Сазнајте више о Gmail клијентском шифровању

Google Workspace користи најновије криптографске стандарде да би шифровао све податке у мировању и при преносу између услуга. Поред тога, за комуникацију са другим добављачима имејл услуге Gmail користи TLS (Transport Layer Security). Помоћу Gmail клијентског шифровања можете да повећате поверљивост садржаја са осетљивим подацима и подацима регулисаним законом тако што ћете обавити шифровање у прегледачу пре него што се било који подаци пренесу или сачувају у Google меморијском простору заснованом на клауду. То пружа јединствену заштиту порука док их не добију жељени примаоци.

Пре него што почнете

Помоћу ових Google Workspace издања можете да подесите додатно шифровање имејлова:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Ако имате Assured Controls, можете да шаљете имејлове шифроване с краја на крај свима, без подешавања S/MIME-а. Сазнајте више о Assured Controls-у.

  • Ако имате Assured Controls: Можете да шаљете шифроване поруке интерним и спољним примаоцима, на исти начин као и уобичајене имејлове.
    • Администратор може да контролише како спољни примаоци приступају шифрованим порукама. Може:
      • Да дозволи примаоцима да користе постојећи Google налог (@gmail.com или Google Workspace налог).
      • Да захтева од свих спољних примаоца да отворе налог госта.
  • Ако немате Assured Controls и користите S/MIME: Морате да размените сертификате.
    • Спољни примаоци могу да читају поруке у својој апликацији за имејл.

Ако не можете да пронађете клијентско шифровање (CSE), обратите се администратору.

О клијентском шифровању

Кад је клијентско шифровање укључено:

  • Садржај имејла, укључујући уметнуте слике и прилоге, имаће додатно шифровање.
  • Заглавље имејла, укључујући наслов, временске ознаке и примаоце, неће имати додатно шифровање.

Администратор је можда подесио да подразумевано буде укључено клијентско шифровање порука.

Шаљите имејлове шифроване с краја на крај свима

Важно:

  • Ако користите Gmail са Assured Controls-ом и имате приступ бета верзији, можете да шаљете имејлове шифроване с краја на крај свима, без подешавања S/MIME-а.
  • Пре него што почнете да пишете имејл, одлучите да ли желите да подесите додатно шифровање. Можете да подесите додатно шифровање док састављате радну верзију имејла, али ако то урадите, радна верзија ће бити избрисана и отвориће се нова.
  • Кад саставите радну верзију имејла, можете да искључите додатно шифровање ако вам више није потребно. Пре него што уклоните додатно шифровање, уверите се да радна верзија не садржи осетљиве информације.
  1. У Gmail-у кликните на Нов имејл.
  2. У горњем десном углу поруке кликните на Безбедност порука .
  3. У одељку Додатно шифровање кликните на Укључи.
  4. Додајте примаоце, наслов и садржај поруке.
  5. Кликните на Пошаљи.
  6. Ако се то од вас затражи, пријавите се преко добављача идентитета.

Ако користите S/MIME: Шаљите имејлове са клијентским шифровањем на спољни домен

Да бисте могли да шаљете имејлове са клијентским шифровањем примаоцу изван вашег домена, прво размените дигиталне потписе.

Важно:

  • Имејлови са дигиталним потписом садрже сертификат и јавни кључ, које прималац може да користи за шифровање имејлова које вам шаље.
  • Уверите се да вам је прималац послао потписани имејл кад будете размењивали дигиталне потписе. Кад прималац пошаље потписан имејл, кључ се аутоматски чува, а додатно шифровање постаје доступно кад комуницирате са примаоцем.
  • Дигиталне потписе треба да размените само једном са сваким контактом.
  • Ако ваш контакт или ви ажурирате сертификат, мораћете поново да размените дигиталне потписе.

Ако у имејлу добијете поруку са дигиталним потписом , пошиљалац је пружио додатну идентификацију којом потврђује да он шаље поруку. Ако желите да потврдите да је порука дигитално потписана, пронађите икону у приказу преписке.

  1. У Gmail-у кликните на Нов имејл.
  2. У горњем десном углу поруке кликните на Безбедност порука .
    • Уверите се да додатно шифровање још увек није укључено.
  3. Кликните на Дигитални потпис па Потпиши поруку.
    • Да бисте прегледали и преузели сертификат, кликните на Прикажи потпис.
  4. Пошаљите потписану поруку примаоцу.
  5. Да бисте потврдили да је прималац добио имејл са дигиталним потписом, замолите га да заузврат пошаље потписану поруку.

Кад размените дигиталне потписе, клијентско шифровање ће бити доступно и моћи ћете да подешавате додатно шифровање кад будете комуницирали са контактом.

Пријавите се да бисте прочитали шифровану поруку

Ако добијете позив да прочитате шифровану Gmail поруку, можда ћете морати да отворите Google налог госта и пријавите се у независну услугу да бисте прочитали поруку.

  1. Отворите имејл клијент на уређају.
  2. Кликните на имејл који садржи обавештење о шифрованој поруци па Прикажи поруку.
    • Мобилним клијентима који нису на Gmail-у отвориће се инстанца прегледача са веб верзијом Gmail-а.
  3. Верификујте имејл адресу.
    • Да бисте примили верификациони кôд, кликните на Пошаљи кôд.
  4. Потражите кôд у имејлу.
  5. Унесите кôд.
  6. Кликните на Верификуј.
  7. Пратите упутства на екрану.
  8. Кад отворите налог госта, пријавите се на њега.
  9. Дa бисте прихватили услове коришћења услуге, кликните на Разумем.

Прочитајте имејл са клијентским шифровањем

Кад добијете поруку са клијентским шифровањем, испод имена пошиљаоца ћете видети „Шифрована порука“. Да бисте прочитали поруку:

  1. Отворите имејл у Gmail-у.
  2. Ако се то од вас затражи, пријавите се преко добављача идентитета.
  3. Порука ће аутоматски бити дешифрована у Gmail прозору прегледача.

Користите хардверске кључеве за шифровање

Додајте сертификате са хардверског кључа

Важно: Да бисте додали сертификате са хардверског кључа, уверите се да сте ви или администратор инсталирали апликацију за хардверске кључеве у Workspace-у.

  1. Отворите Gmail на рачунару.
  2. У горњем десном углу кликните на Подешавања Подешавања па Прегледајте сва подешавања.
  3. На картици Налози, поред одељка Сертификати за шифровање кликните на Управљај сертификатима.
  4. Уметните хардверски кључ у уређај.
  5. Кликните на Додај сертификате.
    1. Изаберите сертификате које желите да отпремите у Gmail.
    2. Кликните на Додај.
  6. На картици Активно проверите да ли су сертификати уврштени на листу, па кликните на Готово.
  7. Уверите се да сте подесили подразумеване сертификате за:
    • Дигитални потпис
    • Потпис за шифровање
  8. Кликните на Сачувај подразумевано па Додај па Готово.

Подесите подразумеване сертификате

Важно: Можете да додате нови сертификат када актуелни истекне.
  1. Отворите Gmail на рачунару.
  2. У горњем десном углу кликните на Подешавања Подешавања па Прегледајте сва подешавања.
  3. На картици Налози, поред одељка Сертификати за шифровање кликните на Управљај сертификатима па Отпреми сертификат.
  4. Уверите се да сте подесили подразумеване сертификате за:
    • Дигитални потпис
    • Потпис за шифровање
  5. Кликните на Сачувај подразумевано па Додај па Готово.

Верификујте дигитални потпис

  1. Отворите Gmail на рачунару.
  2. Да бисте отворили нову радну верзију, кликните на Нов имејл.
  3. Са десне стране реда Коме: кликните на Безбедност порука .
  4. Кликните на Дигитални потпис па Прикажи потпис.

Ограничење величине прилога

Кад је укључено додатно шифровање, постоји ограничење отпремања од 5 MB за прилоге и уметнуте слике.

Типови блокираних фајлова

Када укључите клијентско шифровање и примите имејл са прилогом, видећете поруку упозорења да шифровани имејлови не могу да се скенирају у потрази за вирусима. Ако нисте сигурни да је имејл безбедан, будите опрезни са прилозима. Прилози са одређеним типовима фајлова аутоматски се блокирају.

Gmail блокира следеће типове фајлова:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Ограничења функција

Кад је укључено додатно шифровање, ове функције нису доступне:

  • Поверљив режим
  • Делегирани налози
  • Изгледи имејлова
  • Режим вишеструког слања
  • Предлагање термина састанака
  • Нов имејл у искачућем прозору или преко целог екрана
  • Слање Групама као примаоцима
  • Потписи за имејлове
  • Емоџији
  • Штампање
  • Google производи са вештачком интелигенцијом
  • Паметне функције за Gmail
  • Снимање екрана на мобилним уређајима
  • Снимци екрана на Android мобилним уређајима

Протокол за шифровање S/MIME

За слање и пријем безбедних MIME података, додатно шифровање се ослања на S/MIME 3.2 IETF стандард. S/MIME захтева да пошиљаоци и примаоци имејлова имају сертификате X.509 за које Gmail сматра да су поуздани. S/MIME шифровање се користи заједно са S/MIME дигиталним потписима који обезбеђују интегритет имејлова.

Треба вам додатна помоћ?

Пробајте следеће кораке:

Постављајте питања у заједници за помоћ Сазнајте одговоре од чланова заједнице
true
Претрага
Обриши претрагу
Затвори претрагу
Google апликације
Главни мени
11393704774191596
true
Центар за помоћ за претрагу
false
true
true
true
true
true
17
false
false
false
false
false