Wie kann man S/MIME in Google Workspace nutzen? (FAQ)
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Weitere Fragen und Antworten zu Google Workspace
Die Anforderungen der GoBD sind vielfältig; eine Zertifizierung oder Freigabe von Software-Lösungen und Tools nach dieser existiert nicht.
Mit Google Vault kann man die Aspekte
- Nachvollziehbarkeit und Nachprüfbarkeit
- Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
- Vollständigkeit und Einzelaufzeichnungspflicht
- Richtigkeit, zeitgerechte Buchungen und Aufzeichnungen
- Ordnung und Unveränderbarkeit
umsetzen, um so den Anforderungen der GoBD zu entsprechen und Nachweisführung – nicht nur zu steuerlich relevanten Vorgängen – zu betreiben. Die direkte Integration in Google Workspace macht externe Lösungen überflüssig.
Aktuell werden folgende Daten und Applikationen von Google Vault abgedeckt: Mail + Kalender + Drive + Meet + Sites + Groups + Chats
Weitere Informationen
- Informationen zur GoBD vom BfDI „Was bedeutet GoBD?“
www.bfdi.bund.de/DE/Buerger/Inhalte/Finanzen-Steuern/ABC_GoBD.html - Produktinformationen zu „Google Vault: E-Discovery und E-Mail-Archivierung“
workspace.google.com/intl/de/products/vault/ - Artikel „Backup-Lösungen für Google Workspace“
www.plus3trainings.eu/2024/04/backup-google-workspace/
Ja.
In der Administrations-Oberfläche von Google Workspace schließt man, dokumentiert, die EU Standard Vertragsklauseln und einen weiteren individuellen Vertrag zur Datenverarbeitung mit Google ab:
- EU model contract clauses for Google Workspace
- Data Processing Amendment to Google Workspace and/or complementary product (e.g. Cloud Identity) agreement
Diese entsprechen dann der AV / AVV / ADVV.
In einem alten Artikel aus 2015 kann man bereits sehen, wir bedacht Google mit den essentiellen Aspekten Compliance und Datenschutz umgeht: https://www.plus3trainings.eu/2015/08/google-workspace-fuer-die-unternehmensdatenverarbeitung/
Kurzfristig, mit Verfügbarkeit neuer Funktionen, werden diese für User im „Rapid Release Track“ freigeschaltet. Circa 2 Wochen bleiben Administratoren und Kommunikations-Abteilung im „Sheduled Release Track“: neue Funktionen können vorab getestet, kommuniziert und dokumentiert werden.
Detaillierte Informationen unter support.google.com/a/answer/172177
In einem Service Level Agreement definieren (SLA) Auftraggeber und Service-Dienstleister, wie und in welchem Umfang Leistungen erbracht werden.
Rund um IT-Support vereinbart man gewöhnlich folgende Aspekte
- Reaktionszeit
- Verfügbarkeit
- Prozesse
- Kosten
- Ansprechpartner
Eine weichere Form ist ein SLO – Service Level Objective. Bei dieser Vereinbarung wird die Zielerreichung nicht hart sanktioniert.
Weitere Informationen
- Angebot „Support und Unterstützung für Google Workspace“
www.plus3trainings.eu/services-tools/google-workspace-support/ - SLA im Kontext ITIL
wiki.de.it-processmaps.com/index.php/Checkliste_SLA_OLA
About the Author: Holger Ahrens
