Wie kann man S/MIME in Google Workspace nutzen? (FAQ)
Zum Signieren oder Verschlüsseln von Mails kann man in Gmail S/MIME Zertifikate einsetzen. Diese Funktionalität steht ab Google Workspace Enterprise zur Verfügung.
Das „Endnutzer-Zertifikat“ mit vertraulichem privaten und öffentlichen Schlüssel wird vom User als PKCS #12 Datei selbst, oder über eine API, in Gmail eingerichtet. Ausgehende Mails können dann signiert oder für einen spezifischen Empfänger, der ebenfalls S/MIME einsetzt, verschlüsselt werden. Als Empfänger prüft man die Gültigkeit eines Zertifikates über die E-Mail-Detail-Ansicht.
Die Verwaltung der S/MIME-Zertifikate wird von Google Workspace übernommen, der öffentliche Public Key automatisch bereitgestellt. Das generieren der Zertifikate und Schlüssel erfolgt durch Dritte.
Durch den Einsatz von personengebundenen S/MIME Zertifikaten wird die Vertrauenswürdigkeit und Sicherheit elektronischer Kommunikation stark erhöht; je nach Technik, Vereinbarung oder rechtlichen Rahmenbedingungen können erforderliche Rechtsnormen einer klassischen Unterschrift erfüllt sein.
Aktivierte S/MIME-Zertifikate in Google Workspace ergänzen weitere E-Mail-Techniken wie SPF, DKIM und dmarc zur Validierung und Authentifizierung von E-Mails und Mail-Servern.
Weitere Informationen:
- FAQ: Anbieter von S/MIME-Personen-Zertifikaten
www.plus3trainings.eu/faq-item/wo-erhaelt-man-s-mime-zertifikate/ - Gast-Artikel: E-Mails professionell versenden mit SPF, DKIM, DMARC und Co.
www.plus3trainings.eu/2022/12/e-mails-professionell-versenden-mit-spf-dkim-dmarc-und-co - Artikel: Mitarbeiter Offboarding – Workspace Account richtig löschen
https://www.plus3trainings.eu/2022/02/offboarding-von-mitarbeitern-in-google-workspace/ - S/MIME unter MacOS
www.trommelspeicher.de/blog/smime-zertifikat-im-selbstversuch - Hilfe-Artikel von Google zu S/MIME in Workspace (deutsch)
support.google.com/a/answer/6374496?hl=de - Hilfe-Artikel von Google zu Workspace-Editionen (deutsch)
S/MIME wird nur mit Lizenz „Enterprise Plus“ unterstützt
support.google.com/a/answer/10077880?hl=de
Weitere Fragen und Antworten zu Google Workspace
Die Anforderungen der GoBD sind vielfältig; eine Zertifizierung oder Freigabe von Software-Lösungen und Tools nach dieser existiert nicht.
Mit Google Vault kann man die Aspekte
- Nachvollziehbarkeit und Nachprüfbarkeit
- Grundsätze der Wahrheit, Klarheit und fortlaufenden Aufzeichnung
- Vollständigkeit und Einzelaufzeichnungspflicht
- Richtigkeit, zeitgerechte Buchungen und Aufzeichnungen
- Ordnung und Unveränderbarkeit
umsetzen, um so den Anforderungen der GoBD zu entsprechen und Nachweisführung – nicht nur zu steuerlich relevanten Vorgängen – zu betreiben. Die direkte Integration in Google Workspace macht externe Lösungen überflüssig.
Aktuell werden folgende Daten und Applikationen von Google Vault abgedeckt: Mail + Kalender + Drive + Meet + Sites + Groups + Chats
Weitere Informationen
- Informationen zur GoBD vom BfDI „Was bedeutet GoBD?“
www.bfdi.bund.de/DE/Buerger/Inhalte/Finanzen-Steuern/ABC_GoBD.html - Produktinformationen zu „Google Vault: E-Discovery und E-Mail-Archivierung“
workspace.google.com/intl/de/products/vault/ - Artikel „Backup-Lösungen für Google Workspace“
www.plus3trainings.eu/2024/04/backup-google-workspace/
Mit einem Grundverständnis für Logik und IT können bereits firmen-interne Einsteiger einfache Apps “zusammenklicken” und somit zu Eh-da-Kosten kleine Lösungen bauen. Darüber hinaus braucht es Weiterbildung oder externe Entwickler – zum Beispiel einen unserer Partner – für AppSheet-Entwicklung auf Stundenbasis oder zum Festpreis.
Der agile Entwicklungsansatz bei AppSheet erlaubt es, schon mit kleinem Budget eine erste rudimentäre App zu bauen, um weitere Investitionen zielgerichtet für zusätzliche wichtige Funktionen zu leisten.
Ja: ein Google Konto braucht man nicht, um an einem Videocall mit Google Meet teilzunehmen:
- Ein vertrauenswürdiger Teilnehmer aus der Domain oder der Organisator lässt „anklopfende“ Teilnehmer ohne Google-Account ein.
- Aktiviert man als Organisator die Option „offen“ in den Einstellungen kann jeder sofort ohne Zwischenschritt direkt eintreten.
Interne wie externe Teilnehmer eines Kalender-Events finden den Link zum Google Meet auch in der Terminbenachrichtigung per E-Mail.
Tipp: kommt es bei der Anmeldung zu Komplikationen kann man den Link zum Meet oft einfach in einem Inkognito-Fenster öffnen.
Gut zu wissen: so lange ist ein Link zu Google Meet gültig
Für zahlende Kunden steht über die Admin-Konsole der Workspace Support von Google zur Verfügung; erreichbar via Chat, E-Mail oder Telefon.
Wird man durch einen Reseller oder Google Cloud Partner betreut, laufen 1st/2nd Level Support-Anfragen üblicherweise zuerst bei diesem auf und er wendet sich dann an den Support von Google oder löst Issue/Problem direkt.
Wir bieten ungebundenen Workspace-Kunden wie Vereinen, Agenturen oder KMU aller Branchen direkten professionellen Support und Beratung für Google Workspace an.
Weitere Informationen
- Angebot „Support und Unterstützung für Google Workspace“
www.plus3trainings.eu/services-tools/google-workspace-support/ - Support-Artikel von Google „Google Workspace-Support kontaktieren“
support.google.com/a/answer/1047213?hl=de
Möchte man einen persönlichen Ansprechpartner haben und die Lizenzen für Google Workspace nicht direkt bei Google erwerben, kann man einen Google Reseller als Dienstleister beauftragen das Handling zu übernehmen und darüber hinaus weitere IT-Services anzubieten.
Um als Google Workspace Reseller auftreten und handeln zu können muss man Google Cloud Partner sein und je nach Ausprägung verschiedene Schulungen und Zertifizierungen vorweisen.
Je nach Anzahl der Lizenzen und weiteren Aspekten im Projekt können sich die offiziellen Preise für Google Workspace von denen des Resellers unterscheiden.
About the Author: Holger Ahrens
