертификаты.
    • Внешние получатели смогут читать ваши сообщения в своем почтовом приложении.

Если вы не можете найти клиентское шифрование, обратитесь к администратору.

О шифровании на стороне клиента

Когда шифрование на стороне клиента включено:

  • Тело письма, включая вставленные в него изображения и прикрепленные файлы, шифруется дополнительно.
  • Заголовок письма, включая тему, временные метки и список получателей, не шифруется дополнительно.

Ваш администратор мог включить шифрование на стороне клиента по умолчанию для всех ваших писем.

Как отправлять письма со сквозным шифрованием любому получателю

Важные примечания

  • Если вы используете Gmail с настройками доступа и размещения и у вас есть доступ к бета-версии, вы можете отправлять письма со сквозным шифрованием любому получателю без настроенного S/MIME.
  • Включить дополнительное шифрование следует ещё до создания черновика. Если сделать это позже, черновик будет удален и придется создавать письмо заново.
  • После создания черновика дополнительное шифрование можно отключить без потерь. Если вы решили это сделать, убедитесь, что в письме нет никаких конфиденциальных данных.
  1. В Gmail нажмите Написать.
  2. В правом верхнем углу сообщения нажмите на значок "Уровень безопасности" .
  3. Выберите Включить в разделе "Дополнительное шифрование".
  4. Укажите получателей, введите тему и текст сообщения.
  5. Нажмите Отправить.
  6. Если появится запрос, войдите через сервис поставщика идентификационной информации.

Как отправлять письма с шифрованием на стороне клиента во внешние домены, если вы используете S/MIME

Чтобы отправить письмо с клиентским шифрованием на адрес за пределами своего домена, вам необходимо обменяться с получателем цифровыми подписями.

Важные примечания

  • Письма с цифровой подписью содержат сертификат и открытый ключ, которые получатель может использовать для шифрования отправляемых вам писем.
  • При обмене цифровыми подписями проследите, чтобы получатель отправил вам ответное подписанное письмо. Когда он это сделает, ключ будет сохранен автоматически и вы сможете отправлять друг другу письма с дополнительным шифрованием.
  • С каждым контактом достаточно обменяться цифровыми подписями один раз.
  • Если у вас или вашего контакта обновятся сертификаты, вам нужно будет обменяться цифровыми подписями снова.

Наличие цифровой подписи в письме указывает на то, что отправитель дополнительно идентифицировал свою личность. Чтобы узнать, есть ли в письме цифровая подпись, найдите в нем значок цифровой подписи.

  1. В Gmail нажмите Написать.
  2. В правом верхнем углу сообщения нажмите на значок "Уровень безопасности" .
    • Не включайте дополнительное шифрование на этом этапе.
  3. Нажмите Цифровая подпись затем Подписать письмо.
    • Чтобы посмотреть и скачать сертификат, нажмите Посмотреть подпись.
  4. Отправьте подписанное письмо получателю.
  5. Попросите получателя отправить вам ответное письмо с цифровой подписью.

Когда вы обменяетесь цифровыми подписями, шифрование на стороне клиента будет доступно и вы сможете использовать дополнительное шифрование при переписке с этим контактом.

Как войти, чтобы посмотреть зашифрованное письмо

Если вы получили приглашение прочесть зашифрованное письмо Gmail, вам может потребоваться создать гостевой аккаунт Google и войти в сторонний сервис для просмотра письма.

  1. Откройте почтовый клиент на своем устройстве.
  2. Нажмите на письмо, в котором появляется уведомление о зашифрованном письме затем Посмотреть сообщение.
    • В мобильных клиентах (не Gmail) откроется веб-версия Gmail в браузере.
  3. Подтвердите адрес электронной почты.
    • Чтобы получить код подтверждения, нажмите Отправить код.
  4. Найдите письмо с кодом.
  5. Введите код.
  6. Нажмите Подтвердить.
  7. Следуйте инструкциям на экране.
  8. Когда гостевой аккаунт будет создан, войдите в него.
  9. Чтобы принять Условия использования, нажмите Я понимаю.

Как прочитать письмо с включенным шифрованием на стороне клиента

Письма с шифрованием на стороне клиента помечаются надписью "Зашифрованное сообщение" под именем отправителя. Чтобы прочесть зашифрованное сообщение:

  1. Откройте письмо в Gmail.
  2. Если появится запрос, войдите через сервис поставщика идентификационной информации.
  3. Письмо будет автоматически расшифровано в том же окне браузера.

Как использовать аппаратные ключи для шифрования

Как добавить сертификат с аппаратного ключа

Важно! Прежде чем добавлять сертификат с аппаратного ключа, убедитесь, что у вас установлено приложение Workspace Hardware Keys. Его можете установить вы или администратор.

  1. Откройте Gmail на компьютере.
  2. В правом верхнем углу нажмите на значок "Настройки" Настройки затем Все настройки.
  3. На вкладке "Аккаунты" в разделе "Ключи шифрования" нажмите Настроить сертификаты.
  4. Вставьте аппаратный ключ в устройство.
  5. Нажмите Добавить сертификаты.
    1. Выберите сертификаты, которые нужно загрузить в Gmail.
    2. Нажмите Добавить.
  6. Нажмите на вкладку "Активные", проверьте, что в списке появились ваши сертификаты, нажмите Готово.
  7. Настройте сертификаты по умолчанию для:
    • цифровой подписи;
    • подписи шифрования.
  8. Нажмите Сохранить затем Добавить затем Готово.

Как настроить сертификаты по умолчанию

Важно! Вы можете добавить новый сертификат, когда срок действия текущего истечет.
  1. Откройте Gmail на компьютере.
  2. В правом верхнем углу нажмите на значок "Настройки" Настройки затем Все настройки.
  3. На вкладке "Аккаунты" в разделе "Сертификаты шифрования" нажмите Настроить сертификаты затем Загрузить сертификат.
  4. Настройте сертификаты по умолчанию для:
    • цифровой подписи;
    • подписи шифрования.
  5. Нажмите Сохранить затем Добавить затем Готово.

Как проверить свою цифровую подпись

  1. Откройте Gmail на компьютере.
  2. Нажмите Написать, чтобы открыть окно черновика.
  3. Справа от поля "Кому" нажмите на значок безопасности .
  4. Нажмите Цифровая подпись затем Посмотреть подпись.

Ограничение на размер прикрепленных файлов

Когда дополнительное шифрование включено, объем всех прикрепленных файлов и изображений в теле письма не должен превышать 5 МБ.

Запрещенные типы файлов

Если вы используете клиентское шифрование и вам приходит письмо с прикрепленным файлом, Gmail покажет предупреждение о том, что зашифрованные письма невозможно проверить на наличие вирусов. Будьте осторожны и не открывайте прикрепленные файлы, если не уверены в отправителе. Некоторые типы файлов блокируются автоматически.

Gmail блокирует следующие типы файлов:

ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DIAGCAB, DIAGCFG, DIAGPACK, DLL, DMG, EX, EX_, EXE, HTA, IMG, INS, ISO, ISP, JAR, JNLP, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF, WSH, XLL.

Ограничения на использование функций

С дополнительным шифрованием не работают следующие функции:

  • конфиденциальный режим;
  • аккаунты с делегированным доступом;
  • макеты писем;
  • режим рассылки;
  • предложение времени встречи;
  • создание письма в новом окне и в полноэкранном режиме;
  • отправка писем группам;
  • подписи;
  • эмодзи;
  • печать;
  • продукты Google на базе ИИ;
  • умные функции в Gmail;
  • запись видео с экрана на мобильных устройствах;
  • скриншоты на мобильных устройствах Android.

Протокол шифрования S/MIME

Для отправки и получения защищенных данных MIME в дополнительном шифровании используется стандарт S/MIME 3.2 IETF. Стандарт S/MIME требует, чтобы у отправителей и получателей был свой сертификат X.509, которому доверяет Gmail. Шифрование S/MIME используется вместе с цифровыми подписями S/MIME, обеспечивая целостность данных электронной почты.

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
6104093455706397176
true
Поиск по Справочному центру
false
true
true
true
true
true
17
false
false
false
false