Gehoste S/MIME aanzetten voor berichtversleuteling

Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education PlusVersies vergelijken

U kunt gehoste Secure/Multipurpose Internet Mail Extensions (S/MIME) instellen in de Google Beheerdersconsole om de mensen in uw organisatie te beschermen tegen phishing, schadelijke bijlagen en andere e-maildreigingen. S/MIME verbetert de beveiliging van e-mails door berichten te versleutelen en een digitale handtekening toe te voegen. Berichten worden ontsleuteld met een combinatie van een openbare en een privésleutel.

Als S/MIME wordt gehost, slaat de organisatie die S/MIME gebruikt voor versleuteling de privésleutel op. Met versleuteling aan de clientzijde (VCZ) voor Google Workspace kunnen gebruikers ook versleutelde S/MIME-berichten sturen en krijgen. Bij VCZ worden privésleutels beheerd door een externe sleutelservice om de privacy en gegevensbescherming te bevorderen. Vind meer informatie over VCZ.

U kunt ook bepaalde Gmail-instellingen aanpassen om S/MIME vereist te maken voor bepaalde berichten. Meer informatie

Stap 1: Gehoste S/MIME aanzetten in de Google Beheerdersconsole

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apps > Google Workspace > Gmail > Gebruikersinstellingen.

    Hiervoor is het beheerdersrecht Gmail-instellingen vereist.

  3. Selecteer links, onder Organisaties, het domein of de organisatie-eenheid waarvoor u de instellingen wilt configureren.

    Belangrijk: Als u geavanceerde S/MIME-opties wilt gebruiken om rootcertificaten te uploaden en te beheren, moet u S/MIME aanzetten voor de organisatie op het hoogste niveau. Dit is meestal uw domein. Meer informatie over S/MIME en rootcertificaten

  4. Scroll naar de instelling S/MIME en vink het vakje aan voor S/MIME-versleuteling inschakelen voor het verzenden en ontvangen van e-mails.

  5. (Optioneel) Als u wilt dat mensen in uw organisatie certificaten kunnen uploaden, vinkt u het vakje aan voor Gebruikers toestaan hun eigen certificaten te uploaden.

  6. (Optionele aanvullende functies) Zo uploadt u rootcertificaten en beheert u deze:

    1. Klik naast Accepteer deze aanvullende hoofdcertificaten voor specifieke domeinen op Toevoegen.
    2. Klik in het venster Rootcertificaat toevoegen op Rootcertificaat uploaden.
    3. Browse naar het certificaatbestand, selecteer het en klik op Openen. Er verschijnt een verificatiebericht voor het certificaat. In dit bericht staan de onderwerpnaam en de vervaldatum.
    4. Selecteer onder Versleutelingsniveau het versleutelingsniveau voor dit certificaat.
    5. Voer onder Adreslijst minstens één domein in dat het rootcertificaat zal gebruiken bij de communicatie. Scheid meerdere domeinen van elkaar met komma's. Domeinnamen mogen jokertekens bevatten. Ga naar RFC 6125 voor meer informatie over het gebruik van jokertekens in domeinnamen.
    6. (Optioneel) Als u VCZ-sleutelparen met certificaten die zijn gekoppeld aan een ander e-mailadres dan het primaire e-mailadres van een gebruiker wilt toestaan, selecteert u de optie voor niet-overeenkomende certificaten (Certificaten met e-mailadressen die niet overeenkomen met het huidige e-mailadres van de gebruiker toestaan voor deze domeinen).

      Uit beveiligingsoverwegingen wordt deze optie alleen aanbevolen als deze functie vereist is door uw organisatie. Deze functie wordt ondersteund met VCZ. De functie wordt niet ondersteund door gehoste S/MIME. Ga naar Vertrouwde certificaten voor S/MIME beheren voor meer informatie over niet-overeenkomende certificaten.

    7. Klik op Gereed.
    8. Herhaal deze stappen om meer certificaatketens te uploaden.
  7. Als uw domein of organisatie Secure Hash Algorithm 1 (SHA-1) moet gebruiken, vinkt u het vakje aan voor SHA-1 wereldwijd toestaan (niet aanbevolen). Ga naar Vertrouwde certificaten voor S/MIME beheren voor meer informatie over het gebruik van SHA-1.
  8. Klik op Opslaan.  

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie Berichten die in deze periode worden gestuurd, worden niet versleuteld.

Stap 2: Uw gebruikers vragen Gmail opnieuw te laden

Nadat u gehoste S/MIME heeft aangezet in de Google Beheerdersconsole, vraag u uw gebruikers Gmail opnieuw te laden. Er staat een hangslotje bij het onderwerp van het bericht. Als het bericht is versleuteld met gehoste S/MIME, is het hangslot groen.

Stap 3: Certificaten uploaden

S/MIME-eindgebruikercertificaten moeten worden geüpload naar Gmail om gehoste S/MIME-versleuteling te kunnen gebruiken. Het certificaat moet voldoen aan de huidige cryptografische standaarden en de archiefbestandsindeling van Public-Key Cryptography Standards (PKCS) #12 hebben.

Deze lijst van vertrouwde certificaten die wordt geleverd en onderhouden door Google, is alleen van toepassing op Gmail voor S/MIME.

We raden beheerders aan certificaten te uploaden met de Gmail S/MIME API. U kunt de Gmail S/MIME API ook gebruiken om instellingen te beheren voor het bekijken, verwijderen en instellen van standaard gebruikerssleutels. Meer informatie over de Gmail S/MIME API

U kunt gebruikers ook toestaan certificaten te uploaden in hun Gmail-instellingen:

  1. Ga naar Gmail.
  2. Kies Instellingen Instellingen en dan Alle instellingen bekijken.
  3. Selecteer het tabblad Accounts.
  4. Selecteer Gegevens bewerken naast E-mail verzenden als.

    Het venster E-mailadres en versleutingsinstellingen bewerken verschijnt. Als deze optie niet beschikbaar is, neemt u contact op met uw beheerder.

  5. Klik op Een persoonlijk certificaat uploaden.
  6. Selecteer het certificaat en klik op Openen. U wordt gevraagd een wachtwoord voor het certificaat in te voeren.
  7. Voer het wachtwoord in en klik op Certificaat toevoegen.

Stap 4: Uw gebruikers vragen sleutels uit te wisselen

Uw gebruikers moeten op een van de volgende manieren sleutels uitwisselen met ontvangers van e-mails om S/MIME-berichten uit te wisselen:

  • Ze kunnen een S/MIME-ondertekend bericht sturen naar de ontvangers. Het bericht is digitaal ondertekend en bevat de openbare sleutel van de gebruiker. Ontvangers kunnen deze openbare sleutel gebruiken om berichten te versleutelen die ze naar de gebruiker sturen.
  • Ze kunnen ontvangers vragen hun een bericht te sturen. Wanneer ze het bericht ontvangen, is dit ondertekend met S/MIME. De sleutel wordt automatisch opgeslagen en is nu beschikbaar. Vanaf nu worden berichten die naar de ontvanger worden gestuurd S/MIME-versleuteld.

S/MIME-instellingen voor suborganisatie-eenheden overschrijven

Organisatie-eenheden nemen standaard de S/MIME-instellingen over van de organisatie op het hoogste niveau. U kunt de overgenomen S/MIME-instellingen van organisatie-eenheden eventueel overschrijven. Deze functie is handig als u S/MIME-instellingen voor organisatie-eenheden wilt uitzetten of aanpassen. 

Zo overschrijft u de S/MIME-instellingen:

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apps > Google Workspace > Gmail > Gebruikersinstellingen.

    Hiervoor is het beheerdersrecht Gmail-instellingen vereist.

  3. Selecteer links, onder Organisaties, de organisatie-eenheid waarvoor u de instellingen wilt configureren.

  4. Ga naar de instelling S/MIME en klik erop om deze uit te vouwen.

    Het label onder het label van de instelling S/MIME geeft Overgenomen van (organisatie of domeinnaam) of Overschreven aan.

  5. Klik op Overschrijven om wijzigingen op te slaan voor de suborganisatie-eenheid die S/MIME-instellingen overneemt.

    Nadat de instellingen voor de suborganisatie-eenheid zijn opgeslagen, staat er Overschreven onder het label van de instelling S/MIME. Er verschijnt ook een stip naast de overschrijvende suborganisatie-eenheden in de organisatiestructuur aan de linkerkant.

Tip: Als een suborganisatie-eenheid instellingen van een bovenliggende organisatie-eenheid overschrijft, kunt u de knop Overnemen gebruiken om de instellingen van de bovenliggende organisatie-eenheid weer over te nemen.

Problemen oplossen: suborganisaties nemen geen S/MIME-instellingen over 

Probleem: Onderliggende organisatie-eenheden nemen geen S/MIME-instellingen over van de organisatie-eenheid op het hoogste niveau.

Oorzaak: De meest voorkomende oorzaak van dit probleem is dat S/MIME is uitgezet of aangepast voor uw hele organisatie (op het hoogste niveau) nadat een of meer organisatie-eenheden S/MIME-instellingen hebben toegevoegd met de overschrijvingsfunctie. Meer informatie over de functie om S/MIME-instellingen te overschrijven

Dit probleem kan ook optreden als deze S/MIME-opties zijn ingesteld op onderliggend organisatieniveau met de overschrijvingsfunctie: S/MIME aanzetten. Gebruikers toestaan hun eigen certificaten te uploaden of SHA-1 wereldwijd toestaan. Dit komt omdat deze wijzigingen de certificaatinstellingen voor het hoogste niveau overschrijven.

Oplossing: Zo lost u het probleem op en past u S/MIME-overname toe op een onderliggende organisatie-eenheid:

  1. Selecteer in de instellingen voor S/MIME de naam van de onderliggende organisatie-eenheid links, onder het label van de instelling S/MIME
  2. Klik op Overnemen om de S/MIME-instellingen op het hoogste niveau toe te passen op de onderliggende organisatie-eenheid.
  3. Pas de instellingen van de onderliggende organisatie-eenheid opnieuw toe:
    1. Laat de onderliggende organisatie-eenheid links geselecteerd staan, onder het label S/MIME
    2. Update de relevante S/MIME-instellingen voor de onderliggende organisatie-eenheid: S/MIME aanzetten. Gebruikers toestaan hun eigen certificaten te uploaden of SHA-1 wereldwijd toestaan.
    3. Klik op Overschrijven. Zo worden de onderliggende specifieke instellingen opgeslagen en worden eerdere wijzigingen in rootcertificaten of S/MIME-instellingen op het hoogste niveau overgenomen door het onderliggende account.

Herhaal deze stappen voor elke betreffende onderliggende organisatie-eenheid.

Belangrijk: Telkens wanneer u een rootcertificaat toevoegt of verwijdert, moet u deze stappen herhalen voor alle onderliggende organisatie-eenheden waarop u die wijzigingen wilt toepassen.

Gerelateerde onderwerpen

Vertrouwde certificaten voor S/MIME beheren (geavanceerd)

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
18201318276054500972
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false