Chiffrement

Son rôle est de protéger les données en interdisant leur libre accès.

A l'aide de Notes® et Domino®, vous pouvez chiffrer :

  • Les messages envoyés à d'autres utilisateurs. Ainsi, seul l'utilisateur autorisé peut lire le message en cours de transmission. Il est aussi possible de chiffrer les messages enregistrés et entrants.
  • Les ports réseau. Le chiffrage des informations envoyées entre une station de travail Notes® et un serveur Domino®, ou entre deux serveurs Domino®, empêche les utilisateurs non autorisés de lire les données pendant leur transit.
  • Transactions via Internet. Vous pouvez vous servir de SSL pour chiffrer les informations transmises entre un client Internet (un client Notes®, par exemple) et un serveur Internet, afin d'empêcher les utilisateurs non autorisés de lire les données en transit.
  • Les champs, les documents et les bases de données. Les développeurs d'applications ont la possibilité de chiffrer les champs d'un document, un document entier et les bases de données locales. Seuls les utilisateurs spécifiés peuvent lire les données chiffrées.

Pour plus d'informations sur le chiffrement de champs, de documents et de bases de données, consultez l'Aide sur HCL Domino® Designer.

Clés publiques et privées

Domino® utilise des clés publiques et privées afin que les données chiffrées par l'une des clés ne puissent être déchiffrées que par l'autre clé. Les deux clés sont mathématiquement liées et identifient l'utilisateur de façon unique. Elles sont toutes les deux enregistrées dans le fichier ID, à l'intérieur duquel la clé publique est enregistrée dans un certificat, tandis que la clé privée est enregistrée séparément, hors du certificat. Le certificat contenant la clé publique est également enregistré dans l'annuaire Domino® pour être accessible à d'autres utilisateurs.

Domino® utilise deux types de clés publiques et privées : Notes® et Internet. Utilisez la clé publique Notes® pour chiffrer des champs, des documents, des bases et des messages envoyés à d'autres utilisateurs Notes® ; utilisez la clé privée Notes® pour les déchiffrer. De même, utilisez la clé publique Internet pour le chiffrement S/MIME et la clé privée Internet pour le déchiffrement S/MIME. En ce qui concerne les clés Notes® et les clés Internet, les signatures électroniques sont créées avec les clés privées et vérifiées avec les clés publiques.

Vous pouvez utiliser un jeu de clés publique et privée Internet ou vous pouvez configurer Notes® pour qu'il utilise un jeu de clés Internet pour les signatures S/MIME et pour SSL et un autre jeu pour le chiffrement S/MIME.

Lorsque vous enregistrez un utilisateur, Domino® peut créer automatiquement un certificat Notes®, lequel contient les clés publiques de l'utilisateur, et l'ajouter au fichier ID et à l'annuaire Domino®. La clé privée est créée et enregistrée dans le fichier ID. Vous pouvez également créer des clés publique et privée Internet après l'enregistrement de l'utilisateur. Domino® enregistre les certificats Internet (qui contiennent les clés publiques) dans le fichier ID et dans l'annuaire Domino®. La clé privée Internet est enregistrée dans le fichier ID, mais ne figure pas dans le certificat.

Domino® crée les clés publique et privée Notes® à l'aide du système à double clé Cryptosystem RSA et des algorithmes de chiffrement RC2, RC4 et AES. Les clés publiques Internet sont créées par Domino® à l'aide du format de certificat X.509, norme reconnue par de nombreuses applications, dont Domino®.

Le client Notes® et le serveur Domino® prennent en charge l'enregistrement des clés suivantes :

  • Clés RSA de 4 096 bits pour les certificateurs Notes® et Internet. Vous pouvez également remplacer les certificateurs Notes® existants avec des clés plus petites par des clés de 4 096 bits ;
  • Clés RSA de 2 048 bits pour les certificats utilisateur et serveur ;
  • Clé symétrique de 128 bits pour S/MIME et SSL.

Les protocoles Notes® propriétaires prennent en charge l'utilisation des clés de 630, 1 024 et 2 048 bits pour l'échange des clés, la signature et l'authentification de l'identité des utilisateurs, et des clés de 64 et 128 bits pour le chiffrement global des données. Les protocoles Notes® propriétaires prennent également en charge les clés utilisateur de 2 048 bits et peuvent toujours utiliser les anciennes clés (512 et 380 bits) créées dans les versions précédentes de Domino®.

Des clés plus longues offrent une meilleure sécurité contre les pirates malveillants. Par exemple, il est plus difficile de décoder une clé privée qui dépend d'une clé publique. Il est également plus difficile de falsifier des signatures cryptographiques pour les documents, agents, masques et message électronique.

Niveau de chiffrement

Le serveur Domino® et les clients Domino® Administrator, Domino® Designer et Notes® utilisent un niveau de chiffrement élevé : global qui adopte les caractéristiques de chiffrement précédemment regroupées dans une version nord-américaine. Le chiffrement renforcé des produits distribués à l'échelle internationale peut être utilisé partout, à l'exception des pays où les règles d'importation l'interdisent ou vers lesquels le gouvernement des Etats-Unis interdit l'exportation de marchandises et de services. Par conséquent, les clients ne sont plus tenus de commander le logiciel Notes® en fonction du niveau de chiffrement.