Den här sidan översattes av Cloud Translation API:et.

Endast Gmail: Konfigurera och hantera hårdvarunyckelkryptering

Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva

Kräver att du har tillägget Assured Controls eller Assured Controls Plus .

Om din organisation använder smartkort – till exempel PIV-kort (Personal Identification Verification) – för att komma åt anläggningar och system kan du använda hårdvarunyckelkryptering istället för en krypteringsnyckeltjänst för Gmail-klientsideskryptering (CSE).

Med hårdvarunyckelkryptering finns en användares privata nyckel på deras smartkort. Användare måste sätta in sitt smartkort i en läsare som är ansluten till sin Windows-enhet för att signera och dekryptera e-postmeddelanden i Gmail. För att kryptera meddelanden använder de sin offentliga nyckel.

Översikt över installationen

För att konfigurera hårdvarunyckelkryptering måste du slutföra dessa steg:

Installera Google Workspace Hardware Key-appen på Windows-enheten för varje användare som behöver kryptera e-post. Den här appen startar som en tjänst som körs på en specifik port och samverkar med användarens smartkort för att hantera kryptering och dekryptering.
Aktivera kryptering av hårdvarunycklar i administratörskonsolen genom att ange portnumret där Google Workspace kommunicerar med hårdvarunyckelappen på användarnas Windows-enheter.

När du har slutfört dessa steg kan du tilldela hårdvarunyckelkryptering till användare och aktivera CSE för Gmail.

Installationskrav

Användarnas enheter måste:

Kör Microsoft Windows 10 eller senare
Ha en smartkortläsare ansluten till sin enhet
Ha ett smartkort med deras privata krypteringsnyckel

Steg 1: Installera Google Workspace Hardware Key-appen

Du kan använda Google Workspace Hardware Key-appen för att konfigurera hårdvarunyckelkryptering för Gmail-klientkryptering. Detta gör det möjligt för användare att använda sina privata nycklar på sina smartkort, till exempel PIV-kort, för att signera och kryptera e-post.

Steg 2: Aktivera hårdvarunyckelkryptering

När du har installerat Google Workspace Hardware Key-appen på användarnas Windows-enheter kan du aktivera kryptering av hårdvarunycklar i administratörskonsolen.

Innan du börjar: Se till att du har portnumret du valde när du installerade Hardware Key-appen.

Så här aktiverar du kryptering med hårdvarunycklar:

Du måste vara inloggad som superadministratör för den här uppgiften.

I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .
Gå till klientsidans kryptering
Du måste vara inloggad som superadministratör för den här uppgiften.
Under Kryptering med hårdvarunycklar klickar du på Lägg till portnummer .
Ange portnumret du valde när du installerade appen Hardware Key.
Klicka på Spara .

Nästa steg

När du har installerat Google Workspace Hardware-nyckelappen och aktiverat hårdvarunyckelkryptering i administratörskonsolen måste du:

Tilldela hårdvarunyckelkryptering till användare. Mer information finns i Tilldela klientsideskryptering till användare .
Anslut till din identitetsleverantör (IdP). För mer information, gå till Anslut till identitetsleverantör för klientsideskryptering .
Aktivera Gmail API och ladda upp användarnas krypteringscertifikat till Gmail. För mer information, gå till Endast Gmail: Konfigurera S/MIME-certifikat för klientsideskryptering .

Hantera kryptering av hårdvarunyckel

Ändra portnumret för hårdvarunyckelkryptering

Om portnumret som Google Workspace kommunicerar med smartkortläsaren på användarnas Windows-enheter på ändras måste du uppdatera det i administratörskonsolen för att säkerställa att användarna kan fortsätta använda Gmail CSE.

Så här uppdaterar du portnumret för hårdvarunyckelkryptering:

I Googles administratörskonsol, gå till Meny Data Efterlevnad Klientsidans kryptering .
Gå till klientsidans kryptering
Du måste vara inloggad som superadministratör för den här uppgiften.
Under Kryptering med hårdvarunycklar klickar du på Redigera .
Ange det nya portnumret.
Klicka på Spara .

Om en användare behöver ett nytt smartkort

Om användarens nya smartkort innehåller samma krypteringsnyckel som det tidigare kortet kan de helt enkelt använda det nya kortet.
Om användarens nya smartkort innehåller en ny krypteringsnyckel måste du ladda upp nya certifikat för offentlig nyckel till Gmail med hjälp av Gmail API. För mer information, gå till Endast Gmail: Konfigurera S/MIME-certifikat för klientsideskryptering .