רק ב-Gmail: הגדרה וניהול של הצפנה באמצעות מפתחות הצפנה פיזיים

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

כדי לעשות את זה צריך את התוסף Assured Controls או Assured Controls Plus.

אם בארגון שלכם משתמשים בכרטיסים חכמים – כמו כרטיסי אימות זהות אישי (PIV) – כדי לגשת למתקנים ולמערכות, אתם יכולים להשתמש בהצפנה באמצעות מפתח הצפנה פיזי במקום בשירות למפתחות הצפנה להצפנה מצד הלקוח (CSE) ב-Gmail.

בהצפנה באמצעות מפתח הצפנה פיזי, המפתח הפרטי של המשתמש נמצא בכרטיס החכם שלו. כדי לחתום על הודעות אימייל ולפענח אותן ב-Gmail, המשתמשים צריכים להכניס את הכרטיס החכם שלהם לקורא שמחובר למכשיר Windows. כדי להצפין הודעות, הם משתמשים במפתח הציבורי שלהם.

סקירה כללית של ההגדרה

כדי להגדיר הצפנה של מפתח הצפנה פיזי, צריך לבצע את השלבים הבאים:

1. מתקינים את אפליקציית מפתח האבטחה של Google Workspace במכשיר Windows לכל משתמש שצריך להצפין אימייל. האפליקציה הזו מתחילה כשירות שפועל ביציאה ספציפית ומתקשר עם כרטיס חכם של משתמש כדי לטפל בהצפנה ובפענוח.
2. מפעילים הצפנה של מפתח חומרה במסוף Admin, על ידי הזנת מספר היציאה שדרכה Google Workspace יתקשר עם אפליקציית מפתח החומרה במכשירי Windows של המשתמשים.

אחרי שתשלימו את השלבים האלה, תוכלו להקצות הצפנה באמצעות מפתח הצפנה פיזי למשתמשים ולהפעיל את CSE ב-Gmail.

דרישות להגדרה

המכשירים של המשתמשים צריכים:

• פועלת בו מערכת Microsoft Windows 10 ואילך
• קורא כרטיסים חכמים שמחובר למכשיר
• יש להם כרטיס חכם עם מפתח ההצפנה הפרטי שלהם

שלב 1: מתקינים את אפליקציית המפתח לחומרה של Google Workspace

אתם יכולים להשתמש באפליקציית מפתחות ההצפנה הפיזיים של Google Workspace כדי להגדיר הצפנה של מפתחות הצפנה פיזיים להצפנה מצד הלקוח ב-Gmail. ההגדרה הזו מאפשרת למשתמשים להשתמש במפתחות הפרטיים שלהם בכרטיסים חכמים, כמו כרטיסי PIV, כדי לחתום על אימיילים ולהצפין אותם.

שלב 2: הפעלת הצפנה של מפתחות הצפנה פיזיים

אחרי שמתקינים את אפליקציית מפתח הצפנה פיזי של Google Workspace במכשירי Windows של המשתמשים, אפשר להפעיל את ההצפנה של מפתח הצפנה פיזי במסוף Admin.

לפני שמתחילים: מוודאים שיש לכם את מספר היציאה שבחרתם כשמתקינים את אפליקציית מפתח החומרה.

כדי להפעיל הצפנה באמצעות מפתחות חומרה:

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

1. במסוף Google Admin, נכנסים לתפריט נתונים תאימות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע הצפנה באמצעות מפתחות חומרה, לוחצים על הוספת מספר יציאה.
3. מזינים את מספר היציאה שבחרתם כשמותקנת אפליקציית מפתח החומרה.
4. לוחצים על שמירה.

השלבים הבאים

אחרי שמתקינים את אפליקציית מפתח ההצפנה הפיזי של Google Workspace ומפעילים את ההצפנה של מפתח ההצפנה הפיזי במסוף Admin, צריך:

• הקצאת הצפנה באמצעות מפתחות הצפנה פיזיים למשתמשים. פרטים נוספים מופיעים במאמר בנושא הקצאת הצפנה מצד הלקוח למשתמשים.
• מתחברים לספק הזהויות (IdP). פרטים נוספים מופיעים במאמר בנושא התחברות לספק הזהויות לצורך הצפנה מצד הלקוח.
• מפעילים את Gmail API ומעלים ל-Gmail את אישורי ההצפנה של המשתמשים. פרטים נוספים מופיעים במאמר בנושא Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.

ניהול הצפנה באמצעות מפתחות הצפנה פיזיים

שינוי מספר היציאה להצפנה באמצעות מפתח הצפנה פיזי

אם מספר היציאה שדרכו Google Workspace מתקשר עם קורא הכרטיסים החכמים במכשירי Windows של המשתמשים משתנה, צריך לעדכן אותו במסוף Admin כדי להבטיח שהמשתמשים יוכלו להמשיך להשתמש בהצפנת CSE ב-Gmail.

כדי לעדכן את מספר היציאה להצפנה באמצעות מפתח הצפנה פיזי:

1. במסוף Google Admin, נכנסים לתפריט נתונים תאימות הצפנה בצד הלקוח.

   מעבר אל 'הצפנה מצד הלקוח'

   כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

2. בקטע הצפנה עם מפתחות חומרה, לוחצים על עריכה.
3. מזינים את מספר היציאה החדש.
4. לוחצים על שמירה.

אם משתמש צריך כרטיס חכם חדש

• אם הכרטיס החכם החדש של המשתמש מכיל את אותו מפתח הצפנה כמו הכרטיס הקודם, הוא יכול פשוט להשתמש בכרטיס החדש.
• אם הכרטיס החכם החדש של המשתמש מכיל מפתח הצפנה חדש, תצטרכו להעלות אישורים חדשים של מפתח ציבורי ל-Gmail באמצעות Gmail API. פרטים נוספים מופיעים במאמר בנושא Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.