S/MIME wordt gebruikt om uitgebreide versleuteling te ondersteunen tijdens de berichtoverdracht. Je uitgaande e-mails worden dan waar mogelijk automatisch versleuteld.
Belangrijk: Deze stappen werken alleen als S/MIME aanstaat voor je account.
Checken of een bericht dat je wilt sturen is versleuteld
- Begin een bericht op te stellen in Gmail.
- Voeg in het veld Aan de ontvangers toe.
- Rechts van de ontvangers staat een hangslot dat het versleutelingsniveau aangeeft dat wordt ondersteund door de ontvangers van je bericht.
- Als er meerdere gebruikers met verschillende versleutelingsniveaus zijn, geeft het hangslot de laagste versleutelingsstatus aan.
- Als je je S/MIME-instellingen wilt wijzigen of meer informatie wilt over het versleutelingsniveau van de ontvanger, selecteer je het hangslot
Details bekijken.
Details bekijken.Checken of een bericht dat je hebt gekregen is versleuteld
- Open een bericht in Gmail.
- Op een Android-telefoon of -tablet: Tik op Details bekijken
- Op een iPhone of iPad: Tik op Details bekijken.
- Op een Android-telefoon of -tablet: Tik op Details bekijken
- Het hangslot geeft het versleutelingsniveau aan dat is gebruikt om het bericht te versturen.
Meer informatie over de versleutelingsiconen
Als je in Gmail berichten stuurt of krijgt, geeft een hangslot het versleutelingsniveau aan. De kleur van het icoon verandert op basis van het versleutelingsniveau.
- Groen (uitgebreide versleuteling via S/MIME)
: Geschikt voor de meest gevoelige informatie. S/MIME versleutelt alle uitgaande berichten als we de openbare sleutel van de ontvanger hebben. Alleen de ontvanger met de bijbehorende privésleutel kan dit bericht ontsleutelen.
- Grijs (standaardversleuteling via TLS)
: Geschikt voor de meeste berichten. TLS (Transport Layer Security) wordt gebruikt voor berichten die worden uitgewisseld met andere e-mailservices die geen ondersteuning bieden voor S/MIME.
- Tip: TLS-ondersteuning is niet gegarandeerd. Ondersteuning wordt afgeleid uit eerdere communicatie met de e-mailservice.
- Rood (geen versleuteling)
: Niet-versleutelde e-mail die niet beveiligd is. We gebruiken eerdere berichten die naar het domein van de ontvanger zijn gestuurd om te voorspellen of het bericht dat je stuurt niet op betrouwbare wijze wordt versleuteld.
: Geschikt voor de meest gevoelige informatie. S/MIME versleutelt alle uitgaande berichten als we de openbare sleutel van de ontvanger hebben. Alleen de ontvanger met de bijbehorende privésleutel kan dit bericht ontsleutelen.
: Geschikt voor de meeste berichten. TLS (Transport Layer Security) wordt gebruikt voor berichten die worden uitgewisseld met andere e-mailservices die geen ondersteuning bieden voor S/MIME.
: Niet-versleutelde e-mail die niet beveiligd is. We gebruiken eerdere berichten die naar het domein van de ontvanger zijn gestuurd om te voorspellen of het bericht dat je stuurt niet op betrouwbare wijze wordt versleuteld.Meer informatie over het rode hangslot
Als er een rood hangslot wordt getoond terwijl je een bericht schrijft, raden we je aan niet-versleutelde adressen of vertrouwelijke informatie te verwijderen. Selecteer Details bekijken om te checken welk adres niet is versleuteld.
Als je een bericht met een rood hangslot krijgt en het bericht gevoelige content bevat, stel je de afzender hiervan op de hoogte. Die kan dan contact opnemen met de e-mailprovider.
Meer informatie over versleuteling
Als de persoon die je e-mailt een e-mailservice gebruikt die niet alle berichten versleutelt via S/MIME of TLS, zijn de e-mails van deze persoon misschien niet beveiligd. Maar waar mogelijk worden berichten versleuteld via S/MIME.
S/MIME werkt alleen voor het ondertekenen of krijgen van via S/MIME versleutelde e-mails als een gebruiker geldig S/MIME-certificaat van een vertrouwde root heeft.
Opmerking: Een bericht kan niet worden ontsleuteld als de sleutel van de gebruiker niet is geüpload wanneer het bericht wordt bezorgd. Meer informatie over hoe je certificaten uploadt
S/MIME is een gevestigd protocol waarmee je versleutelde en ondertekende berichten kunt sturen via standaard-SMTP voor e-mailbezorging.
Dit protocol gebruikt cryptografie door middel van openbare sleutels voor het volgende:
- Het bericht versleutelen bij sturen en het bericht ontsleutelen bij ontvangen met een geschikte privésleutel om zo de berichtcontent privé te houden.
- Ondertekenen bij sturen en de handtekening verifiëren bij ontvangen om de integriteit te controleren en te beschermen.
Opportunistische TLS (STARTTLS) is een protocol dat de privacy waarborgt tussen de communicerende apps en hun gebruikers tijdens de e-mailbezorging. Wanneer een server en client communiceren, waarborgt TLS dat derden niet kunnen meekijken met de berichten of de berichten kunnen manipuleren.
TLS voor de bezorging van berichten werkt alleen als de e-mailservices van de afzender en de ontvanger altijd TLS gebruiken.