配置 AES 來加密郵件及文件
您可以透過使用「安全性設定」文件及原則,設定以 AES 加密郵件文件。您也可以在桌面原則中使用 NOTES.INI 設定,將 AES 加密設為 S/MIME 郵件(具有或沒有 SHA-2 簽章)的預設加密方法。
在現行版本中配置 AES 來加密 Notes® 郵件及文件
開始之前
程序
- 在「Domino® 管理員」用戶端中,建立新的「安全性設定」文件,或開啟現有的文件。
- 按一下「金鑰及憑證」。
- 在「文件/郵件加密設定」區段中,按一下「使用 FIPS 140-2 演算法進行 Notes 加密(需要 8.0.x 或更新版本的伺服器及用戶端)」。
- 將設定指定給原則。
結果
配置 AES 來加密 S/MIME 郵件(具有或沒有 SHA-2 摘要的簽章)
開始之前
程序
- 在「Domino® 管理員」用戶端中,建立新的桌面設定文件,或開啟現有的文件。
- 按一下「新增設定」,開啟「桌面設定」對話框,然後開啟「自訂設定」標籤。
- 選取「Notes.ini」。
- 選取「編輯清單」,以開啟一個可讓您建立「NOTES.INI」設定及值配對的畫面。
-
若為 AES 預設加密,請在「項目」欄位中,指定下列 NOTES.INI 設定:
SMIME_FIRST_CHOICE_CONTENT_ENC_ALG -
在「值」欄位中,指定設定的值。此值指定 AES 加密的層次,或 SHA-2 的層次,而且可以是下列任一項:
- AES_128
- AES_192
- AES_256
如果未設定SMIME_FIRST_CHOICE_CONTENT_ENC_ALG參數,則會使用 3DES 作為預設值。提示: 您可以結合 AES 的值與 SHA-2 的值(下一步),並以冒號區隔。 -
若為 SHA-2 摘要的 S/MIME 郵件,請在「項目」欄位中,指定下列 NOTES.INI 設定:
SMIME_CAPABILITIES_SEND -
在「值」欄位中,指定設定的值。此值指定 AES 加密的層次,或 SHA-2 的層次,而且可以是下列任一項:
- SHA_256
- SHA_512
- SHA_384
註: 如果有多個 SHA 摘要位於SMIME_CAPABILITES_SEND中,則清單中的最後一個為寄件人對已簽章之 S/MIME 郵件的預設選擇。 - 選取「新增/修改值」。
- 按一下「確定」,然後再按「儲存並結束」。
結果
在混用版次的環境中配置 AES 來加密郵件及文件
執行這項作業的原因和時機
如果 Domino® 8.0.1 或更新版本的用戶端及伺服器與執行 8.0.1 之前版本的用戶端及伺服器進行互動,您可以使用「Domino® 管理員」中的「加密功能」工具,對至少執行 8.0.1 的每一個使用者個別配置 AES 文件加密功能。
如果您已透過原則啟用郵件及文件加密,請勿執行下列步驟,因為將會忽略這些設定。
程序
- 如果 8.0.1 或更新版本的使用者及伺服器的 ID 不是使用 1024 位元或更大的 RSA 金鑰,請將金鑰換用成 1024 位元或更大。
- 在「Domino® 管理員」用戶端中,按一下「人員與群組」。
- 選取 8.0.1 或更新版本的使用者名稱,表示您要對這些使用者啟動 AES 文件及郵件加密。
- 按一下「」。
- 按一下「能夠解密 FIPS 140-2」。
結果
您所指定使用者的「人員」文件會將欄位「可以使用 FIPS 140-2 核准的演算法來解密文件」設定為「是」。當這些使用者加密文件或郵件時,所採用的加密演算法取決於將會解密文件或訊息的所有收件人的加密能力:
- 如有任何收件人使用 630 位元 RSA 金鑰的 ID,或目前使用 64 位元 RC2 文件加密金鑰,則會使用 64 位元 RC2 大量資料金鑰來加密文件。
- 如果所有收件人都使用 1024 位元 RSA 金鑰或更大的 ID,但有一個以上的收件人並未以「可以使用 FIPS 140-2 核准的演算法來解密文件」來配置「人員」文件,或目前使用 128 位元 RC2 文件加密金鑰,則會使用 128 位元 RC2 大量資料金鑰來加密文件。
- 如果所有收件人都使用 1024 位元或更大 RSA 金鑰的 ID,且所有收件人都以「可以使用 FIPS 140-2 核准的演算法來解密文件」來配置「人員」文件,或目前使用 128 位元 AES 文件加密金鑰,則會使用 128 位元 AES 加密來加密文件。
- 如果所有收件人都使用 4096 位元或更大 RSA 金鑰的 ID(不適用於 8.0.1 的一般使用者),則會使用 256 位元 AES 加密。