Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.
Vereist de aanschaf van de add-on Assured Controls of Assured Controls Plus .Als uw organisatie smartcards gebruikt, zoals PIV-kaarten (Personal Identification Verification), voor toegang tot faciliteiten en systemen, kunt u hardwarematige sleutelversleuteling gebruiken in plaats van een versleutelingssleutelservice voor client-side versleuteling (CSE) van Gmail.
Bij hardwarematige sleutelversleuteling bevindt de privésleutel van een gebruiker zich op zijn of haar smartcard. Gebruikers moeten hun smartcard in een lezer plaatsen die is aangesloten op hun Windows-apparaat om e-mailberichten in Gmail te ondertekenen en te ontsleutelen. Om berichten te versleutelen, gebruiken ze hun publieke sleutel.
Installatieoverzicht
Om hardwarematige sleutelversleuteling in te stellen, moet u de volgende stappen uitvoeren:
- Installeer de Google Workspace Hardware Key-app op het Windows-apparaat van elke gebruiker die e-mails moet versleutelen. Deze app start als een service die op een specifieke poort draait en communiceert met de smartcard van de gebruiker om versleuteling en ontsleuteling af te handelen.
- Schakel hardwarematige sleutelversleuteling in via de beheerdersconsole door het poortnummer in te voeren waarmee Google Workspace communiceert met de Hardware Key-app op de Windows-apparaten van gebruikers.
Nadat u deze stappen hebt voltooid, kunt u hardwarematige sleutelversleuteling toewijzen aan gebruikers en CSE voor Gmail inschakelen.
Installatievereisten
De apparaten van de gebruikers moeten:
- Je moet Microsoft Windows 10 of een latere versie gebruiken.
- Zorg ervoor dat er een smartcardlezer op hun apparaat is aangesloten.
- Beschikken over een smartcard met hun eigen versleutelingssleutel.
Stap 1: Installeer de Google Workspace Hardware Key-app.
Met de Google Workspace Hardware Key-app kunt u hardwarematige sleutelversleuteling instellen voor client-side versleuteling in Gmail. Hierdoor kunnen gebruikers hun privésleutels op smartcards, zoals PIV-kaarten, gebruiken om e-mails te ondertekenen en te versleutelen.
Stap 2: Schakel hardwarematige sleutelversleuteling in
Nadat je de Google Workspace Hardware Key-app op de Windows-apparaten van gebruikers hebt geïnstalleerd, kun je hardwareversleuteling inschakelen in de beheerdersconsole.
Voordat u begint: Zorg ervoor dat u het poortnummer bij de hand hebt dat u hebt geselecteerd tijdens de installatie van de Hardware Key-app.
Om versleuteling met hardwarematige sleutels in te schakelen:
Voor deze taak moet u zijn aangemeld als superbeheerder .Ga in de Google Admin-console naar Menu.
Gegevens Naleving Client-side encryptie .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik onder Versleuteling met hardware-sleutels op Poortnummer toevoegen .
- Voer het poortnummer in dat u hebt geselecteerd tijdens de installatie van de Hardware Key-app.
- Klik op Opslaan .
Volgende stappen
Nadat je de Google Workspace-hardwaresleutelapplicatie hebt geïnstalleerd en hardwareversleuteling hebt ingeschakeld in de beheerdersconsole, moet je het volgende doen:
- Wijs hardwarematige sleutelversleuteling toe aan gebruikers. Zie Clientversleuteling toewijzen aan gebruikers voor meer informatie.
- Maak verbinding met uw identiteitsprovider (IdP). Zie Verbinding maken met een identiteitsprovider voor client-side versleuteling voor meer informatie.
- Schakel de Gmail API in en upload de versleutelingscertificaten van gebruikers naar Gmail. Ga voor meer informatie naar Gmail: S/MIME-certificaten configureren voor client-side versleuteling .
Beheer hardware-sleutelversleuteling
Wijzig het poortnummer voor hardwarematige sleutelversleuteling.
Als het poortnummer waarmee Google Workspace communiceert met de smartcardlezer op de Windows-apparaten van gebruikers verandert, moet u dit bijwerken in de beheerdersconsole om ervoor te zorgen dat gebruikers Gmail CSE kunnen blijven gebruiken.
Om het poortnummer voor hardwarematige sleutelversleuteling bij te werken:
Ga in de Google Admin-console naar Menu.
Gegevens Naleving Client-side encryptie .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik onder Versleuteling met hardware-sleutels op Bewerken .
- Voer het nieuwe poortnummer in.
- Klik op Opslaan .
Als een gebruiker een nieuwe smartcard nodig heeft
- Als de nieuwe smartcard van de gebruiker dezelfde encryptiesleutel bevat als de vorige kaart, kan de gebruiker de nieuwe kaart gewoon gebruiken.
- Als de nieuwe smartcard van de gebruiker een nieuwe versleutelingssleutel bevat, moet u nieuwe openbare sleutelcertificaten uploaden naar Gmail met behulp van de Gmail API. Zie voor meer informatie Gmail: S/MIME-certificaten configureren voor client-side versleuteling .