Como adicionar o S/MIME

Problema

Você quer adicionar o S/MIME (Secure/Multipurpose Internet Mail Extensions), porque é um protocolo amplamente aceito para enviar mensagens criptografadas e assinadas digitalmente.

Ambiente

  • Admin Console
  • Edições compatíveis com este recurso:
    • Enterprise
    • Education Fundamentals
    • Education Standard
    • Teaching and Learning Upgrade
    • Education Plus

Solução

  1. Faça login no Admin Console.
  2. Acesse Menu > Apps > Google Workspace > Gmail > Configurações do usuário.
  3. Exige o privilégio de administrador "Configurações do Gmail".
  4. À esquerda, em Organizações, selecione o domínio ou a organização que você quer configurar.
  5. Importante: se você estiver configurando controles avançados no S/MIME para fazer o upload e gerenciar certificados raiz, precisará selecionar a organização de nível superior (geralmente seu domínio).
  6. Role até a configuração do S/MIME e marque a caixa Ativar a criptografia S/MIME para enviar e receber e-mails.
  7. (Opcional) Se você quiser permitir que os usuários façam o upload de certificados, marque a caixa Permitir que os usuários façam upload dos próprios certificados.
  8. (Controles extras opcionais) Se você quiser fazer o upload e gerenciar certificados raiz, use os controles de certificados S/MIME confiáveis: 
    1. Ao lado de Aceite estes certificados raiz adicionais para domínios específicos, clique em Adicionar.
    2. Clique em Fazer upload do certificado raiz.
    3. Procure e selecione o arquivo de certificado e clique em Abrir. Uma mensagem de verificação é exibida para o certificado, que inclui o nome do assunto e a data de validade. Se houver um problema com o certificado, uma mensagem de erro vai aparecer.
    4. Em Nível de criptografia, selecione o nível de criptografia que será usado com o certificado.
    5. Em Lista de endereços, digite pelo menos um domínio que usará o certificado raiz para se comunicar. Os nomes de domínio podem incluir caracteres curinga que atendam ao padrão RFC. Use vírgulas para separar os nomes de domínio.
  9. Clique em Salvar.
  10. Repita o processo para adicionar mais certificados.
  11. Marque a caixa Permitir SHA-1 globalmente (não recomendado) apenas se o domínio ou a organização precisar usar o Algoritmo de Hash Seguro 1 (SHA-1). Saiba mais.
  12. Clique em Salvar.  

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais As mensagens enviadas durante esse período não são criptografadas.