Sécurité des clés publiques

Chaque ID utilisateur Notes® et ID serveur Domino® possède une clé publique unique associée au certificat Notes®. La clé publique est enregistrée dans un fichier ID et dans le document Personne ou Serveur associé à cet ID dans l'annuaire Domino®. Notes® et Domino® utilisent la clé publique pour authentifier les utilisateurs et les serveurs, vérifier les signatures numériques, et chiffrer les messages et les bases de données. Un ID utilisateur Notes® peut également posséder une clé publique unique destinée à un certificat Internet.

Emission de nouvelles clés publiques pour un certificat Notes®

Si vous pensez qu'un ID n'est plus sûr car il a été perdu, volé ou copié sans autorisation, vous pouvez créer une nouvelle clé publique pour cet ID. La création d'une nouvelle clé publique permet de conserver d'autres composants de l'ID (notamment les clés de chiffrement) plutôt que de créer un nouvel ID tout entier. Les utilisateurs peuvent toujours utiliser leurs anciennes clés pour déchiffrer un e-mail chiffré.

Les utilisateurs Notes® peuvent créer une nouvelle clé publique pour le certificat Notes®. Cette clé doit être préalablement certifiée pour être utilisable par Notes®.

Après avoir certifié une nouvelle clé publique, configurez les serveurs en vue d'une vérification des clés publiques. Cette vérification compare la clé publique enregistrée dans l'annuaire Domino® avec la clé publique associée à l'ID. La vérification des clés publiques empêche en outre les utilisateurs non autorisés d'accéder au serveur via l'ID contenant la clé publique d'origine.

Remarque : Cette opération a lieu en plus de la vérification des clés effectuée en validant le certificat présenté par l'utilisateur lors de l'authentification.

Ajout d'une clé publique Notes® existante

Lorsque vous enregistrez un utilisateur ou un serveur, Domino® ajoute automatiquement les clés publiques Notes® au document Personne ou Serveur correspondant. Toutefois, dans les situations ci-dessous, il se peut que vous ayez besoin d'ajouter manuellement la clé publique d'un ID utilisateur ou serveur.

  • Un utilisateur souhaite envoyer un courrier chiffré à un utilisateur Notes® d'un autre domaine. Pour envoyer un courrier chiffré Notes®, Domino® doit avoir la possibilité d'accéder à la clé publique Notes® du destinataire dans le carnet d'adresses personnel, l'annuaire Domino® ou l'annuaire LDAP. Si le destinataire réside dans un autre domaine et si l'annuaire Domino® ou LDAP de ce domaine n'est pas accessible par l'assistance d'annuaire, Domino® n'est pas en mesure d'accéder à la clé publique du destinataire en vue du chiffrement. L'expéditeur doit obtenir la clé publique du destinataire et l'ajouter à l'annuaire Contacts ou à un annuaire Domino® configuré pour prendre en charge l'assistance d'annuaire. L'administrateur peut également configurer l'assistance d'annuaire pour l'annuaire Domino® ou LDAP de telle sorte que les utilisateurs puissent chiffrer les messages envoyés à tous les utilisateurs des annuaires.
  • La clé publique de l'ID d'un utilisateur ou d'un serveur de l'annuaire Domino® est altérée ou accidentellement supprimée, et l'administrateur doit la remplacer.