Solo Gmail: configurare e gestire la crittografia della chiave hardware

Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione

È necessario disporre del componente aggiuntivo Assured Controls o Assured Controls Plus.

Se la tua organizzazione utilizza smart card, ad esempio le card PIV (Personal Identification Verification), per accedere a strutture e sistemi, puoi utilizzare la crittografia della chiave hardware anziché un servizio chiavi di crittografia per la crittografia lato client di Gmail.

Con la crittografia della chiave hardware, la chiave privata di un utente risiede nella sua smart card. Per firmare e decriptare i messaggi email in Gmail, gli utenti devono inserire la smart card in un lettore collegato al proprio dispositivo Windows. Per criptare i messaggi, utilizzano la chiave pubblica.

Panoramica della configurazione

Per configurare la crittografia della chiave hardware, devi completare questi passaggi:

1. Installa l'applicazione Google Workspace Hardware Key sul dispositivo Windows per ogni utente che deve criptare le email. Questa app si avvia come servizio eseguito su una porta specifica e si interfaccia con la smart card di un utente per gestire la crittografia e la decrittografia.
2. Attiva la crittografia della chiave hardware nella Console di amministrazione inserendo il numero di porta su cui Google Workspace comunicherà con l'app Hardware Key sui dispositivi Windows degli utenti.

Dopo aver completato questi passaggi, puoi assegnare la crittografia della chiave hardware agli utenti e attivare la crittografia lato client per Gmail.

Requisiti per la configurazione

I dispositivi degli utenti devono:

• Eseguire Microsoft Windows 10 o versioni successive
• Avere un lettore di smart card collegato al dispositivo
• Avere una smart card con la chiave di crittografia privata

Passaggio 1: installa l'applicazione Google Workspace Hardware Key

Puoi utilizzare l'app Google Workspace Hardware Key per configurare la crittografia della chiave hardware per la crittografia lato client di Gmail. In questo modo, gli utenti possono utilizzare le proprie chiavi private sulle smart card, ad esempio le card PIV, per firmare e criptare le email.

Passaggio 2: attiva la crittografia della chiave hardware

Dopo aver installato l'applicazione Google Workspace Hardware Key sui dispositivi Windows degli utenti, puoi attivare la crittografia della chiave hardware nella Console di amministrazione.

Prima di iniziare: assicurati di avere il numero di porta selezionato durante l'installazione dell'app chiave hardware.

Per attivare la crittografia con chiavi hardware:

Per questa attività, devi aver eseguito l'accesso come super amministratore.

1. Nella Console di amministrazione Google, vai a Menu Dati Conformità Crittografia lato client.

   Vai a Crittografia lato client

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Nella sezione Crittografia con chiavi hardware, fai clic su Aggiungi numero di porta.
3. Inserisci il numero di porta selezionato durante l'installazione dell'app Hardware Key.
4. Fai clic su Salva.

Passaggi successivi

Dopo aver installato l'applicazione Hardware Key di Google Workspace e attivato la crittografia della chiave hardware nella Console di amministrazione, devi:

• Assegna la crittografia della chiave hardware agli utenti. Per maggiori dettagli, consulta Assegnare la crittografia lato client agli utenti.
• Connessione al tuo provider di identità (IdP). Per informazioni dettagliate, vedi Stabilire la connessione a un provider di identità per la crittografia lato client.
• Attiva l'API Gmail e carica i certificati di crittografia degli utenti in Gmail. Per maggiori dettagli, consulta Solo Gmail: configurare i certificati S/MIME per la crittografia lato client.

Gestire la crittografia delle chiavi hardware

Modificare il numero di porta per la crittografia della chiave hardware

Se il numero di porta su cui Google Workspace comunica con il lettore di smart card sui dispositivi Windows degli utenti cambia, devi aggiornarlo nella Console di amministrazione per assicurarti che gli utenti possano continuare a utilizzare la crittografia lato client di Gmail.

Per aggiornare il numero di porta per la crittografia della chiave hardware:

1. Nella Console di amministrazione Google, vai a Menu Dati Conformità Crittografia lato client.

   Vai a Crittografia lato client

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Nella sezione Crittografia con chiavi hardware, fai clic su Modifica.
3. Inserisci il nuovo numero di porta.
4. Fai clic su Salva.

Se un utente ha bisogno di una nuova smart card

• Se la nuova smart card dell'utente contiene la stessa chiave di crittografia della precedente, può semplicemente utilizzare la nuova smart card.
• Se la nuova smart card dell'utente contiene una nuova chiave di crittografia, devi caricare nuovi certificati di chiave pubblica in Gmail utilizzando l'API Gmail. Per maggiori dettagli, consulta Solo Gmail: configurare i certificati S/MIME per la crittografia lato client.