O e-mail é uma ferramenta essencial para a comunicação profissional e pessoal. No entanto, ele também pode ser uma fonte de vulnerabilidades de segurança. Por isso, é importante tomar medidas para proteger seus e-mails, especialmente aqueles que contenham informações confidenciais.
Uma das principais maneiras de proteger seus e-mails é usar a criptografia. A criptografia é um processo que transforma dados em um formato incompreensível para quem não tem a chave de descriptografia. Isso torna impossível para terceiros interceptar e ler seus e-mails, mesmo que eles tenham acesso às redes por onde eles passam.
A criptografia S/MIME é um protocolo que permite a criptografia e a assinatura digital de mensagens de e-mail. Quando você usa a criptografia S/MIME, suas mensagens são criptografadas com uma chave pública do destinatário. O destinatário pode então descriptografar a mensagem usando sua chave privada.
Ativar a criptografia S/MIME hospedada
Para ativar a criptografia S/MIME hospedada no Google Workspace, siga estas etapas:
- Acesse o Google Admin Console.
- Clique em Apps > Google Workspace > Gmail > Configurações do usuário.
- À esquerda, em Organizações, selecione o domínio ou a organização que você quer configurar.
- Role até a configuração do S/MIME e marque a caixa Ativar a criptografia S/MIME para enviar e receber e-mails.
- (Opcional) Para permitir que os usuários façam o upload de certificados, marque a caixa Permitir que os usuários façam upload dos próprios certificados.
- (Opcional) Para fazer o upload e gerenciar certificados raiz:
- Ao lado de Aceite estes certificados raiz adicionais para domínios específicos, clique em Adicionar.
- Na janela Adicionar certificado raiz, clique em Fazer upload de certificado raiz.
- Procure e selecione o arquivo do certificado e clique em Abrir.
- Uma mensagem de verificação é exibida para o certificado. Essa mensagem inclui o nome do assunto e a validade.
- Em Nível de criptografia, selecione o nível de criptografia que será usado com o certificado.
- Em Lista de endereços, digite pelo menos um domínio que usará o certificado raiz para se comunicar. Use vírgulas para separar os nomes de domínio. Os nomes de domínio podem incluir caracteres curinga. Para saber mais sobre o uso de caracteres curinga em nomes de domínio, consulte a RFC 6125.
- Clique em Salvar.
As alterações podem levar até 24 horas para serem aplicadas.
Fazer o upload dos certificados
Para usar a criptografia S/MIME hospedada, você precisará fazer o upload dos certificados de usuário para o Gmail. O certificado precisa atender aos padrões criptográficos atuais e usar o formato de arquivo Padrões de criptografia de chave pública (PKCS) #12.
Recomendamos que os administradores façam upload de certificados com a API Gmail S/MIME. Você também pode usar a API Gmail S/MIME para gerenciar tarefas como visualização, exclusão e configuração das chaves de usuário padrão. Saiba mais sobre a API Gmail S/MIME.
Você também pode permitir que os usuários façam upload de certificados nas configurações do Gmail:
- Acesse o Gmail.
- Clique no ícone da engrenagem no canto superior direito da página.
- Selecione Configurações.
- Na guia Contas, ao lado de Enviar e-mail como, selecione Editar informações.
- A janela Editar endereço de e-mail e configurações de criptografia é exibida. Se essa opção não estiver disponível, entre em contato com o administrador.
- Clique em Fazer upload de um certificado pessoal.
- Selecione o certificado e clique em Abrir. Você precisará fornecer uma senha para o certificado.
- Digite a senha e clique em Adicionar certificado.
Trocar as chaves
Para começar a troca de mensagens S/MIME, os usuários precisam trocar as chaves com os destinatários de uma destas formas:
- Enviar uma mensagem assinada pelo S/MIME para os destinatários. A mensagem é assinada digitalmente e inclui a chave pública do usuário. Os destinatários podem usar essa chave pública para criptografar as mensagens
Se tiver dúvidas ou desejar saber mais sobre segurança da informação, procure a Netexperts, somos Google Premier Partner