Sécurité du coffre d'ID

Un coffre d'ID fournit différentes protections contre :

• L'utilisation d'un coffre non autorisé : Un ID utilisateur peut être téléchargé dans un coffre uniquement si un certificateur parent de l'ID utilisateur a envoyé un certificat accrédité de coffre au coffre. Ceci empêche un administrateur suspect de créer un coffre non autorisé et de télécharger des fichiers ID dans ce coffre.
• Les téléchargements non autorisés d'ID : Les téléchargements d'ID depuis un coffre sont protégés par mot de passe. Si dix mots de passe erronés consécutifs sont spécifiés en une journée au cours d'une tentative de téléchargement d'un fichier ID depuis un coffre vers un client, les téléchargements sont désactivés pour cet ID ce jour-là. Pour télécharger l'ID ce jour-là, le mot de passe de cet ID doit être réinitialisé. Pour plus de protection, les administrateurs peuvent exiger une autorisation pour tous les téléchargements d'ID.
• Les réinitialisations non autorisées de mot de passe : une personne a besoin d'un certificat de réinitialisation de mot de passe généré par un certificateur parent d'un ID utilisateur pour pouvoir réinitialiser le mot de passe de l'ID via Domino® Administrator. Une application personnalisée de réinitialisation de mots de passe, par exemple, une application permettant aux utilisateurs de réinitialiser leur propre mot de passe, exige un certificat de réinitialisation de mot de passe généré pour l'identité sous laquelle elle s'exécute et pour chaque serveur sur lequel elle est déployée.
• L'accès non autorisé au contenu du coffre : le fichier d'ID du serveur de coffre d'ID Notes® est intégré au système de protection du contenu du coffre. Il est extrêmement important de protéger le fichier d'ID du serveur de coffre contre tout accès non autorisé.
• L'accès non autorisé aux données transmises sur le réseau : toutes les transactions de coffre d'ID entre les clients et les serveurs sont chiffrées.