电子签名

电子签名与加密密切相关。电子签名可以验证数据确实来自于作者,并且未经其他人篡改。用户可以向邮件消息添加电子签名,也可以向文档中的字段和部分添加电子签名。数据库设计者决定用户是否可以对数据库中的字段和部分进行签名以及单个用户是否可以选择对邮件消息签名。

用户可以对发送给其他 Notes® 用户的邮件消息进行签名,也可以对发送给支持 S/MIME 协议的其他邮件应用程序(例如 Microsoft Outlook Express®)用户的邮件消息进行签名。Domino® 使用加密密钥(即 Notes® 和因特网公用和专用密钥)进行电子签名。

此外,还可以设置 Notes® 使用单独的密钥进行 S/MIME 签名和加密,具体方法是向 Notes® 标识文件添加两个因特网证书,一个证书用于 S/MIME 加密,另一个证书用于 S/MIME 签名和 SSL 客户机认证。使用双重因特网证书可以对加密、电子签名和 SSL 客户机认证维护单独的公用和专用密钥对。

有关创建使用已签名字段和部分的信息,请参阅 HCL Domino® Designer 帮助中的在字段中启用加密主题。

Notes® 签名

当发件人使用 Notes® 签名对邮件进行签名时,签名对象包括邮件中的所有字段。

  1. Notes® 会生成数据的一个“散列”(即代表数据的一个数字),然后使用数据作者的专用密钥加密该散列,从而形成签名。散列有时也称为邮件摘要,它具有一些必要的特殊属性:
    • 无法通过摘要猜测出原始消息。
    • 即使是对消息的微小更改也会对摘要造成不可预知的更改,并生成完全不同的值。
  2. Notes® 将签名、签名者的公用密钥以及签名者的证书附加到数据中。
  3. 读者访问已签名数据时,Notes® 会验证签名者是否拥有来自读者信任的验证者的公用证书或公用证书祖代。如果拥有,Notes® 将尝试使用与被签名数据所用的专用密钥相对应的公用密钥对签名进行解密。
  4. 如果解密成功,Notes® 将指示邮件的签名者。如果解密失败,Notes® 将指示无法验证签名。解密和一致性检查失败可能意味着数据已被篡改。
    注: 证书信任检查独立于散列解密和一致性检查。即使证书不被信任,解密和一致性检查也可能成功。例如,当用户接收到来自另一公司用户的邮件,而该用户不具有交叉证书时,那么可能会出现这种情况。

S/MIME 签名

当发送者使用 S/MIME 签名对邮件进行签名时,将只对邮件正文和附件签名。

  1. Notes® 会生成要签名数据的一个散列,然后使用数据作者的专用密钥来加密该散列,从而形成签名。
  2. Notes® 将证书链(即证书层次结构中的所有证书)和签名附加到数据中。
  3. 读者访问已签名数据时,Notes® 或邮件应用程序会尝试使用与被签名数据所用的专用密钥相对应的公用密钥对签名进行解密。如果解密成功,Notes® 或应用程序将验证签名者是否拥有来自读者信任的验证者的公用证书或公用证书祖代。
    注: 通常,由 Notes® 用户的组织验证者向签名者的认证中心 (CA) 发布交叉证书。如果 Notes® 用户直接将交叉证书发布到签名者的证书或签名者的认证中心,也能建立信任。或者,可由 Notes® 用户的组织验证者直接向签名者的证书发布交叉证书。
  4. Notes® 或邮件应用程序将解密后的散列与读者生成的邮件散列进行比较。如果匹配便意味着签名有效。
  5. 如果摘要比较成功,Notes® 或 S/MIME 邮件应用程序将指示邮件的签名者。否则,应用程序将指出无法验证此签名。解密和一致性检查失败可能意味着数据已被篡改。
    注: 证书信任检查独立于散列解密和一致性检查。即使证书不被信任,解密和一致性检查也可能成功。例如,当用户接收到来自另一公司用户的邮件,而该用户不具有交叉证书时,那么可能会出现这种情况。

对要发送的邮件签名

Notes® 客户机用户可控制是否对要发送的邮件签名。用户可以对要发送的单个邮件消息或所有邮件消息进行签名。将已签名邮件发送给 S/MIME 邮件应用程序用户时,Notes® 用户必须拥有一组额外的因特网公用和专用密钥。

有关对邮件签名的信息,请参阅 HCL Notes® 帮助中的对电子邮件消息进行加密和数字签名主题。