Proteja seus e-mails com criptografia S/MIME hospedada

ativar criptografia s/mime email

O e-mail é uma ferramenta essencial para a comunicação profissional e pessoal. No entanto, ele também pode ser uma fonte de vulnerabilidades de segurança. Por isso, é importante tomar medidas para proteger seus e-mails, especialmente aqueles que contenham informações confidenciais.

Uma das principais maneiras de proteger seus e-mails é usar a criptografia. A criptografia é um processo que transforma dados em um formato incompreensível para quem não tem a chave de descriptografia. Isso torna impossível para terceiros interceptar e ler seus e-mails, mesmo que eles tenham acesso às redes por onde eles passam.

A criptografia S/MIME é um protocolo que permite a criptografia e a assinatura digital de mensagens de e-mail. Quando você usa a criptografia S/MIME, suas mensagens são criptografadas com uma chave pública do destinatário. O destinatário pode então descriptografar a mensagem usando sua chave privada.

Ativar a criptografia S/MIME hospedada

Para ativar a criptografia S/MIME hospedada no Google Workspace, siga estas etapas:

  1. Acesse o Google Admin Console.
  2. Clique em Apps > Google Workspace > Gmail > Configurações do usuário.
  3. À esquerda, em Organizações, selecione o domínio ou a organização que você quer configurar.
  4. Role até a configuração do S/MIME e marque a caixa Ativar a criptografia S/MIME para enviar e receber e-mails.
  5. (Opcional) Para permitir que os usuários façam o upload de certificados, marque a caixa Permitir que os usuários façam upload dos próprios certificados.
  6. (Opcional) Para fazer o upload e gerenciar certificados raiz:
    • Ao lado de Aceite estes certificados raiz adicionais para domínios específicos, clique em Adicionar.
    • Na janela Adicionar certificado raiz, clique em Fazer upload de certificado raiz.
    • Procure e selecione o arquivo do certificado e clique em Abrir.
    • Uma mensagem de verificação é exibida para o certificado. Essa mensagem inclui o nome do assunto e a validade.
    • Em Nível de criptografia, selecione o nível de criptografia que será usado com o certificado.
    • Em Lista de endereços, digite pelo menos um domínio que usará o certificado raiz para se comunicar. Use vírgulas para separar os nomes de domínio. Os nomes de domínio podem incluir caracteres curinga. Para saber mais sobre o uso de caracteres curinga em nomes de domínio, consulte a RFC 6125.
  7. Clique em Salvar.

As alterações podem levar até 24 horas para serem aplicadas.

Fazer o upload dos certificados

Para usar a criptografia S/MIME hospedada, você precisará fazer o upload dos certificados de usuário para o Gmail. O certificado precisa atender aos padrões criptográficos atuais e usar o formato de arquivo Padrões de criptografia de chave pública (PKCS) #12.

Recomendamos que os administradores façam upload de certificados com a API Gmail S/MIME. Você também pode usar a API Gmail S/MIME para gerenciar tarefas como visualização, exclusão e configuração das chaves de usuário padrão. Saiba mais sobre a API Gmail S/MIME.

Você também pode permitir que os usuários façam upload de certificados nas configurações do Gmail:

  1. Acesse o Gmail.
  2. Clique no ícone da engrenagem no canto superior direito da página.
  3. Selecione Configurações.
  4. Na guia Contas, ao lado de Enviar e-mail como, selecione Editar informações.
  5. A janela Editar endereço de e-mail e configurações de criptografia é exibida. Se essa opção não estiver disponível, entre em contato com o administrador.
  6. Clique em Fazer upload de um certificado pessoal.
  7. Selecione o certificado e clique em Abrir. Você precisará fornecer uma senha para o certificado.
  8. Digite a senha e clique em Adicionar certificado.

Trocar as chaves

Para começar a troca de mensagens S/MIME, os usuários precisam trocar as chaves com os destinatários de uma destas formas:

  • Enviar uma mensagem assinada pelo S/MIME para os destinatários. A mensagem é assinada digitalmente e inclui a chave pública do usuário. Os destinatários podem usar essa chave pública para criptografar as mensagens

Se tiver dúvidas ou desejar saber mais sobre segurança da informação, procure a Netexperts, somos Google Premier Partner