Google Workspace 采用最新的加密标准对所有静态数据以及在其设施间传输的数据进行加密。此外,Gmail 采用 TLS(传输层安全协议)与其他电子邮件服务提供商通信。借助 Gmail 客户端加密功能 (CSE),您可以先在自己的浏览器中对数据进行加密,然后再传输数据或将其存储在 Google 云端存储空间中,从而加强敏感数据或受监管数据内容的机密性。这样可以在目标收件人收到邮件之前,为邮件提供一致的保护。
开始前须知
以下 Google Workspace 版本支持对电子邮件进行额外加密:
- 企业 Plus 版
- 教育 Plus 版
- 教育标准版
如果您未看到此功能,可能需要与 Google Workspace 管理员联系。
额外加密的信息
如果开启 CSE 功能:
- 电子邮件的正文(包括内嵌图片和附件)会额外加密。
- 电子邮件的标头(包括主题、时间戳和收件人)不会额外加密。
注意:您的管理员可能已将您的邮件设为默认开启客户端加密功能。如果您的收件人不支持 S/MIME,您可以随时停用 CSE 功能。
在您的网域内使用 CSE 发送电子邮件
重要提示:
- 在开始撰写电子邮件草稿之前,就应该先决定好是否要额外加密。虽然您可以在撰写电子邮件草稿的过程中再进行额外加密,但这样做会导致系统删除您的草稿并打开一个新草稿。
- 撰写电子邮件草稿后,如果不再需要额外加密,您可以关闭该功能。请先确保草稿中不含任何敏感信息,再取消额外加密。
- 在 Gmail 中点击写邮件。
- 点击邮件右下角的“邮件安全性”图标 。
- 在“额外加密”下,点击开启。
- 添加收件人、主题和邮件内容。
- 点击发送。
- 如果系统提示,请使用您的身份提供方账号登录。
使用 CSE 向外部网域发送电子邮件
您必须先交换数字签名,才能使用 CSE 向网域外的收件人发送电子邮件。
重要提示:
- 带有数字签名的电子邮件包含您的证书和公钥,收件人可以使用它们来加密发送给您的电子邮件。
- 交换数字签名时,请确保收件人向您发回了经过签名的电子邮件。收件人向您发送经过签名的电子邮件后,系统会自动存储密钥。这样,您在与该收件人通信时便可进行额外加密。
- 您只须与每个联系人交换一次数字签名。
- 如果您或联系人更新了证书,则需要再次交换数字签名。
- 在 Gmail 中点击写邮件。
- 点击邮件右下角的“邮件安全性”图标 。
- 确保尚未开启额外加密功能。
- 点击数字签名 为邮件签名。
- 如要查看并下载证书,请点击查看签名。
- 将经过签名的邮件发送给收件人。
- 为确认收件人收到了有数字签名的电子邮件,请让对方向您发回一封经过签名的邮件。
交换数字签名后,即可使用 CSE,在与该联系人通信时进行额外加密。
阅读使用 CSE 加密的电子邮件
收到使用 CSE 加密的电子邮件后,您会在发件人姓名下方看到“已加密的邮件”字样。如要阅读邮件内容,请执行以下操作:
- 在 Gmail 中打开该电子邮件。
- 如果系统提示,请使用您的身份提供方账号登录。
- 该邮件会在 Gmail 浏览器窗口中自动解密。
附件大小限制
开启额外加密功能后,所上传的附件和内嵌图片大小不能超过 5 MB 上限。
屏蔽的文件类型
开启 CSE 功能后,如果您收到带附件的电子邮件,则会看到一条警告消息,提示您系统无法对已加密的电子邮件进行病毒扫描。除非您确定电子邮件是安全的,否则请谨慎处理附件。系统会自动屏蔽某些文件类型的附件。
Gmail 会屏蔽以下文件类型:
.ade、.adp、.apk、.appx、.appxbundle、.bat、.cab、.chm、.cmd、.com、.cpl、.diagcab、.diagcfg、.diagpack、.dll、.dmg、.ex、.ex_、.exe、.hta、.img、.ins、.iso、.isp、.jar、.jnlp、.js、.jse、.lib、.lnk、.mde、.msc、.msi、.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps1、.scr、.sct、.shb、.sys、.vb、.vbe、.vbs、.vhd、.vxd、.wsc、.wsf、.wsh、.xll
功能限制
开启额外加密功能后,以下功能将无法使用:
- 机密模式
- 电子邮件版式
- 群发单显模式
- 建议会议时间
- 在弹出式窗口和全屏窗口中撰写邮件
- 将群组添加为收件人
- 电子邮件签名
- 表情符号
- 打印