Läs om kryptering på klientsidan för Gmail

Google Workspace använder de senaste kryptografiska standarderna för att kryptera all vilande data och under överföring mellan sina anläggningar. Dessutom använder Gmail TLS (Transport Layer Security) för kommunikation med andra e-postleverantörer. Med kryptering på klientsidan (CSE) stärker du konfidentialiteten för känsligt eller reglerat datainnehåll genom att hantera krypteringen i webbläsaren innan data överförs eller lagras i Googles molnbaserade lagring. Det här ger ett enhetligt skydd för dina meddelanden tills de tas emot av de avsedda mottagarna.

Innan du börjar

Det går att lägga till ytterligare kryptering för e-postmeddelanden i dessa Google Workspace-utgåvor:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Kontakta Google Workspace-administratören om du inte ser funktionen.

Information med ytterligare kryptering

När CSE aktiveras:

  • E-postmeddelandets brödtext, inklusive infogade bilder och bilagor, har ytterligare kryptering.
  • E-postmeddelandets huvud, inklusive ämne, tidsstämplar och mottagare, har ingen ytterligare kryptering.

Obs! Administratören kan ha angett att kryptering på klientsidan ska vara aktiverat som standard för dina meddelanden. Om mottagaren inte har stöd för S/MIME kan du alltid inaktivera CSE.

Skicka e-post med CSE på domänen

Obs!

  • Innan du skapar ett e-postmeddelande måste du bestämma om du vill lägga till ytterligare kryptering. Det går att lägga till ytterligare kryptering när du skriver e-postmeddelanden, men i det fallet raderas utkastet och ett nytt utkast öppnas.
  • När du har skapat ett e-postmeddelande går det att inaktivera ytterligare kryptering om det inte längre behövs. Kontrollera att utkastet inte innehåller känslig information innan du tar bort ytterligare kryptering.
  1. Klicka på Skriv i Gmail.
  2. Klicka på Meddelandesäkerhet uppe till höger i meddelandet.
  3. Klicka på Aktivera under Ytterligare kryptering.
  4. Lägg till mottagare, ämne och meddelandeinnehåll.
  5. Klicka på Skicka.
  6. Logga in på identitetsleverantören om du uppmanas till det.

Skicka e-post med CSE till en extern domän

Innan det går att skicka e-post med CSE till en mottagare utanför domänen måste du utbyta digitala signaturer.

Obs!

  • E-postmeddelanden med en digital signatur innehåller ditt certifikat och en offentlig nyckel, som mottagarna använder för att kryptera e-postmeddelanden som de skickar till dig.
  • Säkerställ att mottagaren skickar ett signerat e-postmeddelande tillbaka när ni utbyter digitala signaturer. När en mottagare skickar ett signerat e-postmeddelande lagras nyckeln automatiskt och ytterligare kryptering är nu tillgänglig när du kommunicerar med mottagaren.
  • Du behöver bara utbyta digitala signaturer en gång för varje kontakt.
  • Om du eller kontakten uppdaterar certifikaten måste ni utbyta digitala signaturer på nytt.
  1. Klicka på Skriv i Gmail.
  2. Klicka på Meddelandesäkerhet uppe till höger i meddelandet.
    • Kontrollera att ytterligare kryptering inte är aktiverad ännu.
  3. Klicka på Digital signatur följt av Signera meddelande
    • Klicka på Visa signatur om du vill visa och ladda ned certifikatet.
  4. Skicka det signerade meddelandet till mottagaren.
  5. Bekräfta att mottagaren har fått e-postmeddelandet med den digitala signaturen genom att be hen att skicka ett undertecknat meddelande tillbaka.

När ni har utbytt digitala signaturer är CSE tillgängligt och det går att lägga till ytterligare kryptering när du kommunicerar med kontakten.

Läsa ett CSE-krypterat e-postmeddelande

När du får ett CSE-krypterat meddelande visas Krypterat meddelande under avsändarens namn. Så här läser du meddelandet:

  1. Öppna e-postmeddelandet i Gmail.
  2. Logga in på identitetsleverantören om du uppmanas till det.
  3. Meddelandet dekrypteras automatiskt i Gmails webbläsarfönster.

Storleksgräns för bilagor

När ytterligare kryptering aktiveras finns det en gräns på 5 MB för bilagor och infogade bilder.

Blockerade filtyper

När du aktiverar CSE och får ett e-postmeddelande med en bilaga visas ett varningsmeddelande om att krypterade e-postmeddelanden inte går att genomsöka efter virus. Om du inte är säker på att e-postmeddelandet är säkert måste du vara försiktig med bilagor. Bilagor med vissa filtyper blockeras automatiskt.

Gmail blockerar dessa filtyper:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Funktionsbegränsningar

När ytterligare kryptering aktiveras är dessa funktioner inte tillgängliga:

  • Konfidentiellt läge
  • E-postlayouter
  • Läget Skicka till flera
  • Föreslå mötestider
  • Separat fönster och skriva meddelande i helskärm
  • Skicka till grupper som mottagare
  • E-postsignaturer
  • Emojis
  • Utskrift

Krypteringsprotokoll

Ytterligare kryptering bygger på standarden S/MIME 3.2 IETF för att skicka och ta emot säker MIME-data. För S/MIME krävs att e-postavsändare och mottagare har X.509-certifikat betrodda av Gmail. S/MIME-kryptering används koordinerat med S/MIME digitala signaturer för att säkerställa e-postintegritet.
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
9587640082870914928
true
Sök i hjälpcentret
true
true
true
true
true
17
false
false