Только для Gmail: настройка и управление аппаратным шифрованием с помощью ключей.

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.

Для этого требуется наличие дополнительного модуля Assured Controls или Assured Controls Plus .

Если ваша организация использует смарт-карты, такие как карты персональной идентификации (PIV), для доступа к объектам и системам, вы можете использовать аппаратное шифрование с ключом вместо службы ключей шифрования для шифрования на стороне клиента (CSE) в Gmail.

При аппаратном шифровании закрытый ключ пользователя хранится на его смарт-карте. Пользователям необходимо вставить смарт-карту в считыватель, подключенный к их устройству Windows, чтобы подписывать и расшифровывать электронные письма в Gmail. Для шифрования сообщений они используют свой открытый ключ.

Обзор настроек

Для настройки аппаратного шифрования с использованием ключей необходимо выполнить следующие шаги:

1. Установите приложение Google Workspace Hardware Key на устройство Windows для каждого пользователя, которому необходимо шифровать электронную почту. Это приложение запускается как служба, работающая на определенном порту и взаимодействующая со смарт-картой пользователя для шифрования и расшифровки.
2. Включите шифрование с помощью аппаратных ключей в консоли администратора, введя номер порта, по которому Google Workspace будет взаимодействовать с приложением «Аппаратный ключ» на устройствах пользователей под управлением Windows.

После выполнения этих шагов вы сможете назначить пользователям аппаратное шифрование с помощью ключей и включить CSE для Gmail.

Требования к настройке

Устройства пользователей должны:

• Используйте операционную систему Microsoft Windows 10 или более поздней версии.
• Подключить к их устройству считыватель смарт-карт
• Используйте смарт-карту с их закрытым ключом шифрования.

Шаг 1: Установите приложение Google Workspace Hardware Key.

С помощью приложения Google Workspace Hardware Key можно настроить аппаратное шифрование для клиентского шифрования Gmail. Это позволяет пользователям использовать свои закрытые ключи на смарт-картах, таких как PIV-карты, для подписи и шифрования электронных писем.

Шаг 2: Включите аппаратное шифрование с помощью ключа.

После установки приложения Google Workspace Hardware Key на устройства Windows пользователей вы можете включить шифрование с помощью аппаратного ключа в консоли администратора.

Перед началом работы: убедитесь, что у вас указан номер порта, который вы выбрали при установке приложения «Аппаратный ключ».

Чтобы включить шифрование с помощью аппаратных ключей:

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

1. В консоли администратора Google перейдите в меню. Данные Согласие Шифрование на стороне клиента .

   Перейдите к разделу «Шифрование на стороне клиента».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. В разделе «Шифрование с помощью аппаратных ключей» нажмите «Добавить номер порта» .
3. Введите номер порта, который вы выбрали при установке приложения «Аппаратный ключ».
4. Нажмите « Сохранить ».

Следующие шаги

После установки приложения Google Workspace Hardware Key и включения шифрования с помощью аппаратных ключей в консоли администратора вам необходимо:

• Назначьте пользователям аппаратное шифрование с помощью ключей. Подробности см. в разделе «Назначение пользователям шифрования на стороне клиента» .
• Подключитесь к своему поставщику идентификационных данных (IdP). Подробности см. в разделе «Подключение к поставщику идентификационных данных для шифрования на стороне клиента» .
• Включите API Gmail и загрузите сертификаты шифрования пользователей в Gmail. Подробности см. только на странице Gmail: Настройка сертификатов S/MIME для шифрования на стороне клиента .

Управление шифрованием аппаратных ключей

Измените номер порта для аппаратного шифрования с помощью ключа.

Если номер порта, по которому Google Workspace взаимодействует со считывателем смарт-карт на устройствах Windows пользователей, изменяется, необходимо обновить его в консоли администратора, чтобы пользователи могли продолжать использовать Gmail CSE.

Для обновления номера порта для аппаратного шифрования с помощью ключа:

1. В консоли администратора Google перейдите в меню. Данные Согласие Шифрование на стороне клиента .

   Перейдите к разделу «Шифрование на стороне клиента».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. В разделе «Шифрование с помощью аппаратных ключей» нажмите «Редактировать» .
3. Введите новый номер порта.
4. Нажмите « Сохранить ».

Если пользователю нужна новая смарт-карта

• Если новая смарт-карта пользователя содержит тот же ключ шифрования, что и предыдущая карта, он может просто использовать новую карту.
• Если новая смарт-карта пользователя содержит новый ключ шифрования , вам потребуется загрузить новые сертификаты открытого ключа в Gmail, используя API Gmail. Подробности см. только в Gmail: Настройка сертификатов S/MIME для шифрования на стороне клиента .