Wie kann man S/MIME in Google Workspace nutzen? (FAQ)
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Weitere Fragen und Antworten zu Google Workspace
Generell laufen Besprechungscodes für ein Google Meet 365 Tage nach der letzten Nutzung ab. Nach jedem Zugriff ist der Link wieder für weitere 365 Tage gültig. Im Support-Artikel bei Google werden einige spezielle Ausnahmen gelistet.
Beispiel für einen Link: https://meet.google.com/zpf-dzbu-uxo
Mit einem Grundverständnis für Logik und IT können bereits firmen-interne Einsteiger einfache Apps “zusammenklicken” und somit zu Eh-da-Kosten kleine Lösungen bauen. Darüber hinaus braucht es Weiterbildung oder externe Entwickler – zum Beispiel einen unserer Partner – für AppSheet-Entwicklung auf Stundenbasis oder zum Festpreis.
Der agile Entwicklungsansatz bei AppSheet erlaubt es, schon mit kleinem Budget eine erste rudimentäre App zu bauen, um weitere Investitionen zielgerichtet für zusätzliche wichtige Funktionen zu leisten.
Eine mehrschichtige Userverwaltung ist möglich. Man kann die App selbst differenziert zugänglich machen (z.B. User/Admin/…) sowie in den Apps selbst Funktionen für einzelne User verfügbar machen.
Nur Nutzer, die die App-Sheet-Applikation verändern oder konfigurieren wollen, brauchen zwingend auch eine Lizenz für AppSheet.
Nutzer, die sich über Google, Microsoft, Apple iCloud, Dropbox, SmartSheet, Box und Salesforce authentifizieren, können eine Anwendung ohne Lizenz nutzen. Die anonyme Verwendung ist möglich, wenn kein User-Management gebraucht wird.
Google AppSheet ermöglicht das einfache Erstellen von Anwendungen ohne Programmierkenntnisse. Diese „No-Code-Apps“ können Mitarbeiter ohne IT-Hintergrund auf Basis von Google Tabellen entwickeln. Eine Basisversion ist in Google Workspace enthalten.
About the Author: Holger Ahrens
