Sécurisation du courrier pour iNotes®

Pour que les utilisateurs d'HCL iNotes® puissent chiffrer et signer numériquement des messages électroniques, vous devez activer les zones Prise en charge du courrier chiffré et Résolution et validation de noms dans l'onglet iNotes® du document des paramètres de configuration du serveur.

Si une connexion SSL est requise pour le client uniquement ou pour le client et le serveur, les utilisateurs d'iNotes® ne peuvent pas lire ou envoyer des messages chiffrés lorsqu'ils sont connectés via HTTP. Ils doivent dans ce cas basculer vers HTTPS lorsqu'ils accèdent à un message chiffré sur le serveur. Ce basculement se produit automatiquement lors de l'envoi d'un courrier chiffré. L'utilisateur est invité à déclencher le basculement au moment de lire un courrier chiffré.

Remarque : En autorisant l'envoi de courrier chiffré via des connexions non sécurisées, vous autorisez également la transmission de données d'identification d'utilisateur via des connexions non sécurisées.

S/MIME est pris en charge dans iNotes®. Les utilisateurs peuvent vérifier une signature S/MIME dans un message reçu. Les utilisateurs dont l'ID HCL Notes® du fichier courrier contient un certificat X.509 peuvent déchiffrer les messages S/MIME reçus, tout comme les messages S/MIME signés qu'ils envoient. Les messages sortants peuvent être chiffrés S/MIME pour les destinataires dotés d'un certificat X.509 dans l'annuaire HCL Domino® ou dans les contacts iNotes®. Pour autoriser l'utilisation d'un certificat X.509 dans iNotes®, une certification croisée doit être émise entre le certificateur principal de l'utilisateur et l'autorité de certification qui a émis le certificat X.509. Cette certification croisée Internet doit être présente dans l'annuaire Domino®.

Lorsque la signature ainsi que le chiffrement Notes® et S/MIME sont possibles, iNotes® utilise par défaut la signature et le chiffrement S/MIME. Ce paramètre est susceptible de poser des problèmes dans un environnement mixte comprenant à la fois des serveurs Domino® 7 et des serveurs de versions Domino antérieures. Les serveurs Domino® antérieurs à la version 7 ne prennent pas en charge le protocole S/MIME. Les messages envoyés, signés et chiffrés S/MIME, ne peuvent donc pas être vérifiés ou déchiffrés. Utilisez le paramètre iNotes_wa_SecMailPreferNotes du fichier notes.ini pour activer la signature et le chiffrement Notes® lorsque la signature et le chiffrement S/MIME et Notes® sont tous deux possibles. Ce paramètre n'est pas pris en charge en mode déconnecté.

Différences de déploiement entre Notes® et iNotes®

  • Autorité de restauration - iNotes® ne prend pas en charge l'autorité de restauration sauf si elle est déjà dans l'ID envoyé à l'utilisateur.
  • ID Notes® importés - Les ID Notes® ne sont pas compatibles avec les SmartCards.
  • Certificats - iNotes® recherche d'abord les certificats dans l'annuaire Domino®, puis dans les contacts.
  • Certifications croisées - iNotes® recherche des certifications croisées uniquement dans l'annuaire Domino®. Si vous utilisez iNotes®, vous devez créer les certificats croisés requis dans l'annuaire Domino®.
  • Domaines multiples - Si vous administrez plusieurs domaines, utilisez l'assistance d'annuaire en tant que catalogue d'annuaires étendu sur le serveur. N'utilisez pas de catalogue d'annuaires condensé sur le serveur.
  • Mode déconnecté : si vous utilisez un catalogue d'annuaires, vous devez l'activer pour le courrier chiffré.