Докладніше про шифрування на боці клієнта в Gmail

Google Workspace використовує найновіші криптографічні стандарти шифрування всіх даних під час зберігання й передавання. Крім того, Gmail використовує протокол безпеки транспортного рівня TLS для обміну даними з іншими постачальниками послуг електронної пошти. За допомогою шифрування на боці клієнта в Gmail можна покращити конфіденційність чутливого контенту або даних, які регулюються законом, перш ніж передавати чи зберігати дані в хмарному сховищі Google. Це забезпечує уніфікований захист ваших повідомлень, доки їх не отримають одержувачі.

Перш ніж почати

Додатковий рівень шифрування для листів можна використовувати в таких версіях Google Workspace:

  • Enterprise Plus;
  • Education Plus;
  • Education Standard.

Якщо цієї функції немає, зверніться до свого адміністратора Google Workspace.

Інформація з додатковим шифруванням

Якщо шифрування на боці клієнта ввімкнено:

  • текст листа, зокрема вставлені зображення й вкладені файли, матиме додаткове шифрування;
  • заголовок листа, включно з темою, позначками часу й одержувачами, не матиме його.

Примітка. Можливо, адміністратор увімкнув шифрування на боці клієнта для ваших повідомлень за умовчанням. Якщо одержувач не підтримує S/MIME, ви можете будь-коли вимкнути шифрування на боці клієнта.

Як надсилати листи із шифруванням на боці клієнта в межах свого домену

Важливо

  • Рішення про ввімкнення додаткового шифрування слід прийняти перед тим, як створювати лист. Ви можете ввімкнути функцію під час створення листа, але після цього чернетку буде видалено й відкрито нову.
  • Створивши лист, ви можете вимкнути додаткове шифрування, якщо воно більше не потрібне. Перш ніж зробити це, переконайтеся, що чернетка не містить чутливої інформації.
  1. У Gmail натисніть Написати.
  2. У верхньому правому куті повідомлення натисніть значок .
  3. У розділі "Додатковий рівень шифрування" натисніть Увімкнути.
  4. Додайте одержувачів, тему й текст повідомлення.
  5. Натисніть Надіслати.
  6. Увійдіть в обліковий запис на сайті постачальника ідентифікаційної інформації, якщо з’явиться відповідний запит.

Як надсилати листи із шифруванням на боці клієнта на зовнішній домен

Перш ніж надсилати листи із шифруванням на боці клієнта одержувачу за межами вашого домену, обміняйтеся цифровими підписами.

Важливо

  • Листи з цифровим підписом містять ваш сертифікат і відкритий ключ, які одержувач може використовувати для шифрування повідомлень у листуванні з вами.
  • Під час обміну цифровими підписами переконайтеся, що одержувач надсилає лист із таким підписом. Коли одержувач надсилає такий лист, ключ автоматично зберігається, а для вашої переписки стає доступним додаткове шифрування.
  • Обмінюватися цифровими підписами потрібно лише раз для кожного контакта.
  • Якщо ви або ваш контакт оновите сертифікати, вам потрібно буде повторно обмінятися цифровими підписами.
  1. У Gmail натисніть Написати.
  2. У верхньому правому куті повідомлення натисніть значок .
    • Переконайтеся, що додаткове шифрування ще не ввімкнено.
  3. Натисніть Цифровий підпис а потім Підписати повідомлення.
    • Щоб переглянути й завантажити сертифікат, натисніть Переглянути підпис.
  4. Надішліть підписане повідомлення одержувачу.
  5. Щоб переконатися, що одержувач отримав лист із цифровим підписом, попросіть його надіслати такий самий лист у відповідь.

Коли ви обміняєтеся листами з цифровими підписами, функцію шифрування на боці клієнта буде ввімкнено й ви зможете використовувати додатковий рівень шифрування.

Як прочитати лист із шифруванням на боці клієнта

Коли ви отримуєте лист із таким шифруванням, під ім’ям відправника відображається напис "Зашифроване повідомлення". Щоб прочитати повідомлення:

  1. Відкрийте лист у Gmail.
  2. Увійдіть в обліковий запис на сайті постачальника ідентифікаційної інформації, якщо з’явиться відповідний запит.
  3. Повідомлення буде автоматично дешифровано у вікні вебпереглядача Gmail.

Обмеження розміру вкладених файлів

Якщо ввімкнути функцію додаткового шифрування, розмір вкладених файлів і вставлених зображень не може перевищувати 5 МБ.

Типи заблокованих файлів

Коли ви ввімкнете шифрування на боці клієнта й отримаєте електронний лист із вкладеним файлом, з’явиться попередження про те, що зашифровані листи не можна перевірити на наявність вірусів. Якщо ви не впевнені, що лист безпечний, будьте обачні з вкладеними файлами. Вкладені файли певних типів блокуються автоматично.

Gmail блокує такі типи файлів:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Обмеження функцій

Нижче перелічено функції, які будуть недоступні, якщо ввімкнути додаткове шифрування.

  • Конфіденційний режим
  • Макети електронних листів
  • Режим розсилки
  • Пропозиції щодо часу зустрічей
  • Розгортання в новому вікні або на весь екран
  • Надсилання листів групам одержувачів
  • Підписи в електронній пошті
  • Смайли
  • Друк

Протокол шифрування

Додатковий рівень шифрування залежить від стандарту S/MIME 3.2 IETF для надсилання й отримання захищених даних MIME. Для роботи із S/MIME відправники й одержувачі повинні мати сертифікати X.509 у Gmail. Шифрування S/MIME використовується в поєднанні з цифровими підписами S/MIME, що забезпечує надійний захист листів.
true
Пошук
Очистити пошук
Закрити пошук
Головне меню
5635134392644120830
true
Пошук у довідковому центрі
true
true
true
true
true
17
false
false