Več o šifriranju na strani odjemalca za Gmail

Google Workspace uporablja najnovejše kriptografske standarde za šifriranje vseh podatkov pri mirovanju in prenosu med svojimi prostori. Poleg tega Gmail za komunikacijo z drugimi ponudniki e-poštnih storitev uporablja protokol TLS (Transport Layer Security). Šifriranje na strani odjemalca za Gmail poveča zaupnost občutljivih ali nadzorovanih podatkov s šifriranjem, ki se izvaja v brskalniku, preden se podatki prenesejo ali shranijo v Googlovo shrambo v oblaku. S tem zagotovite enotno zaščito sporočil, dokler jih ne prejmejo prejemniki.

Preden začnete

E-poštnim sporočilom lahko s temi izdajami storitve Google Workspace dodate dodatno šifriranje:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Če te funkcije ne vidite, se boste morda morali obrniti na skrbnika za Google Workspace.

Podatki z dodatnim šifriranjem

Ko je šifriranje na strani odjemalca vklopljeno:

  • Telo e-poštnega sporočila, vključno s slikami in prilogami v vrstici, bo dodatno šifrirano.
  • Glava e-poštnega sporočila, vključno z zadevo, časovnimi žigi in prejemniki, ne bo dodatno šifrirana.

Opomba: Skrbnik je morda za vaša sporočila privzeto vklopil šifriranje na strani odjemalca. Če prejemnik ne podpira šifriranja S/MIME, lahko šifriranje na strani odjemalca kadar koli onemogočite.

Pošiljanje e-poštnih sporočil s šifriranjem na strani odjemalca znotraj vaše domene

Pomembno:

  • Preden začnete ustvarjati e-poštno sporočilo, se odločite, ali želite dodati dodatno šifriranje. Dodatno šifriranje lahko dodate tudi med ustvarjanjem e-poštnega sporočila, vendar bo v tem primeru osnutek izbrisan in odprl se bo nov osnutek.
  • Ko je e-poštno sporočilo ustvarjeno, lahko dodatno šifriranje izklopite, če ga ne potrebujete več. Pred odstranjevanjem dodatnega šifriranja se prepričajte, da osnutek ne vsebuje občutljivih podatkov.
  1. V Gmailu kliknite Novo.
  2. V desnem kotu sporočila kliknite ikono za varnost sporočila .
  3. Pod možnostjo »Dodatno šifriranje« kliknite Vklopi.
  4. Dodajte prejemnike, zadevo in vsebino sporočila.
  5. Kliknite Pošlji.
  6. Če ste pozvani, se prijavite s ponudnikom identitete.

Pošiljanje e-poštnih sporočil s šifriranjem na strani odjemalca v zunanjo domeno

Preden lahko pošiljate e-poštna sporočila s šifriranjem na strani odjemalca prejemniku zunaj vaše domene, si izmenjajte digitalna podpisa.

Pomembno:

  • E-poštna sporočila z digitalnim podpisom vključujejo vaše potrdilo in javni ključ, ki ju lahko prejemnik uporabi za šifriranje e-poštnih sporočil, ki vam jih pošlje.
  • Poskrbite, da bo prejemnik poslal podpisano e-poštno sporočilo, ko izmenjate digitalna podpisa. Ko prejemnik pošlje podpisano e-poštno sporočilo, se ključ samodejno shrani, pri komunikaciji s prejemnikom pa je zdaj na voljo dodatno šifriranje.
  • Digitalna podpisa morate za vsak stik izmenjati samo enkrat.
  • Če vi ali vaš stik posodobi potrdilo, si boste morali znova izmenjati digitalna podpisa.
  1. V Gmailu kliknite Novo.
  2. V desnem kotu sporočila kliknite ikono za varnost sporočila .
    • Zagotovite, da dodatno šifriranje še ni vklopljeno.
  3. Kliknite Digitalni podpis in nato Podpiši sporočilo.
    • Če si želite potrdilo ogledati in ga prenesti, kliknite Ogled podpisa.
  4. Pošljite podpisano sporočilo prejemniku.
  5. Če želite potrditi, da je prejemnik prejel e-poštno sporočilo z digitalnim podpisom, ga prosite, naj pošlje podpisano sporočilo.

Po izmenjavi digitalnih podpisov je na voljo šifriranje na strani odjemalca, lahko pa dodate tudi dodatno šifriranje pri komunikaciji s stikom.

Branje šifriranega e-poštnega sporočila s šifriranjem na strani odjemalca

Ko prejmete šifrirano sporočilo s šifriranjem na strani odjemalca, je pod pošiljateljevim imenom prikazano »Šifrirano sporočilo«. Navodila za branje sporočila:

  1. V Gmailu odprite e-poštno sporočilo.
  2. Če ste pozvani, se prijavite s ponudnikom identitete.
  3. Sporočilo bo samodejno dešifrirano v Gmailovem oknu brskalnika.

Omejitev velikosti priloge

Če je vklopljeno dodatno šifriranje, je nalaganje prilog in slik v vrstici omejeno na 5 MB.

Blokirane vrste datotek

Ko vklopite šifriranje na strani odjemalca in prejmete e-poštno sporočilo s prilogo, se prikaže opozorilo, da šifriranih e-poštnih sporočil ni mogoče pregledati, da se preveri, ali vsebujejo viruse. Priloge odpirajte previdno, razen če ste prepričani, da je e-poštno sporočilo varno. Priloge, ki vsebujejo nekatere vrste datotek, so samodejno blokirane.

Gmail blokira te vrste datotek:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Omejitve funkcij

Če je vklopljeno dodatno šifriranje, te funkcije niso na voljo:

  • način za zaupno
  • postavitve e-poštnih sporočil
  • način za več pošiljanj
  • predlaganje časov sestanka
  • sestavljanje v ločenem oknu in v celozaslonskem načinu
  • pošiljanje v Google Skupine kot prejemnikom
  • e-poštni podpisi
  • emodžiji
  • tiskanje

Protokol šifriranja

Dodatno šifriranje pri pošiljanju in prejemanju varnih podatkov MIME uporablja standard S/MIME 3.2 IETF. Protokol S/MIME zahteva, da potrdila X.509 pošiljateljev in prejemnikov e-poštnih sporočil preveri Gmail in jim zaupa. Šifriranje S/MIME se uporablja skupaj z digitalnimi podpisi S/MIME, kar zagotavlja celovitost e-pošte.
true
Iskanje
Počisti iskanje
Zapiranje iskanja
Glavni meni
5240143494135287939
true
Iskanje v centru za pomoč
true
true
true
true
true
17
false
false