Только для Gmail: настройка и управление аппаратным шифрованием с помощью ключей.

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.

Requires having the Assured Controls or Assured Controls Plus add-on .

Если ваша организация использует смарт-карты, такие как карты персональной идентификации (PIV), для доступа к объектам и системам, вы можете использовать аппаратное шифрование с ключом вместо службы ключей шифрования для шифрования на стороне клиента (CSE) в Gmail.

При аппаратном шифровании закрытый ключ пользователя хранится на его смарт-карте. Пользователям необходимо вставить смарт-карту в считыватель, подключенный к их устройству Windows, чтобы подписывать и расшифровывать электронные письма в Gmail. Для шифрования сообщений они используют свой открытый ключ.

Обзор настроек

To set up hardware key encryption, you need to complete these steps:

1. Install the Google Workspace Hardware Key application on the Windows device for each user who needs to encrypt email. This app starts as a service that runs on a specific port and interfaces with a user's smart card to handle encryption and decryption.
2. Turn on hardware key encryption in the Admin console, by entering the port number at which Google Workspace will communicate with the Hardware Key app on users' Windows devices.

After you complete these steps, you can assign hardware key encryption to users and turn on CSE for Gmail.

Требования к настройке

Устройства пользователей должны:

• Используйте операционную систему Microsoft Windows 10 или более поздней версии.
• Подключить к их устройству считыватель смарт-карт
• Have a smart card with their private encryption key

Step 1: Install the Google Workspace Hardware Key application

С помощью приложения Google Workspace Hardware Key можно настроить аппаратное шифрование для клиентского шифрования Gmail. Это позволяет пользователям использовать свои закрытые ключи на смарт-картах, таких как PIV-карты, для подписи и шифрования электронных писем.

Step 2: Turn on hardware key encryption

После установки приложения Google Workspace Hardware Key на устройства пользователей под управлением Windows, вы можете включить шифрование с помощью аппаратного ключа в консоли администратора.

Before you begin: Make sure you have the port number you selected when installing the Hardware Key app.

To turn on encryption with hardware keys:

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

1. В консоли администратора Google перейдите в меню. ДанныеСогласиеClient-side encryption .

   Перейдите к разделу «Шифрование на стороне клиента».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Under Encryption with hardware keys , click Add port number .
3. Введите номер порта, который вы выбрали при установке приложения «Аппаратный ключ».
4. Нажмите « Сохранить ».

Следующие шаги

После установки приложения Google Workspace Hardware Key и включения шифрования с помощью аппаратных ключей в консоли администратора вам необходимо:

• Назначьте пользователям аппаратное шифрование с помощью ключей. Подробности см. в разделе «Назначение пользователям шифрования на стороне клиента» .
• Connect to your identity provider (IdP). For details, go to Connect to identity provider for client-side encryption .
• Включите API Gmail и загрузите сертификаты шифрования пользователей в Gmail. Подробности см. только на странице Gmail: Настройка сертификатов S/MIME для шифрования на стороне клиента .

Manage hardware key encryption

Измените номер порта для аппаратного шифрования с помощью ключа.

Если номер порта, по которому Google Workspace взаимодействует со считывателем смарт-карт на устройствах Windows пользователей, изменяется, необходимо обновить его в консоли администратора, чтобы пользователи могли продолжать использовать Gmail CSE.

Для обновления номера порта для аппаратного шифрования с помощью ключа:

1. В консоли администратора Google перейдите в меню. ДанныеСогласиеClient-side encryption .

   Перейдите к разделу «Шифрование на стороне клиента».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. В разделе «Шифрование с помощью аппаратных ключей» нажмите «Редактировать» .
3. Enter the new port number.
4. Нажмите « Сохранить ».

If a user needs a new smart card

• If the user's new smart card contains the same encryption key as the previous card, they can simply use the new card.
• If the user's new smart card contains a new encryption key , you'll need to upload new public key certificates to Gmail using the Gmail API. For details, go to Gmail only: Configure S/MIME certificates for client-side encryption .