邮件加密

邮件加密防止未经授权的用户访问消息。只对邮件消息正文进行了加密;头信息(如收件人发件人主题字段中的文本)未加密。

Notes® 用户可以加密发送给其他 Notes® 用户或发送给支持 S/MIME 的邮件应用程序(例如,Microsoft Outlook Express®)的用户的邮件。

用户可以使用 Notes® 邮件加密来加密发送给其他 Notes® 用户的邮件,也可以加密从其他 Notes® 用户接收的邮件,还可以加密邮件数据库中保存的所有文档。Notes® 使用收件人的公用密钥(存储在发件人的“联系人”或 Domino® 目录中)来加密外发邮件和已保存的邮件。

通常情况下,不能对发送给外部域用户的邮件加密。但是,如果邮件的收件人使用 Notes®,并且发件人有权访问收件人的公用密钥,那么发件人可加密该邮件消息。收件人的公用密钥可以存储在 Domino® 目录中、发件人有权访问的 LDAP 目录中以及发件人的“联系人”中。

Notes® 用户还可以使用 S/MIME 来加密发送给使用支持 S/MIME 的邮件应用程序的收件人的邮件。要加密 S/MIME 邮件,发件人必须拥有收件人的公用密钥。收件人的公用密钥存储在发件人有权访问的 Domino® 目录或 LDAP 目录内的因特网证书中,或者存储在发件人的“联系人”中。发件人还必须有交叉证书,以向 Notes® 表明该收件人的公用密钥是可信的。

加密消息(无论使用 Notes® 邮件加密还是 S/MIME 加密)不会影响消息从发件人传递到收件人的速度。但是,加密会增加发送和打开邮件所需的时间。之所以需要额外的时间,是因为在开始传输邮件时需要对其加密,而收件人每次打开它时都需要解密。发送和打开邮件所需的时间取决于邮件的大小、邮件中的位图和其他图形、对象及附件的数目。大多数情况下,这种延迟并不容易被察觉。

外发 Notes® 邮件加密的工作方式

  1. 发件人发送一个外发邮件并选择“加密”选项。
  2. Notes® 生成一个随机加密密钥,并使用此密钥加密消息。
  3. Notes® 使用收件人的公用密钥加密随机加密密钥,并将新密钥附加到消息中。收件人的公用密钥必须存储在用户可访问的 Domino® 目录或 LDAP 目录中或发件人的“联系人”中。
  4. 如果加密的邮件发送至多个收件人,则只使用一个随机密钥对邮件加密一次,并使用每个收件人的公用密钥对随机密钥加密。
  5. 当收件人试图打开加密邮件时,用户的邮件应用程序会尝试使用收件人的专用密钥解密此随机密钥。如果成功,随机密钥会解密该邮件。
  6. 如果解密成功,收件人便可读取此邮件。否则,用户会收到一条消息,指出解密失败,邮件应用程序不允许用户访问此邮件。

外出 S/MIME 邮件加密的工作流程

  1. 发件人发送一个外发邮件并选择对它进行加密。(具体选项取决于所使用的邮件应用程序)
  2. 发件人的邮件应用程序(Notes® 或其他兼容 S/MIME 的邮件程序)生成一个随机加密密钥并使用此密钥加密消息。
  3. 发件人的邮件应用程序查找收件人的公用密钥。对于从 Notes® 发送的 S/MIME 邮件,收件人的因特网证书必须存储在发件人的“联系人”中,或者存储在发件人有权访问的 Domino® 目录或 LDAP 目录中。
    1. 如果找到了证书,Notes® 会在发件人的“联系人”中查找交叉证书,以验证因特网证书。如果交叉证书不存在,Notes® 将询问客户机是否要根据需要创建交叉证书。
    2. 如果找不到收件人的证书,或者没有为该证书创建交叉证书,那么发件人将收到一个警告,指出不可能为该收件人进行加密。然后,发件人可以选择不发送邮件或者发送不加密的邮件。
  4. 发件人的邮件应用程序使用收件人的公用密钥加密此随机密钥,并将已加密的密钥附加到邮件中。Notes® 使用在证书中找到的收件人公用密钥来加密消息。

    有些收件人可能具有双重因特网证书:一个证书用于加密,另一个证书用于签名和 SSL。如果出现这种情况,Notes® 会抽取因特网加密证书,并将其用于加密消息。

  5. 如果加密的邮件发送至多个收件人,则只使用一个随机密钥对邮件加密一次,并使用每个收件人的公用密钥对随机密钥加密。
  6. 当收件人试图打开加密邮件时,用户的邮件应用程序会尝试使用收件人的专用密钥解密此随机密钥。如果成功,随机密钥会解密该邮件。
  7. 如果解密成功,收件人便可读取此邮件。否则,用户会收到一条消息,指出解密失败,邮件应用程序不允许用户访问此邮件。